Mit der wachsenden Verbreitung von WLAN-Installationen erhöht sich der Druck auf die IT-Administratoren. Sie benötigen Tools, die ihnen das Verwalten der drahtlosen Netze und der dazugehörigen Geräte erleichtern. Herkömmliche Netz-Management-Lösungen sind hierfür nicht geeignet, denn mit der neuen Technik entstehen völlig ungewohnte Aufgaben.
Der Kern der Problematik liegt darin, dass Funk-LANs nicht so starr und begrenzt wie kabelbasierende Infrastrukturen, sondern dynamischer, von Haus aus offen und prinzipiell für jeden Teilnehmer zugänglich sind. Eine greifbare Netzsteckdose wie in klassischen Netzen, zu der der Zugang allein schon durch die Unternehmensmauern erschwert wird, ist dank Luftschnittstelle nicht mehr nötig. Funk-Clients können sich ohne weiteres auch von außerhalb des Firmengeländes ins Netz einhängen oder mit Hilfe von Spezialantennen aus großer Entfernung den internen Funkdatenverkehr belauschen oder mitschneiden.
WLANs unterliegen starken Schwankungen
Daneben gibt es eine Vielzahl von Faktoren, die die Leistungsfähigkeit von WLANs beeinflussen und herabsetzen können. Zu nennen sind hier beispielsweise Störungen durch andere Funkquellen, etwa Mikrowellenherde oder Bluetooth-Geräte, die im selben Frequenzbereich arbeiten wie Wireless LAN (2,4 Gigahertz). Das drahtlose Netz kann aber auch durch bauliche Maßnahmen beeinträchtigt werden: Stahlbetonwände oder Metallkonstruktionen reflektieren Signale, blocken sie schlimmstenfalls komplett ab. Außerdem können sich mehrere installierte Access Points gegenseitig stören, wenn sie auf dem gleichen Kanal senden.
Tools für das Verwalten von WLANs müssen dementsprechend Funktionen etwa zur Messung der Reichweite der Access Points sowie der Analyse ihrer Übertragungsrate mitbringen. Außerdem sollten sie spezielle Sicherheitsanforderungen abdecken. Hierzu gehören etwa das Aufspüren und Blocken unangemeldeter beziehungsweise unerwünschter WLAN-Clients oder ohne Erlaubnis installierter Access Points. Ebenfalls wichtig ist das Verwalten der Sicherheitsparameter im drahtlosen Netz, etwa der zu benutzenden Verschlüsselungs-Kennwörter für Wireless Protected Access (WPA).
Eberhard Kaum, Vertriebs- und Marketing-Leiter beim Systemhaus Netcor in Buchholz in der Nordheide, nennt vier Bereiche, die beim Verwalten von Drahtlosnetzen eine besondere Rolle spielen: Konfigurations-, Fehler-, Sicherheits- und Performance-Management.
Gerade in etwas größeren Umgebungen sollte die Möglichkeit bestehen, von einer zentralen Stelle in die Konfiguration aller vorhandenen Access Points eingreifen, diese gruppenweise anpassen und Softwareupdates automatisch einspielen zu können. Herstellerspezifische Tools, zum Beispiel Ciscos "Ciscoworks Wireless LAN Solution Engine" (WLSE), bieten derartige Funktionen. Allerdings mit einer wesentlichen Einschränkung, wie Kaum berichtet: "WLSE beherrscht das Konfigurations-Management sehr gut, aber nur bei Access Points von Cisco, nicht bei Fremdprodukten." Das trifft offenbar auf die Management-Produkte aller Hersteller von WLAN-Equipment zu.
Eine weitere Herausforderung besteht dem Experten zufolge darin, vom jeweiligen Anbieter neu entwickelte Firmware für Access Points im Unternehmen zu verteilen: "Es ist denkbar, dass eine bestimmte Firmware-Version in unterschiedlichen Umgebungen andere Resultate bringt, so dass ein Unternehmen je nach Bereich mit verschiedenen Versionen arbeiten möchte." In heterogenen Umgebungen benötigten Anwender dazu ein herstellerunabhängiges Tool.
Dieses sollte unter anderem die Möglichkeit bieten, Fehler zentral und zusammenhängend auszuwerten. Ferner gilt es, Funklöcher, Interferenzen oder sonstige Störungen zu erkennen und nach Möglichkeit gleich zu beseitigen, etwa indem der Kanal gewechselt wird. Im Hinblick auf das Leistungs-Management benötigen Administratoren mehrere wichtige Informationen. Dazu gehören unter anderem Angaben, welche Clients bei welchem Access Point angemeldet sind, sowie die dabei zur Verfügung stehende durchschnittliche Datenrate. "Interessant könnte es aus Sicht des Administrators aber auch sein, einen Filter auf einen bestimmten Client zu setzen, um zu sehen, wie er sich durch das Netz bewegt und ob das Roaming dabei geklappt hat", weiß Netcor-Mann Kaum.
Inzwischen ist eine Reihe von Lösungen verfügbar, die Administratoren bei den zum Teil ungewohnten Aufgaben unterstützen. Anders als die Management-Produkte der WLAN-Equipment-Anbieter arbeiten diese Werkzeuge in der Regel herstellerübergreifend. Neben einfachen Tools zur Vor-Ort-Analyse beziehungsweise zum Messen der Feldstärke des Netzes (etwa dem frei verfügbaren "Network Stumbler" oder Spezial-Tools wie "Locust" oder "Cicada" von Berkeley Varitronics Systems) gibt es mehrere komplexe Lösungen, mit denen Unternehmen das Management ihrer Drahtlosnetze in den Griff bekommen können.
Airmagnet Enterprise scannt mit Spezialsensoren
Zu den etablierten Anbietern im WLAN-Management-Markt gehört inzwischen Airmagnet. Das Angebot des US-amerikanischen Unternehmens bestand ursprünglich aus einer Analyselösung für Handhelds, wurde im Laufe der letzten Jahre jedoch kontinuierlich erweitert, besonders im Hinblick auf die Anforderungen von Unternehmen. Das derzeitige Flaggschiff ist "Airmagnet Enterprise 5.1": Es setzt sich aus Hardwaresensoren zusammen, die durch die zentrale Airmagnet-Wireless-System-Expert-(Airwise-)Engine ergänzt werden. Diese erlaubt umfassende Analysen und erkennt zahlreiche Sicherheits-, Performance- oder Konfigurationsprobleme. Die Software hilft dem Administrator auch dabei, Gegenmaßnahmen zu ergreifen und Störungen zu beseitigen.
Die neueste Version soll unberechtigte Funk-Clients nicht nur erkennen, sondern auch abblocken können. Das geschieht mit Hilfe von verteilten, speziellen Hardwaresensoren, die die Funkfrequenzen kontinuierlich überwachen und sämtliche funknetzfähigen Geräte aufspüren. Anhand der erfassten Informationen unterscheidet "Airwise" dann, ob eine Berechtigung vorliegt oder die Geräte bekannt sind. Ist dies nicht der Fall, wird laut Hersteller entweder das von diesen kommende Signal abgeblockt oder aber das Netz rekonfiguriert, so dass kein Missbrauch oder Angriff stattfinden kann.
Airmagnet kann um Zusatzmodule wie das im Dezember 2004 erschienene "Surveyor 2.0" erweitert werden. Damit ist es sogar möglich, die Installation eines WLAN zu simulieren und bereits vor der physischen Inbetriebnahme das Verhalten von Access Points zu testen. Das breite Funktionsspektrum veranlasste die Experten von Frost & Sullivan, Airmagnet zum "De-facto-Standard im Bereich Performance-Monitoring und Intrusion Detection" zu erklären.
Airwave Management Platform ohne eigene Funkhardware
Der Hersteller Airwave hat eine reine Softwarelösung entwickelt, deren zentraler Bestandteil die "Airwave Management Platform" (AMP) ist. Sie wird auf einem Standard-Server installiert, kommt ohne eigene Funkhardware aus und nutzt stattdessen die vorhandene Infrastruktur, um ihre Aufgaben zu erfüllen: Zu den Funktionen des Programms gehören neben dem Entdecken vorhandener WLAN-Komponenten die Netzüberwachung, das Konfigurations-, Audit-, Firmware- und Funkfrequenz-Management, Trend-Reporting sowie Diagnose und Alarmierung des Administrators im Problemfall.
Optional ist die Möglichkeit, mittels der Programmkomponente "Rapids" Eindringlinge oder unerlaubt installierte Access Points aufzuspüren. Dabei geht das Tool drei Wege: Über bekannte Access Points wird deren Umgebung gescannt. Die Daten werden analysiert, um Fremdkörper zu entdecken. Schließlich sorgt ein spezielles Softwaremodul auf den Clients dafür, dass diese ebenfalls passiv die Funkfrequenzen scannen, wenn keine aktive Übertragung stattfindet, um so mögliche Eindringlinge aufzuspüren.
Das Verwalten erfolgt über die Web-basierende "Master Console", über eine spezielle Schnittstelle ("Airwave Management Link") lässt sich AMP mit vorhandenen Netz-Management-Lösungen verbinden und von dort bedienen. Außerdem bietet der Hersteller mit "Airwave Site Plan" eine Ergänzung, die Anwender bei der Planung ihrer kabellosen Infrastruktur unterstützen soll. Mit der "Visio"-basierenden Software kann das IT-Personal Access Points aus einer Liste aussuchen und per Drag and Drop auf einem Gebäude- oder Etagenplan verteilen. Das Programm prüft anschließend, wie die Abdeckung ist und ob Störungen vorliegen. Ist das der Fall, passt es die Konfiguration der Komponenten automatisch an. Das Ergebnis kann über die Funktion "Sync & Config" dann automatisch auf die tatsächliche Hardware übertragen werden. In der nächsten Version soll das Tool zusätzlich in der Lage sein, entdeckte Funkeindringlinge in diesen Karten anzuzeigen.
Neben den genannten Anbietern versucht eine Reihe von weiteren Herstellern, mit ihren Lösungen im Bereich WLAN-Management Fuß zu fassen. Zu nennen sind etwa Trapeze Networks ("Ringmaster"), Wavelink ("Wavelink Mobile Manager"), Bluesocket ("Wireless Gateway") oder auch Network General ("Sniffer Wireless"). Letzterer hatte mit seinem Protokollanalysator "Sniffer" in kabelgebundenen Netzen einen De-facto-Standard etabliert und hofft nun, auch im Wireless-Bereich von seinem Know-how profitieren zu können. Auch in der Open-Source-Szene existieren zum Teil recht leistungsfähige Werkzeuge wie "Kismet" oder "Ethereal", die sich nicht hinter kommerziellen Produkten zu verstecken brauchen - sie unterscheiden sich in erster Linie durch das Fehlen einer komfortabel zu bedienenden, grafischen Oberfläche.
Erstaunlich zurückhaltend präsentieren sich derzeit noch die etablierten Anbieter von System- und Netz-Management-Lösungen wie Hewlett-Packard (HP) oder IBM. Nach Auffassung von Forrester Research warten diese vorerst ab, wie sich der Markt entwickelt, bevor sie umfangreiche Lösungen für WLAN-Umgebungen anbieten. Am weitesten vorgeprescht ist Computer Associates (CA), das im letzten Jahr "Wireless Site Manager" (WSM) auf den Markt brachte. Das seit November 2004 verfügbare Produkt kann im Stand-alone-Betrieb oder als Erweiterung der System-Management-Umgebung "Unicenter" eingesetzt werden.
Wireless Site Manager sperrt Funk-Clients ein
WSM erkennt unter anderem vorhandene WLAN-Komponenten automatisch und zeigt in einem digitalen Gebäudeplan an, wo sie sind. Dabei werden sämtliche Funk-Clients sichtbar gemacht, auch die unerwünschten. Reguläre Nutzer der Funkinfrastruktur benötigen eine spezielle Client-Software, damit sie eine Verbindung mit dem Netz aufbauen können. Diese kann beispielsweise mit Hilfe eines USB-Sticks bereitgestellt werden. Aus Sicherheitsaspekten ist zudem die Möglichkeit interessant, direkt auf dem Plan einen bestimmten Bereich zu markieren und einem Funk-Client zuzuordnen. Der kann anschließend nur innerhalb dieser konkreten Grenzen auf das Netz zugreifen - sobald er seine "Zelle" verlässt, unterbricht WSM die Verbindung. Diese Funktion soll Administratoren dabei helfen, die Reichweite ihrer Funkinfrastruktur einzuschränken, um sie vor Eindringlingen zu schützen.
Gefragt ist vor allem die Vielseitigkeit
WSM kann zudem die Funkkanäle überwachen, die von den im Netz installierten Access Points benutzt werden. Entdeckt das Tool hierbei Überschneidungen, konfiguriert es die Stationen um, so dass nicht mehrere Zugangspunkte denselben Kanal teilen, was Einbußen bei der zur Verfügung stehenden Bandbreite bedeuten würde. Außerdem hilft CAs WLAN-Management-Lösung bei der Verwaltung der im Unternehmen verwendeten WEP-Schlüssel (Wireless Equivalency Protocol). Das Tool erzeugt, verteilt und synchronisiert die Krypto-Kennungen für alle vorhandenen Funk-Clients und Access Points ohne Zutun des Administrators.
Unternehmen, die sich eine WLAN-Management-Lösung anschaffen wollen, haben die Qual der Wahl. Netcor-Mann Kaum empfiehlt, bei der Entscheidung einige wichtige Punkte zu beachten: Vor allem sollte ein Produkt in der Lage sein, Funkkarten und Access Points verschiedener Hersteller zu verwalten und zudem möglichst alle WLAN-Spezifikationen unterstützen. Außerdem muss es einfach zu bedienen sein, so dass sich der Folgeaufwand im Hinblick auf Schulungen in Grenzen hält. Wünschenswert ist zudem, dass möglichst viele der genannten Funktionen (im Hinblick auf Sicherheits-, Konfigurations-, Performance- und Fehler-Management) abgedeckt werden.