Case Studies Archivieren Search Case Studies

Universität Wien ermöglicht Usern einen schnellen und sicheren VPN-Zugang zu Uni-Services mit Lösungen von F5

Aus Sicherheitsgründen lassen sich manche IT-Services der Universität Wien nur mit einer IP-Adresse der Universität Wien nutzen. Aus diesem Grund stellt der Zentrale Informatikdienst der Universität Wien den Benutzern einen VPN-Zugang zur Verfügung. Die hierbei im Einsatz befindliche technische Lösung von F5 ermöglicht einen schnellen, stabilen und sicheren Zugang, auch von unterwegs. 

Aus Sicherheitsgründen lassen sich manche IT-Services der Universität Wien nur mit einer IP-Adresse der Universität Wien nutzen. Aus diesem Grund stellt der Zentrale Informatikdienst der Universität Wien den Benutzern einen VPN-Zugang zur Verfügung. Die hierbei im Einsatz befindliche technische Lösung von F5 ermöglicht einen schnellen, stabilen und sicheren Zugang, auch von unterwegs. 

„Mit F5 können wir weltweit einen sicheren Zugang zu unseren Systemen gewährleisten.“ Manfred Bogad, Netzwerkadministrator Universität Wien

Business Challenges

Die 1365 gegründete Universität Wien ist eine der ältesten und größten Universitäten im deutschsprachigen Raum. An 19 Fakultäten und Zentren arbeiten rund 9.600 MitarbeiterInnen, davon 6.800 WissenschaftlerInnen. Weit über 90.000 Studierende sind aktuell an der Universität Wien zugelassen. Sie ist damit die größte Forschungsinstitution sowie die größte Bildungsstätte Österreichs.

Zahlreiche Aufgaben im Rahmen von Studium, Lehre, Forschung und Administration erfordern einen ortsunabhängigen Zugriff auf elektronische Ressourcen. Sei es nun, um in einer Datenbank oder in einem E-Journal zu recherchieren oder um auf den gemeinsamen Fileshare zuzugreifen – Studierende und Mitarbeiter müssen auch von daheim und von unterwegs auf das Netzwerk der Universität Wien zugreifen können. Diesen Fernzugriff auf ihre Systeme ermöglicht die Universität Wien ihren Benutzern durch eine VPN-Verbindung (Virtual Private Network).

Da die bisherige Lösung bereits in die Jahre gekommen war und nicht mehr aktuellen Ansprüchen, wie etwa dem Wunsch nach Zwei-Faktor-Authentifizierung, entsprach, machte sich die Universität Wien auf die Suche nach einer neuen, modernen Lösung.

„Wir haben mit F5 in der Vergangenheit bereits sehr gute Erfahrungen gemacht“, erklärt Manfred Bogad, Netzwerkadministrator der Universität Wien. „Seit Jahren nutzen wir den BIG-IP Local Traffic Manager, der ein intelligentes Datenverkehrsmanagement ermöglicht. Außerdem wird vom ACOnet Betriebsteam bereits seit längerem eine Two-Factor-VPN-Lösung von F5 verwendet und unser langjähriger IT-Dienstleister Open Networks hat uns ebenfalls diesen Anbieter ohne Vorbehalt empfohlen. Mit Open Networks haben wir auch einen starken Partner für den Support von F5-Lösungen an unserer Seite.“ 

ACOnet ist das österreichische Hochleistungs-Datennetz für gemeinnützige Einrichtungen der Wissenschaft, Forschung, Bildung und Kultur. Es wird vom Zentralen Informatikdienst der Universität Wien in Kooperation mit ACOnet-Teilnehmern in ganz Österreich betrieben. Zum Angebot gehört ein österreichweiter Glasfaser-Backbone mit leistungsfähiger Anbindung an andere Wissenschaftsnetze und das Internet, aber auch zielgruppenorientierte Services, um gemeinsame Projekte zu unterstützen.

Die Dienstleistungen von Open Networks umfassen den Vertrieb, die Beratung, das Design, die Implementierung wie auch die Betriebsführung der IT-Infrastruktur. Das Unternehmen deckt dabei die Themen Netzwerk, Server, Storage sowie Datacenter und Security ab. Darüber hinaus bietet es zertifizierte Trainings und individuell angepasste Technologieworkshops sowie Bootcamps für einen effizienten Wissenstransfer an. Zudem liefert es gemeinsam mit Partnern die passende Hardware mit hierfür maßgeschneiderten Servicepaketen.

„Unser F5-System läuft seit einem Jahr einwandfrei, wir hatten weder mit Hardware noch Software ein Problem.” Manfred Bogad, Netzwerkadministrator Universität Wien

Solution

Die Universität Wien setzt für den VPN-Zugang F5 BIG-IP inklusive Failover-Konzept mit Access Policy Manager (APM) ein. Dieser integriert und vereinheitlicht den Anwenderzugriff bei gleichzeitiger Verbesserung von Sicherheit, Nutzbarkeit und Skalierbarkeit. APM schützt und vereinfacht den Benutzerzugriff auf Anwendungen und Daten in kontextsensitiver Weise und stellt das derzeit skalierbarste Access Gateway auf dem Markt zur Verfügung. Damit erhalten Benutzer immer und überall einfachen Zugriff auf Anwendungen und Daten, die sie benötigen – unabhängig davon, wo sie sich befinden und mit welchem Gerät sie sich mit dem Netzwerk verbinden.

„Mit F5 können wir weltweit einen sicheren Zugang zu unseren Systemen gewährleisten“, sagt Manfred Bogad. „Für uns war es besonders wichtig, dass der Zugriff auf das Datennetz unserer Universität mit allen gängigen Betriebssystemen wie Windows, Mac OS und Linux stabil funktioniert. Mit dieser Client-basierten Lösung decken wir 99 Prozent der Anwender ab. Für die restlichen Nutzer stellen wir demnächst einen Web-Client bereit, der mit einem Browser auf jedem System funktioniert.“

Dank der hochskalierbaren Lösung und den neuen Technologien von F5 ist die Universität Wien auf die kommenden Jahre gut vorbereitet. So steht nun genügend Performance und ein ausreichendes Lizenzmodell zur Verfügung, um die rund 10.000 Mitarbeiter und etwa 100.000 Studierenden mit VPN-Zugängen zu versorgen, die sie weltweit orts- und geräteunabhängig nutzen können. 

Benefits

Die größten Vorteile der neuen F5-Lösung für die Universität Wien sind eine hohe Sicherheit durch Zwei-Faktor-Authentifizierung und eine integrierte Firewall sowie ein kostengünstiges Lizenzmodell, Hochverfügbarkeit und mehr Performance sowie Zukunftssicherheit durch IPv4/6 Dual Stack. 

Mehr Sicherheit für den Fernzugriff 

„Ein entscheidendes Kriterium bei der Auswahl unserer neuen Lösung war die Zwei-Faktor-Authentifizierung“, erläutert Manfred Bogad. „Damit können wir die Sicherheit des VPN-Zugangs deutlich erhöhen, da wir nun besser gewährleisten, dass nur legitime Nutzer auf die für sie freigeschalteten Funktionen und Daten zugreifen dürfen. Das ist angesichts der steigenden Gefahren durch immer intelligentere Schadprogramme und Cyberattacken sehr wichtig.“                                                                                                          

Zudem sind die Nutzer aufgrund der integrierten Firewall nun auch während der VPN-Sitzung vor Bedrohungen geschützt. Bislang war zwar der Zugang auf das Netzwerk durch die VPN-Technik auf bestimmte Nutzer begrenzt, doch auch nach der Einwahl konnten Schadprogramme die Geräte der Anwender angreifen, da die VPN-Technik selbst keine Abwehrmaßnahmen bietet. Diese Sicherheitslücke wurde nun geschlossen, da die vorgeschaltete Firewall den VPN-Client schützt und eine sichere Datenübertragung gewährleistet.

Günstige Lizenzen, hohe Performance, ausfallsicher 

„Dank F5 profitieren wir von einem günstigen Lizenzmodell“, so Manfred Bogad. „Statt Named User basiert es auf Concurrent User, so dass wir nur die Anzahl der gleichzeitigen Nutzer berücksichtigen müssen und nicht mehr die Anzahl der einzelnen Personen. Bei über 100.000 Anwendern macht dies einen bedeutenden Unterschied.“

Gleichzeitig erhält die Universität ein stabiles, hochperformantes und praktisch zu 100 Prozent ausfallsicheres System. Denn die redundanten BIG-IP-Instanzen sichern sich gegenseitig ab. Dies war jedoch bislang nicht nötig: „Unser F5-System läuft seit über einem Jahr absolut einwandfrei“, beschreibt Manfred Bogad die hohe Zuverlässigkeit der F5-Lösung. „Wir hatten weder mit der Hardware noch mit der Software Probleme. Dabei führen wir das Management weitgehend selbstständig durch und gehen nur bei Supportanfragen auf Open Networks zu, die uns vorbildlich unterstützen. Einen starken Partner zu haben, war für uns bei diesem Projekt von Anfang an wichtig.“

Für die Zukunft gerüstet 

Es bestehen derzeit zwar keine konkreten Pläne für eine weitere Skalierung der VPN-Lösung, doch wäre dies ohne Probleme möglich. Neben den neuen Sicherheitstechnologien und dem einfachen, reibungslosen, stabilen Zugang war der Universität aber auch eine hohe Zukunftssicherheit wichtig. Diese ist mit dem IPv4/6 Dual Stack gewährleistet, der eine vollständige Unterstützung der neuen Version des Internet-Protokolls bietet.

„Wir wissen heute natürlich noch nicht, was die Zukunft an neuen Technologien, Sicherheitsgefahren oder Anwendungen bringt“, resümiert Dr. Georg Menz, Geschäftsführer von Open Networks. „Mit der modernen Lösung von F5 ist die Universität Wien aber auf alle Eventualitäten gut vorbereitet. Denn sie lässt sich auf einfache Weise mit weiteren Lösungen wie sicheren Web-Gateway-Diensten, Web Application Firewalls, SSL-fähigen Sicherheitsmechanismen oder Application Acceleration Manager ergänzen. So ist die Universität Wien für die Zukunft optimal gerüstet.“