Inhaltsverzeichnis
Werbung
1
Eine Standort-Verifikation über ISDN ist dann erfolgreich, wenn die Nummer 'Erwarte-Ruf-von' mit der Nummer der
'Zuletzt-gesehener-Ruf-von' übereinstimmt. Der Anruf wird dabei nicht vom Router angenommen. Der Status zeigt
außerdem an, ob der Router überhaupt einen Ruf erkannt hat.
1
Eine Standort-Verifikation über GPS ist dann erfolgreich, wenn die GPS-Position gültig ist und innerhalb der zulässigen
Abweichung mit der Soll-Position übereinstimmt.
5.4 Die Sicherheits-Checkliste
In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellungen im Überblick. Die meisten Punkte dieser
Checkliste sind in einfachen Konfigurationen unbedenklich. In solchen Fällen reichen die Sicherheitseinstellungen aus,
die während der Grundkonfiguration oder mit dem Sicherheits-Assistenten gesetzt werden.
5
Detaillierte Informationen zu den angesprochenen Sicherheitseinstellungen finden Sie im Referenzhandbuch.
Haben Sie das Funknetzwerk durch Verschlüsselung und Zugangskontrolllisten abgesichert?
Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im Funknetzwerk mit verschiedenen
Verschlüsselungsmethoden wie AES, TKIP oder WEP. LANCOM empfiehlt die stärkste mögliche Verschlüsselung
mit 802.11i und AES. Wenn der eingesetzte WLAN-Client Adapter diese nicht unterstützt, nutzen Sie TKIP
oder zumindest WEP. Stellen Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funktion mindestens
eine Passphrase oder ein WEP-Schlüssel eingetragen und zur Verwendung ausgewählt ist.
5
LANCOM rät aus Sicherheitsgründen von der Verwendung von WEP ab! Setzen Sie WEP nur in
begründeten Ausnahmefällen ein und ergänzen Sie die WEP-Verschlüsselung nach Möglichkeit mit
anderen Schutzmechanismen!
Zur Kontrolle der Einstellungen wählen Sie in LANconfig unter Wireless LAN > 802.11i/WEP > WPA- /
Einzel-WEP-Einstellungen die Verschlüsselungseinstellungen für die logischen WLAN-Schnittstellen aus.
Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen Funk-LAN-Clients den Zugriff auf
Ihr Funk-LAN. Die Festlegung erfolgt anhand der fest programmierten MAC-Adressen der Funk-Netzwerkkarten.
Zur Kontrolle der Access Control List wählen Sie in LANconfig im Konfigurationsbereich 'WLAN-Sicherheit'
die Registerkarte 'Stationen'.
Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen Funk-LAN-Clients den Zugriff auf
Ihr Funk-LAN. Die Festlegung erfolgt anhand der fest programmierten MAC-Adressen der Funk-Netzwerkkarten.
Zur Konfiguration der Access Control List öffnen Sie in LANconfig die Stationsregeln unter Wireless-LAN >
Stationen.
Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jeder MAC-Adresse in einer zusätzlichen
Spalte der ACL eine individuelle Passphrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die
Verbindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point und die anschließende
Verschlüsselung per IEEE 802.11i oder WPA.
Haben Sie ein Kennwort für die Konfiguration vergeben?
Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinbarung eines Kennworts. Solange Sie
kein Kennwort vereinbart haben, kann jeder die Konfiguration des Gerätes verändern. Das Feld zur Eingabe
des Kennworts finden Sie in LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Security'.
Es ist insbesondere dann unerlässlich, ein Kennwort zur Konfiguration zu vergeben, wenn Sie die
Fernkonfiguration erlauben wollen!
Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinbarung eines Kennworts. Solange Sie
kein Kennwort vereinbart haben, kann jeder die Konfiguration des Gerätes verändern. Das Feld zur Eingabe
des Kennworts finden Sie in LANconfig unter Management > Admin. Es ist insbesondere dann unerlässlich,
ein Kennwort zur Konfiguration zu vergeben, wenn Sie die Fernkonfiguration erlauben wollen!
Referenzhandbuch
5 Sicherheit
319
Werbung
Inhaltsverzeichnis
