Bedeutung Netzwerksicherheit
Sicherheitsrichtlinien
Sicherheitstools
Wireless Sicherheit
WEP
EAP
Sicherheitsmanagement
IEEE 802.11 Normen
Cisco CCX
Sicherheitsmaßnahmen umfassen vor allem die folgenden Punkte:
Authentifizierung: Ich weise dir nach, dass ich tatsächlich
der bin, der ich behaupte zu sein. Du weist mir nach, dass du tatsächlich
der bist, der du behauptest zu sein. Dann können wir miteinander reden.
Vertraulichkeit: Es wird sichergestellt, dass nur derjenige
die Informationen lesen kann, für den sie bestimmt sind. Die Daten werden
anhand eines Schlüssels so codiert, dass sie ohne diesen Schlüssel
nicht gelesen werden können.
Schlüsselverwaltung: Ermöglicht Verteilung und
Aktualisierung der für die Codierung verwendeten Schlüssel.
Schmalbandsysteme und Systeme, die älter als der Standard 802.11b waren,
boten praktisch Sicherheit durch Unsichtbarkeit – da die Netzwerke proprietär
waren, bedurfte es eines großen Re-engineering-Aufwands, um in diese
Systeme einzudringen.
Seit der Übernahme der offenen 802.11-Standards sind Sicherheitsfragen
mehr in den Vordergrund getreten, da Datenfunkanwendungen immer mehr an Bedeutung
gewinnen. Systeme der ersten Generationen verwendeten als grundlegende Sicherheitsmaßnahmen
Zugangskontrolllisten (Access Control Lists, ACLs), SSIDs und statische Schlüssel.
Die Schlüssel galten häufig für mehrere Geräte, sodass
das Abfangen oder Stehlen des Schlüssels eines einzigen Geräts u.
U. genügte, um Zugang zum gesamten Netzwerk zu erlangen.
Die Verwaltung der Sicherheit in Netzwerken umfasst verschiedene Aufgaben:
Schutz des Netzwerks vor Eindringlingen: Erfordert die Authentifizierung der
Benutzer.
Schutz der per Funk übertragenen Daten vor „Schnüfflern“:
Erfordert Verschlüsselung der Daten.
Schutz der Datenfunknetzwerke vor der Entdeckung durch Unbefugte
Fähigkeit, die Benutzerdaten zu verwalten (WEP-Schlüssel, Benutzernamen,
Kennwörter usw.)
Schutz der Datenfunkinfrastruktur vor falscher Konfiguration: Erfordert Programme
für die Zugangspunktverwaltung.
Bei den technologisch anspruchsvolleren Systemen der aktuellen zweiten Generation
wurden die Sicherheitsmaßnahmen beträchtlich erweitert. Hinzugekommen
sind die Benutzerauthentifizierung und die dynamische Schlüsselverwaltung.
Für die Standardisierung dieser Mechanismen hat das IEEE eine eigene
Arbeitsgruppe, 802.11i, eingerichtet.
Führende Sicherheitslösungen bieten anhand zusätzlicher Sicherheitsstufen
für Enterprise- und öffentliche Anwendungen einen noch effektiveren
Schutz – sowohl vor passiven als auch vor aktiven Angriffen.
Der Schutz, der im Rahmen der ursprünglichen IEEE 802.11-Spezifikation
geboten wurde, war gering. Diese Systeme der ersten Generation boten nur ein
grundlegendes Maß an Sicherheit – SSID, Authentifizierung auf
MAC-Ebene und WEP – das zwar in einigen Fällen die Anforderungen
erfüllen mochte, für Enterprise-Anwendungen aber in keiner Weise
ausreichend war.
Die erste Frage, auf die eine Antwort gefunden werden muss, lautet: Welche
Anforderungen hat der Kunde? Müssen die Daten und das Netzwerk überhaupt
geschützt werden? Es lohnt sich nicht, für den Schutz von Daten
mit einem Wert von rund 500 Euro 100.000 Euro auszugeben. Falls überhaupt
Sicherheitsmaßnahmen erforderlich sind, ist in einigen Fällen bereits
WEP ausreichend. Alternativ dazu können auch Lösungen der zweiten
Generation auf der Basis von 802.1x in Betracht gezogen werden.
Intermec-Produkte können 128-Bit-WEP unterstützen. In vielen Fällen
lässt sich mit WEP adäquate Sicherheit erreichen, sofern die Verschlüsselungsschlüssel
häufig rotiert oder ausgetauscht werden.
Einige Kunden möchten den Datenfunk aber lieber als „offene“
Verbindung (wie beim Internet) betreiben und Sicherheitsfragen auf anderem
Wege und mit alternativen Technologien, wie z. B. VPNs, lösen.
Vorteile:
Authentifizierung: Der Zugang zum Netzwerk ist geschützt.
Integrität: Die Daten werden bei der Übertragung nicht geändert.
Verschlüsselung: Die Vertraulichkeit der Daten ist gewährleistet.
Nachteile:
Mangelnde Skalierbarkeit: für große Unternehmen oder Konzerne nicht
geeignet.
Schwierige Verwaltung: Die Verteilung der Schlüssel lässt sich nur
schwer verwalten.
Keine starke Authentifizierung: kein Schutz vor „Hijacking“ einer
Verbindung.
Kontakt
Schweiz 
Kontakt Deutschland 
Kontakt Österreich
Kontakt Dänemark