Tags: Sicherheit, WLAN, Firewall
WatchGuard dürfte vielen IT-Profis vornehmlich als Anbieter von IT-Sicherheitssystemen ein Begriff sein. Zu Produktportfolio gehören beispielsweise die die Next-Generation-Firewalls der Reihe Firebox und XTM, außerdem Unified-Threat-Managementsysteme, die auf dieselben Namen "hören", sprich Firebox und XTM.
Weniger bekannt sein dürfte, dass das Unternehmen auch WLAN-Access-Points anbietet. Dazu zählt der neue WatchGuard AP300. Das System entspricht dem Standard IEEE 802.11ac und ist für den Einsatz in Gebäuden ausgelegt. Es unterstützt die beiden Frequenzbänder 2,4 GHz und 5 GHz.
Datenrate im Gigabit-Bereich
Mit seinen sechs Antennen übermittelt der AP300 3 x 3 MIMO-Datenströme (Multiple Input – Multiple Output). Dabei erreicht der Access-Point im 2,4-GHz-Bereich eine Brutto-Datenrate von bis zu 450 MBit/s. Im weniger frequentierten 5-GHz-Band sind es 1,3 GBit/s.
Zudem ist ein Port für den Anschluss eines Netzwerkkabels vorhanden. Darüber lässt sich der AP300 nötigenfalls auch mit Strom versorgen (Power over Ethernet, PoE). Das System ist für die Standards PoE (IEEE 802.3af, bis 15,4 Watt) und PoE+ (IEEE 802.2at, bis 25,5 Watt) ausgelegt.
Sicherheits- und Management-Funktionen
Naturgemäß stehen beim WatchGuard AP300 jedoch die Sicherheits- und Managementfunktionen im Mittelpunkt. Dazu zählt beispielsweise der Wireless Controller des Anbieters, über den sich die Access Points verwalten lassen. Das gilt für alle APs, nicht nur die der 300er Version. Über den Controller lassen sich sich Sicherheitsregeln ("Policies") zentral auf alle Access Points übermitteln.
Außerdem können Administratoren vorgeben, wie viel Bandbreite einem Client im Maximalfall zur Verfügung steht. Dadurch lassen sich "Bandbreitenfresser" in die Schranken weisen, die mal eben schnell ein Update im Gigabyte-Bereich oder einen Film herunterladen möchten. Diese Funktion ist beispielsweise für Hotels oder Betreiber öffentlich zugänglicher WLANs hilfreich.
Ein weiterer Sicherheitsfaktor ist, dass der WLAN-Datenverkehr über Firewalls von WatchGuard geleitet wird. Die Firewall stellt Funktionen bereit wie den Schutz vor Viren, ein Intrusion Prevention System (IPS) und eine Absicherung gegen das "Hinausschmuggeln" von sensiblen Daten aus dem Unternehmensnetz (Data Loss Prevention, DLP). Zudem blockiert die Firewall Spam-E-Mails. Verwalten lassen sich Sicherheitsfunktionen und die WLAN-Management-Features über eine zentrale Konsole.
Angriffe via WLAN blockieren
Nach Angaben von WatchGuard bietet die Kombination aus AP300 und den Sicherheitsfunktionen einen effektiven Schutz vor klassischen Gefahren, die mit dem Einsatz von Funknetzen verbunden sind. Dazu zählen
- Rogue Hotspots, also "gefakten" Access Points in Unternehmen oder illegal implementierten APs: Diese sollen beispielsweise User dazu zu bringen, sich mit ihren Account-Informationen anzumelden. Diese Daten fangen Cyber-Kriminelle ab und nutzen sie dazu, um Zugang zu verwertbaren Daten zu erhalten.
- Das Einschleusen von Schadsoftware: Das kann über WLAN-Gast-Zugänge erfolgen, ob absichtlich oder unabsichtlich.
- Das Mitschneiden von WLAN-Sitzungen mithilfe von Analysesoftware ("Packet Sniffers")
Der Preis des WatchGuard AP300 wird auf Anfrage mitgeteilt. Im Online-Fachhandel werden derzeit etwa 590 bis 600 Euro (inklusive Mehrwertsteuer und eines Jahres Support) für einen Access Point verlangt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links