Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Centralized approach for a site independent wireless network access

Introduction of a concept for a unified network access in the Fraunhofer-Gesellschaft
 
: Nose, Jan David
: Kuijper, Arjan

Darmstadt, 2013, 61 S.
Darmstadt, TU, Bachelor Thesis, 2013
Englisch
Bachelor Thesis
Fraunhofer IGD ()
wireless local area networks (WLANs); local area networks (LAN); mobile access; mobility; access control

Abstract
In the last years, the number of mobile devices has grown exponentially, especially the number of mobile phones and smartphones. To aid in the modern workflows, they rely on a stable and fast network access. This paradigm shift proves to be a problem for many institutions, as often not enough expertise exists to extend the existing cable-based networks by a secure, wireless network access for mobile devices. The Fraunhofer-Gesellschaft with over 60 institutes is no exception. Because every institute operates its own network, the infrastructure of Fraunhofer is heterogeneous, and a broad range of individual solutions has been developed.
The second problem is the demand for a unified network access for all Fraunhofer employees. Solutions for a unified network design, as proposed by market leaders, are not applicable to the Fraunhofer- Gesellschaft due to its unique structure. For this reason, a concept is developed and tested in this thesis that provides all employees with a unified network access.
The central issues of the concept are practicability and security. As only limited resources in form of time and personnel are available, the concept must be realizable without much effort in the single institute, to be applicable to all institutes and the whole Fraunhofer-Gesellschaft. This goal is only reachable if the concept addresses the different network designs and wireless LAN solutions that exist in Fraunhofer. Because of the research done by the Fraunhofer-Gesellschaft, internal resources and personal data must be secured. This is especially true for the transport of user credentials through untrusted networks, e.g. the Internet. As out-of-the-box solutions, proposed by network vendors, are not applicable due to Fraunhofer's unique structure, a custom solution must be developed.
In this thesis, a concept concerning this unique structure is proposed. It fulfills the technical requirements like security and privacy, as well as organizational requirements like limited resources. The concept, and interrelated processes, get tested in one institute, and conclusively discussed in the context of practicability for the whole Fraunhofer-Gesellschaft.

 

In den letzten Jahren ist die Anzahl an mobilen Geräten exponentiell gewachsen, vor allem durch die Verbreitung von Handys und Smartphones. Um die heutige Arbeitsweise effizient unterstützen zu können, sind diese Geräte auf eine schnelle und zuverlässige Netzanbindung angewiesen. Dieser Wandel stellt viele Institutionen vor ein großes Problem, da meist zu wenig Wissen vorhanden ist, um die bestehenden kabelgebundenen Netze um einen sicheren, kabellosen Netzzugang für mobile Geräte zu erweitern. Die Fraunhofer-Gesellschaft mit 60 Instituten bildet hier keine Ausnahme. Jedes Institut in der Gesellschaft ist für sein eigenes Netzwerk verantwortlich, was zu einer heterogenen Infrastruktur innerhalb Fraunhofers und zu einer Vielzahl eigener Lösungen geführt hat.
Als zweites Problem kommt der Wunsch nach einem einheitlichen Zugang für alle Mitarbeiter der Fraunhofer-Gesellschaft hinzu. Bekannte Lösungen der Marktführer im Bereich Netzwerktechnik sind auf die Fraunhofer-Gesellschaft aufgrund der einzigartigen Struktur nicht anwendbar. Im Rahmen dieser Arbeit wird deshalb ein Konzept entwickelt und getestet werden, das innerhalb der Fraunhofer-Gesellschaft einen einheitlichen Netzzugang für alle Mitarbeiter schafft.
Dabei stehen die Themen Umsetzbarkeit und Sicherheit im Vordergrund. Für die Umsetzbarkeit des Konzeptes gilt: Es stehen nur begrenzte Ressourcen in Form von Zeit und Personal zur Verfügung. Das Konzept muss also mit wenig Aufwand im einzelnen Institut umsetzbar sein, damit es sich für einen Fraunhofer-weiten Einsatz eignet. Dies lässt sich nur erreichen, indem das Konzept die vielfältigen Netzwerke und WLAN-Lösungen in der Fraunhofer-Gesellschaft berücksichtigt. Aufgrund der Forschungstätigkeiten der Fraunhofer-Institute müssen interne Ressourcen und benutzerbezogene Daten wie Passwörter besonders geschützt sein. Dies gilt vor allem beim Transport der Daten über unsichere Netze wie das Internet, der bei einem Konzept mit zentralisierter Infrastruktur unvermeidbar ist. Naheliegende Strategien aus dem Unternehmensbereich lassen sich auf das heterogene Netz der Fraunhofer-Institute aber nicht anwenden, so dass eine eigene Lösung entwickelt werden muss.
Im Rahmen der Arbeit wird eine Lösung konzipiert, die sich an den Besonderheiten der Fraunhofer- Gesellschaft orientiert. Die Lösung erfüllt sowohl die technischen Voraussetzungen wie Sicherheit und Vertraulichkeit, als auch organisatorischen Anforderungen wie beispielsweise die begrenzten Ressourcen. Das Konzept und die entwickelten Prozesse werden in einem Institut getestet, und abschließend im Hinblick auf ihre Umsetzbarkeit in der gesamten Fraunhofer-Gesellschaft bewertet.

: http://publica.fraunhofer.de/dokumente/N-290673.html