Inhaltsverzeichnis
Werbung
LANCOM WLC-4006 - LANCOM WLC-4025
Kapitel 5: Sicherheits- Einstellungen
In Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für
andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM
AirLancer-Funkkarten verfügen bereits über einen integrierten 802.1x Client.
5.1.6
IPSec-over- WLAN
Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher-
heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind
in der Regel ein externes VPN-Gateway und der LANCOM Advanced VPN Cli-
ent (für Windows 2000, XP und Vista™) erforderlich. Der LANCOM WLAN
Controller bietet selbst nur einige wenige VPN-Tunnel z.B. zur Standortkopp-
lung an. Für andere Betriebssysteme existiert Clientsoftware von Fremdher-
stellern.
5.2
Tipps für den richtigen Umgang mit Schlüsseln und
Passphrases
Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schlüsseln erhö-
hen Sie die Sicherheit von Verschlüsselungsverfahren erheblich.
5.3
Der Sicherheits-Assistent
Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesen
kritischer Informationen (z.B.WEP-Schlüssel, Internet-Kennwort). Vielmehr
86
Halten Sie Schlüssel so geheim wie möglich.
Notieren Sie niemals einen Schlüssel. Beliebt, aber völlig ungeeignet sind
beispielsweise: Notizbücher, Brieftaschen und Textdateien im Computer.
Verraten Sie einen Schlüssel nicht unnötig weiter.
Wählen Sie einen zufälligen Schlüssel.
Verwenden Sie zufällige Buchstaben- und Ziffernfolgen. Schlüssel aus
dem allgemeinen Sprachgebrauch sind unsicher.
Wechseln Sie einen Schlüssel sofort bei Verdacht.
Wenn ein Mitarbeiter mit Zugriff auf einen Schlüssel Ihr Unternehmen ver-
lässt, wird es höchste Zeit, den Schlüssel des Funk-LANs zu wechseln. Der
Schlüssel sollte auch bei geringstem Verdacht einer undichten Stelle
erneuert werden.
LEPS verhindert die globale Verbreitung von Passphrases.
Nutzen Sie deswegen LEPS, um eine individuelle Passphrase nutzen zu
können.
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
