Heute verwenden die unterschiedlichsten Geräte-Typen wie Notebooks, Mobile-Phones, Barcode-Reader, Kameras, Drucker uvm. denselben Wi-Fi Wireless-LAN Standard. Diese Geräte werden nicht nur in Sitzungszimmern und speziellen Bereichen eingesetzt - sondern im gesamten Unternehmen – überall!
Die Vielfalt dieser Geräte stellt unterschiedliche Anforderungen an die Performance und Sicherheit des Wireless-Netzwerks. Die einen Geräte benötigen grosse Bandbreiten und hohe Sicherheit, andere Geräte benötigen kaum Bandbreite und unterstützen zudem keine hochstehenden Datenverschlüsselungen.
Mit den von uns verwendeten Wireless-Systemen können diese, unterschiedlichen Wireless-Netzwerke auf ein und derselben Wireless-LAN Infrastruktur gleichzeitig betrieben werden.
Heutige Wireless-LAN Lösungen sind in der Lage, kabelgebundene Client-Netzwerke komplett zu ersetzen. Aufgrund der verfügbaren grossen Bandbreiten von bis zu 600 Mbit/s können auch High-Performance Clients entsprechend bedient werden.
Aufgrund der verfügbaren Sicherheitsstandards, den Verschlüsselungsalgorithmen und den starken Authentisierungsmethoden stehen Wireless-Netzwerke auch sicherheitstechnisch drahtgebundenen Netzwerken in nichts nach.
Lösungsbeschreibung
Belsoft setzt im Bereich von Wireless-Netzwerken konsequent auf die Technologie und Produkte von Aruba-Networks Ltd. Die Aruba Wireless-Netzwerk Technologie ist einmalig und das Beste, was wir je im Bereich Wireless-LAN gesehen haben. Die typischen Probleme mit mangelnder Zuverlässigkeit der Wireless-Netzwerke, hohe Administrationsaufwände für die Konfiguration der Access-Points, das permanente Verlieren der Datenverbindung beim Wechsel von einem Access-Point zu einem anderen uvm. war mit dem Einsatz von Aruba einfach weg.
Die Wireless-LAN Lösung von Aruba verfolgt konzeptionell einen eigenständigen Ansatz und basiert auf folgenden Komponenten.
Die Access-Points sind bei Aruba sogenannte Thin-Access-Points, welche nicht über eine lokal gespeicherte Konfiguration verfügen, denn die Konfiguration wird von einem zentralen Mobility-Controller zur Verfügung gestellt und auf den Access-Point übertragen.
Ein Aruba Access-Point kann kann gleichzeitig bis zu acht verschiedene Wireless-Netzwerke betreiben und erhält die entsprechenden Konfigurationen vom Mobility-Controller.
Auf dem ein und selben Access-Point kann somit z.B. ein öffentlich sichtbares und nicht verschlüsseltes Netzwerk für Besucher zur Verfügung gestellt werden, andererseits ein nicht sichtbares und hoch verschlüsseltes Netzwerk für interne Mitarbeiter und gleichzeitig ein nicht sichtbares Netzwerk mit mittlerer Verschlüsselung für den Internet-Zugriff für mobile Geräte wie Handys etc.
Aruba aufsetzen geht so schnell wie einen Toast machen...
Der Mobility-Controller - in Kombination mit dem Aruba Betriebsystem - ist das Herzstück für die Konfiguration und Kontrolle des Wireless Netzwerks. Auf dem Mobility-Controller werden die benötigten Wireless-Netzwerke mit all ihren Parametern definiert und den jeweiligen Thin-Access-Points zugewiesen.
Die Leistung jedes einzelnen Access-Points kann so gesteuert werden, dass jeweils die optimale Abdeckung erreicht werden kann. Wenn sich mehrere Geräte auf einen Access-Point verbinden, wird die Leistung dieses Access-Points vom Mobility-Controller automatisch erhöht, damit alle Geräte über die maximale Bandbreite verfügen.
Wird ein Fremd-Access-Point innerhalb eines Aruba-Wireless-LAN's in Betrieb genommen, erkennen die Aruba-Access-Points diesen und generieren eine Alarm-Meldung, dass ein Wireless-Access-Point sich im Netzwerk befindet, der nicht dazu gehört.
So kann z.B. verhindert werden, dass Mitarbeiter ohne Wissen der Informatik, einen Access-Point installieren, der z.B. nicht verschlüsselt ist und zudem nicht autorisiert wurde.
Die Mobility-Controller stellen eine zentrale und wichtige Komponente dar. Um eine höchstmögliche Verfügbarkeit des Mobility-Controllers zu gewährleisten, kann dieser redundant ausgelegt werden (active-active). Dabei können die Mobilty-Controller auch geografisch getrennt werden. Einzige Bedingung ist, dass sie netzwerktechnisch verbunden sind.
Mit Aruba kann ein Wireless-LAN eingerichtet werden, das z.B. für alle sichtbar und unverschlüsselt ist. Wenn ein Benutzer in einem Sitzungszimmer sich auf das Netzwerk verbinden möchte, kann er das Netzwerk einfach lokalisieren und sich darauf verbinden.
Einen Zugriff auf das Netzwerk erhält der Benutzer jedoch erst nach erfolgter Authentisierung. Dazu muss er den Web-Browser starten und wird automatisch auf eine frei anpassbare Login-Seite umgeleitet.
Nach der Eingabe seines Login-Namens und Passworts erhält er Zugriff auf das Wireless-Netzwerk. Dieses ist so konfiguriert, dass es dem Nutzer lediglich den Zugriff auf das Internet - z.B. ohne Proxy - gewährt.
Das Geniale an dieser Lösung ist, dass für Besucher und Gäste keine spezielle Netzwerk-Infrastruktur aufgebaut werden muss, der Nutzer nur auf freigegebene Dienste und Systeme zugreifen kann und auf seinem Gerät keine speziellen Anpassungen wie z.B. Proxy-Konfigurationen vorgenommen werden müssen.
Bevor sich ein Besucher am Wireless-LAN anmelden kann, müssen seine Credentials erfasst worden sein. Das kann manuell oder vollautomatisch z.B. über einen Portaleintrag erfolgen.
Die Zahl an Smartphones und Tablet-PCs stieg auch in der Schweiz in den letzten Jahren rasant an und im 2012 wird eine steigende Prognose erwartet. Gleichzeitig steigt auch die Nutzung mobiler Geräte in Unternehmen und damit auch die Frage, ob und wie Smartphones und Tablets sicher ins Firmennetzwerk integriert werden können.
IT-Abteilungen rund um die Welt kämpfen daher darum, die Flut persönlicher mobiler Endgeräte, die mit den Unternehmensnetzen verbunden werden, zu sichern und zu kontrollieren. Viele Mitarbeiter von Unternehmen wollen ihre Tablets auch in der Firma nutzen, ganz egal, ob ihr Unternehmen Bring-Your-own-Device (BYOD) unterstützt.
Die früher verfügbaren Lösungen verlangten von den IT-Abteilungen, einen Grossteil der bestehenden Infrastruktur auszutauschen und sie durch viele, teure Systeme zu ersetzen. Berücksichtigt man die Kosten für nötige Änderungen der Netzwerkinfrastruktur, so zeigt sich beim Einsatz von Aruba ClearPass ein Einsparpotential von 76 Prozent gegenüber Lösungen, die nur mit umfangreichen Neuanschaffungen und Upgrades der bestehenden Infrastruktur in vergleichbarem Umfang das Management von Mobility Services ermöglichen.
Arubas ClearPass-Portfolio kann als transparente Infrastruktur jedes existierende Netz überlagern, sei es nun verkabelt, drahtlos oder ein VPN. Ausserdem kann ClearPass das umständliche und zeitintensive Management der Zugangsregeln und die Bereitstellung von Systemen erleichtern, so dass die IT sich darauf konzentrieren kann, die Geräte kostengünstiger und mit weniger Komplexität voll ins Netz zu integrieren und zu steuern. Von welchem Hersteller die vorhandenen Geräte stammen, ist unerheblich.
Aruba ClearPass ist eine Lösung, die alle nötigen Komponenten für einen effizienten BYOD-Workflow umfasst:
Automatisierte Bereitstellung von Systemen: Automatischer VPN-Aufbau, automatisierte Konfiguration von Emailsystem und Netzwerksicherheit, Unternehmensanwendungen werden automatisch auf dem Gerät installiert, gerätebezogene Zugangsprivilegien lassen sich optional widerrufen.
Konfiguration des mobilen Geräts fürs Netzwerk in Selbstbedienung:Cloud-basierte Selbstkonfiguration der 802.11x-Sicherheitsparameter.
Geräteprofil: Die genaue Geräteidentifikation kann verwendet werden, um Sicherheitsanforderungen festzulegen und Regeln, die sich auf den Gerätetyp und den Besitzer beziehen, zu erzwingen.
Management des Geräterisikos: Sie erlaubt die Einschätzung der Risiken mobiler Geräte für das Netz und bieten je nach Risikolevel eingeschränkten Zugang zum Netz. Kompromittierte Geräte werden unschädlich gemacht.
Gästezugang:Sicheres Gästemanagement mit vollautomatisierter Registrierung, detailliertem Reporting und zielgerichteter Versendung von Werbeeinblendungen.
+41 44 388 13 31 
Empfehlen
Seite bewerten
Top