Econis ICT Expert Talk – Folge # 7

Immer sicher verbunden mit dem Gäste WLAN

Oft erhalten wir Anfragen, was es für einfache Möglichkeiten gibt, Besuchern einen sicheren und kostenlosen Internetzugang anzubieten, ohne dass sie sich immer um jeden einzelnen kümmern müssen. Erfahren Sie dazu mehr in unserem Expert Talk.

Interview mit Maurus Cicolini, System Engineer | Econis AG
Interview mit Maurus Cicolini, System Engineer | Econis AG

Wie sieht eine professionelle Lösung für ein sicheres Gäste WLAN aus?

Zuerst einmal ist wichtig, dass es eine separate Gäste WLAN Umgebung hat.

 

Und warum benötige ich ein separates Gäste WLAN?

Es geht darum, das interne Netz zu schützen. Am besten verwendet man dafür ein separates IP Netz, welches mit einer Firewall abgetrennt ist. Durch die Firewall kann der Verkehr überwacht und allenfalls geblockt werden. Beim Gäste WLAN ist es aber auch wichtig, dass dieses vor unerlaubten Zugriffen geschützt ist. Die meisten modernen WLAN Produkte, zum Beispiel von Cisco, bieten bereits von Haus aus die Möglichkeit ein separates Gäste WLAN mit Registrationsmöglichkeit einzurichten. Bei professionellen Lösungen benötigt es aber meist zusätzliche Systeme, wie eine Cisco ISE (Identity Service Engine). Mit einer solchen Lösung kann ein Gast sehr einfach einen schnellen Internetzugang via Gäste-WLAN nutzen.

 

Warum ist es denn wichtig, dass sich der Besucher registriert?

Der Besucher muss sich registrieren, damit er rückverfolgbar ist, zum Beispiel im Falle eines Verstosses, andernfalls haftet der Gäste WLAN Betreiber.

 

Wie kann ein Zugang zu einem solchen Gäste WLAN aussehen?

Bei uns muss sich der Besucher zuerst mit dem Gäste WLAN verbinden und wird dann auf die Registrationsseite weitergeleitet. Dort kann er sich registrieren und schon ist er verbunden. Das geht alles ganz einfach und ist von jedem WLAN-fähigen Gerät möglich.

 

Welche Komponenten werden benötigt?

Es braucht eine entsprechende WLAN Infrastruktur – zum Beispiel Cisco Acces Points an einem WLC (Wireless LAN Controller) und eine Cisco ISE – was auch virtuell möglich ist sowie ein Public Certificate, also das SSL Zertifikat, welches von praktisch allen Geräten akzeptiert wird. Aus Sicht eines Netzwerkexperten lohnt es ich auf jeden Fall dies von Anfang an professionell einrichten zu lassen.

 

Warum soll ich denn einen Experten beiziehen – zu Hause mache ich dies mit 2 Klicks bei meinem WLAN?

Ein professionelles Enterprise Netzwerk hat eine viel grössere Komplexität, höhere Sicherheitsanforderungen und benötigt dadurch zusätzliche Infrastruktur und Unterhalt. Es muss unter allen Umständen verhindert werden, dass Sicherheitslücken entstehen. Ein professionelles Gäste WLAN ist also eine Risikominimierungsmassnahme.

 

 

Haben Sie Fragen oder Anregungen? Auf Ihre Kontaktaufnahme freuen wir uns!

 

 

 

«Beim Gäste WLAN geht es geht darum, das interne Netz zu schützen. Am besten verwendet man dafür ein separates IP Netz, welches mit einer Firewall abgetrennt ist. Durch die Firewall kann der Verkehr überwacht und allenfalls geblockt werden. Beim Gäste WLAN ist es aber auch wichtig, dass dieses vor unerlaubten Zugriffen geschützt ist.»

Maurus Cicolini
System Engineer | Econis AG

Kurzportrait Maurus Cicolini

Maurus Cicolini arbeitet seit über 20 Jahren in der IT. Seit Mitte 2020 ist er bei der Econis als System Engineer im Bereich Network + Security tätig. Er hat langjährige Erfahrung in Design, Migration und Betrieb von Cisco LAN Umgebungen. Bei der Econis ist er aktuell für den Betrieb der Kunden zuständig sowie die Ausführung von Kundenprojekten wie zum Beispiel WLAN Site Surveys.

Das könnte Sie auch interessieren

Network

Egal, ob Ihr Unternehmen klein oder gross ist, an einem Standort oder an mehreren, eine zukunftsgerichtete IT-Infrastruktur bildet das Fundament und schafft die nötigen technischen Voraussetzungen für eine neue und moderne Arbeitswelt.

 

 

Mehr erfahren

Security & Compliance

«Security» ist in der IT ein übergreifendes Thema. Ob es um die Sicherheit von einzelnen Clients, zentralen Servern, den E-Mails oder dem Netzwerk geht – gemeinsam führen wir eine Risiko- und Schwachstellenanalysen durch und finden heraus, welchen Level an Sicherheit für Sie der richtige ist und begleiten Sie auf dem Weg zum optimalen Schutz.

 

Mehr erfahren