Heutzutage ist es selbstverständlich, dass Kinder und Jugendliche mit digitalen Geräten wie Smartphones und Tablet aufwachsen. Ein professioneller Umgang mit den digitalen Medien ist eine wichtige Fähigkeit für das künftige Arbeitsleben oder das Studium. Mit dem Digitalpakt Schule bietet der Bund Schulen finanzielle Unterstützung bei der Ausrüstung Ihrer IT-Ausstattung an. Eine sichere WLAN-Lösung ist die Grundlage für ein digitales Klassenzimmer. Die Anforderung an eine WLAN-Lösung sind in Schulen besonders anspruchsvoll, da die Bandbreite optimal verteilt werden muss und in großen Schulen auch mehrere hunderte oder tausende Anwender das WLAN gleichzeitig nutzen. Die Planung und der Aufbau eines Schul-WLANs nimmt Bezug auf die individuellen Rahmenbedingungen und Anforderungen der Schule wie z. B. Anwenderanzahl und bauliche Gegebenheiten. Wir haben für Sie zusammengefasst, was bei der Planung einer performanten und sicheren Schul-WLANs zu beachten ist.
Analyse der Gebäudeverkabelung und Ausbau
Im ersten Schritt ist die schulhausinterne Verkabelung zu überprüfen. Denn auch wenn das Ziel Ihrer Schule ist WLAN flächendeckend einzusetzen, wird eine strukturierte Verkabelung in dem Schulgebäude benötigt. Die Gebäudeverkabelung ist eine entscheidende Grundlage, damit die schnelle Internetgeschwindigkeit überhaupt am Access Point Ihres WLAN Netzes ankommt und dann an die Endgeräte verteilt wird. Für die Access Points werden dabei geeignete Switches benötigt, die auch eine PoE-Funktionalität bieten. Grundsätzlich ist vor der WLAN Planung zu überprüfen, inwieweit man LAN für schuleigene Endgeräte einsetzen möchte. Denn die Nutzung von LAN ermöglicht natürlich höhere Internetgeschwindigkeiten als dies im WLAN möglich ist.
Optimale Planung des Schul-WLANs und WLAN Ausleuchtung
In Klassen sind viele Endgeräte auf engem Raum, daher benötigen Schulen Access Points mit einer hohen Kapazität. Wir empfehlen meistens 1 Access Point pro Klassenzimmer. Durch einen Access Point pro Klassenraum mit minimal nötiger Sendeleistung wird auch die Strahlenbelastung für Lehrer und Schüler so gering wie möglich gehalten. Dies ist ein Aspekt der oft für Eltern relevant ist, denn die Proteste gegen die Strahlungen von WLAN Access Points sind in den letzten Jahren gestiegen. Das Landesmedienzentrum Baden-Württemberg empfiehlt ebenfalls, die Strahlung durch WLAN so gering wie möglich zu halten. Die Anzahl der Clients auf einem Raum in der Schulverwaltung ist geringer. Hier kann häufig 1 Access Point für 3 bis 4 Verwaltungsräume ausreichen. Weitere Räumlichkeiten (wie z. B. Bibliothek, Aula, Medienraum, Kreativräume) sind individuell zu betrachten abhängig von der geplanten Mediennutzung der Anwendergruppen. Für die optimale Planung dieser Räume wird eine WLAN Ausleuchtung vor Ort durchgeführt. Dabei werden auf Grundlage der baulichen Gegebenheiten und möglichen Störquellen die Anzahl der benötigen Access Points sowie deren optimale Position ermittelt. Wir setzen beispielsweise auch Lancom Access Points ein, die die Brandschutzzertifizierung UL-2043 haben, so dass sie in abgehängten Decken montiert werden können. Dies hat den Vorteil, dass der Access Point smart versteckt ist.
Netzwerktrennung für Schulverwaltung, Lehrer, Schüler und Gäste
Ein Netzwerk für alle Anwender Ihrer Schule ist aus folgenden Gründen eine fatale Entscheidung:
- IT-Sicherheit: Ransomware und Malware breiten sich im kompletten Netzwerk aus. Wenn ein Schüler einen falschen E-Mail Anhang öffnet, kann dies somit zum Lahmlegen der Clients Ihrer Schulleitung führen und sämtliche sensiblen Daten werden verschlüsselt oder als Kopie gesichert um ein Lösegeld zu erpressen.
- Datenschutz: Vor allem der Schutz der sensiblen und personenbezogenen Daten auf den Clients der Schulverwaltung und Lehrkräfte ist sicherzustellen.
- Breitbandoptimierung: Bei einem Netzwerk und fehlender Priorisierung wird die Internetgeschwindigkeit Ihrer Lehrkräfte und Ihrer Schulverwaltung durch Streamen von Videos und App-Updates der Schüler ausgebremst.
Eine Trennung der Netze (über VLAN oder physikalisch) ist daher unabdingbar. Dazu sollten am besten mindestens drei Netze aufgebaut werden für die Schulverwaltung, Lehrkräfte und Schüler. Falls auch Gäste (z. B. Hausmeister oder Eltern) das WLAN nutzen sollen, wird ein viertes Netz benötigt. Mit Hilfe eines Authentifizierungsdienstes wird einem Endgerät der Zugang für ein Netz ermöglicht. Dies kann beispielsweise auf schuleigenen Endgeräten mit einem hinterlegten Zertifikat umgesetzt werden, so dass keine Passworteingaben mehr erforderlich sind. Bei der Nutzung von Hotspots für Schüler oder Gäste wird in der Regel mit Voucher gearbeitet. Wenn man sich mit dem WLAN verbinden möchte, muss ein Code eingegeben werden und die Gäste müssen Ihre Nutzungsbedingungen akzeptieren. Letzteres ist es wichtiger Punkt, damit Schulen sich gegenüber den Anwendern absichern.
Optimale Bandbreite und sichere WLAN-Lösung für Ihre Schule
Eine Netzwerklösung von Schulen muss so konfiguriert werden, dass sie die Priorität von Anwendergruppen und Anwendungen berücksichtigt, um eine stabile Bandbreite zu garantieren. So kann beispielsweise definiert werden, dass das Netzwerk der Schulverwaltung die höchste Priorität genießt und in diesem Netzwerk z. B. vor allem die Outlook-Anwendung am wichtigsten ist. Über eine Zeitsteuerung kann eingerichtet werden, dass Schüler den WLAN Hotspot nur zu bestimmten Zeiten genutzt wird oder dass das WLAN der gesamten Schulen in der Nacht ausgeschaltet wird. Zur perfekten Auslastung wird Band Steering eingesetzt um das 5 GHz Band besser auszulasten. Die Clients sind somit viel effizienter im Netzwerk eingebunden und erfahren bei der Geschwindigkeit des WLAN Netzwerkes erhebliche Vorteile.
Die Firewall Ihrer WLAN Lösung sollte Anti Malware enthalten, so dass Viren erst gar nicht auf den Endgeräten ankommen. Gerade für das Schülernetz muss ein kontrollierter und gesicherter Zugang mit eingeschränkten Zugangsberechtigungen sichergestellt werden. Durch einen Contentfilter kann sichergestellt werden, dass jugendgefährdende Inhalte blockiert werden. Mit Hilfe von Black- oder Whitelisting können Sie darüber hinaus für jedes Netz definieren, welche Website nicht besucht werden dürfen (Blacklisting) oder welche Seiten aufgerufen werden dürfen (Whitelisting).
Hardware-Ausstattung und private Endgeräte in Schulen
Für die Access Points wird leistungsstarke Hardware wie z. B. von Sophos oder Lancom benötigt. Einfache Geräte für den häuslichen Gebrauch sind nicht fähig die große Anwendergruppe mit einem performanten Netzwerk zu versorgen. Damit es zu keinem „Flaschenhals“-Effekt kommt, ist es besonders wichtig in eine zukunftsfähige und leistungsfähige Hardware zu investieren.
Die Nutzung von privaten Endgeräten (bezeichnet als Bring Your Own Device – BYOD) birgt für Schulen einen hohen administrativen Aufwand. Eine praktikable Authentifizierung von Geräten kann in diesem Fall durch eine Authentifizierung von MAC Adressen umgesetzt werden. Bei einer hohen Anzahl von Schülern und wechselnden oder neuen Endgeräten ist der Aufwand zur Pflege entsprechend hoch. Die Authentifizierung ausschließlich über das WLAN Passwort stellt die unsicherste Authentifizierung dar, die nicht empfohlen wird. Private Endgeräte stellen für Schulen jedoch auch immer ein Sicherheitsrisiko dar. Die eingesetzten privaten Endgeräte können ohne Virenschutz betrieben werden und sicherheitsrelevante Updates fehlen. Dies kann schnell zu einer Ausbreitung von Schadsoftware im jeweiligen Netz führen. Das Kultusministerium Baden-Württemberg empfiehlt in Ihren Muster-Nutzungsbedingungen für Schulen auch, dass der Einsatz von privaten Endgeräten untersagt ist. Beim Kauf von Notebooks, Tablets & Co. beraten wir Sie gerne. Schuleigene Geräte sollten passend auf die Anforderungen ausgewählt werden und z. B. auch 5 GHz unterstützen.
Die wichtigsten Fragen für Schulen zur Planung Ihres Schul-WLAN
- Anwendergruppen: Wer soll das WLAN nutzen – Lehrer, Schüler, Gäste, Mitarbeiter? Welche Zugangsberechtigungen und Einschränkungen (z. B. zeitlich, Anwendungen) gelten je Anwendergruppe?
- Anwenderzahl und -nutzung: Wie viele Anwender werden das WLAN in welchen Räumlichkeiten gleichzeitig nutzen?
- Endgeräte: Werden ausschließlich schuleigene Endgeräte einsetzt oder sind auch private Geräte erlaubt?
- Zukunftsfähigkeit: Ist die Erweiterung des WLAN Netzes zukünftig möglich?
Betreuung des WLANs und der Clients Ihrer Schule
Um die Sicherheit und Stabilität Ihres WLAN Netzwerkes und der digitalen Endgeräte sicherzustellen bedarf es einer regelmäßigen Wartung. Mit Hilfe eines Mobile Device Management können alle schuleigenen Endgeräte erfasst werden. Sie erhalten ein Monitoring, das frühzeitig Probleme erkennt bevor Sie eintreten. Darüber hilft das MDM Schulen dabei, die Aktualität von verwendeter Software sicherzustellen. Durch das integrierte Patch Management werden sicherheitskritische Updates installiert und mögliche Einfallstore für Cyberkriminelle geschlossen. Um die Nutzung der Endgeräte vor allem bei Schülern noch besser kontrollieren zu können, haben Sie die Möglichkeit nur freigegebene Apps zur Verfügung zu stellen oder bestimmte Apps zu sperren.