|
|
Der Zugang ins WLAN ist im ganzen Gebäude durch verteilte Access- Points gewährleistet. Die minimale Datendurchsatzrate beträgt dabei 11Mbit/s. Die Anmeldung und Authentifizierung der Clients baut auf der IEEE 802.1x-Sicherheitsarchitektur auf. Das bedeutet, dass die Benutzer-Authentifizierung im WLAN über einen Radius-Server erfolgt und als Authentifizierungs-Protokoll PEAP (Protected Extensible Authentication Protocol) eingesetzt wird. Dadurch ist es möglich, dass der korrekt authentifizierte Benutzer auf den ihm über Active Directory Service (ADS) zugewiesene Netzwerkressourcen freien Zugriff hat und somit in der exakt der gleichen Umgebung arbeiten kann, wie wenn er sich über das kabelgebundene Netzwerk anmeldet. Der Verwaltungsaufwand für die WLAN- Komponenten wird durch ein zentrales Managementsystem (Cisco WLSE) minimiert. Eine Erhöhung der Sicherheit des WLAN-Zugriffs auf persönliche Daten soll in einer nächsten Phase erfolgen. Dazu wird eine Cisco-Lösung (ASA 5510) mit integrierter Firewall, VPN und Anwendungssicherheit eingesetzt. Dieses System befindet sich zur Zeit im Aufbau.
|
|
Mobilität
WLAN: . . . | Übersicht
| Gründe | Beispiel-BIAT
| Lösung-SZUT | Lösung-AGS
| Projektbeispiel |
|