Kürzlich bat mich einer meiner Kunden, einen Management-Plan für sein aufkeimendes WLAN zu entwerfen. Als ich ihn fragte, wie viele Access-Points er habe, antwortete er: „Elf, aber ich weiß nur von neun, wo sie sich befinden.“ Leider ist das eine ziemlich häufige Antwort.
Bei einer drahtgebundenen Infrastruktur ist die Beantwortung derselben Frage kein Problem: Man wirft einfach einen Blick in seine IT Asset Management-Datenbank. Aber aus irgendwelchen Gründen werden solche bewährten Management-Regeln selten auf drahtlose oder mobile Infrastrukturen angewandt (in noch höherem Maße trifft dies für PDAs zu, aber das ist eine andere Geschichte). Da bereits Access-Points für nur 200 US Dollar eine einfache Verbindung ermöglichen, stellen sie in den Augen vieler Netzwerk-Administratoren keine „echte“ Infrastruktur dar, so dass sie nicht so sorgfältig verwaltet werden wie der Rest des Netzwerks. Um eine kurzfristige Aufgabe zu lösen, schließen Benutzer oder sogar Netzwerk-Administratoren einfach einen Access-Point an, und ehe man sich versieht, stehen überall 20 von den Dingern mehr oder weniger sichtbar herum. Diese schleichende Installation ist eine Falle, in die man leicht stolpern kann und die nur mit viel Zeitaufwand zu umgehen ist.
Genau betrachtet ist dies ganz offensichtlich ein schwerer Fehler. Denn immerhin können WLAN Access-Points ein gesamtes Unternehmensnetzwerk bloßlegen. WLANs müssen in die normale LAN-Infrastruktur eingebunden werden. Sie sind eine Erweiterung des Netzwerks, nicht nur ein nebensächliches Element, das Manager einfach ignorieren können. Die WLAN-Infrastruktur muss umgehend in die vorhandenen Asset-Management-Pläne und Wartungsrichtlinien integriert werden.
Ein weiteres Problem sind die Kosten. Der Einsatz von WLAN ist praktisch die einzige IT-Sparte, die rapide expandiert. Sobald die WLAN-Installationen zunehmen, müssen auch deren Gesamtkosten (TCO) in den Blick genommen werden. Der Kauf von teuren, intelligenten Access-Points mit qualitativ hochwertigen integrierten Management-Features ist sicher das Richtige für kleine WLANs (mit ca. 3 bis 10 Access-Points). Aber sobald man Dutzende oder gar Hunderte von Access-Points benötigt, ist es aus finanzieller Sicht sinnvoller, billige Access-Points zu kaufen und ihre Verwaltung per Software oder eine spezielle Hardware-Lösung zu zentralisieren. Dies gilt besonders, wenn man bereits Access-Points installiert hat und beabsichtigt, die WLAN-Infrastruktur auszubauen. Eine solche Zentralisierung der Verwaltung bringt es auch mit sich, dass man nicht an einen einzigen Hardware-Anbieter gebunden ist.
Aber wofür soll man sich dabei entscheiden? Leider ist die Antwort gar nicht so einfach. WLAN-Hersteller haben ihr Hauptaugenmerk auf Wireless Deployment Tools gerichtet, und Drittanbieter von WLANs wie Bluesocket oder Netmotion Wireless waren im letzten Jahr damit beschäftigt, drahtlose Sicherheitsprodukte zu entwickeln. Dabei sind spezielle Tools für das WLAN-Management auf der Strecke geblieben.
Page: 1 2
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…