„Der Markt für WLAN-Technologie wächst rasant, und parallel steigt auch die Nachfrage nach Lösungen für WLAN-Security“, berichtet entrada-Geschäftsführer Ingolf Hahn. Weil Hacker und War Driver die WLANs auf Layer 2 attackieren, bieten traditionelle IT-Security-Lösungen wie Firewalls und IDP-Systeme keinen Schutz. Auch die beim IEEE802.11-Standard übliche Verschlüsselung mit WEP oder WPA wurde längst erfolgreich geknackt. „Deshalb bieten wir unseren Resellerpartnern ab sofort mit WLAN-Security und WLAN-Troubleshooting von AirDefense eine dedizierte Lösung, die drahtlose Netze zuverlässig schützt und einen reibungslosen Betrieb sicherstellt“, erklärt Ingolf Hahn. „Die Systemhäuser haben so die Chance, frühzeitig in diesem attraktiven Wachstumsmarkt Fuß zu fassen.“
WLAN-Überwachung rund um die Uhr
„Unsere Lösung AirDefense Enterprise überwacht WLANs rund um die Uhr, an sieben Tagen der Woche. Die Lösung besteht aus passiven Sensoren, die mit einer gehärteten Linux-Management-Appliance administriert werden“, berichtet Reiner Hofmann, Business Development Manager für D/A/CH und Osteuropa bei AirDefense. Die passiven Sensoren werden dabei flächendeckend in allen Gebäuden eines Unternehmens – auch an mehreren Standorten – verteilt. Sie entdecken und überwachen durchgehend alle WLAN-Aktivitäten auf allen Kanälen und allen Protokollen (nach 802.11, Band a, b, g, n). Das Management-System wertet die von den Sensoren gesammelten Daten unter Berücksichtigung verschiedener Signaturen, Protokolle, Anomalien und Security-Policies aus. Bei unerwünschten Systemereignissen, etwa wenn ein unternehmensfremdes Mobilgerät von draußen auf das WLAN zugreift oder wenn ein fremder Access-Point ins Netz eingebracht wird, schlägt das System Alarm und terminiert die Verbindung auf der Luftschnittstelle. Alternativ können die Systeme von AirDefense auch genutzt werden, um eine Non-Wireless-Policy durchzusetzen: Dabei wird das System so konfiguriert, dass jegliche von den Sensoren registrierten WLAN-Aktivitäten lokalisiert werden und entsprechend der Policy keine Kommunikationsverbindungen über WLAN zustande kommen.
Umsetzung von Security-Policies
Mit der mandantenfähigen Lösung AirDefense Enterprise lassen sich detaillierte Security-Policies einrichten und umsetzen, um im WLAN die Einhaltung interner oder externer Compliance-Vorgaben durchzusetzen. „Mit AirDefense können Unternehmen jederzeit dokumentieren, dass die Sicherheit und der Umgang mit den Daten im WLAN etwa dem PCI-, SOX- oder HIPAA-Standard oder einer eigenen Policy entsprechen“, erläutert Ingolf Hahn. Neben dem Einsatz in der IT-Security kann die AirDefense-Lösung auch genutzt werden, um WLANs effizient zu administrieren. Als typisches Beispiel nennt Reiner Hofmann das Troubleshooting in WLANs, in denen über VoIP telefoniert wird: „Unsere Sensoren zeigen für jeden Raum in Echtzeit die verfügbare Bandbreite und Signalausbreitung an. Interferenzen lassen sich so schnell erkennen, lokalisieren und beheben.“