Aufgabe
Heute sind alle Computer in den pädagogischen Netzen der Schulen mit dem Internet verbunden. Daraus ergeben sich vielfältige Anforderungen hinsichtlich der Sicherheit.
In pädagogischen Netzen sind grundsätzlich mehr Freiheiten notwendig als in Unternehmensnetzen. Zu restriktive Einstellungen verhindern das selbstgesteuerte Lernen und behindern Lernprozesse.
Gleichzeitig ist die Internetnutzung von Kindern und Jugendlichen anders zu beaufsichtigen als die Nutzung durch Erwachsene:
- Schüler sollen im Internet keine Aktionen durchführen können, durch die eventuell Nachteile für die Schüler, die Schule oder die Eltern entstehen könnten.
- Schüler sollen vor nicht geeigneten Inhalten aus dem Internet geschützt werden.
Die Schule ist grundsätzlich befugt, sich vor missbräuchlicher Nutzung ihrer IT-Technik zu schützen. Empfehlenswert ist es, die PC-Nutzung zu protokollieren. Dabei ist der Zugang zum pädagogischen Netz nur über einen Anmeldenamen und eine individuelles Kennwort möglich.
Auswertung müssen in einer Nutzungsordnung festgelegt werden. Die protokollierten Daten dürfen nur in berechtigten Fällen von autorisierten Personen ausgewertet werden. Die Daten sind frühestmöglich zu löschen. Alle organisatorischen Kontrollmaßnahmen müssen den datenschutzrechtlichen Anforderungen genügen.
Lösung
Der Internetrouter stellt die Verbindung des lokalen Schulnetzes mit dem Internet her. An dieser Stelle wird festgelegt, welche Daten das interne Netz verlassen und welche Daten in das interne Netz gelangen können. Jedes Datenpaket kann kontrolliert und gegebenenfalls blockiert werden.
Moderne Internetrouter bieten die Möglichkeit, mehrere interne Netze mit dem Internet zu verbinden. Damit können das Verwaltungs- und das Unterrichtsnetz auf das Internet zugreifen, ohne direkt miteinander verbunden zu sein. Voraussetzung dieser Trennung ist die ordnungsgemäße Konfiguration des Internetrouters.
Um die Internetzugriffe benutzerbezogen zu protokollieren, müssen sich Schüler und Lehrer mit Anmeldenamen und Kennwort an den Arbeitsstationen anmelden. Dazu muss es im pädagogischen Netz eine zentrale Benutzerverwaltung geben. DKS-Nutzer reduziert den Administrationsaufwand für diese Verwaltung auf ein Minimum, da Schüler und Lehrer aus der Schulverwaltung übernommen werden.
Unterstützt werden die Verzeichnisdienste von Microsofts Active Directory und der Active Directory Domain Controller von Samba 4. Damit können sowohl Windows- oder Linux-Server als auch NAS zum Einsatz kommen. Eine kompakte Lösung auf der Grundlage eines NAS ist die DKS-Station.