|
zuzaetzliche-Massnahmen
Über den 802.11b-Standard hinausgehende technische Maßnahmen :
Zusätzliche technische Maßnahmen (z.B. Verwendung von starker
Verschlüsselung), die über die durch den 802.11b-Standard definierten Sicherheitsmechanismen
hinausgehen, erhöhen die Sicherheit enorm.
Da die durch den Standard 802.11b
bereitgestellten Sicherheitsmechanismen bei weitem
nicht ausreichend sind, sollten die nachfolgend beschriebenen
technischen Maßnahmen eingeleitet werden:
-
Als zusätzliche Sicherheitsmaßnahme
wird bei Verwendung eines Funknetzes die Benutzung
eines VPN-Tunnels empfohlen. Hierzu wird hinter
dem Access Point jeder Liegenschaft ein VPN-Gateway
installiert. Beim Verbindungsaufbau wird ein kryptographischer
Tunnel (z.B. basierend auf dem Standard IPSEC)
aufgebaut. Durch diese Maßnahme wird ein
Mithören der Datenpakete entsprechend der
Stärke und Wirksamkeit dieses zusätzlichen
Verschlüsselungsverfahrens erschwert und
fast unmöglich gemacht.
-
Da es sich bei IPSEC um einen
weltweiten Standard handelt, können alle
marktgängigen Produkte, die diesen Standard
erfüllen, verwendet werden. Sollte die Verwendung
eines VPN-Tunnels aus technischen Gründen
nicht möglich sein, sollten alternative Verschlüsselungsverfahren
(z.B. SSH-Tunnel, SSL etc.) angewendet werden,
um ein Mithören der übertragenen Datenpakete
zu verhindern.
-
Ein drahtloses Netzwerk sollte
immer als feindliches („untrusted“)
Netzwerk, ähnlich dem Internet, angesehen
werden und ist deshalb durch eine Firewall vom
Unternehmensnetz zu trennen. Ebenfalls sollte
das drahtgebundene Netzwerk mit Intrusion Detection
System ausgestattet werden, um Angriffe auf das
Netzwerk frühzeitig zu erkennen und entsprechende
Gegenmaßnahmen einleiten zu können.
-
Auf jedem Client, der an einem
funkbasierten Netzwerk teilnimmt, sollten neben
der allgemeinen Betriebssystemsicherheit weitere
lokale Schutzmaßnahmen implementiert werden
(z.B. Zugriffsschutz, Benutzerauthentisierung,
Virenschutz, Personal Firewall, restriktive Datei-
und Ressourcenfreigabe auf Betriebssystemebene,
lokale Verschlüsselung, etc..), um einen
Einbruch in das System und das Stehlen lokaler
Daten zu verhindern.
[ Zurück zum Anfang ] |
|
|