Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

17.12.2010
von: Franz Kaiser - Fortinet

Drahtlos, aber nicht schutzlos – Was Unternehmen bei Wireless Security beachten sollen

Drahtlose Netzwerke sind mittlerweile mindestens genauso stark gefährdet wie kabelgebundene, was die jüngsten Angriffe auf ungeschützte WLANs im Einzelhandel zeigen, bei denen Hacker quasi im Vorbeigehen tausende Kreditkartendaten von Verbrauchern „eingesammelt“ haben. Wer seine WLANs also bestmöglich absichern möchte, sollte frühzeitig beginnen, sich über eine passende Lösung Gedanken zu machen.

Ein universelles Rezept mit garantiertem Schutz gibt es natürlich nicht. Security-Spezialisten sind sich aber einig, dass Firmen ihre Wireless-Netzwerke kosteneffizient und leistungsstark schützen können, wenn sie bei der Anschaffung neuer Sicherheitslösungen ein paar massgebliche Punkte beachten.

Hohes Sicherheitsniveau
Als „shared“ Medium erfordert ein Funknetzwerk ein höheres Sicherheitsniveau als ein kabelgebundenes, da das Risiko von Datenverlust, „Denial-of-Service“-Attacken oder Performanceeinbrüchen durch Überlastung sehr viel höher ist. Dieses Risiko kann am besten mit einer Architektur entschärft werden, die den gesamten Datenverkehr durch eine Unified Threat Management (UTM) Engine leitet, die für Zugriffsschutz, Bereinigung, Benutzerkennung und Priorisierung von Layer 7 Applikationen sorgt.

Die meisten Anbieter auf dem Markt liefern derzeit noch proprietäre Methoden, sinnvoller und effektiver sind allerdings Lösungen, die CAPWAP (Control and Provisioning of Wireless Access Points)-Standardprotokolle für die Verbindung der Thin Access Points nutzen. Hierzu zählt auch die erst kürzlich von Fortinet neu angekündigte Produktfamilie FortiAP Thin Access Points, welche sicheren WLAN-Zugriff für Mitarbeiter, Einzelhandel, Lager, Verkaufsstellen oder auch Gäste-Hotspots bietet und es Unternehmen ermöglicht, drahtlose sowie kabelgebundene Netzwerke mit einer einzigen Managementplattform abzusichern.

802.11n oder wie man Standards richtig einhält
Wesentlich für den Schutz drahtloser Netzwerke ist zudem die Kompatibilität zu 802.11n, dem neuesten Standard für WLANs, der erst im September 2009 verabschiedet wurde und seit seiner Veröffentlichung am 29. Oktober 2009 den Aufbau drahtloser, lokaler Netzwerke definiert. Zwei von drei Unternehmen nutzen heute bereits Business-Class 802.11n Wireless-LANs, dennoch bleibt die Sicherheit der Netzwerke oft eine grosse Herausforderung. Mit passenden Lösungen auf dem Markt, die 802.11n kompatibel sind, können Unternehmen diese Hürde überwinden und ihre Netzwerke optimal schützen.

PCI DSS-Konformität
Der Payment Card Industry Data Security Standard ist das Datenschutz-Regelwerk für die Kreditkartenindustrie, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen oder die Akzeptanz von Kreditkarten untersagt werden. Für Unternehmen, die mit dem PCI DSS arbeiten, ist es daher unbedingt notwendig, dass ihre WLAN-Security-Lösung diese Richtlinien unterstützt und das Aufdecken von Sicherheitslücken sowie den Zugriffsschutz fördert.

Die Praxis
Drahtlose Netzwerke sind mittlerweile die Norm in Unternehmen weltweit und ihre Beliebtheit nimmt weiterhin zu. Das Marktforschungsunternehmen ABI Research hat dem WLAN-Markt im Juli 2009 in seinem “WLAN Equipment Forecast“ sogar ein 500%iges Wachstum in den nächsten 4 Jahren auf 5 Milliarden US-Dollar vorausgesagt – also 125% pro Jahr. Allerdings stehen noch immer viele Firmen vor der Frage, welche Security-Massnahmen ergriffen werden müssen, um ihre WLANs effektiv vor Malware zu schützen. Hier sind nun die Sicherheitsexperten und die Security-Industrie gefragt, um mit innovativen Lösungen Abhilfe zu schaffen. Der Trend ist bereits da – Zeit also, für den Schutz in der Praxis zu sorgen.

Autor: Franz Kaiser, Country Manager Austria, Switzerland and Central Eastern Europe, Fortinet


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Security-Finder Schweiz: Newsletter