Wie Sie für die Sicherheit öffentlicher Wi-Fi-Netzwerke sorgen

david-fortini-150x160
Mai 14, 2019

Wi-Fi-Netzwerke in Städten müssen viele Geräte gleichzeitig bewältigen können. Das kann natürlich die Datensicherheit beeinträchtigen. So sorgen Sie dafür, dass Ihr öffentliches Wi-Fi-Netzwerk sicher ist.

In Behördennetzwerke werden große Datenmengen bewegt – über Smart-City-Lösungen zur Verfolgung des Energieverbrauchs, Programme zur Überwachung des Verkehrsaufkommens, Sicherheitskameras an öffentlichen Gebäuden oder digitale Verwaltungslösungen. Jede neue Komponente ist ein potenzielles Einfallstor für einen Cyberangriff – sei es die neue App, das Privatgerät oder die IoT-Anwendung. Im Jahr 2018 betrafen 13,9 Prozent der Datenlecks den Regierungssektor.*

Wir sagen Ihnen, wie Sie die Geschwindigkeit Ihres öffentlichen Wi-Fi-Netzwerks steigern. Wie können Sie für die Sicherheit ihres öffentlichen WLAN sorgen? Der Schutz geschäftskritischer öffentlicher Anlagen erfordert ein mehrschichtiges Sicherheitskonzept. Darin müssen sowohl proaktive als auch reaktive Abwehrmechanismen zum Zuge kommen.

Auf das Internet der Dinge vorbereitet sein

Die Zahl vernetzter IoT-Geräte soll sich bis 2025 verdoppeln. All diese Geräte arbeiten mit öffentlichen Wi-Fi-Netzwerken. Deshalb ist es wichtig, dass sich die Behörden auf das Internet der Dinge einstellen.Eine Erstklassige IoT-Sicherheit bedeutet, dass Sie ihre Infrastruktur optimieren und die Feinabstimmung Ihrer Kontrollmechanismen verbessern müssen. Außerdem muss es die Möglichkeit geben, in Ihrem bestehenden Netzwerk separate Container einzurichten.

Das IoT-Containment verbessert in Behörden eindeutig die Sicherheit der Netzwerkstruktur und den Schutz vor Cyberkriminalität. Über eine sichere, einfache, verteilte Umgebung können separate, isolierte Netzwerkbereiche erstellt werden  , auf die nur kompatible Endgeräte zugreifen können. Trennen Sie beispielsweise unterschiedliche Abteilungen in verschiedene Netzwerke. Oder lassen Sie vernetzte Geräte und Sicherheitssysteme im Fall einer Gefährdung in separaten Netzwerken laufen. Diese Unterteilung erleichtert die Durchsetzung von Sicherheitsrichtlinien. Sie begrenzen damit im Fall eines Datenlecks die Schäden.

Durch Automatisierung die Risiken menschlichen Versagens eindämmen

Eine manuelle Konfiguration bringt gewisse Risiken mit sich. Indem Sie Prozesse automatisieren, begrenzen Sie in den meisten Fällen die Haupt-Fehlerquelle von Sicherheitslecks. Durch verschiedene Container innerhalb des Netzwerks spalten Sie den Datentransfer auf. So können beispielsweise die Server und die Kameras über separate Netzwerksegmente laufen. Das Resultat: Ein Angriff auf ein eingebundenes Objekte betrifft nur einen kleinen Teil des Netzwerks. So senken Sie die Zahl unplanmäßiger Serviceausfälle.

Starke Zugangskontrollen einstellen

Zugangskontrollen sind ein wesentlicher Bestandteil der Schutzmechanismen für Ihr Netzwerk – und sie werden von Tag zu Tag wichtiger. Der Wunsch, die Nutzer und Geräte zu autorisierten, wird größer. Anhand dieser Maßnahme stellen Sie sicher, dass Ihr Netzwerk sicher ist.

Hier sind einige Möglichkeiten, mit deren Hilfe Sie die Zugangskontrollen sicher konfigurieren und verwalten:

  • Passwörter: Erstellen Sie komplexe Passwörter, die Sie immer wieder erneuern.
  • Zertifikate: Holen Sie sich X.509-Zertifikate zur gegenseitigen Authentifizierung von IOT-Gerät und Server. Diese Zertifikate werden auch gern zur Netzwerk Zugangskontrolle (NAC) eingesetzt.
  • Verschlüsselung: Die Transport Layer Security (TLS) ist ein sehr empfehlenswertes und sicheres Protokoll, das zur Verwaltung von Geräten eingesetzt wird.
  • Daten für den Switch-Zugriff und Anmeldedaten: Die Login-Daten des Nutzers sollten auf einem externen Server wie Radius oder LDAP gesichert werden. Die externer Server unterstützen Sie auch bei gewissen Berechnungen, etwa beim Zugriff auf Statistiken zu den Sitzungen Ihrer Nutzer

DoS-Attacken herausfiltern

Zu guter Letzt wollen wir noch auf den Denial of Service (DoS) eingehen. Alcatel-Lucent OmniSwitch® filtert automatisch DoS-Angriffe heraus. Manche DoS-Attacken zielen auf Systemfehler oder anfällige Komponenten ab. Bei anderen Angriffen wird ein großes Datenvolumen erzeugt, sodass legitimierte Netzwerk-Nutzer nicht mehr auf die Netzwerkdienste zugreifen können.

Alcatel-Lucent OmniAccess® Stellar WLAN für Behörden ist darauf ausgerichtet, intelligente Systeme und IoT-Geräte automatisch einzubinden – für eine bessere Nutzererfahrung beim Zugriff auf sämtliche öffentliche Dienste. Zu den Funktionen gehören:

  • Automatisierte Bereitstellung und Integration in Alcatel-Lucent OmniSwitch®
  • Richtlinienbasierte Bonjour/UPnP-Verwaltung
    • Erkennung von Service-Endgeräten
    • Erstellen von Regeln auf Basis des Standorts, der Nutzer-Gruppe und der Identität
  • Automatische und sichere Konfiguration im richtigen Netzwerkprofil über drahtlose und kabelgebundene Netzwerke hinweg

Sie suchen eine öffentliche Wi-Fi-Lösung für Ihre Stadt oder Gemeinde? Wir stellen Ihnen in unserem Anbieter-Vergleichstool die unterschiedlichen verfügbaren Lösungen vor.

*Bericht: Risk Based Security
david-fortini-150x160

David Fortini

Director of Business Development, Government

Dave is currently the Director of Business Development for Alcatel-Lucent Enterprise’s Network Division. He is responsible for the business development of ALE’s Government Vertical associated with their Enterprise Network Portfolio.

David is a Computer Science graduate of Pennsylvania State University and also possesses a Masters in Computer Science at George Mason University. He also has a Master Certificate in Information Technology Project Management from George Washington University.

About the author

Neueste Blogs

blog-pageheader-1200x299
Rainbow

Datenhoheit und -sicherheit: Säulen der neuen Arbeitswelt

In der neuen Arbeitswelt wird auf die Cloud gesetzt, damit zeit- und ortsunabhängiges Arbeiten möglich ist. Das setzt Datenhoheit und -sicherheit voraus.

Rainbow

Kontinuität in der Bildung: Lehren und Lernen in der Krise

Remote unterrichten, Lernumgebungen verwalten − eine Herausforderung. Zusammenarbeit und Kontrolle bietet speziell für Bildungszwecke entwickelte Technologie.

girl-government-page-headers-1200x299
Behörden

4 Wege zur effektiveren Kommunikation zwischen Verwaltung u…

So steigern Sie mithilfe technologischer Neuerungen die Effektivität öffentlicher Dienstleistungen.

blog-pageheader-1200x299-healthcare6
Gesundheitssektor

Stoppen Sie mit Asset-Tracking die Abwanderung von Klinikpe…

Gesundheitsdienstleister brauchen Technologien wie z.B. Asset-Tracking, um den Verlust von Geräten zu verhindern und das Klinikpersonal von administrativen Aufgaben zu befreien.

Chat