Clean Wireless oder WLan im Unternehmen
Ein drahtloser Netzwerkzugang gehört heute fast zur Selbstverständlichkeit in allen Unternehmen. Immer mehr Geräte (Stichwort: Smartphones, Tablets) nutzen diesen Zugang zu externen Ressourcen. Aber auch ein kundenfreundlicher Empfangs- oder Meetingbereich sollte einen Service mit kostenlosem Internetzugang für eigene Geräte bieten.
Die Installation eines „normalen“ WLan-Zugangs bringt aber betriebsfremde Geräte wie auch private Smartphones und Tablets aller Unternehmensmitarbeiter in das – ansonsten höchst-geschützte – Lan. „No Go“, wie der eloquente Admin zu sagen pflegt.
Einen Ausweg aus dem Dilemma (Sicherheit versus Kunden- und Mitarbeiterfreundlichkeit) bietet der Einsatz des „Clean Wireless“. Dabei wird der WLan Access-Point direkt über die Firewall gesteuert (WLan-DMZ) und gibt damit dem Admin die volle Kontrolle über die Nutzung des Zugangs.
Für Kunden und Besucher kann damit ein Hotspot mit Browseranmeldung und automatisch generierten Zugangsdaten bereitgestellt werden. Username und Kennwort verfallen nach einer vordefinierten Zeitspanne automatisch. Das Besucherticket wird im voraus generiert (und ausgedruckt) und kann so bequem vom Sekretariat verteilt werden. Alle Nutzer dieser Kategorie benutzen ausschließlich den Internetzugang des Unternehmens, haben keinen Zugriff auf interne Systeme und dennoch kann der gesamte Datenstrom auf Malware und andere Bedrohungen gescannt werden.
Firmeninterne Benutzer, die auf Server und Applikationen zugreifen sollen, erhalten spezielle Zugangsdaten. Damit ist es möglich, unternehmenseigene Geräte (z.B. das Notebook im Besprechungraum) drahtlos in das Produktivnetz einzubinden. Selbstredend greift auch hier die Sicherheitsrichtlinie des Unternehmens, die vom Administrator einfach über die Firewall-Policy implementiert wird.
Den neuen Herausforderungen für Unternehmen durch den explosionsartig steigende Verwendung privater Endgeräte widmen wir im kommenden Monat ein Top-Thema auf unserer Website.
5 Antworten
[…] Neben diesen neuen “Diensten” bringen zusätzliche Geräte und Anwenderszenarien einen weiteren Schub an Last. Die aktuell viel diskutierte Nutzung von privaten Endgeräten in Unternehmensnetzwerken (Bring Your Own Device) stellt eine große Herausforderung an das IT-Management. Die genutzte Bandbreite (WLAN) ist hier wohl das geringste Problem. Datenschutz und Malwarebekämpfung sind die Sicherheitsrisiken Nummer eins. Was nutzt die beste Firewall-Abwehr, wenn der Trojaner im internen WLAN sein Unwesen treibt? Einzige Lösung: Die Drahtloszugänge müssen in einer Einheit mit der Firewall gesehen werden. Da hilft nur eine kombinierte Verwaltung mit einer Sicherheitspolicy – der Inhalt der Regeln kann ja unterschiedlich sein (siehe dazu unseren Blogeintrag über Clean WLAN). […]
[…] um interne Laptops kabellos an die eigene Infrastruktur anzubinden. In diesem Szenario (siehe den Beitrag zumThema Clean WLAN) regelte die Firewall den sicheren Zugriff – Prüfung auf Malware miteingeschlossen. Eine […]
[…] wie der Hotel-Hotspot – sind Gefahrenquelle genug. Meist sieht jeder jeden, nur selten sind qualitativ hochwertige WLAN-Access-Points im Einsatz, die den Datenverkehr aller Teilnehmer […]
[…] Unternehmensleitungen für alle Mitarbeiter und deren Internetabenteuer freizugeben, wäre eine abgesicherte WLAN-Infrastruktur bei öffentlichen Hotspots. Technisch ist dies schon lange kein Thema mehr. Allein die Anbieter […]
[…] WLAN-Router für die interne Verwendung und ein zusätzlicher für die Gäste? Ein teures Hotspot-System für Besucher? Mitnichten! […]