Digital Schooling

  • Teaser IMG:
  • Headline Hero: Digital Schooling
  • Text left:

    Modernes Campus-Netzwerk mit intelligenter Authentifizierung

    Eine lokale Berufsschule mit den Lehrgebieten Bauhandwerk, Elektro- und Informationstechnik benötigte Unterstützung bei der Planung und Umsetzung einer modernisierten Campus-Vernetzung. Ausgehend von der bestehenden strukturierten Verkabelung sollte eine neue aktive Netzinfrastruktur nach klassischem Block-Design (Core/Distribution/Access) über die Schulgebäude gespannt und zusätzlich mit Wireless LAN erweitert werden.

    Das Netzwerk dient schulischen Zwecken und Anbindung der PC-Räume, steht aber auch den Schülern für Austausch, Recherche und Zugriff auf Schuldienste zur Verfügung. Die Anmeldung der Schüler am schulischen WLAN erfolgt nicht anonym oder geteilt, sondern ID-basiert, mit Identifikation jedes Teilnehmers aus haftungsrechtlichen Gründen. Zu diesem Zweck benötigte Authentifizierungssysteme wurden implementiert. Im Bereich der ISP-Anbindung wurde zudem eine Services DMZ vorgesehen, in welcher Schuldienste extern und intern bereitgestellt werden.

    BEUL beriet die Schulleitung über den gesamten Planungsprozess und erstellte ein Konzept zur Vorlage bei schulischen Digital-Förderprogrammen. Nach Bewilligung führten wir Rollout und Inbetriebnahme der Systeme, Testbetrieb sowie Dokumentation aus. Weiterhin stehen wir dem Kunden unterstützend und im Supportfall zur Seite.
  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared Rack im Data Center
    • Headline Hero: 3, Titel: Gebäude auf dem Campus
    • Headline Hero: 50, Titel: Klassen- und Werkräume
    • Headline Hero: 70, Titel: Switches und Access Points
    • Headline Hero: 150, Titel: PCs in Computerräumen
    • Headline Hero: 1.000, Titel: Schüler täglich
  • Technologien / Marken:
  • Branchen Tags: Schools & Education
  • Trend Tags: Cybersecurity, Public Digital Services
  • Accordion:
    • Inhalt:
      • Aktualisierung der stark heterogenen Bestandshardware war notwendig (Lifecycle weit überschritten)
      • Nur rudimentäres WLAN vorhanden
      • Keine individuelle Authentifizierung am Netzwerk
      • Keine dedizierte und gesicherte Service-Zone für Schuldienste im Netzwerk
      , Titel: Motivation
    • Inhalt:
      • Unübersichtliche Dokumentationslage erforderte manuelle Aufnahme des IST-Stands und der Verkabelung in den Schulgebäuden
      • Implementierung einer VLAN-basierten Segmentierung auf dem gesamten Campus war notwendig
      , Titel: Herausforderungen

Allround IT-Infrastruktur für eine regionale Berufsschule.

Digital Schooling

  • Teaser IMG:
  • Headline Hero: Digital Schooling
  • Text left:

    Modern campus network with intelligent authentication

    A local vocational school, specialized in building trades, electrical engineering and information technology needed support in planning and implementing a modernized campus network. Based on the existing structured cabling, a new active network infrastructure with a classic block design (core/distribution/access) was to be stretched across the school building and additionally expanded with Wireless LAN.

    The network is used for school purposes and to connect the PC rooms, but is also available to students for exchange, research and access to school services. The registration of the students on the school WLAN is not anonymous or shared, but ID-based, with identification of each participant for liability reasons. Authentication systems required for this purpose have been implemented. In the area of the ISP connection, a services DMZ was also provided, in which school services are provided externally and internally.

    BEUL advised the school management on the entire planning process and created a concept for submission to school digital funding programs. After approval, we carried out the rollout and commissioning of the systems, test operation and documentation. Furthermore, we support the customer and stand by his side in case of support.
  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared rack in the data center
    • Headline Hero: 3, Titel: Buildings on campus
    • Headline Hero: 50, Titel: Classrooms and workrooms
    • Headline Hero: 70, Titel: Switches and access points
    • Headline Hero: 150, Titel: PCs in computer rooms
    • Headline Hero: 1.000, Titel: Students daily
  • Technologien / Marken:
  • Branchen Tags: Schools & Education
  • Trend Tags: Cybersecurity, Public Digital Services
  • Accordion:
    • Inhalt:
      • It was necessary to update the highly heterogeneous existing hardware (lifecycle far exceeded)
      • Only rudimentary WiFi available
      • No individual authentication on the network
      • No dedicated and secured service zone for school services in the network
      , Titel: Motivation
    • Inhalt:
      • Unclear documentation required manual recording of the actual status and the cabling in the school buildings
      • Implementation of VLAN-based segmentation across the campus was necessary
      , Titel: Challenges

All-round IT infrastructure for a regional vocational school.

Identity and Access Management

  • Headline Hero: Identity and Access Management
  • Text left:

    Verbesserte Sicherheitsarchitektur dank Zugangskontrolle und Identitätsmanagement

    Ein hessisches Versicherungsunternehmen stand aufgrund der erhöhten IT-Bedrohungslage der letzten Jahre vor der Herausforderung, die Sicherheit seiner Infrastruktur zu erhöhen sowie gleichzeitig Skalierbarkeit, Transparenz und Wartungsaufwand zu verbessern. Nach einer eingehenden Analyse der bestehenden Sicherheitsarchitektur durch BEUL wurden die heterogene Zugangskontrolle sowie die Sichtbarkeit der Anwender, Endgeräte und Zugriffe für die IT-Security als die größten Potentiale für Optimierungen identifiziert.

    In Workshops mit dem Kunden wurde ein vollständig überabeitetes IAM-Konzept entwickelt, welches zentralisiertes NAC (Network Access Control) auf Zertifikatsbasis für das interne kabelgebundene, drahtlose und externe Netzwerk (VPN- und Cloud- Zugriffe) umfasste. Darüber hinaus wurden Services wie Profiling (automatische Erkennung von Typ und Zugehörigkeit verbundener Endgeräte durch das Netzwerk) und eine Quarantäne Zone (temporärer Netzbereich für Clients, die z.B. den aktuellen Softwarestand nicht erfüllen) eingeschlossen. Herzstück der Lösung ist die Cisco Identity Services Engine (ISE).

    BEUL führte den Kunden durch die Konzeption und Workshops, unterstützte bei der Definition eines globalen Regelwerks und Richtlinien und implementierte die Lösung in allen Hauptstandorten des Kunden sowie zahlreichen Filialen und Büros. Eine umfassendes Monitoring und Change Management in der Systemumgebung ist durch einen BEUL Managed Service dauerhaft sichergestellt.

  • Projekt in Zahlen:
    • Headline Hero: 3, Titel: Verteilte, redundante Authentifizierungsknoten
    • Headline Hero: 75, Titel: Migrierte Kundenstandorte
    • Headline Hero: 350, Titel: Netzzugangssysteme
    • Headline Hero: 3.500, Titel: Interne und externe Mitarbeiter
    • Headline Hero: 6.500, Titel: Geschützte Ports, Access Points und Gateways
    • Headline Hero: 8.000, Titel: Benutzer- und Maschinenzertifikate
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Cybersecurity, Managed Services
  • Accordion:
    • Inhalt:
      • Verringerung des administrativen Aufwands durch Ablösung verteilter, heterogener Benutzerverwaltungen zugunsten eines vereinheitlichten, zentral verwalteten Netzzugangs
      • Verbesserung der Transparenz durch Etablierung eines zertifikatsbasierten Identitätsmanagements mit durchgängigen Prozessen
      • Erhöhung der IT-Sicherheit durch Implementierung erweiterter Funktionen wie Device Profiling, Quarantäne Zone und feingranulare Autorisierung
      , Titel: Motivation
    • Inhalt:
      • Aufwendige IST-Analyse der Netz- und Benutzerlandschaft durch schwierige Dokumentationslage
      • Aktualisierung und Erweiterung der Sicherheitsrichtlinie des Unternehmens unter Abstimmung mit zahlreichen internen Stellen des Kunden
      • Integration älterer Endsysteme ohne integrierten NAC-Support wie Legacy-Server, -Drucker und -Telefonie
      • Überarbeitung der vorhandenen Makro-Netzsegmentierung auf VLAN Basis
      , Titel: Herausforderungen

Netzzugangssicherheit und Identitätsmanagement für ein Versicherungsunternehmen.

Identity and Access Management

  • Headline Hero: Identity and Access Management
  • Text left:

    Improved security architecture thanks to access control and identity management

    Due to the increased IT threat situation in recent years, a Hessian insurance company was faced with the challenge of increasing the security of its infrastructure while at the same time improving scalability, transparency and maintenance costs. After a detailed analysis of the existing security architecture by BEUL, heterogeneous access control and the visibility of users, end devices and access were identified as the greatest potential for IT security optimization.

    A completely revised IAM concept was developed in workshops with the customer, which included centralized NAC (Network Access Control) on a certificate basis for the internal wired, wireless and external network (VPN and cloud access). In addition, services such as Profiling (automatic recognition of the type and affiliation of connected end devices by the network) and a Quarantine Zone (temporary network area for clients that, for example, do not meet the current software version) were included. The core of the solution is the Cisco Identity Services Engine (ISE).

    BEUL guided the customer through the conception and workshops, supported the definition of a global set of rules and guidelines and implemented the solution in all of the customer's main locations as well as numerous branches and offices. Comprehensive monitoring and change management in the system environment is permanently ensured by a BEUL managed service.

  • Projekt in Zahlen:
    • Headline Hero: 3, Titel: Distributed, redundant authentication nodes
    • Headline Hero: 75, Titel: Migrated customer sites
    • Headline Hero: 350, Titel: Network access systems
    • Headline Hero: 3.500, Titel: Internal and external employees
    • Headline Hero: 6.500, Titel: Protected ports, access points and gateways
    • Headline Hero: 8.000, Titel: User and machine certificates
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Cybersecurity, Managed Services
  • Accordion:
    • Inhalt:
      • Reduction of the administrative effort by replacing distributed, heterogeneous user administrations in favor of a unified, centrally managed network access
      • Improving transparency by establishing certificate-based identity management with end-to-end processes
      • Increase in IT security by implementing advanced functions such as device profiling, quarantine zone and fine-grained authorization
      , Titel: Motivation
    • Inhalt:
      • Extensive actual analysis of the network and user landscape due to difficult documentation
      • Updating and expanding the company's security policy in coordination with numerous internal departments of the customer
      • Integration of older end systems without integrated NAC support such as legacy servers, printers and telephony
      • Revision of the existing macro network segmentation on a VLAN basis
      , Titel: Challenges

Network access control and identity management for an insurance company.

Multi-Site Wireless LAN

  • Headline Hero: Multi-Site Wireless LAN
  • Text left:

    Mobile Endgeräte in rund 40 Niederlassungen finden zusammen

    Ein mitteldeutsches Energieversorgungsunternehmen (EVU) plante die Einführung eines Corporate WLAN in seinen ca. 40 geschäftlichen Niederlassungen, um über die begrenzte Gebäudeverkabelung hinauszuwachsen und mobile Endgeräte ins Netzwerk integrieren zu können.

    Hierbei sollte für jeden Standort und Gebäudeplan eine validierte Positions- und Abdeckungsplanung entwickelt werden, kombiniert mit Cisco Clean Air Technologie zur dynamischen Kanaloptimierung. Grundlage ist ein Controller-basiertes Design mit einem Local Controller je Standort und kleineren Niederlassungen in Flex Connect Modus. Das Wireless-Netzwerk sollte sich an den Kundenstandorten identisch via Multiple SSID darstellen und weiterhin ein Gästenetzwerk anbieten, welches mittels Cisco DTLS-Anchor und Asteas IAC-Box sicher in der Kunden-DMZ terminiert und segmentiert wurde. Der Kunde kann mittels digitalem Voucher seinen Unternehmensgästen einen einfachen und sicheren Wireless-Zugang anbieten. In der Hauptniederlassung sollte zudem im Konferenzbereich eine WiFi High Density Zone vorgesehen werden, um entsprechende Kapazitäten für Betriebs- und Gesellschafterversammlungen bieten zu können.

    BEUL entwickelte ein umfassendes Lösungskonzept und implementierte es in den Kundenstandorten. Wir begleiteten den Kunden bei der Integration in die bestehenden Sicherheitsstrukturen, Abnahme und Betrieb der Umgebung.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: WLC-Anchor DMZ mit Gästeserver
    • Headline Hero: 40, Titel: Migrierte Kundenstandorte
    • Headline Hero: 350, Titel: Wireless Access Points
    • Headline Hero: 2.500, Titel: Permanente Wireless Clients
    • Headline Hero: 10.000, Titel: Wireless Gäste in 5 Jahren
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Power Utilities
  • Trend Tags: BYOD, Mobility
  • Accordion:
    • Inhalt:
      • Grundlage für flexibles Arbeitsplatzmodell durch Integration von Wireless Clients, speziell Convertibles und Smartphones sowie weiterführendes BYOD-Konzept
      • Erweiterung der Netzskalierung und -kapazitäten
      • Möglichkeit eines sicheren Wireless-Zugangs für Unternehmensgäste
      • Nutzung aktueller Wireless Standards wie Spatial Streaming
      , Titel: Motivation
    • Inhalt:
      • Bestimmung der optimalen Positionen und Antennentypen auf Basis der Gebäudepläne, verbunden mit Vor-Ort Begehungen und Wireless Site Surveys
      • Sichere Integration der Gästelösung im Kundennetzwerk, Einbindung in Lobby-Prozesse wie Vouchersystem / Ticketdrucker
      , Titel: Herausforderungen

Sicheres Unternehmens-WLAN für einen Energieversorger.

Multi-Site Wireless LAN

  • Headline Hero: Multi-Site Wireless LAN
  • Text left:

    Mobile end devices in around 40 branches come together

    A Central German energy supplier planned the introduction of a corporate WLAN in its approx. 40 business branches in order to be able to grow beyond the limited building cabling and to be able to integrate mobile end devices into the network.

    A validated position and coverage plan should be developed for each location and building, combined with Cisco Clean Air technology for dynamic channel optimization. The basis is a controller-based design with one local controller per site and smaller branches in Flex Connect mode. The wireless network should be identical at the customer locations via multiple SSID and continue to offer a guest network, which was securely terminated and segmented in the customer DMZ using a Cisco DTLS anchor and Astea's IAC box. The customer can offer his company guests simple and secure wireless access using a digital voucher. A WiFi high-density zone should also be provided in the conference area of the head office in order to be able to offer appropriate capacities for company and shareholder meetings.

    BEUL developed a comprehensive solution concept and implemented it at the customer sites. We accompanied the customer with the integration into the existing security structures, inspection and operation of the environment.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: WLC anchor DMZ with guest server
    • Headline Hero: 40, Titel: Migrated customer sites
    • Headline Hero: 350, Titel: Wireless access points
    • Headline Hero: 2.500, Titel: Persistent wireless clients
    • Headline Hero: 10.000, Titel: Wireless guests in 5 years
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Power Utilities
  • Trend Tags: BYOD, Mobility
  • Accordion:
    • Inhalt:
      • Basis for a flexible workplace model through the integration of wireless clients, especially convertibles and smartphones, as well as a further BYOD concept
      • Expansion of network scale and capacities
      • Possibility of secure wireless access for corporate guests
      • Use of current wireless standards such as Spatial Streaming
      , Titel: Motivation
    • Inhalt:
      • • Determination of the optimal positions and antenna types based on the building plans, combined with on-site inspections and wireless site surveys
      • • Secure integration of the guest solution in the customer network, integration into lobby processes such as voucher system / ticket printer
      , Titel: Challenges

Secure corporate WLAN for a power utility.