» zurück zur Übersicht

WLAN-Infrastruktur für Flensburger Schulen

„Wir erreichen ein hohes Sicherheitsniveau und können viele Dienste über Fortinet an der jeweiligen Schule abbilden. Das betrifft nicht nur WLAN und Web-Filter, sondern beispielsweise auch die DHCP-Server, die Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweisen. Das Auslagern auf die lokalen FortiGate-Firewalls verhindert, dass ein DHCP-Server-Ausfall die gesamte Schule treffen würde.“
– Matthias Christophersen, IT-Koordination Stadt Flensburg

Bildung digital gedacht – Verwaltungs-IT entlastet Lehrkräfte

Flensburg ist mit rund 96.000 Einwohnern die drittgrößte Stadt in Schleswig-Holstein. 2016 beschloss die Ratsversammlung der Stadt, die grundlegende Infrastruktur für WLAN und Internet-Anbindung an den örtlichen Schulen zu modernisieren. Der Wunsch: Der Schulträger soll fortan die IT an den Schulen verantworten, um die Lehrkräfte zu entlasten. Denn diese kümmern sich bislang in ihrer Freizeit um die IT-Systeme vor Ort. Aber der überall steigende IT-Bedarf verlangt immer mehr Know-how und Aufwand, was sich perspektivisch nicht mehr mit der eigentlichen Lehrtätigkeit vereinbaren lässt. Daher wurde das Projekt „IT-Betreuung der Flensburger Schulen“ initiiert und der Abteilung „Informationstechnik“ der Stadtverwaltung übertragen.

Jede der 26 Flensburger Schulen soll für Schüler und Lehrer ein kostenfreies WLAN sowie einen schnellen Internet-Zugang erhalten. Beides muss die IT-Abteilung der Stadt über Firewalls absichern. Die Schulen nutzen zwar auch bisher WLAN, aber die bestehenden lokalen Infrastrukturen blockieren ein zentrales Ziel: Einheitlichkeit. „Nur mittels Standardisierung können wir die Technik effizient handhaben. Daher benötigen wir Access Points, die sich zentral managen und updaten lassen. Diese Hardware muss auch SSIDs (Service Set Identifiers), also den Namen des Netzes, ausstrahlen. Das ist wichtig für die WLAN-Zugangsregelung und Anbindung an die Benutzerverwaltung. Alle diese Punkte können wir mit der Technologie von Fortinet umsetzen“, beschreibt Matthias Christophersen, IT-Koordination Stadt Flensburg.

Die Digitalisierung der Schulen nahm im Juli 2017 Fahrt auf – mit einem Pilotprojekt an zwei Pionierschulen, die bereits über die nötigen Glasfaseranbindungen verfügten. Nach nur drei Monaten wurde das Projekt produktiv geschaltet. Das zentral installierte Identitätsmanagement-System UCS@school regelt nun die Rechte und Zugriffe für verschiedene Lernressourcen, wobei die Schulen stets bestimmen können, welche Anwendungen genutzt werden. Lehrer müssen nicht mehr Verwaltungsaufgaben zusätzlich und manuell erledigen, sondern Administratoren in der Verwaltung kümmern sich nun zentral um die IT-Systeme der Schulen. Deren Aufgaben umfassen klassisches IT-Management, die Installation von Software-Updates sowie die Administration der zugehörigen WLAN-Netzwerke. Sukzessive sollen bis 2026 alle 26 Schulen in Flensburg in die Basisinfrastruktur eingebunden sein.

Stufenweise Integration ins zentrale System

Die Stadt Flensburg nimmt vor der Anschaffung der Komponenten von Fortinet eine Ausleuchtung der jeweiligen Schule vor. Nur so kann zuverlässig ermittelt werden, wie viele Access Points und welche Fortinet Appliance benötigt werden. Sollte bereits ein WLAN-Netz existieren, werden die bestehenden Komponenten meistens durch die von Fortinet ersetzt, um alle Schulen standardisiert mit zuverlässiger Technik auszustatten.

Während jede Schule so eine passgenaue Firewall für den Internet-Zugang nutzt, wird das Identitätsmanagement zentral vom Rechenzentrum der Stadt Flensburg aus für alle Schulen geregelt. Jeder Schüler und Lehrer meldet sich mit seinem persönlichen Account an einem Schulgerät oder auf dem Privathandy an. Im Hintergrund regeln lokale Web Application Firewalls von Fortinet und die VLAN (Virtual Local Area Network)-Technologie, wer welche Internet-Seiten besuchen darf. Schüler sehen nur Inhalte, die mit dem Jugendschutz vereinbar sind. Zudem werden sie vor Viren geschützt und können keine illegalen Downloads tätigen. Im Lehrernetz greift hingegen ein weniger scharf eingestellter Filter.

In den Schulen, die bereits genügend Bandbreite für einen schnellen Internet-Zugang haben, wurde teilweise schon auf die Access Points sowie die Firewalls und Web-Filter von Fortinet umgestellt. Aber die Anbindung des Identitätsmanagements an das WLAN funktioniert noch nicht überall, weil die nötigen Glasfaserleitungen in das Rechenzentrum der Stadt Flensburg fehlen. Dort wird die Server-Struktur zentral gehostet. Der örtliche Internet-Anbieter baut das Glasfasernetz derzeit aus. Die Wartezeit überbrücken Schulen, indem sie entweder ein eigenes Identitätsmanagement betreiben oder ihr Workstation-basierter Betrieb weiterläuft. Der Nachteil bei der zweiten Variante besteht darin, dass sich Nutzer über ein generelles Passwort einwählen. Deshalb beschränken manche Schulen die WLAN-Nutzung auf das eigene Hardware-Inventar.

Neue Infrastruktur garantiert Sicherheit und Stabilität

An den zwei digitalen Vorzeigeschulen stehen weiterhin speziell ausgebildete Lehrende als IT-Ansprechpartner vor Ort zur Verfügung, falls Kollegen und Schülerinnen und Schüler Unterstützung benötigen. Ihr Einsatz entlastet die zentrale IT-Administration. Diese erstellt neue Benutzer aus den Angaben der Schulen in der Schulverwaltungssoftware, ob jemand Lehrer oder Schüler einer bestimmten Klasse ist.

Die neue Infrastruktur gibt der IT-Abteilung jedoch noch zusätzliche Vorteile mit: „Wir erreichen ein hohes Sicherheitsniveau und können viele Dienste über Fortinet an der jeweiligen Schule abbilden. Das betrifft nicht nur WLAN und Web-Filter, sondern beispielsweise auch die DHCP-Server, die Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweisen. Das Auslagern auf die lokalen FortiGate-Firewalls verhindert, dass ein DHCP-Server-Ausfall die gesamte Schule treffen würde“, stellt Matthias Christophersen heraus. Ein Szenario, das noch nicht eingetreten ist, denn mit der Fortinet-Technologie laufen WLAN und Internet in den Flensburger Schulen stabil und performant.

Business Impact

  • Standardisierte Infrastruktur an Schulen für leistungsstarkes WLAN und Internet

  • Zentrale Verwaltung aller installierten Access Points

  • Zentrale WLAN-Zugangsregelung kombiniert mit lokalen Web Application Firewalls

  • Zusätzliches Abbilden weiterer Dienste auf den Firewall-Systemen begrenzt mögliche Ausfälle

Lösungen

  • FortiAP

  • FortiGate

  • FortiWeb

Kontakt

So erreichen Sie uns – direkt, unkompliziert, persönlich!


Ob Beratung, technischer Support oder einfach eine erste unverbindliche Anfrage: Wir freuen uns, von Ihnen zu hören. 

Jetzt Kontakt aufnehmen!

IT, die mitdenkt. Sicherheit, die mitwächst! Wir begleiten Ihren digitalen Erfolg.

Support

Branchen

Contact Info

Navigation

Copyright © 2025 — Footprint Technology

de_DEGerman
en_USEnglish de_DEGerman
Nach oben scrollen
Facebook Twitter Youtube