5 Tipps zum Sichern drahtloser Netzwerke

Technologie

Es ist nicht schwierig, die Sicherheit für den Wireless-Router im eigenen Keller einzurichten: Ändern Sie die SSID, wählen Sie ein sicheres Kennwort und installieren Sie ggf. VPN-Software für den Remote-Zugriff. Das Sichern drahtloser Netzwerken in einer Unternehmensumgebung ist jedoch viel anspruchsvoller. Es fallen zahlreiche Aufgaben für Systemadministratoren an, die ich im folgenden kurz vorstellen:

1. Die Grundlagen – Wireless Access Points sichern und Angestellte unterwegs schützen

Bestimmte Sicherheitspraktiken sind für alle Arten von Wireless-Netzwerken essenziell. Hierzu zählen unter anderem:

  • Starke Verschlüsselung – möglichst WPA2.
  • Komplexe Kennwörter.
  • Individuelle SSIDs.
  • VPNs für Remote-Zugriff.
  • Schulung von Mitarbeitern und Richtlinienpolitik.

 

2. Kontrollierten Zugriff für Gäste bereitstellen

Unkontrollierter Zugriff auf drahtlose Netzwerke ist ein gängiges Sicherheitsproblem. Häufig werden Kunden, Lieferanten oder anderen Bürobesuchern IDs und Kennwörter gegeben, die unbefristeten Zugriff auf interne Netzwerke gewähren. Einige Unternehmen gehen dieses Problem an, indem sie ein separates Gästenetzwerk mit eingeschränktem Zugriff auf dem Haupt-IT-System einrichten. Dieser Ansatz löst das Problem kurzzeitiger Gäste, er ist jedoch teuer und nicht immer für Vertragsnehmer und langfristige Gäste geeignet.  Eine weitere Möglichkeit sind Tools, die den Zugriff von Gästen und Vertragsnehmern auf einen bestimmten Zeitraum einschränken sowie deren Aktivitäten eingrenzen.

 

3. Mehrere Access Points in Hauptniederlassungen verwalten

Große Büros und Hochschulen benötigen teilweise sehr viele Access Points, um alle Büros, Konferenzräume oder sonstigen, von Mitarbeitern genutzten Räumlichkeiten abzudecken. Unternehmen müssen Tools finden, die Aufgaben wie die Bereitstellung von neuen Access Points, die Statusüberprüfung und deren Einstellung sowie das Ändern von Parametern vereinfachen. Im besten Fall wird ein Tool gefunden, das keine besonderen Kenntnisse oder einen langwierigen Lernprozess erfordert, sodass die Arbeit von Netzwerkadministratoren und nicht nur von WLAN-Spezialisten durchgeführt werden kann.

 

4. Access Points in Außenstellen verwalten

Eine weitere Herausforderung ist der technische Support für Büros außerhalb der Firmenzentrale und Zweigniederlassungen. Administratoren benötigen Tools, mit denen sie Remote Access Points von einer zentralen Konsole aus bereitstellen, überwachen und aktualisieren können.

 

5. Drahtlosen Netzwerkverkehr in die Netzwerksicherheitsinfrastruktur integrieren

Cyberkriminelle fokussieren sich zunehmend auf drahtlosen Datenverkehr, um in Unternehmens­netzwerke einzudringen. Idealerweise sollte die Verbindung bidirektional sein, sodass der ausgehende Datenverkehr aus dem drahtlosen Netzwerk zunächst die Basis-Sicherheitsinfrastruktur passieren muss. Somit können Tools zur URL- und Inhaltsfilterung Mitarbeiter daran hindern, Webseiten zu besuchen, die Malware enthalten oder für Phishing-Attacken und Social Engineering-Tricks bekannt sind.

 

Fazit

Um all diesen Anforderungen zu genügen, bieten sich aktuell vor allem moderne UTM-Lösungen in Kombination mit Access Points an. Dieser Mix bietet vollständige Wireless-Sicherheit bei gleichzeitig flexiblem Zugriff für Mitarbeiter und Gäste. Die Verwaltung wird durch eine Plug-and-Play-Implementierung enorm vereinfacht.

 

Mehr Informationen zu diesem Thema gibt es unter www.sophos.de/unfied

Leave a Reply

Your email address will not be published.