SPONSORED-POST Infrastructure

Sichere Gebäudetechnik mit FortiGate und FortiSwitch

Uhr

Für die Ausstattung und die Sicherheit der Gebäudetechnik-Netzwerke setzt Siemens Schweiz auf Switches (FortiSwitch) und Next-Generation-Firewalls (FortiGate) von Fortinet – sowohl in Kundenprojekten als auch für den eigenen Bedarf.

(Source: Siemens, Eberhard Franke)
(Source: Siemens, Eberhard Franke)

Siemens Smart Infrastructure (SI) bietet ihren Kunden umfassende Lösungen der Gebäudetechnik an. Die Schweizer Kundschaft wird über die Regionalgesellschaft Siemens Schweiz mit den ganzheitlichen Lösungen bedient. Diese umfassen alle relevanten Komponenten – vom Brandmelder über die Videoüberwachung bis hin zur Zugangskontrolle.

«Gebäudetechnik ist heute digital», stellt Roger Hiestand, Head IT Security von Siemens Schweiz, fest. Für die Datenübermittlung wird dementsprechend ein IP-basiertes Netz benötigt. Das Ziel der Abteilung ISC, die Hiestand leitet, ist die Standardisierung der in den Kunden­projekten verwendeten IT-Komponenten. Gleichzeitig soll das Augenmerk in den von Industrial IoT (IIoT) geprägten Projekten vermehrt auf der Sicherheit liegen.

Segmentierung als erstes Sicherheitselement

Ein Kernelement des neuen IT-Portfolios, das Hiestand mit seinem Team entwickelt hat, ist die Segmentierung des IIoT-Netzwerks mithilfe von VLANs. Dies sollte möglichst einfach einzurichten und mit zu IIoT-Projekten passenden Produkten zu realisieren sein. Dabei ist der Datendurchsatz im Vergleich zu klassischen IT-Lösungen relativ gering, dafür werden statt zentralen Switches mit vielen Ports zahlreiche kleinere Switches benötigt.

Roger Hiestand hat mehrere Optionen evaluiert und sich für Fortinet und den schweizerischen Value Added Distributor (VAD) BOLL Engineering entschieden. «Bei der Partnerwahl ist mir die Nähe wichtig. Wenn wir ein Konzept entwickeln, möchten wir direkt mit den entsprechenden Spezialisten sprechen können», schildert er seine Anforderungen. BOLL überzeugte ihn durch den klaren Fokus auf IT Security: «BOLL ist ein starker Partner mit grossem Know-how und eigener Schulungsabteilung.»

Management mit FortiGate

Seit Mitte 2017 kommen in den Kundenprojekten Fortinet-Switches zum Einsatz. Ab 2018 ergänzt Siemens das Portfolio durch FortiGate-Firewalls. «Damit können wir nun alles zentral managen und in die Security Fabric einbinden. Wir erzielen mit wenig Aufwand grundlegende Sicherheit.»

Weil die kleineren FortiGate-Modelle ursprünglich lediglich acht Switches managen konnten, musste angesichts einer höheren Anzahl eingesetzter Switches des Öfteren ein grösseres Firewall-Modell eingesetzt werden. Hiestand konnte das Problem mit dem zuständigen Produktmanager bei Fortinet diskutieren. Der Hersteller zeigte sich flexibel: Ab der FortiOS-Version 6.2 unterstützen nun auch die kleineren FortiGate-Boxen das Management von 16 Switches. «Das zeigt, dass Fortinet ausgesprochen kundennah agiert und daran interessiert ist, seine Kunden und Partner mit einem offenen Ohr zu begleiten», äussert sich der IT-Security-Leiter begeistert.

Interessante Projekte

Ein Paradeprojekt für das neue Netzwerk- und Security-Portfolio ist der Hauptsitz von Siemens SI in Zug: Siemens Schweiz hat für das neu erstellte Gebäude ein Core-IIoT-Netzwerk komplett auf Fortinet-Basis eingerichtet – mit 35 FortiSwitches und zwei FortiGate 300E, konfiguriert als Failover-Cluster. In den Schaltschränken der einzelnen Gebäudebereiche sind weiterhin die Siemens-eigenen Scalence-Switches anzutreffen. Roger Hiestand: «Damit beweisen wir, dass wir unser Security-Portfolio verwenden und gleichzeitig andere Lösungen integrieren können.»

Als Nächstes hat das ISC-Team den neuen Sitz von Siemens Schweiz auf dem Siemens-Campus in Zürich in Angriff genommen. Hier gibt es neben dem für die allgemeine IT zuständigen Siemens-Netz ein «Technetz», auf dem sich Kundenprojekte simulieren lassen: Jeder Arbeitsplatz ist mit einem dedizierten Netzwerkkabel ausgestattet, das Zugang zum Technetz verschafft. Aktuell zählt dieses 14 FortiSwitches 424E sowie 44 Access-Switches aus der 100E-Serie mit insgesamt gegen 1500 Ports und einem eigenen VLAN für jede Abteilung. Das Management übernehmen zwei FortiGate 100F sowie eine 100E. Dazu kommt eine komplette WLAN-Infrastruktur mit ak­tuell 16 Access Points, die auch als Testumgebung dient, um in Zukunft Kunden mit vergleichbaren WLAN-Lösungen für ihr Gebäudenetzwerk zu bedienen.

FortiSwitch und FortiGate für IIoT: die Highlights

  • Preisgünstige Switches mit 8 bis 48 Ports

  • Robuste Segmentierung

  • Nahtlose Integration in die Fortinet Security Fabric

  • Next Generation Firewalls mit ASIC-Beschleunigung

  • Switch-Management: bis 16 (Forti­Gate 60E/F), bis 32 (FortiGate 100E/F), bis 48 (FortiGate 300E)

:::::::::::::::::::

Auf einen Blick

Kunde:

Siemens Schweiz AG, 8047 Zürich
siemens.ch/smartinfrastructure

Distributor:
BOLL Engineering AG, 5430 Wettingen
www.boll.ch

Tags
Webcode
DPF8_171166