Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.03.2001 - 

Wireless LAN für Mittel- und Großfirmen von Cisco

Cisco verspricht mehr Sicherheit für Funknetze

MÜNCHEN (CW) - Cisco Systems bietet mit der "Aironet 350 Serie" eine neue Produktreihe zur drahtlosen Vernetzung mittlerer und großer Unternehmen an. Das Portfolio für die mobile Vernetzung via Wireless LAN umfasst Access Points, Bridges und Funkkarten für die Clients.

Ciscos Wireless-LAN-Lösung der Serie Aironet 350 entspricht dem IEEE-Standard 802.11b und offeriert Transferraten von bis zu 11 Mbit/s. Damit steht laut Anbieter nach dem Abzug von Protokolldaten etc. für die reinen Nutzdaten eine Bandbreite von rund 7 Mbit/s zur Verfügung.

Um auch im Wireless LAN die Sicherheit der Datenkommunikation zu gewährleisten, verlässt sich Cisco nicht auf das im Standard definierte WEP-Verfahren (WEP = Wired Equivalent Privacy). Weil diese Methode in letzter Zeit wegen ihrer Angreifbarkeit (siehe CW Nr. 7/01, Seite 22) ins Gerede kam, geht der Hersteller eigene Wege. Hierzu hat Cisco mit dem Extensible Authentication Protocol (EAP) ein eigenes Security-Framework entwickelt.

Nach Darstellung von Cisco entspricht das Framework dem zukünftigen IEEE-802.1x-Standard und werde zudem in die nächsten Windows-Versionen von Microsoft integriert. Allerdings taugt das von Cisco angeführte Microsoft-Beispiel nur bedingt als Beweis für die Standardkonformität, denn der Softwarekonzern ist gleichzeitig der größte Aironet-Kunde Ciscos. Zudem präferieren andere Wireless-LAN-Anbieter etwa 3D-DES-Verschlüsselungsverfahren zur Erhöhung der Sicherheit.

In der Praxis hat diese Marktsituation für den Anwender folgende Konsequenz: Will er EAP derzeit im Alltagsbetrieb nutzen, so ist er auf Cisco-Equipment angewiesen, denn in gemischten Umgebungen funktioniert das Verfahren nicht. Hier rät Cisco dann wie andere Wireless-LAN-Hersteller zur Einrichtung von VPNs und der Verwendung von Ipsec, um zumindest auf höheren Netzschichten das unsichere Funknetz abzusichern.

Unabhängig von der Diskussion um den künftigen 802.1x-Standard ist Ciscos EAP-Ansatz eine interessante Idee: Hier können im drahtlosen Netzsegment Tausende von Anwendern skaliert und mit einem standardisierten und zentralen Security-Management verwaltet werden. Spezielle Radius-Funktionen für die Unterstützung der neuen Security-Features sind etwa in den Cisco Secure Access Control Server (ACS) für Windows NT 4/Windows 2000, Version 2.6, implementiert. Der Cisco Secure ACS unterstützt die zentrale Authentisierung der drahtlosen Clients und ermöglicht die dynamische Verteilung der Schlüssel, um jede Verbindung abzusichern.

Darüber hinaus verfügt die Aironet 350 Serie über eine Reihe neuer Software-Features wie flexible Frequenzbereiche, Load Balancing oder Hot-Standby-Redundanz. Um die maximale Reichweite zu erhalten, haben die Client-Adapter, Access Points und Bridges eine einstellbare Übertragungsleistung von bis zu 100 Milliwatt, um so einen optimalen Abdeckungsbereich des Funknetzes zu erzielen.

Die Aironet-350-FamilieZu den Wireless LAN-Produkten der Cisco Aironet-350-Serie gehören:

- Wireless Access Point,

- Wireless PC-Karte,

- Wireless PCI Adapter,

- Wireless Bridge,

- Workgroup Bridge und

- Secure Access Control Server (ACS) für Windows, Version 2.6

Abb: Security-Framework

Mit dem Extensible Authentication Protocol (EAP) verspricht Cisco eine höhere Sicherheit für Funknetze. Quelle: Cisco Systems, Inc.