Schweizer Kanton Basel-Landschaft sieht Mobile IT als Voraussetzung für einen attraktiven Wirtschafts- und Lebensraum MobileIron und Aruba ClearPass bilden Basis der mobilen Arbeitsplätze bei der Kantonalen Verwaltung Der Kanton Basel-Landschaft will in Zukunft zu den attraktivsten Wirtschafts-, Bildungs- und Lebensräumen der Schweiz gehören. Um dieses anspruchsvolle Ziel zu erreichen, braucht es eine effiziente Verwaltung. Die rund 4.700 Mitarbeitenden in 5 Direktionen der kantonalen Behörden und den Gerichten benötigen eine moderne und leistungsfähige IT-Infrastruktur. Diese wird tagtäglich von den Zentralen Informatikdiensten (ZID) betreut und erweitert. Die ZID waren mit komplexen Problemen im Bereich des mobilen Arbeitens konfrontiert. Sie wendeten sich deshalb an go4mobile, die Schweizer Technologieführerin im Bereich mobile ICT. Auslöser für den Erneuerungsprozess in puncto Mobile IT war die Tatsache, dass der Access Control Server (ACS) von Cisco am Ende seiner Lebenszeit angekommen war und ersetzt werden musste. Dabei sollten die anderen Cisco-Komponenten wie beispielsweise die ASAFirewall oder die WLAN Controller (WLC) bestehen bleiben. Dasselbe galt für die VascoHardware-Token, die für die 2-Faktor-Authentifizierung verwendet werden. Besondere Problempunkte bei der bisherigen Mobil-Architektur waren der WLAN-Zugang für Mitarbeiter und Gäste sowie die mobilen Endgeräte der Mitarbeitenden. Diese Endgeräte waren nur minimal gesichert. Hauseigene Apps mussten manuell ausgerollt und Mailsyncsowie WLAN-Profile manuell eingegeben werden. Bei mittlerweile 1000 mobilen Endgeräten musste dringend eine Lösung gefunden werden, die den Rollout von Geräten und Apps automatisierte und diese sicher verwaltete. Manuell ging es auch bei der WLAN-Authentifizierung der Mitarbeitenden zu. Hier wurde die MAC-Adresse manuell erfasst, zudem drohte der verfügbare Adressraum auszugehen. Self-Service über die MobileIron-Plattform In dieser Situation erhielt go4mobile das Mandat, die Mobile-Security-Plattform von MobileIron zu implementieren. Gleichzeitig wurde die Cisco ACS durch die AAA/NACPlattform ClearPass des mittlerweile zu HP gehörenden Wireless-Spezialisten Aruba Networks ersetzt. Da die MobileIron-Plattform über eine spezielle Schnittstelle zu ClearPass verfügt, bilden die beiden Plattformen ein hervorragendes Gespann, das den Kern des hochmodernen All-Wireless-Workplace ausmacht. Sowohl ClearPass als auch MobileIron sind voll in Active Directory, Radius- und TokenServer sowie die Zertifikatsinfrastruktur (CA Root) integriert. Das ermöglicht hochgradig automatisierte Prozesse und eine zertifikatsbasierte Authentisierung. Aufgrund der Flexibilität von ClearPass und MobileIron können die bestehenden CiscoKomponenten weiter genutzt und bereits getätigte Investitionen geschützt werden. 1 INDUSTRY: Public Sector Eingesetzte Produkte • MobileIron Core (Konsole für zentrale Administration) • MobileIron Sentry (Sicheres Unternehmens-Gateway) • MobileIron Apps@Work (Interner App-Store für Unternehmen) • MobileIron AppConnect (Sichere Apps und App-spezifische VPNs für AppConnect-fähige Apps) • MobileIron Docs@Work (Sicherer Zugriff auf Dokumente und deren Freigabe) • MobileIron Web@Work (Verschlüsselter Browser für den Zugriff auf interne Netze) Die wichtigsten Nutzeffekte • Volle Integration der MobileIronPlattform und von Aruba ClearPass in die bestehende Cisco-Infrastruktur sowie in AD und die Root CA • Zertifikatsbasierte Authentisierung von WLAN-Anfragen inklusive Prüfung gegen das AD • Umfassendes Management der Smart Devices inkl. Life-Inventur • Sponsorfreigabe und revisionstaugliche Nachverfolgbarkeit des Gäste-WLANs • Vollautomatischer Rollout der Smartphones inkl. SicherheitsRichtlinien, Zertifikate, Apps etc. Über die MobileIron-Plattform registrieren sich Mitarbeitende mit minimalem Aufwand im SelfService-Betrieb und erhalten Sicherheitseinstellungen, Apps, WLAN-Profil und Zertifikate ohne IT-Interaktion automatisch auf das Gerät geladen. Natürlich nur, wenn sie eine entsprechende Berechtigung haben. Automatisches WLAN-Management für Mitarbeitende und Gäste Das WLAN-Gästeportal ist Bestandteil von ClearPass und wird gemäß der Corporate Identity beziehungsweise dem Corporate Design des Kunden gestaltet. Der Gast meldet sich auf dem Portal selbstständig an und lässt sich direkt von seinem Gastgeben (Sponsor) freischalten. Mitarbeitende erhalten über WLAN automatisch und gesichert Zugang zu den für sie freigegebenen Ressourcen. IT-Abteilung und Empfang werden damit von dieser Aufgaben vollständig entlastet. Die Zahl der Nutzer auf dem WLAN ist nach oben offen. Gäste werden auf dem Basel-Landschaft-WLAN-Portal willkommen geheißen. Die Freigabe erfolgt ohne IT-Interaktion. Alle Aktivitäten werden revisionssicher protokolliert. Smartphones und Tablets stehen voll unter der Kontrolle der Administration, sodass die Sicherheit jederzeit gewährleistet ist. Der Aufwand für IT und Nutzer, sowohl im Rollout als auch im Betrieb, ist praktisch null. Die ZID Basel-Landschaft setzen mit dieser hochintegrierten mobilen ICT-Anlage einen neuen Standard in puncto Informationssicherheit und Effizienz im Betrieb und professionalisieren den Auftritt der Verwaltung. „Die hohe Sicherheit bei minimalem Aufwand für IT und Nutzer hat mich überzeugt. So macht mobil arbeiten Spaß.“ Thomas Wenk, IT-Leiter Manager, Kanton BaselLandschaft Die Veraltungsangestellten können jederzeit auf dem Campus und unterwegs mobil arbeiten. Das unterstützt sie wesentlich dabei, den Kanton Basel-Landschaft in Zukunft zu einem der attraktivsten Wirtschafts-, Bildungs- und Lebensräume der Schweiz zu machen. 415 East Middlefield Road Mountain View, CA 94043 USA Tel. +1.650.919.8100 Fax +1.650.919.8006 [email protected] 2
© Copyright 2024 ExpyDoc
