Wie Sie für die Sicherheit öffentlicher Wi-Fi-Netzwerke sorgen

david-fortini-150x160
Mai 14, 2019

Wi-Fi-Netzwerke in Städten müssen viele Geräte gleichzeitig bewältigen können. Das kann natürlich die Datensicherheit beeinträchtigen. So sorgen Sie dafür, dass Ihr öffentliches Wi-Fi-Netzwerk sicher ist.

In Behördennetzwerke werden große Datenmengen bewegt – über Smart-City-Lösungen zur Verfolgung des Energieverbrauchs, Programme zur Überwachung des Verkehrsaufkommens, Sicherheitskameras an öffentlichen Gebäuden oder digitale Verwaltungslösungen. Jede neue Komponente ist ein potenzielles Einfallstor für einen Cyberangriff – sei es die neue App, das Privatgerät oder die IoT-Anwendung. Im Jahr 2018 betrafen 13,9 Prozent der Datenlecks den Regierungssektor.*

Wir sagen Ihnen, wie Sie die Geschwindigkeit Ihres öffentlichen Wi-Fi-Netzwerks steigern. Wie können Sie für die Sicherheit ihres öffentlichen WLAN sorgen? Der Schutz geschäftskritischer öffentlicher Anlagen erfordert ein mehrschichtiges Sicherheitskonzept. Darin müssen sowohl proaktive als auch reaktive Abwehrmechanismen zum Zuge kommen.

Auf das Internet der Dinge vorbereitet sein

Die Zahl vernetzter IoT-Geräte soll sich bis 2025 verdoppeln. All diese Geräte arbeiten mit öffentlichen Wi-Fi-Netzwerken. Deshalb ist es wichtig, dass sich die Behörden auf das Internet der Dinge einstellen.Eine Erstklassige IoT-Sicherheit bedeutet, dass Sie ihre Infrastruktur optimieren und die Feinabstimmung Ihrer Kontrollmechanismen verbessern müssen. Außerdem muss es die Möglichkeit geben, in Ihrem bestehenden Netzwerk separate Container einzurichten.

Das IoT-Containment verbessert in Behörden eindeutig die Sicherheit der Netzwerkstruktur und den Schutz vor Cyberkriminalität. Über eine sichere, einfache, verteilte Umgebung können separate, isolierte Netzwerkbereiche erstellt werden  , auf die nur kompatible Endgeräte zugreifen können. Trennen Sie beispielsweise unterschiedliche Abteilungen in verschiedene Netzwerke. Oder lassen Sie vernetzte Geräte und Sicherheitssysteme im Fall einer Gefährdung in separaten Netzwerken laufen. Diese Unterteilung erleichtert die Durchsetzung von Sicherheitsrichtlinien. Sie begrenzen damit im Fall eines Datenlecks die Schäden.

Durch Automatisierung die Risiken menschlichen Versagens eindämmen

Eine manuelle Konfiguration bringt gewisse Risiken mit sich. Indem Sie Prozesse automatisieren, begrenzen Sie in den meisten Fällen die Haupt-Fehlerquelle von Sicherheitslecks. Durch verschiedene Container innerhalb des Netzwerks spalten Sie den Datentransfer auf. So können beispielsweise die Server und die Kameras über separate Netzwerksegmente laufen. Das Resultat: Ein Angriff auf ein eingebundenes Objekte betrifft nur einen kleinen Teil des Netzwerks. So senken Sie die Zahl unplanmäßiger Serviceausfälle.

Starke Zugangskontrollen einstellen

Zugangskontrollen sind ein wesentlicher Bestandteil der Schutzmechanismen für Ihr Netzwerk – und sie werden von Tag zu Tag wichtiger. Der Wunsch, die Nutzer und Geräte zu autorisierten, wird größer. Anhand dieser Maßnahme stellen Sie sicher, dass Ihr Netzwerk sicher ist.

Hier sind einige Möglichkeiten, mit deren Hilfe Sie die Zugangskontrollen sicher konfigurieren und verwalten:

  • Passwörter: Erstellen Sie komplexe Passwörter, die Sie immer wieder erneuern.
  • Zertifikate: Holen Sie sich X.509-Zertifikate zur gegenseitigen Authentifizierung von IOT-Gerät und Server. Diese Zertifikate werden auch gern zur Netzwerk Zugangskontrolle (NAC) eingesetzt.
  • Verschlüsselung: Die Transport Layer Security (TLS) ist ein sehr empfehlenswertes und sicheres Protokoll, das zur Verwaltung von Geräten eingesetzt wird.
  • Daten für den Switch-Zugriff und Anmeldedaten: Die Login-Daten des Nutzers sollten auf einem externen Server wie Radius oder LDAP gesichert werden. Die externer Server unterstützen Sie auch bei gewissen Berechnungen, etwa beim Zugriff auf Statistiken zu den Sitzungen Ihrer Nutzer

DoS-Attacken herausfiltern

Zu guter Letzt wollen wir noch auf den Denial of Service (DoS) eingehen. Alcatel-Lucent OmniSwitch® filtert automatisch DoS-Angriffe heraus. Manche DoS-Attacken zielen auf Systemfehler oder anfällige Komponenten ab. Bei anderen Angriffen wird ein großes Datenvolumen erzeugt, sodass legitimierte Netzwerk-Nutzer nicht mehr auf die Netzwerkdienste zugreifen können.

Alcatel-Lucent OmniAccess® Stellar WLAN für Behörden ist darauf ausgerichtet, intelligente Systeme und IoT-Geräte automatisch einzubinden – für eine bessere Nutzererfahrung beim Zugriff auf sämtliche öffentliche Dienste. Zu den Funktionen gehören:

  • Automatisierte Bereitstellung und Integration in Alcatel-Lucent OmniSwitch®
  • Richtlinienbasierte Bonjour/UPnP-Verwaltung
    • Erkennung von Service-Endgeräten
    • Erstellen von Regeln auf Basis des Standorts, der Nutzer-Gruppe und der Identität
  • Automatische und sichere Konfiguration im richtigen Netzwerkprofil über drahtlose und kabelgebundene Netzwerke hinweg

Sie suchen eine öffentliche Wi-Fi-Lösung für Ihre Stadt oder Gemeinde? Wir stellen Ihnen in unserem Anbieter-Vergleichstool die unterschiedlichen verfügbaren Lösungen vor.

*Bericht: Risk Based Security
david-fortini-150x160

David Fortini

Director of Business Development, Government

Dave is currently the Director of Business Development for Alcatel-Lucent Enterprise’s Network Division. He is responsible for the business development of ALE’s Government Vertical associated with their Enterprise Network Portfolio.

David is a Computer Science graduate of Pennsylvania State University and also possesses a Masters in Computer Science at George Mason University. He also has a Master Certificate in Information Technology Project Management from George Washington University.

Über den Autor

Neueste Blogs

Blogbild Urbanes Umfeld im Wandel
Vernetzter Städte

Urbanes Umfeld im Wandel: So gelingen lebenswerte Städte

Es ist Aufgabe des Staates, beim Schritt von der Stadt 4.0 zur Stadt 5.0 ein integratives, sicheres, resilientes und nachhaltiges Umfeld zu schaffen.

City 5.0 Creating a better quality of life blog image
Vernetzter Städte

City 5.0 | Die Lebensqualität im Mittelpunkt

City 5.0 bietet Konnektivität überall und für alles, mit ungehindertem Zugang zu Diensten für alle Menschen.

Hybrid Workplace

Hybrides Arbeiten mit UCaaS: Erfolg auf der ganzen Linie

Ein hybrides Arbeitsumfeld mit UCaaS führt zu verbesserter Mitarbeiterproduktivität, höherer Kundenzufriedenheit, strafferen Betriebsmodellen und hervorragendem ROI.

3 Key components to getting the digital workplace right blog main image
Behörden

3 Faktoren für den optimalen digitalen Arbeitsplatz

Mit der richtigen Grundlage können Behörden sichere digitale Arbeitsplätze schaffen und die Kommunikation, Zusammenarbeit und Service verbessern.

Chat