Table of Contents Table of Contents
Previous Page  15 / 55 Next Page
Information
Show Menu
Previous Page 15 / 55 Next Page
Page Background

Votum 2016

15

Eine detailliertere Zusammenstellung von Schutzmaßnahmen ist in der KMBek vom 11. Januar

2013 Az.: I.5-5 L 0572.2-1a.54 865 „Erläuternde Hinweise für die Schulen zum Vollzug des

Bayerischen Datenschutzgesetzes“ enthalten, insbesondere unter Punkt 4.4 (Fernzugriff von

Lehrkräften auf Dienste an Servern innerhalb der Schule) und Punkt 6.1 (Datensicherung)

(siehe

: http://www.km.bayern.de/ministerium/recht/datenschutz.html

oder auch

https://www.mebis.bayern.de/infoportal/service/datenschutz/recht/kmbek-hinweise-zum- datenschutz)

.

3. Vernetzung der Rechner, Schulhausvernetzung

Für die Schulhausvernetzung sind gewisse Mindestanforderungen zu erfüllen:

-

Die zentralen Komponenten eines Netzwerks (z. B. Router, konfigurierbare Switche, Server)

müssen besonders geschützt werden. Ein physikalischer Schutz ist gegeben, wenn diese

Komponenten in einem separaten Serverraum oder in abschließbaren Verteilerschränken

untergebracht sind.

-

Ebenso müssen die zentralen Komponenten eines Netzwerks gegen Manipulationen und vor

nicht berechtigten Zugriffen geschützt sein. Viele Router aus dem Heimanwenderbereich

haben z. B. automatische Konfigurationsmöglichkeiten freigeschaltet, um bestimmte Dienste

(z. B. Online-Spiele) zu ermöglichen. Dies sollte gesperrt werden. Eine weitere Absicherung

erreicht man dadurch, dass der Konfigurationszugang zu Geräten mit sicheren Passwörtern

versehen ist und die Konfiguration aus dem Unterrichtsnetz grundsätzlich nicht möglich ist.

-

Schulnetze müssen zu bestimmten Zeiten (Unterrichtsbeginn und -ende) besondere Last-

situationen verarbeiten können (hohes Datenaufkommen durch gleichzeitige An- und

Abmeldevorgänge oder Zugriffe auf einen Fileserver).

Die Integration aller Arbeitsplätze in ein leistungsfähiges Rechnernetz ist heute Standard. Es

wird empfohlen, mit der Planung, der komplexen Installation, der Wartung sowie der Reparatur

einen darauf spezialisierten Partner oder Anbieter zu beauftragen. Die Einweisung der

Systembetreuerin bzw. des Systembetreuers in die Administrationsmöglichkeiten des

Rechnernetzes muss gewährleistet sein.

a)

Ethernet-Verkabelung (LAN)

Eine strukturierte, dienstneutrale Gebäudeverkabelung stellt heute eine Basisinfrastruktur dar.

Die Netzwerkinfrastruktur wird dabei nicht mehr nur für die Informationstechnik, sondern auch

für die Kommunikationstechnik sowie für Bereiche der Gebäude- und Gebäudeleittechnik

genutzt und sollte daher großzügig geplant werden. Die Planungsrichtlinien für Kommuni-

kationsnetze sind zu beachten (siehe Literaturhinweise). Bei Neu- und Umbauten sollten in allen

Räumen ausreichend Netzwerkressourcen vorgesehen werden.

Im Schulgebäude unterscheidet man zwischen einer Backbone-Verkabelung und der Arbeits-

platzverkabelung. Die Arbeitsplatzverkabelung (Anbindung der Clients) wird über eine

Twisted-Pair-Verkabelung mit Gigabit-Ethernet-Protokoll (1 GBit/s) durchgeführt. Im Back-

bonebereich wird mindestens Gigabit-Ethernet (1 GBit/s) auf LWL-Basis empfohlen, je nach

geplanter Nutzung kann auch eine höhere Bandbreite erforderlich sein (z. B. 2 GBit/s über Link-

Aggregation oder 10 GBit/s). Für jeden Arbeitsplatz ist für gegebenenfalls zukünftige

Erweiterungen mindestens eine LAN-Doppeldose vorzusehen. Für die Anbringung von Access-

Points sowie ggf. für das Management von Beamern sind auch im Deckenbereich

Stromsteckdosen und Netzwerkdosen sinnvoll.

1 10 11 12 13 14 15 16 17 18 19 20 21 55  FlippingBook