Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots.

Veröffentlicht von:Maud Recker Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots."—  Präsentation transkript:

1 Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots

2 Stefan Frey01.06.2004 Überblick

3 Stefan Frey01.06.2004 Einleitung

4 Stefan Frey01.06.2004 an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt WLAN heißt Wireless Local Area Network drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern nicht zwingend statisch sondern auch temporär (Messen, OpenAirs) Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar Chancen und Risiken von WLAN`s

5 Stefan Frey01.06.2004 Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert Öffentlicher Internetzugang Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, E-Mails, stupides surfen Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen Nachfrager: Geschäftsreisende aber auch Privatanwender Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren Überleitung HotSpots

6 Stefan Frey01.06.2004 Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät Hotspot-Definition

7 Stefan Frey01.06.2004 Zugang zum Internet und damit auf das Firmennetzwerk Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network) Plug-and-Play ähnliches Verhalten Kein flächendeckendes zellulares Netz sondern punktuelle Lösung Meist kein kostenloser Dienst Sicherheit an Orten mit vielen Nutzern wiederum Risiko Chancen und Risiken von öffenlichen HotSpots

8 Stefan Frey01.06.2004 Grundaufbau von HotSpotsarchitekturen Einwahl an einem HotSpots und Marktübersicht Welche Gefahren gibt es und welche Gegenmaßnahmen? Welche Kostenmodelle gibt und welche werden kommen? Kein UMTS Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen Ziele / Problemstellung u.Abgrenzung

9 Stefan Frey01.06.2004 Grundlagen

10 Stefan Frey01.06.2004 WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein Wireless LANS basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard 802.11 Meist 802.11b – Umstellung auf 802.11g – Zukunft 802.11i WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways WLAN

11 Stefan Frey01.06.2004 WLAN

12 Stefan Frey01.06.2004 Authentifizierung meist nicht lokal sondern zentral und hierarchisch AAA (Authentication, Authorization, Accounting ) Kostenabrechnung muß realisiert werden Benötigte Peripherie : mehrplatzfähiger XDSL-Anschluß Router & DHCP Server (Router kann Funktion übernehmen) Accesspoint Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf any und einen gängigen Browser Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP HotSpot

13 Stefan Frey01.06.2004 HotSpot

14 Stefan Frey01.06.2004 Einwahl nur mit gültiger Kennung Kennung kann erhalten werden durch: Prepaid-Karten SMS-Anforderung Postpaidverfahren Url-Redirection auf Authentifizierungsserver Wallet-Garden – freie Internetseiten des Betreibers Einwahl an einem HotSpot

15 Stefan Frey01.06.2004 statisch oder temporär Bereitstellung des drahtlosen Dienstes muß naheliegend sein Es gibt 80.000 Hotels 180.000 Restaurants, Cafès und Bars in Deutschland Prestige gerade im Hotelbereich (keine Gewinnabsichten) Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen) In Flughäfen und Bahnhöfen eventuell nicht nur Bereiche sondern Gesamtabdeckung durch mehrere Accesspoints Orte der Anwendung von HotSpots

16 Stefan Frey01.06.2004 Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk- Zugiffszone in eine andere Beinhaltet Organisation von mehrere Accespoints physisches Roaming Bewegung eines Nutzers in eine andere Zugriffszone Logisches Roaming Übertragung der Sitzung auf den neuen Accespoint Signalstärke entscheidet über die Auswahl des Accesspoints Eventuell Probleme bei VPN-Verbindungen Roaming

17 Stefan Frey01.06.2004 Stand 13.04.04 Quelle: WLAN-Barometer Portel.de Angebotsübersicht

18 Stefan Frey01.06.2004 Pro: Mobilität Informationsgewinnung Firmennetzwerkzugang anstatt ungenutzter Zeit Contra: nicht überall realisierbar Betreiber müssen neben fixen Kosten auch variable Kosten beachten Akzeptanz der Menschen (Schädlichkeit, Unwissen) fehlende Kostentransparenz Pro u. Contra

19 Stefan Frey01.06.2004 Problemanalyse

20 Stefan Frey01.06.2004 Sicherheitsaspekte: Authentizität (Indenditäten müssen sichergestellt werden) Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) Datenintegrität (Daten dürfen nicht manipuliert werden) Laut Definition soll jedem Nutzer Zugang gewährt werden MAC – Authetifizierung zu aufwendig oder umgehbar WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde HotSpots werden nicht versteckt sondern publiziert Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen Übertragungsmedium Funk legale Benutzer untereinander können gegenseitig Schaden anrichten Sicherheit

21 Stefan Frey01.06.2004 Sniffing mitschneiden fremder Datenkommunikation und Auswertung Spoofing Vortäuschen fremder Adresse z.B. MAC-Adresse Man-in-the-middle Angriffe Zwischenschalten zwischen zwei Kommunikationspartnern – Weiterleitung der Daten in beide Richtungen Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) Versuch Aufbau einer Vielzahl von Verbindungsaufbauten Sicherheit

22 Stefan Frey01.06.2004 Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick Zugangspreise im globalen Vergleich überdurchschnittlich hoch durchschnittlicher Studenpreis aktuell 8 Abrechnungsprobleme

23 Stefan Frey01.06.2004 Sicherheit legale Benutzer müssen untereinander geschüzt werden Authentizität, Vertraulichkeit u. Datenintegrität müssen gesichert werden Abrechnung übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden Zusammenfassung Analyse

24 Stefan Frey01.06.2004 Lösungskonzept

25 Stefan Frey01.06.2004 Für HotSpotbetreiber: Trotz Sicherheit sollte das System praktikabel bleiben Client-zu-Client Kommunkation unterdrücken - IP-Filter unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3 Bandbreite beschränken Nicht direkt ins Kabelnetz integrieren Aufspüren von Annomalien Einsatz Authentifizierungsdienst: meist Radius Sicherheitslösungen

26 Stefan Frey01.06.2004 Remote-Authentication-Dial-In-User-Service Zentrale Authentifizierungsstelle Zusammenarbeit mit Datenbank oder Verzeichnissdienst Authentifizierung meist mit SSL-Verschlüsselung Keine zerstreute Authentifizierungsdatenbanken sondern zentral erleichterte Datenbankpflege Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken Radius

27 Stefan Frey01.06.2004 Für Hotspotnutzer: Achten auf Freigabe von Verzeichnissen Benutzung Personal Firewall / Virensoftware Verschlüsselung der Datenkommunkation – Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern. Sicherheitslösungen

28 Stefan Frey01.06.2004 Sicherheitslösungen VPN

29 Stefan Frey01.06.2004 Initiative des ECO-Forums Mittler zwischen HotSpot-Anbietern und den Serviceprovidern Zugang zu mehreren Betreibern über eine zentrale Initiative Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an. Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service- Provider dann gefunden ist und authentisiert werden kann. Problem: Wiederstand großer Mobilfunkanbieter Greenspot

30 Stefan Frey01.06.2004 Open-Source Ansatz Hotspots selber bauen NoCat kann als Gateway verstanden werden eigene Authentifizierungsmethoden ( MySQL) Eigenes Accounting möglich kann von mehreren benutzt werden Nur von Betreibern mit Fachkenntniss durchführbar Accounting noch nicht ausgereift NoCat

31 Stefan Frey01.06.2004 Umsetzung

32 Stefan Frey01.06.2004 Wie findet man Hotspots: Datenbanken im Internet mit Klassifizierungen Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist kategorisiert – Die 5W-Kategorien HotSpots finden Privat: keine Anforderungen an Sicherheit / Schnelligkeit Tourist:professionell betrieben aber Features fehlen (VPN) Standard:VPN, Highspeed Billing & Roaming Komfort:für erhöhte Anforderungen für Business-Kunden zertifiziert. IBM, Intel, Cisco, T-Systems oder Greenspot. First Class:technischen sowie Sicherheits-Anforderungen zu 100 Prozent erfüllt – Zudem Abdeckung / Hilfen

33 Stefan Frey01.06.2004 HotSpots finden Zusammenarbeit mit Routenplanern Definierte Suche mit verschiedenen Parametern

34 Stefan Frey01.06.2004 http://www.portel.de http://mobileaccess.de http://www.hotspot- locations.com www.intel.com/go/hotspots www.apple.com/de/airport www.openhotspots.net http://intel.jiwire.com/ Quellen für HotSpotsfinder

35 Stefan Frey01.06.2004 Zusammenfassung und Ausblick

36 Stefan Frey01.06.2004 HotSpots sind stark im kommen aufgrund der Nachfrage Sicherheit muß gewährleistet werden Abrechnungsmodelle müssen transparenter und einheitlicher werden Immer größere Kooperationen der HotSpot-Service-Dienstleister Zusammenfassung HotSpotsaktivUnter Vertrag Gesamt :22486000

37 Stefan Frey01.06.2004 Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von 15.000 auf 300.000 ansteigen (weltweit) Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr 2003. Der Phantasie der Angebotspalette sind keine Grenzen gesetzt Ausweitung der punktuellen Lösungen auf größere Flächen Aussichten

38 Stefan Frey01.06.2004 http://www.portel.de http://www.t-mobile.de/business/hotspot/1,2530,3342-_,00.html http://www.tecchannel.de http://www.greenspot.de http://www.mms.de http://www.vatm.de Quellen

39 Stefan Frey01.06.2004 ENDE

Herunterladen ppt "Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Neue Technologien im WLAN der HU

Neue Technologien im WLAN der HU
Karo IT Viehmarkt 5 92318 Neumarkt Karo IT Neumarkt GmbH | Tel.: 09181 50946-0.

Karo IT Viehmarkt Neumarkt Karo IT Neumarkt GmbH | Tel.:
Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems

Microsoft Referenzarchitekturen- Infrastruktur für Connected Systems
Sicherheit von Wireless LANs

Sicherheit von Wireless LANs
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.

Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.
Proactivity for nomadic devices

Proactivity for nomadic devices
Göttinger FunkLAN GoeMobile Chancen für den schnellen Netzzugang

Göttinger FunkLAN GoeMobile Chancen für den schnellen Netzzugang
IKS – Informations und Kommunikations-systeme

IKS – Informations und Kommunikations-systeme
Anforderungen an globales und privates IP-Networking Berlin - 27

Anforderungen an globales und privates IP-Networking Berlin - 27
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Virtual Private Networks

Virtual Private Networks
Die Drahtlose Gesellschaft Referent Christian Dörner.

Die Drahtlose Gesellschaft Referent Christian Dörner.
Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.
Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.

Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Ähnliche Präsentationen

Google-Anzeigen