Diese Problematik potenziert sich je größer das Firmengelände ist und je mehr Access Points für diverse Zugriffe eingerichtet werden. Hier wird es schnell unübersichtlich, sogar für den Fachmann.

Die Fragen wie … 

• Wie viele Access Points sind im Firmengelände im Einsatz (Schnell hat ein Mitarbeiter einen offenen Access Point unter dem Schreibtisch platziert)?
• Sind unsere Access Points am Stand der Technik (ansonsten ist die Verschlüsselung meist "knackbar")?
• Welche Geräte und Personen haben Zugriff in unser Firmennetzwerk?
• Wohin haben diese Geräte und Personen Zugriff? 

sind weitgehend nicht beantwortbar und entziehen sich der Kontrolle und Kenntnis der IT-Verantwortlichen bzw. der Geschäftsführung.

LÖSUNG:

Setzen Sie Fortinet Firewalls in Kombination mit Fortinet Access Points ein!

FortiAPs werden zentral über die (bestehende) FortiGate Firewall administriert - diese dient als WLAN Controller.

• Auf der als Controller eingesetzten FortiGate werden virtuelle Access Points definiert und den physikalischen AccessPoints oder einzelnen SSIDs zugeordnet.
• Virtuelle Access Points werden wie Interfaces der Firewall dargestellt und administriert.Damit können über die bekannten WLAN Sicherheitsmechanismen hinaus z.B. auch eine zwingende Firewall-Anmeldung oder VPN-Verschlüsselung zwischen mobilem Client und der als Controller eingesetzten Firewall durchgesetzt werden.
• Datenverkehr jedenfalls verschlüsselt. Der Datenverkehr zwischen AccessPoints und FortiGate erfolgt in jedem Fall verschlüsselt - auch bereits bei der Anmeldung
• SSIDs (WLAN Netze) als eigene InterfacesJede SSID wird als eigenes Interface auf der als Controller eingesetzten FortiGate Firewall dargestellt
• Firewall Policies für jede SSID. So können ganz einfach genau abgestimmte Policies (Regeln) für jedes WLAN Netz (SSID) definiert werden

Interesse? Kontaktieren Sie uns unverbindlich. Wir haben die Erfahrung und das Know-How für Firmen jeder Größe.