23.05.2012
Kommunikation
Von: Manuel Masiero

Sto AG entscheidet sich für Client-VPN-Produkt von Microsoft

Direkte Verbindung

Die Sto AG stellt Farbe, Dämm- und Beschichtungssysteme für Hausfassaden und Innenräume her. Das Unternehmen unterhält über 90 Standorte in Deutschland. Hinzu kommen weitere 170 Niederlassungen in Europa, Asien und den USA, die in 26 Tochtergesellschaften organisiert sind. Diese internationale Ausrichtung bringt es mit sich, dass das Sales-Team und das Management viel reisen. Notebooks und Smartphones gehören somit zum täglichen Werkzeug.


Um bei der Kundenberatung vor Ort oder beim Austausch in Filialen auf E-Mails und Dokumente zugreifen zu können, mussten sich die Mitarbeiter in der Vergangenheit über ein virtuelles privates Netzwerk (VPN) ins Unternehmensintranet einwählen. Dazu benötigten die mit Windows XP ausgerüsteten Rechner der Außendienstmitarbeiter einen eigenen VPN-Client, den das IT-Team installieren und konfigurieren musste.

Zudem war diese Lösung nicht sonderlich nutzerfreundlich. Die Mitarbeiter mussten zunächst eine Internetverbindung aufbauen und sich dann mit mehreren Mausklicks über den VPN-Client ins Intranet einwählen. Brach die Internetverbindung ab, fiel auch der Zugang ins Firmennetz aus. „Darüber hinaus war die VPN-Verbindung sehr fehleranfällig“, erklärt Matthias Gut, Head of Windows Server Infrastructure bei Sto. „Stand zwischen PC und Internet ein Hotspot mit Pre-Authentication, kam keine Verbindung zustande.“ Benutzer mussten in diesem Fall gemeinsam mit dem Helpdesk den VPN-Client manuell umkonfigurieren. Daher begann die Sto AG im Herbst 2010, sich nach einer Alternative umzusehen. Die neue Lösung sollte die Verbindungsprobleme beseitigen und sich deutlich einfacher bedienen lassen. „Im Idealfall sollte der Nutzer nichts vom Verbindungsaufbau mitbekommen und sofort nach dem Startvorgang Zugriff auf alle Unternehmensressourcen haben“, sagt Gut.

Sicherer Tunnel

Das IT-Team testete während der Evaluierungsphase die bekanntesten Client-VPN-Produkte am Markt. Letztlich machte Microsoft DirectAccess das Rennen, weil die Lösung aufgrund der festen Integration in Windows 7 keine zusätzliche Clientsoftware erfordere, wie Gut erläutert. Es sind auch keine Passwörter mehr nötig: Sobald eine Internetverbindung besteht, authentifiziert sich der Computer mit seinem Zertifikat unmittelbar und ohne Interaktion mit dem Benutzer beim Active Directory und kann somit einen privaten Tunnel aufbauen.

Im Gegensatz zur vorhergehenden VPN-Lösung unterstützt DirectAccess jede Art von Internetverbindung – vom Firmennetz im Büro über das mobile Datennetz unterwegs bis zum drahtlosen WLAN im Hotel oder DSL zu Hause. Möglich macht das unter anderem der Einsatz von Internet Protocol Version 6 (IPv6), das die Basis der Lösung bildet. Daher ist Microsoft Forefront Unified Access Gateway 2010 SP 1 der grundlegende Baustein der Lösung. Es dient der transparenten Umsetzung zwischen IPv6 im Client-VPN und dem auf IPv4 basierenden Unternehmens-Backend. Somit fiel nach dem internen Machbarkeitsnachweis der verschiedenen Lösungen die Entscheidung. Für die Umsetzung holte sich das IT-Team der Sto AG den langjährigen IT-Partner Fritz & Macziol ins Boot.
Die Serversysteme basieren auf Windows Server 2008 R2. Die Clients werden momentan weltweit auf Windows 7 Enterprise migriert. Für Sicherheit sorgt das in das Unified Access Gateway integrierte Microsoft Forefront Threat Management Gateway 2010, das als Firewall fungiert und das Intranet der Sto AG vom Internet abschirmt. „Unsere Außendienstmitarbeiter sind Spezialisten an der Hausfassade, keine VPN-Techniker – mit der neuen Lösung können sie sich voll und ganz auf ihre Hauptkompetenz konzentrieren“, sagt Gut.

Auf nahezu null

Die Mitarbeiter haben nun unabhängig von der Art der Internetverbindung Zugriff auf ihre Anwendungen und Daten im Unternehmensnetz – ohne sich umständlich einwählen zu müssen. „Unsere Anrufe beim Support sind auf nahezu null zurückgegangen, weil DirectAccess alle Konfigurations- und Verbindungsschritte selbstständig in die Wege leitet“, berichtet Patrick Matt, verantwortlich für automatisierte Softwareverteilung bei Sto. „Dabei sparen wir sogar die Lizenzen für eine neue 3rd-Party-Client-VPN-Lösung, denn mit DirectAccess müssen wir keinen dedizierten Client mehr installieren.“

Auch der Aufwand für die Administration sinkt, denn das IT-Team am Hauptsitz in Stühlingen kann die Notebooks verwalten und patchen, auch wenn sie sich nicht im Firmennetzwerk befinden. Verbundene Computer erhalten neue Programme, Richtlinien und Antiviren-Updates automatisiert über die regulären Verteilungsprozesse, selbst wenn kein Benutzer am System angemeldet ist.
Neue Notebooks werden ausnahmslos unter Windows 7 Enterprise installiert und mit DirectAccess ausgerüstet. Die Umstellung der Hauptniederlassung in Stühlingen wird bis Ende 2012 abgeschlossen sein. Schon seit Mai 2011 ist die Region Asien komplett umgestiegen. Langfristig will die Sto AG das neue System in allen 260 Niederlassungen einsetzen.

Die Sto AG

  • Standort: Stühlingen
  • Gründung: 1955
  • Branche: Hersteller von Produkten und Systemen zur Beschichtung von Gebäuden. Dazu zählen Farben, Putze, Lacke, Fassadendämmsysteme, Werkstoffe für die Betoninstandsetzung, Bodenbeschichtungen, Akustik- und vorgehängte Fassadensysteme
  • Umsatz 2010: 986 Millionen Euro

 

www.sto.de


Aktuelle Ausgabe

Titelinterview: ERP-System-Einführung
mit Philipp Hess und
Dr. Ralf Kampker von der Hans Hess Autoteile GmbH

Industrie 4.0 im Mittelstand
Gut vernetzt in die Zukunft

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview mit Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler

Im Interview berichten Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler, über die Implementierung einer SAP-Branchensoftware. Die neue ERP-Lösung sollte dem raschen Unternehmenswachstum begegnen und interne Prozesse beschleunigen...mehr lesen »

IT Mittelstand Newsletter
Industrie 4.0: Vernetzte Produktionsprozesse

Industrie 4.0 ist ein Schlagwort, die Vision dahinter ist mitunter nicht ganz so eingängig. Folgender Definitionsversuch trifft es relativ gut:
Industrie 4.0 bedeutet die konsequente industrielle Automation unter Einbindung aller relevanten Informationen, die über weltweite, offene Netze zur Verfügung stehen. Doch auch der Mensch soll wohl Teil der modernen Produktionsprozesse bleiben...mehr lesen »