Assistent Zur Einrichtung Eines Public Spots; Assistent Zum Einrichten Und Verwalten Von Benutzern - LANCOM LCOS 9.00 Referenzhandbuch

Referenzhandbuch
14 Public Spot
Sicherheit für den Benutzer
Für den Benutzer eines Public Spots steht die Vertraulichkeit der übertragenen Daten im Vordergrund. Zudem wünscht
er die Sicherung seiner Benutzerdaten gegen Missbrauch. Ihn schützen folgende Sicherungstechnologien:
1
Intra-Cell Blocking (nur WLAN)
Unterbinden Sie in Ihrem Public Spot-Netzwerk die Kommunikation der WLAN-Clients untereinander. Diese Maßnahme
erschwert – über die nutzerseitig evtl. ohnehin schon bestehenden Schutzmechanismen – den Zugriff auf die
Ressourcen Ihrer Public Spot-Benutzer.
1
Verschlüsselung während der Anmeldephase
Sofern Sie über ein digitales Zertifikat verfügen, können Sie dieses in Ihr Gerät laden, um über das verschlüsselte
HTTPS-Verfahren Benutzernamen und Kennwörter sicher zu schützen. Das digitale Zertifikat sollte dabei von einer
anerkannten öffentlichen Stelle signiert sein, damit ein Browser es als vertrauenswürdig einstuft und Ihren Nutzern
keine Sicherheitswarnung ausgibt. Ohne ein Zertifikat erfolgt die Übertragung der Anmeldedaten unverschlüsselt.
5
Das Zertifikat sichert lediglich den Anmeldevorgang ab; innerhalb eines Public Spot-Netzwerks werden die
Daten in der Regel unverschlüsselt übertragen. Dies gilt sowohl für Verbindungen über LAN als auch über
WLAN. Sofern Ihre Nutzer also den normalen Datenverkehr absichern möchten, sind sie auf eigene
Verschlüsselungsmechanismen angewiesen!
Ausgenommen davon sind WLAN-Verbindungen, die über Hotspot 2.0 erfolgen: Da der Hotspot-2.0-Standard
auf WPA2 (802.1X/802.11i), EAP und 802.11u basiert, werden Datenpakete sowohl bei der Autorisierung
als auch während der Sitzung stets verschlüsselt übertragen.
LANCOM empfiehlt dringend, sensitive Nutzdaten immer über verschlüsselte Verbindungen zu übertragen, z. B. durch
IPSec-basierte VPN-Tunnel mit dem LANCOM Advanced VPN Client oder durch normale HTTPS-gesicherte
Datenverbindungen. Außerdem sollte der Public Spot-Benutzer auf die Aktivierung einer Personal Firewall auf seinem
Endgerät achten.

Assistent zur Einrichtung eines Public Spots

Der Setup-Assistent Public Spot einrichten unterstützt Sie bei der Einrichtung und ersten Konfiguration Ihres Public
Spots. Mit seiner Hilfe gelingt es Ihnen, mit wenigen Klicks ein funktionsfähiges Public Spot-Netzwerk bereitzustellen.
Der Assistent gruppiert dazu die dafür notwendigen Einstellungen (z. B. Zuweisen einer Schnittstelle, Vergeben eines
IP-Bereichs, Festlegen von Zugangform und Anmeldungsverfahren, Protokollierung) und bietet Ihnen darüber hinaus die
Option, einen Administrator mit beschränkten Rechten anzulegen, dem ausschließlich die Einrichtung und ggf. Verwaltung
von Public Spot-Nutzern erlaubt ist.

Assistent zum Einrichten und Verwalten von Benutzern

Mit Hilfe des Setup-Wizards Public-Spot-Benutzer einrichten erstellen Sie über WEBconfig zeitlich begrenzte Zugänge
zu einem Public Spot-Netzwerk mit nur zwei Mausklicks. Dabei bestimmen Sie im einfachsten Fall lediglich die Dauer
des Zugangs; der Assistent vergibt Benutzername und Kennwort automatisch und speichert den Zugang in der
Benutzerdatenbank des geräteinternen RADIUS-Servers. Der Anwender erhält abschließend ein ausgedrucktes,
personalisiertes Ticket (Voucher), mit dem er sich im Public Spot-Netzwerk bis zur definierten Ablaufzeit anmelden kann.
Damit die Vouchers nicht immer genau in dem Moment ausgedruckt werden müssen, wenn ein Anwender einen Zugang
zum Public Spot wünscht, können die Tickets auch auf Vorrat ausgedruckt werden. Dabei wird der Zugang so eingestellt,
dass die Nutzungsdauer erst ab dem ersten Login mit den zugehörigen Zugangsdaten läuft. Dazu wird eine maximale
Gültigkeitsdauer des Zugangs definiert – nach dieser Zeit wird der Zugang automatisch gelöscht, auch wenn die
Nutzungsdauer noch nicht genutzt wurde.
Der Setup-Wizard Public-Spot-Benutzer verwalten stellt alle eingetragenenen Public Spot-Benutzerkonten auf einer
eigenen Webseite in einer tabellarischen Übersicht dar. So haben Sie mit nur einem Klick die wichtigsten Daten Ihrer
Nutzer im Blick, und können auf komfortable Weise den Anmeldestatus einsehen, Informationen zu den Zugangsdaten
und ihrer Gültigkeit abrufen, Voucher verlängern oder Benutzerkonten löschen.
898