WLAN, 5G, IPTV, IoT, Smart Stadium – das alles sind Begriffe, mit denen sich Betreiber moderner Sport-Arenen auseinandersetzen müssen. Ziel ist das vollvernetzte Stadion.Das signifikante Wachstum der IT-Netzwerke resultiert in einem gesteigerten Bedarf an IT-Sicherheit, denn mit der Expansion der Netze geht auch eine erhöhte Vulnerabilität einher. Neben den Kommunikationsanforderungen der Fans ist die IT-Abteilung mit einer Vielzahl von Themen beschäftigt. So stellt die Bürokommunikation der Mitarbeiter höchste Herausforderungen an eine reibungslose und vor ungewollten Zugriffen geschützte IT. Hinzu kommen regelmäßig externe Nutzer der Kommunikationssysteme, die beispielsweise einen Netzwerkzugang für die Wartung der Kassensysteme benötigen. Die Administration von Gastzugängen muss sowohl einfach als auch sicher sein.
Viel Action an einem Spieltag
Stadien sind gekennzeichnet durch komplexe Servicebereitstellung in Echtzeit. Ein reibungslos funktionierendes Wi-Fi-6 Netz ist ein zentraler Faktor für Besucherzufriedenheit, denn Zuschauer möchten das Live-Erlebnis via Smartphone filmen und in den sozialen Medien teilen. Im Wettbewerb mit TV-Angeboten wird es immer wichtiger das Erlebnis multimedial zu gestalten. Die Herausforderung besteht in der Bereitstellung eines ausreichenden Signals und der hohen Benutzerdichte. Das Wi-Fi-Netz muss in der Lage sein Benutzer zu erkennen, deren Zugriff zu kontrollieren, differenzierte Services bereitzustellen und widerstandsfähig vor potenziellen Bedrohungen geschützt sein.
Diese speziellen Anforderungen an die IT-Sicherheit veranlassten Karsten Lippert, Leiter ICT & Digitalisierung des 1. FSV Mainz 05 e.V., sich mit der Auswahl einer zuverlässigen Lösung für Netzwerkzugangskontrolle (NAC) zu befassen: „Unsere Wahl fiel auf die IT-Security Lösung der Berliner macmon secure.“
Grobes Foulspiel? Rote Karte!
Das Projekt startete mit einer ausführlichen Risikoanalyse. In dieser Phase stellte man unter anderem fest, dass die Verbindung zwischen Switches und Accesspoints der kritischste abzusichernde Zugangspunkt in das Netzwerk ist. Exakt diese Netzwerkgerät-zu-Netzwerkgerät-Verbindung wird durch die NAC-Lösung gesichert. Zum einen werden am Spieltag zwei isolierte Netze für die Gast- und die Heim-Mannschaft, in vorgegebenen Bereichen, aktiv geschaltet. Zum anderen werden Access Point Ports gesondert behandelt, solange der Access Point mit der IT- Infrastruktur verbunden ist. Die NAC-Lösung registriert innerhalb von einer Sekunde, wenn ein Access Point abgezogen wird, der Port wird sofort heruntergefahren und der Zugang zu jeglichen Netzen am Port geschlossen. Das bedeutet höchste Sicherheit und Schutz vor Manipulation und Angriff.
Schneller Überblick – im Ballbesitz bleiben
Ein weiterer Aspekt bei der Implementierung einer NAC-Lösung ist der schnelle Überblick über alle sich im Netzwerk befindlichen Endgeräte. Nur was man kennt, kann man auch schützen. Die Nutzung ist für einen IT-Administrator intuitiv und bietet vielfältige Mehrwerte, dazu gehört der Ausfall der bisher manuellen, zeitaufwendigen Konfiguration von Netzwerkanschlüssen zu verschiedenen Anlässen im Stadion. Zu den rund 20 Spielen kommen in Mainz auch circa 200 externe Veranstaltungen pro Jahr. Durch die Automatisierung der Konfigurationen wurde die Anzahl der Helpdesk-Tickets minimiert. Seit der Einführung der
Netzwerkmanagement-Lösung hat sich diese als zuverlässiger Helfer, insbesondere am Spieltag bewährt.
