Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.05.2002 - 

Nokia konzipiert Wireless-LAN-System für externe Mitarbeiter

Hotspots entwickeln sich zur Intranet-Exklave

HELSINKI (pg) - Der mobile Zugriff auf Unternehmensdaten erfährt durch Hotspots eine neue Dimension. Auch der finnische Hersteller Nokia bietet für diese Wireless LANs Produkte an und hat mit der Open Wireless LAN Architecture eine Lösung zur Identifizierung und Abrechnung von Kunden entwickelt.

Das Einsatzszenario von WLANs war bisher auf den Firmencampus beschränkt und galt in erster Linie als preiswerte Alternative zur aufwändigen Vernetzung mit Kabeln. Seit gut einem Jahr spielen WLANs nun aber auch in externen Infrastrukturstrategien als so genannte Hotspots zum Beispiel an Flughäfen, in Hotels oder Kongresszentren eine wichtige Rolle.

Der Netztechnik- und Handy-Produzent Nokia hat deshalb wie auch andere Hersteller das WLAN als zusätzliche Marktnische und Access-Technologie entdeckt. Die Finnen bieten durchgängig von der WLAN-Funkkarte über den Access Point und Access Controller bis hin zu VPN-Lösungen (VPN = Virtual Private Network) alle für den geschützten Zugriff vom Hotspot auf das Unternehmensnetz nötigen Komponenten an.

Funkkarten beherbergen SIMZum Wireless-Portfolio zählen dabei die drei WLAN-Adapter "C110", "C111" sowie "D211". Mit den Funkkarten, die in den PCMCIA-Slot des Notebooks eingesteckt werden, kann innerhalb der Funkzelle mit 11 Mbit/s auf ein Hotspot-LAN zugegriffen werden. Alle drei Karten basieren auf dem Standard IEEE 802.11b und sind laut Nokia zu Produkten anderer Hersteller kompatibel, die das WiFi-Zertifikat tragen. Der Adapter C110 verfügt über eine interne Antenne, der C111 besitzt zusätzlich einen externen Antennenanschluss. Die Multimode-Funkkarte D211 erlaubt neben WLAN den Netzzugriff auch via GPRS und HSCDSD.

Die Funkkarten kommunizieren in der "Access Zone" mit dem Wireless LAN Access Point "A030", der wiederum mit einem Access Controller "P022" in Kontakt steht. Zu diesem Zweck wird dem Access Point, der als Sende- und Empfangsstation dient, besagter Access Controller zur Seite gestellt. Er hat die Aufgabe, einerseits für den Zugang zu anderen Datennetzen zu sorgen, andererseits Informationen über die Netznutzung zur späteren Rechnungsstellung an den Endbenutzer zu sammeln. Dabei kann es sich laut Nokia um Kunden verschiedener Netzbetreiber handeln, die sich sowohl über ihre SIM-Karte als auch über eine im Access Controller hinterlegte Web-Seite mit Login-Bildschirm über ihren Benutzernamen und Passwort identifizieren. Die Lösung ist damit auch für Internet-Service-Provider einsetzbar, die Internet-Roaming anbieten wollen.

Diese Verbindung ist Bestandteil der "Operator Wireless LAN Architecture", in der Nokia die Funktionsweise eines herkömmlichen WLAN erweitert hat. Im Gegensatz zum reinen Inhouse-WLAN baut das Hotspot-Netz nämlich parallel zur reinen Datenübermittlung mit statischer Zugangskontrolle der berechtigten Teilnehmer anhand ihrer MAC-Adresse einen zweiten Datenstrom auf. Dieser dient der Nutzerauthentifizierung anhand nicht an Hardwareadressen gebundener Informationen wie Benutzernamen, Passwörter oder SIM-Karten.

Die drei genannten WLAN-Karten sind auch für diese Benutzerauthentifizierung per SIM ausgelegt. Das Adapter-Trio beherrscht laut Nokia gegenwärtig das WEP-Protokoll, das Daten wahlweise mit Schlüsseln zwischen 40 und 128 Bit Länge schützt. Nokia räumt allerdings selbst ein, dass der WEP-Standard (WEP = Wireless Equivalent Privacy) nicht sicher ist. Der Hersteller verweist deshalb auf das noch nicht verabschiedete, komplett neu entwickelte Security-Framework 802.11i für WLANs. Es arbeitet mit dem Verschlüsselungsalgorithmus Advanced Encryption Standard (AEP) und einem neuartigen Key Distribution System. Die Authentifizierung der Benutzer erfolgt auf höherer Ebene und auf Grundlage des Standards 802.1 x. Nokia will diesen Standard so schnell wie möglich in seine Produkte integrieren. Noch besser und sicherer ist nach Ansicht der Finnen, die Verbindung vom Hotspot bis ins Intranet mit Hilfe eines VPN zu schützen.

Abb: Operator Wireless LAN Architecture

Quelle: Nokia