Aruba skizziert Best Practices für Smartphones und Tablets

Sichere Firmennetze trotz BYOD

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Aruba empfiehlt Client-Zertifikate und Selbst-Registrierung als Methoden zur sicheren Nutzung von Smartphones und Tablets im Unternehmen.
Aruba empfiehlt Client-Zertifikate und Selbst-Registrierung als Methoden zur sicheren Nutzung von Smartphones und Tablets im Unternehmen.

Aruba Networks gibt Tipps zur sicheren Einbindung privater Geräte ins Firmennetz. Anwender sollen so den Mehrwert mobiler Arbeitsweisen nutzen – ohne Unternehmensdaten zu gefährden.

Smartphones und Tablets in Unternehmensnetzen fordern IT-Administratoren, findet Aruba Networks (Aruba) und sieht einen Grund hierin in "nicht Windows basierten Plattformen". Dennoch könnten auch Systeme mit iOS, Android und Co. sicher in Infrastrukturen eingebunden werden und sensible Unternehmensdaten abrufen.

Folgende drei Tipps seien für einen den sicheren Zugang zu beherzigen:

  • Sicherheits-Richtlinien sollten im Voraus definiert werden; hierzu zähle die Frage, wer welches Gerät sehen darf.
  • Die WLAN-Infrastruktur sollte während des Authentifizierungsprozesses sowohl Nutzer als auch Gerät validieren.
  • IT-Verantwortliche sollten vordefinierte Zugangsregeln für jede Benutzer-Geräte-Kombination sicherstellen.

Identifizierung per Client-Zertifikat

Der sicherste Weg, um Nutzer und Geräte zu identifizieren, führt laut Aruba über Client-Zertifikate. Eine "Maschinen-Authentifizierung" käme nicht in Betracht, da die meisten mobilen Geräte nicht unter Windows liefen.

Beim Verwenden von Client-Zertifikaten empfiehlt Aruba einen automatisierten oder remote gesteuerten Registrierungsmechanismus für private beziehungsweise firmeneigene, mobile Endgeräte – da sonst zuviele Devices manuell unterstützt werden müssten.

Gerätetypen feststellen

Ein hohes Sicherheitsrisiko erkennt Aruba in WLANs, bei denen sich Nutzer allein durch Username und Passwort authentifizieren. Hierbei könnten ohne Wissen und Zustimmung der IT auch private Smartphones oder Tablets ins Netzwerk gelangen. Besser sei es daher, unterschiedliche Gerätetypen automatisch bei der Anmeldung am Netzwerk zu identifizieren.

Selbst-Registrierungssystem

Bei Gastzugängen für firmenfremde Systeme sieht Aruba weitere Schwierigkeiten. Wichtig sei es, den Aufenthalt im Netzwerk festzustellen. Zudem müsse man protokollieren, welche Endgeräte zum Einsatz kommen und diese einzelnen Gästen zuweisen.

Damit die IT hierbei nicht für jeden einzelnen Besucher Berechtigungsrollen erstellen und Zugangsrollen definieren muss, sei ein Selbst-Registrierungssystem unerlässlich. Ein solches erlaube auch technisch weniger versierten Mitarbeiter, den Gastzugang zum Firmennetz zu kontrollieren; Zugriffe bleiben transparent und nachvollziehbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35023890 / Wireless Security)