Digitale Bildungsformate sind das Gebot der Stunde und die Etablierung entsprechender Lernkonzepte erfordert eine adäquate Ausstattung mit modernen Endgeräten. Der „DigitalPakt Schule“ stellt in dem Zusammenhang in Deutschland wichtige Weichen. Aber auch passgenaue BYOD-Strategien im Bildungssektor können durchaus zur Problemlösung beitragen und Hürden beim Aufbau eines digitalen Klassenzimmers umschiffen. Um Laptop, Tablet und Co. in der Schule effektiv einbringen zu können, ist WLAN jedoch eine Grund- voraussetzung – und zwar nicht ‚irgendein‘ WLAN. Sicherheit und Administrationsfreundlichkeit werden zum Zünglein an der Waage.
Im Vergleich mit entsprechenden Projekten bei klassischen Unternehmenskunden gelten bei der Einrichtung von WLAN-Strukturen in Bildungseinrichtungen meist deutlich höhere Anforderungen: In der Regel kommen sehr viele unterschiedliche Clients auf engstem Raum zusammen – von den Smartphones oder Tablets der Lehrer und Schüler über Laptops und Whiteboards bis hin zu Beamern sowie weiteren Ausstattungsoptionen. Das muss nicht nur performanceseitig betrachtet werden. Gerade das Thema Sicherheit spielt eine entscheidende Rolle. Es kommt darauf an, komplexe Aufgaben zu bewältigen. Kinder- und Jugendschutzaspekte sollten ebenso ins Kalkül gezogen werden wie die Möglichkeiten zur externen Bedrohungsabwehr oder passgenauen Segmentierung des kabellosen Netzes für zusätzlichen Schutz und Transparenz.
Von anderen lernen
Dieser Herausforderung hat sich die Stadt Burgwedel, in deren Verantwortungsbereich insgesamt fünf Grund- und zwei weiter- führende Schulen fallen, bereits erfolgreich gestellt. Der Aufbau verlässlicher WLAN-Strukturen wurde 2018 zum Grundpfeiler für die weitere Erarbeitung und Ausgestaltung eines umfassenden Medienentwicklungskonzepts. Steffen Plapper, der in seiner Funktion als EDV-Leiter der Stadt Burgwedel auch dedizierter Ansprechpartner für die IT-Infrastruktur der sieben städtischen Schulen ist, erinnert sich: „Für uns war wichtig, ein einheitliches Konzept mit verbindlichen Ausstattungs- und Qualitätsstandards für alle Schulformen zu schaffen. Mobilität und Sicherheit waren in dem Zusammenhang zwei wesentliche Faktoren. Wir wollten eine professionelle Lösung, um hohe Verbindungsqualität bei gleichzeitig umfassendem Schutz zu gewährleisten. Stückwerk kam für uns nicht in Frage. Das WLAN sollte in unseren Schulen direkt und überall in hoher Qualität nutzbar sein.“
Umsetzung mit Kalkül
Nachdem man sich in Burgwedel intensiv mit dem Markt für WLAN-Lösungen auseinandergesetzt hatte, folgte die Erstellung des umfassenden Leistungskatalogs im Rahmen der Ausschreibung. Leistungsstärke auf Grundlage neuester Technologiestandards wie Wave 2, Sicherheitsaspekte und Administrationsfreundlichkeit waren die Kernthemen:
„Wir brauchten eine Lösung mit umfangreicher Sicherheitsfunktionalität. Das WLAN sollte zu keinem Zeitpunkt angreifbar sein – vor dem Hintergrund der aktuellen Bedrohungslage keine einfache Anforderung. Zudem kam es uns auf ein zentrales und einfaches Management an. Da ein weiterer Personalaufbau mittelfristig nicht geplant war, musste die Infrastruktur ebenso beherrschbar sein – zumal wir ja auch noch genügend andere Aufgaben haben. Wichtig waren ein zentraler Überblick über alle Schulen und die Möglichkeit, Einstellungsanpassungen standortübergreifend ausführen zu können.“ Kostengesichtspunkte reihten sich dahinter ein. Diese Priorisierung vertritt der IT- Experte noch heute: „Der Austausch mit anderen Schulen hat uns vor Augen geführt, wie wichtig es ist, auf Funktionalität und Leistung zu achten, um Fehlinvestitionen einen Riegel vorzuschieben. Andernorts funktioniert vieles nicht, diese Stolperfallen wollten wir von Anfang an ausschließen.“
Prio 1: Sicherheit
Bei WatchGuard wurden Plapper und sein Projektteam fündig. Den Ausschlag gab insbesondere die weitreichende Sicherheitsfunktionalität des WLAN-Angebots. Denn mit der Lösung des amerikanischen IT-Security-Experten, die auf der Kombination aus Access Points und einer Managementlösung aus der Cloud basiert, sind Administratoren hinsichtlich der Bedrohungslage nicht nur jederzeit im Bilde.
Dank ausgefeiltem und patentiertem WIPS (Wireless Intrusion Prevention System) lassen sich entsprechende Angriffe auch verlässlich und automatisch abwehren – ein manuelles Eingreifen seitens des IT-Teams ist nicht erforderlich. Störquellen aller Art – darunter Rogue Access Points und Clients, Ad-hoc-Netzwerke, Evil Twins oder Fehlkonfigurationen bzw. falsche Client- Assoziationen – können erkannt und beseitigt werden. Zudem sind diese WLAN- Strukturen mithilfe der zusätzlich zum Einsatz kommenden modernen Firewalls von WatchGuard beliebig als VLAN (Virtual Local Area Network) segmentierbar – eine Zuweisung von spezifischen und individuellen Sicherheitsregeln bereitet keinerlei Probleme.
Passgenaue Segmentierung und zusätzlicher Schutz
Die konkret erforderliche Menge an Access Points wurde über entsprechend verfügbare Planungswerkzeuge anhand der Grundrisspläne ermittelt. Nach Prüfung der gebäudetechnischen Voraussetzungen, beispielsweise hinsichtlich der Stromversorgung, wurde umgehend mit der Installation der Hardware begonnen. Mittlerweile sind an allen sieben Schulen weit über einhundert Access Points vom Typ AP420 im Einsatz und sorgen für flächendeckende WLAN- Versorgung – selbst auf den Pausenhöfen. Die passgenaue Segmentierung und zusätzlicher Schutz garantieren leistungsstarke Firewalls in jeder Schule. Das Netz wird per Cloud-Anwendung zentral und einheitlich über die IT-Abteilung der Stadt Burgwedel administriert. „Dank standortbezogener Unterteilung sehen wir im Fall der Fälle genau, an welcher Schule es ein Problem mit dem WLAN gibt, und können umgehend mit der Fehlersuche und -behebung beginnen“, präzisiert Plapper. Darüber hinaus existieren auf VLAN-Ebene weitere, voneinander abgegrenzte WLAN-Bereiche. Hier wird nicht nur nach Art des Endgeräts unterschieden, sondern auch nach Nutzergruppe und Verwendungszweck.
„So können wir beispielsweise Android- oder iOS-basierte Tablets genau einordnen oder das pädagogische Netz, in dem Schüler und Lehrer arbeiten, vom WLAN der Verwaltung abkoppeln“, erklärt Plapper.
Auch ein separates Gast-WLAN lässt sich jederzeit realisieren. Das entsprechende Regelwerk ist auf der Firewall hinterlegt und ermöglicht die adäquate Kommunikation. Neben den bereits genannten Einsatzmöglichkeiten bietet das WLAN aber auch in anderer Hinsicht klare Vorteile, wie der EDV-Leiter verrät: „In den kommenden Jahren stehen nicht zuletzt bauliche Sanierungen in den Schulen an. Dank unserer WLAN-Lösung sind wir jederzeit in der Lage, auch die Heizungs- oder Rolladensteuerung digital abbilden zu können – natürlich vollständig getrennt von anderen Nutzungszwecken und maximal abgesichert. Zudem wird die Internet-Telefonie zum Thema. Das WLAN ist stark genug, um auch solche Anwendungen zu ermöglichen, wodurch sich im Endeffekt nochmals Einsparungen ergeben.
Mit der WatchGuard-Lösung behält das IT- Team zu jeder Zeit die Kontrolle und ist Herr über jeden Einsatzzweck. So sind Internetrecherchen durch Schüler im pädagogischen Netz beispielsweise nur per Safe- Search möglich. Nicht jugendfreie Inhalte werden automatisch gefiltert und blockiert. Ebenfalls ist sichergestellt, dass nicht jedes x-beliebige Endgerät Zugang erhält. Für die schuleigenen Geräte kommt in dem Zusammenhang die Authentifizierung über Zertifikate zum Tragen. Gleichzeitig erfolgt die Freigabeverwaltung für Schüler RADIUS- basiert (Remote Authentication Dial-In User Service) über das Zusammenspiel mit dem Schulverwaltungsserver IServ. Jeder registrierte Schüler verfügt über einen eigenen Account. Hat er sich mit Nutzername und Passwort angemeldet, steht ihm auch das WLAN mit entsprechenden Nutzungsberechtigungen zur Verfügung.
Nachdem der kabellose Internetzugang flächendeckend und maximal abgesichert möglich ist, steht die Tür für den Ausbau des Medienentwicklungskonzepts in Burgwedel weit offen. „Nun müssen die Schulen die beste Strategie für einen IT-gestützten Unterricht finden und die digitale Revolution mit Leben füllen. Das Fundament dafür ist gelegt und mit den aktuellen Strukturen ist viel Luft nach oben“, freut sich Plapper. Das WLAN lässt sich jederzeit beliebig und ohne viel Aufwand an neue Anforderungen und spezielle Bedürfnisse anpassen – sowohl der Umsetzung neuer Sicherheitsregeln als auch einem Ausbau von Signalreichweite oder Bandbreite steht nichts im Wege.
Um unterschiedlichsten Ansprüchen Rechnung zu tragen, umfasst das WatchGuard- Portfolio eine ergiebige Auswahl an Access Points – vom witterungsresistenten Modell zur Außenanbringung bis hin zu Powerpaketen, die auch bei besonders hoher Endgerätedichte maximale Verbindungsqualität und Schutz gewährleisteten.
Starthilfe für Bildungseinrichtungen
Das Beispiel der Stadt Burgwedel zeigt, wie sich der Weg in Richtung digitaler Medienangebote weiter ebnen lässt. Hierbei unterstützt WatchGuard in Zusammenarbeit mit seinem großen Partnernetzwerk auf Basis umfangreicher und einschlägiger Erfahrung und bietet Bildungseinrichtungen im Rahmen des Programms „SchoolMate“ darüber hinaus vergünstigte Konditionen – für einen noch leichteren Start in die digitale Zukunft.
Autor: Paul Moll, Field Marketing Manager Central Europe bei WatchGuard Technologies
