Ungefähr 4‘000 Mitarbeiter der ENI-Gruppe sind an schwer zugänglichen Lokationen tätig. Wie können Informationen von Bohrinseln oder Schiffen, die Pipelines auf dem Meeresboden verlegen, sicher übertragen werden? Die GPS suchte in diesem Zusammenhang nach einer Lösung, Informationen und Daten via Internet und Satellit über eine sichere Verbindung ins Büro nach Zürich zu transferieren. Vertrauliche Informationen von Bohrinseln sicher übertragen. Die Global Petroprojects Services AG Die italienische ENI Gruppe mit Sitz in Mailand, zu der wichtige Tochterunterneh- men wie Agip oder Saipem gehören, zählt zu den grössten Ölkonzernen weltweit. Die Gewinnung von Öl übt seit der Indus- das Thema Sicherheit eine äussert wichtige trialisierung auf die Menschen eine grosse Rolle. Neben den technischen Auflagen war Faszination aus. Insbesondere deshalb, weil eine weitere Bedingung, dass keine Softwa- die Förderung petrochemischer Rohstof- re-Installationen und Anwender-Schulungen fe einer technologischen Meisterleistung vor Ort notwendig sind. gleichzusetzen ist. Sie ist nicht nur ungemein aufwendig, sondern auch mit hohen Kosten verbunden. Der Pipelinebau fernab jeglicher Die Lösung Zivilisation oder Gas- und Öl-Förderung auf Um all diesen Anforderungen gerecht zu einer Bohrinsel stellen in jeglicher Hinsicht werden, wurde die bereits bestehende IT-In- eine grosse Herausforderung dar. frastruktur der GPS gezielt ergänzt. Zunächst wurde in Zürich eine redundante TerminalServer Infrastruktur auf Basis von Citrix Me- Marcello Cavaliere, IT-Leiter Sie beschäftigt über 80‘000 Mitarbeiter, ist in über 70 Ländern weltweit präsent und erzielte 2003 einen Umsatz von über 51 Milliarden Euro. Um den komplexen Human Ressources-Anforderungen gerecht zu werden, unterhält die ENI-Gruppe Unternehmen wie die Global Petroprojects Services AG. Die in Zürich angesiedelte Unternehmung hat sich der kompletten Abwicklung des Personalwesens bestimmter ENI-Abteilungen verschrie- ben. Für weitere Informationen: www.eni.it Die Aufgabenstellung taframe XP aufgebaut, um den Anwendern Damit sämtliche personal-relevanten Infor- die Applikationen zugänglich zu machen, mationen von den entlegensten Orten in ohne diese vor Ort installieren zu müssen. die Schweiz gelangen, bzw. vor Ort direkt Die Applikationen werden auf den Citrix bearbeitet werden können, bestand der Be- Terminal-Servern installiert und die Benutzer darf für eine sichere und performante „Remote-Access“-Lösung. Mit dieser Lösung sollen sämtliche Applikationen der in Zürich ansässigen Global Petroprojects Services AG (GPS) an jeder Lokation dieser Welt zur Verfügung gestellt werden können. Dies erlaubt den Anwendern den sicheren Austausch und die Bearbeitung von vertraulichen Unternehmens- und Mitarbeiterdaten. Die datentechnische Anbindung sollte idea- arbeiten mit diesen per „Fernsteuerung“. lerweise übers Internet erfolgen, da jede der Dank der millionenfach bewährten Terminal- Baustellen standardmässig über eine solche Server Technologie von Citrix ist es möglich, verfügt und dies der betriebswirtschaftlich per Web-Browser auf die Terminal-Server sinnvollste und heute wohl gängigste An- und so auf die Applikationen zuzugreifen. satz beim zeit- und ortsunabhängigen In- Dabei werden nur die Bildschirm-, Maus- formationsaustausch darstellt. Dabei spielt und Tastaturdaten zwischen dem Anwender schon allein aus Gründen des Datenschutzes und den Terminal-Servern übermittelt. Da der Zugirff über das Internet erfolgt, wurde SecurID-Technologie, die weltweit über 15 eine leistungsfähige und permanente Inter- Millionen mal im Einsatz ist und als de-facto net-Anbindung bei der GPS in Zürich aufge- Industriestandard eingestuft wird, lässt sich baut. Die Internetverbindung wurde durch hervorragend in die Terminal-Server Lösung Belsoft security ist ein eigen- eine hochstehende Firewall-Infrastruktur auf integrieren, da keine Installationen zusätz- ständiger Basis von Cisco Equipment sowie dem so- licher Software am Client erforderlich sind. der Belsoft IT Solutions. genannten Citrix Secure Gateway, welches Diese und weitere Parameter stellten ein we- Die Belsoft IT Solutions ist den Zugriff auf die Citrix Metaframe Server sentliches Entscheidungskriterium dar. seit 1996 als Aktiengesell- Die Belsoft security Geschäftsbereich per Web-Interface ermöglicht, abgesichert. schaft (Belsoft AG) mit Sitz in Somit war die eigentliche Aufgabenstellung Zürich tätig. gelöst, d.h. es konnten die Applikationen Der Nutzen Sie ist in vier eigenständige sicher per Internet an jedem beliebigen Für die Global Petroprojects Services AG lag Geschäftsbereiche unterteilt: Standort zur Verfügung gestellt werden. es nahe, bei der Einführung eines Systems - Belsoft applications Eine Problematik dieser Lösung ist jedoch für den standortunabhängigen Zugang auf - Belsoft communications die eindeutige Identifikation der Anwender, eine Lösung zu setzen, die einerseits ma- - Belsoft security denn die vertraulichen Informationen dür- ximale Flexibilität und anderseits höchsten - Belsoft systems Die Kernkompetenzen der Belsoft security sind: - Access Control - Encryption - Content Security - Security Assessment Dieses Projekt wurde von Belsoft konzipiert und realisiert. Es ist ein Beispielprojekt für die Zusammenarbeit mehrerer Geschäftsbereiche fen ausschliesslich denjenigen zugänglich Schutz vor unberechtigten Zugriffen bietet. und die Verschmelzung von werden, die über entsprechende Berechti- Mit der implementierten Lösung hat die GPS Technologien zu einer Lö- gungen verfügen. Insofern ist es unerläss- sicherlich ein wegweisendes Projekt in ihrer sung - wie in diesem Fall von lich mit Methoden zu arbeiten, die eine Branche realisiert. Microsoft Windows, Citrix Metaframe, Cisco Firewalls zweifelsfreie Authentifizierung der Benutzer und RSA SecurID. ermöglichen. GPS hat sich für die eindeutige „In einem kritischen Umfeld wie dem Perso- Identifikation der Anwender mittels der Two- nalmanagement, in dem strengste Sicher- Factor Authentication-Lösung SecurID des heitsanforderungen von Nöten sind, ist es Weitere Informationen zu US-amerikanischen Herstellers RSA Securi- wichtig mit verlässlichen und vertrauenswür- den entsprechenden Techno- ty entschieden. Dabei wird vom Anwender digen Partnern zusammenzuarbeiten. Die logien und Herstellern sowie realisierte Lösung erfüllt unsere Erwartung anderen hinsichtlich Sicherheit, Zuverlässigkeit, Wirt- erfahren Sie unter: Der Token-Code ändert alle 60 Sekunden. Jeder Mitarbeiter, der von Remote auf das System zugreift, muss diesen beim Einloggen eingeben. Refernzprojekten schaftlichkeit und Benutzerfreundlichkeit in vollem Umfang, zudem lässt sich das System www.belsoft.ch bei Bedarf schnell und unkompliziert erweitern“ so Marcello Cavaliere der Global Petro- beim Login neben dem Benutzernamen und projects Services AG. Passwort noch ein Token-Code eingegeben. Dieser Token-Code entspricht dem Code einer Streichliste, der jedoch in elektronischer Belsoft AG | IT Solutions Russenweg 26 | CH-8008 Zürich | Telefon +41 44 388 13 31 | Fax +41 44 381 16 11 www.belsoft-security.ch | [email protected] V1.2 - Nov. 04 Form zur Verfügung gestellt wird. Die RSA
© Copyright 2024 ExpyDoc
