Jump to Navigation | Search | Content area | Page footer

WLAN Security - Gehen Sie auf Nummer sicher!

Ist Ihr Wireless LAN wirklich genau so sicher wie das drahtgebundene Netzwerk? Haben Sie Angst, dass über Laptops mit WLAN Karten Informationen unbemerkt aus Ihrem Unternehmen gelangen?

Oder möchten Sie generell verhindern, dass WLAN innerhalb Ihres Firmengeländes genutzt werden kann?

 

Das Thema WLAN Security ist breit gefächert und hat verschiedene Aspekte,  die alle bei einer Nutzung von WLAN berücksichtigt werden müssen.

 

Zu den Sicherheitsthemen innerhalb von Wireless LANs gehören unter anderem die folgenden Themen:

 

  • WLAN Verschlüsselung
    • Durch die optimale Auswahl von Verschlüsselungstechnologien wird die Verbindung selbst gesichert und alle Daten im WLAN verschlüsselt. Hier kann je nach Hersteller und verwendeten Access Points der richtige Standard gewählt werden.
  • Zugangskontrolle zu WLAN Netzen mit NAC
    • Auch in drahtlosen Netzen kann mit zusätzlichen Produkten die Sicherheit erhöht werden, indem beispielsweise geprüft wird, ob der Client die richtige Anti-Virus Definition und Ähnliches geladen hat, bevor er zum Netzwerk zugelassen wird.
  • WLAN IPS Systeme
    • Auch in WLAN Netzen können ganz spezielle IPS Systeme zum Einsatz kommen, die den Verkehr einsehen können, um zu prüfen, ob Angriffe über diese Netze gestartet werden. Mit WLAN IPS Systemen kann auch erreicht werden, dass jegliche WLAN Kommunikation durch spezielle Access Points unterbunden wird und somit z. B. Laptops, die per Kabel im internen Netzwerk angeschlossen sind, nicht noch zusätzlich die Daten per WLAN nach außen transferieren.

Welche Möglichkeiten Ihnen Lösungen zur WLAN Security eröffnen...

WLAN Verschlüsselung

In den letzten Jahren gab es immer wieder neue Verfahren zur Verschlüsselung der Verbindung bei WLAN. Angefangen mit WEP und sehr kurzen 40-bit Schlüsseln bis hin zu WPA und WPA-2 (IEEE 802.11i).

Wir helfen Ihnen, die richtige WLAN Verschlüsselungstechnik auszuwählen und je nach Hersteller diese auch zu implementieren.

Somit wird eine grundsätzliche Sicherheit der Verbindung zwischen Client und internem Netzwerk erreicht.

 

NAC in WLANs

Network Access Control ist ein immer größer werdendes Thema zur zusätzlichen Absicherung zwischen den Clients und dem Netzwerk. Hierbei kann nicht nur geprüft werden, ob der Client die richtige MAC-Adresse hat und dann zugelassen wird, wie es bereits in WLAN Netzen ohne spezielle NAC Lösung möglich ist.

Durch eine zusätzliche NAC Lösung kann auf den Clients auch geprüft werden, mit welchem Betriebssystem der Client zugreift, ob der Anti-Virus Client aktuell ist und vieles mehr.

 

WLAN IPS

Durch den Aufbau von WLAN IPS Geräten kann das WLAN zusätzlich geschützt werden, indem sie zum Beispiel überwachen, welche Geräte in ihrem Unternehmen WLAN Verbindungen aufbauen und Sie dann - je nach Sicherheitsregeln - diese Verbindungen mit verschiedenen Techniken unterbinden oder freigeben können.

Quelle: Airtight Networks

Wenn zum Beispiel ein interner Mitarbeiter Daten von seinem Laptop nach außen transferien möchte - ohne den Laptop aus dem Unternehmen mitzunehmen - könnte er sich einen weiteren Laptop oder AccessPoint mit Server auf einem Parkplatz direkt vor dem Unternehmen platzieren und dann die Daten per WLAN dort hinkopieren.

Ein WLAN IPS kann diese Kommunikation durch ganz spezielle Access Points erkennen und auch unterbinden. Auch Versuche von Hackern, auf Access Points innerhalb des Unternehmens zuzugreifen, können erkannt und unterbunden werden - ohne die normale Kommunikation von Clients zu den AccessPoints zu beeinträchtigen.

 

Somit werden WLAN IPS Systeme durchaus auch für Unternehmen interessant, die keine WLAN Kommunikation innerhalb Ihres Firmengeländes zulassen möchten.

 

Je nach Security Policy des Unternehmens werden die Techniken miteinander kombiniert und optimal von uns auf Ihre Bedürfnisse abgestimmt.

Wir arbeiten in diesem Rahmen mit verschiedenen führenden Herstellern zusammen.

iT-CUBE SYSTEMS … IT Sicherheit für drahtgebundene und drahtlose Netzwerke

Die iT-CUBE SYSTEMS betrachtet nicht nur ihre LAN und WAN Infrastruktur und analysiert diese auf Schwachstellen, um Ihnen dann die optimale Lösung für Ihre Netzwerksicherheit zu präsentieren und zu implementieren.

 

Auch die drahtlosen Netzwerke Ihres Unternehmensnetzwerkes werden von uns untersucht, um Ihnen eine ideale Lösung vorzuschlagen.

 

Planung

Wir planen mit Ihnen zusammen den Aufbau und die Modernisierung von drahtlosen Netzwerken und schlagen die richtigen Standards für die optimale Sicherheit vor. Durch erfahrene Spezialisten in allen Bereichen des WLAN können wir hier auf langjährige Erfahrung zurückgreifen und Ihre Sicherheit somit entscheidend erhöhen. Wir sind gerne auch bei der Suche nach dem idealen Aufbauort für AccessPoints behilflich und prüfen mit spezieller Software, wo sich dieser ideale Standort in Ihrem Gebäude befindet.

 

Implementierung

Nach der Planung der Aufbauorte und der Auswahl der richtigen Sicherheitsstandards übernehmen wir zudem gerne die Einbindung der WLAN Infrastruktur in das restliche Netzwerk. Hierbei wird von uns auch ein Schwachstellen-Scan durchgeführt sowie verschiedene Angriffe auf das aufgebaute WLAN gestartet, um die aufgebaute Lösung sorgfältig zu testen.

 

Support

Wir bieten Ihnen eine individuelle Beratung Ihrer Installation, die über den üblichen Standard-Support hinausgeht. Da wir Ihre Installation bestens kennen, sind wir in der Lage, Sie bei bestimmten Problemen oder Fragestellungen gezielt zu unterstützen. Für weiterführende Informationen bezüglich der verschiedenen Support-Möglichkeiten wenden Sie sich bitte an uns.

 

Verwenden Sie hierzu bitte unser Kontaktformular

 
Additional Information
 

AirTight Receives ‘Positive’ Rating for Networks WLAN IPS Solution

BSI - Technische Richtlinie Sicheres Wireless LAN

SearchNetworking: WLAN-Trends 2008 – sicher zwischen den Netzen wechseln