Als erstes schauen Sie sich Ihr Schulnetz an. In einem aktuellen Schulnetz haben Sie zwei Bereiche, das pädagogische LAN und das WLAN. Beide Bereiche können je nach Bedürfnis in kleinere Bereiche unterteilt sein, so erreicht man eine sogenannte Sicherheitsnetztrennung. Beim WLAN hat man in der Regel bereits durch die unterschiedlichen SSIDs und ggf. VLANs eine Trennung der WLAN-Netze. Beim LAN, in dem beispielsweise der Schulserver zu finden ist, gibt es ja nach Netzwerkgröße und Anforderungen an das Netzwerk nur eine Sicherheitszone oder mehrere Sicherheitszonen, z.B. weil man alle Server in einem Schulnetz von den Endgeräten abgrenzen will.

Netzwerkstruktur ohne Sicherheitsnetztrennung

In einem Basis-Schulnetz befinden sich die schuleigenen Endgeräte, der Schulserver und die Peripheriegeräte im gleichen Netz, dem pädagogischen LAN. Das vereinfacht die Konfiguration und die Verwaltung des Schulnetzwerkes, wird bei einer wachsenden Struktur aber unübersichtlich. Der Umstieg zu einem Schulnetzwerk mit Sicherheitszonen ist möglich, wenn auch mit einigem Aufwand verbunden.

Netzwerkstruktur mit Sicherheitsnetztrennung

Ein Basis-Schulnetzwerk mit Sicherheitsnetztrennung ist für jede Größe eines Schulnetzwerkes geeignet und ist auch jederzeit erweiterbar. Eine Limitierung von physischen oder virtuellen Netzwerkkarten kann durch die Bildung von VLANs umgegangen werden. Die Einrichtung eines solchen Netzwerkes ist sicherlich aufwändiger und erfordert mehr Knowhow als bei einem Netzwerk mit nur einer Sicherheitszone, dafür bietet es eine Basis für eine wachsende Struktur und deutlich mehr Sicherheit, denn hier sind Bereiche wie das “Server-Netz” oder die “Peripherie” abgrenzbar und der Zugriff zu diesen Bereichen ist komplett steuerbar.