Sicherheit VPN IPSec Branche - cisco.com · Mit der VPN IPSec-Technologie können als Ergänzung...

Ca

se

Stu

dy

Med

iaCo

nn

ect S.A

.V

irtual P

rivate Netw

orks:

Weltw

eite Daten

-Tun

nel erö

ffnen

neu

e Mö

glich

keiten.

Der H

interg

run

dD

ie Pu

bliG

rou

pe ist als P

artnerin

für In

-seren

ten u

nd

Verleger in

der S

chw

eizm

arktfüh

rend

. 1996 grü

nd

ete das er-

folg

reiche

Un

terneh

men

zu

samm

enm

it der S

chw

eizerischen

Dep

eschen

-ag

entu

r SD

A d

ie Med

iaCo

nn

ect S.A

. In

ihrer Fu

nktio

n als D

rehsch

eibe zw

i-sch

en

der

Presse,

Inseren

ten

un

d

Lesern ist d

ie Med

iaCo

nn

ect S.A

. be-

strebt, K

un

den

un

d P

artnern

stets neu

eD

ienstleistu

ng

en an

zub

ieten, P

rozesse

zu verein

fachen

un

d d

ie Vorteile n

euer

Techn

olo

gien

auszu

schö

pfen

.

Das K

un

den

bed

ürfn

isD

er intern

ation

al tätige B

ereich d

er P

ub

liGro

up

e griff fü

r den

Daten

aus-

tausch

mit sein

en M

edien

partn

ern seit

fün

f Jahren

auf ein

e klassische Fram

e-R

elay-Übertragungstechnologie zurück.

Mit d

er Ein

füh

run

g ein

er neu

en Lö

sun

gb

eabsich

tigte d

ie Med

iaCo

nn

ect S.A

.,d

en an

gesch

lossen

en P

artnern

einen

no

ch u

mfassen

deren

IT-Service u

nd

inih

rer Fun

ktion

als Service P

rovid

erinein

gem

einsam

es Üb

ermittlu

ng

snetz

zur Verfü

gu

ng

zu stellen

. Dieses so

llteflexib

el un

d zu

verlässig, vo

r allem ab

erau

ch w

irtschaftlich

un

d sich

er sein.

Die Lö

sun

gD

ie weitere V

ertiefun

g ein

er oh

neh

insch

on

en

gen

, lan

gjäh

rigen

Z

usam

-m

enarb

eit mit C

isco S

ystems h

at es der

Med

iaCo

nn

ect S.A

. ermö

glich

t, eine in

-n

ovative U

ntern

ehm

enslö

sun

g zu

rea-lisieren

. Die b

isherig

e Frame-R

elay-In-

frastruktu

r wu

rde d

urch

ein äu

sserstleistu

ng

sfähig

es, sicheres u

nd

kosten

-sp

arend

es V

irtual

Private

Netw

ork

(VP

N) ersetzt. D

ie Pu

bliG

rou

pe ist m

itN

iederlassu

ng

en au

f vier verschied

e-n

en K

on

tinen

ten p

räsent. A

ls Basis fü

rd

en D

atentran

sfer un

tereinan

der u

nd

mit ih

ren jew

eiligen

Partn

ern im

Ver-lag

swesen

fun

gieren

verschlü

sselte,virtu

elle Daten

-Tun

nels, d

ie als Erg

än-

zun

g zu

m In

ternet ein

privates, g

e-sch

ütztes N

etz bild

en.

Copyright ©

2003, Cisco System

s, Inc. Alle R

echte vorbehalten. Cisco, C

isco IOS, C

isco Systems, das C

isco Systems-L

ogo und «Em

powering the Internet G

eneration» sind eingetragene Marken von C

isco Systems, Inc.

und/oder seinen verbundenen Unternehm

en in den USA

und weiteren L

ändern. Alle anderen in diesem

Dokum

ent oder auf dieser Website genannten M

arken sind Eigentum

der jeweiligen Inhaber. D

er Gebrauch des W

ortes«Partner» lässt nicht auf eine Partnerschaft zw

ischen Cisco und dem

genannten Unternehm

en schliessen. Printed in Switzerland

Das W

ichtig

ste in K

ürze

Techn

ischer Ü

berb

lick

Branche

Medien

Netzw

erklösungV

PN IPSec

Internet-Anschluss

Multi H

oming B

GP4 (A

S 8408)16 M

bps mit 4 Providern

Vollständig redundant

Ausbaubar bis zu 34 M

bps je Provider innert 24 h

SicherheitFirew

all PIX m

it Pannentoleranz («Hot Standby»)

Konzentrator C

isco VPN

3000C

isco Hardw

are VPN

Client 3002 an entfernten Standorten

Cisco Softw

are VPN

Client für Telew

orker und Road W

arriorsM

ailgateways m

it Antivirus-C

heck und Spam-Schutz

Konvergenter Sicherheitsserver C

isco RA

DIU

SM

anagementkonsole C

iscoWorks &

SNM

Pc

Zusätzliche Funktionen

Load B

alancing ServicePrivates V

LA

NV

errechnung der effektiven Verbindungskosten

(max. 1,2 T

B m

onatlich)

Der P

artner

Kom

petenter Partner für Netzw

erklösungen

Cisco System

s aus dem kalifornischen San José ist w

eltweit führender

Anbieter von N

etzwerklösungen. 1984 von einem

Forscherehepaar ander Stanford U

niversity gegründet, gilt Cisco inzw

ischen als Musterbei-

spiel der High-T

ech-Industrie. Mehr als 80%

der Basistechnologie

stamm

t von Cisco selbst. D

ie Produktepalette umfasst R

outer, Switches,

Access-Server, N

etzwerksicherheits-L

ösungen und Netzw

erk-Manage-

ment-Softw

are. Router und Sw

itches sind die Herzstücke des Internets

und regeln den Datenaustausch innerhalb eines U

nternehmens und zum

Welt um

spannenden Internet.

Die Schw

eizer Tochtergesellschaft Cisco System

s (Switzerland) G

mbH

hat ihren Hauptsitz im

Glattzentrum

in der Nähe von Z

ürich sowie

Niederlassungen in G

land und Bern.

Imm

er mehr zukunftsorientierte U

nternehmen w

ie die MediaC

onnect S.A.

nutzen das Transportm

edium Internet für günstige, sichere und flexible

Verbindungen

zwischen

Hauptsitz,

nationalen bzw

. internationalen

Niederlassungen und G

eschäftspartnern. So genannte Virtual Private N

et-w

orks (VPN

s) gewährleisten dabei ein hohes M

ass an Sicherheit und Qua-

lität zu einem ansonsten unerreichten Preis-/L

eistungs-Verhältnis. Seit der

Implem

entierung eines solchen Netzw

erks hat die MediaC

onnect S.A. bei

konstanter Qualität schon etliches an K

osten gespart und die Kunden-

zufriedenheit deutlich erhöht.

Cisco System

s (Switzerland) G

mbH

Glatt-C

omC

H-8301 G

lattzentrum / Z

ürichTel. +41 1 878 92 00

Cisco System

s (Switzerland) G

mbH

Im Technopark

Morgenstr. 129

CH

-3018 Bern

Tel. +41 31 998 50 50

Cisco System

s (Switzerland) G

mbH

Grand A

triumC

hemin des A

vouillons, 30C

H-1196 G

landTel. +41 22 999 92 00

Mit der V

PN IPSec-Technologie können als E

rgänzung zum Internet gesicherte V

erbin-dungen zw

ischen lokalen Firmennetzw

erken eingerichtet werden – schnell, flexibel und

wirtschaftlich. D

er weiterhin starke W

ettbewerb zw

ischen den ISPs gewährleistet dabei

ein optimales Preis-/L

eistungs-Verhältnis. W

eil jeweils nur die lokalen V

erbindungen zumInternet hergestellt w

erden müssen, eröffnet sich ein enorm

es Kosteneinsparungspoten-

tial. Das IPSec-Protokoll (IP Security Protocol), das um

fassende Sicherheit bei höchsterFlexibilität bietet, gew

ährleistet Vertraulichkeit und Integrität der übertragenen D

aten.

Die A

nsp

rüch

e einer d

ynam

ischen

Bran

che

Die M

ediaConnect S.A

. ist ein Jointventure im Telekom

munikationsbereich. B

eteiligtsind die W

erbegesellschaft PubliGroupe und die Schw

eizerische Depeschenagentur SD

A.

Mit 65%

Marktanteil ist die PubliG

roupe als Partnerin für Verleger und Inserenten in

der Schweiz die unbestrittene N

umm

er 1. Diese L

eaderposition, die auf einer hundert-jährigen gem

einsamen G

eschichte aufbaut, hat sich das Unternehm

en nicht zuletzt dankunternehm

erischer Weitsicht und innovativen Ideen erarbeitet. H

auptaufgabe der PubliG

roupe ist der Verkauf von W

erbeflächen in den verschiedensten Medien und zw

arsow

ohl gesamtschw

eizerisch als auch weltw

eit. Ihre Stärken sind ein fundiertes Know

-how

der Medienlandschaft (Print- und elektronische M

edien) und ein ausgezeichneterService. D

ieser konzentriert sich weitgehend auf die V

ermittlerfunktion der PubliG

roupezw

ischen Inserenten und Verlegern innerhalb der W

ertschöpfungskette. Die grosse H

er-ausforderung der dynam

ischen Branche besteht in der G

eschwindigkeit und K

apazitätbeim

Austausch von D

okumenten und m

ittlerweile digitalen Inseraten. So m

üssen täg-lich w

eltweit grosse D

atenmengen (vom

einmaligen K

leininserat bis zur umfangreichen,

vierfarbigen Inseratekampagne) verschickt w

erden und rechtzeitig eintreffen. Mit seiner

wachsenden K

apazität und der globalen Präsenz bietet das Internet ein ausgezeichnetesPotential, grosse D

atenmengen zw

ischen Firmen auszutauschen. Für die nötige V

ertrau-lichkeit sorgt dabei die V

PN IPSec-Technologie.

Ein

e Lösu

ng

, die k

eine W

ün

sche o

ffen lässt.

Mit dem

Wunsch nach einer günstigeren und effizienteren N

etzwerklösung für den

Datenaustausch trat der internationale B

ereich der PubliGroupe (PPN

) anfangs 2001 andie M

ediaConnect S.A

. Für ihr Netz, das 28 N

iederlassungen in 20 Ländern auf vier K

on-tinenten verbindet, w

ünschten sich die Verantw

ortlichen:•

Einen schnelleren w

eltweiten D

atentransfer.•

Ein flexibles N

etzwerk für eine rasche Im

plementierung aller A

nwendungen des

TC

P/IP-Protokolls, die für reibungslose Geschäftsabläufe erforderlich sind.

•K

osteneinsparungen.•

Benutzerfreundlichkeit.

•Z

uverlässigkeit und hervorragende Sicherheit sowie

•hohe Skalierbarkeit und Z

ukunftssicherheit(z.B

. Gew

ährleistung von mobilen A

nwendungen).

Nach um

fangreicher Marktabklärung und E

valuation der technischen Möglichkeiten be-

schloss die MediaC

onnect S.A. inskünftig das Internet als T

ransportmedium

zu nutzen.Für die technische B

eratung und Unterstützung w

urde der Spezialist für Netzw

erklö-sungen, C

isco Systems, beigezogen. C

isco Systems, ein Partner der ersten Stunde der

MediaC

onnect S.A., hat das U

nternehmen schon bei der M

igration vorhandener Proto-kolle (SN

A, D

ecNet, A

ppletalk) auf TC

P/IP unterstützt. In enger Zusam

menarbeit pro-

jektierte und budgetierte man gem

einsam die neue L

ösung. Es zeigte sich rasch, dass die

VPN

IPSec-Technologie die hohen Anforderungen der PubliG

roupe vollumfänglich er-

füllt und dass sich die Investition innert weniger als einem

Jahr refinanzieren würde. D

asssich diese Prognose als berechtigt erw

ies, zeigen die folgenden Zahlen:

•Investitionskosten von 310'000 Fr. für die Initialisierung, den Pilotversuchund die IPSec-A

usstattung.•

Eine R

eduktion der jährlichen Betriebskosten von 810'000 Fr. auf 420'000 Fr.

und somit E

insparungen in Höhe von 45%

und eine Am

ortisierungsdauer von w

eniger als einem Jahr.

Um

den Erfolg eines solchen Projekts zu gew

ährleisten, ist allerdings eine äusserst ro-buste zentrale Infrastruktur für den Internetzugang (m

ulti-homed) erforderlich. E

s wäre

mit zu grossen R

isiken verbunden, sich am K

onvergenzpunkt der VPN

-Verbindungen auf

die Servicequalität eines einzigen ISP (um w

elchen Anbieter es sich auch handelt) zu ver-

lassen. Der nachstehende L

ink ermöglicht Ihnen die B

erechnung Ihres individuellen Re-

turn-on-investment: w

ww

.cisco.ch/go/vpn-roi

«D

ie VP

N-A

rchitektur ermöglicht

es uns, unseren Kunden und G

eschäfts-partnern neue attraktive und sichere IT-S

ervices zur Verfügung zu stellen.W

eil wir die Funktion eines S

ervice- P

roviders einnehmen, können unsere

Kunden und P

artner ihre Daten schnell

und sicher über unser virtuelles Netz

verschicken. Sie ziehen daraus einen

maxim

alen Nutzen zu m

inimalen

Kosten. »

Yves D

elayM

ediaConnect S.A

.

Fazit: M

it VP

Ns lassen

sich n

icht n

ur

Daten

sicherer ü

bertrag

en, m

ansp

art auch

no

ch n

amh

afte Ko

-sten

, wen

n es d

arum

geh

t, zwei

weit en

tfernte R

echn

er mitein

-an

der zu

verbin

den

.

Un

d d

as Beste d

aran: E

in V

PN

aufzu

bau

en ist äu

sserst einfach

un

d k

ostet k

eine W

elt.

Üb

er d

en

«virtu

elle

n T

un

nel»

kö

nn

en

Date

n s

ich

er u

nd

sch

nell ü

bertra

gen

we

rde

n. D

ie V

erfü

gb

ark

eit is

t da

nk

Backu

p IS

DN

gew

äh

rleis

tet.

Ein

Tun

nel vo

n Lau

sann

e nach

Ho

ng

ko

ng

un

d zu

rück

Ein V

irtual Private Netw

ork (VPN

) mit dem

IPSec-Protokoll verbindet zwei R

echneroder N

etzwerke m

iteinander, indem es das Internet als T

ransportweg benutzt. D

ie überdiese V

erbindung übertragenen Datenpakete w

erden beim Sender verschlüsselt und beim

Em

pfänger wieder entschlüsselt. D

as Verfahren w

ird häufig auch «Tunneling» genannt,w

eil die Daten w

ie durch einen Tunnel von A nach B

gesendet werden. D

ie Implem

en-tierung eines V

PN ist denkbar einfach. Im

Fall der MediaC

onnect S.A. stand die neue

Lösung bereits w

enige Monate nach der E

ntscheidungsfindung zur Verfügung. N

ach ei-nem

erfolgreichen Pilotversuch zwischen H

ongkong, Brüssel und L

ausanne wurden die

28 internationalen Niederlassungen der PubliG

roupe rasch in das globale VPN

desU

nternehmens integriert.

VP

N IP

Sec: In

no

vative Techn

olo

gie fü

r inn

ovative U

ntern

ehm

en.

Die V

PN-Technologie ist eine effiziente und günstige Ü

bertragungstechnik, die sich flexi-bel ausbauen lässt. Im

Vergleich zu anderen Technologien für den D

atentransfer beste-chen V

irtual Private Netw

orks insbesondere durch:

Günstige V

erbindungen:O

b es nun darum geht, den PC

eines Teleworkers («H

ome W

orker») oder den tragba-ren R

echner eines Aussendienstm

itarbeitenden («Road W

arrior») am anderen E

nde derW

elt an das Firmennetzw

erk anzubinden – es muss lediglich eine V

erbindung zumnächstgelegenen Z

ugangspunkt (POP) des lokalen ISP hergestellt w

erden. So entfalleninbesondere bei Fernverbindungen nam

hafte Kosten.

Sicherheit:D

as Protokoll IPSec gewährleistet in V

PNs D

atenschutz und eine zuverlässige Kom

mu-

nikation. Dabei w

erden die Daten vor der Ü

bertragung verschlüsselt und authentifiziert,um

zu verhindern, dass Informationen w

ährend der Übertragung gelesen oder geändert

werden können. A

uch die Übertragungsquelle w

ird überprüft, um einen unautorisierten

Zugriff auf das V

PN zu verm

eiden. Spezielle Hochverfügbarkeitslösungen erm

öglichenes, die R

edundanz der VPN

-Verbindungen in E

chtzeit zu garantieren.

Skalierbarkeit/Zukunftssicherheit:

Die A

usbau- und Einsatzm

öglichkeiten von VPN

s sind unbegrenzt: Schnell und pro-blem

los realisierbar sind beispielsweise die gesicherte A

nbindung von Aussendienstm

it-arbeitenden ans lokale Firm

ennetz sowie der E

inbezug von Teleworkern oder K

ollegenauf R

eisen.

Die C

isco-V

PN

-Lösu

ng

von

Med

iaCo

nn

ect