Inhaltsverzeichnis
Werbung
LANCOM WLAN Controller
1 Zentrales WLAN-Management
1 Zentrales WLAN-Management
LANCOM WLAN Controller und LANCOM Router mit WLC-Option dienen dem zentralen WLAN-Management in einer
größeren WLAN-Infrastruktur. Der WLAN-Controller speichert zentral die Konfigurationen der einzelnen Access-Points
in Profilen und verteilt diese an die entsprechenden Geräte.
5
Diese Dokumentation verwendet im weiteren Verlauf den Begriff WLAN-Controller als Oberbegriff für LANCOM
WLAN Controller und LANCOM Router mit WLC-Option.
1.1 Ausgangslage
Der weit verbreitete Einsatz von Wireless Access Points und Wireless Routern hat zu einem deutlich komfortableren und
flexibleren Zugang zu Netzwerken in Firmen, Universitäten und anderen Organisationen geführt.
Bei allen Vorzügen der WLAN-Strukturen bleiben einige offene Aspekte:
1
Alle Wireless Access Points benötigen eine Konfiguration und ein entsprechendes Monitoring zur Erkennung von
unerwünschten WLAN-Clients etc. Die Administration der Access Points erfordert gerade bei größeren WLAN-Strukturen
mit entsprechenden Sicherheitsmechanismen eine hohe Qualifikation und Erfahrung der Verantwortlichen und bindet
erhebliche Ressourcen in den IT-Abteilungen.
1
Die manuelle Anpassung der Konfigurationen in den Access Points bei Änderungen in der WLAN-Struktur zieht sich
ggf. über einen längeren Zeitraum hinweg, sodass es zur gleichen Zeit unterschiedliche Konfigurationen im WLAN
gibt.
1
Durch die gemeinsame Nutzung des geteilten Übertragungsmediums (Luft) ist eine effektive Koordination der Access
Points notwendig, um Frequenzüberlagerungen zu vermeiden und die Netzwerkperformance zu optimieren.
1
Access Points an öffentlich zugänglichen Orten stellen ein potenzielles Sicherheitsrisiko dar, weil mit den Geräten
auch die darin gespeicherten, sicherheitsrelevanten Daten wie Kennwörter etc. gestohlen werden können. Außerdem
können ggf. unbemerkt fremde Access Points mit dem LAN verbunden werden und so die geltenden
Sicherheitsrichtlinien umgehen.
1.2 Technische Konzepte
Mit einem zentralen WLAN-Management lassen sich diese Probleme lösen. Die Konfiguration der Access Points wird
dabei nicht mehr in den Geräten selbst vorgenommen, sondern in einer zentralen Instanz, dem WLAN-Controller. Der
WLAN-Controller authentifiziert die Access Points und überträgt den zugelassenen Geräten eine passende Konfiguration.
Dadurch kann die Konfiguration des WLANs komfortabel von einer zentralen Stelle übernommen werden und die
Konfigurationsänderungen wirken sich zeitgleich auf alle Access Points aus. Da die vom WLAN-Controller zugewiesene
Konfiguration in den Access Points optional nicht im Flash, sondern im RAM abgelegt wird, können in besonders
sicherheitskritischen Netzen bei einem Diebstahl der Geräte auch keine sicherheitsrelevanten Daten in unbefugte Hände
geraten. Nur im "autarken Weiterbetrieb" wird die Konfiguration für eine definierte Zeit optional im Flash gespeichert
(in einem Bereich, der nicht mit LANconfig oder anderen Tools auszulesen ist).
1.2.1 Der CAPWAP-Standard
Mit dem CAPWAP-Protokoll (Control And Provisioning of Wireless Access Points) stellt die IETF (Internet Engineering
Task Force) einen Standard für das zentrale Management großer WLAN-Strukturen vor.
CAPWAP verwendet zwei Kanäle für die Datenübertragung:
4
Werbung
Inhaltsverzeichnis
