Unerwünschte Access-Points leichter identifizieren
PCI-Compliance von WLANs [Update]
In die Version 6.2 der Software »AirWave« integriert Aruba einen Report für die PCI-Compliance (Payment-Card-Industry). Außerdem lässt sich jetzt einstellen, dass sich alle Administratoren über Radius authentifizieren müssen.
Der PCI-Standard (Payment-Card-Industry) für DSS (Data-Security-Standard) schreibt, wie Unternehmen ihre Netze schützen müssen, wenn sie Kreditkartendaten verarbeiten. Dies betrifft auch das WLAN in der Zentrale, selbst wenn dort keine Kreditkartendaten übertragen werden. Mit der Version 6.2 der WLAN-Management-Software Airwave von Aruba kann der IT-Verwalter feststellen, ob sein drahtloses Netz den PCI-DSS-Vorschriften entspricht. Der Bericht gibt auch Auskunft über Wireless-Attacken, die das drahtlose Intrusion-Protection-System (IPS) gemeldet hat. Auch gefundene und unerwünschte Access-Points (APs) listet Airwave auf. Weiter erkennt Airwave nun unerwünschte Access-Points besser. Außerdem gibt es die Option, dass sich Administratoren nur per Radius-Server anmelden können.
Es ist nicht immer leicht zu unterscheiden, ob es sich um einen unerwünschten Access-Point (Rogue-AP) oder nur einen benachbarten AP handelt. Dazu prüft Airwave, ob es den AP sowohl über die Luft als auch im eigenen Netz finden kann. Trifft beides zu, handelt es sich höchstwahrscheinlich um nicht genehmigtes Gerät.
PCI-DSS schreibt vor, dass sich alle Administratoren zentral identifizieren müssen. Dies ist mit der Radius-Anmeldung erfüllt. Darüber lassen sich auch starke Passwörter vorschreiben, die regelmäßig erneuert werden müssen.
Filter für bestimmte SSIDs (Service-Set-ID) helfen, bei einem Wechsel von dem unsicheren Standard WEP zu einem sicheren Verfahren. Der DSS verbietet WEP für neue Systeme ab dem 31. März 2009. Bestehende WLANs dürfen das nicht mehr ab dem 30. Juni 2010 einsetzen.
Update 15.01.2009:
Außerdem unterstützt Airwave als weitere WLAN-Geräte von Cisco den 871-Router, den 817w-Integrated-Services-Router, die 2100-Controller-Serie und die 1140-Thin-AP-Serie. Bei Symbol kommen der RFS6000-Wireless-Switch und die Outdoor-APs 5181.
