Technologien für Unified Communications & Collaboration unter der Lupe

Fixed Mobile Convergence (FMC) – Erreichbarkeit kontra Sicherheit

16.07.2008 | Autor / Redakteur: Dr. Simon Hoff, Daniel Meinhold, Dr. Michael Wallbaum / Andreas Donner

FMC-Lösungen sind sehr attraktiv, bergen aber auch enorme Sicherheitsrisiken
FMC-Lösungen sind sehr attraktiv, bergen aber auch enorme Sicherheitsrisiken

Maßnahmen Netzwerk – WLAN-Übertragung

Die Maßnahmen, die im Netzwerk für die Absicherung einer FMC-Lösung umgesetzt werden sollten, sind eher allgemeiner Natur und betreffen primär die WLAN-Übertragung und die Integration des WLAN in die LAN-Infrastruktur.

Die Absicherung der WLAN-Übertragung sollte unter Verwendung von IEEE 802.11i möglichst mit CCMP (d.h. WPA2) erfolgen. Weiterhin sollte im Enterprise-Bereich mit IEEE 802.1X über eine sichere EAP-Methode (beispielsweise über EAP-TLS oder EAP-FAST) authentisiert werden.

Eine solche Authentisierung kann allerdings bei einem Handover während eines Telefonats zu einer kurzzeitigen aber dennoch spürbaren Leistungseinbuße führen. Die Verwendung eines Controller-basierten WLAN-Designs kann diese Leistungsbeeinträchtigung mildern. Langfristig wird hier der noch in Arbeit befindliche Standard IEEE 802.11r eine besondere Rolle übernehmen, da dieser Standard eine für die Mobilität der Endgeräte optimierte Schlüsselverwaltung realisiert, die eine Neuauthentisierung bei einem Zellwechsel innerhalb einer Mobility Domain überflüssig macht.

In kleineren WLANs, in denen nur eine geringe Anzahl von WLAN-Stationen zu verwalten ist, können natürlich Pre-Shared Keys (d. h. WPA2-Personal bzw. WPA-Personal) eingesetzt werden, sofern die zugrundeliegende Passphase eine genügend hohe Komplexität aufweist.

Weiterhin muss berücksichtigt werden, dass die WLAN-Funkzellen so geplant werden, dass die WLAN-Ausleuchtung den Anforderungen einer Sprachübertragung hinsichtlich Mobilität und Verfügbarkeit gerecht wird. Sofern das WLAN auch für andere Anwendungen genutzt wird, sollte außerdem durch den Einsatz von Wi-Fi Multimedia (WMM) bzw. IEEE 802.11e sichergestellt werden, dass die Sprachkommunikation gegenüber anderen Anwendungen auf dem gemeinsam genutzten Funkmedium bevorzugt übertragen wird.

Maßnahmen Netzwerk – Trennung von LAN und WLAN

Das WLAN muss durch ein Sicherheitselement von der LAN-Infrastruktur entkoppelt werden. Typischerweise kommt hier eine VoIP-taugliche Firewall und ggf. ein Intrusion Prevention System zum Einsatz. Die Trennung der beiden Netzbereiche kann dann auf logische Weise mittels Controller-basiertem Design (d.h. über IP-Tunnel) oder beispielsweise über VLAN ggf. in Kombination mit L3 Access Control Lists (ACLs) oder Virtual Routing and Forwarding (VRF) erfolgen. Im Einzelfall kann (bei entsprechend hohem Schutzbedarf) auch eine physikalische Netztrennung von LAN und WLAN durch Verwendung eigener aktiver Komponenten für das WLAN in Betracht gezogen werden.

weiter mit: Gefährdung: Sicherheitsmaßnahmen am Netz- und Systemmanagement

Ergänzendes zum Thema
 

Abkürzungen und ihre Bedeutung

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014110 / Konvergenz)