Sächsische Landesbibliothek – Staats- und Universitätsbibliothek

Netzwerksicherheit –
Modernisierung der Firewalls

Schutz vor Cyberangriffen

Kulturgüter zu bewahren und sie der Öffentlichkeit zugänglich zu machen, zählt zu den Kernaufgaben der Sächsischen Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB). Das bedeutet auch, die Bibliotheks- und Archivbestände vor Überschwemmungen, Diebstahl, Feuer und dem altersbedingten Verfall zu schützen.

Dabei geht es nicht nur um Bücher und Papierdokumente. Einen wachsenden Anteil nehmen auch die digitalen Sammlungen ein. So etwa eine umfangreiche Sammlung historischer Architektur und Ingenieurzeichnungen, Handschriften der Reformationszeit oder auch frühe Amateurfilme und -tonaufnahmen aus Sachsen. Der Dresdner Maya-Codex, der in der Schatzkammer der SLUB präsentiert wird, lässt sich über die Website der Bibliothek auch in digitalem Format betrachten. Die Digitalisierung der Bibliotheksbestände trägt zu ihrer Sicherung bei und macht sie gleichzeitig einfacher verfügbar. Doch auch digitalisiertes Kulturgut muss geschützt werden. Statt Panzerglas und Brandschutzmauern kommt hier die Cisco Firepower Next Generation Firewall ins Spiel.

123.019

digitalisierte Titel

1,8 Mio.

digitalisierte Fotografien, Karten und Zeichnungen

726.144

digitalisierte Bände

Planung, Migration und Schulung

Am Anfang standen Planung, Konfiguration und Featureauswahl. Security-Experten der Telekom haben die Ersteinrichtung der beiden Firewalls vorgenommen und sie in Betrieb genommen. Dabei wurden die Konfigurationen der Bestands-Firewalls, ebenfalls von Cisco, geplant auf die Neusysteme migriert. In einer Schulung wurden zwei IT-Kräfte der SLUB vorab in die neue Cisco Firepower Threat Defense-Technologie eingeführt.


Der Kunde
Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden

Die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ist eine der größten und vielseitigsten wissenschaftlichen Bibliotheken in Deutschland. 1556 gegründet, ist sie heute die Bibliothek der Technischen Universität Dresden, Landesbibliothek für den Freistaat Sachsen und ein überregional wirksames Innovations- und Servicezentrum für die Entwicklung digitaler Informationsinfrastrukturen. Mit zukunftsweisenden Technologien werden Information und Wissen produziert, transparent verknüpft und niedrigschwellig verfügbar gemacht. Möglichst konsequent dem Prinzip von Open Science verpflichtet, erfüllt die SLUB Aufgaben entlang des gesamten Forschungskreislaufs.


Ausgangssituation

Öffentliche Institutionen werden zunehmend von Cyberattacken bedroht. Zum Schutz Ihres Netzwerks hat sich die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) daher für eine Modernisierung der Firewalls an ihren Standorten in Dresden und der Zweigstelle in Chemnitz entschieden.

Lösung

Die SLUB setzt auf die Cisco Firepower Next-Generation Firewall (NGFW). Die bedrohungsorientierte Firewall mit IDS/IPS überzeugt durch eine effiziente Angriffserkennung und zahlreiche Sicherheitsautomatisierungen. Die Telekom lieferte Hardware und Lizenzen und hat das IT-Team der SLUB bei der Planung und Implementierung der Firewall unterstützt. Im Laufe des Projektes wurden zudem weitere Switches und Accesspoints geliefert.

Kundennutzen

Die Planung der neuen Firewall und die anschließende Migration verliefen reibungslos. Die SLUB profitiert seither von der schnellen und lückenlosen Angriffserkennung der NGFW. Dank vieler Automatisierungsfunktionen können zudem Kosten und Arbeitsaufwand eingespart werden. Die Daten der Bibliothek, inklusive der Nutzerdaten und der digitalen Sammlungen, sind mit der neuen Firewall gut vor Cyberbedrohungen geschützt.

„Eine sichere und leistungsfähige Netzwerkinfrastruktur ist für die SLUB elementar. Dank der fachkundigen Begleitung der Telekom konnten wir die Erneuerung der Firewalls reibungslos umsetzen.“

Gerald Hübsch, Referatsleiter Infrastruktur und Langzeitverfügbarkeit, SLUB

Effiziente Bedrohungsabwehr

Die Cisco Firepower NGFW ist die branchenweit erste bedrohungsorientierte Firewall. Bei unabhängigen Tests im Bereich Sicherheitseffizienz erhielt sie die besten Bewertungen und blockierte über 99% aller Bedrohungen. Bei der Durchsetzung der Sicherheit kommt das Intrusion Prevention System (IPS) zum Einsatz. Secure IPS empfängt alle zwei Stunden neue Richtlinienregeln und Signaturen. Das Frühwarnsystem Cisco Talos, angeschlossen an das weltweit größte Netzwerk zur Bedrohungserkennung, liefert diese fortlaufend aktuellen Informationen.

Transparenz über die Bedrohungslage

Das Firepower Management Center schafft Transparenz über die Netzwerksicherheit und bietet optimale Unterstützung bei der Administration. Es zeigt Angriffsversuche, Anzeichen von Sicherheitsgefährdungen sowie sicherheitsrelevante Ereignisse an, so dass sich das IT-Team der SLUB jederzeit ein Bild von der aktuellen Gefährdungslage machen kann.

Daten in Sicherheit

Gegenwärtig haben Interessierte über die Website der SLUB Zugang zu 123.019 digitalisierten Titeln, 726.144 digitalisierten Bänden sowie über 1,8 Millionen bereits digitalisierten grafischen Medien wie Fotografien, Karten und Zeichnungen. Dank der modernen Netzwerkinfrastruktur funktioniert die Nutzung dieser umfangreichen digitalen Sammlungen einwandfrei. Die Cisco Firepower Next Generation Firewall sorgt dafür, dass das Netzwerk der Bibliothek auch komplexen Bedrohungen standhält. Der Bibliotheksbestand ist also gut geschützt – nicht nur vor Feuer und Wasser, sondern auch vor Angriffen aus dem Cyberraum.

Sicherer Netzwerkzugriff

Auch bei der SLUB spielt mobiles Arbeiten eine sehr wichtige Rolle. Der im Rahmen der Umstellung installierte Cisco AnyConnect VPN Client sorgt für einen sicheren Zugriff auf das Netzwerk aus dem Homeoffice. Die Mitarbeitenden profitieren von einer nahtlosen und stets geschützten Umgebung und die IT-Administration von einer umfassenden Richtliniendurchsetzung.


Kontaktieren Sie uns

Vielen Dank für Ihr Interesse. Bitte füllen Sie das nachfolgende Formular aus, damit wir mit Ihnen Kontakt aufnehmen können. 

Bitte beachten Sie beim Ausfüllen des Formulars: Die mit einem (*) gekennzeichneten Angaben sind Pflichtfelder.