Ärzte ohne IT-Grenzen

MSF wurde 1971 gegründet und ist heute die grösste internationale Organisation für medizinische Nothilfe in Kriegs- und Krisengebieten (bewaffnete Konflikte, Naturkatastrophen, Epidemien etc.). Dies stellt hohe Anforderungen an die IT-Infrastruktur. So muss der lokale Internetzugriff vor Bedrohungen geschützt und die Verbindung zur Zentrale hochsicher sein müssen. Die Projektverantwortlichen von Innix entschieden sich für die Zyxel USG40W, eine VPN-Firewall mit UTM-Services, und Zyxel CNC, ein Cloud-basiertes, zentrales Management-System.

Es galt, eine Standardkonfiguration zu optimieren: Der lokale Internetzugriff wird gegen Bedrohungen geschützt mithilfe der UTM-Dienste. Wo immer möglich, erfolgt der Anschluss per Dual-WAN im Failover-Modus, wobei das Backup-WAN oft per Satellit bereitgestellt wird. Ausgeklügeltes Bandbreiten-Management und QoS gewährleisten optimierte Übertragungen für kritische Dienste wie SharePoint, E-Mail und VoIP.

Für eine effiziente Anpassung der Standardkonfiguration entwickelte der Zyxel-Partner Innix ein Tool, das nach Angabe des entsprechenden Standortlandes alle länderspezifischen Werte automatisch ermittelt und in der editierten Konfiguration einsetzt.

Die von den Zyxel Zywall/USG-NextGen unterstützte VPN-Technologie ist gegenüber der Vorgängerversion sicherer und einfacher zu konfigurieren. Bei instabilen Internetverbindungen zeigt sie sich robuster und toleranter. Zudem ist IKEv2 heute in überwiegender Mehrheit auf rezenten Client-Systemen als Standard-VPN vorhanden.

Zyxel CNC als Cloud-basiertes, zentrales Management-System bietet alle Grundfunktionen, die MSF benötigt. Dazu zählen Monitoring der überwachten Firewalls und deren Firmware-Upgrade. Die Konfigurationen können aus der Ferne aufgesetzt und aktualisiert, gesichert und wiederhergestellt werden.

Eines zeigt sich bei diesem Projekt letztlich: Ein kompetenter Partner, passende Hardware und eine gute Zusammenarbeit führen auch herausfordernde Projekte zum Erfolg.