White-Paper von Aruba führt in WLAN-Sicherheit bei PCI ein (Fortsetzung)

Für den Einsatz von WLANs (Profil 2 und 3) schreibt Anforderung 1.2.3 vor, dass zwischen den Funknetzen und dem LAN eine Perimeter-Firewall arbeiten muss. Der Einsatz des unsicheren Schutzes WEP (Wired-Equivalent-Privacy) ist nicht mehr erlaubt. Die Anforderung 4.1.1 verbietet WEP für neue Systeme ab dem 31. März 2009. Bestehende WLANs dürfen das nicht mehr ab dem 30. Juni 2010. Den prinzipiellen Einsatz eines WID-Systems regelt die Ziffer 11.1.

Aruba bietet selbst Lösungen an, um die Anforderungen zu erfüllen. Der Hersteller definiert dazu drei Kategorien. Für das reine Monitoring kommt die »AirWave Wireless Management Suite« zum Einsatz. Als zweiten Schritt gibt es den Einsatz von Arubas Wireless-Controllern und WLAN-Sensoren für die Überwachung. Im dritten Schritt kommen Access-Points für den Netzwerkzugang von Anwendern dazu. Eine auf Rollen basierende Zugangskontrolle sichert das WLAN zusätzlich ab.

»Das Einrichten und Betreiben von PCI-konformen Systemen erhöht den Sicherheitsstandard und hilft, Schwachstellen zu vermeiden. Darüber hinaus wirkt es sich positiv auf den Markennamen des Händlers aus. Es zeigt schließlich, dass das Unternehmen vertrauensvoll mit privaten Informationen seiner Kunden umgeht«, so Manav Khurana, Head of Industry-Marketing bei Aruba. »Händler, die nicht konform zu den PCI-Standards agieren, riskieren nicht nur ihren guten Namen und Rechtsstreitigkeiten mit Kunden. Sie müssen auch mit Geldstrafen durch die Kreditkartengesellschaften rechnen.«