Policy Wireless LAN Infrastruktur

Betrieb von W-LAN Infrastruktur an der TU Darmstadt

Für den Betrieb eines Wireless LANs neben der Infrastruktur des Hochschulrechenzentrums müssen für einen reibungslosen Betrieb und ein störfreies Nebeneinander Randbedingungen erfüllt werden.

Folgende Randbedingungen gelten für den Betrieb der W-LAN-Infrastruktur:

  • Kein freier Netzzugang (Zugang nur mit Authentisierung). In dem vom HRZ betriebenen Radiusverbund wird WAP2 mit 802.1x Authentisierung eingesetzt.
  • Die Authentisierung erfolgt über die Nutzerkennung und nicht auf Grund von Hardware- oder IP-Adressen.
  • Datenverkehr ist verschlüsselt (abhörsicher). Es dürfen keine Klartext-Passworte über das Netz gehen. Als Technik wird WPA2 mit AES Verschlüsselung empfohlen. (WEP, WPA-1 und TKIP sind mittlerweile nicht mehr sicher)
  • Die Technik unterstützt nebeneinander maximal 3 sich überlagernde W-LAN-Zellen (Abdeckung der Frequenzbereiche).
  • Es gilt die Allgemeine IT-Benutzungsordnung der TUD (z.B. gilt auch hier das Verbot der Weitergabe der Nutzerkennung, bzw. Account und Passwort, . . .).
  • Einzelne Institute/Fachgebiete der TU Darmstadt dürfen eigene Gateways betreiben, die über das W-LAN erreichbar sind.
  • Das Hochschulrechenzentrum wird zukünftig flächendeckend ein zentral betriebenes W-LAN betreuen. Bereits vorhandene Instituts-Gateways können dann darin aufgenommen werden.
  • Im Konfliktfall hat das zentrale, vom HRZ betriebene W-LAN Vorrang vor einem Instituts-W-LAN.
  • Das W-LAN muss auch in Instituten ein eigenes, abgeschlossenes Subnetz sein.
  • Im W-LAN dürfen (ausser dem Gateway) keine Server betrieben werden.
  • Verbindungsdaten (IP, Nutzerkennung, Zeit) werden generell mitprotokolliert. Auch Institute, die ein entsprechendes Gateway betreiben, sind angehalten, entsprechende Massnahmen durchzuführen.
  • Im 2,4GHz-Bereich dürfen ausschließlich die Kanäle 1,6 und 11 verwendet werden.
  • Im 2,4GHz-Bereich darf keine Kanalbündelung verwendet werden.
  • Im Empfangsbereich um Hörsäle dürfen keine dezentralen W-LANs im 2,4GHz-Bereich betrieben werden.
  • Es wird empfohlen alte Kodierungsverfahren, insbesondere 802.11b zu deaktivieren.