Sicherheit im Wireless LAN

Adolf Hochhaltinger

Mit zunehmendem Wachstum eines Unternehmens verschwimmt auch die Trennung zwischen "internen" und "externen" Benutzern immer mehr: Letztlich entwickelt sich jedes Netzwerk schnell zu einem "öffentlichen" Netzwerk mit mehr Zugangspunkten als je zuvor.

Parallel zum wachsenden Bedarf an Mobilitätslösungen müssen Unternehmen die Sicherheit von Daten und Netzwerk gewährleisten und dabei gleichzeitig die Investitionsausgaben im Zaum halten. Das IT-Management sorgt sich zu Recht um die Ausweitung des Netzwerkzugriffs, aber auch um die Kosten und die Komplexität, die die Implementierung und Verwaltung einer sicheren Umgebung mit sich bringen. Gefragt sind kostengünstige Lösungen, die auf Industriestandards basieren. Hier hat HP ProCurve Networking eine neue Mobilitätslösungen entwickelt.

Das Konzept schützt das Netzwerk nicht erst im Zentrum wie viele andere Lösungen, sondern schon am Rand, wie Wolfgang Gumprecht, Country Category Manager für HP ProCurve Networking Business in Österreich erklärt. Bereits dort, wo der User ist, wird entschieden, ob und wie er ins Netzwerk darf. Somit geraten unsichere Daten nie bis in den Kern.

Jeder Zugang unter Kontrolle

So genannte "Access Controller" werden zwischen den Wireless Access Points und dem Netzwerk selbst eingesetzt, sie steuern Benutzerauthentifizierung und Zugriffsberechtigungen abhängig von Ort und Tageszeit.

Durch verschiedene Sicherheitsprotokolle schützen sie die Daten während der Übertragung zwischen dem Netzwerk und den drahtlosen Clients und sorgen so auch dort für höchste Datensicherheit, wo ein Netzwerk am sensibelsten ist: an der Peripherie.

Zentrale Administration...

Die zentrale Konfiguration aller Sicherheitseinstellungen sowie die Verwaltung der Richtlinien für alle Benutzer des Netzwerks auf einem "Access Control Server" ist ebenfalls möglich. Dieser sorgt außerdem für sichere und unterbrechungsfreie Sitzungen, wenn Benutzer sich zwischen Access Points (Zugriffspunkten) und Subnetzen bewegen und dank der zentralen Richtlinienverwaltung können Benutzerberechtigungen schnell und effizient aktualisiert werden. Er lässt sich in jede Netzwerkstruktur integrieren und steuert dann den Benutzerzugriff anhand bestehender Authentifizierungsdienste wie z.B. RADIUS.

Durch ständigen Datenaustausch mit allen Access Controllern koordiniert dieser Server außerdem sämtliche Benutzeraktivitäten und aktualisiert die Netzwerkzugriffsberechtigungen anhand der Benutzerrechte, dem derzeitigen Aufenthaltsort sowie der Tageszeit. Er kann Tausende von Benutzern verwalten und lässt sich mit weiteren Access Controllern verbinden, so kann das Wireless-Netzwerk bei Bedarf jederzeit erweitert werden.

...oder "kleine Lösung"

Für kleinere drahtlose LANs oder Abteilungsnetzwerke bietet sich der "Integrated Access Manager" an. Er kombiniert Durchsetzung der Benutzerberechtigungen, Schutz der Daten während der Übertragung im Wireless-Netzwerk und Roamingfunktionen mit der Funktionalität zur zentralen Konfiguration und Verwaltung der Sicherheitsrichtlinien.

http://www.hp.com/austria