IT-PRAXIS @ ALL YOU CAN READ

Sicherer Hotspot-Betrieb in Unternehmen

WLAN (Hotspot) für Kunden und Gäste ist heutzutage in Firmen ein wichtiger Bestandteil moderner Unternehmenskommunikation.

Ein professionelles WLAN (Hotspot) für Kunden und Gäste ist heutzutage in Unternehmen ein wichtiger Bestandteil ihrer Kommunikationseinrichtungen.

Moderne und professionelle Hotspot-/WLAN-Lösungen ermöglichen es Mitarbeitern und Gästen im Unternehmen gleichermaßen, sich per Notebook, PC, iPhone, Handy oder iPad in Konferenz- und Schulungsräumen, Büros und öffentlichen Bereichen via WLAN oder LAN konfigurationsfrei und sicher einzuwählen um Zugang zu Internet, Daten-, Voice-/Video-Anwendungen und Geschäftsprozessen zu erhalten.

Haftung für Hotspot-Betreiber

Wichtig für jeden Hotspot-Betreiber ist, sich vor der Einrichtung und Installation eines Hotspots über die derzeit in Deutschland nicht eindeutig gesetzlich geregelte Haftungssituation zu informieren und angesichts der komplexen Rechtslage, die rechtlichen Aspekte für den Betrieb eines öffentlichen Hotspots durch eine individuelle Beratung eines Fachanwalts zu begleiten ( Infobeispiele auf e-recht24.de: Betrug im Internet Phishing, Pharming und Spoofing / Bundesgerichtshof (BGH) / Haftung für offene Hotspots und WLAN)

WLAN-Hotspot - Strafbare Handlungen nachweisen

Denn jeder, Unternehmen, Schulen, öffentliche Einrichtungen, Hotels, Gaststätten, Krankenhäuser, Seniorenheime usw. - JEDER - der Internet in der Öffentlichkeit anbietet, muss einen vertretbaren Aufwand betreiben, um eventuell auftretende strafbare Handlungen, die an diesem Internet Anschluss durchgeführt werden, nachweisen zu können.

Hilfreiche Tipps für Hotspot-Betreiber und Gast-WLAN

Nachstehende Tipps sollen helfen, einen WLAN-Gastzugang und Hotspot-Betrieb möglichst sicher zu betreiben. Bitte beachten Sie, dass sich unsere Tipps auf Deutschland beziehen und keine Rechtsgültigkeit beinhalten.

Kein offenes WLAN anbieten

In keinen Fall dürfen Sie einen Internet-Gastzugang (WLAN)/Hotspot nie ohne eine gesicherte Zugangskontrolle anbieten. Denn der Anbieter offener WLANs riskiert nach den Grundsätzen der Störerhaftung auf Unterlassen der Rechtsverletzung herangezogen zu werden, wenn er keine ihm möglichen und zumutbaren Maßnahmen ergriffen hat, um Rechtsverletzungen wie illegale Downloads etc. zu nachweislich zu verhindern.

Professionelle Hotspot-Lösung

Setzen Sie für einen WLAN-Gastzugang/Hotspot grundsätzlich nur eine professionelle Hotspot-Lösung mit webbasierter Benutzer-Authentifizierung ein. Durch eine professionelle Hotspot-Lösung und Einrichtung stellen Sie sicher, dass sich nur berechtigte Gäste mit entsprechenden Zugangsdaten eines Tickets/Vouchers in das Gastnetz/Hotspot einwählen können.

Der Zugangscode wird bei modernen Hotspot-Lösungen als Papiervoucher, per SMS oder wahlweise auch als E-Mail zur Verfügung gestellt. Die übertragenen Daten werden geloggt und eine Rückverfolgbarkeit und vollständige Kontrolle ist so zu Ihrer Sicherheit jederzeit gegeben.

WLAN - SSID im Wireless LAN und Verschlüsselung

Weisen Sie jedem Teilnetz, z.B. für Verwaltung, Gäste und Service eine eigene SSID (Service Set IDentifier, Netzwerkname) zu. Alle SSIDs - bis auf das Gastnetz - sollten nach heutigem Standard mit WPA2 verschlüsselt sein.

Das Gastnetz/Gastzugang wird i.d.R. nicht verschlüsselt, da die Authentifizierung des Gastes über eine webbasierte Schnittstelle erfolgt. WLAN-Gäste können sich nur mit Besitz individueller Anmeldedaten in das Internet einwählen.

Teilnetze auch auf Netzwerkebene trennen

Es ist besonders wichtig, Teilnetze auch auf Netzwerkebene zu trennen. Hierzu gibt es mehrere Möglichkeiten.

Wireless Protection für Ihr Unternehmen

Übertragen Sie Schutz und Sicherheitsrichtlinien Ihres verkabelten Netzwerks auf Ihre WLAN und WiFi Infrastruktur einen sicheren Zugang für Kunden, Gäste und Mitarbeiter.

Sichere Access Points und zentrales Management

IMSOLUTION bietet Unternehmen professionelle Lösungen für sichere Wireless-Netzwerke, WLAN- Hotspot- und WiFi-Zugänge in Unternehmen, Hotels, Schulen und öffentlichen Einrichtungen.

  • Integrierte E-Mail-Security-Lösungen, Firewall, Intrusion Prevention und Web Control
  • Absicherung von Außenstellen mit Remote Ethernet Device
  • Schutz für Wireless-Netzwerke und Absicherung von WiFi-Zugängen
  • Software, Hardware- und virtuelle Appliance

Sicherer Wi-Fi und WLAN Zugang

Keine Kommunikation der Endgeräte untereinander auf der Gast-SSID. Schließen Sie auf der Gast-SSID aus, dass Endgeräte (Tablets, Smartphones, Laptops) miteinander kommunizieren können.

Ein WLAN-Gastnetz bietet grundsätzlich nur den Internet-Zugang und unterbindet eine Kommunikation der Endgeräte untereinander oder offene Freigaben auf anderen Endgeräten.

Einschränkung der Web-Zugriffe

Bitte beachten Sie, dass Sie den Gast bei jeglicher Beschränkung des Internets in den AGB darauf hinweisen müssen.

Wichtige Fragen für die Planung sicherer WLAN-Hotspot Zugänge

Anders als bei kabelgebundenen Ethernet-Installation, wo sich die Anzahl der benötigten Switch-Ports einfach aus der Zahl der einzubindenden Clients ableiten lässt, sind bei der WLAN/Hotspot Planung unterschiedliche Anforderungen zu berücksichtigen, u.a.:

  • Welche Bereiche des Gebäudes sollen funktechnisch abgedeckt werden?
  • Wie ist die Beschaffenheit des Gebäudes - Ziegel, Stahlbeton etc. ?
  • Fungiert WLAN als primäres Netzwerk für die Clients oder nur als Add-on?
  • Welche Clients kommen zum Einsatz - Smartphones, Laptops, Tablet-PC`s?
  • Welche Frequenzbänder unterstützen die vorgesehenen Endgeräte ?
  • Die wird die Benutzerverteilung  zukünftig sein - Einzelbüros, Konferenzräume etc.?
  • Welche Dienste sollen über das WLAN verfügbar sein - Web, E Mail, Voice, Video etc.?
  • Welche Mindestbandbreite soll den einzelnen Clients zur Verfügung stehen?
  • Welche Schutz und Sicherheitsrichtlinien sollen berücksichtigt werden?

High Performance Wireless WLAN Infrastrukturen

IMSOLUTION ValueId Added IT-Services - Planung und Implementierung von benutzerintensiven High Performance Wireless WLAN Infrastrukturen, Xirrus und Cisco zertifizierter Partner in Hamburg.

 

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i - News

c't News

21. November 2024

heise Security

21. November 2024

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.