Alle wollen BYOD, wie fngt man eigentlich an?

Fragestellungen, Lsungsanstze und offener Erfahrungsaustausch

Snke Schwardt-KrummrichUnivention GmbHschwardt@univention.de

Agenda

BYOD: was ist das?

Fiktives Fallbeispiel

Lsungsanstze

Offener Erfahrungsaustausch

- kleinen Einstieg in das Thema BYOD geben

- kurz auf unzhlige Fragestellungen eingehen, die auf einen zukommen- mgliche Lsungsanstze am fiktiven Fallbeispiel aufzeigen

- Im Anschlu in einen offenen Erfahrungsaustausch bergehen

- noch bestehende Fragen stellen- Wnsche zu UCS@school oder BYOD uern- von ihrer BYOD-Umgebung berichten

BYOD: was ist das?

BYOD: Bring Your Own DeviceVerwendung von privaten, mobilen Endgerten
in Unternehmen und (Bildungs-)Institutionen

Organisatorische Richtlinien ber die Art und Weise der Nutzung

Management der mobilen Endgerte

bee why ohh dee ==> fast unaussprechliches Akronym fr Bring Your Own Device

Ziel ist nicht private Nutzung, sondern produktiv im Arbeitsumfeld

Orga==> Datenschutz, Zugangsberechtigungen

Management==> Umsetzung der Orga Richtlinien==> Steuerung der Endgerte durch Infrastruktur

Fiktives Fallbeispiel

Schultrger: 6 Gymnasien: 6200 SuS, 670 LuL

nur einige Computerrume fr Nutzung durch SuS vorhanden

Ziele:Nutzung digitaler Medien im Unterricht (Medienkonzept)

Zugang zu neuen Diensten (Lernportale, ) ermglichen

Kostendruck bei der Rechnerbeschaffung umgehen

Fiktives Fallbeispiel, welches keinen Anspruch auf Vollstndigkeit erheben will.

Welche Institution wird aktiv?

Wichtig, sich ber die Ziele klar zu werden, um Anforderungen genau zu definieren.

Kostendruck: Alternative zu BYOD ist Anschaffung von Rechnern

Fiktives Fallbeispiel: Anforderungen (1)

WLAN-Nutzung von privaten Endgerten im UnterrichtBei SuS soll dies aber erst ab Klasse 7 mglich sein

Abgehende Schler sollen automatisch gesperrt werden

SuS sowie LuL sollen Zugriff auf das Internet erhaltenDer Internetzugriff soll gefiltert werden (Filterregeln pro Schule)

GastzugngeZugriff auf das LAN fr Gste verhindern

Schultrger hat zusammen mit Schulen gewissen Anforderungen erarbeitet

Fiktives Fallbeispiel: Anforderungen (2)

Nutzung einer Lernplattformnoch ungeklrt, ob Nutzung nur in der Schule oder auch von daheim

8 Klassenstze mit Notebooks bzw. TabletsGYOD: Get Your Own Device

Zentrale Benutzerpflege durch den Schultrger

Klassenstze hnlich mit BYOD-GertenVertrauenskontent ==> Credentials/Zertifikate

Anforderung: private Endgerte im Unterricht einsetzen

Zunchst einzelne Schule betrachten

Bild beschreiben

BYOD heisst Provider seinIP-Adressen / SubnetzeAccesspoints: 15 vs. mittleres/oberes SegmentAP-ControllerRoaming, Verteilung der Clients auf Frequenzen oder APsInfrastruktur: 1 AP lastet 1GB/s-Leitung voll aus

Anforderung: WLAN erst ab Klasse 7

RADIUSIDM

Benutzung von PSK nicht praktikabelSptestens ab dieser Anforderung persnl. Userkonten notwendigRADIUS=Remote Authent. Dial In User Servicegenormte Protokolle fr Kommunikation mit Switches oder AccesspointsGreift auf IDM zurck: Credentials prfen, WLAN-Gruppe,

Anforderung: Abgehende Schler sperren

RADIUSIDMSchlerdaten

Nutzung eines zentralen IDM erleichtert Benutzerpflege und Zugriffssteuerung

Bei automatischem Abgleich werden abgehende Schler automatisch gesperrt.

Anforderung: Internetzugriff fr SuS sowie LuL

RADIUSIDMInternetzugang ==> gewisse HerausforderungLeicht entstehende Volllastsitationen durch gleichgeschaltetes Benutzerverhalten==> schlechte Userexperience==> bei 1000 User reicht 1GBit/s fr 1 MBit/s User==> QoS ==> Wikipedia ber Facebook

Anforderung: Filterung des Internetzugangs

RADIUSIDMProxyFilterung aus inhaltlichen oder technischen GrndenTraffic der Auenanbindung filtern durch ProxyVerschlsselte Protokolle ==> nur schwer mglichChrome sehr penibelFilterung nach DNS / IP-Adressen

Anforderung: LAN-Zugriff durch Gste verhindern

RADIUSIDMProxy

DateiserverDruckserver

Lehrer

Gast

VLAN1

VLAN2

z.B. aus sicherheitstechnischen Grnden LAN-Zugriff sperren ==> Verschlsselungstrojaner z.B. Zugriff auf Dateiserver verhindernLsungsansatz ==> virtuelle Netze auf den vorhandenen KabelnAP ist Startpunkt, bei Anmeldung weist z.B. RADIUS dynamisch VLAN zuRouter/Switches forcieren das VLANIn diesem Beispiel 2 VLANs: Schler nur Internet; Lehrer auch LAN; Switch entscheidet

Anforderung: Integration einer Lernplattform

RADIUSIDMProxyDateiserverDruckserver

Lern-plattform

Lern-plattformEinfhrung einer Lernplattform==> onpremises / LAN==> Cloud (RZ des Schultrgers/ Anbieterhosting)Vorteil Cloud:==> auch von zu Hause==> kein Traffic auf WAN durch LTE/UMTS/DSL

Sync der Userkonten gegen das IDM==> keine Pflege der User in der Lernplattform

Anforderung: Zentrale Benutzerpflege durch Schultrger

RADIUSIDM(Schule)ProxyDateiserverDruckserver

Lern-plattform

IDM(Schultrger)dafr hlt Schultrger alle Benutzer in zentralem IDM-System vor und pflegt diese dortautomatische Synchronisation der relevanten Benutzerkonten an die Schulen; alle angeschlossenen Dienste profitieren sofort davon

Untersttzung von BYOD durch UCS@school

RADIUSIDMProxyDateiserverDruckserver

IDMUCS@school Schulserver

Lern-plattformUCS@schoolMaster

UMC-ModuleWie untersttzt UCS@school bei BYOD?

Der Schulserver von U@S bringt alles fr BYOD mit.

UMC-Module fr Fkt zur Untersttzung von Lehrkrften: Materialverteilung, Druckmoderation, PW-Reset, ...

Vielen Dank fr Ihre Aufmerksamkeit

Kontakt

Snke Schwardt-KrummrichUnivention GmbHschwardt@univention.dehttps://www.univention.de

In offenen Erfahrungsaustausch bergehen:

Fragen zu gezeigten Konzepten?BYOD-Erfahrungen teilen?Wie BYOD mit UCS@school noch einfacher machen?

Klicken Sie, um die Formate des Gliederungstextes zu bearbeiten Zweite Gliederungsebene Dritte Gliederungsebene Vierte Gliederungsebene Fnfte Gliederungsebene Sechste Gliederungsebene Siebente Gliederungsebene

Headline

Klicken Sie, um die Formate des Gliederungstextes zu bearbeitenZweite GliederungsebeneDritte GliederungsebeneVierte GliederungsebeneFnfte GliederungsebeneSechste GliederungsebeneSiebente Gliederungsebene