:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das sind die Vorteile von Cloud-fähigen Schwarm-WLANs Traditionelles WLAN vs. Cloud-Networking
Unternehmens-WLAN ist heutzutage unverzichtbar. Großer Arbeits- und Verwaltungsaufwand bei Installation und Konfiguration sowie Sicherheitsbedenken und Kosten stellen jedoch oft Probleme für Unternehmen dar. Was sollte ein Unternehmer bei der Wahl des richtigen WLAN Netzes bedenken und worin liegen die Vorteile einer Cloud-fähigen Anbindung?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Größere Unternehmensmobilität – Stichwort „Bring your own device“ (BYOD) – oder zunehmende Firmendezentralisierung durch Heim- bzw. Telearbeitsplätze stellen Unternehmen vor immense Herausforderungen. Beim WLAN-Netzwerkmanagement bereiten besonders die steigende Nachfrage nach mehr Bandbreite sowie Stabilität und Verfügbarkeit Probleme. Die gängigen Point-of-Presence-Architekturen mit zentralen Controllern stoßen aufgrund der wachsenden Datenmengen zunehmend an ihre Grenzen und schränken die Bandbreite sowohl für Endgeräte als auch den WLAN-Backhaul ein. Das gilt für den jetzigen IEEE 802.11n-Standard, aber auch für das kommende 802.11ac Gigabit-WLAN.
Der traditionelle Arbeitsplatz wird immer mehr von einem Telearbeitsplatz-Modell abgelöst. Dessen Vorteil ist, dass ein Arbeitgeber Betriebskosten für Büros, Parkplätze oder andere Einrichtungen spart, seinem Mitarbeiter aber gleichzeitig dieselben Ressourcen wie am betrieblichen Arbeitsplatz zur Verfügung stellen kann. Der Trend zu standortunabhängiger Arbeit kann jedoch dazu führen, dass andere Kosten in die Höhe schießen, da gerade bei Zweigstellen zusätzliche Hardware und Lizenzen nötig sind. Zudem ist oft großes Know-how für Support und Wartung gefordert, über das externe Mitarbeiter häufig nicht verfügen. In der Summe erfordern diese Faktoren neue Lösungen für WLAN-Architekturen.
„Schwarm-Netze“ und WLAN-Management aus der Cloud
Insgesamt sollte es das Ziel von Unternehmern sein, sich auf neue Entwicklungen wie das Gigabit-WLAN vorzubereiten, Betriebsabläufe zu optimieren und Investitions- wie Betriebskosten kalkulierbar zu machen. Um das zu erreichen, müssen kabelgebundener und drahtloser Netzwerkzugang kombiniert, Zugriffe unabhängig vom Aufenthaltsort ermöglicht und Leistungsengpässe beseitigt werden.
Controller-basierte Modelle werden diesen Anforderungen insbesondere im Hinblick auf die Übertragungsqualität und die Planbarkeit der Kosten nicht mehr gerecht. Außerdem sind sie bezüglich Reaktionszeit und „Single-Point-of-Failure“-Problematik anfällig – schließlich laufen hier alle für ein WLAN nötigen Informationen (Zustand, Auslastung, Bandbreite, Netzabdeckung) zusammen (Siehe Abbildung 1).
:quality(80)/images.vogel.de/vogelonline/bdb/803000/803031/original.jpg "Abbildung 1: Controller-basierte WLANs sind bezüglich Reaktionszeit und „Single-Point-of-Failure“-Problematik anfällig – schließlich laufen hier alle für ein WLAN nötigen auf dem zentralen Controller zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/803000/803032/original.jpg "Abbildung 2: Die intelligenten APs formieren sich automatisch zu einem „Schwarm-Netz“, d.h. einer verteilten Zugriffsarchitektur, dessen Geräte sich Netzwerkeinstellungen sowie Steuerungsinformationen teilen, untereinander kommunizieren und sich über eine Cloud-basierte Management-Oberfläche zentral verwalten lassen – ganz ohne Controller oder Overlay-Netzwerk.")
Netzwerkmanagement leicht gemacht
Verlagert man die Kontrollebene in Form von Protokollen in die Access Points und die Management Ebene in die Cloud, wird ein zentralisiertes und standortübergreifendes Management der Access Points, Switches und Router ermöglicht. Durch die lokale Kontrollebene ist eine ständige Verbindung zur Management Ebene für den Betrieb des Netzwerkes nicht erforderlich. Darüber hinaus lassen sich alle Anwendungen zentral aus der Cloud abrufen.
Die intelligenten APs formieren sich automatisch zu einem „Schwarm-Netz“, d.h. einer verteilten Zugriffsarchitektur, dessen Geräte sich Netzwerkeinstellungen sowie Steuerungsinformationen teilen, untereinander kommunizieren und sich über eine Cloud-basierte Management-Oberfläche zentral verwalten lassen – ganz ohne Controller oder Overlay-Netzwerk (Siehe Abbildung 2). Die Management-Software kann in virtueller Form in einer Public Cloud eingesetzt, über eine VMware-Plattform in ein virtuelles Rechenzentrum integriert oder auf entsprechender Hardware installiert werden.
Da Kontroll- und Sicherheitsfunktionen (beispielsweise Firewalling oder QoS) nicht in die Cloud übermittelt, sondern im Access-Bereich von der verteilten Zugriffsarchitektur, also den einzelnen APs, übernommen werden, haben mögliche Unterbrechungen zwischen Cloud und Netzwerk keine Auswirkungen auf den Netzwerkbetrieb. Eine Cloud-Lösung eignet sich besonders für verteilte Unternehmensstandorte und Remote-Umgebungen gut, da diese von Systemadministratoren zentral und aus der Ferne gesteuert werden, während sich Unternehmen selbst auf ihre Kernaufgaben konzentrieren können.
Im Gegensatz zu herkömmlichen Remote-Lösungen, bei denen für die Verwaltung der Remote-Konnektivität, die Gewährleistung der Sicherheit und die Fehlerbehebung oft mehrere Konsolen benötigt werden, können Administratoren mit einer zentralisierten Cloud-Schnittstelle stattdessen beliebig viele Access Points und Geräte am jeweiligen Standort komfortabel und einfach konfigurieren und verwalten – vom integrierten IP-Adressen-Management über die automatische Bereitstellung und zusammenhängende Durchsetzung von Zugangs- und Security-Policies bis hin zur sofortigen Fehleranalyse.
Der Cloud-Ansatz ist auch insofern effektiver, als Unternehmen dadurch ihre Infrastruktur je nach Bedarf erweitern und flexibel wachsen können. Das zahlt sich besonders bei kleinen Zweigstellen aus, wo sich die Anschaffung eines teuren Controllers, der nur wenige Access Points steuert, nicht lohnen würde.
Netzwerksicherheit: Das A&O
Unerlässlich für die zuverlässige Vernetzung von Unternehmen ist die Gewährleistung durchgängiger Netzwerksicherheit. Immer wieder wird über Sicherheitslücken in Netzwerken berichtet, dass WLAN-Netze aber grundsätzlich unsicher sind, ist ein Irrtum.
Ein grundsätzliches Problem bei den gängigen Autorisierungsverfahren mit WPA2-PSK (Pre-Shared Keys) ist die Vergabe des immer gleichen Netzwerkschlüssels für mehrere Zugänge. Dies ist zwar der einfachste Weg, ein Netzwerk zu organisieren, aber nicht der sicherste. Wenn zu viele Leute den gleichen Schlüssel benutzen und sorglos weitergeben, öffnen sich schnell Schlupflöcher für Hacker, die sich Kontrolle über das gesamte WLAN verschaffen können.
Eine Antwort auf dieses Problem ist 802.1x. Dabei werden nach erfolgreicher User-Authentifizierung über RADIUS dedizierte Session Keys erstellt. Vielen Unternehmen ist der Aufbau einer solchen Infrastruktur aber zu komplex. Eine weniger komplexe Lösung, die aber dennoch erweiterte Sicherheit bietet, sind „Private Pre-Shared Keys (PPSK)“, d.h. vorab verteilte private Netzwerkschlüssel mit unterschiedlichen Verbindungsprofilen. Sie können individuell verteilt und widerrufen werden, schützen sensible Daten und erhöhen den Sicherheitsstandard in Unternehmen. Ein Administrator kann damit Zugriffsberechtigungen pro Benutzer(-gruppe) und Gerät zuweisen sowie maßgeschneiderte Zugangsberechtigungen inklusive VLAN, Firewall-Richtlinien und QoS-Profilen spezifisch definieren.
Für den BYOD-Zugang der Mitarbeiter könnten z.B. individualisierte Schlüsselsätze gelten, andere, zeitlich begrenzte, Schlüsselsätze könnten für das Gästenetzwerk oder auch die Haustechnik – Stichwort Internet of Things – definiert werden. Der Vorteil ist nicht nur, dass man die Kommunikation der einzelnen Geräte dadurch einschränken kann, sondern, dass einzelne Schlüssel einfach verfallen können, wenn sie nicht mehr benötigt werden, während alle angeschlossenen Netzwerkgeräte davon unberührt bleiben. Außerdem werden die definierten Regelsätze direkt am Zugang des Netzes angewandt. Dadurch wird unnötiger Traffic verhindert, die Netzwerkinfrastruktur entlastet und die Netzwerksicherheit erhöht.
Fazit
Um der Nachfrage nach mehr Unternehmensmobilität und Netzwerkkapazität gerecht zu werden, müssen Unternehmen vermehrt in Netzwerkinfrastrukturen investieren. In diesem Zusammenhang werden Cloud-fähige Netzwerke immer wichtiger, da sie klassischen Netzwerkarchitekturen in puncto Effizienz weit voraus sind. Sie garantieren eine dauerhafte Verfügbarkeit des WLANs, sichern den Zugriff auf Anwendungen von jedem Gerät und verringern die Latenzzeit.
Über den Autor
Paul Hennin ist Director International Marketing bei Aerohive Networks.
(ID:43103430)
:quality(80)/p7i.vogel.de/wcms/46/07/46074d1f31bc68a62906e7b52cbab583/0112335090.jpeg "17.000 Teilnehmer vor Ort, Million Zuschauer weltweit – die Cisco Live 2023 war die bisher größte Cisco-Konferenz. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/11/d5/11d5d9b0bf545e490faa455d1c72fa4c/0114522724.jpeg "Wer SASE und Zero Trust kombiniert, erhält das Beste aus beiden Welten. (Bild: Photocreo Bednarek - stock.adobe.com)")