• Kontakt
• Wenn Sie Fragen zu dieser Referenz haben oder wenn wir uns mit Ihnen in Kontakt setzen sollen, dann senden Sie uns bitte eine
  
   

Zusammenfassung

Herausforderung

Die Universität Bielefeld wollte ein kostengünstiges Patchmanagement für ihre gesamte Microsoft Windows-basierte IT-Infrastruktur einrichten. Künftig sollten die Security-Patches im Hochschulrechenzentrum (HRZ), in der Verwaltung und bei allen Fakultäten stets auf dem neuesten Stand sein. Test- und Freigabeprozesse sollten für die internen Server abbildbar sein, um den unterschiedlichen Anforderungen der Applikationsbetreuer gerecht zu werden.

Lösung von Computacenter

Computacenter empfahl als Basis die Windows Server Update Services 3.0 und ließ sämtliche IT-gestützten Services priorisieren. Jeder Patch wird heute vor dem Einspielen in einer Testumgebung mit besonders kritischen Business-Services einem Test unterzogen und erst nach Freigabe ins Produk¬tiv¬system überspielt, was einen stabilen Betrieb unter Einhaltung der SLAs gewährleistet.

Nutzen

Alle wichtigen Patches werden auf Kompatibilität getestet und erreichen schnell und zuverlässig die gesamte Infrastruktur inklusive der mobilen Clients. Sämtliche Prozesse und Zuständigkeiten sind klar definiert, die IT-Systeme sind bestmöglich vor Bedrohungen durch Schadsoftware geschützt.

Ausführliche Version

Herausforderung

Die Universität Bielefeld wollte sicherstellen, dass alle relevanten Security-Patches zeitnah die gesamte Microsoft-IT-Infrastruktur erreichen. Sämtliche Clients und Server sollten von den zentralen IT-Verantwortlichen stets auf einem für den spezifischen Einsatz definierten Patch-Stand gehalten werden.

Dabei kam es entscheidend darauf an, jede der 13 Fakultäten einzubinden. Denn diese verwalten zwar ihre IT eigenständig, bauen aber auf der zentralen Infrastruktur des HRZ auf. Falls es also bei einer Fakultät zu einem Sicherheitsvorfall käme, hätte dies möglicherweise weitreichende Folgen auf andere Bereiche der Universität Bielefeld.

Deshalb plante die Universität die Einführung eines praktikablen und kostengünstigen Patchmanagements, das die gesamte Infrastruktur einschließlich aller Fakultäten einbezieht und ausreichend Flexibilität für die differenzierten Anforderungen bietet.

Lösung

Die Projektinitiatoren an der Universität Bielefeld kannten Computacenter aus vielen Projekten als verlässlichen Partner des HRZ. Computacenter konzipierte eine Patchmanagement-Strategie auf der Basis des kostenlosen Microsoft Windows Update Services. Dabei sieht der Administrator alle Patch-Downloads, entscheidet über ihre Installation auf den Systemen der Universität und informiert die jeweiligen Serververantwortlichen.

Nach der Analyse sämtlicher IT-gestützter Services der Universität haben Computacenter und die Universität Bielefeld gemeinsam jeden Dienst einer von drei Prioritätsstufen zugeordnet:

• Hoch: Systeme mit bereichsübergreifend höchster Business-Relevanz, z. B. AD, SAP und Mail-Services
• Mittel: Systeme von hoher Wichtigkeit, deren kurzzeitiger Ausfall jedoch keine gravierenden Auswirkungen auf die gesamte Infrastruktur hätte
• Niedrig: Dienste, bei denen selbst ein mehrtägiger Ausfall keine gravierenden Folgen hätte

Die Fakultäten haben die Möglichkeit, die Prioritäten für ihre eigenen Bereiche selbst zu definieren. Wird diese Möglichkeit nicht wahrgenommen, wird die automatische Installation aller freigegebenen Patches nach der Default-Policy zentral veranlasst.

Installation der Patches in drei Phasen

• Phase 1: Alle neuen Patches werden vorab auf ihre Kompatibilität in einer produktionsnahen Testumgebung für businesskritische Services getestet.
• Phase 2: Die erfolgreich getesteten Patches werden auf den Systemen der Phase 2 installiert. Diese Systeme laufen im produktiven Netzwerk redundant. Sollten die Patches Störungen im Betrieb verursachen, wird der ursprüngliche Zustand sofort wiederhergestellt.
• Phase 3: Die in der Test- und Pilotphase erfolgreich getesteten Patches werden auf alle produktiven Systeme automatisch oder durch die Serververantwortlichen installiert. Eventuelle Störungen werden im Rahmen der vereinbarten Servicelevels behoben.

Nutzen

"Jetzt erreichen alle wichtigen Security-Patches schnell und zuverlässig die gesamte Infrastruktur der Universität Bielefeld", freut sich Bernd Nienaber, Leiter des Hochschulrechenzentrums der Universität Bielefeld. Sämtliche Prozesse und Zuständigkeiten sind klar definiert und dokumentiert. Bernd Nienaber resümiert: "Unsere IT-Systeme sind durch das Patchmanagement erheblich sicherer vor Angriffen geworden, da wir effizienter nach definierten Abläufen arbeiten."