Sichere IT-Infrastruktur liefert Basis für digitalen Unterricht
Herausforderung
Im Rahmen der Etablierung neuer digitaler Lernprojekte an den sieben städtischen Schulen begab sich die IT-Abteilung der Stadt Burgwedel 2018 auf die Suche nach einer professionellen WLAN-Lösung. Steffen Plapper, EDV-Leiter der Stadt Burgwedel, präzisiert: „Endgeräte sind heutzutage mobil. Auch die in den letzten Jahren aus dem Boden schießenden Anwendungen für den Bildungssektor sind darauf ausgerichtet. Um Laptops und Tablets effektiv einsetzen zu können, ist WLAN jedoch eine Grundvoraussetzung – und zwar nicht ‚irgendein WLAN‘.“ Neben der Leistungsstärke auf Grundlage neuester Technologiestandards wie Wave 2 zählten für Plapper und sein Team insbesondere Sicherheitsaspekte und Administrationsfreundlichkeit. Das WLAN sollte zu keinem Zeitpunkt angreifbar sein. Zudem kam es auf ein zentrales und einfaches Management an. Da ein weiterer Personalaufbau mittelfristig nicht geplant war, musste die Infrastruktur gleichzeitig beherrschbar bleiben. Wichtig waren ein zentraler Überblick über alle Schulen und die Möglichkeit, Einstellungsanpassungen standortübergreifend ausführen zu können.
Lösung
Die Entscheidung für das WLAN-Portfolio von WatchGuard fiel aufgrund der weitreichenden Sicherheitsfunktionalitäten. Die konkret erforderliche Menge an Access Points wurde über entsprechend verfügbare Planungswerkzeuge anhand der Grundrisspläne ermittelt. Mittlerweile sind an allen sieben Schulen weit über einhundert Access Points vom Typ AP420 im Einsatz und sorgen für flächendeckende WLAN-Versorgung – selbst auf den Pausenhöfen. Passgenaue Segmentierung und zusätzlichen Schutz garantieren leistungsstarke Firewalls in jeder Schule. Das Netz wird per Wi-Fi Cloud zentral und einheitlich über die IT-Abteilung der Stadt Burgwedel administriert. „Dank standortbezogener Unterteilung sehen wir im Fall der Fälle genau, an welcher Schule es ein Problem mit dem WLAN gibt, und können umgehend mit der Fehlersuche und -behebung beginnen“, so Plapper. Darüber hinaus existieren auf VLAN-Ebene (Virtual Local Area Network) weitere, voneinander abgegrenzte WLAN-Bereiche. Hier wird nicht nur nach Art des Endgeräts unterschieden, sondern auch nach Nutzergruppe und Verwendungszweck. „So können wir beispielsweise Android- oder iOS-basierte Tablets genau einordnen oder das pädagogische Netz, in dem Schüler und Lehrer arbeiten, vom WLAN der Verwaltung abkoppeln“, erklärt Plapper. Auch ein separates Gast-WLAN lässt sich jederzeit realisieren. Das entsprechende Regelwerk ist auf der Firewall hinterlegt und ermöglicht die adäquate Kommunikation.
Ergebnis
Die Administratoren sind hinsichtlich der Bedrohungslage nicht nur jederzeit im Bilde. Dank ausgefeiltem und patentiertem WIPS (Wireless Intrusion Prevention System) lassen sich entsprechende Angriffe auch verlässlich und automatisch abwehren – ein manuelles Eingreifen seitens des IT-Teams ist nicht erforderlich. Störquellen aller Art – darunter Rogue Access Points und Clients, Ad-hoc-Netzwerke, Evil Twins oder Fehlkonfigurationen bzw. falsche Client-Assoziationen – können erkannt und beseitigt werden. Die WLAN-Strukturen sind mithilfe der zusätzlich zum Einsatz kommenden modernen Firewalls von WatchGuard beliebig als VLAN segmentierbar – eine Zuweisung spezifischer, individueller Sicherheitsregeln bereitet keinerlei Probleme. Neben den bereits genannten Einsatzmöglichkeiten bietet das WLAN auch in anderer Hinsicht klare Vorteile, wie der EDV-Leiter verrät: „In den kommenden Jahren stehen nicht zuletzt bauliche Sanierungen in den Schulen an. Dank unserer WLAN-Lösung sind wir jederzeit in der Lage, auch die Heizungs- oder Rolladensteuerung digital abbilden zu können – natürlich vollständig getrennt von anderen Nutzungszwecken und maximal abgesichert. Zudem wird die Internet-Telefonie zum Thema. Das WLAN ist stark genug, um auch solche Anwendungen zu ermöglichen, wodurch sich im Endeffekt nochmals Einsparungen ergeben.“