Startseite > Markt > Gast-WLAN als Service ohne Nebenwirkungen

Wireless-Workplace

Gast-WLAN als Service ohne Nebenwirkungen

30. Juni 2014, 16:15 Uhr | "Worldwide Solution Architect – Security & Policy Enforcement/Mobility Empowerment" und Principal Systems Engineer bei Blue Coat

Gast-WLANs sind zu einem festen Bestandteil der mobilen Unternehmens-strategie geworden. Ob für Partner im B2B-Umfeld oder für Kunden im B2C-Umfeld, Gast-WLANs sind nicht länger nur „nice to have“, sondern vielmehr notwendig, um Partner und Kunden zufriedenzustellen.

In Flughäfen, im Café und in Hotels ist die kostenlose Benutzung eines WLAN-Netzes normal und gehört zum Kundenservice dazu. Auch immer mehr deutsche Städte bieten an touristischen Knotenpunkten den kostenlosen Internetzugang an. In so gut wie jedem Unternehmen – egal welcher Branche – ist ein WLAN-Zugang für Gäste inzwischen ebenfalls ein Muss. Dabei müssen die Unternehmen nicht nur die geltenden länderspezifischen Vorschriften berücksichtigen, sondern in manchen Branchen auch noch zusätzliche Richtlinien.

Ein Gast-WLAN stellt ein Unternehmen deshalb vor zahlreiche Herausforderungen in verschiedenen Bereichen. Sicherheit ist die zentrale Aufgabe, denn einerseits sollte das Unternehmensnetzwerk selbst, aber auch der Gast und dessen mobiles Endgerät geschützt werden. Bei der Planung eines Gast-WLANs muss dieser duale Sicherheitsauftrag unbedingt berücksichtigt werden. Ein anderer wichtiger Aspekt ist die Netzwerkperformance, denn der Zusatzservice darf das Tagesgeschäft im Unternehmen nicht beeinträchtigen. Bei der Entscheidung für oder gegen ein Gast-WLAN sollte bedacht werden, dass auf diese Weise Informationen gewonnen werden können, die dem Unternehmen helfen, sowohl seinen Kundenservice als auch sein Marketing zu optimieren.

Unternehmen, die einen WLAN-Zugang für Gäste einrichten oder eine bereits vorhandene Lösung entsprechend erweitern möchten, sollten sich vor der Wahl einer Lösung über die folgenden Aspekte Gedanken machen:

1. Gast-WLAN und Unternehmens-netzwerk trennen

Die Netzwerksicherheit sollte für alle Unternehmen, die ein Gast-WLAN einrichten wollen, höchste Priorität haben. Vor allem, weil viele Unternehmen das Gast-WLAN nutzen, um ihren Mitarbeitern BYOD zu ermöglichen. Damit dennoch die Sicherheit der Unternehmensdaten gewährleistet werden kann und auch die Netzwerkverwaltung nicht durch das Gast-WLAN beeinträchtigt wird, ist es ratsam, das Unternehmensnetzwerk vom Gast-WLAN zu trennen. Je nach Anforderung und Voraussetzung des einzelnen Unternehmens lässt sich die Netzwerksegmentierung virtuell oder physikalisch durchführen.

Eine kostengünstige Lösung ist die virtuelle Segmentierung, etwa durch das Routing des Gast-WLANs über ein virtuelles LAN (VLAN); so wird die vorhandene Infrastruktur genutzt. Beispielsweise kann ein kleines Unternehmen seine Inhouse-Sicherheits-implementierung verwenden, um ein VLAN-Netzwerk mit Gästezugang zu erstellen. Aber: Es entsteht zusätzlicher Datenverkehr, der die Performance des gesamten Unternehmensnetzwerks beeinträchtigen kann.

Eine Alternative ist die physikalische – und damit auch logische – Trennung zwischen Unternehmensnetzwerk und Gast-WLAN. Diese strikte Trennung sorgt dafür, dass das Gast-WLAN weder die Leistung noch die Sicherheit des Unternehmensnetzwerks beeinträchtigt. Die praktische Umsetzung erfolgt entweder über eine zusätzliche Inhouse-Sicherheitsimplementierung oder eine cloudbasierte Lösung. Der Traffic, der durch das Gast-WLAN entsteht, wird mit Software-as-a-Service(SaaS)-Lösungen gesichert. Vorteil dieser Variante: Der Implementierungsaufwand ist gering.

2. Praktikable Richtlinien für alle Geräte durchsetzen

Für ein Gast-WLAN sind Nutzungsricht-linien unerlässlich, um das Unternehmen, seine Daten und seine Reputation zu schützen. Denn illegaler Datenverkehr über das Unternehmens-WLAN, der nachverfolgbar ist, fällt nicht auf den einzelnen User, sondern das Unternehmen zurück – das kann einen immensen Schaden für die Reputation bedeuten. Man kann sich den Imageschaden vorstellen, wenn im Zuge einer Abmahnwelle der Name eines renommierten Unternehmens fällt – von Bußgeldern und strafrechtlichen Konsequenzen ganz zu schweigen.

Es reicht aber nicht aus, dass Policies exis-tieren, vielmehr müssen sie durchgesetzt werden. Dafür genügt es nicht, dass Nutzer des Gast-WLANs seitenlange Richtlinien lesen und dies schriftlich bestätigt – denn das schützt weder den Nutzer noch ist das für die Unternehmenssicherheit ausreichend. Hier leistet Security-Software wertvolle Dienste: Mit ihrer Hilfe kann die IT-Abteilung Verstöße gegen die Richtlinien frühzeitig erkennen und so zeitnah gegensteuern. Darüber hinaus muss die Security-Lösung die Einhaltung der Richtlinien unabhängig vom benutzten mobilen Endgerät sicherstellen. Denn die Gerätevielfalt in einem Gast-WLAN ist groß, von Laptops, über Tablets bis hin zu Smartphones.