Wie Schulen drahtlos und sicher ans Internet angebunden werden können, zeigt das Projekt des Securepoint-Partners Walter Jessen.
von Frank Lilie, freier Journalist aus Maisach bei München
Erich Kästner wäre begeistert vom Pioniergeist der Grund- und Gemeinschaftsschule in Kropp. Die innovative Schule in der Nähe der Stadt Schleswig, an der aktuell rund 850 Schüler von der ersten bis zur neunten Klasse unterrichtet werden, führte die mobile WLAN-Nutzung (Wireless Local Area Network) im Schul-Alltag ein. Natürlich musste dabei ebenfalls der Schutz vor den Gefahren des Internets berücksichtigt werden, denn die gesetzlichen Anforderungen an Sicherheit und den Nachweispflichten als Betreiber dieser Dienste unterliegt strengen Auflagen.
Die moderne Schule verfügt über PCs, die den Schülern im Rahmen des Unterrichts zur Verfügung stehen. Im Jahr 2010 überlegten die Mitarbeiter der Schule, wie viele andere Einrichtungen in Deutschland auch, die Nutzung mobiler IT-Geräte, die über ein WLAN an das Internet angebunden werden sollten. Unterstützung fand der Schulleiter Heinz Schlüter bei Ruth Sieber, die sich seit Jahren intensiv und kompetent in der Haupt-Abteilung IT der Gemeinde Kropp um die IT-Sicherheit der kommunalen Einrichtungen kümmert.
Nicht nur die Kinder lernen neben den Unterrichtsgegenständen gleichzeitig auch den Umgang mit Internet und Co, auch das Schul-Personal profitiert davon. "Den Hard- und Software-Support übernimmt in erster Linie unser Systemhaus vor Ort. Aber auch wir beschäftigen uns mit der Thematik intensiv, um unseren Lehrauftrag qualitativ immer weiter zu verbessern", erklärt Heinz Schlüter.
Ruth Sieber wird in diesen Fragen vom Geschäftsführer der Firma Walter Jessen GmbH aus Schleswig, Marco Tapper, unterstützt. Die Gemeinde Kropp nutzt seit Jahren in allen Standorten sehr erfolgreich die UTM-Security-Lösungen (Unified Threat Management) zum Komplettschutz von Netzwerken der Firma Securepoint GmbH aus dem niedersächsischen Lüneburg.
Auch das neue Vorhaben sollte auf den Produkten des Hauses Securepoint aufbauen, wobei die Kompatibilität und der einheitliche Support im Vordergrund standen. Die Firma Walter Jessen stellte daraufhin die Securepoint NAC (Network Access Controller) als wesentliche Lösung der Schulleitung und dem Schulträger vor.
Anforderungen der Schulleitung
Die Anforderungen waren dabei klar vorgegeben. Die sichere Nutzung des Internets mit WLAN-Zugang durch die Nutzung der Securepoint NAC und der Securepoint UTM-Firewall musste erfüllt sein. Eine sehr einfache Bedienung der Lösung durch die Mitarbeiter des Sekretariats war gefordert. Eine unkomplizierte Nutzung durch die Schüler und Lehrer der Schule war ebenfalls Voraussetzung. Ein rechtskonformes Reporting und Dokumentation der Internetnutzung musste gegeben sein.
Die Vielzahl der Möglichkeiten, die durch die Verwendung von WLAN erreicht wird, die Nutzung der bestehenden IT-Infrastruktur der Schule und die Bedienung des NAC-Systems stellte Marco Tapper in einer Präsentation überzeugend vor. Die Schulleitung als auch der Schulträger waren von der Eignung begeistert, sodass bereits Anfang 2011 die Installation und eine einmonatige Testphase erfolgen konnten.
Das Konzept enthielt verschiedenste Anforderungen, die sehr schnell umgesetzt wurden. So sollte eine Securepoint NAC 100 für 20 gleichzeitige Internet-Benutzer zur Verfügung gestellt werden. Natürlich musste sichergestellt sein, dass eine Erweiterung auf eine größere Nutzerzahl jederzeit gegeben ist. Ein WLAN-Access Point in der Mensa der Schule sollte den Aufenthaltsbereich der Schüler und auch der Lehrkräfte weitestgehend abdecken.
Ein einfacher Bildschirm-Arbeitsplatz im Sekretariat der Schule für die Ticketerstellung wurde eingerichtet. Alle Schüler und Lehrer konnten dort für die Nutzung des Internets über das WLAN ein Ticket beantragen. Die Securepoint NAC loggt die Nutzungsdaten für mögliche Nachforschungen, beispielsweise bei Missbrauch und Rechtsverstößen. Aus Sicherheitsgründen sollte das WLAN vom schulinternen Verwaltungsnetz sicher getrennt bleiben.
Die einfache, selbst erklärende Bedienung machte es allen Internet-Nutzern sehr leicht, das WLAN über die NAC sicher zu nutzen. Auch die Bedienung durch das Schul-Personal, das ohne technisches Wissen das NAC-System bedienen kann, war sehr einfach gegeben.
Gesetzliche Grundlagen
Als Betreiber von öffentlichen WLAN-Diensten muss die Schule den gesetzlichen Nachweispflichten nachkommen, um nicht in einer Haftung zu sein, wenn Schüler oder Personal Gesetzesverstöße bei der Internet-Nutzung begehen. Beispielsweise können illegale Downloads Verletzungen des Urheberrechtsgesetzes zur Folge haben.
Auch die Anti-Terrorismusgesetze sowie der Missbrauch der IT-Infrastruktur im Bereich Terror und Kriminalität ist zu beachten und natürlich findet das Telekommunikationsgesetz für alle Anbieter von öffentlichen Telekommunikationsdiensten wie WLANs Anwendung. Da viele Lösungen auf dem Markt nicht gesetzeskonform sind, verursachen sie unter Umständen erhebliche Kosten und Ärger, denn eine einfache WLAN-Einrichtung und die Zurverfügungstellung des Dienstes genügt keineswegs. Die Securepoint NAC bietet jedoch eine gesetzeskonforme und sichere Lösung, da es jederzeit möglich ist, einen Nachweis von Rechtsverletzungen durchzuführen.
Keine Probleme in der Testphase
Über die IT-Abteilung des Schulträgers kann die Securepoint NAC zusammen mit den Securepoint UTM-Firewalls zentral verwaltet werden. Schon die Installation überzeugte die Schulleitung, da es während dieser Phase zu keinerlei Problemen kam und die Integration in das Schulnetz sehr schnell erfolgen konnte.
Die anschließende Testphase, die von Februar 2011 bis Mitte März dauerte, überzeugte Schüler und Fachkräfte im Sekretariat. Ingrid Rammer als Mitarbeiterin im Sekretariat betreut die Securepoint NAC-Lösung, in dem sie für die Schüler Tickets für die Internetnutzung ausstellt. Dies geschieht derzeit immer für ein Schuljahr und ist in der Umsetzung so einfach, dass es trotz der hohen Arbeitsbelastung in der Schule zu keinen Überlastungen kam. Ingrid Rammer erfasst bei der Erstellung der Tickets lediglich die Daten der Schüler zur Authentifizierung am NAC-System. Dazu gehören der Vor- und Nachname sowie Klasse des Schülers/der Schülerin.
Zusätzlich können Lehrkräfte auch Gruppentickets für komplette Schulklassen für Unterrichtseinheiten im Sekretariat anfordern. Die Tickets, die derzeit kostenlos an die Schüler ausgegeben werden, wurden von Anfang an sehr gut angenommen. Innerhalb von gut vier Wochen wurden rund 100 Tickets ausgestellt.
Dies zeugt auch von einer hohen Akzeptanz bei der Elternschaft, die den Antrag auf ein solches Ticket mit unterschreiben müssen. Für das kommende Schuljahr ist die Einführung eines geringen Ticketpreises von unter zehn Euro pro Jahr im Gespräch. Sollte es so erfolgen, würden alle Kosten für den Betrieb dieser Lösung komplett über diesen Preis refinanziert werden. In Zeiten knapper Haushaltsmittel ist das ein sehr wichtiger Aspekt.
Positives Fazit der WLAN-Nutzung in der Schule
Schulleiter Schlüter zieht nach den ersten Monaten der Nutzung der Securepoint NAC-Lösung eine sehr positive Zwischenbilanz: "Unsere Anforderungen seitens der Schule wurden voll erfüllt und alle Beteiligten haben das neue Sicherheitssystem sehr gut angenommen. Bis heute kam es zu keinen Störungen im Betrieb. Nun werden die nächsten Monate zeigen, ob die gewählte Lizenzgröße ausreichen wird oder wir das System für noch mehr gleichzeitige Nutzer erweitern müssen. Auch die Anschaffung eines zweiten Access Points wird deshalb aktuell diskutiert." (rw)