Herausforderung.

In der historischen Stadt Rottweil leben über 25.000 Menschen. Rottweil ist überschaubar und zugleich weltoffen. Es verbindet die Beständigkeit der Tradition mit der Vielfalt moderner Kultur. Die älteste Stadt Baden-Württembergs ist mit ihrer Lage auf der dynamischen Entwicklungsachse Stuttgart-Zürich zudem Standort einer zukunftsorientierten Wirtschaft. Betreut und zusammengehalten wird all das von der Stadtverwaltung Rottweil und deren ca. 400 in städtischen Einrichtungen Beschäftigten. Dazu gehören neben der Stadtverwaltung auch der Betriebshof, die Ortschaftsverwaltungen sowie alle bildenden Einrichtungen.

Im Jahr 2020 entschied sich die Stadtverwaltung Rottweil, den Stadtrat bis spätestens Anfang 2021 mit mobilen Endgeräten auszustatten, über die unter anderem Entscheidungsvorlagen abgerufen und bearbeitet werden können. Was sich einfach anhört, musste technisch gut durchdacht und abgesichert sein. Für die zentrale Administration und Verwaltung der Tablets benötigte die Stadtverwaltung Rottweil zunächst ein sicheres Mobile Device Management System (MDM). Bislang bezog Rottweil derartige Services wie die Internetanbindung, den Mailverkehr und deren Absicherung per Firewall vom kommunalen Rechenzentrum. Dort gab es jedoch zu diesem Zeitpunkt kein zukunftsfähiges MDM im Leistungsangebot. Rottweil wandte sich daher an Bechtle als langjährigen Partner.

In einer schwierigen Zeit mussten dennoch viele Projekte realisiert werden. Eines davon war unser Firewall-Projekt, welches ohne die gute Beratung, Begleitung und Durchführung durch Bechtle nicht möglich gewesen wäre. Es war nicht nur ein Projekt, das viel Arbeit kostete – dahinter stand auch der enorme zeitliche Druck, das gemeinsam ausgearbeitete Firewall-Konzept zu einem fixen Zeitpunkt online zu schalten. Bechtle hat dies insbesondere mit seinen Firewall-Spezialist:innen hervorragend umgesetzt. Wir freuen uns auf eine weiterhin gute Zusammenarbeit.

Joachim Merkle-Stöhr, IT-Leitung, Stadtverwaltung Rottweil

Lösung.

Aufgrund des großen Know-hows bei Bechtle entschied sich Rottweil für das im öffentlichen Bereich oft eingesetzte MDM MobileIron von Ivanti. MobileIron verwenden auch andere Kommunen der Region, wodurch Synergien entstehen. Das MDM baut auf drei Servern auf, deren Absicherung die Herausforderung bei der Anschaffung der Mobilgeräte darstellte. Um nämlich weiterhin die Services des Rechenzentrums zusammen mit MobileIron nutzen zu können, musste die Internetanbindung durch ein Firewall-Konzept mit zwei unabhängigen Firewall-Herstellern abgesichert werden. Bechtle konzipierte deshalb gemeinsam mit der Stadtverwaltung Rottweil den zweifach abgesicherten Betrieb der Mobilgeräte, der sowohl die Einhaltung der IT-Sicherheitsstandards als auch der Vorgaben des kommunalen Rechenzentrums beinhaltete.

Da Rottweil bereits viele Netzwerkkomponenten von Cisco einsetzt, fiel die Wahl auf Cisco ASA mit Cisco Any Connect und einer zweiten, in Reihe geschalteten Firewall von Sophos. Die Cisco ASA baut die von der Telekom bereitgestellte 1.000-Mbit/s-Internetanbindung auf und managt die drei öffentlichen IP-Adressen des MDM-Systems. Für die virtuellen Server des MDM und den Zugriff auf das von der Stadtverwaltung eingesetzte Dokumentenmanagementsystem regisafe erstellte Bechtle ein abgesichertes Netz (demilitarisierte Zone = DMZ). So können die Stadträt:innen über das MDM auf ihre notwendigen Dokumente zugreifen. Die zweite Firewall, realisiert mit zwei Sophos Securepoint NextGen UTM-Firewalls, schützt den Datenverkehr über die Mobilgeräte außerdem mit mehrschichtigen und bewährten Sicherheitstechnologien wie Advanced Threat Protection (ATP), Intrusion Prevention System (IPS) und Web-Filterung. Die gesamte Firewall-Landschaft wird von Bechtle weiterhin betrieben und betreut.

Vorteile/Nutzen.

Mit der eigenen Firewall-Lösung war es der Stadtverwaltung Rottweil möglich, das gewünschte Mobile Device Management MobileIron zeitnah einzuführen. Damit wurde der angedachte Zeitplan eingehalten: Die Stadträt:innen erhielten ihre Tablets Anfang 2021. Verwaltet werden sie ganz einfach per MDM. Weitere Endgeräte können schnell eingebunden werden. Mit den beiden Firewalls ist die Stadtverwaltung zudem auf zukünftige Nutzungskonzepte gut vorbereitet, denn immer mehr Anwendungen werden in einer demilitarisierten Zone betrieben. Dies ist ohne eine eigene Firewall nicht möglich. Zudem sollen zukünftig auch Außenstandorte wie Kindergärten oder Ortschaftsverwaltungen, Musikschule oder VHS sicher ins bestehende Netzwerk gehen können. Mit der neuen Firewall-Landschaft ist die Stadtverwaltung nicht nur technisch dafür bestens aufgestellt, auch sicherheits- und datenschutzrechtliche Anforderungen werden damit abgedeckt.