KONTAKT

Tel. 07071 9457 0
Rufen Sie uns einfach an, wenn Sie Fragen haben.

Derzeit liegen keine Meldungen vor.

Sichere Integration heterogener Clients ins WLAN

In Ihrem Unternehmen gibt es ein WLAN für Windows-Clients. Zusätzlich müssen Sie jetzt weitere heterogene Clients in Ihr WLAN einbinden: Sei es, dass Sie Gästen kurzfristig Zugriff aufs Internet gewähren wollen. Sei es, dass Geschäftspartner eingeschränkt auf Ihr Firmennetz zugreifen können müssen. Oder sei es, dass Sie neue Plattformen wie Linux- oder Apple-Rechner, Smartphones oder Embedded Systeme mittels Funk voll in Ihr LAN einbinden müssen.

science + computing hilft Ihnen dabei, sicheren WLAN-Zugang mit heterogenen Systemen zu realisieren: sowohl für Clients, über die Sie nicht die volle Kontrolle haben, als auch bei der Integration zusätzlicher Client-Plattformen. Dabei nutzen wir Ihre vorhandene Funk- und Sicherheitsinfrastruktur so weit wie möglich. Das Ergebnis ist eine integrierte Umgebung, die sich nicht groß von der unterscheidet, die Sie bereits kennen und managen.

Profitieren Sie von unserer langjährigen Erfahrung im Betrieb heterogener Rechner-Landschaften und der Konzeption anspruchsvoller Netzwerk- und Security-Lösungen.

 


Szenario 1:
Voller Zugriff auf das Firmennetz

In den meisten Fällen gibt es in Unternehmen bereits WLANs für Windows-Clients. Zusätzlich sollen nun Nicht-Windows-Clients wie Smartphones, Linux-Laptops oder auch Embedded Devices mittels Funk den vollen Zugriff auf alle Ressourcen im Firmennetz bekommen. Bestehende Windows-Infrastruktur soll natürlich genutzt werden und die Clients sollen in ein vorhandenes Active Directory integriert werden. Auf Grund des Vollzugriffs aufs LAN muss mittels starker Client-Authentisierung hohe Sicherheit realisiert werden. Dies muss über Zertifikate passieren. Obwohl die beteiligten Systeme heterogen sind, soll das Zertifikats-Management dennoch einfach zu bewerkstelligen sein, um die Betriebskosten niedrig zu halten. Eine Lösung für dieses Szenario muss zudem sicherstellen, dass die Clients jeweils über aktuelle WLAN-Treiber verfügen. Sollte ein Client verloren gehen oder gestohlen werden, muss sein Zugriff aufs Firmennetz zudem schnell deaktiviert werden können. Und nicht zuletzt muss eine solche Lösung beim Einbuchen in das WLAN die Integrität des Clients überprüfen und sicherstellen, dass dessen Virenscanner über aktuelle Viren-Muster verfügt und die Firewall aktiv ist.

Ihre Vorteile mit einer Lösung von s+c

  • Integration verschiedener Client-Plattformen (zum Beispiel Linux, Mac OS, Smartphones wie iPhone oder Android, Embedded Devices etc.)
  • sichere Authentisierung der Endgeräte
  • automatisches Enrollment und Erneuerung der Zertifikate
  • einfaches Handling
  • niedrige Betriebskosten
  • Prüfung der Client-Integrität
  • schnelle Deaktivierung verlorener oder gestohlener Geräte
  • sicheres Speichern der Zertifikate
  • auf Wunsch: vollständige Integration der Clients ins Active Directory

Wichtige Lösungskomponenten

  • PKI
  • Certificate Enrollment
  • RADIUS
  • Verzeichnisdienste wie zum Beispiel Active Directory
  • Microsoft NAP
  • Active Directory Integration
  • Microsoft NPS/IAS
  • plattformabhängige SCEP-Implementierung
  • verschiedene WLAN-Treiber


Szenario 2:
Eingeschränkter Zugriff auf das Firmennetz

Geschäftspartner, die gerade im Hause sind, sollen mit ihren Clients für eine bestimmte Zeit auf eingeschränkte Bereiche des Firmennetzes zugreifen können. In diesem Fall hat man keine volle Kontrolle über die Client-Systeme, die eingebunden werden sollen. Dennoch kann man bestimmte Basis-Anforderungen an die Client-Konfiguration stellen. Mittels Passwort-Authentisierung können dann auch unterschiedliche Client-Plattformen sicher integriert werden. Die Zugriffsrechte auf bestimmte Bereiche des Firmennetzes werden über entsprechende Firewall-Regeln festgelegt. Auch in diesem Szenario ist es wichtig, dass der Client-Zugriff nach Beendigung der Zusammenarbeit oder nach Verlust des Geräts schnell deaktiviert werden kann.

Ihre Vorteile mit einer Lösung von s+c

  • Integration verschiedener Client-Plattformen
  • kompatible Authentisierung der Endgeräte
  • einfaches Handling
  • niedrige Betriebskosten
  • schnelle Deaktivierung von Clients

Wichtige Lösungskomponenten

  • RADIUS
  • Verzeichnisdienste wie zum Beispiel Active Directory
  • Microsoft NPS/IAS
  • verschiedene WLAN-Treiber
  • Passwort-Authentisierung mit PEAP und MSCHAPv2


Szenario 3:
Gast-Zugriff auf das Internet

Ein Gast soll kurzzeitig über das WLAN der Organisation ausschließlich das Internet nutzen können. Dazu müssen Sie ihm schnell und unkompliziert entsprechenden Zugriff gewähren. Wichtige Anforderungen in diesem Szenario: Alle möglichen Client-Plattformen mit unterschiedlichsten Hardwarekonfigurationen, Betriebssystemen und Softwareausstattungen sollen das Angebot nutzen können. Der administrative Aufwand soll dabei möglichst gering sein. Zudem sollte die Lösung so gestaltet sein, dass der Gast sie bequem nutzen kann ohne über entsprechendes Fachwissen zu verfügen oder auf Unterstützung angewiesen zu sein. Solche Gast-Zugriffe ermöglicht man typischerweise mit Hilfe eines Webportals. Der Gast erhält vorab eine User-ID und ein Passwort, womit er sich auf dem Portal authentisiert. Diese Authentisierung dient primär dem Nachweis der Nutzung des Zugangs.

Ihre Vorteile mit einer Lösung von s+c

  • Integration der unterschiedlichsten Client-Plattformen
  • einfache Vergabe und Verwaltung von Anwender-Konten
  • einfaches Handling für die Administratoren
  • niedrige Betriebskosten
  • einfaches Handling für die Anwender

Wichtige Lösungskomponenten

  • RADIUS
  • Verzeichnisdienste wie zum Beispiel Active Directory
  • Microsoft NPS/IAS
  • Provider-basierte Lösungen
  • Webportal-Lösung für Authentisierung