Drahtlos und sicher

GPRS und HSCSD bieten akzeptable Bandbreiten

Wer mit der Einbindung mobiler Geräte ins Firmennetz nicht auf UMTS (Universal Mobile Telecommunications System) warten will, hat derzeit die Wahl zwischen drei Übertragungsarten. Die klassische GSM-Verbindung (Global System for Mobile Communications) erlaubt zwar nur Datenraten von 9,6 kBit/s, doch für einfache Anwendungen wie das Lesen von E-Mails oder das Herunterladen von Textdateien ist dies ausreichend. Schneller geht es mit den Verfahren High Speed Circuit Switched Data (HSCSD) und General Packet Radio Service (GPRS). Hier sind derzeit Bandbreiten von 40 bis 60 kBit/s möglich. Damit lässt sich auch schon mal eine Word- oder Excel-Datei bearbeiten.

Bei der Integration mobiler Nutzer in ein VPN gelten im Prinzip dieselben Regeln wie beim Zugang über leitungsgebundene Anschlüsse: Zum einen muss die Identität eines Teilnehmers über geeignete Authentifizierungs-Verfahren zweifelsfrei festgestellt werden können. Zum anderen müssen Tunneling-Verfahren wie PPTP (Point to Point Tunneling Protocol) oder besser IPSec (IP Security Protocol) die Vertraulichkeit und Integrität der Daten schützen. Dritte dürfen also weder mitlesen, noch die Daten verändern können. Zusätzlichen Schutz bietet eine Verschlüsselung, üblicherweise nach dem 3-DES-Verfahren (Data Encryption Standard).

Die Authentifizierung eines Nutzers ist bei mobilen Zugängen relativ einfach, da mit der SIM-Karte (Subscriber Identity Module) des Mobiltelefons bereits eine sichere Identifikation möglich ist. Wenn allerdings ein - womöglich noch eingeschaltetes - Handy oder ein Notebook mit GSM-Modul, beispielsweise dem "Nokia Card Phone", gestohlen wird, ist dem Missbrauch Tür und Tor geöffnet. Besser ist deshalb eine Authentifizierung über Smartcards mit eigenem Cryptoprozessor, wie sie beispielsweise von Gemplus, Siemens oder Schlumberger angeboten werden, oder über so genannte "Token" wie "Secure ID" von RSA oder "E-Token R2" von Aladdin.