Im Rahmen einer politischen Digitalisierungsoffensive befasst sich die Arbeit mit der Digitalisierung in den Schulen im Rahmen des Digitalpaktes für kommunale und Bundesliegenschaften.
Die Arbeit stellt eine umfassende Beschreibung über kommunale Arbeitsstrukturen und ihren politischen Einflusswillen dar, mitsamt einer ausführlichen Beschreibung des kommunalen Durchsetzungswillen bei Haushalts- und Fördermaßnahmen sowie deren Auswirkungen auf den Bildungsbereich innerhalb der Schulen.
Die Schwerpunktthemen der Arbeit sind die Organisation und Umsetzung der Digitalpaktförderung des Bundes im Zusammenhang der Haushalts- und Finanzsituation auf kommunaler Ebene. Im Verbund von Haushalts- und Fördergeld werden Möglichkeiten als auch die Grenzen von Förderung beschrieben. In diesem Zusammenhang wird die Zusammenarbeit zwischen Schulträger und Schule besprochen und ein gemeinsamer schulischer Grundbedarf zusammengefasst. Dieser Grundbedarf wird in einem Lastenheft festgehalten und in ein Pflichtenheft überführt. In einem weiteren Teil der Arbeit wird das Pflichtenheft vonseiten des Schulträgers, im Rahmen des Digitalpaktes praktisch umgesetzt.
Dabei beschäftigt sich die Umsetzung mit den benötigten digitalen Serverdiensten aller in Trägerschaft befindlichen Schulen, im Landkreis X. Hier bilden die Installation, die schrittweise Inbetriebnahme einzelner Serverdienste und ihre Konfigurationsanweisungen (Direktiven) sowie Programmierung, die Schwerpunkte. Anders als viele Server-Produkte ist der zukünftige Schulserver nicht mit einer grafischen Konfigurationsfläche ausgestattet, was eine größtmögliche Flexibilität bietet. Die Herausforderung besteht darin, für die Zukunftsfähigkeit keine Sonderlösungen zu schaffen, sondern mit einem größtmöglichen Minimalismus eine Schulserverlösung einzurichten.
Ein Kern der Arbeit sind auch die Sicherheitsoptimierungen von den Serverdiensten, die einen hohen Mehrwert bieten, ohne Einschränkungen oder bestimmte Aspekte bei der Funktionalität berücksichtigen zu müssen. Dies kann helfen, den Überblick zu behalten, und schont obendrein die Ressourcen des Server-Rechners.
Inhaltsverzeichnis
1 Einleitung
2 Haushalts- und Finanzsituation
2.1 Art und Zusammensetzung
2.2 Veränderungen im Immobilienbestand
2.3 Veränderungen in der Schulentwicklung
2.4 Schulentwicklungsplanung im Landkrei
3 Veranschlagung von Baumaßnahmen
3.1 Abgrenzung zwischen Ergebnis-, Finanz- und Förderhaushalt
3.2 Bemessung von Fördergeld - Digitalpakt
3.3 Gegenstand der Förderung
3.4 Höhe der Zuwendung
3.5 Antragsverfahren zur Förderung
4 Abgrenzung technischer Anforderungen des Digitalpakt
4.1 Anforderungen an das drahtlose Netz
4.2 Anforderungen an die Breitbandanbindung
4.3 Filtersoftware
4.4 Anforderungen strukturierter LAN-Verkabelung
4.5 Abschreibungen
5 Informationssicherheit und Risikoaspekte
5.1 Informationssicherheit beim Landkreis
5.2 Zustandsbewertung der Informationssicherheit
6 Umsetzung des Digitalpaktes durch neue Organisationsstrukturen
6.1 Fachteams und Lenkungsgruppen
6.2 Zusammenarbeit mit den Schulen
6.3 Mittelanmeldung infolge des Medienentwicklungsplan
6.4 Umsetzung des Digitalpaktes an den Schulen
7 Kriterien an die Schulserver- und Serverdienste nach Förderrichtlinie
7.1 Lastenheft der Schule an den Schulserver
7.2 Pflichtenheft für den Schulträger
7.2.1 Mussanforderungen
7.2.2 Wunschkriterien
7.2.3 Abgrenzungskriterien
7.2.4 Produkteinsatz und Datenschutz
7.2.5 Zielgruppe
7.2.6 Auswahl Schulserver
7.2.7 Dimensionierung des Schulservers
7.2.8 Auswahl des Betriebssystems
7.2.9 Auswahl der Software
7.2.10 Serverbackup
7.2.11 Verschlüsselung
7.2.12 Domain
7.2.13 E-Mail
7.2.14 Website
8 Installation und Einrichtung von Serverdiensten
8.1 Partitionierung der Laufwerke und aufspielen des Dateisystems
8.2 Netzwerkkonfiguration und Wartungszugang
8.3 Internetpräsenz mit Authentifizierung
8.4 Cloudspeicher
8.4.1 Online Dateiverwaltung I
8.4.2 Online Dateiverwaltung II
8.4.3 Online Dateiverwaltung III
8.5 Die verdeckten Ports
8.6 VPN Zugänge einrichten
8.7 Konfiguration der Firewall
8.8 Verbesserung und Optimierungen
9 Zusammenfassung und Ausblick
A Anlagen
A.1 Haushaltsplan 2022
A.2 Zustandsbewertung Serverräume und Datensicherung
A.3 Zeitachse für Infrastrukturmaßnahmen
Zielsetzung & Themen
Die Arbeit untersucht die Herausforderungen und Lösungsansätze bei der Umsetzung des Digitalpaktes des Bundes auf kommunaler Ebene. Ziel ist es, unter Berücksichtigung der Haushaltslage und bestehender landkreisinterner Strukturen eine effiziente und zukunftssichere digitale Infrastruktur für Schulen zu schaffen, die sowohl pädagogische Anforderungen erfüllt als auch den Betrieb von Serverdiensten professionell sicherstellt.
- Analyse der haushaltsrechtlichen Rahmenbedingungen für Fördermaßnahmen
- Entwicklung von Strategien zur technischen Modernisierung der Schulinfrastruktur
- Erstellung eines Lasten- und Pflichtenhefts für schulische Serverlösungen
- Implementierung von Sicherheitsstandards und Datenschutzrichtlinien in der IT
- Praktische Erarbeitung schrittweiser Installationsanleitungen für Serverdienste
Auszug aus dem Buch
8.5 Die verdeckten Ports
Wie zuvor beschrieben, können durch eine erweiterte Konfiguration die serverseitigen Anwendungen und die Dienstports mithilfe eines Multiplexer versteckt werden. Damit sind außerhalb des LANs nur erforderliche Dienstports eines Schulservers sichtbar. So lassen sich nach außen hin geöffnete Ports bis auf einen einzigen Port begrenzen. Welcher Port sichtbar sein soll, lässt sich frei wählen. Der Unauffälligste und Bekannteste ist der Internetport einer HTTPS-Anwendung auf Port 443 sowie der HTTP-Port 80, wobei Letzterer meist aus Kompatibilitätsgründen zur Weiterleitung auf den Port 443 dient. Somit ist es ein wesentliches Merkmal des Multiplexers, dass für Portscanner außerhalb des LANs, nach der Einrichtung, nur noch ein oder zwei Ports, wie z.B. Port 80 oder 443 sichtbar sind. Mit dem Verstecken von Ports und damit der laufenden Serverdienste nach außen, lässt sich bereits ein erhöhter Sicherheitsgewinn erzielen, da sich auf dem Server vorhandene Dienste nicht mehr durch Scanner abfragen lassen.
Für das Verstecken von serverseitigen Diensten wird der Protokoll-Multiplexer „sslh“ verwendet. Bei dem Mulitplexer handelt es sich um ein im Hintergrund laufenden Daemon. Dieser akzeptiert Verbindungen über HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP oder jedes andere Protokoll, das mit einem regulären Ausdruck am selben Port getestet werden kann. Um Anfragen von außen zu bedienen, wird der Port 443 verwendet. Jedoch ist hier zu berücksichtigen, dass ebenfalls der zuvor eingerichte Apache- oder Webserver auf dem Port 443 lauscht (listen). Die Belegung eines gemeinsamen Ports von zwei unterschiedlichen Diensten, führt zu einem serverinternen Konflikt bei der Kommunikation.
Um die doppelte Portbelegung aufzulösen, wird mithilfe eines TLS-Tunnels das Abholen von SSL/TLS Paketen realisiert. Für einen TLS-Tunnel steht das Netzwerktool „stunnel“ zur Verfügung. Mithilfe von „stunnel“ lässt sich ein generischer Proxy generieren. Am Beginn des Proxys steht ein SSL/TLS Gateway. Der Proxy, bzw. in diesem Anwendungsfall auch Port Forwarder, ist eine Kombination von DNATClosed und Maskierung und leitet allen eingehenden Datenverkehr von „sslh“ an den Apache Webserver weiter. Der Unterschied zum normalen DNAT ist jedoch, dass der generische Proxy auch die Quelladresse eines Anfragepakets mit der IP-Adresse der Schnittstelle für ausgehenden Datenverkehr ersetzt. Zusätzlich kann noch der Zielport umgeschrieben werden.
Zusammenfassung der Kapitel
1 Einleitung: Beschreibt die Zielstellung der Arbeit zur Auflösung des Digitalisierungsstaus unter Berücksichtigung finanzieller und organisatorischer Faktoren.
2 Haushalts- und Finanzsituation: Analysiert die finanzielle Ausgangslage des Landkreises sowie die Auswirkungen des demografischen Wandels auf die Schulplanung.
3 Veranschlagung von Baumaßnahmen: Unterscheidet zwischen verschiedenen Haushaltsarten und erläutert die Kriterien und Voraussetzungen für die Förderfähigkeit im Rahmen des Digitalpaktes.
4 Abgrenzung technischer Anforderungen des Digitalpakt: Definiert die förderfähigen technischen Aspekte wie WLAN-Standards, Breitbandanbindung und Abschreibungszeiträume für Hardware.
5 Informationssicherheit und Risikoaspekte: Bewertet den aktuellen Stand der IT-Sicherheit an Schulen und leitet Maßnahmen zur Verbesserung gemäß BSI-Standard ab.
6 Umsetzung des Digitalpaktes durch neue Organisationsstrukturen: Erläutert die Zusammenarbeit von Fachteams und Lenkungsgruppen bei der Antragsbearbeitung und Planung.
7 Kriterien an die Schulserver- und Serverdienste nach Förderrichtlinie: Beschreibt die Anforderungen an Hard- und Software sowie die Konzeption eines landkreisweiten Schulserver-Modells.
8 Installation und Einrichtung von Serverdiensten: Detailliert die praktische Serverkonfiguration, inklusive Partitionierung, Netzwerkanbindung und Sicherheitsvorkehrungen wie Firewall-Regeln.
9 Zusammenfassung und Ausblick: Resümiert die erarbeiteten Ergebnisse und gibt einen Ausblick auf die zukünftige Skalierbarkeit der vorgestellten Lösungen.
Schlüsselwörter
Digitalpakt, Landkreis, Schulentwicklung, Fördergelder, IT-Infrastruktur, Schulserver, Informationssicherheit, Datenschutz, Serverdienste, Debian, Netzwerkkonfiguration, Firewall, Cloudspeicher, VPN, Digitalisierungsoffensive
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Diplomarbeit befasst sich mit der praktischen Umsetzung der digitalen Modernisierungsoffensive des Bundes (Digitalpakt) innerhalb der Schulliegenschaften eines Landkreises.
Was sind die zentralen Themenfelder?
Zentrale Themen sind die Haushalts- und Finanzplanung öffentlicher Träger, die technischen Anforderungen an ein modernes Schulnetzwerk sowie die administrative Organisation von IT-Projekten.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist der Abbau eines bestehenden Modernisierungsstaus an Schulen durch die Etablierung einheitlicher, zukunftsfähiger und wartungsarmer IT-Strukturen unter Nutzung von Fördermitteln.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine Kombination aus Analyse der Ist-Situation in den Liegenschaften, Literaturrecherche geltender IT-Standards (wie BSI-Grundschutz) und dem konkreten Systementwurf sowie der praktischen Implementierung in einer Testumgebung.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die finanzielle Veranschlagung, die Definition technischer Anforderungen, die Sicherheitsbetrachtung sowie die detaillierte Anleitung zur Serverinstallation und Konfiguration spezieller Dienste.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Digitalpakt, Schulentwicklung, IT-Infrastruktur, Informationssicherheit, Serverbackup und Schulserver.
Warum wird im Projekt eine hybride Serverlösung angestrebt?
Eine hybride Lösung aus einer bereits vorhandenen Lernplattform und einem eigenen, landkreiseigenen Schulserver soll die Vorteile zentraler Verwaltung mit der notwendigen Flexibilität für die Schulen vereinen.
Welche Rolle spielt der Datenschutz bei der Serverkonfiguration?
Da personenbezogene Daten verarbeitet werden, muss die Konfiguration den strengen Anforderungen der DSGVO genügen, was unter anderem eine spezifische Partitionierung und die Planung von Backup-Strategien erfordert.
Wie werden die verschiedenen Schulstandorte technisch sicher vernetzt?
Die Arbeit sieht den Einsatz von Firewall-Lösungen, VPN-Zugängen für Nutzer und dem Prinzip der verdeckten Ports vor, um einen sicheren Zugriff zu gewährleisten und Angriffsflächen zu minimieren.
Welche Bedeutung haben die "verdeckten Ports" für die Netzwerksicherheit?
Durch den Einsatz eines Multiplexers wie "sslh" werden die für das Internet sichtbaren Dienstports reduziert, was die Netzwerkinfrastruktur vor automatisierten Portscans und Angriffen schützt.
- Quote paper
- Anonym (Author), 2022, Umsetzung der Digitalisierungsoffensive des Bundes auf kommunaler Ebene, Munich, GRIN Verlag, https://www.grin.com/document/1466235
