Guest-Access - optimale Kommunikation in Besprechungen

Heißen Sie Ihre Gäste - und deren Bedürfnisse - willkommen

Kein gewerblicher Anwender installiert ein Wireless LAN System nur zum Zwecke des Guest-Accesses, also handelt es sich dabei immer um ein Randprodukt. Und trotzdem muss man diese Teil-Lösung als Schlüsseltechnologie betrachten. Warum ? Sie werden es sehen, besser gesagt hier nachlesen können.

Die Mehrzahl der WiFi Installationen beginnt auch heute noch mit dem Wunsch, Bereiche, in denen häufig Zusammenkünfte in Form von Besprechungen, Tagungen, Schulungen, etc. stattfinden, mit optimalem Kommunikationsmöglichkeiten auszustatten. Spezielle Infrastruktur wie Beamer, Flipchart & Co sind dabei selbstverständlich. Wie sieht es aber mit der Vorbereitung der Teilnehmer aus, wie mit dem Zugriff auf deren "normale" Kommunikations- und Informations-Mittel ?

Nichts ist ineffizienter, als wenn mehrere Teilnehmer untätig herumsitzen müssen, weil gerade die jetzt benötigte Statistik nicht zur Hand ist, die Kopie des aktuell zur Diskussion stehenden Projektplanes schadhaft ist, kurz irgendein wichtiges Dokument nicht wie gewünscht zur Verfügung steht. Dabei ist es vollkommen egal, ob es am Einladenden, am Mitarbeiter oder am System liegt. Verlorene Zeit ist nicht nachholbar.

Also sollte man versuchen, möglichst alle Informationsquellen bereitstellen - solange der Aufwand in Relation dazu steht.

Wie hoch ist dieser Aufwand hinsichtlich Zugriff auf das normale interne Netzwerk, das Internet und ggfs. auf Resourcen von Gastteilnehmern, egal ob Konzernmitarbeiter oder Fremde ?

Nutzt man eine übliche verkabelte Infrastruktur sind LAN und Internet-Access noch problemlos realisiert. Eine zusätliche Anschlußdose im Besprechungsraum und schon ist alles ok, oder ? Falsch ! Wieviele Teilnehmer sind denn zu erwarten ? Muss ein zusätzlicher Ethernet-Switch installiert werden ? Sollten wir sicherheitshalber für alle Patchkabel bereit legen ? Stehen alle intern genutzten VLANs dort auch zur Verfügung ? Müssen wir, weil portbasierende Sicherheiten implementiert sind, an unseren Einstellungen etwas ändern ? Und so weiter.

Sind all diese Dinge, dank sorgfältiger Vorbereitung und dank dem Einsatz der internen IT zur Zufriedenheit erledigt, kommt die Frage nach dem Zugriff für Mitarbeiter der Firma aus anderen Standorten. Diesen kann man die schliesslich vertrauen, sind die Kollegen. Aber sind dort wirklich die gleichen Einstellungen der Standard ? Und wie bekommen diese einen sicheren Zugriff übers Internet ? Müssen wir an unserer Firewall zusätzliche Regeln erlauben ? Muß das VPN-Gateway umkonfiguriert werden ? Sind unsere Applikationsfilter auch mehrsprachig richtig konfiguriert.

Und jetzt sollen auch noch Fremde an diesem Meeting teilnehmen ? Jeder Sicherheitsverantwortliche wird spätestens hier massiven Protest einlegen, zu Recht. Auch wenn Sie zur Person volles Vertrauen haben, können Sie dieses nicht auf den Zustand seines PCs übertragen. Zu vielfältig sind die möglichen Gefahren! Vielleicht hat er sich ja gerade heute Nacht, beim Surfen über den Hostspot des Hotels, einen Trojaner eingefangen, der sich bereits während der Besprechung in Ihrem Netz ausbreiten kann. Oder konnten die IT-Mitarbeiter, da die Besprechung kurzfristig einberufen wurde, nicht alle Sicherheitschecks abarbeiten, und Ihrem Kunden steht plötzlich während der Besprechung der Zugriff auf Ihre Kalkulation frei zur Verfügung. Vertrauen ist gut, Kontrolle ist besser.

Nach hoffentlich erfolgreichem Abschluß der Veranstaltung bauen die IT-Mitarbeiter das ganze Material wieder ab, passen die Einstellungen wieder an und hoffen, daß das nächste Treffen erst in ferner Zukunft oder an anderem Ort stattfindet. Auch eine Lösung ? Keine Lösung !

Unsere ist viel einfacher: Es wird ein Wireless-LAN Accesspoint installiert. An und für diesen werden, mit geplantem Design, die Zugriffsszenarien für interne und externe Mitarbeiter sowie für Gäste über unterschiedliche Netze, sog. SSIDs, definiert. Der Zugriff auf diese SSIDs wird per gruppenbasierender Rollen-Authentifizierung gesteuert. Dabei erhält aber trotzdem jeder Anwender einen eigenen Account. Für Gäste werden dabei sinnvollerweise Einmalaccounts vergeben, die zeitlich begrenzt benutzt werden können. Alle Gruppen werden über die SSIDs garantiert so voneinander gettrennt, daß nur der Zugriff auf die festgelegten Dienste und Dateien erfolgen kann. Nicht nur die interne Daten bleiben geschützt, auch die Zugriffe der Gäste können getunnelt erfolgen.
 
Bedingt durch die Anwendungen können typischerweise bis zu 10 Teilnehmer gleichzeitig per Accesspoint arbeiten, somit können auch größere Gruppen angebunden werden. Und reicht die Kapazität nicht mehr aus, wird einfach ein weiterer Accesspoint angebunden.

Da diese Teilnehmer typisch mit unterschiedlichen Endgeräten ausgestattet sind, empfehlen wir bei dieser Lösung Multi-Standard Accesspoints nach 802.11 a/b/g/h. Somit ist die höchstmögliche Flexibilität garantiert.
Und für Teilnehmer, die noch über keine WLAN Funktionalität verfügen, wird auch ein verdrahteter Port angeboten, der aber den selben Regeln und Konnektivitäten unterliegt, also einer User-basierenden Authentifizierung.

Um auch den Verwaltungsaufwand für die Gästeaccounts so gering wie möglich zu halten, ist ein Teilsystem implementiert, bei dem jeder zugelassene Mitarbeiter mit wenigen Klicks vordefinierte Accounts generieren kann, die vor dem Zugriff ungebetener Gäste schützen.

Zur Zusammenfassung soll ein Kommentar eines unserer Kunden dienen: "Meine Erwartungen an solch ein System wurden nicht nur erfüllt. Als Anwender brauche ich mir keine Gedanken zu machen, ich nutze es einfach. Wenn wir mal außer Haus gehen, nehmen wir es einfach mit. Und unsere IT-Abteilung hat einerseits mit dem Einsatz nichts mehr zu tun, andererseits entspricht die Sicherheit den internen Vorgaben. Was will man mehr." Und nebenbei verriet er uns: "Für die Reinigung des Kundesparkplatzes gebe ich mehr Geld aus."

Warum ist dies nun als Schlüsseltechnologie zu betrachten ? Wenn Ihre Mitarbeiter, aber auch Ihre IT, diese neue Kommunikationsfreiheit einmal genutzt haben, kommen schnell weitere Bedürfnisse auf. Warum nicht auch für andere gemeinsam genutzte Bereiche nutzen ? Warum nicht auch beim nächsten Messeauftritt, bei der nächsten Veranstaltung. - Warum können wir das nicht unserem gesamten Unternehmen so effektiv machen ?

Unsere Antwort: Tun Sie´s. Unsere Lösungen sind auch bei Großkonzernen und weltweit tätigen Unternehmen erfolgreich im Einsatz. Allerdings sollte die Guest-Access Planung eine spätere Gesamtlösung nicht ausschließen, diese wird mit hoher Sicherheit folgen.