Windows Server 2008 helpt museum met het veilig delen van informatie
Het Rijksmuseum Amsterdam beschikt over een collectie Nederlandse kunstwerken vanaf de Middeleeuwen tot en met de twintigste eeuw. Het museum stelt de schilderijen al heel lang beschikbaar voor het publiek, iets wat men ook in de technologische sfeer nastreeft. Bezoekende collega's en studenten hebben toegang tot het netwerk via de werkstations van het museum of hun eigen mobiele apparaten. Hoewel de werkstations strikt werden beheerd, kon het museum de status van clientapparaten van bezoekers niet garanderen. Voor een betere beveiliging implementeert het Rijksmuseum Windows Server 2008 met Network Access Protection. Het museum kan nu automatisch beveiligingsbeleidsregels toepassen op clientapparaten vóór verbinding met het netwerk. De bronnen van het museum zijn veiliger en nieuwe projecten voor het delen van kunstwerken en informatie zijn nu mogelijk.
"Informatie geven aan anderen staat bij ons centraal. We moeten onze bronnen dan ook zo veel mogelijk openstellen. Windows Server 2008 helpt ons dat doel veiliger te realiseren." Paul van Kooten, Netwerkbeheerder, Rijksmuseum Amsterdam
De bedrijfssituatie Het Rijksmuseum Amsterdam bezit een beroemde collectie meesterwerken, waaronder de Nachtwacht van Rembrandt. Sinds 1800 is het museum gericht op het behouden van Nederlandse kunstwerken en wil men deze steeds toegankelijker te maken. Zo is het museum in 2003 begonnen met een grootschalige renovatie. Het doel is een opener gebouw waarin bezoekers hun weg gemakkelijker weten te vinden en de collectie effectiever wordt gepresenteerd. Het Rijksmuseum wilde ook de toegang tot haar technologiebronnen verbeteren. Het netwerk moest echter open blijven voor bezoekende wetenschappers en de eigen 400 medewerkers en toch voldoende beveiligd worden. Hoewel het museum zes werkstations had gereserveerd voor gastgebruikers, gebruikten de meeste bezoekers hun eigen apparaten voor de verbinding met internet of museumbronnen.
"Dit is geen gewone bedrijfsomgeving", zegt Paul van Kooten, netwerkbeheerder bij het Rijksmuseum. "Veel bezoekers werken niet in een museum, ze reizen de wereld rond en horen niet altijd tot een grotere organisatie. Ze gebruiken allerlei apparaten en ik weet vooraf niet hoe veilig ze zijn. Ik moet er in feite van uitgaan dat ze niet veilig zijn." Het kleine IT-team van het museum kon niet elk apparaat van bezoekers vooraf inspecteren. De antivirusoplossing van Symantec moest spyware en andere bedreigingen opsporen. Dit maakte het netwerk extra kwetsbaar, omdat beheerders potentiële bedreigingen pas na verbinding met het netwerk konden verwijderen. Ook de beheertaken werden te belastend, omdat de IT-mensen de 300 werkstations actief moesten controleren om een probleem op te lossen. Het Rijksmuseum zocht een balans in het bieden van vrije toegang en noodzaak van betere beveiliging. Men wilde een gemakkelijk te beheren oplossing als basis voor een betere beveiliging en betere service aan bezoekers.
De oplossing Het Rijksmuseum ging in het voorjaar van 2007 op zoek naar oplossingen voor beveiligde netwerktoegang. Na het lezen van de documentatie over Windows Server 2008 Enterprise, besloten Van Kooten en zijn team om vroeg over te stappen. De ingebouwde NAP-capaciteit (Network Access Protection) in Windows Server 2008 zou aanvallen beter afweren en efficiëntere naleving van beleidsregels bevorderen. Ook de geavanceerde ondersteuning voor toekomstige oplossingen voor webpublicatie sprak hen aan. "De implementatie van Windows Server 2008 met Network Access Protection geeft me meer gemoedsrust. Ik ben er zekerder van dat alleen beheerde clients toegang hebben tot het bedrijfsnetwerk." Paul van Kooten, Netwerkbeheerder, Rijksmuseum Amsterdam
Het museum begon de implementatie van de nieuwe serversoftware in oktober 2007 met behulp van BRAIN FORCE Nederland, een Microsoft Gold Certified Partner. BRAIN FORCE Nederland maakt deel uit van BRAIN FORCE Holding, een leverancier van IT-services uit Wenen en Oostenrijk, met kantoren in zeven Europese landen. BRAIN FORCE Nederland biedt oplossingen voor de optimalisatie van infrastructuren en toepassingsbeheer, zoals zakelijke services, infrastructuuroplossingen,
herverpakking en beveiliging. Het Rijksmuseum werkte al vijf jaren samen met de serviceprovider op andere projecten, en wist dat de implementatie bij BRAIN FORCE Nederland in goede handen zou zijn. Het Rijksmuseum heeft 25 servercomputers met Windows Server 2003 R2 Enterprise Edition en 300 werkstations met Windows XP (Service Pack 2). Het implementatieteam heeft Windows Server 2008 Enterprise op één computer geïnstalleerd als NAP-server met de 802.1X-netwerktoegangsmethode. De NAP-client voor Windows XP staat op diverse testwerkstations. Het team is tevreden met de implementatie en wacht op Windows XP Service Pack 3 en een Nederlandstalige interface voordat de oplossing op productiewerkstations wordt geïmplementeerd. Het Rijksmuseum verwacht de implementatie begin 2008 te hebben afgerond. De technologieomgeving van het museum omvat Microsoft Exchange Server 2007 Enterprise Edition, Microsoft SQL Server Enterprise Edition-databasesoftware en Windows SharePoint Services. Het Rijksmuseum wil tevens de Symantec-oplossing vervangen door Microsoft Forefront Client Security, een van de Microsoft Forefront-beveiligingsproducten. De migraties maken deel uit van een groter project voor het stroomlijnen van de IT-omgeving. "Ik wil echt op basis van zo weinig mogelijk softwareleveranciers werken", zegt Van Kooten. "Met Microsoft-technologieën als standaard, streven we naar een IT-infrastructuur die beter te beheren en flexibeler is." Serverconsolidatie hoort ook bij deze strategie. Van Kooten kijkt uit naar Windows Server 2008 HyperV, de ingebouwde virtualisatietechnologie van de nieuwe serversoftware. "Ik beheer steeds meer servers en als ik geen nieuwe oplossingen wil installeren op afzonderlijke computers, is virtualisatie met Windows Server 2008 de volgende stap", legt hij uit.
De voordelen Het Rijksmuseum Amsterdam biedt informatie op een veiliger manier met Windows Server 2008. Het beheer is gemakkelijker en het museum kan meer bronnen beschikbaar stellen voor collega's en het publiek.
"Zonder Windows Server 2008 kost het me veel moeite om na te gaan of mijn werkstations steeds het juiste beveiligingsniveau hebben. Dat werk wordt me nu uit handen genomen, geweldig." Paul van Kooten, Netwerkbeheerder, Rijksmuseum Amsterdam
Betere beveiliging Met Windows Server 2008 heeft het Rijksmuseum meer controle over de beveiliging en de ITomgeving. Het museum kan zorgen voor naleving van het beveiligingsbeleid en de status van de mobiele apparaten van bezoekers vaststellen zonder de toegang te beperken of beheertaken te verzwaren. Forefront Client Security zorgt voor een extra beveiligingslaag voor beheerde services tijdens verbindingen met het netwerk. "Verbindingen moeten altijd mogelijk zijn", zegt Van Kooten, "en ik wil er geen zorgen over hebben. De implementatie van Windows Server 2008 met Network Access Protection geeft me meer gemoedsrust. Ik ben er zekerder van dat alleen beheerde clients toegang hebben tot het bedrijfsnetwerk."
Beter en flexibeler beheer De beveiligingsoplossing is gemakkelijker te beheren en beheerders hoeven de status van werkstations minder te controleren. Het museum kan ook beveiligingsbeleidsregels definiëren voor computers van medewerkers en de verschillende apparaten van bezoekers. Zo beschikt het museum over een flexibele IT-omgeving die zowel veiliger als gemakkelijker te beheren is. "De oplossing regelt het voor ons", zegt Van Kooten. "Zonder Windows Server 2008 kost het me veel moeite om na te gaan of mijn werkstations steeds het juiste beveiligingsniveau hebben. Dat werk wordt me nu uit handen genomen, geweldig." De implementatie van Forefront Client Security verbetert eveneens het beheer volgens Van Kooten. "Forefront Client Security is veel gemakkelijker te implementeren en te beheren omdat het deel uitmaakt van de standaardinfrastructuur van Microsoft."
Groeimogelijkheden Het Rijksmuseum heeft nu een basis voor verdere groei van de geboden services aan collega's en het publiek. Zo kan men informatie en kunstwerken beter toegankelijk maken voor meer mensen. Het museum wil haar netwerkbronnen bijvoorbeeld uiteindelijk openstellen voor alle museumbezoekers met mobiele apparaten. Bezoekers kunnen dan een profiel kiezen voor hun niveau van deskundigheid. Relevante informatie over de verschillende kunstwerken wordt vervolgens automatisch gedownload bij hun rondgang door het museum.
"Het museum streeft niet alleen het behouden en conserveren van werken na, maar ook het tentoonstellen van wat we hebben", zegt Van Kooten. "Informatie geven aan anderen staat bij ons centraal. We moeten onze bronnen dan ook zo veel mogelijk openstellen. Windows Server 2008 helpt ons dat doel veiliger te realiseren."
Windows Server 2008 De ingebouwde web- en virtualisatietechnologieën van Windows Server 2008 helpen u bij het vergroten van de betrouwbaarheid en flexibiliteit van uw serverinfrastructuur. De nieuwe virtualisatietools, webbronnen en uitgebreide beveiligingsfuncties besparen u tijd en geld en bieden een platform voor een dynamisch en geoptimaliseerd gegevenscentrum. Krachtige nieuwe hulpprogramma's zoals IIS 7.0, Server Manager en Windows PowerShell geven u meer controle over uw servers en stroomlijnen web-, configuratie- en beheertaken. De geavanceerde en verbeterde beveiliging en betrouwbaarheid met onder andere Network Access Protection en de optie Read-Only Domain Controller voor Active Directory Domain Services maken het besturingssysteem robuuster. De veilige serveromgeving biedt een solide basis voor het uitbreiden van uw bedrijf.
Eisen
Open netwerk voor gasten
Betere beveiliging
Voordelen
Betere beveiliging
Beter en flexibeler beheer
Groeimogelijkheden
Producten
Windows Server 2008 Enterprise – www.microsoft.nl/windowsserver
Forefront Client Security – www.microsoft.nl/forefront
Technologieën
Hyper-V
Network Access Protection
Links
Rijksmuseum - www.rijksmuseum.nl
Brain Force - www.brainforce.nl
