Skip to content

Firewallprojekt beim DWH: Zentrale IT-Sicherheitslösung für soziale Einrichtungen

Die Ausgangssituation:
Historisch gewachsene IT-Infrastruktur mit hohem Pflegeaufwand

Das Diakonische Werk Hannover betreibt über 50 Einrichtungen im Großraum Hannover, die über das Netzwerk mit der Serverinfrastruktur in der Hauptzentrale kommunizieren müssen. An den einzelnen Standorten kamen bislang individuell angeschaffte Firewalls verschiedener Sonicwall-Baureihen mit unterschiedlichen Lizenzmodellen zum Einsatz. Es mangelte an einer zentralen Verwaltungsmöglichkeit.

DiakonischesWerk_vonKreuzkirche_NinaChemaitis_web-1200x0-c-default (1)

Die Herausforderung:
Uneinheitliche Systeme, hoher Aufwand, wachsende Risiken

Im Laufe der Zeit ging der Überblick über Konfigurationen, Zugangsdaten und Lizenzlaufzeiten verloren, da keine vollständige Dokumentation der Firewall-Infrastruktur vorlag. Teilweise waren Sicherheitsupdates nicht installiert, Support-Lizenzen abgelaufen oder die Geräte waren seitens Sonicwall bereits am Ende ihres Lebenszyklus („End-of-Life“). 

Diese gewachsene Struktur entstand lange vor Beginn unserer Zusammenarbeit und stellte das interne IT-Team des Kunden vor zunehmende Herausforderungen. Die uneinheitliche Firewall-Landschaft erschwerte die Administration erheblich und verursachte Sicherheitslücken im Netzwerk, die zum Teil bereits zu Einschränkungen im Betriebsablauf führten. 

icon-ziel

Das Ziel:
Zentrale Firewall-Administration und durchgängiger Netzwerkschutz

Ziel des Projekts war die Einführung einer einheitlichen Firewall-Infrastruktur mit aktueller Hardware der neuesten Generation. Diese sollte zentral verwaltet, ausgerollt, konfiguriert und aktualisiert werden können. Auch die Lizenzierung sollte vereinheitlicht werden, um Support- und Lizenzverlängerungen für den Kunden planbar und wirtschaftlich abbilden zu können.

icon-lösung

Die Lösung:
Zentrales Firewall-Management mit Sophos-Technologie 

Gemeinsam mit dem Diakonischen Werk Hannover entwickelten wir eine Sicherheitslösung auf Basis moderner Next-Generation Firewalls von Sophos. Zum Einsatz kamen Geräte einer einheitlichen Baureihe, abgestimmt auf die individuellen Anforderungen der jeweiligen Standorte. 

Die Verwaltung erfolgt zentral über Sophos Central. Konfigurationen, Updates und Zugriffsregeln lassen sich damit standortübergreifend steuern. Gruppenbasierte Regelwerke sorgen für einheitliche Sicherheitsstandards und minimieren manuelle Eingriffe im Tagesgeschäft. Auch die Lizenz- und Supportmodelle wurden vereinheitlicht, sodass die IT-Abteilung des Kunden zukunftssicher und vorausschauend planen kann.

Die Umsetzung:
Standortvernetzung mit Fokus auf Sicherheit und Transparenz
 

Im Rahmen des Projekts wurden über 50 Sophos-Firewalls in den Außenstellen erfolgreich ausgerollt. Die Konfiguration erfolgt standardisiert über gruppenbasierte Regelwerke: Die manuelle Erstkonfiguration entfällt, spätere Änderungen werden zentral umgesetzt und automatisch an alle Standorte synchronisiert 

Unsere Experten optimierten zudem alle Firewall-Regelwerke, um ein angemessenes Schutzlevel für die jeweilige Nutzung zu gewährleisten. Die Außenstellen wurden redundant mit der zentralen IT-Infrastruktur verbunden, um Ausfälle einzelner Verbindungen automatisch kompensieren zu können. 

Dank der zentralen Steuerung der Firmware-Updates über Sophos Central bleiben alle Systeme stets auf dem aktuellen Stand, ohne dass manuelle Installationen nötig sind. Ergänzt wird die Lösung durch ein 24/7-Systemmonitoring, das Störungen oder sicherheitsrelevante Ereignisse frühzeitig erkennt. Die gesamte Infrastruktur wurde umfassend dokumentiert und damit langfristig wartbar und transparent gemacht.

Sie stehen vor ähnlichen Herausforderungen in Ihrer IT-Infrastruktur?
Wir unterstützen Sie gern dabei, Ihre Firewall-Landschaft zukunftssicher aufzustellen.

Das Ergebnis:
Einheitliche Firewall-Struktur mit zentralem Management
 

Das Diakonische Werk Hannover verfügt heute über eine moderne, skalierbare Firewall-Lösung für alle Standorte, die höchsten Anforderungen an IT-Sicherheit, Datenschutz und Netzwerkstabilität entspricht. Die zentrale Verwaltung über Sophos Central und das einheitliche Regelwerk ermöglichen eine komfortable, sichere und standortunabhängige Steuerung der gesamten Firewall-Infrastruktur. Und das bei maximaler Sicherheit und gleichzeitig hohem Admin- und User-Komfort. 

Firmware-Updates werden zentral gesteuert und konsequent ausgerollt, wodurch ein dauerhaft hoher Sicherheitsstandard garantiert wird. Ergänzt wird die Lösung durch ein integriertes 24/7-Monitoring, das alle Geräte sowie die Standortverbindungen kontinuierlich überwacht und so Störungen frühzeitig erkennbar macht. Eine ausführliche Dokumentation aller eingesetzten Firewalls, Netzwerke und Verbindungen schafft zusätzliche Transparenz. Der Betrieb wird durch einen Servicevertrag flankiert, der vertraglich definierte Wartungs- und Betriebsleistungen umfasst. 

Die Vorteile im Überblick

☑️ Einheitliches Regelwerk für alle Standorte 
☑️ Zentrale Verwaltung über Sophos Central 
☑️ Standortunabhängige Administration 
☑️ Automatisierte Firmware-Updates 
☑️ 24/7-Monitoring der Infrastruktur 
☑️ Detaillierte Dokumentation aller Komponenten 
☑️ Hoher Sicherheitsstandard bei geringem administrativem Aufwand 

logo-referenz-dwh

Über das Diakonische Werk Hannover 

Das Diakonische Werk Hannover ist ein großer Träger sozialer Einrichtungen und Dienste in der Landeshauptstadt und Region Hannover. Mit einem breiten Angebot in den Bereichen Pflege, Beratung, Jugend- und Eingliederungshilfe unterstützt die Diakonie Menschen in unterschiedlichen Lebenslagen. Als Teil des Wohlfahrtsverbands der evangelischen Kirchen steht das Diakonische Werk für soziales Engagement, gelebte Nächstenliebe und professionelle Hilfe – nah an den Menschen und ihren Bedürfnissen.