WLAN²: WLAN - alle reden davon, viele benutzen es, doch nur wenige wissen eigentlich, was dahinter steckt! Priamos und die fliegenden Pferde
Europäische Abdeckung Telia Pizza Satellite UMTS GPRS WLAN GSM Bluetooth 2
Der Weg der mobilen Daten : Ein ähnliches Marktwachstum wie bei den Handys First Movers Become Leading Players Millionusers 400 350 Mobile voice 300 250 Wirelessdata 200 150 100 7-10 years later 50 0 1987 1990 1993 1996 1999 2002 2005 2008 Wirelesssystems Wirelessterminals Wirelessdata terminals Wirelessdata servers Thirdgeneration systems 3
Aktuelle Standards IEEE 802.11b 11Mbps 2,4 GHz IEEE 802.11a 54 Mbps 5 GHz IEEE 802.11g 54 Mbps 2,4 GHz 4
Verstärkte Zunahme von WLAN Hot Spots Airport Bahnhöfe Point of concentration von Geschäftsreisenden Zeit zun synchronisieren von E-Mails um während der Reise oder im Transit zu arbeitent An den Reisezielen: Zeit um Verbindungen aufzubauen Einfache Bedienung wie im Büro Hotel Konferenz Zentren 5
Kabellos im Zug Reisezeit = Arbeitszeit Wer im den Zügen der Deutschen Bahn in Zukunft unterwegs ist kann Wireless LAN nutzen um den Kontakt zu den Unternehmens-Daten zu bekommen. Die Bahn bietet in diesem Jahr einen VIP-Service in den DB-Lounge in den Bahnhöfen an. 6
Lufthansa Flynet Wireless LAN in den Wolken Lufthansa-Lounge Boeing Linie Frankfurt-Washington 7
Wireless LAN Secure WLAN: Priamos und die fliegenden Pferde
Die drei entscheidenden Fehler des Priamos er kümmerte sich nicht um die Wachsamkeit seiner Stadtbewohner gegen seine eigene Sicherheitspolitik hat er das Stadttor offnen lassen und keine zusätzlichen Barrieren gebaut seine Stadtbewohner konnten sich nicht wehren 9
Die drei entscheidenden Fehler des Priamos er kümmerte sich nicht um die Wachsamkeit seiner Stadtbewohner gegen seine eigene Sicherheitspolitik hat er das Stadttor offnen lassen und keine zusätzlichen Barrieren gebaut seine Stadtbewohner konnten sich nicht wehren >> Prozesse >> Access >> Communication >> Hardening >> Firewall / VPN 10
Problematik WLAN Minimale WLAN Sicherheitsmaßnahmen werden nicht beachtet Erste Lösung in der IT, die Plug n Play funktioniert. 11 Vermehrte Zunahme von illegalen WLAN-AP in Firmen Eingebaute Sicherheitsmaßnahmen verwenden! Über 2/3 aller WLANs nutzen die eingebauten Sicherheitsmechanismen nicht! RSA London Financial District Tour, Chaos Computer Club Berlin Hospital Order, Ziff Davis NYC Rooftop Survey SSID Service Set Identifier (Netzwerknamen) Hersteller SSID Voreinstellung ist im Internet publiziert Zugriff für WLAN Clients die den Netzwerk-Namen ANY benutzen SSID Broadcast IP Adressfilter MAC Adressfilter WEP Verschlüsselung (64 oder 128bit) Kostenlose Hacking-Tools im WWW
12
13
14
Mithören im WLAN 15
16
17
18
MAC-Adressen fälschen 19
Rechtliche Grundlagen 9 Bundesdatenschutzgesetzes... nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten... Anlage (zu 9 Satz1) enthält die 10 Gebote des Datenschutzes Bestimmungen zu: Zugangs-, Zugriffs-, Benutzer-, Übermittlungs-, Transport-,..., Datenträgerkontrolle 20
Dennoch muss man auf die Vorteile eines WLAN nicht verzichten!
WLAN gehört in jede Security Policy! Einfache physikalische Absicherung 22 Wo sollte ein WLAN-AP stehen? (Strahlungsradius) Einbinden von WLAN in Ihre Security Policy Intrusion Alert Einschränken der Nutzerrechte über WLAN Firewall VPN Eingebaute Sicherheitsmaßnahmen verwenden! SSID Service Set Identifier (Netzwerknamen) Hersteller SSID Voreinstellung ist im Internet publiziert Zugriff für WLAN Clients die den Netzwerk-Namen ANY benutzen SSID Broadcast IP Adressfilter MAC Adressfilter WEP Verschlüsselung (64 oder 128bit)
Secure Wireless Mobility Schutz aller Clients und Server E2E Security vom unsicherem zum sicherem Netzwerk CRM, DB, ERP, Intranet, Legacy, E-Mail VPN + Firewall Site-to-Site VPN Security VPN + Firewall Branch Office Branch Server WLAN AP Internet WLAN AP Central Office WLAN AP/Router WLAN (WEP Encryption) LAN IPSec VPN: L2TP Tunnel + 3DES/AES Encryption 23
Recht herzlichen Dank für Ihre Aufmerksamkeit
Was ist ein VPN? Internet Logisch äquivalent! 25