Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
netz:wlan:konferenzgastwlan [2019/06/24 10:31]
pilawa [Einleitung]
netz:wlan:konferenzgastwlan [2023/10/06 08:38] (aktuell)
nilkosch [Zeitprofile]
Zeile 4: Zeile 4:
  
 Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit,​ für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. ​ Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit,​ für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. ​
-Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit,​ um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Darüber hinaus steht das Gast-Netz auch von Ihnen als DV-Koordinator beauftragten LAN-Ports zur Verfügung (mögliche Anwendungen:​ Seminarräume,​ Lernplätze). Das Gauß-IT-Zentrum stellt Ihnen über die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.+Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit,​ um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Das Gauß-IT-Zentrum stellt Ihnen über die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.
  
 <note tip>​DV-Koordinatoren beantragen WLAN Gast-Benutzerkennungen über folgendes Sponsoren-Portal: ​ <note tip>​DV-Koordinatoren beantragen WLAN Gast-Benutzerkennungen über folgendes Sponsoren-Portal: ​
-  * [[https://​tubs-guest.tu-braunschweig.de:​8443/​sponsorportal/​PortalSetup.action?​portal=8abd8552-3f96-11e7-a812-a0e0afa27e97|https://​tubs-guest.tu-braunschweig.de]]+  * [[https://​tubs-guest.tu-braunschweig.de|https://​tubs-guest.tu-braunschweig.de]]
 </​note>​ </​note>​
  
Zeile 35: Zeile 35:
   * Quartalsticket   * Quartalsticket
  
-Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Benutzerkennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 92 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen **nach 31 Tagen** zu löschen.+Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Benutzerkennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 180 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen **nach 31 Tagen** zu löschen.
  
-Der Gültigkeitszeitraum darf maximal ​92 Tage umfassen. Das Erstellen von Gast-Benutzerkennungen mit diesem Zeitprofil soll nicht mehr als **drei Monate** im Voraus erfolgen.+Der Gültigkeitszeitraum darf maximal ​180 Tage umfassen. Das Erstellen von Gast-Benutzerkennungen mit diesem Zeitprofil soll nicht mehr als **drei Monate** im Voraus erfolgen.
    
-In der Regel werden die personalisierten Zugangsdaten mit Nutzeranleitung ​durch Sie als DV-Koordinator ausgedruckt und ihren Gästen ausgehändigt. Sofern eine E-Mailadresse ​hinterlegt wurde, besteht darüber hinaus die Möglichkeit,​ die Zugangsdaten mit Nutzeranleitung ​direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.+In der Regel werden die personalisierten Zugangsdaten mit Benutzeranleitung ​durch Sie als DV-Koordinator ausgedruckt und Ihren Gästen ausgehändigt. Sofern eine E-Mail-Adresse ​hinterlegt wurde, besteht darüber hinaus die Möglichkeit,​ die Zugangsdaten mit Benutzeranleitung ​direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.
  
 Bei Wochentickets erhält der "​Ticketbesitzer"​ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs. Bei Wochentickets erhält der "​Ticketbesitzer"​ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs.
 ===== Maximale Anzahl von Geräten mit einer Gastkennung ===== ===== Maximale Anzahl von Geräten mit einer Gastkennung =====
  
-Es können **maximal ​drei** unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und eines weiteren ​Gerätes+Es können **maximal ​fünf** unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und drei weiteren ​Geräten
 ===== Personalisierte Gast-Benutzerkennung erstellen (Reiter „Bekannt“)===== ===== Personalisierte Gast-Benutzerkennung erstellen (Reiter „Bekannt“)=====
  
Zeile 62: Zeile 62:
 {{:​netz:​wlan:​konferenz:​ise-userkennung2.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-userkennung2.jpg?​1000|}}
  
-Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Nutzeranleitung ​auszudrucken oder/und an die angegebene E-Mailadresse ​zu versenden. Sofern Sie unter dem Punkt "​Telefonnummer"​ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf "​Benachrichtigen"​.+Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Benutzeranleitung ​auszudrucken oder/und an die angegebene E-Mail-Adresse ​zu versenden. Sofern Sie unter dem Punkt "​Telefonnummer"​ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf "​Benachrichtigen"​.
  
 {{:​netz:​wlan:​konferenz:​ise-userkennung3.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-userkennung3.jpg?​1000|}}
Zeile 87: Zeile 87:
 {{:​netz:​wlan:​konferenz:​ise-import.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import.jpg?​1000|}}
  
-Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. ​+Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. Als Trennzeichen wir das Komma benutzt um die Felder in der CSV-Datei zu trennen. Ein anderes Zeichen als Trennzeichen zu benutzen führt zu einem Fehler.
 Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben. ​ Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben. ​
  
Zeile 96: Zeile 96:
 {{:​netz:​wlan:​konferenz:​ise-import-backgroudtask.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import-backgroudtask.jpg?​1000|}}
  
-In dem Menüpunk ​"​Mitteilungen"​ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Ãœber "​Benachrichtigen"​ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Benutzerkennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren. ​+In dem Menüpunkt ​"​Mitteilungen"​ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Ãœber "​Benachrichtigen"​ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Benutzerkennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren. ​
  
 {{:​netz:​wlan:​konferenz:​ise-import-messages.jpg?​1000|}} {{:​netz:​wlan:​konferenz:​ise-import-messages.jpg?​1000|}}
Zeile 115: Zeile 115:
  
 Die Verwaltung der Gast-Benutzerkennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Gast-Benutzerkennungen werden ausschließlich über Sie als DV-Koordinatoren eingerichtet. Grundsätzlich sind alle Gast-Benutzerkennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen). Die Verwaltung der Gast-Benutzerkennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Gast-Benutzerkennungen werden ausschließlich über Sie als DV-Koordinatoren eingerichtet. Grundsätzlich sind alle Gast-Benutzerkennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen).
-Nicht personalisierte Gast-Benutzerkennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig. Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten mit Nutzeranleitung ​einen Abschnitt, der der Personalisierung und persönlichen Identifizierung von Benutzern der Gast-Benutzerkennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach TKG handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/​vernichten müssen. Siehe hierzu auch TKG §95 Abs. 3.+Nicht personalisierte Gast-Benutzerkennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig. Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten mit Benutzeranleitung ​einen Abschnitt, der der Personalisierung und persönlichen Identifizierung von Benutzern der Gast-Benutzerkennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach TKG handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/​vernichten müssen. Siehe hierzu auch TKG §95 Abs. 3.
 Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum. Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum.
  
Zeile 125: Zeile 125:
 Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung:​ Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung:​
 Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen. ​ Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen. ​
-Als Information für ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.+Als Information für Ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.
  
  
 ===== Nutzung durch Gäste ===== ===== Nutzung durch Gäste =====
  
-Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Nutzeranleitung ​per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch ihre Gäste ist weitgehend selbsterklärend und intuitiv.+Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Benutzeranleitung ​per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv.
 Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. ​ Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. ​
-Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte ​Loginseite ​umgeleitet.  +Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte ​Login-Seite ​umgeleitet.  
-Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren. <note tip>​Sollte kein automatischer Redirect auf die Loginseite ​erfolgen "​surfen"​ Sie einfach http://​wlan.tu-braunschweig.de an.</​note>​+Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren. <note tip>​Sollte kein automatischer Redirect auf die Login-Seite ​erfolgen "​surfen"​ Sie einfach http://​wlan.tu-braunschweig.de an.</​note>​
 {{:​netz:​wlan:​konferenz:​ise-guestlogin.png?​1000|}} {{:​netz:​wlan:​konferenz:​ise-guestlogin.png?​1000|}}
netz/wlan/konferenzgastwlan.1561365077.txt.gz · Zuletzt geändert: 2019/06/24 10:31 von pilawa
Gauß-IT-Zentrum