WLAN-Richtlinien

Der Betrieb des Hochschulnetzes der Universität Kassel erfolgt durch die Abteilung Daten- und Telekommunikation im IT Servicezentrum. Neben fortwährenden Erneuerungs- und Ausbauarbeiten sind vielfältige Maßnahmen notwendig, um in diesem hochkomplexen Datennetz einen möglichst störungsfreien und sicheren Netzbetrieb zu gewährleisten. Diese Maßnahmen reichen von der Planung (Sicherheit, Wartungsfreundlichkeit, Redundanzen) über den Betrieb (Konfiguration, Netzwerkmanagement, Alarmierung bei Störungen, Bereitschaftsdienst) bis zur Sicherheitsorganisation mit verschiedenen Firewall-Funktionalitäten (grundsätzlicher Schutz vor Ausspähen und Missbrauch).

Eingebunden in diese Betriebs- und Sicherheitskonzepte sind ebenfalls sämtliche Kontaktstellen, die das Hochschulnetz mit der Außenwelt verbinden. Dazu gehören neben dem Übergang zum weltweiten Internet (Internet-Gateway) auch der Betrieb der Telefongateways (Einwahl per Modem oder ISDN für Hochschulangehörige und Studierende) sowie die Funknetz-Infrastruktur zur mobilen bzw. temporären Verbindung mit dem Hochschulnetz.

Durch die Einführung der WLAN-Netze (Funknetze) werden jedoch zwangsläufig auch Bereiche abgedeckt, die nicht zur Universität Kassel gehören (Funkabdeckung über Grundstücksgrenzen hinaus). Aber auch alle Besucher des Hochschulgeländes könnten die Kommunikationsmöglichkeiten über die WLAN-Netze unberechtigt und unbehelligt nutzen. Die in den Übertragungsstandards für WLAN-Netze definierten Sicherheitsmaßnahmen sind zudem absolut unzureichend und bieten weder einen zuverlässigen Schutz vor unberechtigter Nutzung noch vor Abhören oder Manipulieren der Kommunikation (z.B. Ausspähen von Passwörtern).

Zur Sicherstellung des korrekten Netzbetriebes von WLANs hat das IT-Servicezentrum ein VPN-Gateway (VPN = Virtual Private Network) in Betrieb genommen. Dieses VPN-Gateway verschlüsselt die Funkverbindung und authentifiziert den Benutzer durch seinen UniAccount. Damit ist gewährleistet, dass sich nur zugelassene und registrierte Personen anmelden können und die Daten sicher (verschlüsselt) übertragen werden.

Alle Fachbereiche oder Einrichtungen der Universität Kassel, sowie am Hochschulnetz angeschlossene Institutionen, die eigene Funkzellen mit einer Verbindung zum Hochschulnetz in Betrieb nehmen wollen, haben den Anschluss und die Authentifizierung der Clients unbedingt über die (oben beschriebene) zentrale VPN-Anbindung einzurichten. Ein andersartiger Betrieb stellt eine erhebliche Gefährdung der Sicherheit des Hochschulnetzes und aller Nutzer dar und verstößt damit gegen die hochschulweit verbindliche Benutzungsordnung für die Informationsverarbeitungs- und Kommunikations-Infrastruktur der Universität Kassel (IT-Benutzungsordnung).

Das IT Servicezentrum bietet Unterstützung bei der Planung der Funknetz-Zellen und der Einrichtung geeigneter Anschlusspunkte an. Grundsätzlich sollten die Planungen zu WLAN-Anschlüssen vorher mit der Abteilung Daten- und Telekommunikation im IT-Servicezentrum abgestimmt werden (geeignete Geräte, VLAN-fähiger Anschluss, unnötige Redundanzen mit vorhandenen oder geplanten Access-Points und dergl.). Sofern nicht Produkte des gleichen Herstellers der vom IT Servicezentrum installierten AccessPoints (derzeit LANCOM-Serie der Fa. LANCOM Systems) eingesetzt werden, ist auch die Geräteauswahl (diverse VPN-Optionen, Unterstützung von zentralem Management usw.) vorher mit dem IT Servicezentrum abzustimmen. Die Einrichtung der Access-Points erfolgt durch das ITS.