Sie bieten auf Dauer keinen echten Schutz vor Missbrauch, bieten keinen
Schutz vor dem Einschleppen von Computerviren, bedeuten einen zusätzlichen
nicht zu leistenden administrativen Aufwand und erfüllen nicht die
rechtlichen Forderungen zur Nutzung des Internets in Schulen.
Daher wurde eine
eigene spezifische Lösung mit Sicherheitsmaßnahmen an zentraler
Stelle und Authentifizierung mit dem bestehenden Account des Schulnetzes
erarbeitet.
Konkrete
Anforderungen bzw. Lösungen:
- Das physikalische
Fest-Netz des Schulzentrum SII Utbremen ist in zwei logisch getrennte
Netze aufgeteilt worden (sog. VLAN-Struktur).
- Alle Access-Points
befinden sich in einem vom Schulnetz logisch getrennten VLAN. Die Access-Points
werden (vorerst?) nicht mit zusätzlichen Sicherheitsmaßnahmen
ausgestattet.
- Da das VLAN für
die WLAN-Verbindungen offen ist und nicht weiter gesichert wird, muss
jeder Nutzer selber auf seinem Laptop entsprechende Sicherheitsmaßnahmen
(Virenschutz, Firewall, etc.) ergreifen. Dies gilt auch für die
schuleigenen Laptops.
- Die Verbindung
zum VLAN der internen Schul-Vernetzung wird über einen speziellen
Anmeldeserver, einem sog. RADIUS-Server hergestellt. Hier erfolgt die
Authentifizierung mit dem normalen Schul-Account.
- Die Anmeldedaten
hierzu müssen nicht zusätzlich eingegeben werden, sondern
können aus dem Active Directory von Windows übernommen werden.
Dies spart erheblich an administrativer Arbeit ein.
- Die Verbindung
zum Anmeldeserver wird über einen verschlüsselten VPN-Tunnel
auf der Basis von L2TP und IpSec aufgebaut.
- Auf dem Anmelde-Server
wird sämtlicher Datenverkehr über einen laufend aktualisierten
Viren-Scanner überwacht (Virus-Wall).
- Für die Einrichtung
der WLAN-Verbindung auf den Laptops werden ein geheimer Schlüssel
und die Serveradresse benötigt. Beides wird der bei der Anmeldung
des Laptops gegen Unterschrift übergeben.
- Auf der Home-Page
des Schulzentrum SII Utbremen werden detaillierte Hinweise zur Einrichtung
der WLAN-Verbindung angeboten.
- Alle Laptops müssen
zur möglichen Eingrenzung von Missbrauch registriert werden. Hierfür
ist ein geeignetes organisatorisches Verfahren zu entwickeln.
- Nachträglich
stellte sich heraus, dass durch die Registrierung der Laptops ein nicht
unerheblicher administrativer Aufwand entstand. Daher wurde noch eine
Lösung zur Online-Registrierung der Laptops entwickelt.
|
Über
die folgenden Links können Sie sich die entsprechenden
Originalseiten des Schulzentrum SII Utbremen direkt ansehen:
|