zurück zur Übersicht/Meldung
Markus Zappolino, Solution Architect Professional Services, Dimension Data
Funknetze setzen ein Konzept voraus
Unternehmen müssen beim Wireless-LAN-Einsatz immer das große Bild sehen, welches sich aus den Facetten Technologie, Sicherheit und Betriebskonzept zusammensetzt. Viele Kunden nutzen Wireless-LAN erst einmal in einem Konferenzbereich oder probieren WLAN in anderen Arbeitsbereichen aus. Andere Unternehmen sagen aber: Wir sehen Wireless-LAN als einen Netzwerkdienst mit allen seinen Themenbereichen.
Für manche Anwender ist das Wireless-LAN auch eine Erweiterung des Arbeitsplatzes: Sie können es von zu Hause oder von unterwegs aus nutzen. WLAN sollte in Zukunft neben Dial-in als weiteres RAS-Medium (Remote-Access-Service) gesehen werden, unabhängig davon, ob es sich beim Dial-in um analoge (V.90) oder digitale (ISDN) Verbindungen handelt. Die Unternehmen müssen hier aber ein Konzept entwickeln, das schlüssig ist. Ein solches fehlt manchmal, wenn es beispielsweise um einen Technologie-Vergleich zwischen einem Wireless-Switch und einem normalen Access-Point geht.
In unserer Beratung schlagen wir den Kunden vor, eine Entscheidungsmatrix aufzustellen. Welche Funktionalitäten benötigt das Unternehmen und welche Anforderungen gibt es nachher im Betrieb und Management der Infrastruktur? Setzt das Unternehmen bei der lokalen Infrastruktur auf einen dicken beziehungsweise dünnen Access-Point oder ein schlankes Konzept mit einem Wireless-Switch? Wie sieht die Firmen-Policy aus zum Thema Sicherheit? Setzt sie 802.1x ein oder legt sie noch VPN darüber? Welche Anwendungen laufen überhaupt im Hintergrund? Verkraften diese auch einen VPN-Einsatz, insbesondere zeitkritische Applikationen? Ich denke da beispielsweise an Telnet-Emulation, welche in vielen Bereichen immer noch für die Umsetzung der Geschäftsprozesse genutzt wird und dafür ausreicht. Das muss aber letztendlich der Kunde selbst entscheiden und sich auch darüber informieren, was er denn eigentlich tun will.
Manche Kunden sagen einfach: Wireless wird ein neuer Remote-Access-Dienst, den ich ins Unternehmen integriere. Es wird für Top-Manager einfach wichtig sein, in einer Lounge oder bei der Lufthansa über das Flynet-on-Board-System ins Internet zu gehen, unabhängig von ihrem Aufenthaltsort. Der Top-Manager öffnet sein Notebook und stellt eine Verbindung ins Internet her. Das muss ein Unternehmen natürlich absichern. Es kommen die Themen Personal-Firewall und Virenscanner mit ins Spiel. Das Ganze muss für ein Unternehmen zentral administrierbar sein. Auch darüber müssen Kunden nachdenken. Es wird allzu schnell nur über die Technologie gesprochen und nicht über das Betriebskonzept oder dessen Einbindung in bestehende Prozesse.
Ein Kunde setzt jetzt Wireless-LAN im Unternehmen ein. Was passiert, wenn jetzt plötzlich ein Mitarbeiter verreist, und dies mit einem Notebook, das nicht gesichert ist? Er fährt in einem Hotel seinen Rechner hoch und ist dann irgendeiner Attacke ausgesetzt, weil der WLAN-WISP-Betreiber (WLAN-Wireless-Internet-Service-Provider) oder der Hotspot-Betreiber dieses Funk-LANs vielleicht nicht mit bestimmten Methoden abgesichert beziehungsweise das Unternehmen nichts implementiert hat. Sicherlich ist das Risiko gering, sobald ein VPN-Client startet und den Rechner schützt. Allerdings zeigen heutige Wurm-Derivate, mit welcher Geschwindigkeit sich solche Schädlinge vermehren können. Hier müssen sich die Kunden zunehmend mehr Gedanken machen, welche Mitarbeitergruppen es sind, die jetzt mobil werden, und welche Gefahren dabei auf die Mitarbeiter beziehungsweise das Unternehmen zukommen.
Dabei gilt es, zentral administrierbare einfache Konzepte im Unternehmen zu implementieren. Dies kann zum Beispiel ein VPN-Client mit gekoppelter PC-Firewall sein, welchen ein zentraler VPN-Knoten mit den neuesten Firewall-Policies des Unternehmen bei jedem VPN-Connect versorgt.
Weitere Informationen im Internet unter:
http://www.de.didata.com