Die Einstufung zur Höhe der notwendigen Sicherheitsstufe eines Zugriffes auf das Netzwerk über Funk muss zwischen den Netzwerkverantwortlichen intensiv diskutiert werden. Dabei sollten ggf. Informationen des "Bundesamtes für Sicherheit in der Informationstechnik" mit herangezogen werden.

Die Lösung der Andreas-Gordon-Schule Erfurt

Der Zugang ins WLAN ist im ganzen Gebäude durch verteilte Access- Points gewährleistet. Die minimale Datendurchsatzrate beträgt dabei 11Mbit/s. Die Anmeldung und Authentifizierung der Clients baut auf der IEEE 802.1x-Sicherheitsarchitektur auf.

Das bedeutet, dass die Benutzer-Authentifizierung im WLAN über einen Radius-Server erfolgt und als Authentifizierungs-Protokoll PEAP (Protected Extensible Authentication Protocol) eingesetzt wird. Dadurch ist es möglich, dass der korrekt authentifizierte Benutzer auf den ihm über Active Directory Service (ADS) zugewiesene Netzwerkressourcen freien Zugriff hat und somit in der exakt der gleichen Umgebung arbeiten kann, wie wenn er sich über das kabelgebundene Netzwerk anmeldet.

Der Verwaltungsaufwand für die WLAN- Komponenten wird durch ein zentrales Managementsystem (Cisco WLSE) minimiert. Eine Erhöhung der Sicherheit des WLAN-Zugriffs auf persönliche Daten soll in einer nächsten Phase erfolgen. Dazu wird eine Cisco-Lösung (ASA 5510) mit integrierter Firewall, VPN und Anwendungssicherheit eingesetzt. Dieses System befindet sich zur Zeit im Aufbau.