Infrastruktur: sichere und offene WLAN-Lösungen für Schulen

Ähnliche Dokumente
IT Management in den Kommunen des Ruhrgebiets

Fallstudie HP Unified WLAN Lösung

Öffentliche Sicherheit& Justiz. Tourismus& Kultur. Energie& Wasserversorg. Gesundheit& Soziales. Bildung. Microsoft CityNext

Bring your own device!

IT-Infrastruktur Bestandteil einer effektiven Security Strategie

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

Das Mobilportal von RP ONLINE

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Leistungsempfänger/-innen der Pflegeversicherung in Nordrhein-Westfalen (im Dezember 2013)

57. DFN-Betriebstagung Überblick WLAN Technologien

BYOD Bring Your Own Device

IT im Wandel Kommunale Anforderungen - zentrales Clientmanagement versus Standardtechnologie!?

Einsatz der webbasierten Lernplattform nrwir.de/fronter an den Schulen der Stadt Hennef. Stadt Hennef, IT-Abt., W.

Praxisbericht zu Tablet- Klassen Eine Kommune macht sich auf den Weg

Erfahrungsbericht (na ja) : SMF4U: Die Geheimnisse meiner SMF Daten

Anforderungen und Umsetzung einer BYOD Strategie

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Cloud Compu)ng für kleine und mi2lere Unternehmen. CUBE33 GmbH, Thomas Ki3elberger 10. Juni 2015

Herzlich willkommen. Die Zukunft von Client und Mobile Device Management. Tobias Frank, baramundi software AG

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Cloud Computing für öffentliche IT-Dienstleister. Vortrag: Herr Jonas Fischer

REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Datenbanken. RRZE-Campustreffen, Stefan Roas und Ali Güclü Ercin, RRZE

Lizenzierung von System Center 2012

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Wie haben die IT-Services Mehrwerte beim Kunden erzeugt? Ein Erfahrungsbericht Christian Roth,

Kinderarmut bei unter Dreijährigen: Große regionale Unterschiede Nordrhein-Westfalen hat höchste Armutsquote unter den westdeutschen Flächenländern

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Sichere kommunale Cloud für Verwaltungen und Schulen. Dirk Schweikart, regio it gmbh,

Weltweite Internetzugänge und Netznutzung mit mobilen Endgeräten

Virtualisierung im Rechenzentrum

Fernzugang Fluch oder Segen? Weltweiter Zugriff auf Anlagen und Maschinen

Baugenehmigungen in Nordrhein-Westfalen im ersten Halbjahr 2009 und 2010

Es war einmal eine große Stadt in der gab es mehr als 400 Schulen und die wünschten sich einen Internetzugang...

Android, ios und Windows Phone dominieren zurzeit den Markt für mobile Firmware, wesentlich kleiner ist der Marktanteil von Blackberry OS10.

WLAN für Fremdgeräte

Aktuelle. Wireless LAN Architekturen

Dynamische Verschlüsselung in Wireless LANs

Bitte beachten Sie, dass Sie den Online Fragebogen in einem Arbeitsgang abarbeiten müssen.

Wireless & Management

Weltweite Internetzugänge und Netznutzung mit mobilen Geräten unter Nutzung Ihrer UBT-Kennung

Die erste Notebookklasse von der Idee bis zur Umsetzung

Erfolgreiches mobiles Arbeiten. Markus Meys

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Fachbereich Schule. Innovatives SchulNetzwerk ( ISN/E ) für die Schulen der Stadt Essen

IT-Sicherheitslage im Mittelstand 2011

Intel Wireless Pro- Software

WLAN-Projekt. Bearbeitungsschwerpunkte Schulzentrum SII Utbremen. Schulzentrum Sek.II Utbremen. E-Learning im IT-Bereich. Bereich

Mobile Arbeitsplätze Herausforderung an die Mitbestimmung

Digitale Schule vernetztes Lernen

Ganzheitlichkeit: Lernen mit Medien

LOGINEO. Neue Horizonte

Leistungsempfänger/-innen der Pflegeversicherung in Nordrhein-Westfalen 2009, 2011 und 2013 (jeweils im Dezember)

Mobile Strategien erfolgreich umsetzen

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

IT-Sicherheitstag NRW WLAN Ein Service mit Sicherheits- und Rechtsfolgen

Kommunales Bildungsmonitoring Bereitstellung regionalisierter Bildungsdaten am Beispiel der Landesdatenbank NRW

Mobility: Hoher Nutzen

Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

Step by Step VPN unter Windows Server von Christian Bartl

CORNELSEN-TRENDSTUDIE Medienausstattung und -nutzung an allgemeinbildenden Schulen in Deutschland

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

Kurzanleitung zur Nutzung von BITel >FHdD HotSpots< Die BITel >FHdD HotSpots< stellen einen Standard WLAN-Zugang (802.11b/g) zur Verfügung.

Systemvoraussetzungen

Mobilgeräte an der WWU

ruhr networker e.v. Das IT-Netzwerk im Ruhrgebiet

Verwaltung von Geräten, die nicht im Besitz des Unternehmens sind Ermöglich mobiles Arbeiten für Mitarbeiter von verschiedenen Standorten

ANYWHERE Zugriff von externen Arbeitsplätzen

vergabe.nrw 3.0 Vorstellung des neuen Portals und Partizipationsmöglichkeiten für Kommunen in Nordrhein-Westfalen

GMM WLAN-Transmitter

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Krankenhäuser*) in Nordrhein-Westfalen 2000, 2012 und 2013

Digitale Schule vernetztes Lernen. Berlin, 07. Mai 2014

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Behörde für Schule und Berufsbildung Referat Schulische Medienausstattung, Fachverfahren und Beratung Ulrike Priebe Meyer

Scheidungen und Scheidungskinder in Nordrhein-Westfalen 2004 bis 2007

IT-Infrastruktur an Schulen. Andreas Grupp. Landesakademie für Fortbildung und Personalentwicklung an Schulen.

Mobile Business-Lösungen im Cloud Computing - Anforderungen, Lösungen und Handlungsempfehlungen

Systemvoraussetzungen

Datenschutz und Informationssicherheit

Überlegungen zur Struktur eines Schulnetzes

HISPRO ein Service-Angebot von HIS

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Mehr Sicherheit für Ihre IT.

Zugriffssteuerung - Access Control

Datenschutzrechtliche Aspekte bei Campus Management Systemen

Durch Erkrankungen der Leber*) Verstorbene in Nordrhein-Westfalen

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Anleitung WLAN BBZ Schüler

Surfen im Büro? Aber sicher!

IT-Security Herausforderung für KMU s

Produktinformation workany Stand: 02. April ITynamics GmbH Industriering Grosswallstadt Tel info@itynamics.

BitDefender Client Security Kurzanleitung

Systemvoraussetzungen

4/5. Lösungen mit System. Netzwerkanalyse Hardware Load-Balancing WLAN-Messung (Ausleuchtung von Gebäudeflächen)

Virtuelle Kommune. Pilotprojekt mit der VG Mendig. Ein besonderes Cloud-& egovernment-projekt. Präsentation am in Mainz

Einsatzszenarien für SharePoint- Server und OneDrive for Business in Laptopklassen

Virtual Desktop Infrasstructure - VDI

Integriertes Management schafft einheitliche Sicherheitsstandards am Client und am mobilen Endgerät.

Transkript:

Kommunales Rechenzentrum Niederrhein (KRZN) Friedrich-Heinrich-Allee 130 47475 Kamp-Lintfort Internet: www.krzn.de Infrastruktur: sichere und offene WLAN-Lösungen für Schulen Universität Duisburg - Essen, 25.09.2014 Jens Trzaska, Schulen Online Andreas Zboralski, Schulen Online Andreas Ebels, Datenschutzbeauftragter

Visitenkarte des KRZN Eckdaten Kreis Kleve Kreis Steinfurt Münster Kreis Borken Herten Dortmund Bochum Kreis Wesel Zweckverband gem. Gesetz über kommunale Gemeinschaftsarbeit NRW gegründet 1971 Kreis Viersen Stadt Krefeld Stadt Bottrop Meerbusch Neuss Mönchengladbach Oberhausen Düsseldorf Solingen > 1,42 Mio. Einwohner Aktueller Sitz: Kamp-Lintfort, Friedrich-Heinrich-Allee 130 inkl. kreisangeh. Kommunen SEITE 2

Projektauftrag! Projektpartner des Euregio Projektes School-IT Rhein-Waal! Beginn des Projektes 01.01.2012, Laufzeit 3 Jahre! Ausstattung der beteiligten deutschen Schulen mit einer WLAN-Infrastruktur: Walter-Bader- Realschule in Xanten und Filderbenden- Gymnasium in Moers! Technische Konzeption und Umsetzung der WLAN- Umgebungen! Unterstützung des Einsatzes von schuleigenen Geräten über WLAN! Unterstützung des Einsatzes von privaten (mobilen Endgeräten) 3

Rahmenbedingungen! Anforderungen aus der Pädagogik! Unterstützung beliebiger Endgeräte und beliebiger Apps! Der Internetzugriff soll sicher sein! Authentifizierung für den Zugriff auf das Netzwerk! Möglichkeiten der Protokollierung der Zugriffe! Anforderungen aus der Technik! Schulweite Bereitstellung eines WLAN-Zugangs! Administrierbare Umgebung durch zentrales Management! Authentifizierung gegen AD / LDAP! Professionelle Planung der örtlichen Infrastruktur! Berücksichtigung der betriebsunsicheren privaten Endgeräten! Begutachtung des Datenschutzbeauftragten 4

Planung der Infrastruktur! Begehung der Schulen und Aufnahme der durchzuführenden Maßnahmen! grobe Vorabplanung und Ausleuchtung! Erstellung eines Leistungsverzeichnisses! Vergabe der Leistungen in 06 / 2012! Ausstattung der beteiligten deutschen Schulen mit etwa 70 APs! Technische Umsetzung der WLAN-Umgebungen von 07/2012 bis 12/2012! Aufbau des Managements und der Sicherheitskomponenten 5

Konfiguration! Trennung der verschiedenen Netze! Verwaltungsnetz zu Zwecken der schulinternen Verwaltung, Schüler haben grundsätzlich keinen Zugriff! Pädagogisches Netz für Lehrer und Schüler mit schulträgereigenen Endgeräten, Desktops, Laptops etc.! Pädagogisches Netz für private Endgeräte, sie werden ausschließlich privat administriert 6

Konfiguration! Trennung der verschiedenen Netze! Verwaltungsnetz zu Zwecken der schulinternen Verwaltung, Schüler haben grundsätzlich keinen Zugriff! Pädagogisches Netz für Lehrer und Schüler mit schulträgereigenen Endgeräten, Desktops, Laptops etc.! Pädagogisches Netz für private Endgeräte, sie Verwaltungsnetz - Nur für Lehrer - Hoher Schutzbedarf der Daten werden ausschließlich Pädagogisches Netz privat - administriert Schulträger - Für Lehrer und Schüler - Mittlerer Schutzbedarf der Daten Pädagogisches Netz - privat - Für Lehrer und Schüler - Mittlerer Schutzbedarf der Daten 7

Konfiguration! Unterteilung des Schulnetzwerks über managebare Netzwerkswitche mittels VLANs in mehrere getrennte Segmente! Betriebssicherheit, Lizenzrecht und Datenschutz müssen gewährleistet sein! Pädagogisches Netz für Lehrer und Schüler mit schulträgereigenen Endgeräten, Desktops, Laptops etc.! Kein administrativer Zugriff auf private mobile Endgeräte, keine Administration durch die Schule bzw. durch den Schulträger 8

Konfiguration! Unterteilung des Schulnetzwerks über managebare Netzwerkswitche mittels VLANs in mehrere getrennte Segmente! Betriebssicherheit, Lizenzrecht und Datenschutz müssen gewährleistet sein! Pädagogisches Netz für Lehrer und Schüler mit schulträgereigenen Endgeräten, Desktops, Laptops etc.! Kein Sekretariatsnetz administrativer Zugriff Pädagogisches auf Netz private mobile Endgeräte, (Verarbeiten von keine Administration (Arbeiten mit digitalen Medien durch und die Schule personenbezogenen Kommunikationswerkzeugen) bzw. durch den Schulträger Daten) Schulinterne Verwaltung Schulträgereigene Geräte (Desktops, Server) Schulträgereigene mobile Geräte (Notebooks, Netbooks, Tablets) Private Endgeräte Zugriff nur für Lehrer und Sekretariat Zugriff für Lehrer und Schüler Zugriff für Lehrer und Schüler Zugriff für Lehrer und Schüler 9

Firewall Radius LDAP - Schnittstelle WLAN Controller Internet Firewall Proxy Server / Webfilter Firewall Schulserver Accesspoints Accesspoints Desktops des Schulträgers Notebooks des Schulträgers BYOD - Geräte 10

Wie gehen Sie bei der Planung vor? Voraussetzungen! Geeigneter Internetzugang (Funkanbindung, DSL, UnityMedia)! Durchführung einer Ausleuchtung! Netzwerkverkabelung für Access Points! Kosten! Access Point! Verkabelung! Konfiguration / Management 11

Ausleuchtung! Bei flächendeckender Nutzung! Roaming! Beliebige Endgeräte Kanalverteilung 2.4GHz SEITE 12

Administrierbares WLAN! Gewährleistung einer einheitlichen Konfiguration! Voraussetzung hinsichtlich der Aktualisierung von Firmware / Feature Rollout / Security! Voraussetzung hinsichtlich Troubleshooting daraus resultiert! Einsparung des administrativen Aufwands 13

Zugriffssteuerung! Persönliche Zugangskennung! Gewährleistung einer Protokollierung! Authentifizierung über Radiusserver gegen LDAP! Zugriffssteuerung, z. B. Freischalten von Gruppen, Personen 14

Vielen Dank für Ihre Aufmerksamkeit! SEITE 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback