Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Private Endgeräte: Darauf müssen Admins achten

Best-Practice-Methoden

Private Endgeräte: Darauf müssen Admins achten

8. August 2012, 11:10 Uhr | Ulrike Garlet
Fortsetzung des Artikels von Teil 1

Darauf müssen Administratoren achten

1. Sicherheits-Richtlinien müssen immer im Voraus definiert werden (Wer darf was über welches Gerät sehen?)

2. Die WLAN-Infrastruktur muss sowohl den Nutzer als auch das Gerät während des Authentifizierungsprozesses validieren

3. Basierend auf den Nutzer- und Geräteinformationen muss es vordefinierte Zugangsregeln für jede Benutzer-Geräte-Kombination geben

Der sicherste Weg die Nutzer- und Geräteinformation festzustellen, ist die Verwendung von Client-Zertifikaten, rät Aruba. Da die meisten mobilen Geräte heutzutage kein Windows Betriebssystem mehr verwenden, kommt die Maschinen-Authentifizierung nicht in Betracht.

Für IT-Administratoren, die sich für die Verwendung von Client-Zertifikate entscheiden, ist es empfehlenswert, einen automatisierten oder per Remote-Zugriff gesteuerten Registrierungsmechanismus für private und/oder firmeneigene mobile Endgeräte zu betreiben. Andernfalls wird die Zahl der Gerätschaften, die es manuell zu unterstützen gilt, schnell zu groß.

Viele WLAN-Netzwerke greifen auf einen Authentifizierungsprozess für Mitarbeiterzugänge zurück, der nicht überprüft über was für ein Gerät genau der Netzwerkzugriff erfolgt. Dadurch ist es nicht besonders schwierig, sich über ein privates Smartphone oder einen Tablet-PC ins Netzwerk unter Verwendung des jeweiligen Usernamens und Passwortes einzuwählen – ohne Wissen und Zustimmung der IT-Administration. Dies ist mit Sicherheit eines der schlimmeren Szenarien, warnt Aruba. Denn dadurch entzieht sich die Anmeldung im Netzwerk vollständig der Kontrolle der Verantwortlichen und wird zu einem hohen Sicherheitsrisiko für Unternehmen. So ist es unumgänglich für IT-Administrationen, dass sie sich zumindest einer Lösung bedienen, die automatisch unterschiedliche Gerätetypen bei der Anmeldung im Netzwerk identifiziert.

  1. Private Endgeräte: Darauf müssen Admins achten
  2. Darauf müssen Administratoren achten
  3. Integration von Gast-Geräten

Lesen Sie mehr zum Thema

Aruba Networks
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Aruba Networks

Aruba-Chefin

HPE holt Katja Herzog in die deutsche Geschäftsführung

Klares Ziel Marktführerschaft

HPE und Juniper formen neuen Netzwerk-Giganten

Visuelle und asynchrone Kommunikation

Erfolgsfaktoren für hybride Arbeit

RingCentral launcht Kommunikationslösung mit…

Kommunikation für Frontline-Belegschaft vereinfachen

Security Service Edge Provider

Weitere Übernahme: HPE kauft Axis Security

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
NFON AG

NFON AG
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH
Plusnet GmbH

Plusnet GmbH