Lancom Systems AE60642 Datenbogen
|
Einführung
11
|
LANCOM Public Spot Option
|
DE
nung auch die MAC-Adresse des Mobilgerätes (bzw. seines WLAN-
Adapters) überprüft werden.
Adapters) überprüft werden.
•
MAC-Adress-Filter
Pakete unbekannter MAC-Adressen können in der Basis-Station heraus-
gefiltert werden. Die MAC-Adressen bekannter Stationen können dabei
entweder lokal in der Basis-Station oder zentral in einem RADIUS-Server
verwaltet werden.
Pakete unbekannter MAC-Adressen können in der Basis-Station heraus-
gefiltert werden. Die MAC-Adressen bekannter Stationen können dabei
entweder lokal in der Basis-Station oder zentral in einem RADIUS-Server
verwaltet werden.
•
Traffic-Limit
Zur Verhinderung von Denial-of-Service- (DoS-) und Brute-Force-Angrif-
fen auf den Public Spot kann der zulässige Datentransfer unbekannter
Mobilstationen auf ein ungefährliches Volumen begrenzt werden.
Zur Verhinderung von Denial-of-Service- (DoS-) und Brute-Force-Angrif-
fen auf den Public Spot kann der zulässige Datentransfer unbekannter
Mobilstationen auf ein ungefährliches Volumen begrenzt werden.
•
Sperren des WLAN-Konfigurationszugangs
Am Public Spot kann der Konfigurationszugang über das WLAN gesperrt
werden, so dass der Konfigurationszugriff nur über das kabelbasierte
Netzwerk erfolgen kann.
Am Public Spot kann der Konfigurationszugang über das WLAN gesperrt
werden, so dass der Konfigurationszugriff nur über das kabelbasierte
Netzwerk erfolgen kann.
Sicherheit für den Benutzer
Für den Benutzer eines Public Spot steht die Vertraulichkeit der übertragenen
Daten im Vordergrund. Zudem wünscht er die Sicherung seiner Benutzerda-
ten gegen Missbrauch. Ihn schützen folgende Sicherungstechnologien:
Für den Benutzer eines Public Spot steht die Vertraulichkeit der übertragenen
Daten im Vordergrund. Zudem wünscht er die Sicherung seiner Benutzerda-
ten gegen Missbrauch. Ihn schützen folgende Sicherungstechnologien:
•
Verschlüsselung des Datentransfers mit WEP
Sofern der WLAN-Adapter des Benutzers den WEP-Standard unterstützt,
kann der gesamte Verkehr zum Public Spot automatisch verschlüsselt
werden.
Sofern der WLAN-Adapter des Benutzers den WEP-Standard unterstützt,
kann der gesamte Verkehr zum Public Spot automatisch verschlüsselt
werden.
•
Verschlüsselung während der Anmeldephase
Die Anmeldephase wird vom Public Spot mit einem RSA-Algorithmus
(Schlüssellänge 26 bit) verschlüsselt. Zur Nutzung dieser Verschlüsse-
lung benötigt der Benutzer lediglich einen Web-Browser mit aktiver
JavaScript-Unterstützung.
Die Anmeldephase wird vom Public Spot mit einem RSA-Algorithmus
(Schlüssellänge 26 bit) verschlüsselt. Zur Nutzung dieser Verschlüsse-
lung benötigt der Benutzer lediglich einen Web-Browser mit aktiver
JavaScript-Unterstützung.
•
Zugangskontrolle über MAC-Adresse
Die Basis-Station kann so eingestellt werden, dass bei der Zugangskon-
trolle neben Benutzerkennung und Kennwort auch die MAC-Adresse des
Benutzers überprüft wird. Der Missbrauch der Anmeldedaten eines
Benutzers ist in dieser Konfiguration nur dann möglich, wenn der Zugriff
auch über die registrierte Mobilstation (bzw. deren WLAN-Adapter)
erfolgt.
Die Basis-Station kann so eingestellt werden, dass bei der Zugangskon-
trolle neben Benutzerkennung und Kennwort auch die MAC-Adresse des
Benutzers überprüft wird. Der Missbrauch der Anmeldedaten eines
Benutzers ist in dieser Konfiguration nur dann möglich, wenn der Zugriff
auch über die registrierte Mobilstation (bzw. deren WLAN-Adapter)
erfolgt.