Röther Beteiligungs GmbH – Geschützte, zentrale Netzwerkzugänge für alle Filialen

Röther Beteiligungs GmbH – Geschützte, zentrale Netzwerkzugänge für alle Filialen von MODEPARK RÖTHER.

Seit 1972 wuchs das baden-württembergische Familienunternehmen Röther Beteiligungs GmbH vom kleinen Jeansladen zum mittelständischen Modefilialisten mit heute beinahe 50 Filialen in Deutschland und Österreich. MODEPARK RÖTHER präsentiert auf großzügigen, modern gestalteten Flächen die neuesten Trends von über 300 angesagten Modemarken für die ganze Familie. Dank Bechtle verfügt heute jede der Filialen über ein öffentliches, geschütztes WLAN mit einer durch macmon Network Access Control abgesicherten, zentral am Hauptstandort Michelfeld installierten Netzwerkzugangskontrolle.

Projektdaten.

Services

IT Security
Networking Solutions

Branche

Handel / Dienstleistungen

Hersteller

HPE, Aruba

Unternehmensgröße

> 1.500 Mitarbeitende

Herausforderung.

Die hinter dem MODEPARK RÖTHER stehende Röther Beteiligungs GmbH ist seit 1972 familiengeführt und regional verwurzelt. Neueste Trends der angesagtesten Modemarken sowie die Zufriedenheit der Kund:innen sind die Stützpfeiler der Unternehmensgruppe. Zum positiven Kundenerlebnis gehört heutzutage auch ein frei zugängliches WLAN. Die Belegschaft in den beinahe 50 Filialen wiederum benötigt eine sichere Netzwerkverbindung mit dem Rechenzentrum in der Zentrale im baden-württembergischen Michelfeld. Röther wollte deshalb sein gesamtes IT-Netz neu anlegen. Aus dem bislang offenen Netz sollte ein übersichtlich strukturiertes, sicheres, zentral kontrolliertes und in den Filialen nach Einsatzbereichen segmentiertes Netzwerk entstehen. Neben einem Firewall-Konzept mit jeweils einer Firewall-Appliance pro Niederlassung sollten dazu auch die bestehenden Netzwerk-Switches ausgetauscht und die Netzwerkzugänge durch eine zentrale Network Access Control (NAC)-Lösung geschützt werden. Auf diese Weise wollte Röther die Übersicht über alle im Netzwerk angemeldeten Geräte behalten und unerwünschten Geräten den Zugriff verwehren. Wichtig war der Röther Beteiligungs GmbH außerdem, dass die Verteilung immer nach demselben Schema erfolgt trotz unterschiedlicher Grundrisse der Filialen. So sollten neue Standorte schnell und unkompliziert in das bestehende Netzwerk integriert werden.

Unsere Ziele, wie eine zentrale IT, öffentliches WLAN in den Filialen und ein einfacher Rollout in neue Filialen, hat Bechtle für uns erreicht. Das Resultat sind eine stabile Netzwerklandschaft und eine transparente IT-Umgebung. Unsere bisherigen Administrator:innen können damit unser Wachstum gut handhaben. Wir sind dank Bechtle so gut aufgestellt, dass wir neue Filialen einfach und schnell integrieren können.

Robert Schwarz, IT-Leiter, Röther Beteiligungs GmbH

Lösung.

Nachdem Bechtle der Röther Unternehmensgruppe einige Konzeptvorschläge für das neue Netzwerk unterbreitet hatte, fiel die Entscheidung auf je eine Sophos SG 125 Security Appliance pro Verkaufsstelle. Sie bildet das Gateway zwischen den Netzwerksegmenten der Filiale und der lokalen Internetanbindung. Zeitgleich bietet die Sophos Security Appliance alle Sicherheitsfunktionen wie Web Control und Virenscan. Alle Filialen erhielten zudem neue 48-Port-Switches von HPE Aruba. Durch sie können die Zweigstellennetzwerke von Röther zuverlässig, sicher und einfach auf das Ethernet zugreifen. Die Switches lassen sich außerdem einfach und auch von weniger IT-affinen Mitarbeitenden installieren. Bechtle segmentierte das Netzwerk der Standorte mit den Switches in virtuelle, skriptbasiert angelegte LANs (VLAN), die entsprechend den Grundsicherheitskriterien ausgewählt wurden. Jeweils ein VLAN erhielten die Switches, die Clients, die Kassen, die EC-/Cash-Geräte, die Haustechnik, die Drucker, das IT-Management innerhalb der Niederlassungen, das WLAN – intern und extern getrennt – sowie die Scanner. Zwischen 10 und 20 Access Switches wurden also pro Filiale verbaut. Bechtle erprobte das Hardware-Konzept zunächst im MODEPARK RÖTHER Heilbronn, um es dann auf alle weiteren Standorte umzulegen. Für die gewünschte zentrale und effiziente Netzwerkzugriffskontrolle entschieden sich Bechtle und Röther für macmon Network Access Control (NAC). Dieses schützt automatisch das gesamte Netzwerk der Röther Beteiligungs GmbH durch switchportgenaue Regeln vor dem Eindringen unerwünschter Geräte. Zeitgleich erhält die IT von Röther durch benutzerspezifische Reportings eine aktuelle Übersicht aller im Netzwerk befindlichen Geräte. Röther kann mit dem einfach und intuitiv zu bedienenden macmon NAC alle Filialen zentral administrieren und behält so aus dem Rechenzentrum Michelfeld heraus die Kontrolle über das gesamte Netzwerk in den Filialen. Auch Fehlkonfigurationen zeigt macmon NAC auf. Die IT der Röther Beteiligungs GmbH behält damit – unabhängig von den eingesetzten Switch-Varianten – alle IT-Zugriffe, Segmente und andere Vorkommnisse immer im Blick.

Vorteile/Nutzen.

Bechtle konfigurierte und installierte mit seinem tief gehenden Wissen über die einzelnen Hersteller die insgesamt 470 HPE Aruba Switches, mehrere VLANs pro Filiale und je eine Sophos Security Appliance im laufenden Betrieb des MODEPARK RÖTHER ohne größere Störungen. Selbst während der pandemiebedingten Schließungen ging die Arbeit in den Filialen weiter, denn dort wurde weiter verkauft sowie Ware ein- und ausgelistet. Zusammen mit der macmon Network Access Control besitzt jeder MODEPARK RÖTHER in Deutschland und Österreich jetzt sichere, segmentierte Netzwerkzugänge. Die IT wiederum kontrolliert zentral und mit geringem Ressourceneinsatz alle in den Netzwerken angemeldeten Geräte.

Röther Beteiligungs GmbH – Geschützte, zentrale Netzwerkzugänge für alle Filialen von MODEPARK RÖTHER.

Projektdaten.

Herausforderung.

Lösung.

Vorteile/Nutzen.

Ausführliche Referenz.