Wireless LAN - aber sicher
Wireless LAN setzen viele Firmen ein. Schnell ist ein Access Point installiert und im Laufe der Zeit werden es immer mehr.
Darüber verbinden sich Notebooks von eigenen Mitarbeitern, Vertretern oder Servicetechniker von Zulieferfirmen. Auch Geräte wie Handscanner, Smartphones nutzen diese komfortablen Zugänge.
Bei normalen Access Points steht einem nach der Authentifizierung das gesamte Firmennetzwerk offen. Jeder Server und Rechner ist grundsätzlich erreichbar. Diese Authentifizierung (also das Passwort) für den Wireless-Zugang richtet sich in der Praxis auch immer nach dem schwächsten Gerät (alter Handscanner, Prüfgeräte für Autos oder ähnliches) welcher meistens die modernen Verschlüsselungstechniken nicht beherscht.
Diese Problematik potenziert sich je größer das Firmengelände ist und je mehr Access Points für diverse Zugriffe eingerichtet werden. Hier wird es schnell unübersichtlich, sogar für den Fachmann.
Die Fragen wie ...
- Wie viele Access Points sind im Firmengelände im Einsatz (schnell hat ein Mitarbeiter einen offenen Accesspoints unter den Schreibtisch platziert)?
- Sind unsere Access Points am Stand der Technik (ansonsten ist die Verschlüsselung meist "knackbar")?
- Welche Geräte und Personen haben Zugriff in unser Firmennetzwerk?
- Wohin haben diese Geräte und Personen Zugriff?
sind weitgehend nicht beantwortbar und entzieht sich der Kontrolle und Kenntnis der IT-Verantwortlichen bzw. der Geschäftsführung.
LÖSUNG:
Setzen Sie Fortinet Firewalls in Kombination mit Fortinet Access Points ein!
FortiAPs werden zentral über die (bestehende) FortiGate Firewall administriert - diese dient als WLAN Controller.
- Auf der als Controller eingesetzten FortiGate werden virtuelle Access Points definiert und den physikalischen AccessPoints oder einzelnen SSIDs zugeordnet.
- Virtuelle Access Points werden wie Interfaces der Firewall dargestellt und administriert.Damit können über die bekannten WLAN Sicherheitsmechanismen hinaus z.B. auch eine zwingende Firewall-Anmeldung oder VPN-Verschlüsselung zwischen mobilem Client und der als Controller eingesetzten Firewall durchgesetzt werden.
- Datenverkehr jedenfalls verschlüsselt. Der Datenverkehr zwischen AccessPoints und FortiGate erfolgt in jedem Fall verschlüsselt - auch bereits bei der Anmeldung
- SSIDs (WLAN Netze) als eigene InterfacesJede SSID wird als eigenes Interface auf der als Controller eingesetzten FortiGate Firewall dargestellt
- Firewall Policies für jede SSID. So können ganz einfach genau abgestimmte Policies (Regeln) für jedes WLAN Netz (SSID) definiert werden
Interesse? - scheuen Sie nicht uns unverbindlich zu kontaktieren. Wir haben die Erfahrung und das Know-How für Firmen jeder Größe.
