Titel (deu): Der sichere Aufbau eines Unternehmens-WLANS

Autor: Kollmayer, J. (Johann)

Beschreibung (deu): St. Pölten, FH-Stg. Computersimulation, Dipl.-Arb., 2005

Beschreibung (deu): Eine Vielzahl an Anwendungsmöglichkeiten führte zu einer großen Verbreitung von WLANs. Die Sicherheit drahtloser Netzwerke war jedoch nicht gegeben, da der im Standard 802.11 definierte WEP-Algorithmus zahlreiche Schwächen aufwies. Vor der Einführung von WPA konnte die Datenübertragung nur durch zusätzliche Technologien, wie etwa ein VPN, geschützt werden. Im Rahmen dieser Diplomarbeit werden die für Unternehmen maßgeblichen Sicherheitsmaßnahmen von WEP bis 802.11i analysiert und nach der jeweiligen Authentifizierungs- und Verschlüsselungsmethode unterschieden. Das Ziel neuer Verfahren ist die sichere Authentifizierung von Server und Client sowie die dynamische Verschlüsselung der übertragenen Daten zu gewährleisten. Diese Maßnahmen erhöhen sowohl die Anforderungen an das Betriebssystem als auch die Komplexität bei der Implementierung. In direktem Zusammenhang mit der WLAN-Sicherheit stehen auch die Änderung von Standardeinstellungen des Access-Points sowie die Wahl einer geeigneten SSID. Um auch in komplexen Umgebungen die optimale Funkabdeckung gewährleisten zu können, ist die Durchführung einer Site-Survey unerlässlich. Die Segmentierung des Netzes mit Hilfe von Wireless-VLANs, die auch in drahtgebundenen Netzen angewandt werden, ist ebenfalls möglich. Anhand zweier verschiedener Szenarien, PEAP und EAP-TLS, wird der Aufbau eines praktikabel sicheren WLANs am Beispiel einer Client/Server-Architektur demonstriert und auf Anwendbarkeit in mittelständischen Unternehmen analysiert. Darüber hinaus wird das WLAN-Management mit Fokus auf die Sicherheit betrachtet, wobei auch auf die sichere Übertragung der Management-Informationen geachtet werden muss. Abschließend werden zwei verschiedene Management-Lösungen für Unternehmensnetzwerke vorgestellt und beurteilt.

Beschreibung (eng): The widespread use of WLANs has been caused by a wide application range of wireless technologies. Originally, security of wireless networks could not be ensured because of weaknesses in the WEP-algorithm, which is defined in standard 802.11. Before the launch of WPA, only additional measurements like a VPN could protect data-exchange. This diploma-thesis analyses security measurements for companies from WEP to 802.11i, where authentication and encryption will be distinguished. New security measurements aim at secure authentication between server and client as well as dynamic encryption of data sent across the wireless network. These measurements increase the demands both to the operating-system, and to the complexity in implementation. The changing of default settings of the access-point and the selection of a proper SSID are also directly linked to wireless-security. To ensure optimal radio-coverage in complex environments, too, a wireless site-survey is essential. The segmentation of the network with wireless-VLANs, which are also deployed in wired networks, is also possible. By means of two different examples, PEAP and EAP-TLS, you will be shown how to implement a wireless network solution in a client/server architecture. The practicable use of WLANs for medium-sized enterprises will also be analysed. Furthermore, WLAN-management with focus on security will be analysed, where secure data-transfer of the management-information should also be attended to. Finally, two different management-solutions are introduced.

Sprache des Objekts: Deutsch

Datum: 2005

Rechte: © Alle Rechte vorbehalten

Klassifikation: Drahtloses lokales Netz; Computersicherheit;

Permanent Identifier