WLAN-Sicherheit

FREDERIX Cloud WiFi schützt Sie und Ihre Kund:innen

Der Einsatz von WLAN in Unternehmen, der vor einigen Jahren noch als No-Go galt, hat sich in der jüngsten Vergangenheit durch die Flut von kabellosen Geräten extrem gewandelt. Viele Unternehmen betreiben heute WLAN-Netze für Mitarbeiter:innen und öffentliche Netze für Kund:innen. Neue Arbeitsmodelle wie Bring your own Device (BYOD), Chose your own Device (CYOD) und Corporate-Owned, Personally-Enabled (COPE) bringen Unternehmen heute viele Vorteile, stellen aber auch neue Anforderungen an die IT-Sicherheit.

FREDERIX Cloud WiFi bietet Ihnen ein solides und laufend verbessertes Sicherheitskonzept ohne Verlust der Nutzungsfreundlichkeit. Denn Ihre Sicherheit und die Sicherheit Ihrer Kund:innen sind elementarer Bestandteil unseres Gerschäftserfolgs. FREDERIX Hotspot hat als Unternehmen, das national und international mehrere hundert WLAN-Netzwerke betreibt, ein ureigenes Interesse daran, immer die bestmögliche Sicherheit für den WLAN-Betrieb zu gewährleisten.

Client-Isolierung

Mit der Sicherheitsfunktion Wireless-Client-Isolation wird verhindert, dass sich die Geräte verschiedener Nutzer:innen sehen können und untereinander kommunizieren. Diese Funktion setzen wir ein, um Angriffe und Bedrohungen zwischen Geräten im WLAN zu begrenzen. Das erschwert es, bei potentiellen Angriffen zu sehen, welche Geräte zusätzlich noch im Netzwerk angemeldet sind.

Wenn die Client-Isolierung aktiv ist, können Geräte in Ihrem WLAN nur mit dem Standard-Gateway, jedoch nicht mit anderen Geräten im WLAN kommunizieren. Die Benutzer:innen werden in ihrem normalen Internetverhalten oder bei der Nutzung von regulären Apps nicht eingeschränkt und haben daher keine spürbare Veränderung bei der Nutzung.

Client Isolation

Ausfallsicherheit und Datensicherheit

FREDERIX Cloud WiFi basiert auf einer Microservice-Architektur. Microservices sind kleine, voneinander unabhängige Dienste, die einzeln lauffähig sind und jeweils unabhängig Teilaufgaben des Systems übernehmen. Jeder Service kann einzeln  (neu-)gestartet, gestoppt, aktualisiert und skaliert werden, ohne dass das gesamte System beeinträchtigt wird. Diese moderne Software-Architektur bringt entscheidende Vorteile. Denn neue Services können als einzelne Bausteine schneller entwickelt werden und damit neue oder verbesserte Funktionen schneller bereitgestellt werden.

Im Gegensatz zur klassischen, monolithischen Software-Architektur stoppt der Ausfall eines einzelnen Dienstes nicht das ganze System und auch bei Aktualisierungen ist das System weiter verfügbar. FREDERIX Cloud WiFi läuft zudem in mehreren regional getrennten Rechenzentren. Sobald ein Dienst ausfällt, springt sofort der Dienst eines identischen Systems ein ohne, dass es zu Unterbrechungen kommt. Auch Ihre Daten werden mehrfach redundant und in mehreren Rechenzentren synchron vorgehalten, um Ihnen eine bestmögliche Datensicherheit zu gewährleisten.

Monolithische Software-Architektur

Microservice-Architektur

Automatisierte-Tests

Als Teil unseres Qualitätsmanagements in der Softwareentwicklung werden bei FREDERIX Hotspot bereits bei der Entwicklung eine Vielzahl von Prüfroutinen angewandt, um die Sicherheit und Qualität des Programmcodes zu gewährleisten und die Software fehlerfrei in Betrieb nehmen zu können.

Hierbei wird automatisch geprüft, ob das Programm die für ihren Einsatz definierten Anforderungen erfüllt und es wird die Qualität gemessen. So können Schwachstellen gegebenenfalls bereits vor der Veröffentlichung erkannt und behoben werden.

Externe Penetrations-Tests

Wir beauftragen unabhängige, spezialisierte Unternehmen um Netzwerk und Software mit einem Penetrationstest (auch Pentesting genannt) auf deren Sicherheit zu prüfen. Umfassende Sicherheitstests aller Systemkomponenten werden dabei auf der Basis von einer Vielzahl bekannten Angriffsmethoden mit den gleichen Mitteln und Methoden angegriffen, die auch ein versierter Angreifer nutzen würde, um sich einen unautorisierten Zugang zum System zu verschaffen. So können auf der Basis neuester Informationen potentielle Schwachstellen erkannt und geschlossen werden.