Foto: Ideeah Studio; goodluz/Fotolia.com
Die Zukunft des Desktops ist schnurlos, WLANs sind die Overlay-Netze - so oder ähnlich tönten die Protagonisten der lokalen Funknetze noch vor wenigen Jahren. Eingetreten ist davon nichts. Statt die klassischen Kupfer-Ethernets zu verdrängen, spielten Wireless LANs in vielen Unternehmen eher eine untergeordnete Rolle als Gastnetze oder Ergänzungen in Konferenzräumen, wo sie den Besprechungsteilnehmern einen Netzzugang verschafften.
Doch das ist Vergangenheit, bei der Bewertung von WLANs für den Unternehmenseinsatz zeichnet sich ein Paradigmenwechsel ab, wie Dirk Jankowski, Senior System Engineer bei Netgear, feststellt: "WLANs werden verstärkt flächendeckend auf dem Unternehmens-Campus gefordert, um dem Mitarbeiter - always on - von überall Zugriff auf die Ressourcen zu ermöglichen."
Mathias Wietrychowski, Systems Engineer bei Cisco, ergänzt: "Die Funknetze haben heute in Unternehmen oft die gleiche Bedeutung wie das klassische Ethernet." Dass selbst Banken heute über die Einführung der einst als unsicher abgelehnten WLANs nachdenken, ist aber nicht der Verdienst der Networking-Hersteller. Trotz immer schnellerer Access Points - 802.11n gilt heute als Standard, und Netgear-Techniker Jankowski rechnet damit, dass in einem Jahr 6000 Mbit/s selbstverständlich sind - konnten sich die Funknetze nicht durchsetzen.
Neue Security-Herausforderungen
Als WLAN-Trendsetter erwiesen sich Networking-fremde Anbieter: Mit dem Siegeszug der oft als Manager-Spielzeug belächelten Tablets und Smartphones wuchs auf dem Geschäftsführungs-Level der Wunsch nach einer adäquaten Funkabdeckung mit höheren Bandbreiten als im Mobilfunk. Damit sind die WLANs keine Ergänzung zum Draht mehr und können nicht mehr als fremdes, unsicheres Netz betrachtet werden. Sie sind nun ein integraler Bestandteil der konzerneigenen Netzinfrastruktur.
Der Einzug der Tablets in die Unternehmensnetze führt, von den Beteiligten anfangs oft unbemerkt, zu veränderten Arbeitsprozessen aufgrund der neu gewonnenen Mobilität in den Firmen. So entstehen neue Sicherheitsherausforderungen, wenn, wie es Cisco-Mann Wietrychowski formuliert, "dem User egal sein sollte, wo und in welchem Netz er sich befindet, gleichzeitig aber den Besonderheiten eines WLANs Rechnung getragen werden soll".
Ferner handelt es sich um ein Shared Medium, was in puncto Sicherheit für die IT-Abteilung unter dem genannten Postulat eine neue Herausforderung darstellt.
Switch und Cloud statt Controller
Die Realisierung einer adäquaten Sicherheits-Policy könnte, so Netgear-Engineer Jankowski, darin bestehen, dass die WLAN-User in verschiedene Nutzerklassen wie Kollegen, Vorstand, Gäste unterteilt und per VLAN getrennt werden. Ein anderer Ansatz konzentriert sich auf die Frage: Wo darf welcher Content genutzt werden? Cisco-Techniker Wietrychowski nennt als Beispiel Dateien zur Budgetplanung, die im WLAN nicht geöffnet werden dürfen. Die klassische Data Leak Prevention hält also auch im Funknetz Einzug.
Aufgrund der gestiegenen Leistungsfähigkeit der Access Points gelten klassische Netz-Controller als überholt. Sie seien nicht mehr in der Lage, den Datenverkehr und Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung zu handeln. "Das Ganze skaliert dann nicht mehr", so Jankoswski, "weshalb sich Funktionen in die Switches verlagern werden." Eine Ansicht, die D-Link-Manager Lange nur bedingt teilt. Er glaubt, dass gerade im Mittelstand aus Kostengründen die Controller ihre Stellung halten können. Neues kommen sieht er aus einer anderen Richtung: Die Funktionalität der WLAN-Controller werde sich in die Cloud verlagern.