test
Microsoft Exchange End of Life 2019 und 2016
7. August 2024

End-of-Life Exchange 2019 und 2016: Was passiert mit dem OnPremise Exchange in 2025? 

Am 14.10.2025 gehen die aktuellen Versionen Exchange 2019 und Exchange 2016 End of Life. Ab diesem Zeitpunkt gibt es keine Updates mehr von Microsoft und Sicherheitslücken werden nicht mehr gefixt. Alle früheren Exchange Versionen sind bereits jetzt End of Life und sollten nicht mehr verwendet werden. 

Der Betrieb eines Exchange Servers ohne regelmäßige Sicherheitsupdates stellt ein erhebliches Risiko im Bezug auf die IT-Sicherheit dar. Aufgrund der hohen Verbreitung und zentralen Funktion in Unternehmen, ist der Exchange Server schon lange ein beliebtes Ziel für Angriffe. Dazu kommt, dass der Server oft aus dem Internet erreichbar ist, um E-Mails auf dem Handy oder im Browser zur Verfügung zu stellen. Teilweise befindet sich der im Internet veröffentlichte Server nicht in einer DMZ, so dass bei einer Kompromittierung der Angreifer direkten Zugriff auf das Servernetz – oder bei fehlender Netztrennung – das gesamte Firmennetz hat.  

In diesem Beitrag erfahren Sie, was nach dem End-of-Life (EoL) von Exchange 2019 und 2016 passiert, welche Alternativen es gibt und wie Sie ihre Systeme rechtzeitig vorbereiten können. 

Inhalte:

  1. Was passiert nach dem EoL von Exchange 2019 und 2016?
  2. Welche Lösung ist die Beste für mich?
  3. Wie migriere ich auf die neue Lösung?
  4. Hinweise und Stolpersteine
  5. Zusammenfassung

Microsoft versucht schon seit Jahren seine Kunden in Richtung Exchange Online zu lenken. Bei dieser Cloud-Lösung entfällt der Bedarf an einem lokalen Exchange Server, da der E-Mail-Dienst direkt bei Microsoft in der Cloud betrieben wird. Man spart sich somit nicht nur Serverressourcen und Verwaltungsaufwand beim Patchen, sondern auch die Kosten für die Server Lizenz und Client Access Licenses (CALs). Dafür ist allerdings eine monatliche Subscription für Exchange Online erforderlich. Kritische Updates werden von Microsoft automatisch eingespielt und die Veröffentlichung ins Internet ist einfach und sicher möglich – unabhängig der lokalen Internetleitung und Firewall. 

Eine weitere Möglichkeit ist die Exchange Server Subscription Edition (SE), die lokal betrieben wird. Im Laufe des Jahres wird noch ein letztes Cumulative Update für Exchange 2019 (CU15) veröffentlicht, das Exchange Server auf das neue Abrechnungsmodell vorbereitet. Anfang des dritten Quartals 2025 ist  die Veröffentlichung der Subscription Edition geplant. Mit CU15 kann der Exchange 2019 oder zukünftig der Exchange SE auf Server 2025 installiert werden. Für Exchange Server SE werden wie bisher eine Serverlizenz pro Server und eine CAL pro User notwendig sein, nur dass die Kosten nicht einmalig sind, sondern eine monatliche Subscription gekauft werden muss. 

Die Wahl zwischen Exchange Online und Exchange Server Subscription Edition (Exchange SE) hängt von Ihren spezifischen Anforderungen und Umständen ab. Während Exchange Online für die meisten Unternehmen aufgrund seiner umfassenden Vorteile wahrscheinlich die bessere Lösung darstellt, werden einige Firmen möglicherweise erst zu einer Entscheidung kommen können, wenn die Preise für Exchange SE bekannt sind. Unabhängig vom Preis bietet Exchange Online zahlreiche Vorteile, die es in vielen Fällen zur bevorzugten Wahl machen.  

Der notwendige Aufwand unterscheidet sich stark je nach aktueller Situation und gewünschter Ziellösung: 

  1. Aktuell Exchange Online:  

Keine Aktion erforderlich: Wenn Sie bereits Exchange Online nutzen, müssen Sie nichts weiter unternehmen.  

  1. Aktuell Exchange 2019: 
  1. Aktuell Exchange 2016: 

Ab Oktober 2025 wird es den lokalen Exchange Server weiterhin geben, aber nur noch als Abonnement-Modell. Unternehmen sollten sich schon jetzt überlegen, ob sie in Zukunft in Richtung Exchange Online oder Exchange SE als Lösung wählen möchten und ggf. entsprechende Projekte planen. 

In der modernen Geschäftswelt ist effiziente Kommunikation ein Schlüsselfaktor für den Erfolg. Immer mehr Unternehmen setzen auf cloudbasierte Lösungen, um ihre Kommunikationsinfrastruktur zu optimieren. Microsoft Teams, eine Plattform, die ursprünglich für Kollaboration und Videokonferenzen entwickelt wurde, hat sich inzwischen auch als Plattform für die alltägliche Business-Telefonie etabliert. Dieser Beitrag richtet sich an IT-Leiter und Entscheidungsträger in KMU und beleuchtet die Vorteile und technischen Aspekte der Nutzung von Microsoft Teams Telefonie. Dabei erläutern wir, wie die Integration mit einer Cloud-Telefonanlage funktioniert und welche Mehrwerte diese Lösung bietet.

Inhalte:

  1. Einführung in Microsoft Teams Telefonie und die Telefoniefunktion
  2. Cloud-Telefonanlage als Grundlage für Microsoft Teams Telefonie
  3. Integrierte Microsoft Teams Telefonie vs. Cloud-Telefonanlage
  4. Implementierung der Microsoft Teams Telefonie-Lösung
  5. Sicherheit und Compliance in Microsoft Teams Telefonie
  6. Zukunftssicherheit und Innovation durch Microsoft Teams Telefonie
  7. Fazit zum Telefonieren mit Microsoft Teams

Einführung in Microsoft Teams Telefonie und die Telefoniefunktion

Microsoft Teams ist weit mehr als nur ein Tool für Chats und Videokonferenzen. Es hat sich als umfassende Kollaborationsplattform etabliert, die alle Kommunikationsbedürfnisse eines Unternehmens abdeckt. Die Erweiterung um die Telefoniefunktionalität ermöglicht es, interne und externe Telefonate direkt über MS Teams zu führen. Diese Funktion bietet eine zentrale Lösung für alle Kommunikationskanäle und unterstützt die Digitalisierung und Flexibilisierung der Arbeitswelt, indem sie traditionelle Telefonanlagen durch eine moderne, cloudbasierte Alternative ersetzt.

Cloud-Telefonanlage als Grundlage für Microsoft Teams Telefonie

Die Grundlage für die erweiterten Telefoniefunktionen von Microsoft Teams ist eine Cloud-Telefonanlage. Diese Architektur verlagert die klassischen Telefonanlagenfunktionen in die Cloud, was zahlreiche Vorteile mit sich bringt:

Integrierte Microsoft Teams Telefonie vs. Cloud-Telefonanlage

Die in MS Teams integrierte Telefoniefunktion mit den Microsoft-Anrufplänen bietet grundlegende Funktionen, die für einfache Anwendungsfälle ausreichend sein können. Für Unternehmen mit komplexeren Anforderungen stoßen diese Funktionen jedoch schnell an ihre Grenzen. Hier einige Unterschiede:

Implementierung der Microsoft Teams Telefonie-Lösung

Um die Kombination aus Microsoft Teams Telefonie und einer Cloud-Telefonanlage erfolgreich zu implementieren, sollten IT-Leiter und Entscheidungsträger folgende Schritte beachten:

Sicherheit und Compliance bei der Microsoft Teams Telefonie

Ein weiterer wichtiger Aspekt ist die Sicherheit und Einhaltung von Compliance-Richtlinien. Cloud-Telefonanlagen bieten in der Regel erweiterte Sicherheitsfunktionen wie Verschlüsselung von Gesprächen und umfassende Protokollierungs- und Überwachungsmöglichkeiten. Dies ist besonders für Unternehmen in regulierten Branchen wichtig. Die Einhaltung von Datenschutzbestimmungen und die Sicherstellung der Datensicherheit sind zentrale Punkte, die bei der Implementierung berücksichtigt werden müssen.

Zukunftssicherheit und Innovationsfähigkeit

Durch die Nutzung von Microsoft Teams Telefonie und Cloud-Telefonanlagen sind Unternehmen gut gerüstet für zukünftige Entwicklungen in der Kommunikationstechnologie. Regelmäßige Updates und Verbesserungen durch Microsoft und andere Anbieter sorgen dafür, dass die Lösung stets auf dem neuesten Stand bleibt und neue Funktionen hinzugefügt werden. Diese kontinuierlichen Verbesserungen ermöglichen es Unternehmen, ihre Kommunikationsinfrastruktur ständig zu optimieren und anzupassen.

Fazit zum Telefonieren mit Microsoft Teams

Die Integration von Microsoft Teams Telefonie mit einer Cloud-Telefonanlage bietet eine moderne, flexible und skalierbare Lösung für Unternehmenskommunikation. IT-Leiter und Entscheidungsträger profitieren von erweiterten Funktionen, Kosteneffizienz und der nahtlosen Integration in die bestehende Microsoft 365-Umgebung. Durch sorgfältige Planung und Implementierung kann diese Lösung dazu beitragen, die Kommunikationsinfrastruktur eines Unternehmens zukunftssicher zu machen und die Produktivität zu steigern.

Die Vorteile sind vielfältig: Kostenersparnis durch den Wegfall von Hardware, Flexibilität durch skalierbare Cloud-Dienste und die Möglichkeit, von überall auf die Telefoniefunktionen zuzugreifen. Unternehmen können ihre bestehenden Geräte weiter nutzen und profitieren von erweiterten Funktionen, die über die Grundfunktionen der integrierten Microsoft Teams Telefonie hinausgehen. All dies macht Microsoft Teams in Kombination mit einer Cloud-Telefonanlage zu einer optimalen Lösung für moderne Unternehmen.

Kontaktieren Sie uns, um gemeinsam Ihre Telefonie-Lösung zu gestalten.




    Eine Firewall ist ein unverzichtbares Instrument für die Netzwerksicherheit eines Unternehmens. Sie schützt vor unerlaubtem Zugriff und Datenverlust, indem sie den Netzwerkverkehr filtert und kontrolliert. Traditionelle Firewalls können jedoch nicht immer ausreichenden Schutz bieten. Hier kommt die Next Generation Firewall (NGFW) ins Spiel. Doch was genau ist eine NGFW und wie unterscheidet sie sich von einer herkömmlichen Firewall? In diesem Artikel werden wir Ihnen einen Überblick über die wichtigsten Funktionen und Vorteile einer NGFW geben und erklären, warum es sich lohnt, in diese modernere Form der Netzwerksicherheit zu investieren. 

    Was ist das Besondere an einer Next Generation Firewall?  

    Im Vergleich zu traditionellen Firewalls bieten NGFWs erweiterte Funktionen wie Anwendungs- und Identitätskontrolle, Intrusion Prevention, SSL-Entschlüsselung und -Inspektion sowie Malware-Erkennung und -Prävention. Durch die Anwendungs- und Identitätskontrolle können Sie den Datenverkehr basierend auf Risikogruppen, der Anwendung, die ihn generiert, sowie auf der Identität des Benutzers, der ihn generiert, kontrollieren. So können Sie unerwünschte Anwendungen blockieren und bestimmte Nutzergruppen einschränken. 

    NGFWs schützen den Netzwerkverkehr auch gegen Bedrohungen wie Denial-of-Service-Angriffe, SQL-Injection-Angriffe und andere Arten von Angriffen. Außerdem können sie SSL-verschlüsselten Datenverkehr entschlüsseln und auf Bedrohungen wie Malware scannen, die normalerweise in verschlüsseltem Datenverkehr versteckt ist. 

    Darüber hinaus bieten NGFWs eine Malware-Erkennungsfunktion, um bekannte und unbekannte Malware-Attacken zu erkennen, zu blockieren und zu alarmieren. Sie ermöglichen auch eine bessere Sichtbarkeit und Kontrolle des Netzwerkverkehrs sowie die zentrale Verwaltung und Überwachung von Netzwerkrichtlinien. 

    Warum eine traditionelle Firewall nicht mehr ausreicht

    In der wachsenden Bedrohungslage werden die Cyber-Angriffe auch immer komplexer. Schädlicher Netzwerkverkehr kann sich mittlerweile tarnen, so dass er von traditionellen Firewalls nicht mehr erkannt wird. Bei Zero-Day-Angriffen sind traditionelle Firewalls nicht effektiv, denn sie können keine Anomalien im Netzwerkverkehr erkennen, blockieren und alarmieren. Denn eine traditionelle Firewall kontrolliert und filtert den Datenverkehr nur auf Basis von Ports, IP-Adresse und Protokollen. NGFWs haben moderne Schutzmaßnahmen integriert, die Verhaltensanomalien erkennen und auch die Kontrolle sowie Einschränkung oder Blockierung von verschlüsselten Anwendungen oder auch Webanwendungen ermöglicht.

    Firewall-Reviews oder Managed Firewall um die Sicherheit sicherzustellen 

    Sie fragen sich, wie Sie die Funktionen und Regeln Ihrer Firewall testen können? Bei Firewall Reviews wird die Firewall-Konfiguration und Leistung überprüft, mögliche Sicherheitslücken identifiziert und sichergestellt, dass Ihre Firewall den geltenden gesetzlichen Anforderungen entspricht. Eine Firewall-Review ist eine gute Lösung, um Ihre Firewall punktuell zu überprüfen. Doch auch der laufende Betrieb Ihrer Firewall sollte betrachtet werden, um Ihre Netzwerksicherheit zu erhöhen. Mit einer Managed Firewall erhält Ihre Firewall automatisch Updates, Meldungen der Firewall werden von qualifiziertem Personal überprüft und die Firewall wird kontinuierlich überwacht.  

    Im Laufe des Jahres 2021 waren bereits mehrfach gravierende Sicherheitslücken im Exchange Server verantwortlich für Ausfälle oder sogar Einbrüche in Unternehmensnetzwerke.  

    Warum sind gerade Exchange Server so stark von wiederkehrenden Sicherheitsvorfällen betroffen? 

    Im Gegensatz zu Dateiservern oder anderen internen Diensten müssen Exchange Server meist auch aus dem Internet erreichbar sein. Gepusht wurde diese Anforderung dank Home-Office Anforderungen im Kontext der Pandemie. Durch diese öffentliche Erreichbarkeit ergibt sich eine wesentlich höhere Angriffsfläche für diese Server und machen diese damit für Angreifern zu einem besonders lukrativen Ziel. 

    Hafnium – beispiellose Angriffswelle 

    Im ersten Quartal 2021 sorgte der Hafnium-Hack für eine beispiellose Angriffswelle, in der das Bundesamt für Sicherheit in der Informationstechnik zum zweiten Mal in seiner Geschichte die Warnstufe 4 aussprach. Weltweit waren hunderttausende E-Mail-Server infiziert. Mit ein Grund dafür waren verspätet eingespielte Sicherheitspatches, die nach Bekanntwerden der als ProxyLogon bezeichnete Schwachstelle schlimmeres hätten verhindern können. 

    Es sei hier noch eingebracht, dass es sich bei dieser Schwachstelle um eine sogenannte „Zero-Day-Schwachstelle“ handelte. Damit wird eine Sicherheitslücke bezeichnet, die vor dem Entdecken des Angriffs nicht bekannt war. Organisationen konnten erst mit Veröffentlichung der Sicherheitsupdates handeln. In vielen Fällen wurde erst nach einigen Tagen reagiert und unberechtigte Zugriffe konnten so nicht umgehend unterbunden werden. 

    Weitere kritische Sicherheitslücken in 2021 

    Im Verlauf des Jahres wurden mehrere Sicherheitsupdates veröffentlicht, die weitere teils kritische Sicherheitslücken schlossen. Auch hier war es maßgeblich die Updates kurzfristig einzuspielen, um die bekannten Risiken auszumerzen. Schnelle Reaktionszeiten bei der Installation von Updates wurden von vielen Unternehmen nicht umgesetzt. Abfragen gegenüber aus dem Internet erreichbaren Exchange Servern zeigten den veralteten Patchstand auf.  

    Exchange Emergency Mitigation 

    Um diese Risiken abzuschwächen, hat Microsoft mit dem kumulativen Update (CU) 11 für Exchange 2019, bzw. dem CU 22 für Exchange 2016 eine Funktion zum Exchange Server hinzugefügt: die Exchange Emergency Mitigation. (Voraussetzung zur Installation dieses CUs ist das IIS URL Rewrite Modul.)  

    Damit wird stündlich geprüft, ob ein neues Regelwerk für die Schadensbegrenzung einer Schwachstelle existiert. Bei der Prüfung wird ein signiertes XML Dokument von „Office Config Service (OCS)“-Servern von Microsoft abgerufen. In der XML-Datei finden sich je nach Schwachstelle bestimmte Aktionen bzw. Konfigurationen, welche von den Exchange Servern automatisch abgearbeitet werden, um eine Sicherheitslücke einzuschränken, bis entsprechende Updates durch Microsoft zur Verfügung gestellt werden. 

    Exchange Emergency Mitigation kann damit Angriffswege einschränken und per Workaround bei neuen Sicherheitslücken selbstständig reagieren. Die Installation von nachkommenden Updates bleibt natürlich weiterhin erforderlich. 

    Bewusstsein über das neue Feature 

    Bei all den Vorteilen gilt es natürlich zu bedenken, dass hier über einen automatischen Dienst Konfigurationen abgefragt und ohne Zutun eingespielt werden können. Wie bei jedem Anpassungsvorgang können auch hier Fehler auftreten, die eine ungeplante Downtime mit sich bringen. 

    Organisationen sollten sich bewusst sein, dass diese Funktion mit dem neusten CU standardmäßig aktiv wird. Das Feature kann aber unternehmensweit bzw. auf einzelnen Exchange Servern deaktiviert werden. Über das PowerShell Script „Get-Mitigations.ps1“ können die verfügbaren Workarounds angezeigt und gegebenenfalls auch blockiert werden. 

    Sicherer Betrieb auch über das letzte CU 

    Wie üblich wird neben dem aktuellen CU auch das letzte CU seitens Microsofts noch mit Sicherheitsupdates versorgt. So kann auch mit CU 10 (für Exchange Server 2019) und CU 21 (für Exchange Server 2016) weiterhin ein sicherer Betrieb gewährleistet werden – Sicherheitsupdates miteingeschlossen. Welche Patches für die eigene Umgebung verfügbar sind und ob man auf dem aktuellsten Stand ist kann man hier (Exchange Build Nummern) prüfen. 

    Abwägung zum Einsatz von Exchange Emergency Mitigation Tool 

    Im Rahmen der Supportarbeiten zur Behebung von Schwachstellen bzw. zur Analyse der Angriffe wurde vielen Organisationen die Wichtigkeit des Mailservers wieder in das Bewusstsein gebracht. Ob Sie das Tool fortan einsetzen, ist eine grundsätzliche Entscheidung, die Sie individuell für Ihre Organisation treffen sollten.  

    Wir beraten Sie gerne bei der Abwägung zum Einsatz von Exchange Emergency Mitigation.

    Heutzutage ist es selbstverständlich, dass Kinder und Jugendliche mit digitalen Geräten wie Smartphones und Tablet aufwachsen. Ein professioneller Umgang mit den digitalen Medien ist eine wichtige Fähigkeit für das künftige Arbeitsleben oder das Studium. Mit dem Digitalpakt Schule bietet der Bund Schulen finanzielle Unterstützung bei der Ausrüstung Ihrer IT-Ausstattung an. Eine sichere WLAN-Lösung ist die Grundlage für ein digitales Klassenzimmer. Die Anforderung an eine WLAN-Lösung sind in Schulen besonders anspruchsvoll, da die Bandbreite optimal verteilt werden muss und in großen Schulen auch mehrere hunderte oder tausende Anwender das WLAN gleichzeitig nutzen. Die Planung und der Aufbau eines Schul-WLANs nimmt Bezug auf die individuellen Rahmenbedingungen und Anforderungen der Schule wie z. B. Anwenderanzahl und bauliche Gegebenheiten. Wir haben für Sie zusammengefasst, was bei der Planung einer performanten und sicheren Schul-WLANs zu beachten ist. 

    Analyse der Gebäudeverkabelung und Ausbau 

    Im ersten Schritt ist die schulhausinterne Verkabelung zu überprüfen. Denn auch wenn das Ziel Ihrer Schule ist WLAN flächendeckend einzusetzen, wird eine strukturierte Verkabelung in dem Schulgebäude benötigt. Die Gebäudeverkabelung ist eine entscheidende Grundlage, damit die schnelle Internetgeschwindigkeit überhaupt am Access Point Ihres WLAN Netzes ankommt und dann an die Endgeräte verteilt wird. Für die Access Points werden dabei geeignete Switches benötigt, die auch eine PoE-Funktionalität bieten. Grundsätzlich ist vor der WLAN Planung zu überprüfen, inwieweit man LAN für schuleigene Endgeräte einsetzen möchte. Denn die Nutzung von LAN ermöglicht natürlich höhere Internetgeschwindigkeiten als dies im WLAN möglich ist.  

    Optimale Planung des Schul-WLANs und WLAN Ausleuchtung 

    In Klassen sind viele Endgeräte auf engem Raum, daher benötigen Schulen Access Points mit einer hohen Kapazität. Wir empfehlen meistens 1 Access Point pro Klassenzimmer. Durch einen Access Point pro Klassenraum mit minimal nötiger Sendeleistung wird auch die Strahlenbelastung für Lehrer und Schüler so gering wie möglich gehalten. Dies ist ein Aspekt der oft für Eltern relevant ist, denn die Proteste gegen die Strahlungen von WLAN Access Points sind in den letzten Jahren gestiegen. Das Landesmedienzentrum Baden-Württemberg empfiehlt ebenfalls, die Strahlung durch WLAN so gering wie möglich zu halten. Die Anzahl der Clients auf einem Raum in der Schulverwaltung ist geringer. Hier kann häufig 1 Access Point für 3 bis 4 Verwaltungsräume ausreichen. Weitere Räumlichkeiten (wie z. B. Bibliothek, Aula, Medienraum, Kreativräume) sind individuell zu betrachten abhängig von der geplanten Mediennutzung der Anwendergruppen. Für die optimale Planung dieser Räume wird eine WLAN Ausleuchtung vor Ort durchgeführt. Dabei werden auf Grundlage der baulichen Gegebenheiten und möglichen Störquellen die Anzahl der benötigen Access Points sowie deren optimale Position ermittelt. Wir setzen beispielsweise auch Lancom Access Points ein, die die Brandschutzzertifizierung UL-2043 haben, so dass sie in abgehängten Decken montiert werden können. Dies hat den Vorteil, dass der Access Point smart versteckt ist.  

    Netzwerktrennung für Schulverwaltung, Lehrer, Schüler und Gäste

    Ein Netzwerk für alle Anwender Ihrer Schule ist aus folgenden Gründen eine fatale Entscheidung: 

    Eine Trennung der Netze (über VLAN oder physikalisch) ist daher unabdingbar. Dazu sollten am besten mindestens drei Netze aufgebaut werden für die Schulverwaltung, Lehrkräfte und Schüler. Falls auch Gäste (z. B. Hausmeister oder Eltern) das WLAN nutzen sollen, wird ein viertes Netz benötigt. Mit Hilfe eines Authentifizierungsdienstes wird einem Endgerät der Zugang für ein Netz ermöglicht. Dies kann beispielsweise auf schuleigenen Endgeräten mit einem hinterlegten Zertifikat umgesetzt werden, so dass keine Passworteingaben mehr erforderlich sind. Bei der Nutzung von Hotspots für Schüler oder Gäste wird in der Regel mit Voucher gearbeitet. Wenn man sich mit dem WLAN verbinden möchte, muss ein Code eingegeben werden und die Gäste müssen Ihre Nutzungsbedingungen akzeptieren. Letzteres ist es wichtiger Punkt, damit Schulen sich gegenüber den Anwendern absichern.  

    Optimale Bandbreite und sichere WLAN-Lösung für Ihre Schule 

    Eine Netzwerklösung von Schulen muss so konfiguriert werden, dass sie die Priorität von Anwendergruppen und Anwendungen berücksichtigt, um eine stabile Bandbreite zu garantieren. So kann beispielsweise definiert werden, dass das Netzwerk der Schulverwaltung die höchste Priorität genießt und in diesem Netzwerk z. B. vor allem die Outlook-Anwendung am wichtigsten ist. Über eine Zeitsteuerung kann eingerichtet werden, dass Schüler den WLAN Hotspot nur zu bestimmten Zeiten genutzt wird oder dass das WLAN der gesamten Schulen in der Nacht ausgeschaltet wird. Zur perfekten Auslastung wird Band Steering eingesetzt um das 5 GHz Band besser auszulasten. Die Clients sind somit viel effizienter im Netzwerk eingebunden und erfahren bei der Geschwindigkeit des WLAN Netzwerkes erhebliche Vorteile. 

    Die Firewall Ihrer WLAN Lösung sollte Anti Malware enthalten, so dass Viren erst gar nicht auf den Endgeräten ankommen. Gerade für das Schülernetz muss ein kontrollierter und gesicherter Zugang mit eingeschränkten Zugangsberechtigungen sichergestellt werden. Durch einen Contentfilter kann sichergestellt werden, dass jugendgefährdende Inhalte blockiert werden. Mit Hilfe von Black- oder Whitelisting können Sie darüber hinaus für jedes Netz definieren, welche Website nicht besucht werden dürfen (Blacklisting) oder welche Seiten aufgerufen werden dürfen (Whitelisting).  

    Hardware-Ausstattung und private Endgeräte in Schulen 

    Für die Access Points wird leistungsstarke Hardware wie z. B. von Sophos oder Lancom benötigt. Einfache Geräte für den häuslichen Gebrauch sind nicht fähig die große Anwendergruppe mit einem performanten Netzwerk zu versorgen. Damit es zu keinem „Flaschenhals“-Effekt kommt, ist es besonders wichtig in eine zukunftsfähige und leistungsfähige Hardware zu investieren. 

    Die Nutzung von privaten Endgeräten (bezeichnet als Bring Your Own Device – BYOD) birgt für Schulen einen hohen administrativen Aufwand. Eine praktikable Authentifizierung von Geräten kann in diesem Fall durch eine Authentifizierung von MAC Adressen umgesetzt werden. Bei einer hohen Anzahl von Schülern und wechselnden oder neuen Endgeräten ist der Aufwand zur Pflege entsprechend hoch. Die Authentifizierung ausschließlich über das WLAN Passwort stellt die unsicherste Authentifizierung dar, die nicht empfohlen wird. Private Endgeräte stellen für Schulen jedoch auch immer ein Sicherheitsrisiko dar. Die eingesetzten privaten Endgeräte können ohne Virenschutz betrieben werden und sicherheitsrelevante Updates fehlen. Dies kann schnell zu einer Ausbreitung von Schadsoftware im jeweiligen Netz führen. Das Kultusministerium Baden-Württemberg empfiehlt in Ihren Muster-Nutzungsbedingungen für Schulen auch, dass der Einsatz von privaten Endgeräten untersagt ist. Beim Kauf von Notebooks, Tablets & Co. beraten wir Sie gerne. Schuleigene Geräte sollten passend auf die Anforderungen ausgewählt werden und z. B. auch 5 GHz unterstützen.  

    Die wichtigsten Fragen für Schulen zur Planung Ihres Schul-WLAN 

    Betreuung des WLANs und der Clients Ihrer Schule  

    Um die Sicherheit und Stabilität Ihres WLAN Netzwerkes und der digitalen Endgeräte sicherzustellen bedarf es einer regelmäßigen Wartung. Mit Hilfe eines Mobile Device Management können alle schuleigenen Endgeräte erfasst werden. Sie erhalten ein Monitoring, das frühzeitig Probleme erkennt bevor Sie eintreten. Darüber hilft das MDM Schulen dabei, die Aktualität von verwendeter Software sicherzustellen. Durch das integrierte Patch Management werden sicherheitskritische Updates installiert und mögliche Einfallstore für Cyberkriminelle geschlossen. Um die Nutzung der Endgeräte vor allem bei Schülern noch besser kontrollieren zu können, haben Sie die Möglichkeit nur freigegebene Apps zur Verfügung zu stellen oder bestimmte Apps zu sperren. 

    Kontaktieren Sie uns jetzt zur Planung Ihres Schul-WLANs und erhalten Sie eine kostenlose Erstberatung! 

    Es gibt eine Änderung, die gleich jedem ins Auge springt: Der neue WLAN Standard IEEE 802.11ax hat mit „Wi-Fi 6“ eine einfache und verständliche Bezeichnung erhalten. Wi-Fi 6 bietet höhere Datenraten und stabilere Verbindungen. Die Vorteile von Wi-Fi 6 werden vor allem in Firmen deutlich, die eine hohe Anzahl von Endgeräten im Netzwerk haben. Wir zeigen Ihnen die technischen Veränderungen zum Vorgängerstandard auf und geben Ihnen eine Empfehlung, unter welchen Umständen sich der Umstieg auf Wi-Fi 6 lohnt.

    Mehr Performance für Ihr Netzwerk durch folgende Neuerungen zum Vorgängerstandard Wi-Fi 5

    Umstieg auf Wi-Fi 6 lohnt sich besonders bei schnellem Internetanschluss

    Um die Potenziale von Wi-Fi 6 vollends auszuschöpfen, bedarf es einer Gigabit-Internetleitung. Die maximale Geschwindigkeit von 11 GBit/s wird ausgeschöpft, wenn Sie eine 10 Gbit-Internetleitung für Ihr Unternehmen einrichten. Allerdings kann man auch ohne Gigabit-Internetleitung von den Vorteilen von Wi-Fi 6 profitieren, wenn die WLAN Clients interne Dienste nutzen beispielsweise in der Produktion. Wenn Ihr Router oder Access Point jedoch kaputt ist, ist es trotzdem sinnvoll in einen Router zu investieren, der das zukunftsfähige Wi-Fi 6 unterstützt.

    Wi-Fi 6E mit 6 GHz steht in den Startlöchern

    Am 23. April hat die US-Behörde Federal Communications Commission (FCC) das 6 GHz-Band zur unlizenzierten freien Nutzung zur Verfügung gestellt werden. Die Wi-Fi Alliance (Link) hat daraufhin entschieden Wi-Fi 6 mit dem Frequenzbereich 6 GHz zu erweitern und unter der Bezeichnung Wi-Fi 6E zu zertifizieren. Vor allem wenn viele Clients auf engem Raum sind, können sich die Auswirkungen von Wi-Fi 6E bemerkbar machen. Aktuell sind noch keine Geräte verfügbar, die den Wi-Fi6E unterstützen werden.

    Wi-Fi 6 mit den Experten von INES IT

    Wir beraten Sie gerne bei der Planung Ihrer neuen WLAN-Umgebung. Dabei beschaffen wir notwendige Wi-Fi 6 basierte Produkte, führen eine Funkausleuchtung oder WLAN Ausleuchtung durch, kümmern uns um die Installation und unterstützen Sie beim Betrieb Ihres Netzwerks.

    Kontakt und mehr