Trennung der lokalen Netze in Schulen (2020-01-27)

Seit vielen Jahren ist die so genannte “physikalische Trennung” der lokalen Netze in Schulen (Verwaltungsnetzwerk, Pädagogisches Netzwerk) eine übliche Vorgehensweise. Allerdings ist diese Vorgehensweise in Niedersachsen nicht gesetzlich gefordert.

Das BSI (http://bsi.bund.de) hat in seinen Grundschutz-Katalogen Empfehlungen zur Sicherheit von Daten-Netzen gegeben. Diese Empfehlungen haben amtlichen Charakter, da sie von einer Fachbehörde herausgegeben werden. Für Netzwerke in Schulen können diese Empfehlungen bedenkenlos übernommen werden.

Bei Netzwerken in der Schulverwaltung hat der Aspekt der Datensicherheit eine hohe Bedeutung. Es muss ausgeschlossen werden können, dass Nutzer des Pädagogischen Netzes auf sensible Daten im Verwaltungsnetz zugreifen können. Da ist die strikte Trennung beider Netze eine sehr einfache und dauerhaft sichere Lösung.

Die Empfehlungen des BSI berücksichtigen, dass solche Trennungen auch mittels technischer Geräte erreicht werden können. Aus den Unterlagen des BSI lässt sich allerdings auch ablesen, dass die Einrichtung und kontinuierliche Wartung/Aktualisierung einer solchen technischen Lösung den dauerhaften Einsatz von Fachpersonal erfordern.

Link: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/NET/NET_1_1_Netzarchitektur_und_-design.html