Monai Simon
Lehrwerkstatt BringYourOwn Device Implementation
Durchführung: 13.03.2017 bis 13.04.2017
Einleitung
Mit dem neuen Schulsystem am Bildungszentrum für Technik kam neu die Anforderung für Bring Your Own Device (BYOD). Die Lernenden mussten ein eigenes Notebook anschaffen und erhalten die Unterlagen nur noch digital. Damit kam für die Lehrwerkstatt (LWST) der Firma Baumer, welche ein eigenes, durch die Lernenden verwaltetes Netzwerk besitzt, die Anforderung, diese Geräte dort ebenfalls einsetzen zu können.
Die bestehende Infrastruktur konnte die nötigen Sicherheitsbedürfnisse nicht decken, woraus dieses Projekt entstanden ist.
Ziel
Das Ziel dieser Arbeit war, die Firewall- und Wireless-Infrastruktur auf den Stand der Dinge zu bringen und so einzurichten, dass es für BYOD gerüstet ist. Zentral ist dabei die Auftrennung des einen vorhandenen Netzwerkes in verschiedene Teilbereiche, genauso wie die Konfiguration der Firewall essenziell ist. Mit diesen Anpassungen war auch eine Anpassung der Netzwerk-Infrastruktur nötig.
Umsetzung
Zur Umsetzung dieses Projekts wurden die Firewall und die zwei Access-Points von der Lehrwerkstatt zur Verfügung gestellt. Es handelt sich bei der Firewall um eine FortiGate 90D von Fortinet, als APs kommen zwei UniFi AP AC Pro des Herstellers Ubiquiti zum Einsatz.
Verschiedene Aufgaben mussten gemacht werden. Zum einen mussten vier Netze geschaffen werden, welche jeweils für verschiedene Aufgaben gedacht sind:
- Servernetz: Beherbergt Server, Drucker und Netzwerkinfrastruktur-Geräte
- LWST-Netz: Ist für die Lehrwerkstatteigenen Geräte gedacht
- BYOD: Spielt die Brücke zwischen mitgebrachten Geräten und Servern
- Gäste: Eigenständiges Netz, allein für Gäste
Des Weiteren musste die Firewall so konfiguriert werden, dass alle Benutzer geschützt ins Internet gelangen können und nur auf die wirklich benötigten Ressourcen Zugriff besitzen. Zusätzlich wurde eingestellt, dass die besuchten Webseiten auf schädliche Inhalte wie Viren kontrolliert und in einem solchen Fall blockiert werden. Ein Webfilter, welcher die besuchten Webseiten anhand von Kategorien bewertet und den Zugriff auf ungewünschte Inhalte sperrt, musste eingerichtet werden.
Als weitere Aufgabe stand die Wireless-Implementation an. Dazu musste eine Controller-Software auf einem Server installiert und die entsprechenden Einstellungen vorgenommen werden. Anschliessend konnten die Access-Points in Betrieb genommen werden.
Selbstverständlich wurde alles auf die korrekte Funktionalität getestet und in einem letzten Schritt alles sauber Dokumentiert
Resultat
Mit dem Abschluss des Projekts können nun BYOD-Geräte im Netzwerk angeschlossen werden, ohne ein Sicherheitsrisiko darzustellen. Ebenfalls kann nun in der LWST ein gesicherter Internetzugang bereitgestellt werden, wodurch nicht nur das Netzwerk, sondern auch die Benutzer geschützt werden.
Fazit
Es kann auf ein erfolgreiches Projekt zurückgeblickt werden. Es gab nur sehr wenige Probleme, und da die anderen Arbeiten gut vorangingen, konnte auch der Zeitplan gut eingehalten werden. Würden alle Projekte so ablaufen, dann würde vieles einfacher gehen.