Erster Zero Trust Network Access (ZTNA) mit Fortinet in der Schweiz
Aarenet entwickelt, realisiert und betreibt Kommunikationslösungen der Zukunft und stellt VoIP und Unified Communications Systeme für Telecom-, Internet- und Mobil Service Provider, Kabelnetz-Betreiber, Energieversorger sowie Grossunternehmen aller Branchen zur Verfügung.
Die Produkte und Lösungen werden detailliert geplant, umgesetzt und mit höchster Verfügbarkeit betrieben. Ein lückenloses Service-Konzept ist einer der Schlüssel zum Erfolg. Schnell, flexibel und effizient auf Herausforderungen reagieren – hier entsteht Service Excellence.
Aarenet sah vor die Herausforderung gestellt, die heutige, mitunter schwerfällige VPN-Lösung ebenso zukunftsorientiert aufzustellen und entschied sich daher auf die Expertise des Cyber Security Spezialisten United Security Providers zu setzen.
Bisherige Arbeitsumgebung
Aarenet bietet spezialisierte VoIP und Unified Communications-Dienste und -Einrichtungen für die Kommunikationsbranche auf dem IP-Markt an. Die schlüsselfertigen Systeme und Managed Services werden für Telecom Service Provider (TSP), Internet Service Provider (ISP), CityCarriers, Kabelfernsehgesellschaften und Versorgungsunternehmen zur Verfügung gestellt.
Dabei profitieren Kundinnen und Kunden von auf ihre Bedürfnisse zugeschnittene Konfigurationen, termingerechte Implementation und Hochverfügbarkeit. Um Kundinnen und Kunden die entsprechenden Systeme und Services zur Verfügung stellen zu können, müssen sich die Fachspezialisten von Aarenet mit den verschiedenen Infrastrukturen ihrer Kundinnen und Kunden verbinden.
Die heutige Lösung (Fortinets Free VPN-Client) erfordert das Trennen einer bestehenden VPN-Verbindung und den erneuten Aufbau einer VPN-Verbindung zu einem anderen Kunden (-netzwerk). Dies muss oft mehrmals am Tag geschehen, was zu einer schwerfälligen und sich wiederholenden Aufgabe führt.
VPN als Hürde für Aarenet
Aarenet sah sich mit der Herausforderung konfrontiert, von einem Client aus nicht mit zwei verschiedenen VPN arbeiten zu können. Dies war und ist aber nötig, wenn der VoIP-System-Engineer im eigenen VPN arbeiten und gleichzeitig auf der Kundeninfrastruktur aktiv sein möchte.
Die bisherige Lösung – jeweils die VPN-Verbindung zu trennen, sich neu anzumelden, um sich anschliessend wieder ab- und auf dem vorherigen VPN anzumelden – entsprach nicht mehr dem Ansatz effizienten Arbeitens. Aus diesem Grund wandte sich Aarenet an United Security Providers, um gemeinsam eine effizientere Lösung zu finden.
Zero Trust als Lösungsansatz mit Zukunftspotential
United Security Providers hat gemeinsam mit dem Provider Fortinet eine Zero Trust Lösung ins Auge gefasst. Zero Trust Network Access (ZTNA) ist eine Technologie, die Fortinet als mögliche Zugriffslösung in ihr Portfolio integriert hat. Diese folgt dem Ansatz des Zero-Trust-Modells.
Zero Trust besagt, dass niemandem innerhalb oder ausserhalb des Netzes vertraut werden sollte, dessen Identität nicht gründlich überprüft wurde. Zero Trust geht daher von der Annahme aus, dass Bedrohungen nicht nur ausserhalb sondern eben und gerade auch innerhalb eines Netzwerks ein nicht zu unterschätzender Faktor sind. Zero Trust unterstellt damit auch jeden Versuch, auf das Netzwerk oder eine Anwendung zuzugreifen, erstmal als Bedrohung.
Im Gegensatz zu einem VPN werden mit Zero Trust nicht Zugänge zu Netzwerken freigeschaltet, sondern dedizierte Verbindungen auf Anwendungsebene realisiert. Damit entsteht deutlich mehr Flexibilität und den Anwendenden stehen erheblich mehr Optionen für die Zusammenarbeit auf externen IT-Infrastrukturen zur Verfügung. Allerdings war eine Lösung, so wie sie Aarenet benötigte, bisher noch nie in die Realität umgesetzt worden.
Dr. Christian Häberli, VP R&D and Deputy CEO, Aarenet:
«USP hat gemeinsam mit Fortinet eine Lösung kreiert, die vollumfänglich auf unsere Bedürfnisse zugeschnitten ist.»
Projekt mit internationalem Charakter
Doch genau dieser spannenden Aufgabe haben sich alle Beteiligten gestellt: Das Projekt wurde durch die intensive Zusammenarbeit zwischen Kunde – Hersteller – Lieferant möglich.
Eine völlig neue Lösung wurde für die Herausforderung von Aarenet konzipiert: Neben den Experten von United Security Providers und Fortinet in der Schweiz wurden sogar internationale Engineers beigezogen, um sicherzustellen, dass die Lösungsideen realisiert werden konnten. Diese Zusammenarbeit ermöglichte einen schnellen und unkomplizierten Support bei der Implementation von Zero Trust Network Access bei Aarenet.
Sicherlich war hier die grösste Herausforderung der erstmalige Einsatz dieser Technologie – alle Beteiligten Parteien sind mit dieser Situation vorbildlich umgegangen. Insbesondere der internationale Support von Fortinet und die effiziente Koordination der Massnahmen durch United Security Providers haben zum Erfolg beigetragen.
Testing als Schlüssel zum Erfolg
Aarenet hat die vorgeschlagene Zero Trust Network Access Lösung mit internen Nutzern intensiv getestet. Während dieser Testing-Phase sind grössere Herausforderungen mit MacOS-Clients festgestellt worden. Diese konnten durch den aktiven Austausch aller Beteiligten, umfangreiches Testing und intensives Bugfixing aus dem Weg geräumt werden.
Das Projekt wurde erfolgreich umgesetzt, weil alle Stakeholder an einem Strang zogen und sowohl United Security Providers als auch Fortinet, zugunsten von Aarenet, die Extrameile gegangen sind.