BAREMOS IT GmbH
 

Bezirksamt Tempelhof-Schöneberg von Berlin: Beschaffung einer hochverfügbaren Firewall-Lösung

Das Bezirksamt Tempelhof-Schöneberg von Berlin benötigte eine neue zentrale hochverfügbare Firewall-Lösung mit Next-Generation-Funktionen, um seine Arbeitsumgebung zuverlässig gegen Angreifer, Malware und andere Schadsoftware zu schützen.
BA-TS B-Fahne
Projektbeschreibung
Der Bezirk Tempelhof-Schöneberg ist 2001 im Rahmen einer Verwaltungsreform durch Fusion der bisherigen Bezirke Tempelhof und Schöneberg entstanden. Verwaltungszentrale ist das Rathaus Schöneberg. In konsequenter Fortsetzung des berlinweiten Reformprozesses wurden getrennte Organisationseinheiten der technischen Gebäudeverwaltung sowie der infrastrukturellen Gebäudeverwaltung zusammengefasst. Dies betrifft das bezirkliche Hochbauamt, die IT-Stelle einschließlich IT-Management, die inneren Dienste und die hausverwaltenden Dienststellen der Fachabteilungen.

Als Ergebnis einer internen Bedarfsanalyse benötigte das Bezirksamt eine neue Firewall-Lösung, die leistungsfähig und hochverfügbar den Netzwerkverkehr absichern sollte. BAREMOS IT erhielt den Auftrag, gemeinsam mit einer Arbeitsgruppe des Bezirksamts das Projekt zu planen und die Beschaffung mittels eines Vergabeverfahrens vorzubereiten.
Zunächst wurden die technische Ausgangssituation und die Rahmenparameter erhoben. Auf Basis einer Analyse der Ausgangssituation wurden sodann die ersten Anforderungen an die neue Lösung formuliert.
Im Rahmen einer Marktrecherche wurden dann mittels dieser Anforderungen Produkte namhafter Hersteller wie Fortinet, gateprotect, Cisco, Watchguard, Barracuda und DELL in einer Vergleichsmatrix zusammengestellt und verglichen. Hierbei wurde auf Next Generation Firewalls fokussiert, die zahlreiche Funktionen bereitstellen, so z.B. Intrusion Detection und Intrusion Prevention, Anti Malware, Anti Spam, Anti Virus, Unterstützung für Voice over IP (VoIP), die Möglichkeit zur Untersuchung verschlüsselter Datenströme (TLS/SSL), Unterstützung von IPv6, die Möglichkeit, zahlreiche VLANs zu definieren und Quality of Service (QoS) für Breitbandverbindungen, sowie eine hohe Integrationsfähigkeit in die bestehende Umgebung und in vorhandene Managementsysteme bieten. Durch Festlegung von Leistungsparametern wurden die Leistungsklassen bestimmt und auf diesem Weg bestimmte Modelle favorisiert.

Vergleichsmatrix Next Generation Firewalls

In einer weiteren Phase wurden durch die Mitarbeiter des Bezirksamtes Referenzmodelle der Hersteller getestet. Die dabei gewonnenen Erkenntnisse hinsichtlich Management, Reporting und Integration in die Umgebung wurden dokumentiert und bewertet.
Im Anschluss wurde ein herstellerneutrales Anforderungsprofil hinsichtlich der Mindestanforderungen definiert, das einen möglichst breiten Wettbewerb ermöglichen sollte.
Des Weiteren wurden die Dienstleistungsanforderungen definiert. Hierbei wurden die durch den Auftragnehmer zu realisierenden Leistungspakete zur Planung, Implementierung, Pilotphase und Migration der vorhandenen Regelwerke festgeschrieben. Außerdem wurde der Bedarf an Schulungen und bzgl. der Dokumentation der Lösung festgestellt.
Zur Vorbereitung des Vergabeverfahrens wurden durch BAREMOS IT eine Leistungsbeschreibung und die Preisblätter erstellt. Die Leistungsbeschreibung umfasste neben einer ausführlichen Darstellung der Ausgangssituation auch eine umfassende Beschreibung der Dienstleistungsanforderungen. Die Preisblätter wurden so gestaltet, dass eine hohe Transparenz und Vergleichbarkeit der Angebote gegeben war. Die Leistungsbeschreibung und die Preisblätter wurden dem Bezirksamt zusammen mit einer Kostenschätzung und einer Zeitplanung zur Realisierung des Projektes übergeben.

Abschlussbetrachtung
Das Bezirksamt Tempelhof-Schöneberg von Berlin konnte mithilfe der Leistungsbeschreibung und dem Preisblatt im Vergabeverfahren ein wirtschaftliches und technisch hochwertiges Ergebnis erzielen. Die implementierte Firewall-Lösung arbeitet leistungsfähig mit Next Generation Technologien auf neuestem technischen Stand. Mittels individuell gestalteter Reports und sinnvoll konfigurierter Alert-Funktionen kann die Sicherheit des ein- und ausgehenden Netzwerkverkehrs durch die Mitarbeiter des Bezirksamtes aufwandsoptimiert sichergestellt werden.

 
Copyright © 1999-2018 by BAREMOS IT GmbH. All rights reserved.


Diese Website verwendet Cookies zur Steigerung von Funktionalität und Leistungsfähigkeit. Falls Sie weiter lesen und unsere Website verwenden, stimmen Sie dem Gebrauch von Cookies zu. Nähere Information finden Sie auf unserer Cookie Policy und Datenschutzerklärung. Schließen