Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
netz:wlan:konferenzgastwlan [2018/12/06 07:15]
vbarte
netz:wlan:konferenzgastwlan [2023/10/06 08:38] (aktuell)
nilkosch [Zeitprofile]
Zeile 4: Zeile 4:
  
 Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit,​ für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. ​ Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit,​ für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. ​
-Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit,​ um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Darüber hinaus steht das Gast-Netz auch von Ihnen als DV-Koordinator beauftragten LAN-Ports zur Verfügung (mögliche Anwendungen:​ Seminarräume,​ Lernplätze). Das Gauß-IT-Zentrum stellt ​ihnen Ã¼ber die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.+Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit,​ um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Das Gauß-IT-Zentrum stellt ​Ihnen Ã¼ber die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle. 
 + 
 +<note tip>​DV-Koordinatoren beantragen WLAN Gast-Benutzerkennungen über folgendes Sponsoren-Portal:​  
 +  * [[https://​tubs-guest.tu-braunschweig.de|https://​tubs-guest.tu-braunschweig.de]] 
 +</​note>​
  
 <note important>​Darüber hinaus weisen wir darauf hin, dass bei Veranstaltungen mit mehr als 100 Teilnehmern eine Mitteilung über das Ihnen bekannte Kontaktformular zwingend benötigt wird. Das Formular erreichen Sie unter https://​www.tu-braunschweig.de/​it/​self-service/​kontakt-netze. Wir benötigen diese Information,​ damit u.a. ausreichend IP-Adressen zur Verfügung stehen.</​note>​ <note important>​Darüber hinaus weisen wir darauf hin, dass bei Veranstaltungen mit mehr als 100 Teilnehmern eine Mitteilung über das Ihnen bekannte Kontaktformular zwingend benötigt wird. Das Formular erreichen Sie unter https://​www.tu-braunschweig.de/​it/​self-service/​kontakt-netze. Wir benötigen diese Information,​ damit u.a. ausreichend IP-Adressen zur Verfügung stehen.</​note>​
Zeile 10: Zeile 14:
  
 ===== Nutzung durch DV-Koordinatoren ===== ===== Nutzung durch DV-Koordinatoren =====
-Die Selbstbedienungsschnittstelle zum Erstellen von Gast-Benutzerkennungen erreichen Sie unter der URL [[https://​tubs-guest.tu-braunschweig.de:​8443/​sponsorportal/​PortalSetup.action?​portal=8abd8552-3f96-11e7-a812-a0e0afa27e97|http://​tubs-guest.tu-braunschweig.de]] aus dem Netz der TU Braunschweig (ggf. bitte per VPN einloggen). Hier loggen Sie sich mit ihrer zentralen Benutzerkennung ein. Nur bei uns im Gauß-IT-Zentrum eingetragene DV-Koordinatoren können diese Schnittstelle benutzen.+Die Selbstbedienungsschnittstelle zum Erstellen von Gast-Benutzerkennungen erreichen Sie unter der URL [[https://​tubs-guest.tu-braunschweig.de:​8443/​sponsorportal/​PortalSetup.action?​portal=8abd8552-3f96-11e7-a812-a0e0afa27e97|http://​tubs-guest.tu-braunschweig.de]] aus dem Netz der TU Braunschweig (ggf. bitte per VPN einloggen). Hier loggen Sie sich mit Ihrer zentralen Benutzerkennung ein. Nur bei uns im Gauß-IT-Zentrum eingetragene DV-Koordinatoren können diese Schnittstelle benutzen.
 Nach erfolgreichem Login wird die Ãœbersichtsseite der Selbstbedienungsschnittstelle angezeigt. Nach erfolgreichem Login wird die Ãœbersichtsseite der Selbstbedienungsschnittstelle angezeigt.
  
Zeile 31: Zeile 35:
   * Quartalsticket   * Quartalsticket
  
-Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Benutzerkennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 92 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen nach 31 Tagen zu löschen.+Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Benutzerkennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 180 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen ​**nach 31 Tagen** zu löschen.
  
-Der Gültigkeitszeitraum darf maximal ​92 Tage umfassen. Das Erstellen von Gast-Benutzerkennungen mit diesem Zeitprofil soll nicht mehr als drei Monate im Voraus erfolgen.+Der Gültigkeitszeitraum darf maximal ​180 Tage umfassen. Das Erstellen von Gast-Benutzerkennungen mit diesem Zeitprofil soll nicht mehr als **drei Monate** im Voraus erfolgen.
    
-In der Regel werden die personalisierten Zugangsdaten mit Nutzeranleitung ​durch Sie als DV-Koordinator ausgedruckt und ihren Gästen ausgehändigt. Sofern eine E-Mailadresse ​hinterlegt wurde, besteht darüber hinaus die Möglichkeit,​ die Zugangsdaten mit Nutzeranleitung ​direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten ​sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.+In der Regel werden die personalisierten Zugangsdaten mit Benutzeranleitung ​durch Sie als DV-Koordinator ausgedruckt und Ihren Gästen ausgehändigt. Sofern eine E-Mail-Adresse ​hinterlegt wurde, besteht darüber hinaus die Möglichkeit,​ die Zugangsdaten mit Benutzeranleitung ​direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten ​Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.
  
 Bei Wochentickets erhält der "​Ticketbesitzer"​ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs. Bei Wochentickets erhält der "​Ticketbesitzer"​ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs.
 ===== Maximale Anzahl von Geräten mit einer Gastkennung ===== ===== Maximale Anzahl von Geräten mit einer Gastkennung =====
  
-Es können maximal ​drei unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und eines weiteren ​Gerätes+Es können ​**maximal ​fünf** ​unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und drei weiteren ​Geräten
 ===== Personalisierte Gast-Benutzerkennung erstellen (Reiter „Bekannt“)===== ===== Personalisierte Gast-Benutzerkennung erstellen (Reiter „Bekannt“)=====
  
Zeile 58: Zeile 62:
 {{:​netz:​wlan:​konferenz:​ise-userkennung2.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-userkennung2.jpg?​1000|}}
  
-Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Nutzeranleitung ​auszudrucken oder/und an die angegebene E-Mailadresse ​zu versenden. Sofern Sie unter dem Punkt "​Telefonnummer"​ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf "​Benachrichtigen"​.+Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Benutzeranleitung ​auszudrucken oder/und an die angegebene E-Mail-Adresse ​zu versenden. Sofern Sie unter dem Punkt "​Telefonnummer"​ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf "​Benachrichtigen"​.
  
 {{:​netz:​wlan:​konferenz:​ise-userkennung3.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-userkennung3.jpg?​1000|}}
Zeile 83: Zeile 87:
 {{:​netz:​wlan:​konferenz:​ise-import.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import.jpg?​1000|}}
  
-Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. ​+Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. Als Trennzeichen wir das Komma benutzt um die Felder in der CSV-Datei zu trennen. Ein anderes Zeichen als Trennzeichen zu benutzen führt zu einem Fehler.
 Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben. ​ Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben. ​
  
Zeile 92: Zeile 96:
 {{:​netz:​wlan:​konferenz:​ise-import-backgroudtask.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import-backgroudtask.jpg?​1000|}}
  
-In dem Menüpunk ​"​Mitteilungen"​ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Ãœber "​Benachrichtigen"​ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Benutzerkennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren. ​+In dem Menüpunkt ​"​Mitteilungen"​ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Ãœber "​Benachrichtigen"​ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Benutzerkennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren. ​
  
 {{:​netz:​wlan:​konferenz:​ise-import-messages.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import-messages.jpg?​1000|}}
Zeile 111: Zeile 115:
  
 Die Verwaltung der Gast-Benutzerkennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Gast-Benutzerkennungen werden ausschließlich über Sie als DV-Koordinatoren eingerichtet. Grundsätzlich sind alle Gast-Benutzerkennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen). Die Verwaltung der Gast-Benutzerkennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Gast-Benutzerkennungen werden ausschließlich über Sie als DV-Koordinatoren eingerichtet. Grundsätzlich sind alle Gast-Benutzerkennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen).
-Nicht personalisierte Gast-Benutzerkennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig. Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten mit Nutzeranleitung ​einen Abschnitt, der der Personalisierung und persönlichen Identifizierung von Benutzern der Gast-Benutzerkennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach TKG handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/​vernichten müssen. Siehe hierzu auch TKG §95 Abs. 3.+Nicht personalisierte Gast-Benutzerkennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig. Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten mit Benutzeranleitung ​einen Abschnitt, der der Personalisierung und persönlichen Identifizierung von Benutzern der Gast-Benutzerkennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach TKG handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/​vernichten müssen. Siehe hierzu auch TKG §95 Abs. 3.
 Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum. Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum.
  
Zeile 121: Zeile 125:
 Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung:​ Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung:​
 Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen. ​ Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen. ​
-Als Information für ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.+Als Information für Ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.
  
  
 ===== Nutzung durch Gäste ===== ===== Nutzung durch Gäste =====
  
-Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Nutzeranleitung ​per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv.+Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Benutzeranleitung ​per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv.
 Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. ​ Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. ​
-Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte ​Loginseite ​umgeleitet.  +Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte ​Login-Seite ​umgeleitet.  
-Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren. <note tip>​Sollte kein automatischer Redirect auf die Loginseite ​erfolgen "​surfen"​ Sie einfach http://​wlan.tu-braunschweig.de an.</​note>​+Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren. <note tip>​Sollte kein automatischer Redirect auf die Login-Seite ​erfolgen "​surfen"​ Sie einfach http://​wlan.tu-braunschweig.de an.</​note>​
 {{:​netz:​wlan:​konferenz:​ise-guestlogin.png?​1000|}} {{:​netz:​wlan:​konferenz:​ise-guestlogin.png?​1000|}}
netz/wlan/konferenzgastwlan.1544076909.txt.gz · Zuletzt geändert: 2018/12/06 07:15 von vbarte
Gauß-IT-Zentrum