WLAN als Betriebsmittel für Unternehmen
In der heutigen Arbeitswelt ist eine sichere und stabile WLAN-Infrastruktur für Unternehmen ein entscheidendes Betriebsmittel für die täglichen Arbeitsabläufe. In Bürogebäuden werden Arbeitsplätze nach dem Prinzip „WI-FI-First“ angebunden, was Flexibilität im Arbeitsalltag ermöglicht. Doch auch in OT-Umgebungen werden immer mehr Prozesse digitalisiert, die mit mobilen Endgeräten bearbeitet werden müssen. Durch diese Anforderungen an die Prozesssicherheit steigt auch die Anforderung an eine verlässliche und sichere Verbindung für alle Beteiligten.
Welche Standards sind aktuell und welche Authentifizierung gibt es?
Die WI-FI-Standards ändern sich stetig. Dabei stehen Sicherheit und Reichweite im Vordergrund. Bei jeder Anpassung eines neuen Standards werden die Frequenzbänder angepasst, die Channel-Breite optimiert oder der theoretische Durchsatz erhöht. Dadurch ergeben sich weitere Möglichkeiten zur Verbesserung einer WLAN-Infrastruktur. Dazu gehört jedoch auch, dass die Netzwerke und Endgeräte diese Standards unterstützen.
Aktuell sind vorwiegend WI-FI-5– oder WI-FI-6-(WI-FI-6E-) Netzwerke und -Endgeräte im Umlauf. Mit zunehmenden Anwendungsfällen und Anforderungen werden jedoch nach und nach WI-FI-7-Netzwerke notwendig. Die entsprechende Infrastruktur muss daher frühzeitig geplant werden, um einen möglichen Umstieg nicht an der Hardware scheitern zu lassen.
Ähnlich wie bei den WLAN-Standards entwickelt sich auch das Thema der Authentifizierung immer weiter. Eine WPA3-Authentifizierung bietet durch Verschlüsselungsprotokolle weitaus mehr Sicherheit als ihre Vorgänger. Damit wird der Key-Exchange auf SAE (Simultaneous Authentication of Equals) erweitert, was eine größere Sicherheit mit sich bringt.
WLAN in Unternehmen
Typische Herausforderungen
WLAN und Verbindung an die Geschäftsnetzwerke sind für jeden Mitarbeiter selbstverständlich. Es können flexible Arbeitsmodelle oder Prozesse geschaffen werden, die den Mitarbeitern Zeit und Aufwand ersparen. Doch auch die Sicherheit im Unternehmen muss gewährleistet sein. Offene Netzwerke sind Einfallstore und mobile Geräte sind schwer zur regulieren. Kennen Sie Ihre Teilnehmer am Netzwerk?
Steigende Anforderungen –Die Anforderungen an Verfügbarkeit, Geschwindigkeit und Userfreundlichkeit steigen stehtig.
Ganzheitliche Planung der WLAN-Infrastruktur – Meistens wächst eine Abdeckung mit den Anforderungen. Ein ganzheitlicher Blick auf die Infrastruktur fehlt, dadurch entstehen Schwachstellen.
Gefühlte Leistung – Die Abdeckung ist meist nicht greifbar für Mitarbeitende. Daher entstehen gefühlte Engpässe
Unzureichende Sicherheit – Die Sicherheit des Netzwerks wird durch BYOD (Bring your own Device) oder Gäste oftmals abgeschwächt. Eine vollumfängliche Sicherheit schließt Sicherheitslücken.
WI-FI Sicherheit mit Radius umsetzen
Der Radius Server ist eine interne Zertifizierungsstelle, die auf einem Windows Server installiert wird. Ein Radius Server kann unterschiedlich aufgebaut werden. Es kann ein dedizierter Server aufgebaut werden, oder auch Drittanbieter wie Forescout, FortiNAC oder Clearpass genutzt werden. Die Verteilung der Zertifikate kann beispielsweise über die GPO oder ein MDM erfolgen.
Mit der Einführung einer Radius-Authentifizierung kann das Mitschneiden eines Anmeldevorgangs verhindert werden. Somit sind User Credentials vor Angreifern geschützt.
Höhere Sicherheitsstandards – Die Verschlüsselung der Anmeldedaten durch die Authentifizierung am Radius können unbefugte Zugriffe verhindert werden.
Automatische Anmeldung – Benutzer bekommen automatischen Zugriff auf das Netzwerk. Dabei können unterschiedliche Rechte direkt an Gruppen verteilt werden.
Ausweitung auf LAN möglich– Diese Authentifizierung kann auch auf die LAN-Anmeldung ausgeweitet werden.
WLAN Planung und Site Survey
Ihre WLAN-Infrastruktur sicher planen, gezielt verbessern und strategisch aufbauen.
Bei der Planung einer neuen WLAN-Infrastruktur kann eine Simulation die genaue Platzierung und Anzahl der Access Points bestimmen. Dadurch können Kosten-, Elektro- und Projektplanung sehr genau vorhergesagt werden.
Soll eine bestehende Abdeckung überprüft, erweitert oder auch erfasst werden, hilft ein Survey weiter. So werden aktuelle Positionen, Anzahl und Verbesserungen identifiziert und es können gemeldete Abdeckungsprobleme grün auf weiß nachgewiesen werden. Die Erweiterung oder Anpassung der Access Points lässt sich damit untermauern:
- Neuplanung einer WLAN-Infrastruktur – HWI führt auf Basis der Gebäudepläne eine Simulation durch. Im Nachgang können Stücklisten, Kostenplanung und Umsetzung klar definiert werden.
- Erweiterung bestehender Abdeckung – Mit Hilfe eines Survey können Erweiterungen geplant werden und sind auf dieser Basis auch Nachweisbar.
- Kontinuierliche Überprüfung – Wir empfehlen regelmäßige Surveys durchzuführen. So können veränderte Anforderungen oder Nutzung einzelner Bereiche erfasst werden. Außerdem wird so aus „gefühlten Problemen“ eine nachweisliche Basis.
Simulation zur Planung, Survey zur Verbesserung
Eine WLAN-Infrastruktur bietet heute mehr als nur Convenience für die Mitarbeitenden. Sie schafft die Möglichkeit digitaler Prozesse, schnellere Bearbeitung und Dokumentation oder auch die flexible Arbeitsplatzgestaltung. Das bedeutet auch, das in Produktion, Lager oder Außenflächen eine Abdeckung benötigt wird, die vor Jahren noch nicht geplant und notwendig war. Damit WLAN keine „wir machen das mal so“ Angelegenheit bleibt, zählt die strategische Planung mit einer Simulation oder auch die Erfassung aktueller Stände durch ein Survey zum Alltag.
Wir unterstützen Sie gerne bei der Planung, Beschaffung und auch Implementierung Ihrer WLAN-Infrastruktur. Mit Erfahrungen und Wissen aus unterschiedlichen Projekten schaffen wir Verfügbarkeit selbst in unwegsamen Produktionsumfeldern.
Anforderung definieren - Kennen Sie die Anforderungen an ihre WLAN-Infrastruktur? Kennen Sie alle Prozesse, die an dieser hängen?
Planung durch Daten – Nehmen Sie Daten und Fakten zur Grundlage, um die Hardware zu planen. So sind Kosten und Projektumfang einfach zu berechnen.
Durchführung und Implementierung – Nutzen Sie die erhobenen Daten um die Implementierung und Durchführung des Projekts reibungslos verlaufen zu lassen.
Überprüfung Ihrer Infrastruktur – Troubleshooting oder Problemzonen können einfach und gezielt angegangen werden.
Nutzungsbereiche erschließen – Gehen Sie gezielt und strategisch vor, wenn sich Nutzungsbereiche verändern. Dadurch ist eine Verfügbarkeit gewährleistet.
Intelligent vernetzt
Vernetzung als Grundlage für Ertragsverdoppelung und hohe Lieferqualität
Um neben der modernen Produktion auch andere Umgebungen der IT/OT Landschaft von Rothaus auf das höchste technische Niveau zu bringen, hat die Brauerei des international bekannten „Tannenzäpfle“ ihren Gasthof in der Rothaus GenussWelt modernisiert.
Unsere Partner sind führend in Technologie und Innovation
Unsere weiteren Netzwerksicherheit-Lösungen
Netzwerksegmentierung
Ohne eine klare Trennung sind Maschinen direkt mit dem Firmennetzwerk verbunden. Durch gezielte Segmentierung und den Einsatz von Firewalls isolieren wir kritische Systeme, um das Risiko von Angriffen zu minimieren.
Anomalieerkennung
Plötzlich wird ein unerwarteter Datenfluss bemerkt – ein Anzeichen für eine laufende Attacke. Solche Angriffe können sowohl in der Produktion als auch in der Office-IT beginnen. Unsere KI-gestützte Anomalieerkennung erkennt verdächtiges Verhalten frühzeitig und blockiert Bedrohungen, bevor sie Schaden anrichten.
Netzwerksichtbarkeit NAC
Ein IoT-Gerät oder ein nicht autorisiertes Office-IT-Gerät wird unbemerkt ins Netzwerk eingebunden. Ohne volle Transparenz kann dies zur Hintertür für Cyberangriffe werden. Wir schaffen durchgehende Netzwerküberwachung und Zugriffskontrollen für Produktions- und Büro-IT.
Was können wir für Sie tun?
Wir sind für Sie da und kümmern uns gern um Ihr Anliegen. Hier finden Sie den direkten Kontakt zu den richtigen Ansprechpartnern.
Telefon
+49 7644 59599 00
info@hwi-it.de
