Netztechnik
Wir stellen hier allgemeine Hinweise zur Gebäudesicherheit, allgemeinen Einrichtung von Serverräumen und Absicherung von Netzwerken dar. Spezielle Empfehlungen zum Bereich pädagogisches Netz und Verwaltungsnetz an Schulen möchten wir auf den nachfolgenden Seiten geben.
Herstellerneutrale Beispiele und Hinweise für die Gestaltung der Netzwerkstruktur einer Schule finden Sie hier:
Beispiel für Server-Virtualisierung
Gebäude
- Schützenswerte Räume (z.B. der Serverraum) sollten nicht an einer exponierten oder einem besonders gefährdetem Bereich in einem Gebäude untergebracht sein.
- Wir empfehlen ein umfassendes Blitz- und Überspannungsschutzkonzept (Bsp.: Einsatz durch eine USV und Überspannungsstromleisten).
- Alle Räume in denen personenbezogene Daten verarbeitet werden, sollten gegen unbefugten Zutritt ausreichend geschützt sein. Fenster und Türen sind zu verschließen wenn der Raum nicht besetzt ist.
Der Serverraum und Netzunterverteilungen
- Server sollten in speziellen Serverräumen untergebracht sein. Hier sind auch die serverspezifischen Unterlagen, Datenträger und Hardware (Bsp.: Router, Switches oder Klimatechnik) unterzubringen.
- Serverräume sind ein geschlossener Sicherheitsbereich!
- Serverräume sollten eine ausreichende Klimatisierung aufweisen und einen ausreichenden Brandschutz (durch Bsp. Handlöscher) besitzen.
- Der Zutritt zum Serverraum muss auf die Person beschränkt werden, die direkten Zugriff auf Server und sonstige im Serverraum installierte IT-Geräte benötigen. Aus diesem Grund sollten Serverräume grundsätzlich verschlossen werden, wenn sie nicht besetzt sind.
- Sollte kein Serverraum zur Verfügung stehen und nur ein Serverschrank genutzt werden, sind dieselben Empfehlungen wie für den Serverraum zu beachten. Der Serverschrank ist immer verschlossen zu halten.
Server (im Allgemeinen)
- Zugriffsrechte auf Dateien, die auf Servern gespeichert werden, müssen restriktiv vergeben werden (die Musterlösung für Schulnetze peadML hat ein bereits integriertes Rollen- und Rechtesystem). Jeder Benutzer darf nur auf seine eigenen Daten Zugriff erhalten und auf die Daten, die er zu seiner Aufgabenerfüllung benötigt.
- Wir empfehlen hier die Installation von VeraCrypt über den Server, dass alle Mitarbeiterinnen und Mitarbeiter in der Lage sind, im schulischen Bereich ihre eigenen Daten zu verschlüsseln. Bitte beachten Sie dabei, dass eine Installation nur in von Lehrkräften genutzten Computerräumen oder Arbeitszimmern oder auf Rechnern der Verwaltung vorgenommen werden darf. Wenden Sie sich hierzu bitte an den Support-Netz Bereich des LMZ.
- Weitere Informationen für ein sicheres Einrichten von Serverstrukturen entnehmen Sie den Empfehlungen des BSI .