WLAN-Richtlinen

Dieser Artkel beschreibt die Richtlinien zum Anschluss von Funknetz-Zugängen (WLAN) am Hochschulnetz der Universität Kassel durch Nutzer.

Nach oben

Anschluss von Funknetz-Zugängen am Hochschulnetz der Universität Kassel durch Nutzer

Der Betrieb des Hochschulnetzes der Universität Kassel erfolgt durch die Abteilung Daten- und Telekommunikation im IT Servicezentrum. Neben fortwährenden Erneuerungs- und Ausbauarbeiten sind vielfältige Maßnahmen notwendig, um in diesem hochkomplexen Datennetz einen möglichst störungsfreien und sicheren Netzbetrieb zu gewährleisten. Diese Maßnahmen reichen von der Planung (Sicherheit, Wartungsfreundlichkeit, Redundanzen) über den Betrieb (Konfiguration, Netzwerkmanagement, Alarmierung bei Störungen, Bereitschaftsdienst) bis zur Sicherheitsorganisation mit verschiedenen Firewall-Funktionalitäten (grundsätzlicher Schutz vor Ausspähen und Missbrauch).

Eingebunden in diese Betriebs- und Sicherheitskonzepte sind ebenfalls sämtliche Kontaktstellen, die das Hochschulnetz mit der Außenwelt verbinden. Dazu gehören neben dem Übergang zum weltweiten Internet (Internet-Gateway) auch der Betrieb der Telefongateways (Einwahl per Modem oder ISDN für Hochschulangehörige und Studierende) sowie die Funknetz-Infrastruktur zur mobilen bzw. temporären Verbindung mit dem Hochschulnetz.

Durch die Einführung der WLAN-Netze (Funknetze) werden jedoch zwangsläufig auch Bereiche abgedeckt, die nicht zur Universität Kassel gehören (Funkabdeckung über Grundstücksgrenzen hinaus). Aber auch alle Besucher des Hochschulgeländes könnten die Kommunikationsmöglichkeiten über die WLAN-Netze unberechtigt und unbehelligt nutzen. Die in den Übertragungsstandards für WLAN-Netze definierten Sicherheitsmaßnahmen sind zudem absolut unzureichend und bieten weder einen zuverlässigen Schutz vor unberechtigter Nutzung noch vor Abhören oder Manipulieren der Kommunikation (z.B. Ausspähen von Passwörtern).

Zur Sicherstellung des korrekten Netzbetriebes von WLANs hat das IT-Servicezentrum ein VPN-Gateway (VPN = Virtual Private Network) in Betrieb genommen. Dieses VPN-Gateway verschlüsselt die Funkverbindung und authentifiziert den Benutzer durch seinen UniAccount. Damit ist gewährleistet, dass sich nur zugelassene und registrierte Personen anmelden können und die Daten sicher (verschlüsselt) übertragen werden.

Alle Fachbereiche oder Einrichtungen der Universität Kassel, sowie am Hochschulnetz angeschlossene Institutionen, die eigene Funkzellen mit einer Verbindung zum Hochschulnetz in Betrieb nehmen wollen, haben den Anschluss und die Authentifizierung der Clients unbedingt über die (oben beschriebene) zentrale VPN-Anbindung einzurichten. Ein andersartiger Betrieb stellt eine erhebliche Gefährdung der Sicherheit des Hochschulnetzes und aller Nutzer dar und verstößt damit gegen die hochschulweit verbindliche Benutzungsordnung für die Informationsverarbeitungs- und Datenkommunikations-Infrastruktur.

Das IT Servicezentrum bietet Unterstützung bei der Planung der Funknetz-Zellen und der Einrichtung geeigneter Anschlusspunkte an. Grundsätzlich sollten die Planungen zu WLAN-Anschlüssen vorher mit der Abteilung Daten- und Telekommunikation im IT-Servicezentrum abgestimmt werden (geeignete Geräte, VLAN-fähiger Anschluss, unnötige Redundanzen mit vorhandenen oder geplanten Access-Points und dergl.). Sofern nicht Produkte des gleichen Herstellers der vom IT Servicezentrum installierten AccessPoints (derzeit LANCOM-Serie der Fa. LANCOM Systems) eingesetzt werden, ist auch die Geräteauswahl (diverse VPN-Optionen, Unterstützung von zentralem Management usw.) vorher mit dem IT Servicezentrum abzustimmen. Die Einrichtung der Access-Points erfolgt durch das ITS.

Nach oben

Regeln zum Anschluss von Funknetz-Zugängen am Hochschulnetz der Universität Kassel durch Nutzer

Für den Anschluss und Betrieb von WLAN-AccessPoints sind folgende verbindliche Regeln zu beachten:

  • Der Betreiber meldet den AccessPoint über den Antrag Anschluss an das Daten- und Telekommunikationsnetz der Universität Kassel an.

  • Die Kosten für Anschluss und Betrieb, sowie die Risiken (z.B. Beschädigung, Diebstahl) werden vom Betreiber getragen.
  • Die Geräteauswahl ist mit dem IT Servicezentrum abzustimmen.
  • Die Montage des AccessPoint erfolgt durch den Betreiber.

  • An dem vom Betreiber vorgesehenen Standort des AccessPoint muss ein VLAN-fähiger Anschlussport des Hochschulnetzes vorhanden sein.

  • Der AccessPoint des Betreibers wird in das vom ITS dafür vorgesehenen VLAN (mit separater IP-Adresse) eingebunden.

  • Nach Fertigstellung der Installation haben EMV-Messungen nach Vorgaben des Personalrats zu erfolgen.
  • Der AccessPoint benutzt ausschließlich die vom ITS vorgegebene SSID.

  • Die SSID darf nicht über Broadcast in das Netz verbreitet werden.
  • Sämtliche Benutzer des AccessPoints des Betreibers müssen das VPN-Gateway des ITS benutzen und sich dort mit ihrem UniAccount authentifizieren.

  • Im Rahmen des Netzwerkmanagements (netzwerktechnische Überwachung, Konfiguration) wird dem ITS voller administrativer Zugriff auf die AccessPoints gestattet.

  • Für AccessPoints von Fachbereichen, Einrichtungen und am Hochschulnetz angeschlossenen Institutionen werden vom ITS keine weiteren kostenfreien Wartungs-, Reparatur- oder Bereitschaftsdienste geleistet.

Nach oben