Technologien für Unified Communications & Collaboration unter der Lupe

Fixed Mobile Convergence (FMC) – Erreichbarkeit kontra Sicherheit

16.07.2008 | Autor / Redakteur: Dr. Simon Hoff, Daniel Meinhold, Dr. Michael Wallbaum / Andreas Donner

FMC-Lösungen sind sehr attraktiv, bergen aber auch enorme Sicherheitsrisiken
FMC-Lösungen sind sehr attraktiv, bergen aber auch enorme Sicherheitsrisiken

Maßnahmen Netz- und Systemmanagement – Sperrung eines mobilen Endgeräts

Das Management der mobilen Endgeräte, denen für FMC ja ein direkter IP-Zugriff auf die lokale Infrastruktur gestattet werden muss, ist von besonderer Wichtigkeit für eine sichere FMC-Lösung.

Ein Prozess zur Sperrung eines mobilen Endgeräts, inklusive der Behandlung des Verlusts eines mobilen Endgeräts muss implementiert werden. Dabei müssen Zugangsberechtigungen gesperrt und Zertifikate und Passworte zurückgezogen werden. Kritisch ist die Behandlung von vertrauenswürdigen Daten auf mobilen Endgeräten. Hier ist es erforderlich, per Kommando über GSM/UMTS oder WLAN ein Endgerät zu sperren und alle relevanten Daten löschen zu können. Eine solche Funktion ist inzwischen für alle gängigen Betriebssysteme für mobile Endgeräte verfügbar (ggf. als zusätzliche Software).

Maßnahmen Netz- und Systemmanagement – Fernadministration der mobilen Endgeräte per GSM/UMTS und WLAN

Die mobilen Endgeräte einer FMC-Lösung müssen zentral über GSM/UMTS und WLAN verwaltet werden können. Dabei muss auch die Möglichkeit bestehen, gewisse Einstellungen zentral zu erzwingen (z.B. Sicherheitseinstellungen). Eine solche Fernadministration darf nur über eine sichere Kommunikationsverbindung erfolgen.

Maßnahmen Netz- und Systemmanagement – Kontinuierliche Überwachung der WLAN-Luftschnittstelle und der WLAN-Infrastruktur

Die Sprachübertragung über WLAN stellt erhöhte Anforderungen an Verfügbarkeit und Dienstgüte im WLAN. Kritische Ressource ist dabei die Luftschnittstelle, die (zumindest an allen besonders wichtigen Stellen im WLAN-Versorgungsbereich) überwacht werden sollte. Dabei sollten auch VoIP-spezifische Leistungsindikatoren berücksichtigt werden. Außerdem sollte das WLAN-Management auch eine Funktion zur Lokalisierung von WLAN-Geräten unterstützen.

Der Einsatz einer solchen Überwachungsfunktion auf den produktiv genutzten Access Points kann die Leistung des WLAN und insbesondere die Sprachübertragung spürbar beeinträchtigen. Dies muss bei der Planung des WLAN-Managementsystems unbedingt berücksichtigt werden und kann beispielsweise dazu führen, dass für die WLAN-Überwachung zusätzliche dedizierte Access Point genutzt werden, was die Kosten für die WLAN-Infrastruktur deutlich erhöhen kann.

Weiterhin müssen auch die Netzelemente der WLAN-Infrastruktur (Access Points, WLAN Controller und RADIUS-Server) kontinuierlich hinsichtlich ihrer Verfügbarkeit überwacht werden.

Ergänzendes zum Thema
 

Abkürzungen und ihre Bedeutung

Fazit

Die Attraktivität einer FMC-Lösung ist zunächst bestechend, denn die Vorteile des global verfügbaren Mobilfunks werden mit einer lokalen Technik auf eine transparente Weise gekoppelt. Auf diese Weise kann beispielsweise eine drahtlose Telefonieversorgung in Gebäuden geschaffen werden, die mit GSM/UMTS (noch) nicht zufriedenstellend versorgt werden, und die sich für den Nutzer nahtlos in Mobilfunk und lokale TK-Anlagentechnik integriert.

Allerdings ist der Aufwand für den sicheren Aufbau und Betrieb solcher Systeme erheblich, wie die Betrachtungen in diesem Artikel gezeigt haben. Dies liegt einerseits daran, dass die Sprachtauglichkeit einer WLAN-Übertragung eine hohe Qualität der Funkversorgung im WLAN erfordert, andererseits aber an den mobilen Endgeräten selbst, die durch die Integration in die IT-Infrastruktur zu einem erheblichen Sicherheitsrisiko werden. Damit verbunden ist ein nicht zu unterschätzender Maßnahmenkatalog.

Die Alternative wäre eine GAN-basierte Lösung, denn GAN nutzt solide und bewährte Technik zur Absicherung der Kommunikation und mit GAN verschieben sich nicht unerhebliche Anteile der Komplexität hin zum Mobilfunkbetreiber, der schließlich bereits über eine entsprechende Infrastruktur für Betrieb und Überwachung komplexer Netze verfügt. Bleibt noch das WLAN als lokale drahtlose Zugangstechnik. Aber auch hier nähert sich eine interessante Konkurrenz aus dem Mobilfunksektor. Mit dem Konzept der Femtozellen, das aktuell vom 3GPP standardisiert wird, soll künftig eine flexible und preiswerte Indoor-Versorgung mit GSM/UMTS erfolgen können. Dabei ist nicht überraschend, dass der Femtozellenstandard auf GAN basieren wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014110 / Konvergenz)