23.05.2012
Kommunikation
Von: Manuel Masiero

Sto AG entscheidet sich für Client-VPN-Produkt von Microsoft

Direkte Verbindung

Die Sto AG stellt Farbe, Dämm- und Beschichtungssysteme für Hausfassaden und Innenräume her. Das Unternehmen unterhält über 90 Standorte in Deutschland. Hinzu kommen weitere 170 Niederlassungen in Europa, Asien und den USA, die in 26 Tochtergesellschaften organisiert sind. Diese internationale Ausrichtung bringt es mit sich, dass das Sales-Team und das Management viel reisen. Notebooks und Smartphones gehören somit zum täglichen Werkzeug.


Um bei der Kundenberatung vor Ort oder beim Austausch in Filialen auf E-Mails und Dokumente zugreifen zu können, mussten sich die Mitarbeiter in der Vergangenheit über ein virtuelles privates Netzwerk (VPN) ins Unternehmensintranet einwählen. Dazu benötigten die mit Windows XP ausgerüsteten Rechner der Außendienstmitarbeiter einen eigenen VPN-Client, den das IT-Team installieren und konfigurieren musste.

Zudem war diese Lösung nicht sonderlich nutzerfreundlich. Die Mitarbeiter mussten zunächst eine Internetverbindung aufbauen und sich dann mit mehreren Mausklicks über den VPN-Client ins Intranet einwählen. Brach die Internetverbindung ab, fiel auch der Zugang ins Firmennetz aus. „Darüber hinaus war die VPN-Verbindung sehr fehleranfällig“, erklärt Matthias Gut, Head of Windows Server Infrastructure bei Sto. „Stand zwischen PC und Internet ein Hotspot mit Pre-Authentication, kam keine Verbindung zustande.“ Benutzer mussten in diesem Fall gemeinsam mit dem Helpdesk den VPN-Client manuell umkonfigurieren. Daher begann die Sto AG im Herbst 2010, sich nach einer Alternative umzusehen. Die neue Lösung sollte die Verbindungsprobleme beseitigen und sich deutlich einfacher bedienen lassen. „Im Idealfall sollte der Nutzer nichts vom Verbindungsaufbau mitbekommen und sofort nach dem Startvorgang Zugriff auf alle Unternehmensressourcen haben“, sagt Gut.

Sicherer Tunnel

Das IT-Team testete während der Evaluierungsphase die bekanntesten Client-VPN-Produkte am Markt. Letztlich machte Microsoft DirectAccess das Rennen, weil die Lösung aufgrund der festen Integration in Windows 7 keine zusätzliche Clientsoftware erfordere, wie Gut erläutert. Es sind auch keine Passwörter mehr nötig: Sobald eine Internetverbindung besteht, authentifiziert sich der Computer mit seinem Zertifikat unmittelbar und ohne Interaktion mit dem Benutzer beim Active Directory und kann somit einen privaten Tunnel aufbauen.

Im Gegensatz zur vorhergehenden VPN-Lösung unterstützt DirectAccess jede Art von Internetverbindung – vom Firmennetz im Büro über das mobile Datennetz unterwegs bis zum drahtlosen WLAN im Hotel oder DSL zu Hause. Möglich macht das unter anderem der Einsatz von Internet Protocol Version 6 (IPv6), das die Basis der Lösung bildet. Daher ist Microsoft Forefront Unified Access Gateway 2010 SP 1 der grundlegende Baustein der Lösung. Es dient der transparenten Umsetzung zwischen IPv6 im Client-VPN und dem auf IPv4 basierenden Unternehmens-Backend. Somit fiel nach dem internen Machbarkeitsnachweis der verschiedenen Lösungen die Entscheidung. Für die Umsetzung holte sich das IT-Team der Sto AG den langjährigen IT-Partner Fritz & Macziol ins Boot.
Die Serversysteme basieren auf Windows Server 2008 R2. Die Clients werden momentan weltweit auf Windows 7 Enterprise migriert. Für Sicherheit sorgt das in das Unified Access Gateway integrierte Microsoft Forefront Threat Management Gateway 2010, das als Firewall fungiert und das Intranet der Sto AG vom Internet abschirmt. „Unsere Außendienstmitarbeiter sind Spezialisten an der Hausfassade, keine VPN-Techniker – mit der neuen Lösung können sie sich voll und ganz auf ihre Hauptkompetenz konzentrieren“, sagt Gut.

Auf nahezu null

Die Mitarbeiter haben nun unabhängig von der Art der Internetverbindung Zugriff auf ihre Anwendungen und Daten im Unternehmensnetz – ohne sich umständlich einwählen zu müssen. „Unsere Anrufe beim Support sind auf nahezu null zurückgegangen, weil DirectAccess alle Konfigurations- und Verbindungsschritte selbstständig in die Wege leitet“, berichtet Patrick Matt, verantwortlich für automatisierte Softwareverteilung bei Sto. „Dabei sparen wir sogar die Lizenzen für eine neue 3rd-Party-Client-VPN-Lösung, denn mit DirectAccess müssen wir keinen dedizierten Client mehr installieren.“

Auch der Aufwand für die Administration sinkt, denn das IT-Team am Hauptsitz in Stühlingen kann die Notebooks verwalten und patchen, auch wenn sie sich nicht im Firmennetzwerk befinden. Verbundene Computer erhalten neue Programme, Richtlinien und Antiviren-Updates automatisiert über die regulären Verteilungsprozesse, selbst wenn kein Benutzer am System angemeldet ist.
Neue Notebooks werden ausnahmslos unter Windows 7 Enterprise installiert und mit DirectAccess ausgerüstet. Die Umstellung der Hauptniederlassung in Stühlingen wird bis Ende 2012 abgeschlossen sein. Schon seit Mai 2011 ist die Region Asien komplett umgestiegen. Langfristig will die Sto AG das neue System in allen 260 Niederlassungen einsetzen.

Die Sto AG

  • Standort: Stühlingen
  • Gründung: 1955
  • Branche: Hersteller von Produkten und Systemen zur Beschichtung von Gebäuden. Dazu zählen Farben, Putze, Lacke, Fassadendämmsysteme, Werkstoffe für die Betoninstandsetzung, Bodenbeschichtungen, Akustik- und vorgehängte Fassadensysteme
  • Umsatz 2010: 986 Millionen Euro

 

www.sto.de


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »