TIME for kids Schulrouter Plus - Funktionen
Stand des Wissens,
Stand der Technik

Die UTM-Appliance Schulrouter Plus unterliegt einem fortlaufenden Verbesserungsprozess, in dem die Anforderungen der Schulen und Schulträger sowie der Stand des Wissens und der Stand der Technik berücksichtigt werden. Der Schulrouter Plus bietet alle wichtigen Funktionen einer professionellen UTM-Appliance und zeichnet sich durch seine besonderen Funktionen für den Bildungsbereich aus. 

Ein wichtiges Element ist der integrierte TIME for kids Schulfilter Plus, der statt für Informationsflut für ein Bildungsinternet sorgt. 

Captive Portal schafft die Verbindung aller mobilen Endgeräte über das Schulnetzwerk mit dem Internet. Egal ob schulisch, dienstlich oder privat. Eine Bandbreitenkontrolle verhindert nicht-gewünschte Downloads. Die VLAN Verwaltung gibt die Möglichlichkeit, ein segmentiertes Schulnetz mit vielen sicheren Funktionsbereichen zu schaffen.

Der vollwertige Open-VPN Server schafft sichere Zugriffsmöglichkeiten auf das Schulnetzwerk von Außen.

Automatische zentrale Updates aller Sicherheits- und Programmverbesserungen und der tägliche automatische zentrale Backup im Datensafe sind weitere Funktionen, die eine Betriebssicherheit gewährleisten und für niedrige Betriebskosten sorgen. 

Die günstigen Investitionskosten des Schulrouter Plus amortisieren sich schon nach kurzer Zeit durch die vielfältigen Möglichkeiten, Zeiten beim internen und externen Support und damit Betriebskosten zu sparen.

Schulen und Schulträger sollten auf diesen Standard zum Schulnetzwerkmanagement nicht verzichten. Pädagogische Freiheiten können den Schulen durch die Zuschaltung von Schulservern oder Lernplattformen geboten werden. Administratoren haben mit dem Schulrouter Plus vielfältige Möglichkeiten der Netzwerkkonfiguration ud können hierbei jederzeit auf das TIME for kids Service-Center für Schulen und TIME for kids Partner vor Ort zurückgreifen.

Netzwerksicherheit

  • ein- und ausgehende Paket-Firewall mit Prioritätensystem
  • Intrusion Detection, inkl. regelmäßiger Regelupdates
  • Bandbreitenkontrolle zur Verhinderung von nicht gewollten Downloads, z. B. illegale Softwareimages oder Spielfilme
  • DMZ, separates gesichertes Netzwerk
  • Applikationskontrolle, z. B. für Internetbrowser u. ä.
  • DHCP-Server mit halbautomatischer PC-Registrierung am Netzwerk, automatische feste Zuordnung von MAC-Adressen zu IP-Adressen, einfache Steuerung der Berechtigungen zur Internetnutzung
  • automatisches Routing (bei Verbindungsunterbrechung wird automatisch die nächste freie Leitung verwendet)
  • Priorisieren der Routen
  • VLAN-Verwaltung (Aufteilung des Netzwerks in Bereiche wie z. B. internes Schulnetz und Schülernetz)
  • Captive Portal, auch "Mein TIME for kids" genannt, zur Authentifizierung aller mobilen Endgeräte von Lehrern, Schülern und Besuchern im LAN und WLAN des Schulnetzwerkes

Internetsicherheit

  • voll integrierter Schulfilter Plus
  • HTTP, HTTPS, FTP und SIP Proxy (Kommunikationsschnittstelle, die den Netzwerkverkehr überwacht), vollwertige Caching Proxys
  • optionaler Transparenter Proxy zur einfachen Integration ins Schulnetzwerk
  • Zugriffsbeschränkungen für Internetclients, Verhinderung der Verwendung von mitgebrachter Software, z. B. auf USB-Stick des Schülers
  • Benutzerauthentifizierung über: Local, Active Directory, LDAP, RADIUS
  • Wahlfreiheit der Schule, ob Internetsteuerung auf Ebene der PCs und/oder auf Ebene der Benutzer (Schüler/Lehrkräfte) stattfinden soll
  • NTLM Single Sign-On gegen Active Directory und Novell NDS (sichere und verschlüsselte Anmeldung am Verzeichnisdienst)
  • MIME-Type Filter (Filterung von Medientypen) für die Reglementierung von Dateidownloads

VPN

  • vollwertiger Open-VPN-Server ermöglicht den Aufbau von zugriffsgeschützten Intranets z. B. Bündelung von Schulen auf Ebene eines Schulträgers, eines Schulverbundes und einer beliebigen Anzahl von Schulträgern
  • Hochladen und Übernehmen einer eigenen Open-VPN-Konfiguration
  • keine Einschränkung bei der Anzahl der aufgebauten VPN-Verbindungen
  • Zugriff von Administratoren, Lehrkräften und Schülern möglich
  • IPSec-Server (ermöglicht authentifizierte und verschlüsselte Übertragung):
  • Verschlüsselung: DES, 3DES, AES 128-, 192-, 256-bit
  • Authentifizierung: Pre-Shared Key, X.509, Certification Authority, Local
  • kostenfreie VPN Clients für MS Windows, MacOSX and Linux
  • VPN-Bridging Modus

Internetzugang

  • gemeinsame Nutzung von bis zu 3xWAN-Zugängen mit Direkteinwahl zur Anbindung von z. B. zwei oder drei DSL-Anschlüssen
  • einstellbare Lastverteilung (Load Balancing)
  • automatisches Failover
  • Verbindungstypen: Ethernet (statisch/dhcp), PPPoE, PPTP Passthrough
  • automatisches VPN Failover
  • DynDNS integriert
  • automatische Neueinwahl einmal täglich über Nacht

Schnittstellen

  • abgestimmte Schnittstellen zu professionellen Schulservern
    • Anbindung an passende Benutzerverwaltung per Knopfdruck
    • Option auf Anwendung von Single Sign-On
    • Wahlfreiheit der Schule, ob Internetsteuerung auf Ebene der PCs und/oder auf Ebene der Benutzer (Schüler/Lehrkräfte) stattfinden soll

Updates und Backup

  • automatische zentrale Updates aller Sicherheits- und Programmverbesserungen
  • automatische Updates der Antispam-Definitionen
  • dezentrale (lokale) Backups für die schnelle Wiederherstellung im Störungsfall
  • automatische zentrale Backups in einer geschützten und verschlüsselten Dateiablage (Datensafe)

E-Mail Sicherheit

  • SMTP und POP3 Proxy (transparent) ermöglichen:
    • Antispam, Autolearn und Black- und Whitelists
    • Antispam durch Bayes, Pattern, SPF, Heuristics, Black- und Whitelists support, Greylisting Leistungsverzeichnisse

Nutzermanagement

  • Administratorzugang mit vollen Rechten
  • Nutzer zur Unterstützung des Administrators, der lediglich den SRP herunterfahren oder neustarten und den Status der Verbindungen und Dienste einsehen kann

Bedieneroberfläche

  • einfache, schulspezifische, deutschsprachige Bedieneroberfläche
  • Funktionen rechteabhängig
  • verschlüsselter Aufruf der Bedieneroberfläche (HTTPS)
  • webbasiert

Netzwerk

  • mehrere öffentliche IPs
  • Routing und NAT
  • VoIP/SIP Support
  • Hotstandby

Protokollierung

  • Erfassung und grafische Auswertung aller Netzwerkaktivitäten, inkl. aller LIVE-Verbindungen mit der Appliance
  • ausführliche Protokollierung