Neue WLAN Strategie bei Fortinet
Die beiden Modelle FortiAP-210 und FortiAP-220 sind auf mittelgroße Unternehmen und Service Provider mit 250 bis 5.000 Nutzern zugeschnitten und liefern zum Beispiel für Mitarbeiter, Einzelhandel, Lager, Verkaufsstellen oder auch Gäste-Hotspots sicheren WLAN-Zugriff. FortiAP als Thin Access Point Controller ergänzt die FortiGate Multi-Threat Security Appliances, so dass Hochleistungs-WLAN und Netzwerkschutz auf einer Plattform integrierbar sind. Da diese Lösung hoch skalierbar ist, können Kunden wenige bis mehrere tausend Zugriffspunkte in einem WLAN managen.
Dass drahtlose mindestens so stark gefährdet sind wie kabelgebundene Netzwerke, zeigen die jüngsten Angriffe auf ungeschützte WLANs im Einzelhandel, bei denen Hacker sozusagen im Vorbeigehen tausende Kreditkartendaten von Verbrauchern »eingesammelt« haben. FortiAP/FortiGate kann Einzelhandelsunternehmen auch beim Einhalten der »PCI DSS Wireless«-Richtlinien (Payment Card Industry Data Security Standard – das Datenschutz-Regelwerk für die Kreditkartenindustrie) unterstützen, die das Aufdecken von Sicherheitslücken sowie Zugriffsschutz erfordern.
Mit der Kombination aus FortiAP und FortiGate lassen sich WLAN-Netze auf demselben Niveau wie kabelgebundene Netzwerke absichern – bislang gab es hier nur wenige Optionen. Als »shared« Medium erfordert ein Funknetzwerk ein höheres Sicherheitsniveau, da das Risiko von Datenverlust, Denial-of-Service-Attacken oder Performanceeinbrüchen durch Überlastung sehr viel höher ist. Fortinet entschärft nach eigener Aussage dieses Risiko: Die FortiAP/FortiGate-Architektur leitet den gesamten Datenverkehr durch die UTM Engine, die für Zugriffsschutz, Bereinigung, Benutzerkennung und Priorisierung von Layer 7 Applikationen sorgt. Im Gegensatz zu den proprietären Methoden anderer Hersteller nutzt FortiAP CAPWAP (Control and Provisioning of Wireless Access Points)-Standardprotokolle für die Verbindung der Thin Access Points.
»Durch Fortinets Eintritt in den WLAN-Markt können unsere Kunden drahtlose und kabelgebundene Netzwerke mit einer einzigen kosteneffektiven Managementplattform absichern, ohne zusätzlich in einen Controller zu investieren. FortiAP ist ein wichtiger Teil unserer Wachstumsstrategie, die auf eine noch breitere und tiefer gehende Network Security zielt«, sagt Christian Vogt, Regional Director Germany & Netherlands bei Fortinet.
Christian Vogt, Regional Director Germany & Netherlands bei Fortinet
Alle FortiGate Appliances ab der FortiGate-60B Serie eignen sich als Controller für FortiAP, so dass der Kunde eine breite Auswahl hat. Eine FortiGate kann sowohl als zentraler Managementpunkt für kabelgebundene als auch drahtlose LANs dienen. Zusätzlich zu den ohnehin umfangreichen Security Features der FortiGate-Systeme enthalten die FortiGate AP Controller auch WLAN Management und Wireless IPS. Die FortiAP Thin Access Points sind ab dem dritten Quartal 2010 lieferbar. Kunden mit Support-Vertrag können ihr FortiGate-System ohne Aufpreis zum WLAN Controller aufrüsten.