Das Thema drahtlose Sicherheit wird bei vielen Unternehmen noch immer stiefmütterlich behandelt. Dies ergab eine Erhebung von Hewlett-Packard im Großraum Wien. Hans Vasters, WLAN-Experte bei HP: „Bei der Hälfte von 3.000 Access Points waren keine Sicherheitseinstellungen konfiguriert. In den meisten Geräten integrierte Verschlüsselungsstandards werden unzureichend bis gar nicht genutzt.“ Die wichtigsten Tipps vom Experten:
Die Sicherheit beim Endgerät – PC, Notebook oder Organizer.
- Die im Betriebssystem vorgesehenen Sicherheitsfunktionen sollten unbedingt aktiviert werden.
- Zusatzfunktionen wie Personal Firewall erhöhen den Sicherheitslevel weiter. WLAN nur dann aktivieren (meist ein Schalter am Gerät), wenn es gebraucht wird.
Sicherheit im Firmennetz selbst.
- Aktivierung der Sicherheitseinstellungen des WLAN-Netzwerks entsprechend der Sicherheitspolitik des Unternehmens.
- Verwendung eines Sicherheitsprotokolls (EAP, Extensible Authentication Protocol) zur Authentifizierung. Eine zusätzliche Windows-Domain-Authentifizierung erhöht die Sicherheit.
- Verschlüsselung: Der moderne AES-Standard (Advanced Encryption Standard) ist einer WEP-Verschlüsselung vorzuziehen. Zusätzlich Nutzung des internationalen WLAN-Sicherheitsstandards „WiFi Protected Access“ (WPA2).
Sicherheit des WLAN nach außen.
- Firewalling am Eintrittspunkt des WLAN in das Corporate LAN.
- Einsetzen von spezieller Software zur Abwehr von Eindringlingen: mit intrusiver Detection- und Intrusion-Preventions-Software.
- Verwendung spezieller Überwachungs-Software gegen nicht autorisierte Access Points und Attacken.
|
|
Leistungen
