Suchen

Technologien für Unified Communications & Collaboration unter der Lupe

Fixed Mobile Convergence (FMC) – Erreichbarkeit kontra Sicherheit

Seite: 12/13

Firmen zum Thema

Maßnahmen Netzwerk – WLAN-Übertragung

Die Maßnahmen, die im Netzwerk für die Absicherung einer FMC-Lösung umgesetzt werden sollten, sind eher allgemeiner Natur und betreffen primär die WLAN-Übertragung und die Integration des WLAN in die LAN-Infrastruktur.

Die Absicherung der WLAN-Übertragung sollte unter Verwendung von IEEE 802.11i möglichst mit CCMP (d.h. WPA2) erfolgen. Weiterhin sollte im Enterprise-Bereich mit IEEE 802.1X über eine sichere EAP-Methode (beispielsweise über EAP-TLS oder EAP-FAST) authentisiert werden.

Eine solche Authentisierung kann allerdings bei einem Handover während eines Telefonats zu einer kurzzeitigen aber dennoch spürbaren Leistungseinbuße führen. Die Verwendung eines Controller-basierten WLAN-Designs kann diese Leistungsbeeinträchtigung mildern. Langfristig wird hier der noch in Arbeit befindliche Standard IEEE 802.11r eine besondere Rolle übernehmen, da dieser Standard eine für die Mobilität der Endgeräte optimierte Schlüsselverwaltung realisiert, die eine Neuauthentisierung bei einem Zellwechsel innerhalb einer Mobility Domain überflüssig macht.

Bildergalerie

Bildergalerie mit 15 Bildern

In kleineren WLANs, in denen nur eine geringe Anzahl von WLAN-Stationen zu verwalten ist, können natürlich Pre-Shared Keys (d. h. WPA2-Personal bzw. WPA-Personal) eingesetzt werden, sofern die zugrundeliegende Passphase eine genügend hohe Komplexität aufweist.

Weiterhin muss berücksichtigt werden, dass die WLAN-Funkzellen so geplant werden, dass die WLAN-Ausleuchtung den Anforderungen einer Sprachübertragung hinsichtlich Mobilität und Verfügbarkeit gerecht wird. Sofern das WLAN auch für andere Anwendungen genutzt wird, sollte außerdem durch den Einsatz von Wi-Fi Multimedia (WMM) bzw. IEEE 802.11e sichergestellt werden, dass die Sprachkommunikation gegenüber anderen Anwendungen auf dem gemeinsam genutzten Funkmedium bevorzugt übertragen wird.

Maßnahmen Netzwerk – Trennung von LAN und WLAN

Das WLAN muss durch ein Sicherheitselement von der LAN-Infrastruktur entkoppelt werden. Typischerweise kommt hier eine VoIP-taugliche Firewall und ggf. ein Intrusion Prevention System zum Einsatz. Die Trennung der beiden Netzbereiche kann dann auf logische Weise mittels Controller-basiertem Design (d.h. über IP-Tunnel) oder beispielsweise über VLAN ggf. in Kombination mit L3 Access Control Lists (ACLs) oder Virtual Routing and Forwarding (VRF) erfolgen. Im Einzelfall kann (bei entsprechend hohem Schutzbedarf) auch eine physikalische Netztrennung von LAN und WLAN durch Verwendung eigener aktiver Komponenten für das WLAN in Betracht gezogen werden.

weiter mit: Gefährdung: Sicherheitsmaßnahmen am Netz- und Systemmanagement

9249120

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2014110)