Netzwerkkabel an einem Switch
Standards garantieren einen sicheren Aufbau des Schulnetzes ©jackykids - stock.adobe.com

Datenschutz, Datensicherheit und Funktionsstabilität sind zentrale Anforderungen an ein funktionierendes Schulnetz.

Sicherheit im Schulnetz

  • bezieht sich auf benutzerbasierte individuelle Aspekte (Ebene 1)
  • und hat einen Bezug zu Anwendungen und den möglichen Zugriff auf Ressourcen
  • (Ebene 2). Bereits auf der Netzwerkebene kann der Wirkbereich eines Nutzers eingeschränkt und damit die Sicherheit erhöht werden (Ebene 3).

Die Aufteilung der Netzbereiche Verwaltung und Unterrichtsnetz ist begründet und bewährt. Eine Trennung auf Netzwerkebene kann zur Übersichtlichkeit beitragen und die Sicherheit prinzipiell erhöhen. Dies allein ist kein Garant für den Schutz von Daten.

Für einen effektiven Schutz müssen alle Ebenen berücksichtigt werden.

Darstellung der 3 Ebenen des Schulnetzes: Benutzer, Anwendung, Netz
©Bayerisches Staatsministerium für Unterricht und Kultus

Berechtigungsmatrix

Eine Schule muss festlegen, auf welche Netze, Server oder Clouddienste der Schule die einzelnen Benutzer Zugang haben. Dabei sind stets das need-to-know-Prinzip und die gesetzlichen Vorgaben zu beachten. Aus der Berechtigungsmatrix muss ersichtlich sein, welche Dienste aus dem Verwaltungsnetz bzw. aus Unterrichtsnetz erreichbar sind.

Die Berechtigungsmatrix ist zu Dokumentationspflichten zu verakten und vor unberechtigtem Zugang zu schützen.

Zielgruppe: Schulleitung, Systembetreuer


Fernzugriff auf das Verwaltungsnetzwerk

Fernzugänge ermöglichen z. B. der Schulleitung den flexiblen Zugriff auf Daten und Technikern die Möglichkeit, administrative Arbeiten per Fernzugriff auszuführen.

Bei der Verarbeitung personenbezogener Daten sind besondere Anforderungen an das Thema Datenschutz zu stellen. Vertraulichkeit, Authentizität und Datenintegrität müssen bei der Kommunikation berücksichtigt werden.

Zielgruppe: Systemadministratoren; Sachaufwandsträger

Schema des Fernzugriff mit den zentralen Fragen: Welche Endgeräte?; Welche Personengruppe?; Welche Technik?
©Bayerisches Staatsministerium für Unterricht und Kultus

Auf welche Weise ein Zugang zum Verwaltungsnetz bereitgestellt werden kann, wird von drei Voraussetzungen (Personengruppe, Endgerät und Technik) bedingt. ​

Alle Kriterien müssen bei einer Entscheidung berücksichtigt werden und können situativ Ausgangspunkt der Betrachtung sein. ​

Die Schablone soll die verschiedenen Möglichkeiten aufzeigen, z. B.: Eine Lehrkraft sollte mit seinem mobilen Endgerät über eine Terminalservice auf eine bestimmte Anwendung im Verwaltungsnetz zugreifen können.

Der Systembetreuer sollte mit seinem mobilen Endgerät über eine VPN-Lösung oder über eine RDP-Lösung auf das Verwaltungsnetz zugreifen können, um Wartungsarbeiten vornehmen zu können.

Stand: 04. April 2024

Seiteninhalt

    Unsere Social-Media-Kanäle



    Dies sind externe Links. Mit einem Klick darauf wird km.bayern.de verlassen.

    Diese Seite teilen



    Dies sind externe Links. Mit einem Klick darauf wird km.bayern.de verlassen.

    Bild von

    Schulnetz