Suchen

Das Problem der privaten Netzwerk-Nutzung im Unternehmen Bandbreiten-Engpässe im WLAN vermeiden

Autor / Redakteur: Christian Vogt, Fortinet / Stephan Augsten

Kaum ein Büro arbeitet ohne WLAN. Die geschäftliche Nutzung beispielsweise für Online-Konferenzen verschlingt dabei schon genug Bandbreite. Kommen dann noch persönliche Anwendungen hinzu, führt das zunehmenden zu Engpässen bei der Netzwerk-Bandbreite.

Firma zum Thema

Ausreichende Bandbreite im WLAN ist heutzutage ein Grund zur Freude.
Ausreichende Bandbreite im WLAN ist heutzutage ein Grund zur Freude.
(Bild: Archiv)

Ohne Zweifel steht Büroangestellten immer mehr Netzwerk-Bandbreite zur Verfügung. Während der Arbeitszeit nutzen sie ihre stationären und mobilen Endgeräte aber auch für private Zwecke. Während der eine im Internet einkauft probieren andere Online-Spiele aus, schauen sich angesagte Videos an oder hören ihre Lieblingsmusik per Stream.

Aber was geschieht, wenn persönliche Beschäftigungsgewohnheiten die Geschäftsanwendungen bei der Beanspruchung von Bandbreiten überholen? Mögliche Szenarien: Eine wichtige Videokonferenz zwischen Mitarbeitern könnte nur mit ständigen Unterbrechungen stattfinden. Oder es könnten verlängerte Wartezeiten entstehen – beispielsweise während einer WebEx Präsentation, die von potenziellen Kunden gesehen wird.

In einem drahtgebundenen Netzwerk werden diese oben genannten Probleme einfach folgendermaßen gelöst: Man stellt LAN-Nutzern dedizierte Gigabit-Links an ihren Desktops zur Verfügung. So werden Bandbreiten-Engpässe beseitigt, die durch persönliche Nutzungsgewohnheiten entstehen.

Ein weiterer Vorteil: Auch in Problemsituationen oder bei Wurm-Ausbrüchen weiß die IT-Abteilung genau, welches Ethernet-Kabel zu ziehen ist. Nicht so einfach zu lösen ist das Problem jedoch, wenn ein drahtloses Netzwerk beteiligt ist.

WLANs werden unverzichtbar

Tatsächlich ist das Benutzen von Funknetzen von einem „nice to have“ zu einer wesentlichen Notwendigkeit geworden. Partner und andere Besucher eines Unternehmens können ihren Laptop bei Bedarf bequem mit dem Internet verbinden. Hinzu kommen immer mehr mobile Endgeräte wie Tablets und Smartphones, die auf drahtlose Netze angewiesen sind.

Laut http://www.ard-zdf-onlinestudie.de/ ARD/ZDF-Onlinestudie 2012 hat sich gerade die mobile Internetnutzung in den letzten drei Jahren mehr als verdoppelt. So gehen inzwischen 23 Prozent der Deutschen mit einem mobilen Endgerät in das Internet. Wenn sich nun alle ins gleiche WLAN einwählen, wachsen natürlich auch die Anforderungen beim Bandbreitenbedarf.

Ethernet-Netzwerke sind eigentlich im Vorteil

Vor 15 Jahren konnte ein Unternehmen noch genau bestimmen, welcher Nutzer wie viel Bandbreite erhält, und die Leistung fast nach Belieben steigern. Dafür wurde der Durchsatz im Netzwerk ganz einfach dadurch erhöht, dass man von einer „shared“ zu einer „switched“ Infrastruktur migrierte.

Eine solche Vorgehensweise ist bei Funknetzen aber nicht möglich, da diese immer gemeinsam („shared“) genutzt werden. Das Ergebnis: Wireless-Netzwerke sind oft überlastet oder werden „gedrosselt“. Hohe Latenzzeiten und Produktivitätsverlust sind die Folge. Dies wiederum führt zu einer nicht enden wollenden Frustration bei Angestellten.

Die Bandbreite im WLAN erhöhen

Wie auch immer: es gibt Wege, die Herausforderungen zu meistern, die durch die steigende Anzahl von Applikationen mit hohem Bandbreitenbedarf und der Vielzahl von App-Nutzern entstehen. Eine Möglichkeit besteht darin, einfach weitere Access Points zu installieren und User Channels einzurichten. Dies sind jedoch kostspielige, zeitaufwändige und bisweilen komplexe Maßnahmen.

Eine kosteneffizientere Vorgehensweise nutzt Sichtbarkeit und Erkennung von Anwendungen, die durch eine Applikations-Kontroll-Technologie ermöglicht wird. Um künftig Regeln und Richtlinien für die Arbeit im WLAN aufsetzen zu können, benötigen Unternehmen eine Bewertungsmöglichkeit für alle Applikationen, die im Netz genutzt werden.

Nach der Auswertung des Netzwerkverkehrs können IT-Administratoren dann die jeweiligen Tools für die entsprechenden Übertragungskanäle einsetzen – beispielsweise wenn WebEx oder der Remote-Desktop-Verkehr eines Nutzers gestört sind, weil ein anderer User gerade einen Film online anschaut.

In diesem Fall könnten Regeln aufgestellt werden, die private Aktivitäten während der Geschäftszeiten einschränken bzw. ganz untersagen und somit die geschäftliche Nutzung des Netzes entsprechend priorisieren. Kurz gesagt: die IT muss sicherstellen, dass der richtigen Person und Applikation die erforderliche Bandbreite in Echtzeit zugewiesen wird.

Positive Nebeneffekte der Anwendungskontrolle

Sichtbarkeit ist auch ein wichtiger Faktor, wenn es um die Planung der WLAN-Strategie geht. Sie ermöglicht Unternehmen eine fundierte Bewertung über die Vorgänge im Netzwerk und stellt den uneingeschränkten Zugang zu geschäftskritischem Verkehr sicher, während alle anderen unnötigen Apps nur begrenzt zugelassen werden.

Es ist außerdem wichtig, dass der IT jederzeit Tools zur Verfügung stehen, die es für gewisse Nutzer oder Gruppen erlauben, Ausnahmeregelungen zu ermöglichen. Ebenso essentiell ist die Erkennung von bösartigen Applikationen, auf die Mitarbeiter über das Unternehmensnetzwerk meist unbeabsichtigt zugegriffen haben.

In der Vergangenheit konnten Organisationen bei drahtgebundenen Netzwerken einfach einen Stecker ziehen, um Sicherheitsprobleme zu reduzieren. Bei WiFi-Netzwerken müssen sich Unternehmen auf Technologien wie Blacklisting oder Location Tracking verlassen können.

Dadurch wird automatisch jeglicher schädlicher Verkehr blockiert und der Täter lokalisiert. Mittlerweile ist auch Intrusion Prevention beim Erkennen von ungewöhnlichem Verkehr – wie etwa einen auffälligen Anstieg von Traffic, was auf eine DDoS-Attacke hindeutet – entscheidend, um derartige Bedrohungen in Echtzeit abzuwehren.

Um sich voll und ganz auf die Applikations-Visualisierung verlassen zu können, muss der Wireless Controller die Datenpakete einzeln analysieren (Deep Packet Inspection) und Packet Shaping für jede Wireless Sitzung anwenden können. Eine dynamische Benutzeroberfläche wird ebenfalls benötigt, um die Power-Nutzer und -Sessions übersichtlich darzustellen.

Wireless ist mehr als nur IP-Konnektivität. Mit der Evolution von Nutzerverhalten und Technologien muss die Einführung von effektiven Management- und Sicherheitslösungen für unternehmensweite WLAN-Installationen dringend angegangen werden.

Christian Vogt ist Regional Director Deutschland und Niederlande bei Fortinet.
Christian Vogt ist Regional Director Deutschland und Niederlande bei Fortinet.
(Bild: Fortinet)

(ID:36227110)