ANUBIS Typhoon Wireless Access Point Manual de usuario descargar pdf (Pagina 102)

8. Sicherheitsmaßnahmen und Administrationsmodule

102

Gateway D-Link DSA-3100 benutzt werden, da dieser HotSpot-Gateway einen externen Access

Point benötigt.

Diesen Vorteilen stehen in der Implementierung einige offene Fragen und Nachteile gegenüber.

Der größte Nachteil in diesem Konzept, ist der gemeinsame WEP-Schlüssel. Es erfolgt keine

individuelle Authentifizierung. Der WEP-Schlüssel könnte einfach an jemand anderen

weitergegeben werden. Unerlaubte Benutzung des WLANs wird aber beim Vergleich der MAC-

Adressen bekannt.

Wegen ICS mit Windows 2000 kann der InfoPunkt nicht mehr als 10 WLAN-Teilnehmern die

Internetverbindung freigeben. Wenn die Nutzerdichte die Kapazität überschreitet, ist der

Umstieg auf den HotSpot-Gateway denkbar.

Das WLAN ist gegen Angriffe aus dem Internet nicht genügend geschützt. Windows 2000

Professional bietet im Gegensatz zur Windows XP keine interne Firewall an. Freeware Firewall-

Programme unterstützen ICS nicht. Es gibt jedoch einige kommerzielle Firewall-Programme wie

z.B. ZoneAlarmPro, die ICS unterstützen. Eine andere Lösung wäre der Umstieg auf das

Betriebsystem Windows XP mit interner Firewall.

Fehlgeschlagene Anmeldungen wegen falscher WEP-Schlüssel werden nicht protokolliert. Somit

kann nicht festgestellt werden, ob zugangsberechtigte Besucher Probleme bei der Anmeldung

hatten oder unbefugte Personen versucht haben in das WLAN zu gelangen.

Peer-to-Peer-zugriffe im WLAN werden durch den DWL-700AP nicht verhindert. Manche

Access Points wie der Zyair G-1000 bieten die Option zu Unterdrückung von Peer-to-Peer-

Verbindungen. Auch HotSpot-Gateways isolieren die Teilnehmer des WLANs voneinander.

1 2 ... 97 98 99 100 101 102 103 104 105 106 107 ... 123 124

Sin comentarios

ANUBIS Typhoon Wireless Access Point Manual de usuario Pagina 102