Home > Referenzen > Weltweite Authentifizierungslösung – 50.000+ Endgeräte

Weltweite Authentifizierungslösung - 50.000+ Endgeräte

Aeroaccess realisiert weltweite Authentifizierungslösung für mehr als 50.000 Endgeräte

Der BYOD-Trend (Bring Your Own Device) ist auch für die Kunden des Systemhauses aeroaccess von entscheidender Bedeutung. Insbesondere führende DAX-Unternehmen in Deutschland, die über große und teilweise weit verzweigte Netzwerke verfügen, setzen auf die Mobile Enterprise-Lösungen dieses Experten. Vor Kurzem hat aeroaccess eine Gastzugangsauthentifizierung als weltweit übergreifenden Dienst implementiert, der über eine zentrale Konfiguration und ein zentrales Management über Datacenter in Europa, Asien und Amerika gesteuert wird. Das voll redundante Netzwerk umfasst mehr als 50.000 Clients und verarbeitet täglich mehr als anderthalb Millionen Authentifizierungsanfragen.
Mit dem zunehmenden BYOD-Trend (Bring Your Own Device) verwenden immer mehr Mitarbeiter ihre privaten Smartphones, Tablets oder Notebooks auch für berufliche Zwecke. Dies stellt Unternehmen vor die Herausforderung, ihre Corporate IT grundlegend anzupassen, um ihre Netzwerke vor unbefugtem Zugriff zu schützen. Ein konkreter Lösungsansatz besteht darin, eine zentrale Verwaltung für Endgeräte und Anwendungen einzuführen und sie nahtlos in die Unternehmensprozesse zu integrieren.

Mitarbeiter- und Gästezugriffe trennen

In einem aktuellen Projekt mit einem international tätigen Unternehmen hat aeroaccess diese Zielsetzung erfolgreich umgesetzt. Die Herausforderung bestand darin, eine Lösung zu schaffen, die mehr als 50.000 Clients verwalten kann, darunter sowohl firmeneigene als auch Gastgeräte. Das Unternehmen legte besonderen Wert auf eine strikte Trennung von Gastzugängen und internen Mitarbeiterauthentifizierungen aus Sicherheitsgründen. Zudem sollte das System weltweit einheitlich konfiguriert werden und redundant an die Active Directories in Europa, Asien und Amerika angebunden sein. Um die Auswirkungen eines Hardware-Ausfalls zu minimieren, wurde ein Failover-Mechanismus implementiert, und es wurde ein Hardware-Service für die Geräte in allen drei Regionen eingerichtet.

Zentrale Steuerung mit Cluster-Bildung

Aeroaccess löste die gestellte Aufgabenstellung durch die Implementierung von Aruba Networks ClearPass. Diese BYOD-Lösung wird sowohl für die interne Unternehmensauthentifizierung als auch für die Einrichtung von Gastzugängen verwendet. Alle WLAN-Controller von Aruba nutzen ClearPass als AAA-Server, um sowohl die Authentifizierung gegen das Active Directory für Mitarbeiter als auch die Bereitstellung des Captive Portals für Gastzugänge zu ermöglichen.

Failover über alle Data Center hinweg

Die Lösung ist für die weltweite Verwendung in drei Zonen-Clustern aufgeteilt, wobei gleichzeitig eine übergreifende Gesamt-Clusterbildung mit Synchronisation der Konfigurationen erfolgt. Die Integration der beiden Active Directories wird über verschiedene User Policies sichergestellt. In Bezug auf die Ausfallsicherheit sorgen lokale HA-Cluster pro Lösung/Standort für erweiterte Sicherheit. Zusätzlich gewährleistet ein Failover über alle drei Datacenter hinweg eine umfassende Betriebssicherheit. Die Authentifizierungslösung ermöglicht es Mitarbeitern, sich mit firmeneigenen oder privaten WLAN-Clients sowie Gästen im weltweiten Unternehmens-WLAN zu identifizieren. Die Oberfläche für die Gastregistrierung ist zudem im Corporate Identity-Design verfügbar. Das System verwaltet derzeit täglich bis zu 1.540.000 Authentifizierungsanfragen.

„Für Organisationen und Unternehmen ist es unabdingbar, dass sie zur Erreichung ihrer Ziele neben internen auch externe Ressourcen wirkungsvoll einsetzen“, erklärt Thomas Rödel, Geschäftsführer der aeroaccess GmbH. „Hierzu muss die Möglichkeit gegeben sein, sowohl Mitarbeitern als auch Gästen, Dienstleistern, Lieferanten und Kunden einen hinreichenden und sicheren Netzwerkzugang zu gewähren – ohne dabei den Zugriff mehr als nötig einzuschränken. Gleichzeitig müssen alle internen und externen Anforderungen der Informationssicherheit berücksichtigt werden, wie z.B. der Schutz vertraulicher Unternehmensdaten auf globaler Ebene. Auch aufgrund der unterschiedlichen gesetzlichen Vorgaben war bei diesem Projekt der Einsatz von Professionals unabdingbar.“

ÜBER UNS

Die Gründung der Aeroaccess GmbH im Jahr 2008 erfolgte mit dem klaren Ziel, als mittelständisches Systemhaus Anwendern weltweit mobile Indoor- und Outdoor-Kommunikationslösungen bereitzustellen. In unserer kontinuierlichen Entwicklung haben wir uns auf neue und zukunftsorientierte Technologien spezialisiert, was von unseren Kunden verstärkt Full-Service-Modelle erfordert.

Unsere umfassende Angebotspalette erstreckt sich von der Planung über weltweite Logistik, Implementierung, Management bis hin zur Vor-Ort-Wartung und Betreuung. Wir agieren dabei nicht nur als Solution-Provider, sondern auch als Leasingpartner. Aktuell unterstützen wir mehr als 300.000 Benutzer in über 175 Ländern bei der Nutzung mobiler Lösungen.

Dabei legen wir verstärkten Fokus auf durchgreifende Endanwendungen, um unseren Kunden erweiterte Funktionen sowohl auf Anwender- als auch Betreiber-Ebene bieten zu können. Die Integration von künstlicher Intelligenz und offenen APIs ermöglicht es uns, Ausfallzeiten zu minimieren und den Personaleinsatz zu reduzieren.

IT-Lösungen München

Aeroaccess: Ihr Partner für reibungslose und effiziente IT-Performance!