Der richtige Router für kleine Unternehmen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.11.2009 Moritz Jäger*

Der richtige Router für kleine Unternehmen

Ohne Netzwerk kann kaum noch ein Unternehmen arbeiten. Eine zentrale Rolle kommt dabei dem Router zu, der die Verbindungen zu den Geräten steuert und verwaltet. In diesem Ratgeber zeigen wir, welche Funktionen ein Business-Router haben muss.

Netzwerke sind in den letzten Jahren zum Synonym für Flexibilität geworden. Immer mehr Firmen erkennen die Vorteile, wenn ihre Mitarbeiter auch von zuhause oder unterwegs einen sicheren Zugriff auf das Firmennetz haben. Doch auch wenn es um kleiner Filialen oder Büros geht, benötigen diese meist einen gesicherten Zugang zum Firmennetzwerk. Dabei gilt es aber einige Dinge zu beachten.

Auch wenn es mittlerweile Route bereits unter 50 Euro gibt, so sind diese doch meist nur sehr einfach in den Funktionen und entsprechen kaum den Sicherheitsanforderungen der meisten Firmen. Außerdem sollte man die Backup-Funktionen nicht außer Acht lassen.

In diesem Beitrag geben wir Ihnen eine Entscheidungshilfe und die wichtigsten Ausstattungsmerkmale, die ein moderner Router oder Access Point aufweisen sollte. Nicht jedes Gerät muss sämtliche Optionen beinhalten, sie sollten aber vor allem bei der Sicherheit keine Abstriche machen.

EINSATZSZENARIEN VON ROUTERN Es gibt mehrere Szenarien, in denen ein sicherer Zugang in das Firmen-LAN verfügbar sein muss. Dabei kann man zwei verschiedene größere Bereiche unterscheiden. Zum einen der rein berufliche Zugriff. Das betrifft beispielsweise Filialen, Verbindungen zu Dienstleistern wie Kreditkarteninstitute oder Außenbüros. Hier hat der Administrator den kompletten Traffic unter Kontrolle und kann einschränken, welche Daten, Protokolle und Dienste zulässig sind.

Der zweite Einsatzbereich ist im Home Office. Hier ist es anders als beim Filial-Konzept. Meist ist nur ein Bruchteil des eigentlichen Traffics für das Firmennetz bestimmt. Daher macht es hier mehr Sinn, die sensiblen Daten vorher auszusortieren, um das Netz und vor allem die VPN-Infrastruktur nicht zu überlasten. Hier bieten sich Dienste wie VLAN oder eine Multi-SSID an, um eine Trennung von beruflichen und privaten Übertragungen vorzunehmen. Dennoch gibt es auch überlappende Bereiche, die in beiden Einsatzszenarien wichtig sind, wie Sicherheit und Management.

WLAN-SICHERHEIT IST PFLICHT Egal welches Szenario man einsetzen will, die Sicherheit sollte in keinem Fall vernachlässigt werden. Setzt man auf WLAN, so muss die Verbindung zumindest mit WPA verschlüsselt sein. Keine Verschlüsselung einzusetzen ist fast schon grob fahrlässig, auch WEP ist inzwischen keineswegs mehr sicher. Noch besser ist natürlich WPA2, wobei es hier bei älteren Endpunkten zu Problemen kommen kann. Abhilfe schaffen hier Geräte, die mehrere Zugangspunkte (Multi-SSID) erstellen können. Über diese lassen sich auch verschiedene Geräte in separate Netzwerke unterteilen. Dadurch hat dann beispielsweise der Barcode-Scanner keinen Zugriff auf die Datenübertragung des EC-Kartenterminals, obwohl beide am gleichen Access Point angemeldet sein können.

Multi-SSID macht auch im Home Office Sinn. Denn meist wird der Router nicht nur für berufliche Zwecke, sondern auch für private Dinge genutzt. Hier empfiehlt es sich, den Anwendern ein WLAN mit starker Verschlüsselung und eventueller Zertifikatsabfrage einzurichten, das direkt den Zugang zur Firma gewährt. Die anderen SSIDs lassen sich schwächer absichern, erhalten aber „nur“ den direkten Zugriff auf das Internet. Wiederum sind Berufs- und Privat-LAN voneinander getrennt. Das ist nicht nur aus Datenschutzgründen sinnvoll, sondern hilft auch gegen Malware. Wenn die Netze getrennt sind, wird es einem Wurm wie Conficker beispielsweise deutlich schwerer fallen, vom infizierten Privat-PC auf das Firmen-Notebook überzuspringen.

ROUTER MIT VLAN UND NAC Nicht nur das WLAN, auch das kabelgebundene Netzwerk sollte sich in mehrere virtuelle LANs unterteilen lassen. Das schafft nicht nur eine besser Ordnung im Netzwerk, so wird auch verhindert, dass falsch konfigurierte Geräte das Netzwerk komplett lahmlegen. Ein weiterer Vorteil: Verschiedene Anbieter lassen sich voneinander isolieren und haben keinen Zugang zu den restlichen Komponenten. So ist es auch nicht möglich, dass eine Schwachstelle in einem Endpunkt das komplette Netzwerk kompromittiert.

Auf der Firmenseite des Netzwerks sollte in jedem Fall eine NAC-Lösung eingesetzt werden. Diese sollte so eingestellt werden, dass die jeweiligen Endpunkte stets die Patches für die Betriebssysteme und eine aktuelle Antivirenlösung aufgespielt ist. Sobald ein Endpunkt gegen die Vorgaben verstößt, sollte dieser in ein isoliertes Netzwerk umgeleitet werden, bis er wieder den Anforderungen entspricht.

WICHTIGE FUNKTIONEN INKLUSIVE ROUTER-MANAGEMENT Sicherheitsfunktionen mögen zwar auf den ersten Blick die wichtigsten Komponenten sein, dennoch gibt es einige andere Punkte zu beachten. Beispielsweise das Thema Backup-Verbindung. Es kommt zwar selten vor, dennoch können Internetleitungen unterbrochen werden oder ausfallen. Was beispielsweise bei einem Home Office für relativ wenig Schaden sorgt, kann für eine Filiale, deren Kassensystem oder EC-Kartenterminals nicht mehr funktionieren, einen empfindlichen Umsatzeinbruch bedeuten.

Daher macht es durchaus Sinn, wenn der Router im Notfall automatisch auf eine andere Technologie umschalten kann, um wenigstens den Geschäftsbetrieb aufrecht zu erhalten. Früher wurde mangels Alternative oftmals eine separate ISDN-Leitung gezogen, mittlerweile setzen aber immer mehr Hersteller auf UMTS als Failover-Lösung. Die Router enthalten ein zusätzliches UMTS-Modem samt SIM-Karte, fällt der normale Zugang zum Netz aus, kann das Gerät automatisch auf den Mobilfunkzugang wechseln.

Ein anderes Thema ist die Verwaltbarkeit. Spätestens wenn mehrere Netzwerkkomponenten mit einer neuen Konfiguration oder einem Software-Update versorgt werden müssen, lohnt sich ein zentrales Management. Oftmals bieten solche Dienste außerdem noch zusätzliche Funktionen, etwa ein ausgefeiltes Monitoring, ein Überblick über die Abdeckung von WLANs oder IDS/IPS-Funktionalitäten.

FAZIT Auch wenn die Komponenten mancher Hersteller auf den ersten Blick viel Geld kosten, Router und andere Netzwerkkomponenten sollte man nicht nach dem Kaufpreis beurteilen. Stattdessen sollte man planen, was ein Ausfall einer Komponente an finanziellem Schaden anrichten kann und den Wert der Hardware danach beziffern. Wichtig ist auch, dass ein Notfallplan besteht, der regelmäßig geprüft und durchgespielt wird. Das betrifft vor allem alternative Internetverbindungen, diese sollten regelmäßig auf Funktion geprüft werden. Damit lässt sich verhindern, dass ein Fehler in der Konfiguration den kompletten Dienst lahm legt.

Das Beste ist es, sich die Komponenten von verschiedenen Herstellern zeigen zu lassen und ausgiebig zu testen. Dabei gilt es auch auf Interoperabilität zu achten. Zwar sind die meisten Netzwerkfunktionen inzwischen standardisiert, teilweise setzen Hersteller aber immer noch auf proprietäre Technologie.

* Der Autor ist Redakteur des deutschen TecChannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: