Warum Unternehmen beim WLANs auf professionelle Geräte setzen sollten

Professional WLAN vs. Consumer Wi-Fi

| Autor / Redakteur: Thomas Joos / Andreas Donner

Professionelles WLAN-Equipment unterscheidet sich in puncto Qualität und Managebarkeit enorm von Consumer-Produkten.
Professionelles WLAN-Equipment unterscheidet sich in puncto Qualität und Managebarkeit enorm von Consumer-Produkten. (Bild: Joos / HPE)

In vielen Unternehmen werden Teile des WLANs aus Kostengründen oft mit Geräten aus dem Consumer-Umfeld aufgebaut. Das kann aufgrund mangelnder Sicherheit gefährlich sein und Benutzer zudem ausbremsen. Wir zeigen, warum es sich lohnt, auf professionelle Geräte zu setzen.

WLAN Access Points und Repeater für den professionellen Bereich, wie zum Beispiel die HPE OfficeConnect-Serie bieten für kleine und größere Unternehmen erhebliche Vorteile gegenüber Geräten aus dem Consumer-Umfeld.

Zunächst sind die Geräte robuster gebaut und damit für den dauerhaften professionellen Einsatz geeignet. Wichtig für einen stabilen, performanten und sicheren Betrieb sind außerdem zusätzliche Funktionen in der Verwaltung, wie bspw. eine effektive Webseiten-Filterung. Außerdem sind die meisten Sicherheitseinstellungen bereits so gesetzt, dass sie eine möglichst sichere Anbindung der Clients erlauben.

In den meisten Fällen sind professionelle Geräte zudem auch wesentlich leistungsstärker und bieten auch dann noch genügend Leistung, wenn zahlreiche Benutzer verbunden sind, oder einzelne Benutzer große Datenmengen transferieren.

Moderne Geräte für den professionellen Einsatz verfügen über Smartphone-/Tablet-Apps, mit denen das WLAN überwacht und zentral konfiguriert werden kann (siehe Abbildung 1). Solche Apps erlauben aber nicht nur eine zentrale Konfiguration, sondern zeigen auch Fehler und Alarme an, sodass Administratoren schnell eingreifen können (siehe Abbildung 2).

Mehr Sicherheit in professionellen Geräten

Der wichtigste Vorteil beim Einsatz von professionellen WLAN-Geräten besteht zunächst darin, dass diese in den meisten Fällen keine Probleme mit bestimmten Endgeräten haben. Dazu kommen Möglichkeiten zur Sicherheitskonfiguration, die auf Geräten für den Heimgebrauch kaum oder überhaupt nicht umsetzbar sind. Ein Beispiel dafür ist das Sperren oder Erlauben bestimmter Daten im Internetverkehr. Während Heimgeräte kaum filtern können, lassen Profi-Geräte über Web-Portale oft mächtige Einstellungen zu (siehe Abbildung 3).

Unterteilung in herkömmliches WLAN und Gäste-WLAN

Auch die Aufteilung der WLANs ist wichtig beim Betrieb eines drahtlosen Netzes im Unternehmensumfeld. Herkömmliche WLANs für die Mitarbeiter müssen sich von WLANs für Kunden trennen lassen. Hinzu kommt, dass Gäste-WLANs besonders abgesichert werden müssen. Die Sicherheit muss hier gesondert konfigurierbar sein, und es muss eine Möglichkeit zur einfachen Authentifizierung geben. So lassen sich Anwender identifizieren, ohne dass Administratoren zuvor Benutzer anlegen und verwalten müssen (siehe Abbildung 4).

Durch diese Aufteilung ist es auch möglich, den Datenverkehr zu überwachen sowie genaue Statistiken zu führen (siehe Abbildung 5). Hinzu kommt, dass durch diese Aufteilung und solche Statistiken nachvollzogen werden kann, in welchen Netzwerken die verschiedenen Daten genutzt werden. So lassen sich wiederum flexible Filter erstellen, was die Leistung des Netzwerks verbessert, den Internetverkehr entlastet und die Sicherheit deutlich verbessert (siehe Abbildung 6).

Überwachung von verbundenen Geräten

In professionellen WLANs sollten die verbundenen Geräte nachverfolgbar sein. Außerdem muss festgestellt werden können, welche Geräte aktuell verbunden sind und welche Aktionen diese Geräte gerade durchführen. Auch hier sind Statistiken sinnvoll, damit nachvollziehbar wird, welche Benutzer welche Daten verwenden, und ob hier Filter sinnvoll sind (siehe Abbildung 7).

Durch die umfassenden Einstellungsmöglichkeiten professioneller Endgeräte können auch Querverbindungen genutzt werden. So kann nicht nur festgelegt werden, welche WLANs und welche Geräte das Recht erhalten, verschiedene Bereiche des Internets zu nutzen, sondern die Verwendung dieser Bereiche ist messbar und direkt aus den Statistiken heraus steuerbar (siehe Abbildung 8). Wird zum Beispiel festgestellt, dass verschiedene Bereiche des Internets überdurchschnittlich stark von Gästen verwendet werden, lassen sich diese Bereiche sperren. Das muss schnell und einfach durchgeführt werden. Solche Einstellungen sind in Heimgeräten selten möglich.

Delegierung von Administratorrechten

Ein ebenfalls wichtiger Bereich ist die Delegierung von Administratorrechten. Es muss möglich sein, zu steuern, welche Benutzer Einstellungen in den verschiedenen WLANs ändern dürfen. Die Benutzer müssen genau festlegbar sein, und die entsprechenden Werkzeuge erhalten, um das WLAN zu steuern. In den meisten Fällen stehen Apps für Smartphones/Tablets zur Verfügung, aber auch Webportale, die auch von unterwegs Zugriff erlauben.

Skalierbarkeit muss gewährleistet sein

In den meisten Netzwerken wird nicht nur ein WLAN-Access-Point betrieben, sondern in den meisten Fällen werden mehrere. Hier muss es möglich sein, mit einem zentralen Verwaltungsinstrument zu arbeiten, um alle Access-Points zentral zu verwalten. Wenn Administratoren alle Access-Points getrennt voneinander verwalten müssen, wird die Verwaltung unnötig kompliziert und anfällig für Fehler.

Professionelle Access Points arbeiten oft mit bestimmten Switches zusammen. Das heißt, auch die Sicherheit und die Einstellungen des physischen, kabelgebundenen Netzwerks lassen sich überwachen sowie deren Kommunikation mit dem WLAN. Der Status wird entsprechend angezeigt und kann überwacht werden. Zusätzliche Geräte können so problemlos und schnell eingebunden und die Einstellungen der anderen Geräte übernehmen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45300945 / Equipment)