Gestaltungsspielraum für Eigenentwicklungen
- Mensa-Speiseplan auf dem Telefondisplay
- Netzwerk als Innovationsplattform
- Gestaltungsspielraum für Eigenentwicklungen
Die Entscheidung für den Einsatz von Cisco-Lösungen begründet Heimer unter anderem mit der langfristigen Entwicklungsperspektive sowie dem hohen Standardisierungsgrad der Technologien. Das ermögliche, die Plattform durch Fremdlösungen und Eigenentwicklungen weiter aufzuwerten. Ein Beispiel für eine Eigenentwicklung ist die Traffic-Steuerung für die Internet-Accounts in den Studentenwohnheimen: Die Software kontrolliert den Datenverkehr an den entsprechenden Zugangs-Ports. Bei Überschreitung des Bandbreiten-Limits wird der Port gesperrt und zu Beginn des Folgemonats automatisch wieder freigegeben. Über eine Web-Schnittstelle können Studenten jederzeit den aktuellen Verbrauchstand ihres Kontingents einsehen. Ebenfalls via Web verwalten Studenten und Mitarbeiter selbstständig die PIN für IP-Telefone. Das zentrale Nutzer-Verzeichnis ist dazu über das SOAP-Protokoll an den Cisco Unified Communications Manager angebunden. Effekt: Das campusweite Single-Sign-On der TFH gilt auch für IP-Telefone. Auf dem Telefon-Display stehen jedem Nutzer zudem drei Telefonbücher zur Verfügung: ein privates, ein abteilungsbezogenes und das übergreifende Telefonverzeichnis der Fachhochschule. Die ersten beiden Verzeichnisse lassen sich selbstständig via Web-Interface verwalten. Eine XML-Schnittstelle sorgt hierbei für die Echtzeit-Synchronisation der Einträge in allen drei Verzeichnissen. Via XML eingebunden und per IP-Telefon abrufbar ist überdies die Speisekarte der Campus-Mensa. Die Daten aus dem Menüplanungssystem der Mensa werden bei dieser Integrationslösung live vom Unified Communications Manager eingelesen. Integration liefert Bernd Heimer auch das Stichwort, um auf die Sicherheit der Sprach- und Datenkommunikation einzugehen: »Security hat für uns allerhöchste Priorität. Denn abgesehen vom notwendigen Datenschutz laufen bei uns auch Forschungen mit erheblichem wirtschaftlichem Potenzial.« Neben Port-Security auf Switch-Ebene hat die TFH zum Beispiel ihr Backbone mit virtuellen LANs (VLANs) strukturiert, die durch Firewalls voneinander abgeschottet sind. Die Firewalls sind als Einsteck-Module in die Switches des Backbone integriert. Schutz vor unbefugtem Netzzugriff bieten zudem Intrusion Prevention Systems (IPS), die als Einzellösungen oder als Funktion der Cisco Adaptive Security Appliance (ASA) im Einsatz sind. Sämtliche sicherheitsrelevanten Vorkommnisse und Alarm-Meldungen fließen im Cisco Security Monitoring, Analysis and Response System (MARS) zusammen. »Wir verfügen damit über aussagekräftige Auswertungen zur Sicherheitslage im gesamten Netzwerk, was ein präventives Handeln ermöglicht, bevor ein Schaden eintreten kann«, so Bernd Heimer.
Dr. Kirsten Wiese arbeitet als Fachautorin in München
