WatchGuard kombiniert WLAN-Access-Point mit Security


    Tags: , ,

    WatchGuard dürfte vielen IT-Profis vornehmlich als Anbieter von IT-Sicherheitssystemen ein Begriff sein. Zu Produkt­portfolio gehören beispielsweise die die Next-Generation-Firewalls der Reihe Firebox und XTM, außerdem Unified-Threat-Managementsysteme, die auf dieselben Namen "hören", sprich Firebox und XTM.

    WatchGuard AP300: WLAN-Access-Point gemaß IEEE 802.11ac mit Security-FunktionenWeniger bekannt sein dürfte, dass das Unternehmen auch WLAN-Access-Points anbietet. Dazu zählt der neue WatchGuard AP300. Das System entspricht dem Standard IEEE 802.11ac und ist für den Einsatz in Gebäuden ausgelegt. Es unterstützt die beiden Frequenzbänder 2,4 GHz und 5 GHz.

    Datenrate im Gigabit-Bereich

    Mit seinen sechs Antennen übermittelt der AP300 3 x 3 MIMO-Datenströme (Multiple Input – Multiple Output). Dabei erreicht der Access-Point im 2,4-GHz-Bereich eine Brutto-Datenrate von bis zu 450 MBit/s. Im weniger frequentierten 5-GHz-Band sind es 1,3 GBit/s.

    Zudem ist ein Port für den Anschluss eines Netzwerkkabels vorhanden. Darüber lässt sich der AP300 nötigenfalls auch mit Strom versorgen (Power over Ethernet, PoE). Das System ist für die Standards PoE (IEEE 802.3af, bis 15,4 Watt) und PoE+ (IEEE 802.2at, bis 25,5 Watt) ausgelegt.

    Sicherheits- und Management-Funktionen

    Naturgemäß stehen beim WatchGuard AP300 jedoch die Sicherheits- und Management­funktionen im Mittelpunkt. Dazu zählt beispielsweise der Wireless Controller des Anbieters, über den sich die Access Points verwalten lassen.  Das gilt für alle APs, nicht nur die der 300er Version. Über den Controller lassen sich sich Sicherheitsregeln ("Policies") zentral auf alle Access Points übermitteln.

    Außerdem können Administratoren vorgeben, wie viel Bandbreite einem Client im Maximalfall zur Verfügung steht. Dadurch lassen sich "Bandbreiten­fresser" in die Schranken weisen, die mal eben schnell ein Update im Gigabyte-Bereich oder einen Film herunterladen möchten. Diese Funktion ist beispielsweise für Hotels oder Betreiber öffentlich zugänglicher WLANs hilfreich.

    Ein weiterer Sicherheitsfaktor ist, dass der WLAN-Datenverkehr über Firewalls von WatchGuard geleitet wird. Die Firewall stellt Funktionen bereit wie den Schutz vor Viren, ein Intrusion Prevention System (IPS) und eine Absicherung gegen das "Hinausschmuggeln" von sensiblen Daten aus dem Unternehmensnetz (Data Loss Prevention, DLP). Zudem blockiert die Firewall Spam-E-Mails. Verwalten lassen sich Sicherheits­funktionen und die WLAN-Management-Features über eine zentrale Konsole.

    Angriffe via WLAN blockieren

    Nach Angaben von WatchGuard bietet die Kombination aus AP300 und den Sicherheitsfunktionen einen effektiven Schutz vor klassischen Gefahren, die mit dem Einsatz von Funknetzen verbunden sind. Dazu zählen

    • Rogue Hotspots, also "gefakten" Access Points in Unternehmen oder illegal implementierten APs: Diese sollen beispielsweise User dazu zu bringen, sich mit ihren Account-Informationen anzumelden. Diese Daten fangen Cyber-Kriminelle ab und nutzen sie dazu, um Zugang zu verwertbaren Daten zu erhalten.
    • Das Einschleusen von Schadsoftware: Das kann über WLAN-Gast-Zugänge erfolgen, ob absichtlich oder unabsichtlich.
    • Das Mitschneiden von WLAN-Sitzungen mithilfe von Analysesoftware ("Packet Sniffers")

    Der Preis des WatchGuard AP300 wird auf Anfrage mitgeteilt. Im Online-Fachhandel werden derzeit etwa 590 bis 600 Euro (inklusive Mehrwertsteuer und eines Jahres Support) für einen Access Point verlangt.

    Keine Kommentare