WLAN-Sicherheit

FREDERIX Cloud WiFi schützt Sie und Ihre Kunden

Der Einsatz von WLAN in Unternehmen, der vor einigen Jahren noch als No-Go galt, hat sich in der jüngsten Vergangenheit durch die Flut von kabellosen Geräten extrem gewandelt. Viele Unternehmen betreiben heute WLAN-Netze für Mitarbeiter und öffentliche Netze für Kunden. Neue Arbeitsmodelle wie Bring your own Device (BYOD), Chose your own Device (CYOD) und Corporate-Owned, Personally-Enabled (COPE) bringen Unternehmen heute viele Vorteile, stellen aber auch neue Anforderungen an die IT-Sicherheit.

FREDERIX Cloud WiFi bietet Ihnen ein solides und laufend verbessertes Sicherheitskonzept ohne Verlust der Nutzerfreundlichkeit. Denn Ihre Sicherheit und die Sicherheit Ihrer Kunden sind elementarer Bestandteil unseres Gerschäftserfolgs. FREDERIX Hotspot hat als Unternehmen und als nationaler und internationaler Betreiber von mehreren hundert WLAN-Netzwerken ein ureigenes Interesse, immer die bestmögliche Sicherheit für den WLAN-Betrieb zu gewährleisten.

Client-Isolierung

Mit der Sicherheitsfunktion Wireless-Client-Isolation wird verhindert, dass sich Nutzergeräte sehen können und untereinander kommunizieren. Diese Funktion setzen wir ein, um Angriffe und Bedrohungen zwischen Geräten im WLAN zu begrenzen. Es erschwert potentiellen Angreifern zu sehen, welche Geräte neben Ihm noch im Netzwerk angemeldet sind.

Wenn die Client-Isolierung aktiv ist, können Geräte in Ihrem WLAN nur mit dem Standard-Gateway, jedoch nicht mit anderen Geräten im WLAN kommunizieren. Der Benutzer wird in seinem normalen Internetverhalten oder bei der Nutzung von regulären Apps nicht eingeschränkt und hat daher keine spürbare Veränderung bei der Nutzung.

Ausfallsicherheit und Datensicherheit

FREDERIX Cloud WiFi basiert auf einer Microservice-Architektur. Microservices sind kleine, voneinander unabhängige Dienste, die einzeln lauffähig sind und jeweils unabhängig Teilaufgaben des Systems übernehmen. Jeder Service kann einzeln (neu-)gestartet, gestoppt, aktualisiert und skaliert werden, ohne dass das gesamte System beeinträchtigt wird. Diese moderne Software-Architektur bringt entscheidende Vorteile. Denn neue Services können als einzelne Bausteine schneller entwickelt werden und damit neue oder verbesserte Funktionen schneller bereitgestellt werden.

Im Gegensatz zur klassischen, monolithischen Software-Architektur stoppt der Ausfall eines einzelnen Dienstes nicht das ganze System und auch bei Aktualisierungen ist das System weiter verfügbar. FREDERIX Cloud WiFi läuft zudem in mehreren regional getrennten Rechenzentren. Sobald ein Dienst ausfällt, springt sofort der Dienst eines identischen Systems ein ohne, dass es zu Unterbrechungen kommt. Auch Ihre Daten werden mehrfach redundant und in mehreren Rechenzentren synchron vorgehalten um Ihnen eine bestmögliche Datensicherheit zu gewährleisten.

Monolithische Software-Architektur

Microservice-Architektur

Automatisierte-Tests

Als Teil unseres Qualitätsmanagements in der Softwareentwicklung werden bei FREDERIX Hotspot bereits bei der Entwicklung eine vielzahl von Prüfroutinen angewendet, um die Sicherheit und Qualität des Programmcodes zu gewährleisten und die Software fehlerfrei in Betrieb nehmen zu können.

Hierbei wird automatisch geprüft, ob das Proramm die für ihren Einsatz definierten Anforderungen erfüllt und die Qualität gemessen. So können Schwachstellen gegebenenfalls bereits vor der Veröffentlichung erkannt und behoben werden.

Externe Penetrations-Tests

Wir beauftragen unabhängige spezialisierte Unternehmen um Netzwerk und Software mit einem Penetrationstest (auch Pentesting genannt) auf deren Sicherheit zu prüfen. Umfassende Sicherheitstests aller Systemkomponenten werden dabei auf der Basis von einer Vielzahl bekannten Angriffsmethoden mit den gleichen Mitteln und Methoden angegriffen, die auch ein versierter Angreifer nutzen würde, um sich einen unautorisierten Zugang zum System zu verschaffen. So können auf der Basis neuester Informationen potentielle Schwachstellen erkannt und geschlossen werden.