If you can't read please download the document
Upload
univention-gmbh
View
179
Download
0
Embed Size (px)
Citation preview
Alle wollen BYOD, wie fngt man eigentlich an?
Fragestellungen, Lsungsanstze und offener Erfahrungsaustausch
Snke Schwardt-KrummrichUnivention [email protected]
Agenda
BYOD: was ist das?
Fiktives Fallbeispiel
Lsungsanstze
Offener Erfahrungsaustausch
- kleinen Einstieg in das Thema BYOD geben
- kurz auf unzhlige Fragestellungen eingehen, die auf einen zukommen- mgliche Lsungsanstze am fiktiven Fallbeispiel aufzeigen
- Im Anschlu in einen offenen Erfahrungsaustausch bergehen
- noch bestehende Fragen stellen- Wnsche zu UCS@school oder BYOD uern- von ihrer BYOD-Umgebung berichten
BYOD: was ist das?
BYOD: Bring Your Own DeviceVerwendung von privaten, mobilen
Endgerten
in Unternehmen und (Bildungs-)Institutionen
Organisatorische Richtlinien ber die Art und Weise der Nutzung
Management der mobilen Endgerte
bee why ohh dee ==> fast unaussprechliches Akronym fr Bring Your Own Device
Ziel ist nicht private Nutzung, sondern produktiv im Arbeitsumfeld
Orga==> Datenschutz, Zugangsberechtigungen
Management==> Umsetzung der Orga Richtlinien==> Steuerung der Endgerte durch Infrastruktur
Fiktives Fallbeispiel
Schultrger: 6 Gymnasien: 6200 SuS, 670 LuL
nur einige Computerrume fr Nutzung durch SuS vorhanden
Ziele:Nutzung digitaler Medien im Unterricht (Medienkonzept)
Zugang zu neuen Diensten (Lernportale, ) ermglichen
Kostendruck bei der Rechnerbeschaffung umgehen
Fiktives Fallbeispiel, welches keinen Anspruch auf Vollstndigkeit erheben will.
Welche Institution wird aktiv?
Wichtig, sich ber die Ziele klar zu werden, um Anforderungen genau zu definieren.
Kostendruck: Alternative zu BYOD ist Anschaffung von Rechnern
Fiktives Fallbeispiel: Anforderungen (1)
WLAN-Nutzung von privaten Endgerten im UnterrichtBei SuS soll dies aber erst ab Klasse 7 mglich sein
Abgehende Schler sollen automatisch gesperrt werden
SuS sowie LuL sollen Zugriff auf das Internet erhaltenDer Internetzugriff soll gefiltert werden (Filterregeln pro Schule)
GastzugngeZugriff auf das LAN fr Gste verhindern
Schultrger hat zusammen mit Schulen gewissen Anforderungen erarbeitet
Fiktives Fallbeispiel: Anforderungen (2)
Nutzung einer Lernplattformnoch ungeklrt, ob Nutzung nur in der Schule oder auch von daheim
8 Klassenstze mit Notebooks bzw. TabletsGYOD: Get Your Own Device
Zentrale Benutzerpflege durch den Schultrger
Klassenstze hnlich mit BYOD-GertenVertrauenskontent ==> Credentials/Zertifikate
Anforderung: private Endgerte im Unterricht einsetzen
Zunchst einzelne Schule betrachten
Bild beschreiben
BYOD heisst Provider seinIP-Adressen / SubnetzeAccesspoints: 15 vs. mittleres/oberes SegmentAP-ControllerRoaming, Verteilung der Clients auf Frequenzen oder APsInfrastruktur: 1 AP lastet 1GB/s-Leitung voll aus
Anforderung: WLAN erst ab Klasse 7
RADIUSIDM
Benutzung von PSK nicht praktikabelSptestens ab dieser Anforderung persnl. Userkonten notwendigRADIUS=Remote Authent. Dial In User Servicegenormte Protokolle fr Kommunikation mit Switches oder AccesspointsGreift auf IDM zurck: Credentials prfen, WLAN-Gruppe,
Anforderung: Abgehende Schler sperren
RADIUSIDMSchlerdaten
Nutzung eines zentralen IDM erleichtert Benutzerpflege und Zugriffssteuerung
Bei automatischem Abgleich werden abgehende Schler automatisch gesperrt.
Anforderung: Internetzugriff fr SuS sowie LuL
RADIUSIDMInternetzugang ==> gewisse HerausforderungLeicht entstehende Volllastsitationen durch gleichgeschaltetes Benutzerverhalten==> schlechte Userexperience==> bei 1000 User reicht 1GBit/s fr 1 MBit/s User==> QoS ==> Wikipedia ber Facebook
Anforderung: Filterung des Internetzugangs
RADIUSIDMProxyFilterung aus inhaltlichen oder technischen GrndenTraffic der Auenanbindung filtern durch ProxyVerschlsselte Protokolle ==> nur schwer mglichChrome sehr penibelFilterung nach DNS / IP-Adressen
Anforderung: LAN-Zugriff durch Gste verhindern
RADIUSIDMProxy
DateiserverDruckserver
Lehrer
Gast
VLAN1
VLAN2
z.B. aus sicherheitstechnischen Grnden LAN-Zugriff sperren ==> Verschlsselungstrojaner z.B. Zugriff auf Dateiserver verhindernLsungsansatz ==> virtuelle Netze auf den vorhandenen KabelnAP ist Startpunkt, bei Anmeldung weist z.B. RADIUS dynamisch VLAN zuRouter/Switches forcieren das VLANIn diesem Beispiel 2 VLANs: Schler nur Internet; Lehrer auch LAN; Switch entscheidet
Anforderung: Integration einer Lernplattform
RADIUSIDMProxyDateiserverDruckserver
Lern-plattform
Lern-plattformEinfhrung einer Lernplattform==> onpremises / LAN==> Cloud (RZ des Schultrgers/ Anbieterhosting)Vorteil Cloud:==> auch von zu Hause==> kein Traffic auf WAN durch LTE/UMTS/DSL
Sync der Userkonten gegen das IDM==> keine Pflege der User in der Lernplattform
Anforderung: Zentrale Benutzerpflege durch Schultrger
RADIUSIDM(Schule)ProxyDateiserverDruckserver
Lern-plattform
IDM(Schultrger)dafr hlt Schultrger alle Benutzer in zentralem IDM-System vor und pflegt diese dortautomatische Synchronisation der relevanten Benutzerkonten an die Schulen; alle angeschlossenen Dienste profitieren sofort davon
Untersttzung von BYOD durch UCS@school
RADIUSIDMProxyDateiserverDruckserver
IDMUCS@school Schulserver
Lern-plattformUCS@schoolMaster
UMC-ModuleWie untersttzt UCS@school bei BYOD?
Der Schulserver von U@S bringt alles fr BYOD mit.
UMC-Module fr Fkt zur Untersttzung von Lehrkrften: Materialverteilung, Druckmoderation, PW-Reset, ...
Vielen Dank fr Ihre Aufmerksamkeit
Kontakt
Snke Schwardt-KrummrichUnivention [email protected]://www.univention.de
In offenen Erfahrungsaustausch bergehen:
Fragen zu gezeigten Konzepten?BYOD-Erfahrungen teilen?Wie BYOD mit UCS@school noch einfacher machen?
Klicken Sie, um die Formate des Gliederungstextes zu bearbeiten Zweite Gliederungsebene Dritte Gliederungsebene Vierte Gliederungsebene Fnfte Gliederungsebene Sechste Gliederungsebene Siebente Gliederungsebene
Headline
Klicken Sie, um die Formate des Gliederungstextes zu bearbeitenZweite GliederungsebeneDritte GliederungsebeneVierte GliederungsebeneFnfte GliederungsebeneSechste GliederungsebeneSiebente Gliederungsebene