Autohaus fährt mit WatchGuard
Herausforderung
Um dem Kundenwunsch nach einem öffentlich zugänglichen WLAN Rechnung zu tragen, hatte die Autohaus Timmermanns GmbH an seinen vier Standorten in Düsseldorf, Neuss, Kaarst und Nettetal bereits vor Jahren ein Gast-WLAN eingerichtet. Bei den jeweils eingesetzten Technologien handelte es sich jedoch um Insellösungen. Alle stammten von unterschiedlichen Herstellern, was ein konsolidiertes Arbeiten auf IT-Seite erschwerte. Neben der administrativen Herausforderung spielten mittlerweile auch zusätzliche Sicherheitsanforderungen im vertrieblichen Alltag eine tragende Rolle, wie IT-Leiter Michael Hendrich erklärt: „Im Kundenkontakt kommen seit 2015 iPads zum Einsatz, mit denen Fahrzeuge exakt entsprechend dem Kundenwunsch konfiguriert und visualisiert werden können. Ohne WLAN ist diese moderne Form der Produktpräsentation und -bestellung schlicht und ergreifend nicht möglich.“ Und so wollte das IT-Team bei der Auswahl einer neuen WLAN-Lösung gleich mehrere Fliegen mit einer Klappe schlagen: hohe Sicherheit für interne Anwendungen, schnelle Verbindungsgeschwindigkeiten für Mitarbeiter sowie Kunden plus eine einfache und vor allem einheitliche Administration in den eigenen Reihen.
Lösung
Mit Unterstützung des in Düsseldorf ansässigen IT-Dienstleisters IT-On.NET wurden unterschiedliche Modelle der WatchGuard Access Points in die bestehende IT-Infrastruktur des BWM-Vertragshändlers integriert. Da bereits eine UTM-Plattform von WatchGuard zum Schutz des zentralen Netzwerks zum Tragen kam, fügten sich diese nahtlos in das bestehende Sicherheitskonzept ein. Die für die physische Infrastruktur gültigen Sicherheitsdienste konnten von Anfang an auch im drahtlosen Netz ihre Stärken ausspielen. Funktionalitäten wie Applikationskontrolle, Gateway Antivirus oder APT Blocker – der auf Basis von Verhaltensanalyse und Sandboxing-Technologie effektiven Schutz vor fortschrittlichen IT-Gefahren und Zero-Day-Malware bietet – kommen umfassend zur Anwendung. Für ein zusätzliches Sicherheitslevel bei minimalem Implementierungs- und Administrationsaufwand sorgt seit 2017 die WatchGuard Cloud-Lösung „Wi-Fi Cloud“ zum Management und Reporting im WLAN.
Neben dem Gast-WLAN gibt es ein eigenes WLAN-Segment für den Vertrieb sowie ein weiteres internes Netz zum Einsatz mobiler Endgeräte, hinzu kommen noch das Verwaltungs- und ein Werkstatt-WLAN. Die Performance passt in allen Teilnetzen zur Nutzungsfrequenz. Sollte sich dies künftig mal ändern, ist das auch kein Problem: Die WatchGuard-Lösung ist beliebig skalierbar, hierzu muss nur ein bestehender Access Point durch ein leistungsstärkeres Modell ausgetauscht oder ein weiterer ergänzt werden. Der Nutzerzugriff erfolgt in jedem WLAN-Bereich über ein WPA2-Kennwort. Für Kunden steht dieses am Empfang der Autohäuser bereit. „Natürlich gab es zunächst Fragen, warum für die WLAN-Einwahl ein Passwort erforderlich ist und diese nicht einfach ohne erfolgen kann, wie vielerorts üblich. Wenn wir dann aber die Sicherheits-und Performanceaspekte ansprechen, ist jeder Kunde sofort überzeugt. Das Thema stärkt somit nicht zuletzt unsere generelle Vertrauenswürdigkeit – ein wichtiges Argument im Automobilhandel“, so Hendrich.
Ergebnis
Mittlerweile garantieren insgesamt zehn Access Points unterschiedlicher Leistungsstärke an allen vier Standorten des BMW-Vertragshändlers passgenaue Verbindungsqualität. Das gesamte Unternehmens-WLAN inklusive der untergliederten Teilnetze kann heute zentral und einfach gesteuert werden. Spezifische Regeln lassen sich per Mausklick zuweisen und umsetzen. Anpassungen können mühelos umgesetzt werden und das Reporting lässt keine Fragen offen – ein klares Differenzierungsmerkmal im Vergleich mit anderen Anwendungen. Wichtige Informationen, z.B. zu Signalstärken-Reichweite, Bandbreitenverbrauch der WLAN-Clients, Verteilung von Clients, Anwendungsnutzung oder WIPS-Sicherheitsereignissen, sind im Nu einsehbar oder landen optional regelmäßig und automatisch im E-Mail-Postfach der Verantwortlichen.
Gleichzeitig profitiert die Autohaus Timmermanns GmbH von der am weitesten entwickelten Technologie für ein Wireless Intrusion Prevention System (WIPS). Das Besondere daran: Fremde WLAN-Clients lassen sich dank erweiterter Rogue Detection nicht nur erkennen und einstufen. Darüber hinaus können unerwünschte ‚Rogue Clients’ automatisiert deaktiviert werden – für noch mehr Sicherheit und Performance im WLAN. Damit sind die Zeiten, in denen "harmlosen" Geräten der Zugang verweigert oder benachbarte Hotspots als Bedrohung eingestuft wurden, vorbei. „Das Schöne daran ist, dass wir hohe Sicherheit gewinnen, ohne selbst viel Hand anlegen zu müssen. Es kann sich keiner mehr unentdeckt ins WLAN einschleichen und eventuell Schindluder damit treiben, beispielsweise Daten abgreifen oder Bandbreite fressen. Sollte wirklich etwas vorfallen, wissen wir, dass die Abwehr steht. Bei Bedarf können wir uns auch per Alert auf die Situation hinweisen lassen. Das spart uns natürlich enorm viel Zeit im Arbeitsalltag“, so der IT-Leiter. Von den Monitoring-Möglichkeiten der Cloud- Lösung ist er überzeugt: „Dank der intuitiven Darstellung haben wir jederzeit alles im Blick und somit die volle Kontrolle über alle Bereiche“. Und durch das effektive Zusammenspiel aller Komponenten ergibt sich insgesamt ein noch besserer Schutz im gesamten Netzwerk – vom Perimeter bis zum Endpunkt.