Drahtlose Netze, die so genannten Hot Spots sind deutschlandweit aktiv. Unbedarfte Nutzer, deren Notebooks oder Handhelds nicht gesichert sind, ebenso Firmen, die den mobilen Zugriff auf Applikationen nicht richtig eingrenzen, gehen ein sehr hohes Risiko ein.
Informationen im drahtlosen Netz können abgehört, verändert oder zurückgeschickt werden. Eine große Gefahr stellen Man-in-the-middle-Attacken dar, das sind Techniken, bei denen sich ein Angreifer über einen Access Point, die Infrastrukturkomponente und Schnittstelle zwischen WLAN und LAN, unbemerkt zwischen zwei miteinander kommunizierende, legitimierte Parteien schiebt. Die Ausrichtung der Antennen, sowie die Regelung der Sendeleistung können schon sehr viel bewirken, um solche Attacken auszuschließen. Access Points bieten die Möglichkeit, den Netzwerknamen zu verstecken. Wichtig ist auch das Führen einer Access Control List auf dem Access Point. Der Zugriff wird so allen fremden Geräten verwehrt.
Layer-3-Verschlüsselungstechnologien müssen dringend eingesetzt werden und das drahtlose Netz vom Hauptnetzwerk isoliert werden. Zwischen Wireless Access Points und dem Firmennetz muss zwingend eine Firewall installiert werden. Auch das Sharing der Anwender muss dringend abgeschaltet werden.
Ein VPN für den Remote-Zugriff durch Mobilnutzer muss auf WiFi-Clients erweitert werden. Eine einzelne VPN-Lösung muss auf allen mobilen Rechnern des Unternehmens eingesetzt werden. VPNs liefern netzwerkunabhängige Sicherheit, egal von wo man auf das Firmennetz zugreift. Ist jedoch das Endgerät nicht richtig geschützt, und geht der Anwender nicht richtig mit dem Thema Sicherheit um, nützen auch die besten Sicherheitsmaßnahmen nichts.
Selbstverständlich stehen wir Ihnen auch gerne persönlich bei Fragen zu den o.g. Informationen zur Verfügung.
Ihr Team bei Gerald Spies - PC Systeme und Netzwerke
Gerald Spies PC-Systeme und Netzwerke Wir bei Gerald Spies PC-Systeme und Netzwerke bieten Ihnen die passende Lösung rund um Ihren Personalcomputer. - Und natürlich auch den!
