Assistent Zur Einrichtung Eines Public Spots; Assistent Zum Einrichten Und Verwalten Von Benutzern - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
14 Public Spot
Sicherheit für den Benutzer
Für den Benutzer eines Public Spots steht die Vertraulichkeit der übertragenen Daten im Vordergrund. Zudem wünscht
er die Sicherung seiner Benutzerdaten gegen Missbrauch. Ihn schützen folgende Sicherungstechnologien:
1
Intra-Cell Blocking (nur WLAN)
Unterbinden Sie in Ihrem Public Spot-Netzwerk die Kommunikation der WLAN-Clients untereinander. Diese Maßnahme
erschwert – über die nutzerseitig evtl. ohnehin schon bestehenden Schutzmechanismen – den Zugriff auf die
Ressourcen Ihrer Public Spot-Benutzer.
1
Verschlüsselung während der Anmeldephase
Sofern Sie über ein digitales Zertifikat verfügen, können Sie dieses in Ihr Gerät laden, um über das verschlüsselte
HTTPS-Verfahren Benutzernamen und Kennwörter sicher zu schützen. Das digitale Zertifikat sollte dabei von einer
anerkannten öffentlichen Stelle signiert sein, damit ein Browser es als vertrauenswürdig einstuft und Ihren Nutzern
keine Sicherheitswarnung ausgibt. Ohne ein Zertifikat erfolgt die Übertragung der Anmeldedaten unverschlüsselt.
5
Das Zertifikat sichert lediglich den Anmeldevorgang ab; innerhalb eines Public Spot-Netzwerks werden die
Daten in der Regel unverschlüsselt übertragen. Dies gilt sowohl für Verbindungen über LAN als auch über
WLAN. Sofern Ihre Nutzer also den normalen Datenverkehr absichern möchten, sind sie auf eigene
Verschlüsselungsmechanismen angewiesen!
Ausgenommen davon sind WLAN-Verbindungen, die über Hotspot 2.0 erfolgen: Da der Hotspot-2.0-Standard
auf WPA2 (802.1X/802.11i), EAP und 802.11u basiert, werden Datenpakete sowohl bei der Autorisierung
als auch während der Sitzung stets verschlüsselt übertragen.
LANCOM empfiehlt dringend, sensitive Nutzdaten immer über verschlüsselte Verbindungen zu übertragen, z. B. durch
IPSec-basierte VPN-Tunnel mit dem LANCOM Advanced VPN Client oder durch normale HTTPS-gesicherte
Datenverbindungen. Außerdem sollte der Public Spot-Benutzer auf die Aktivierung einer Personal Firewall auf seinem
Endgerät achten.

Assistent zur Einrichtung eines Public Spots

Der Setup-Assistent Public Spot einrichten unterstützt Sie bei der Einrichtung und ersten Konfiguration Ihres Public
Spots. Mit seiner Hilfe gelingt es Ihnen, mit wenigen Klicks ein funktionsfähiges Public Spot-Netzwerk bereitzustellen.
Der Assistent gruppiert dazu die dafür notwendigen Einstellungen (z. B. Zuweisen einer Schnittstelle, Vergeben eines
IP-Bereichs, Festlegen von Zugangform und Anmeldungsverfahren, Protokollierung) und bietet Ihnen darüber hinaus die
Option, einen Administrator mit beschränkten Rechten anzulegen, dem ausschließlich die Einrichtung und ggf. Verwaltung
von Public Spot-Nutzern erlaubt ist.

Assistent zum Einrichten und Verwalten von Benutzern

Mit Hilfe des Setup-Wizards Public-Spot-Benutzer einrichten (Benutzer-Erstellungs-Assistent) erstellen Sie über
WEBconfig zeitlich begrenzte Zugänge zu einem Public Spot-Netzwerk mit wenigen Mausklicks. Dabei bestimmen Sie
im einfachsten Fall lediglich die Dauer des Zugangs; der Assistent vergibt Benutzername und Kennwort automatisch und
speichert den Zugang in der Benutzerdatenbank des geräteinternen RADIUS-Servers. Der Anwender erhält abschließend
ein ausdruckbares, personalisiertes Ticket (Voucher), mit dem er sich im Public Spot-Netzwerk ab sofort bis zur definierten
Ablaufzeit anmelden kann.
Alternativ lassen sich Voucher auch auf Vorrat anlegen und ausdrucken, um z. B. in Stoßzeiten die Voucher-Ausgabe zu
beschleunigen oder Mitarbeitern ohne Gerätezugriff die Voucher-Ausgabe zu ermöglichen. Hierzu geben Sie im
Benutzer-Erstellungs-Assistenten an, dass die Nutzungsdauer erst ab dem ersten Login des Anwenders beginnt. Außerdem
definieren Sie eine maximale Gültigkeitsdauer für den Zugang – nach dieser Zeit löscht der Public Spot den Zugang
automatisch, auch wenn die Nutzungsdauer noch nicht abgelaufen ist.
Der Setup-Wizard Public-Spot-Benutzer verwalten (Benutzer-Verwaltungs-Assistent) stellt alle eingetragenen Public
Spot-Zugänge auf einer eigenen Webseite in einer tabellarischen Übersicht dar. So haben Sie mit einem Klick die
wichtigsten Daten Ihrer Nutzer im Blick und können auf komfortable Weise die Gültigkeit des Zugangs
verlängern / verkürzen oder das betreffende Benutzerkonto komplett löschen. Zusätzlich lassen sich über den Assistenten
Informationen zum Benutzerkonto abrufen, wie z. B. das vergebene Passwort im Klartext, der Authentifizierungsstatus,
954