Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Betriebskonzept zur WLAN SSID „IoT-Lab“

  • Stand: 1410.1112.2017 2020 (Version 1.23)

  • Download der Datei als PDF

    View file
    namebetriebskonzept_zur_wlan_ssid_iot_v1.23.pdf
    height150


...

Allgemeines

Immer mehr Messsyteme besitzen die Fähigkeit mittels WLAN-Verbindungen Messdaten kabellos an entsprechende Auswertungssysteme zu senden. Dies stellt an die Infrastruktur des Netzbetreibers zusätzliche Anforderungen, welche geplant und umgesetzt werden müssen. Zudem kommt noch der Sicherheitsaspekt, dass die Messdaten sensitive Daten enthalten können und somit besonders schüt-zenswert sind. Die Problematik besteht in der Anbindung der Messsysteme, da diese oft nicht den personalisierten Authentifizierungsprozess unterstützen. Daher ist es erforderlich Rahmenbedingunen für den Betrieb eines solchen Netzes zu definieren. Im Nachfolgenden werden diese Rahmenbedingungen schriftlich festgehalten. Die Rahmenbedingu-nen können Änderungen unterliegen, um den technischen Anforderungen des Netzbetreibers gerecht zu werden. Die FH-Münster stellt für kabellose Messsysteme ab sofort folgende WLAN SSID zur Verfügung: IoT-Lab Diese WLAN SSID steht allen Fachbereichen zur Verfügung.


Anmeldung

Der Zugriff dieser SSID ist streng reglementiert. Jedes Messsystem ist mit seiner Physikalischen WLAN MAC-Adresse bei der Datenverarbeitungszentrale (DVZ) anzumelden. Systeme, welche nicht bei der DVZ angemeldet sind, wird der Zugriff verwehrt. Bei der Ausmusterung alter Messsysteme, sind diese wieder bei der DVZ abzumelden. Für die Anmeldung ist das Standardformular für Geräte-zulassung zu verwenden (Anmeldung)Durch das Geräteregistrierungsportal können freigeschaltete Nutzer ihre Systeme selbst verwalten (Geräteregistrierung). Der Nutzer muss vorher dem Betriebskonzept zugestimmt haben und für das Portal freigeschaltet werden. Die Freischaltung übernimmt die Applikationsabteilung der Datenverarbeitungszentrale.


Zugriffsbeschränkungen

Dem WLAN steht nur der Zugriff auf die hochschulinternen DHCP/DNS Server zu, sowie die speziell freigeschalteten Verbindungen zu den hausinternen Rechensystemen, zu denen die Messdaten übermittelt werden. Die IP-Adressen der hausinternen Rechensysteme sind vom jeweiligen Nutzer bei der DVZ anzugeben. Alle weiteren Verbindungen, auch der Internetzugriff, sind nicht gestattet. Für Updates/Wartungsarbeiten der Messsysteme ist der Nutzer selbst verantwortlich. Die Kommunikation innerhalb der SSID wird nicht beschränkt. Für den etwaigen Schutz gegenüber anderen Systemen ist der Systembetreiber zuständig.

...