:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Den Spagat zwischen Leistung und Effizienz gemeistert Access-Point-Arrays erschaffen neue WLAN-Generation
Der Komfort der Nutzer geht im WLAN mit großen Herausforderungen an die Infrastruktur einher. Rapide wachsende Nutzerzahlen, bandbreitenhungrige, möglicherweise mit Schad-Software infizierte Anwendungen und per se unsichere Geräte müssen schnell und sicher kontrolliert und gesteuert werden. Access-Point-Arrays sind hier die optimale Lösung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Drahtlose Netzwerke oder WLANs haben sich in den letzten Jahren zur allgegenwärtigen Commodity-Technologie entwickelt. Fast jeder, der ein Smartphone besitzt, nutzt damit früher oder später das darin verbaute WLAN für den schnellen Zugang zum Internet, sei es bei sich zuhause, an öffentlichen WLAN-Hotspots oder im Unternehmen.
Anders als bei nur für eine sehr überschaubare Zahl von Nutzern ausgelegten Netzen im Heim- und Public-Bereich mit meist nur einem Access-Point (AP), müssen im Unternehmen oft sehr viele Nutzer bedient werden. Typischerweise prägen sich dabei an neuralgischen Stellen wie Konferenz-, Schulungs- und Aufenthaltsräumen, Empfangshallen etc. gewisse „Ballungszentren“ aus, an denen eine Vielzahl an Personen gleichzeitig den WLAN-Zugang sucht.
Die Extremform solcher Zugangs-Ballungen findet sich auf jeder Art von Großveranstaltung – seien es Messen, Konzerte, große Konferenzen, Sportereignisse oder vieles mehr. Auch hier erwarten die Besucher beziehungsweise Teilnehmer heute fast selbstverständlich einen drahtlosen Netzwerkzugang. In allen Fällen sind auf jeden Fall mehrere APs für den Service notwendig – in KMUs typischerweise zwischen 10 und 100, in größeren Unternehmen bis zu 1.000, an einigen Einrichtungen sind sogar Installationen mit mehreren 1.000 APs bekannt.
Zahlreiche Steuerungsaufgaben
Natürlich lassen sich solche Mengen nicht am einzelnen AP konfigurieren. Jedes Unternehmens-WLAN verfügt daher über ein zentrales Management-Tool. Das allein reicht aber nicht. Wären alles autonome APs, ließen sich keinerlei dynamische Funktionen wie die Kanalabstimmung und Steuerung der Sendeleistung in Abhängigkeit des aktuellen Nutzerbedarfs realisieren, denn dafür müssen die APs sich untereinander „zuhören“ und in Echtzeit reagieren.
Darüber hinaus müssen sie wissen, welche User mit welchen Rechten an welchem AP angemeldet sind. Die Informationen darüber samt den damit verbundenen Regeln müssen sie entsprechend den räumlichen Bewegungen der Person mit der Übergabe der Funkverbindung untereinander weiterreichen (Layer-2- und Layer-3-Roaming). Nutzt ein Teilnehmer Echtzeitdienste wie Telefonie oder Video-Chat über das WLAN, müssen zusätzlich noch die Attribute für die Servicequalität mitgereicht werden – und das ganze so schnell, dass keine Unterbrechung der Verbindung wahrzunehmen ist (Fast Roaming).
Alles unter „Controller“
Für all diese Steuerungsfunktionen (im Detail kommen noch zahlreiche weitere Aufgaben hinzu) hat sich in WLANs die Instanz des Controllers herausgebildet. Den oder die Controller gibt es fast in allen Netzen mit mehr als fünf APs – die physikalische und konzeptionelle Ausprägung ist jedoch mitunter sehr unterschiedlich.
Am weitesten verbreitet ist die Ausbildung als zentrale Appliance. Die lässt sich zwar sehr schön in die gesicherte Umgebung eines Rechenzentrums integrieren, bildet aber konzeptionell einen singulären Fehlerpunkt und erfordert, dass sämtlicher WLAN-Verkehr über diese Appliance läuft. Spätestens wenn auch WLANs in Außenstellen über Fernverbindungen an den Controller angeschlossen sind, erweist sich dieses Konzept als Performance-Bremse und Kostenfalle.
Eine Reihe von Anbietern hat zumindest letztere Punkte zwar entschärft – nur noch die Steuerdaten werden über den zentralen Controller geroutet – das konzeptionelle Manko für die Ausfallsicherheit aber bleibt. Es lässt sich nur durch Redundanz ausbügeln – und das bringt oft unvernünftig hohe Investitionen mit sich.
Die zweite Grundvariante ist die Verteilung der Controller-Intelligenz auf die einzelnen APs. In Sachen Verfügbarkeit ist dieses Konzept unschlagbar – und auch hinsichtlich Performance und Skalierbarkeit bringt es zahlreiche Vorteile. Der Grund, warum es dennoch nur wenige Hersteller verfolgen, liegt sicher zu einem guten Teil in den Hardware-Kosten: Jeder einzelne AP braucht sehr leistungsstarke Prozessoren (mit Folgekosten etwa hinsichtlich Energieverbrauch), um für die maximal daran anschließbare Zahl von Nutzern gewappnet zu sein. Das treibt den Preis mächtig in die Höhe – während die Auslastung der Prozessoren oft einen Großteil der Zeit sehr niedrig ist.
Dritte Basis-Variante ist die Auslagerung der WLAN-Controller-Funktion in die Cloud – insbesondere für KMUs manchmal eine sehr interessante Möglichkeit.
AP-Arrays als ökonomische Controller-Variante
Inzwischen gibt es noch eine vierte Variante – eigentlich aber eine Spezialausprägung der Variante mit der verteilten Intelligenz: Xirrus etwa fasst jeweils vier bis 16 APs in einem WLAN-Array zusammen und stattet diese Arrays mit der Controller-Funktion aus.
Das Konzept nimmt also die Vorteile des dezentralen Konzepts mit – verbessert aber gleichzeitig signifikant die Kosten-, Auslastungs- und Energiebilanzen. Die Arrays sind modular aufgebaut, also variabel mit APs unterschiedlicher WLAN-Standards bestückbar. Darüber hinaus lassen sich die APs softwaremäßig auf bestimmte Frequenzen (2,4 oder 5 GHz) konfigurieren – und falls die Situation es erfordert, können einzelne Module auch rein für das Monitoring verwendet werden. Es lassen sich damit APs nach IEEE 802.11 b/g-, n- und in der jüngsten Array-Generation auch solche nach ac-Standard in gemischter Bestückung einsetzen.
Die Lösung des in solchen Konfigurationen keineswegs trivialen Interfearence-Problems (wechselseitige Beeinflussung der Funkwellen) gilt als eine der technologischen Spezialitäten von Xirrus – allein dafür hat der WLAN-Pionier mehr als 30 Patente angemeldet. Die wirtschaftlichen und verwaltungstechnischen Vorteile von Arrays setzen sich auch in Richtung Backbone fort, denn anstelle jedes einzelnen APs muss nur noch jedes Array verkabelt werden. Neben dem Verkabelungsaufwand an sich reduziert das auch die Zahl der benötigten Ports am Switch.
weiter mit: Bald Gigabit-Performance: 802.11ac, Zugangskontrolle am Rand des WLANs und DPI auf Applikationsebene
(ID:37990960)
:quality(80)/p7i.vogel.de/wcms/5c/c3/5cc372970c61449e5482fb610ecc3c0c/0110067920.jpeg "In der Praxis sind die Klimabedingungen für elektrische und elektronische Einbauten nicht immer ideal. Stego Elektrotechnik versucht die daraus entstehenden Risiken zu minimieren und die Betriebsbedingungen in Anlagen zu optimieren. (Bild: Negro Elkha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/0e/4e0e709065f99b1b7886c9ad9aff763a/0114835440.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")