computerwoche.de

Archiv

Mobilität in der Microsoft-Welt

01.04.2004
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors

Zur Erhöhung der Fehlertoleranz und der Vermeidung eines Single Point of Failure kann der IAS auf Wunsch als Proxy konfiguriert werden, der Radius-Anfragen nicht selbst beantwortet, sondern an eine Gruppe mehrerer Radius-Server weiterleitet. Ferner lassen sich mit IAS alle Remote-Zugriffe ausführlich protokollieren - beim Windows Server 2003 endlich auch in einer SQL-Datenbank. Dies erleichtert später die Auswertung.

Mobile Mitarbeiter sind häufig mit Notebooks ausgestattet und nutzen Funknetze im Rahmen ihrer beruflichen Tätigkeit, so dass Besprechungen mit Kollegen in der Zentrale oder Zweigniederlassungen flexibel stattfinden können. Deshalb ist es durchaus praktisch, dass die IAS-Ausführung von Windows Server 2003 den Zugriff auf das Unternehmensnetz ebenfalls per Wireless LAN gewähren kann. Hierfür kommt mit „802.1X“ (nicht zu verwechseln mit den WLAN-Standards 802.11a/b/g) ein weiteres Verfahren ins Spiel. 802.1X baut direkt auf Radius auf und erlaubt nur solchen Clients, die die Berechtigung dazu besitzen, den Zugang zum WLAN eines Unternehmens. Unbefugte Clients hingegen, die sich innerhalb des Firmengebäudes oder draußen unmittelbar davor befinden, werden vom Access Point abgewiesen. Der Vollständigkeit halber sei erwähnt, dass 802.1X nicht nur für WLANs, sondern bei Verwendung entsprechender Ethernet-Switches auch für verkabelte LANs

geeignet ist.

Für das Service-Pack 1 des Windows Server 2003 hat Microsoft mit den Radius-basierten „Wireless Provisioning Services“ (WPS) ein weiteres Tool für Funknetze in der Pipeline. Es erlaubt Gästen, sofern auf ihrem Computer der WPS-Client aus dem Windows XP Professional Service Pack 2 installiert ist, den WLAN-Hotspot eines Unternehmens zu nutzen. Die integrierten Abrechnungsdienste lassen diese Lösung jedoch in erster Linie für WLAN-Service-Provider oder Enterprise-Umgebungen attraktiv erscheinen.

Die Mobilität steht auch beim "Exchange Server 2003" im Mittelpunkt. So verhindert etwa das lokale Caching des E-Mail-Postfachs durch den "Outlook-2003"-Client, dass kurzzeitige Verbindungsunterbrechungen, wie sie etwa bei UMTS in Anbetracht der derzeitigen Netzabdeckung häufig auftreten können, auf dem Rechner des Anwenders in Fehler münden und er seine E-Mails, Termine etc. nicht mehr bearbeiten kann. Darüber hinaus hat Microsoft in seinen Mail-Server Funktionen zum Fernzugriff integriert, die einst dem hauseigenen „Mobile Information Server“ vorbehalten waren. Auf diese Weise können mobile Mitarbeiter ihre E-Mails nicht nur über den Micro-Browser eines PDAs und Smartphones, sondern selbst auf einem normalen Handy bearbeiten. Der Exchange Server 2003 stellt die Informationen nämlich auch als WAP-Seiten bereit. Wer sich am PC ein Bild davon machen möchte, wie dies aussieht, kann auf einen WAP-Simulator zurückgreifen und testen, wie die

E-Mail-Bearbeitung per Handy mit Exchange Server 2003 funktioniert.