Suchen

Technologien für Unified Communications & Collaboration unter der Lupe

Fixed Mobile Convergence (FMC) – Erreichbarkeit kontra Sicherheit

Seite: 13/13

Firmen zum Thema

Maßnahmen Netz- und Systemmanagement – Sperrung eines mobilen Endgeräts

Das Management der mobilen Endgeräte, denen für FMC ja ein direkter IP-Zugriff auf die lokale Infrastruktur gestattet werden muss, ist von besonderer Wichtigkeit für eine sichere FMC-Lösung.

Ein Prozess zur Sperrung eines mobilen Endgeräts, inklusive der Behandlung des Verlusts eines mobilen Endgeräts muss implementiert werden. Dabei müssen Zugangsberechtigungen gesperrt und Zertifikate und Passworte zurückgezogen werden. Kritisch ist die Behandlung von vertrauenswürdigen Daten auf mobilen Endgeräten. Hier ist es erforderlich, per Kommando über GSM/UMTS oder WLAN ein Endgerät zu sperren und alle relevanten Daten löschen zu können. Eine solche Funktion ist inzwischen für alle gängigen Betriebssysteme für mobile Endgeräte verfügbar (ggf. als zusätzliche Software).

Maßnahmen Netz- und Systemmanagement – Fernadministration der mobilen Endgeräte per GSM/UMTS und WLAN

Die mobilen Endgeräte einer FMC-Lösung müssen zentral über GSM/UMTS und WLAN verwaltet werden können. Dabei muss auch die Möglichkeit bestehen, gewisse Einstellungen zentral zu erzwingen (z.B. Sicherheitseinstellungen). Eine solche Fernadministration darf nur über eine sichere Kommunikationsverbindung erfolgen.

Bildergalerie

Bildergalerie mit 15 Bildern

Maßnahmen Netz- und Systemmanagement – Kontinuierliche Überwachung der WLAN-Luftschnittstelle und der WLAN-Infrastruktur

Die Sprachübertragung über WLAN stellt erhöhte Anforderungen an Verfügbarkeit und Dienstgüte im WLAN. Kritische Ressource ist dabei die Luftschnittstelle, die (zumindest an allen besonders wichtigen Stellen im WLAN-Versorgungsbereich) überwacht werden sollte. Dabei sollten auch VoIP-spezifische Leistungsindikatoren berücksichtigt werden. Außerdem sollte das WLAN-Management auch eine Funktion zur Lokalisierung von WLAN-Geräten unterstützen.

Der Einsatz einer solchen Überwachungsfunktion auf den produktiv genutzten Access Points kann die Leistung des WLAN und insbesondere die Sprachübertragung spürbar beeinträchtigen. Dies muss bei der Planung des WLAN-Managementsystems unbedingt berücksichtigt werden und kann beispielsweise dazu führen, dass für die WLAN-Überwachung zusätzliche dedizierte Access Point genutzt werden, was die Kosten für die WLAN-Infrastruktur deutlich erhöhen kann.

Weiterhin müssen auch die Netzelemente der WLAN-Infrastruktur (Access Points, WLAN Controller und RADIUS-Server) kontinuierlich hinsichtlich ihrer Verfügbarkeit überwacht werden.

9249120

Fazit

Die Attraktivität einer FMC-Lösung ist zunächst bestechend, denn die Vorteile des global verfügbaren Mobilfunks werden mit einer lokalen Technik auf eine transparente Weise gekoppelt. Auf diese Weise kann beispielsweise eine drahtlose Telefonieversorgung in Gebäuden geschaffen werden, die mit GSM/UMTS (noch) nicht zufriedenstellend versorgt werden, und die sich für den Nutzer nahtlos in Mobilfunk und lokale TK-Anlagentechnik integriert.

Allerdings ist der Aufwand für den sicheren Aufbau und Betrieb solcher Systeme erheblich, wie die Betrachtungen in diesem Artikel gezeigt haben. Dies liegt einerseits daran, dass die Sprachtauglichkeit einer WLAN-Übertragung eine hohe Qualität der Funkversorgung im WLAN erfordert, andererseits aber an den mobilen Endgeräten selbst, die durch die Integration in die IT-Infrastruktur zu einem erheblichen Sicherheitsrisiko werden. Damit verbunden ist ein nicht zu unterschätzender Maßnahmenkatalog.

Die Alternative wäre eine GAN-basierte Lösung, denn GAN nutzt solide und bewährte Technik zur Absicherung der Kommunikation und mit GAN verschieben sich nicht unerhebliche Anteile der Komplexität hin zum Mobilfunkbetreiber, der schließlich bereits über eine entsprechende Infrastruktur für Betrieb und Überwachung komplexer Netze verfügt. Bleibt noch das WLAN als lokale drahtlose Zugangstechnik. Aber auch hier nähert sich eine interessante Konkurrenz aus dem Mobilfunksektor. Mit dem Konzept der Femtozellen, das aktuell vom 3GPP standardisiert wird, soll künftig eine flexible und preiswerte Indoor-Versorgung mit GSM/UMTS erfolgen können. Dabei ist nicht überraschend, dass der Femtozellenstandard auf GAN basieren wird.

(ID:2014110)