Best Practice Außenministerium von Norwegen: Drahtlos – aber sicher!

Redakteur: Gerald Viola

Zum Auswärtigen Dienst von Norwegen gehören neben dem Außen-ministerium 109 Dienststellen im Ausland: Botschaften, Ständige Vertretungen und Generalkonsulate. Die auf der gesamten Welt verteilten Außenstellen stehen ununterbrochen mit der norwegischen Hauptstadt Oslo in Verbindung.

Firmen zum Thema

( Archiv: Vogel Business Media )

Die Mitarbeiter der Botschaften vertreten die norwegischen Interessen im jeweiligen Land und bieten eine Vielzahl von Dienstleistungen für norwegische Staatsbürger an. Für die Erfüllung ihrer Aufgaben sind die Botschaftsmitarbeiter auf hochverfügbare und sichere Kommunikationsverbindungen zur Zentrale in Oslo angewiesen.

Im Rahmen eines Programms zur effizienteren Bereitstellung öffentlicher Dienstleistungen suchte das Außenministerium 2006 nach Lösungen, mit denen die Installationskosten von Netzwerkinfrastrukturen in den Auslandsvertretungen verringert und das Sicherheitsniveau neuer Anwendungen verbessert werden konnte.

Sicherheitsbestimmungen

Die einzelnen Botschaften sind letztlich kleine oder mittlere Zweigstellen, die über Kabel- und Satellitenverbindungen mit der Zentrale in Oslo kommunizieren. Um die Sicherheit der Datenkommunikation zu gewährleisten, waren die Server, Drucker und Arbeitsplatzcomputer in den Botschaften traditionell mit Glasfaserkabeln und optischen Transceivern vernetzt. Die jeweiligen Netzwerke wurden von Technikern implementiert, die aus Norwegen eingeflogen wurden.

Das Glasfasernetzwerk war innerhalb der Botschaftsgebäude geschützt und sicher. Schwierig wurde es jedoch immer dann, wenn Netzwerkzugang auch außerhalb des Sicherheitsbereichs der Botschaft bereitgestellt werden sollte. Glasfaserkabel in öffentlich zugänglichen Bereichen können nicht als sicher gelten und kamen deshalb für einen wichtigen neuen Arbeitsbereich nicht in Frage: Schalter für biometrische Pässe.

Im Rahmen der Umsetzung der neuen Sicherheitsbestimmungen für Pässe müssen alle Mitgliedsstaaten der Europäischen Union sowie des Europäischen Wirtschaftsraums, zu dem auch Norwegen gehört, bis Mitte 2009 biometrische Pässe einführen. Dementsprechend müssen auch alle Botschaften und anderen Auslandsvertretungen mit Einrichtungen zur Erfassung biometrischer Identitätsmerkmale ausgestattet werden. Die Lesegeräte werden in öffentlich zugänglichen Bereichen des Botschaftsgeländes installiert und bestehen aus einem Fingerabdrucklesegerät, einem Unterschrifterfassungsterminal, einer beleuchteten Kamera und einem VoIP-Telefon für Echtzeitkommunikation.

„Die Sicherheit unserer Netzwerke ist sehr wichtig“, erklärt Glenn Jone Østebø, Senior Technical Advisor im Außenministerium. „Die Mitarbeiter unserer Botschaften brauchen sichere Verbindungen nach Oslo. Schalter für Pässe und Visa befinden sich jedoch in öffentlich zugänglichen Bereichen der Botschaften. Drahtlose Netzwerkverbindungen sind in öffentlichen Bereichen wesentlich sicherer als kabelgebundene Verbindungen.“

Lesen Sie auf der nächsten Seite, wie das drahtlose Netz weiter ausgebaut wird

Entscheidung für ein drahtloses Netzwerk

Im April 2006 bat das Außenministerium das Marktforschungsunternehmen Gartner um eine Stellungnahme zu Anbietern, die drahtlose Netzwerkinfrastrukturen (WLAN) implementieren können, die auf höchste Sicherheitsanforderungen und einfache Bereitstellung in Außenstellen ausgerichtet sind. Drei Anbieter, unter ihnen Aruba, kamen in die engere Wahl und erhielten die Möglichkeit, ihre Lösungen zu präsentieren.

Im Sommer 2006 konnte nur Aruba eine praktikable Lösung vorstellen, die mit einer vertretbaren Anzahl an Geräten auskam und ohne den Einsatz spezialisierter Techniker in den Außenstellen installiert werden konnte.

Der Aufbau der drahtlosen Netzwerkinfrastruktur begann im Spätsommer 2007 mit Probe-Installationen in mehreren Botschaften, dem Aufbau eines drahtlosen Büros im Schulungszentrum des Ministeriums in Oslo und der Bereitstellung von drahtlosen Internetzugängen für Gäste im Hauptgebäude. Derzeit wird die Lösung nach und nach an allen Standorten installiert. Ende 2008 lief sie bei 60 Botschaften im Regelbetrieb, bis Mitte 2009 soll sie in allen 109 Botschaften installiert sein.

„An mehreren Standorten wurden bereits zuvor verschiedene Einzellösungen genutzt, wie sie für kleine Büros typisch sind“, erklärt Østebø. „Nach der Umstellung auf die Lösung von Aruba berichteten die betreffenden Büros von erheblich verbesserter Netzabdeckung innerhalb der Gebäude.“

Ergänzend zur Lösung für die Botschaften setzt das Außenministerium an den Heimarbeitsplätzen wichtiger Mitarbeiter Remote Access Points (RAPs) von Aruba ein. Diese Komponenten wurden für Unternehmen mit mobilen Mitarbeitern entwickelt. Standard Access Points von Aruba werden mit der RAP-Software ausgestattet und stellen sichere Verbindungen her, die mit VPN-Verbindungen vergleichbar sind, jedoch keine Client-Software erfordern und vor Ort ohne Konfiguration sofort einsetzbar sind.

„Wir dehnen das sichere Netzwerk des Ministeriums auf die Heimbüros aus, sodass unsere Mitarbeiter auch außerhalb des Büros sicher arbeiten können. Gleichzeitig bieten wir eine SSID für Familienmitglieder an, sodass diese das Internet über eine sichere Verbindung nutzen können“, führt Østebø aus. „Und die über RAPs verbundenen Mitarbeiter konnten erfreut feststellen, dass die Netzwerkbindung genauso schnell ist wie im Büro und erheblich schneller als mit einem VPN-Client auf dem PC.“

(ID:2021672)