Logisches Netzwerk
- Logisches Netzwerk
-
Verschiedene logische Netzwerke (VLANs und SSIDs) werden im Schulkontext heute meist für verschiedene Formen der Authentisierung (siehe Digitale IDs) verwendet. Oft gibt es ein eigenes logisches Netzwerk (VLAN und SSID) pro Authentisierungsmethode.
- Persönliche Geräte (Laptop, Smartphone) mit individueller Authentisierung (WPA-Enterprise)
- Geteilte und gemanagte Schulgeräte (z.B. Tablets) mit Preshared Key (WPA-PSK)
- Gäste-WLAN mit Voucher oder Mobile-Authentisierung.
- Gebäude- und Alarmierungstechnik mit MAC-Adressen-Authentisierung.
Falls es Endgeräte (Laptops, Desktops etc.) gibt, die auf Ressourcen im «Verwaltungs-Netzwerk» der Gemeinde zugreifen müssen, wird dies typischerweise entweder
- über eine sichere Tunnelverbindung (VPN) oder
- über ein separates virtuelles Netzwerk (VLAN)
umgesetzt.
Gäste-WLAN
Das Gäste-WLAN ermöglicht Gästen einen öffentlichen Zugang ins Internet. Sie erhalten jedoch keinen Zugang zu Ressourcen der Schule (wie Drucker, Dateiablagen etc.). Der öffentliche Zugang ins Internet ist bekannt von Städten, Hotels, Spitälern oder Bahnhöfen. Ein Gäste-WLAN kann sinnvoll sein, wenn zum Beispiel Sportveranstaltungen an Wochenenden oder Weiterbildungskurse an Abenden stattfinden und den Teilnehmenden ein niederschwelliger Zugang geboten werden soll. Der Zugang zum Internet über das Gäste-WLAN wird typischerweise mittels eines Vouchers oder über die Mobiltelefonnummer des Gastes autorisiert.
Bei der Anmeldung mittels Voucher kann beispielsweise die Schulverwaltung Vouchers ausdrucken, die den Zugang für eine definierten Zeitraum (1 Tag, eine Woche etc.) ermöglichen. Bei der Voucher-Autorisierung findet die Authentisierung durch soziale Kontrolle statt, indem der Voucher persönlich an die Person übergeben wird.Bei der Anmeldung mittels Mobilnummer muss der Gast seine Mobilnummer angeben. Er erhält den Zugang zum Internet mittels eines Bestätigungscodes und nach Akzeptieren der Nutzungsbestimmungen. Bei der Authentisierung via Smartphonenummer findet eine technische Authentisierung statt, der Benutzende sind durch ihre Telefonnummer eindeutig identifizierbar. Bei dieser Variante können alle Personen im Umfeld der Schule über Eingabe ihrer Smartphonenummer das Internet der Schule nutzen.