Die Einrichtung eines WLAN-Netzes mit hohem erforderlichem Sicherheitsstandard darf keinesfalls als trivial angesehen werden. Das Problem ist, dass die üblichen Ansätze der WLAN-Technologie (Sicherheit in den Access-Points) sich für den Schulbereich sehr schnell als nicht praktikabel herausstellen.

Sie bieten auf Dauer keinen echten Schutz vor Missbrauch, bieten keinen Schutz vor dem Einschleppen von Computerviren, bedeuten einen zusätzlichen nicht zu leistenden administrativen Aufwand und erfüllen nicht die rechtlichen Forderungen zur Nutzung des Internets in Schulen.

Daher wurde eine eigene spezifische Lösung mit Sicherheitsmaßnahmen an zentraler Stelle und Authentifizierung mit dem bestehenden Account des Schulnetzes erarbeitet.

Konkrete Anforderungen bzw. Lösungen:

• Das physikalische Fest-Netz des Schulzentrum SII Utbremen ist in zwei logisch getrennte Netze aufgeteilt worden (sog. VLAN-Struktur).
  
  
• Alle Access-Points befinden sich in einem vom Schulnetz logisch getrennten VLAN. Die Access-Points werden (vorerst?) nicht mit zusätzlichen Sicherheitsmaßnahmen ausgestattet.
  
  
• Da das VLAN für die WLAN-Verbindungen offen ist und nicht weiter gesichert wird, muss jeder Nutzer selber auf seinem Laptop entsprechende Sicherheitsmaßnahmen (Virenschutz, Firewall, etc.) ergreifen. Dies gilt auch für die schuleigenen Laptops.
  
  
• Die Verbindung zum VLAN der internen Schul-Vernetzung wird über einen speziellen Anmeldeserver, einem sog. RADIUS-Server hergestellt. Hier erfolgt die Authentifizierung mit dem normalen Schul-Account.
  
  
• Die Anmeldedaten hierzu müssen nicht zusätzlich eingegeben werden, sondern können aus dem Active Directory von Windows übernommen werden. Dies spart erheblich an administrativer Arbeit ein.
  
  
• Die Verbindung zum Anmeldeserver wird über einen verschlüsselten VPN-Tunnel auf der Basis von L2TP und IpSec aufgebaut.
  
  
• Auf dem Anmelde-Server wird sämtlicher Datenverkehr über einen laufend aktualisierten Viren-Scanner überwacht (Virus-Wall).
  
  
• Für die Einrichtung der WLAN-Verbindung auf den Laptops werden ein geheimer Schlüssel und die Serveradresse benötigt. Beides wird der bei der Anmeldung des Laptops gegen Unterschrift übergeben.
  
  
• Auf der Home-Page des Schulzentrum SII Utbremen werden detaillierte Hinweise zur Einrichtung der WLAN-Verbindung angeboten.
  
  
• Alle Laptops müssen zur möglichen Eingrenzung von Missbrauch registriert werden. Hierfür ist ein geeignetes organisatorisches Verfahren zu entwickeln.
  
  
• Nachträglich stellte sich heraus, dass durch die Registrierung der Laptops ein nicht unerheblicher administrativer Aufwand entstand. Daher wurde noch eine Lösung zur Online-Registrierung der Laptops entwickelt.

• Hauptseite zur Nutzung der WLAN und
  Laptop-Ausstattung auf dem Schulserver
  
  
• Informationen zum Ablauf der Registrierung
  
  
  
• Online-Registrierung der Laptops
  
  
• Das Sicherheitskonzept des WLAN-Utbremen
  
  
• Informationen und Hilfen zur Installation der Laptops
  
  
• Verfügbarkeit der Access-Points im Festnetz
  (bitte etwas Geduld, Aufbauphase)
  
  
• Informationen zum WLAN-Projekt Utbremen
  
  
  Schülerzeitung der DQI04:
  
• Artikel Nr. 1: Von Jeldrik Geraedts
  
• Artikel Nr. 2: Von Peter Szmidt
  und Matthias Otto