Rechtsanwaltsgesellschaft betreibt deutschlandweites VPN

Ein Tunnel für Paragraphen

Die Schultze & Braun Rechtsanwaltsgesellschaft aus Achern hat einen Großteil ihrer ISDN-Wählverbindungen durch ein VPN abgelöst. Die neue Lösung arbeitet zuverlässiger, bietet höhere Bandbreiten und amortisiert sich in nur einem Jahr.

Von Klaus Eppele

Die Schultze & Braun GmbH beschäftigt etwa 300 Mitarbeiter, die auf 18 Standorte in ganz Deutschland verteilt sind. Noch vor wenigen Monaten waren die einzelnen Niederlassungen mittels ISDN-Wählverbindungen und X.21-Mietleitungen mit der Unternehmenszentrale in Achern verbunden. „Diese Lösung war uns aber zu teuer, zu unflexibel und zu langsam, weshalb wir Anfang des Jahres den Entschluss gefasst haben, auf VPN-Technologie umzustellen“, erklärt Volker Schmalz von der Schultze & Braun Tochter micro-plus Computersysteme GmbH.

Bild 1: Die Schultze & Braun Rechtsanwaltsgesellschaft mbH hat ihren Sitz in Achern in der Eisenbahnstraße 19-23.

Wenige Tage nach diesem Entschluss besorgten sich die Netzwerkexperten von micro-plus eine Freeware VPN-Software, um erste Erfahrungen mit der damals für sie noch neuen Technologie zu sammeln. „Uns war aber schon zu diesem Zeitpunkt klar, dass wir keine Freeware, sondern eine professionelle Lösung einsetzen wollten, für die wir bei Bedarf auch den nötigen Support erhalten“, berichtet Volker Schmalz von micro-plus. „Außerdem wollten wir auf keinen Fall eine PC-basierte VPN-Lösung installieren, sondern für den VPN-Zugang dedizierte Hardware-Systeme anschaffen, die wartungsfreundlicher und weniger anfällig sind, als Personal Computer mit ihren beweglichen Teilen und ihrem relativ unsicheren Betriebssystem.“

Bild 2: Volker Schmalz von der micro-plus Computersysteme GmbH war maßgeblich an der Konzeption und Installation des neuen VPNs beteiligt.

punkt.de erhält den Auftrag

Mitte Februar 2003 vergab micro-plus den Auftrag zur Konzeption und zur Realisierung des virtuellen Unternehmensnetzwerks an das Internet-Systemhaus punkt.de GmbH aus Karlsruhe, mit dem man schon seit vielen Jahren erfolgreich zusammenarbeitete. Punkt.de erstellte ein Konzept auf der Basis von Cisco-Systemen. In einem ersten Schritt wurden zwölf der insgesamt 18 Standorte mit einem Cisco-Router 1721 ausgestattet und via DSL und Internet verbunden. Die übrigen Dependancen sollen in den nächsten Monaten in das neue VPN integriert werden, sobald die teils auf mehrere Jahre abgeschlossenen TDN-Leitungsverträge mit der Deutschen Telekom abgelaufen sind.

Bild 3: Jörg Volz, Geschäftsführer der micro-plus Computersysteme GmbH, demonstriert den Cisco 1721 in Achern.

Für den Cisco 1721 hatte man sich entschieden, weil er viele Sicherheitsmerkmale wie eine Hardware-basierte VPN-Verschlüsselungstechnologie zur Verfügung stellt, DSL unterstützt, einfach erweiterbar ist und sich per Fernwartung verwalten, konfigurieren und überwachen lässt. Nicht zuletzt spielte hier auch eine Rolle, dass Schultze & Braun schon seit vielen Jahren zufriedener Cisco-Kunde ist.

Als zentralen VPN-Router wähte man einen Cisco 2621, der direkt im Rechenzentrum von punkt.de in Karlsruhe installiert wurde. „Auf diese Weise wird unser zentraler VPN-Knoten und dessen Anschluss zum Internet optimal überwacht“, freut sich Volker Schmalz. „Im Fehlerfall erfolgt automatisch ein Backup auf eine ISDN-Wählverbindung und wir erhalten eine Benachrichtigung per SMS und per E-Mail.“

Bild 4: Von insgesamt 18 Standorten verfügen bereits 12 über einen Zugang zum VPN mittels DSL-Technologie.

Bild 5: Zum Aufbau des VPN-Netzwerks vertraut Schultze & Braun auf Cisco-Router der Reihen 2621, 1721 und 806.

Zeitgleich mit der Installation der VPN-Komponenten hat micro-plus auch eine neue Firewall in Betrieb genommen, die zusammen mit dem Cisco 2621 im punkt.de-Rechenzentrum installiert wurde. Nach ersten Versuchen mit Checkpoint, entschieden sich die Netzwerkspezialisten von micro-plus für die von punkt.de vorgeschlagene Firewall Sidewinder G₂ von Secure Computing. Der Sidewinder G₂ kombiniert das gesamte Spektrum von Firewall-Mechanismen einschließlich Paketfilter, Stateful Inspection, Circuit-Level-Proxies, Application-Level-Proxies, Secured Server, Echtzeitalarmmeldungen über Attacken mit Hilfe der Strikeback-Funktion sowie DoS (Denial of Service)-Schutz auf einer Rack-montierbaren Serverplattform. „Für uns war wichtig, dass der Sidewinder G₂ die Stateful Inspection-Technologie mit der Filterung auf Anwendungsebene kombiniert, um selbst die effektivste Angriffe zu unterbinden“, berichtet Volker Schmalz.

Bild 6: Ordnung muss sein. Einer der neuen VPN-Router Cisco 1721 steht in der Schultze & Braun Zentrale in Achern.

Per DSL ins VPN

Die einzelnen Standorte erhielten je nach Bandbreitenbedarf und Verfügbarkeit einen symmetrischen SDSL-Anschluss mit einer Bandbreite von einem Mbit/s, einen asymmetrischen ADSL-Anschluss mit einem Downlink von 1,5 Mbit/s und einen Uplink von 160 kbit/s oder einen Standard TDSL-Anschluss mit einer Übertragungskapazität von 768 / 128 kbit/s. Die Anbindung der Firmenzentrale in Achern an das Rechenzentrum der punkt.de GmbH in Karlsruhe erfolgte über eine 2 Mbit/s-Direktverbindung. Weiterhin wurden für Supportzwecke zwei Home-Offices eingerichtet, die über je einen Cisco 806 Router und Standard TDSL mit dem VPN verbunden sind. Die SDSL-Verbindungen wurden von punkt.de und QSC bereitgestellt, SDSL und TDSL kommen von der Deutschen Telekom.

Die Installation des VPNs ging zügig und problemlos vonstatten. „Wir haben einfach die von punkt.de vorkonfigurierten Geräte an die einzelnen Standorte geschickt, wo diese nur noch von den Mitarbeitern vor Ort angeschlossen und angeschaltet werden mussten“, freut sich Volker Schmalz. „Die einzigen Verzögerungen bei der Inbetriebnahme gingen auf das Konto der Deutschen Telekom, die nicht alle DSL-Anschlüsse so schnell zuteilte, wie wir das gerne gehabt hätten.“

Bild 7: Jörg Volz und Volker Schmalz von der micro-plus Computersysteme GmbH besprechen mit Peter Beyer von punkt.de die weiteren Schritte (v.l.n.r.)

Seit März 2003 läuft das VPN nun problemlos und zur vollen Zufriedenheit von micro-plus und Schultze & Braun. Auch die DSL-Kapazitäten wurden richtig gewählt. „Im Moment fahren wir das VPN mit einer Grundlast von knapp 50 Prozent“, bestätigt Volker Schmalz. „Endlich gibt es keine Beschwerden mehr von Seiten unserer Kollegen bei Schultze & Braun, denen die früheren ISDN-Leitungen mit 64, 128 und 256 kbit/s oft zu eng waren.“ Und Jörg Volz, Geschäftsführer der micro-plus, ergänzt: „Die 150.000 Euro, die wir für das neue Equipment und die DSL-Anschlüsse investierten, haben sich auf jeden Fall gelohnt. Mit DSL haben sich unsere Leitungskosten halbiert, so dass wir mit einer Amortisation der Investition innerhalb eines Jahres rechnen.“

Die nächsten Schritte

In den nächsten Monaten sollen noch die restlichen Unternehmensstandorte, eine kleine Außenstelle in Italien sowie die knapp 70 Notebooks der mobilen Mitarbeiter in das in das virtuelle Unternehmensnetzwerk eingebunden werden. Außerdem beschäftigt sich Volker Schmalz bereits mit der Integration der Novell Directory Services (NDS) als Verzeichnisdienst, um alle Netzwerkkomponenten, die Anwenderadressen, vorhandene Ressourcen und Verbindungen sowie insbesondere Zugriffsrechte und Schutzmechanismen des VPNs optimal verwalten und überwachen zu können.

Die Schultze & Braun Rechtsanwaltgesellschaft mbH in Achern beschäftigt etwa 300 Mitarbeiterinnen und Mitarbeiter. Rechtsanwälte, Steuerberater und Wirtschaftsprüfer beraten Mandanten in ganz Deutschland. Zu den Tätigkeiten des Unternehmens gehören neben der allgemeinen Rechts- und Steuerberatung die Sanierungsberatung ebenso wie die Insolvenzabwicklung. Die Bandbreite der Dienstleistungen reicht von der Erstellung von Jahresabschlüssen über die arbeitsrechtliche Beratung bis zum Verfassen von Gutachten zu Fragen der Unternehmenssanierung und zur Abwicklung von Unternehmensinsolvenzen. Weitere Informationen siehe: www.schubra.de.

Die micro-plus Computersysteme GmbH ist eine 100-prozentige Tochter der Schultze & Braun GmbH. Mit sieben Mitarbeitern betreut micro-plus die gesamte IT-Infrastruktur der Schultze & Braun GmbH. Weitere Informationen siehe: www.microplus.de.

Die punkt.de GmbH ist in Karlsruhe seit 1998 als Systemhaus tätig. Mit einem abgerundeten Spektrum an Produkten und Dienstleistungen unterstützen 15 Mitarbeiter über 150 Unternehmen aus vielen verschiedenen Branchen bei der professionellen Anbindung ihrer Firmennetzwerke an das Internet. Dazu bietet punkt.de umfangreiche Internet-Dienstleistungen, wie Internet-Zugänge, sicheres Server-Hosting im eigenen Rechenzentrum und System-Überwachung, fachmännische Implementierung effizienter Web-Präsenzen von der Konzepterstellung über die Integration von Shop-Lösungen bis hin zur Erfolgs-Analyse von Internet-Seiten, die Realisierung schlüsselfertiger Firewall-, Virtual-Private-Network-, Antiviren-, Voice-over-IP- oder Internet-Access-Server-Lösungen sowie die Wissensvermittlung durch individuell zugeschnittene Schulungen. Partnerschaften mit renommierten Herstellern von Hard- und Software garantieren für hochwertige Lösungen: punkt.de ist u. a. Cisco Partner Premier Certified, F-Secure Solution Provider, Sun Enterprise Solution Reseller, Innovaphone Autorisierter Reseller, Sane Solution Exclusive Authorized Dealer für Deutschland, Österreich, die Schweiz und Liechtenstein, PacketAlarm Security Partner sowie Ripe NCC Mitglied. Bei allen Projekten stehen für punkt.de Service, Zuverlässigkeit und die absolute Kundenorientierung im Vordergrund. Weitere Informationen siehe: www.punkt.de.

Autor

Der Autor Dipl. Inform. Klaus Eppele ist Inhaber der Firma improve marketing-training-consulting, Karlsruhe, www.improve-mtc.de.

Dieser Text erschien in der ntz 2-3/04, Seiten 50 - 51.