Wissenwertes über Router und ihre Netzwerk-Funktionen

Aufrufe 1 Mal bewertet mit „Gefällt mir” Kommentare Kommentar
Mag ich anklicken, wenn dieser Ratgeber hilfreich war
Die passenden Router für ein Firmennetzwerk auf eBay finden

Gerade in Unternehmen sind Netzwerke eigentlich unverzichtbar. Damit auch externe Zugriffe auf das Firmennetzwerk möglich sind, werden dazu in der Regel spezielle Business-Router eingesetzt. Sie unterscheiden sich in der Funktion dabei nicht deutlich von jedem herkömmlichen Router, der auch für private Netzwerke verwendet wird. Router steuern und verwalten die Verbindungen einzelner Geräte untereinander. Allerdings haben Business-Router wichtige Zusatzfunktionen und bieten in der Regel auch mehr Sicherheit vor unbefugten Zugriffen auf firmeninterne Daten, denn besonders in einem Firmennetzwerk dürfen keine Abstriche bei der Datensicherheit gemacht werden

Worin sich die einzelnen Router genau voneinander unterscheiden und welcher Router zum eigenen Firmennetzwerk passt, darüber liefert dieser Ratgeber kompakt zusammengestellte Informationen.

Der Einsatz von Routern in privaten und beruflichen Netzwerken

Bei allen verschiedenen Szenarien, in denen der Zugang zu einem firmeninternen Netz gewährleistet sein muss, gibt es zwei größere Bereiche, und zwar: Die rein berufliche Nutzung und das private Homeoffice.

Ein rein beruflicher Zugang ist in der Regel bei Unternehmen mit mehreren Filialen gegeben. Auch Dienstleister wie zum Beispiel Kreditinstitute fallen in diesen Bereich. In der Regel ist hier ein Administrator für den gesamten Datenverkehr zuständig. Er kann Berechtigungen hinsichtlich des Datenzugriffs vergeben oder auch einschränken, und er bestimmt, welche Protokolle und Dienste für das Firmennetzwerk erlaubt sind. Mitarbeiter, die in einem Homeoffice arbeiten, benötigen in der Regel nur einen geringfügigen Zugriff auf das Firmennetz, der auch nur wenig Datenverkehr auslöst. Es macht hier also keinen Sinn, wenn man sensible Daten schon im Vorfeld herauszufiltern versucht. Das würde das Netz an sich und die gesamte dazugehörige Infrastruktur viel zu sehr belasten.

VLAN und Multi-SSID trennen private und berufliche Datenübertragung

Um eine Trennung zwischen privater und beruflicher Datenübertragung zu gewährleisten, stehen Dienste wie zum Beispiel VLAN (Virtual Local Area Network) oder Multi-SSID an. VLAN kann man dabei als ein logisches Teilnetz innerhalb eines physischen Netzwerkes bezeichnen. Ein Multi-SSID-Feature hingegen erlaubt es, mehrere WLAN-Netze parallel zueinander zu erstellen und zu verwalten. So kann eines dieser Netze zum Beispiel ausschließlich für den beruflichen, ein anderes nur für den privaten Datenverkehr genutzt werden. Trotzdem kann es Situationen geben, in denen private und berufliche Interessen sich überlagern. Das ist immer dann der Fall, wenn es um Fragen der Sicherheit oder des Managements geht. Der Router für das Firmennetzwerk muss also auch in Grenzbereichen in der Lage sein, Zugriffe voneinander zu trennen, zu protokollieren und für eine hohe Datensicherheit zu sorgen.

WLAN für das Firmennetzwerk

Gerade, wenn man über WLAN (Wireless Local Area Network) auf das Firmennetzwerk zugreift, muss der Router entsprechend gut gesichert sein. Eine Verschlüsselung der Verbindung nach WPA-Standard (besser WPA2) ist deshalb eine Mindestanforderung. Wer seinen Server nur mit einer WEP-Verschlüsselung betreibt, handelt hier schon grob fahrlässig, denn dieses Verschlüsselungsverfahren ist leicht zu umgehen und deshalb nicht sicher.

Wo wegen älterer Endgeräte keine WPA-2-Verschlüsselung möglich ist, sollte eine Multi-SSID-Schnittstelle verwendet werden. Sie erlaubt es, unterschiedliche Geräte auf einzelne Netzwerke aufzuteilen, obwohl sie alle an ein und demselben Router angemeldet werden. So kommt es zum Beispiel nicht zu Konflikten zwischen Barcode-Scannern und EC-Kartenlesegeräten.

Schon bei der Einrichtung des Firmennetzwerks weiterdenken

Was beim WLAN-Netzwerk zum Beispiel mithilfe von VLAN oder Multi-SSID schon möglich ist, lässt sich auch im kabelgebundenen Netzwerk realisieren: die Schaffung mehrerer virtueller Netzwerke, die unabhängig voneinander arbeiten. Das hat unter anderem folgende Vorteile:

  • Das gesamte Netzwerk bleibt viel übersichtlicher.
  • Falsch konfigurierte Geräte können nicht das gesamte Netzwerk lahmlegen.
  • Die Übertragung von Computerviren zum Beispiel vom Privat-PC auf das Firmennotebook kann, wenn überhaupt, nur noch auf bestimmte Teilbereiche einwirken und nicht das gesamte Netzwerk kompromittieren.

Wichtig ist dass für ein Firmennetzwerk immer NAC (Network Admission Control) eingesetzt werden sollte. Es unterstützt die Abwehr von Viren und Computerwürmern schon aus dem Netzwerk heraus. Alle Endgeräte, die im Firmennetzwerk authentisiert werden, werden so bereits vorab auf ihre Richtlinienkonformität geprüft. Fehlen die neuesten Security-Patches oder ist der Virenscanner nicht auf dem akutellen Stand, wird das entsprechende Gerät automatisch unter Quarantäne gestellt, bis es mit den aktuellen Sicherheitsupdates versorgt ist. Die für NAC erforderlichen Funktionen verteilen sich in der Regel auf die Router und Switches innerhalb des Firmennetzwerkes. NAC übernimmt dabei im Wesentlichen die Aufgabe, Nutzer und Geräte eindeutig zu identifizieren Außerdem gehört die Prüfung der vorher für das Firmennetzwerk aufgestellten Sicherheitsrichtlinien zu den Kernaufgaben. Mit NAC können auch neue Richtlinien für bestimmte Nutzergruppen erstellt und verwaltet werden.

Andere wichtige Router-Funktionen im Firmennetzwerk

Ein sehr wichtiges Thema zum Beispiel in Filialbetrieben ist die sogenannte Back-up-Verbindung. Auch wenn es vergleichsweise selten vorkommt: Internetverbindungen können streckenweise gestört sein oder sogar ganz ausfallen. Im Homeoffice ist das noch keine große Katastrophe. Wenn aber zum Beispiel in Geschäftsfilialen oder bei Dienstleistern die Kassensystem oder EC-Kartenterminals ausfallen, kann das schon zu gravierenden Problemen führen und auch Umsatzeinbrüche verursachen.

Bei der Auswahl des passenden Routers für ein Firmennetzwerk sollte deshalb darauf geachtet werden, dass Back-up-Verbindungen möglich sind. In diesem Fall kann der Router zur Not auf eine andere Technologie umgeschaltet werden, sodass der laufende Geschäftsbetrieb nicht in vollem Umfang belastet wird. Während man früher einfach eine zusätzliche ISDN-Leitung sozusagen auf Vorrat legen ließ, um notfalls Verbindungen herstellen zu können, gilt heute UMTS als die Lösung schlechthin. Die meisten Business-Router haben ein integriertes UMTS-Modem samt einer dazu gehörenden SIM-Karte. Damit lässt sich der Router, wenn das normale Netz vorübergehend nicht zugänglich ist, auf einen Mobilfunkzugang umschalten.

Router im Firmennetzwerk haben auch Verwaltungsaufgaben

Auch wenn Business-Router mit vielen Zusatzfunktionen deutlich teurer sind, so lohnt es sich, diese Anschaffung ins Auge zu fassen. Wenn über den Router zum Beispiel ein zentrales Management aller angeschlossenen Endgeräte erfolgt, können Software-Updates wesentlich schneller ausgeführt werden, als wenn jedes einzelne Endgerät auf den neuesten Stand gebracht werden müsste. Beinhaltet der Router noch Zusatzfunktionen wie zum Beispiel ein gutes Monitoring und einen Überblick über die Abdeckung innerhalb des WLANS mit IDS/IPS (Intrusion-Detection-System/Intrusion Prevention System), ist die Sicherheit innerhalb des Netzwerkes umfassend geregelt. IDS und IPS erkennen Angriffe von außen und arbeiten deutlich genauer als zum Beispiel eine Firewall oder ein Anti-Viren-Programm. Sobald ein Angriff erfolgt, wird Alarm gegeben und der Zugriff auf sensible Firmendaten kann rechtzeitig verhindert werden.

Gerade beim Router für ein Firmennetzwerk – aber auch bei allen anderen gewerblich genutzten Netzwerkkomponenten – sollte der Kaufpreis nur eine untergeordnete Rolle spielen. Wer sich vor Augen führt, welche finanziellen Verluste entstehen, wenn das Netzwerk oder einzelne Komponenten ausfallen, erkennt schnell, dass ein solcher Schaden die Investitionskosten für eine vernünftige Netzwerkabsicherung bei Weitem übersteigen würde.

Damit der Router richtig funktioniert, muss er „gefüttert“ werden

Ein Router hat die Fähigkeit, alle Anfragen und die darauf eintreffenden Antworten an die richtige Stelle beziehungsweise das passende Endgerät zu vermitteln. Damit erhalten alle Nutzer gleichzeitig den Zugriff auf das Internet oder andere über das Netzwerk miteinander verbundene Geräte. Aber die Teilnehmer des Netzwerkes werden auch durch den Router geschützt – vorausgesetzt, er arbeitet mit einer ausreichend guten Verschlüsselung. Im Internet selbst ist zum Beispiel nur der Router sichtbar, nicht aber, wie viele Nutzer oder Endgeräte tatsächlich dahinter stehen. Bei einer guten Verschlüsselung ist der Zugriff von außen auf einen bestimmten Nutzer somit ausgeschlossen.

Wie Sie die für die Verschlüsselung notwendigen Daten einspielen

Damit der Router diese Funktion jederzeit störungsfrei ausführen kann, benötigt er Daten. Zunächst einmal müssen die Internetzugangsdaten des persönlichen Providers eingegeben werden. Die internen Geräte, die sich hinter dem Router verbergen, erhalten gesonderte IP-Adressen, die von außen aber nicht einsehbar sind. Damit das Netzwerk insgesamt funktioniert, muss jedes Endgerät eine solche IP-Adresse haben, um für den Router individuell ansprechbar zu sein. Bei einfachen Ausführungen müssen diese IP-Adressen den jeweiligen Endgeräten manuell vermittelt werden. Verfügt der Router über einen DHCP-Server (Dynamic Host Configuration Protocol), vergibt er die jeweiligen IP-Adressen automatisch, sobald ein Endgerät beim Router angemeldet wird.

Jeder handelsübliche Router verfügt über die Fähigkeit, die Zugangsdaten des Internetproviders an die berechtigten Netzwerk-PCs umzuleiten. Das dazugehörende Feature heißt NAT (Network Address Translation) und ist in jedem Standard-Router bereits fest integriert.

Die Vorteile eines Hub gegenüber einem Switch

Der Router ist aber nicht ausschließlich für die externen Internetverbindungen zuständig. Innerhalb eines Firmennetzwerkes übernimmt er auch die Aufgabe, den Datenaustausch zwischen einzelnen Computern zu gewährleisten. Dazu befindet sich in der Regel innerhalb des Gehäuses ein Hub oder Switch. Es müssen also bei der Einrichtung eines Firmennetzwerkes keine zusätzlichen Verteiler angeschafft werden.
Wenn häufiger Datenverkehr zwischen den einzelnen PCs besteht, hat ein Switch Vorteile. Ein Hub leitet immer die empfangenen Datenpakete an alle angeschlossenen Computer weiter. So entsteht ein relativ hoher, gegebenenfalls aber völlig unnötiger Netzwerkverkehr, der sich unter Umständen nachteilig auf die Geschwindigkeit des gesamten Netzwerkes auswirken kann. Ein Switch hingegen ist in der Lage, aus einer Vielzahl von Computern den passenden Empfänger herauszufiltern und die Daten auch nur an diese eine Adresse zu schicken. So funktioniert der gesamte Datenverkehr im Netz viel reibungsloser.

Ein paar Tipps für die Erhöhung der Sicherheit bei kabellosen Routern (WLAN-Router)

Es ist immer noch so, dass WLAN-Verbindungen generell als unsicherer betrachtet werden im Vergleich mit einem kabelgebundenen Netzwerk. Neben der hochwertige Verschlüsselung nach WPA oder WPA2 gibt es noch mehr Möglichkeiten, das kabellose Firmennetzwerk vor unerwünschten Zugriffen Dritter abzusichern.

Jeder WLAN-Router ist mit einer Hersteller-Identifizierung versehen. Den Standard-Netzwerknamen finden Sie hinter der Abkürzung SSID (Service Set Identifier). Da die Hersteller häufig ihren Geräten identische Namen vergeben, ist es für einen geübten Hacker kein allzu großes Problem, herauszufinden, welches Netzwerk sich dahinter verbirgt. Wenn ein neuer WLAN-Router installiert wird, sollte daher der Netzwerkname des Gerätes auf jeden Fall geändert werden. Verwenden Sie dabei möglichst lange Namen zur Geräteidentifizierung, die möglichst aus Buchstaben und Ziffern bestehen sollten. So kann der Name relativ schwierig allein durch Ausprobieren herausgefunden werden. Auch wenn eine spezielle Suchsoftware verwendet wird, sind solche Kombinationen, die bis zu 32 Zeichen lang sein dürfen, kaum erkennbar, weil sie sich in keiner bekannten Datenbank befinden.

Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden