Sächsische Landesbibliothek – Staats- und Universitätsbibliothek
Netzwerksicherheit – Modernisierung der Firewalls
Schutz vor Cyberangriffen
Kulturgüter zu bewahren und sie der Öffentlichkeit zugänglich zu machen, zählt zu den Kernaufgaben der Sächsischen Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB). Das bedeutet auch, die Bibliotheks- und Archivbestände vor Überschwemmungen, Diebstahl, Feuer und dem altersbedingten Verfall zu schützen.
Dabei geht es nicht nur um Bücher und Papierdokumente. Einen wachsenden Anteil nehmen auch die digitalen Sammlungen ein. So etwa eine umfangreiche Sammlung historischer Architektur und Ingenieurzeichnungen, Handschriften der Reformationszeit oder auch frühe Amateurfilme und -tonaufnahmen aus Sachsen. Der Dresdner Maya-Codex, der in der Schatzkammer der SLUB präsentiert wird, lässt sich über die Website der Bibliothek auch in digitalem Format betrachten. Die Digitalisierung der Bibliotheksbestände trägt zu ihrer Sicherung bei und macht sie gleichzeitig einfacher verfügbar. Doch auch digitalisiertes Kulturgut muss geschützt werden. Statt Panzerglas und Brandschutzmauern kommt hier die Cisco Firepower Next Generation Firewall ins Spiel.
123.019
digitalisierte Titel
1,8 Mio.
digitalisierte Fotografien, Karten und Zeichnungen
726.144
digitalisierte Bände
Planung, Migration und Schulung
Am Anfang standen Planung, Konfiguration und Featureauswahl. Security-Experten der Telekom haben die Ersteinrichtung der beiden Firewalls vorgenommen und sie in Betrieb genommen. Dabei wurden die Konfigurationen der Bestands-Firewalls, ebenfalls von Cisco, geplant auf die Neusysteme migriert. In einer Schulung wurden zwei IT-Kräfte der SLUB vorab in die neue Cisco Firepower Threat Defense-Technologie eingeführt.
Der Kunde Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden
Die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ist eine der größten und vielseitigsten wissenschaftlichen Bibliotheken in Deutschland. 1556 gegründet, ist sie heute die Bibliothek der Technischen Universität Dresden, Landesbibliothek für den Freistaat Sachsen und ein überregional wirksames Innovations- und Servicezentrum für die Entwicklung digitaler Informationsinfrastrukturen. Mit zukunftsweisenden Technologien werden Information und Wissen produziert, transparent verknüpft und niedrigschwellig verfügbar gemacht. Möglichst konsequent dem Prinzip von Open Science verpflichtet, erfüllt die SLUB Aufgaben entlang des gesamten Forschungskreislaufs.
Ausgangssituation
Öffentliche Institutionen werden zunehmend von Cyberattacken bedroht. Zum Schutz Ihres Netzwerks hat sich die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) daher für eine Modernisierung der Firewalls an ihren Standorten in Dresden und der Zweigstelle in Chemnitz entschieden.
Lösung
Die SLUB setzt auf die Cisco Firepower Next-Generation Firewall (NGFW). Die bedrohungsorientierte Firewall mit IDS/IPS überzeugt durch eine effiziente Angriffserkennung und zahlreiche Sicherheitsautomatisierungen. Die Telekom lieferte Hardware und Lizenzen und hat das IT-Team der SLUB bei der Planung und Implementierung der Firewall unterstützt. Im Laufe des Projektes wurden zudem weitere Switches und Accesspoints geliefert.
Kundennutzen
Die Planung der neuen Firewall und die anschließende Migration verliefen reibungslos. Die SLUB profitiert seither von der schnellen und lückenlosen Angriffserkennung der NGFW. Dank vieler Automatisierungsfunktionen können zudem Kosten und Arbeitsaufwand eingespart werden. Die Daten der Bibliothek, inklusive der Nutzerdaten und der digitalen Sammlungen, sind mit der neuen Firewall gut vor Cyberbedrohungen geschützt.
„Eine sichere und leistungsfähige Netzwerkinfrastruktur ist für die SLUB elementar. Dank der fachkundigen Begleitung der Telekom konnten wir die Erneuerung der Firewalls reibungslos umsetzen.“
Gerald Hübsch, Referatsleiter Infrastruktur und Langzeitverfügbarkeit, SLUB
Effiziente Bedrohungsabwehr
Die Cisco Firepower NGFW ist die branchenweit erste bedrohungsorientierte Firewall. Bei unabhängigen Tests im Bereich Sicherheitseffizienz erhielt sie die besten Bewertungen und blockierte über 99% aller Bedrohungen. Bei der Durchsetzung der Sicherheit kommt das Intrusion Prevention System (IPS) zum Einsatz. Secure IPS empfängt alle zwei Stunden neue Richtlinienregeln und Signaturen. Das Frühwarnsystem Cisco Talos, angeschlossen an das weltweit größte Netzwerk zur Bedrohungserkennung, liefert diese fortlaufend aktuellen Informationen.
Transparenz über die Bedrohungslage
Das Firepower Management Center schafft Transparenz über die Netzwerksicherheit und bietet optimale Unterstützung bei der Administration. Es zeigt Angriffsversuche, Anzeichen von Sicherheitsgefährdungen sowie sicherheitsrelevante Ereignisse an, so dass sich das IT-Team der SLUB jederzeit ein Bild von der aktuellen Gefährdungslage machen kann.
Daten in Sicherheit
Gegenwärtig haben Interessierte über die Website der SLUB Zugang zu 123.019 digitalisierten Titeln, 726.144 digitalisierten Bänden sowie über 1,8 Millionen bereits digitalisierten grafischen Medien wie Fotografien, Karten und Zeichnungen. Dank der modernen Netzwerkinfrastruktur funktioniert die Nutzung dieser umfangreichen digitalen Sammlungen einwandfrei. Die Cisco Firepower Next Generation Firewall sorgt dafür, dass das Netzwerk der Bibliothek auch komplexen Bedrohungen standhält. Der Bibliotheksbestand ist also gut geschützt – nicht nur vor Feuer und Wasser, sondern auch vor Angriffen aus dem Cyberraum.
Sicherer Netzwerkzugriff
Auch bei der SLUB spielt mobiles Arbeiten eine sehr wichtige Rolle. Der im Rahmen der Umstellung installierte Cisco AnyConnect VPN Client sorgt für einen sicheren Zugriff auf das Netzwerk aus dem Homeoffice. Die Mitarbeitenden profitieren von einer nahtlosen und stets geschützten Umgebung und die IT-Administration von einer umfassenden Richtliniendurchsetzung.
