Regeln für die Installation und den Betrieb von WLAN-Netzen der Universität Rostock
Der Betrieb von WLAN-Netzen unterliegt grundsätzlich der Nutzungsordnung des IT- und Medienzentrums der Universität Rostock und der Betriebsregelung und Benutzungsordnung für das Datenkommunikationsnetz der Universität Rostock RUN.
Für den Einsatz von Funknetzen in der Universität Rostock werden diese durch folgende Regeln gemäß §3 (3) der Nutzungsordnung zum Zweck eines sicheren und störungsfreien Betriebs ergänzt.
1. Der alleinige Betreiber des WLAN der Universität Rostock ist das ITMZ.
Die Betriebssouveränität liegt im ITMZ und damit ist der Betrieb von anderen Accesspoints nur in Ausnahmefällen auf Antrag und in Absprache mit dem ITMZ möglich.
Das ITMZ ist bemüht, das WLAN-Netz entsprechend der Anforderungen der Nutzer zu erweitern und anzupassen. Betrieb und Management verbleiben dabei beim ITMZ, was auch für Accesspoints gilt, die in Absprache mit dem ITMZ von Nutzern beschafft werden.
Das ITMZ behält sich vor, Accesspoints, die den Betrieb des WLAN-Systems der Universität stören, abzuschalten. Dies gilt auch bei Erweiterungen in Gebäuden, wenn sich bereits in Betrieb befindliche andere Accesspoints als Störquelle erweisen.
2. Authentisierung der Nutzer im WLAN
Alle Nutzer im WLAN müssen eindeutig identifizierbar sein.
Das ITMZ stellt einen sicheren Authentisierungsdienst (gegenwärtig RADIUS) bereit.
Gastzugänge werden auf Antrag zeitlich begrenzt durch das ITMZ bereitgestellt.
3. Verschlüsselung
Authentisierung und Datenübertragung im WLAN müssen über sichere Verfahren
verschlüsselt werden (gegenwärtig PEAP/AES).
4. Abschottung des WLAN durch Netzfilter
Ein ungeschützter Anschluss und Betrieb von Accesspoints am Netz der Universität ist generell nicht zulässig. Durch geeignete Maßnahmen ist eine Trennung des Datenverkehrs zwischen WLAN und lokalem Netz zu gewährleisten.
5. Koordinierung der Betriebsfrequenzen:
Um Störungen beim Betrieb genehmigter Accesspoints durch gleiche Funkkanäle zu
vermeiden, werden die Kanäle durch das ITMZ festgelegt. Es sind bevorzugt Kanäle im 5 GHz Band (größer 36) zu nutzen. Sofern das Gerät DFS beherrscht, müssen die entsprechenden Kanäle (52-64, 100-140) genutzt werden.
6. Eduroaming-Institution
Im Interesse einer möglichst einheitlichen Eduroaming-Institution bietet das ITMZ
Forschungseinrichtungen, die nicht zur Universität gehören und sich in Campusnähe der Universität befinden, an, deren Accesspoints zu betreiben. Beschaffungs- und Lizenzkosten gehen dabei zu Lasten der Forschungseinrichtungen.
Diese Regeln treten mit Wirkung vom 01.03.2014 in Kraft.
Ausgefertigt durch das ITMZ und zugestimmt durch den Beirat Information, Kommunikation und Medien am 17.02.2014.
Leiterin des ITMZ
Dr. Christa Radloff