Router mit VLAN und NAC
Nicht nur das WLAN, auch das kabelgebundene Netzwerk sollte sich in mehrere virtuelle LANs unterteilen lassen. Das schafft nicht nur eine besser Ordnung im Netzwerk, so wird auch verhindert, dass falsch konfigurierte Geräte das Netzwerk komplett lahmlegen. Ein weiterer Vorteil: Verschiedene Anbieter lassen sich voneinander isolieren und haben keinen Zugang zu den restlichen Komponenten. So ist es auch nicht möglich, dass eine Schwachstelle in einem Endpunkt das komplette Netzwerk kompromittiert.
Auf der Firmenseite des Netzwerks sollte in jedem Fall eine NAC-Lösung eingesetzt werden. Diese ist idealerweise so eingestellt, dass die jeweiligen Endpunkte stets die Patches für die Betriebssysteme und eine aktuelle Antivirenlösung aufgespielt ist. Sobald ein Endpunkt gegen die Vorgaben verstößt, sollte dieser in ein isoliertes Netzwerk umgeleitet werden, bis er wieder den Anforderungen entspricht.