Banner

Regeln für den Betrieb von Institutseigenen WLANs

In den Richtlinien zum Betrieb des Münchner Wissenschaftsnetzes (MWN) ist in §2 u.a. festgelegt

Der Betrieb von Wählmodems bzw. ISDN-Anschlüssen, von WLAN-Zugangspunkten oder frei nutzbaren Datensteckdosen mit Zugangsmöglichkeiten zum MWN durch Fachbereiche/Institute bedarf der Zustimmung des LRZ, um MWN-einheitliche Sicherheitsstandards und Abrechnungsgrundlagen sicherzustellen.

Dies wird durch folgende Regeln ergänzt:

WLANs im Sinne dieser Regeln sind alle Router, Bridges und Accesspoints mit drahtloser Übertragungstechnik.

  1. Der Betrieb von WLAN-Netzen im Bereich des MWN bedarf der Genehmigung durch das LRZ. Bitte melden Sie ein entsprechendes Vorhaben bereits in der Planungsphase dem LRZ. Die Betriebsparameter sind offenzulegen und so anzupassen, dass eine wechselseitige Störung mit anderen Funknetzen ausgeschlossen wird. Falls dies nicht möglich sein sollte kann das LRZ den Betrieb von WLANs untersagen.
  2. Dem LRZ ist auf Anfrage ein Zugang zu den technischen Einrichtungen und Konfigurationen der WLAN-Netze bereitzustellen.
  3. Der Betreiber eines WLAN-Netzes hat durch geeignete Maßnahmen sicherzustellen, dass dieses nur durch einen hierzu berechtigten Personenkreis genutzt werden kann.
  4. Die Übertragung muss mit WPA2 konfiguriert werden, um das Ausspionieren von Daten zu verhindern bzw. zu erschweren.
  5. Die Zuordnung von Client-IP-Adressen zu Personen muss durch Logging nachvollziehbar sein, um bei missbräuchlicher Netznutzung den Verursacher ermitteln zu können.
  6. Bei Installationen in Büroräumen der LMU ist die Zustimmung des Personalrats einzuholen. Falls Kollegen/Kolleginnen Angst vor einer Gefährdung der Gesundheit haben darf keine Funkkomponente betrieben werden.

An das LRZ zu liefernde Informationen:

  • Verantwortliche(r) Betreuer(in) (mit Telefonnummer und Mailadresse)
  • Standort der Funkkomponente(n)
  • Eingesetztes Produkt
  • Konfigurierter Funkkanal
  • IP-Adresse der Funkkomponente
  • MAC-Adresse (WLAN-seitig) der Funkkomponente
  • SSID (Netzname)
  • Eingesetzte Verschlüsselung
  • Nutzungsberechtigter Personenkreis, eingesetztes Zugriffskontrollverfahren, Logging-Policy
  • Falls vorhanden: Spezielle Betriebsinformationen

Das LRZ kann auch spezielle WLAN-Lösungen für Institute anbieten, z.B. extra SSIDs und VLANs. Bitte nehmen Sie mit dem LRZ Kontakt auf, bevor Sie eigene Geräte kaufen.