Mission Control WiFi Security

            Wireless-Technologie ist beliebt und überall zu finden, insbesondere in Organisationen mit mobilen Mitarbeitern. Die Risiken für Benutzer von Wireless-Technologie vergrössern sich jedoch ständig. Der Dienst WiFi Security verhindert den unerlaubten Zugriff auf Wifi-Netzwerke und richtet Sicherheitsrichtlinien des Unternehmens ein, die unternehmenskritische Ressourcen schützen. Die Option Captive Portal dient dem Zugriff für Gäste oder aber dem gelegentlichen Zugriff durch interne Mitarbeiter, während die Option der EAP Authentication ideal ist, um Unternehmens-Clients sicher zu verbinden und ein privates Netzwerk zu schützen.


            Captive Portal

            Das Captive-Portal wurde speziell für Personen konzipiert, die nicht zum internen Netzwerk gehören und Zugang zu Internet-Ressourcen benötigen, bspw. Gäste oder interne Mitarbeiter, die auf das Internet in einem öffentlichen Bereich der Organisation zugreifen müssen.

             

            Login page for the Captive Portal.
            Login-Seite für das Captive Portal.

            EAP Authentication

            Die Option EAP Authentication ermöglicht eine IEEE 802.1X-basierte Authentifizierung durch Implementierung der Authentifizierungsprotokolle EAP-TLS oder EAP-TTLS auf dem RADIUS-Server. Die Benutzer geniessen einen bequemen, schnellen und problemlosen Zugang sowie sichere Verbindungen und starke Authentifizierung. Dabei müssen sie ihre Anmeldeinformationen nicht mehr neu eingeben. Für den Wireless-Zugangspunkt wird die Kommunikation verschlüsselt (WPA2-Enterprise).

             

            When connecting to a wireless access point or an 802.1x enabled switch, the mobile device is requested to authenticate with the extensible authentication protocol (EAP) against the Identity Server (RADIUS server). For this to work, the mobile client and the access point or switch are first configured to use a specific EAP, i.e. EAP-TLS or EAP-TTLS. (2) Upon successful authentication, the mobile device is allowed to access (3) the target network.
            Wird eine Verbindung zu einem Wireless-Zugangspunkt oder einem 802.1x-fähigen Switch hergestellt, muss sich das Mobilgerät mit dem Extensible Authentication Protocol (EAP) gegenüber dem Identity Server (RADIUS-Server) authentifizieren. Damit das funktioniert, werden der mobile Client und der Zugangspunkt oder Switch zuerst zur Nutzung eines spezifischen EAP, d. h. EAP-TLS oder EAP-TTLS, konfiguriert. (2) Nach der erfolgreichen Authentifizierung kann das Mobilgerät auf (3) das Zielnetzwerk zugreifen.