computerwoche.de

Archiv

Das WLAN lernt denken

12.06.2003
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

So setzt Cranite mit der „Wireless Wall“ auf eine Softwarelösung. Diese besteht aus drei Komponenten: einem Policy Server, einem Access Controller sowie einem Programm für die Clients. Wie ein klassischer Switch agiert die Wireless Wall bereits auf der Netzebene 2 und baut hier einen verschlüsselten Tunnel zwischen Netzwerk und Client auf. Über den Access Controller in Verbindung mit dem Policy Server realisiert Granite so ein zentrales Management.

Eine ähnliche Softwarelösung offeriert auch das Münchner Siemens-Spinoff Garderos. Für diese entschied sich der belgische Service-Provider Sinfilo. Das Unternehmen hat in Belgien 72 Standorte mit WLANs ausgerüstet - darunter große Hotels und Kongresszentren sowie 38 Tankstellen. Ausschlaggebend war für Sinfilo dabei die Möglichkeit, nicht nur wie bei WLAN-Switches ein Funknetz zentral zu managen, sondern gleichzeitig auch die Netznutzung sekundengenau abzurechnen.

Eher in die Kategorie der Gateway-Lösungen fallen dagegen die hardwarebasierenden Produkte von Vernier und Reefedge. Beide Hersteller setzen mit ihren Geräten erst auf der Netzebene 3 auf und bieten somit keinen Schutz gegen Layer-2-Angriffe. Ebenso kommt bei ihnen die eigentliche Administration von Access Points zu kurz. Dafür spielen die beiden Lösungen, die aus einem Server und einem Edge Controller beziehungsweise Access Manager bestehen, ihr Potenzial auf dem Gebiet des Security-Managements aus. Hier bieten sie teilweise eine größere Flexibilität als die reinen WLAN-Switches. Zudem erleichtern etwa bei Reefedge Plugins für Management-Plattformen wie HPs Openview oder CAs Unicenter die Integration in ein unternehmensweites, einheitliches Sicherheitskonzept. Viele WLAN-Switches bieten diese Funktion nicht.

Alles eine Glaubensfrage?

Angesichts der unterschiedlichen Ansätze artet die Frage nach dem reinen WLAN-Switching oder Kombinationslösungen letztlich zu einer Glaubenssache aus. Eine Entscheidung kann wohl nur im konkreten Einzelfall getroffen werden. So verbuchen etwa die WLAN-Switches in Sachen Access-Point-Administration klar Pluspunkte, während die anderen Ansätze eher im Bereich eines flexiblen Sicherheits-Management, kombiniert mit einer eventuellen Anbindung an ein Abrechnungssystem, überzeugen können.

Ganz undogmatisch hat Dave Sankey, Director für Process- und Technology-Development bei der US-amerikanischen Handelskette Sears, das Thema hardwaregestütztes WLAN-Switching oder Softwarelösung entschieden. Sankey hat nur Interesse daran, dass die rund 10.000 WLAN-fähigen Firmen-Notebooks sicher in das Unternehmensnetz kommen. Um dies zu gewährleisten, rüstet der IT-Manager die Filialen des Unternehmens mit privaten Hotspots aus und steuert die Zugangskontrolle per Software.