Betriebskonzept zur WLAN SSID „IoT-Lab“
Stand: 19.05.2021 (Version 1.4)
Download der Datei als PDF
Immer mehr Messsyteme besitzen die Fähigkeit mittels WLAN-Verbindungen Messdaten kabellos an entsprechende Auswertungssysteme zu senden. Dies stellt an die Infrastruktur des Netzbetreibers zusätzliche Anforderungen, welche geplant und umgesetzt werden müssen. Zudem kommt noch der Sicherheitsaspekt, dass die Messdaten sensitive Daten enthalten können und somit besonders schüt-zenswert sind. Die Problematik besteht in der Anbindung der Messsysteme, da diese oft nicht den personalisierten Authentifizierungsprozess unterstützen. Daher ist es erforderlich Rahmenbedingunen für den Betrieb eines solchen Netzes zu definieren. Im Nachfolgenden werden diese Rahmenbedingungen schriftlich festgehalten. Die Rahmenbedingu-nen können Änderungen unterliegen, um den technischen Anforderungen des Netzbetreibers gerecht zu werden. Die FH-Münster stellt für kabellose Messsysteme ab sofort folgende WLAN SSID zur Verfügung: IoT-Lab Diese WLAN SSID steht allen Fachbereichen zur Verfügung.
Durch das Geräteregistrierungsportal können freigeschaltete Nutzer ihre Systeme selbst verwalten (Geräteregistrierung). Der Nutzer muss vorher dem Betriebskonzept zugestimmt haben und für das Portal freigeschaltet werden. Die Freischaltung übernimmt die Applikationsabteilung der Datenverarbeitungszentrale.
Dem WLAN steht nur der Zugriff auf die hochschulinternen DHCP/DNS Server zu, sowie die speziell freigeschalteten Verbindungen zu den hausinternen Rechensystemen, zu denen die Messdaten übermittelt werden. Die IP-Adressen der hausinternen Rechensysteme sind vom jeweiligen Nutzer bei der DVZ anzugeben. Alle weiteren Verbindungen, auch der Internetzugriff, sind nicht gestattet. Für Updates/Wartungsarbeiten der Messsysteme ist der Nutzer selbst verantwortlich. Die Kommunikation innerhalb der SSID wird nicht beschränkt. Für den etwaigen Schutz gegenüber anderen Systemen ist der Systembetreiber zuständig.
Die WLAN SSID „IoT-Lab“ wird nur an den Standorten ausgestrahlt, an welchen sie benötigt wird und an denen sie keine Beeinträchtigung auf die SSID „eduroam“ ausübt. Eine Ausleuchtung von Außenbereichen ist nicht vorgesehen. Ein separater WLAN Ausbau für die SSID „IoT-Lab“ ist nicht vorgesehen.
Die DVZ wird die Wartung mit den Standards der SSID „eduroam“ gleichsetzen. Im Falle einer War-tung oder eines Ausfalls des WLAN Controllers, wird der Backup WLAN Controller die SSID weiter-verwalten. Dabei stehen die ursprünglich vergebenen IP-Adressen bis zur Beendingung der War-tungsarbeiten nicht zur Verfügung.
Die WLAN SSID wird mit einem Preshared-Key (PSK) abgesichert. Der PSK verwendet eine WPA2 Verschlüsselung. Außerdem wird eine Access-List (ACL) auf dem WLAN Controller geführt, welche nur angemeldete Systeme zur Authentifizierung zulässt. Der Pre-shared Key wird an den Nutzer bei Einverständnis mit diesem Betriebskonzept übergeben und ist nur für IoT Systeme vorgesehen. Der Key darf lediglich für den Einsatz von IoT Systemen weitergegeben werden. Dritte, welche kein Arbeits- oder Studentenverhältnis zur FH Münster haben, dürfen das Passwort nicht erhalten. Die DVZ behält sich das Recht vor, den Preshared-Key zu ändern. Dieser wird in einem solchen Fall an die entsprechenden Nutzer weiter gegeben.