Um die gesicherte Kommunikation zwischen den Schulen und dem SVN zu gewährleisten, wird die vorhandene VPN-Infrastruktur eines externen Dienstleisters (Internet-Service-Provider) verwendet. Die Verwaltungen sind mit Cisco ISDN-Routern ausgestattet, die bei Bedarf automatisch eine verschlüsselte Verbindung (IPSec) zum VPN des Dienstleisters herstellen. Für die Verwaltungen summieren sich die ISDN-Kosten und die Kosten für das VPN zu hohen monatlichen Belastungen für eine eigentlich magere Bandbreite (64KBit). Im Folgenden soll skizziert werden, wie durch den Einsatz von leistungsfähigen DSL- oder Kabel-Verbindungen die Kosten deutlich gesenkt und die Geschwindigkeit der Anbindung erhöht werden kann. Durch den Einsatz von technischen Komponenten auf Basis des freien Betriebssystems Linux, welches mit allen notwendigen Technologien (Verschlüsselung, Routing, Inhaltsfilter, etc.) ausgestattet ist, lassen sich die Kosten weiter reduzieren ohne Qualitätseinbußen hinnehmen zu müssen.

Vogelperspektive

Neben weiteren zentralen Diensten, befindet sich im SVN der Übergabepunkt für den E-Mail-Verkehr zwischen den Schulverwaltungen, der Kultusverwaltung und dem Internet. Bei den E-Mail-Diensten handelt es sich um einfache POP- und SMTP-Dienste. Erweiterte Teamworkfunktionen und Datenserverfunktionalität können über Dienste im VPN oder durch Server Vor-Ort zur Verfügung gestellt werden. Der Internetverkehr ("Surfen") aller Verwaltungen wird im SVN überwacht (Proxy). Da das SVN nur einen VPN-Anschluß (Slot) zur Verfügung stellt, werden die VPN-Verbindungen aller Schulverwaltungen von einem Server gesammelt (VPN-Concentrator) und zum SVN gebündelt durchgereicht (Routing).

Die Anforderungen der Schulverwaltungen lassen sich in 4 Kategorien einteilen:

Szenario 1

In der Schulverwaltung existiert kein internes Netzwerk. Der einzige Arbeitsrechner (Client) ist direkt am Modem des ISP angeschlossen. Für die sichere Kommunikation mit dem VPN-Concentrator wird auf dem Client eine VPN-Software installiert. Will die Verwaltung neben den einfachen E-Mail-Diensten des SVN erweiterte Kommunikations- oder Datendienste nutzen (ASP), können diese vom ISP zur Verfügung gestellt werden (z.B. Scalix-ASP oder Schulkartei).

Szenario 2

In der Schulverwaltung sind mehrere Arbeitsrechner an einem lokalen Netzwerk angeschlossenen. Für die sichere Kommunikation mit dem VPN-Concentrator sorgt ein VPN-fähiger Router, der das interne Netzerk mit dem Modem des ISP verbindet. Natürlich können auch in diesem Szenario weitere Dienste vom ISP angeboten werden.

Szenario 3

Das Szenario 2 wird um einen lokalen Kommunikations- und Datenserver erweitert. Als Hauptvorteile dieser Ausstattung sind eine höhere Geschwindigkeit beim Surfen, eine verbesserte Sicherheit der Daten und eine höhere Verfügbarkeit der Anwendungen zu nennen. Demgegenüber stehen die Anschaffungs- und Betreuungskosten des lokalen Servers.

Szenario 4

Es stehen dieselben Dienste wie in Szenario 3 zur Verfügung. Der Kommunikations-Server wird jedoch um Routing- und VPN-Funktionen erweitert. Da nun der Kommunikations-Server das interne Netzwerk mit dem Modem des ISP verbindet, ist als zusätzlicher Vorteil der Wegfall des VPN-Routers zu nennen.

Zoran Lorencic