Funknetzwerke (zurück)

Sichere drahtlose Netzwerkzugänge
 

WLAN - Sicherer Zugang über VPN - technische Details -

Hardware

Die Lösung wird mit Hardware von Cisco Systems realisiert. Die VPN-Zugangserver laufen mit Microsoft Windows 2000 bzw. Windows Server 2003 auf einem Compaq ProLiant Server. Das drahtloses Netzwerk arbeitet nach der Norm IEEE 802.11b mit einer Grundgeschwindigkeit von 11 MBit pro Sekunde. Verteilte Funkempfänger (AccessPoints) der Cisco Aironet Produkt-Familie stellen die drahtlose Verbindung zwischen drahtlosem Endgerät (z.B. Notebook oder Pocket-PC) mit entsprechendem Funkadapter sicher.


Software

Der VPN-Server läuft mit Microsoft Windows 2000 bzw. Windows Server 2003 und der Microsoft Internet Security & Acceleration Server 2000 Software (ISA Server 2000 - ISAS). Diese stellt die sichere und zugleich leistungsfähige Schnittstelle des drahtlosen Netzwerks zum LAN zur Verfügung. Windows 2000 und Windows XP Clients sind standardmäßig mit VPN-Clients und PPTP/L2TP-IPSec-Verbindung ausgestattet. Für Windows NT und Windows 9x/ME hat Microsoft entsprechende Clients im Microsoft Download-Center zur Verfügung gestellt.


Sicherheitsaspekte

Besonders bei Funknetzwerken, stellt sich die Frage nach der Sicherheit der übertragenen Daten. Gerade weil Funkdatenübertragung zum „Lauschen“ einlädt, wurde der Sicherheit erhöhte Aufmerksamkeit geschenkt.

Als ein besonderes Verfahren zur Datenverschlüsselung kann WEP-Verschlüsselung eingesetzt werden, die mit einer 128 Bit-Verschlüsselung, wie sie üblicherweise von Banken für Online-Banking-Angebote benutzt wird.

Zusätzlich sorgt das sogenannte „Public Secure Packet Forwarding“ (PSPF) dafür, dass sich die Funkzugänge mehrerer Teilnehmer nicht in die Quere kommen können. PSPF verhindert, dass Geräte im WLAN untereinander kommunizieren können, aber die übrigen Funktionen in einem LAN damit nicht eingeschränkt werden. So können Unbefugte nicht auf den Datenstrom oder die Verzeichnisse eines anderen Gerätes zugreifen.

Für den sicheren Zugang zu wertvollen Firmendaten stellt Windows 2000 sowie Windows Server 2003 mit dem ISAS seine VPN-Funktionalität (Virtual Private Network) bereit. Dabei wird eine verschlüsselte Punkt-zu-Punkt-Verbindung zwischen dem drahtlosen Endgerät und dem VPN-Server aufgebaut, so kann niemand aus dem WLAN auf diesen Datenstrom zugreifen. Nur mittels verschlüsselter Authentifzierung hat der WLAN-Teilnehmer so Zugriff auf das geschützte LAN.

 

zurück