WhatsUpGold Blogs

Das Hochschulwesen und das sensible Netz: Wie Monitoring dabei hilft

Doug Barney | Posted on | Monitoring

Hochschulen und Universitäten stehen vor immensen IT-Herausforderungen. Die Endnutzerbasis ändert sich regelmäßig, weil Studenten kommen und gehen. Und die Studenten sind nur ein Teil des Problems. In zunehmendem Maße unterstützen die Schulen umfangreiche Fernlehrgänge, die erst dank COVID an Bedeutung gewonnen haben.

Jetzt, da Fernarbeit und Fernunterricht die neuen Anforderungen sind, gibt es noch mehr schwierige Herausforderungen für die Hochschul-IT zu bewältigen.

 

IT-Kosten niedrig halten

Kosteneinsparungen sind eine Möglichkeit, die Studiengebühren zu kontrollieren. Aus diesem Grund gibt es einen IT-Auftrag, neue Technologien zu nutzen, um kreative, kosteneffiziente Lehrmethoden zu fördern.

"Es ist nicht überraschend, dass viele Bildungseinrichtungen und Schulbezirke von der neuesten Technologie eingeholt werden, aber nicht über die Infrastruktur verfügen, um sie zu unterstützen. IT-Führungskräfte im Bildungswesen suchen nach Lösungen und Hinweisen darauf, wie andere ihre Infrastrukturprobleme gelöst haben, um das Lehren und Lernen in die digitale Welt zu übertragen", so das Center for Digital Education in seiner Marktprognose.

 

Hohe Netzwerktransparenz aufrechterhalten


Die Sichtbarkeit des Netzwerks ist der Schlüssel für einen effizienten und sicheren Betrieb und die Betriebszeit. "Mit WhatsUp Gold haben wir volle Transparenz und proaktive Kontrolle über die Netzwerkstruktur, die Gerätekonfiguration, die Netzwerk- und Geräteleistung, die Ressourcennutzung und die Details zum Datenverkehr - alles über eine einzige Konsole. Und unsere Forscher haben die Möglichkeit, ihre Arbeit jederzeit und überall auf dem Campus zu erledigen", erklärt Valerio Raggi, Network Engineer und Administrator, European University Institute, Italien.

 

Einzige Quelle der Wahrheit

Eine zentralisierte Netzwerküberwachungslösung bietet eine einzige Quelle für die Netzwerkwahrheit. "Der Grund, warum wir immer WhatsUp verwenden Gold ist die Konsole auf der Titelseite – sie ist intuitiver. Es wird zu unserem Helpdesk-Dashboard, und das sagt viel aus", so Albert Stadler, Direktor für Infrastruktur und Sicherheit, Missouri Southern State University, Missouri, USA

Bestehen des FERPA-Tests

Jede staatlich finanzierte Bildungseinrichtung in den USA muss sich an den FERPA, den Family Educational Rights and Privacy Act, halten. Kurz gesagt, müssen diese in den USA ansässigen Bildungseinrichtungen die Daten von Studenten schützen oder ihre Finanzierung riskieren. "Die FERPA-Bestimmungen besagen, dass einer Bildungseinrichtung, die die Freigabe von Bildungsunterlagen oder darin enthaltenen personenbezogenen Daten, die keine Verzeichnisdaten sind, zulässt, keine Mittel im Rahmen eines anwendbaren Programms zur Verfügung gestellt werden dürfen.

Was also ist ein Bildungsdatensatz? "Bildungsaufzeichnungen sind Aufzeichnungen, Akten, Dokumente und andere Materialien, die Informationen enthalten, die sich direkt auf einen Schüler beziehen und von einer Bildungsbehörde oder -einrichtung oder einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden", und "unter Aufzeichnungen sind alle Informationen oder Daten zu verstehen, die auf einem beliebigen Medium aufgezeichnet sind (z. B. Handschrift, Druck, Bänder, Film, Mikrofilm, Mikrofiche, jede Form der elektronischen Datenspeicherung)", erklärt die America Association of Collegiate Registrars and Admissions Officers (AACRAO).

Wie Network Monitors FERPA und andere Compliance-Regeln vereinfacht

Die Einhaltung von FERPA ist ähnlich wie bei anderen Vorschriften wie der GDPR, die sich ebenfalls auf den Datenschutz konzentriert. Hier sind einige Punkte, die Sie überwachen sollten, um Ihr Netzwerk FERPA-konform zu halten:

  • Alle Änderungen an Datei- oder Ordner-ACLs
  • Registrierungszugriff – Hinzufügen, Ändern und Löschen
  • Benutzerkontoänderungen, die Administratorberechtigungen oder gleichwertige Berechtigungen bereitstellen
  • Active Directory-Zugriff und -Änderungen
  • Änderungen an Gruppen - Hinzufügungen, Änderungen oder Löschungen
  • Fehler und Erfolge bei der Windows- und SSH-Anmeldung
  • Systemereignisse - Prozessstart und -abschaltung
  • Anwendungsfehler, -start oder -herunterfahren
  • IDS- und Antivirenprotokolle
  • Schnittstellen für hohen TCP- und UDP-Datenverkehr
  • Server offline oder online und Neustarts
  • Zugang zur Netzwerkinfrastruktur
  • Änderungen an ACLs auf Switches, Routern oder Firewalls
  • DNS-Änderungen
  • Webserverzugriff und Berechtigungsänderungen
  • HTTP-Fehler "404"
  • FTP-Serverzugriff und Dateiübertragungen
  • Server- und Workstation-Protokolle für Intrusion Incidents und Richtlinienänderungen
  • Zugriff auf und Berechtigungsänderungen für Dateien, Ordner und Objekte, die Schülerdatensätze enthalten

Sie möchten auch einen Audit-Trail. Hier sind einige wichtige Fensterereignisprotokolle, die Sie sammeln können:

  • Anmeldeereignisse - Erfolg/Misserfolg
  • Kontoanmeldungen - Erfolg/Misserfolg
  • Objektzugriff - Erfolg/Misserfolg
  • Prozessverfolgung - Erfolg
  • Richtlinienänderung - Erfolg/Misserfolg
  • Account Management - Erfolg
  • Verzeichnisdienstzugriff - Erfolg/Misserfolg
  • Systemereignisse - Erfolg/Misserfolg

Schulen müssen auch den PCI-DSS-Standard einhalten, wenn sie Kreditkartentransaktionen abwickeln. Karten werden oft für Schulessensprogramme, Buchverkäufe, Studiengebühren oder unzählige andere Transaktionen verwendet. Und natürlich gilt HIPAA für Schulen. Gesundheitsakten.

Für FERPA und andere Vorschriften sollte die IT:

  • Sammeln und speichern Sie Protokolldateien für die Zeit, die für Regeln erforderlich ist. HIPAA zum Beispiel, Mandatsprotokolle werden für 6 Jahre aufbewahrt.
  • Richten Sie Warnungen für wichtige Ereignisse ein, einschließlich Zugriffs- und Berechtigungsänderungen für Dateien, Ordner und Objekte, die regulierte Daten wie Finanz-, Kunden-, Studenten- oder Gesundheitsinformationen enthalten.
  • Erstellen Sie Berichte, die Compliance-Bemühungen veranschaulichen.

Fallstudie zur Hochschulbildung: Universität von North Georgia

Als der Bundesstaat Georgia neue staatliche Prüfungsrichtlinien einführte, die neue Compliance-Gesetze für die Prüfung von IT- und Datensystemen für Organisationen beinhalten, war die University of North Georgia (UNG) mehr als bereit, diese zu befolgen. Allerdings musste die UNG mehr als 500 Datenserver an den fünf Standorten der Hochschule manuell auditieren, was einen Monat dauerte und dem IT-Team alle möglichen Probleme bereitete.

Nachdem das Team Progress WhatsUp Gold implementiert hatte, konnte es die Audit-Verfahren ohne das Risiko menschlicher Fehler automatisieren. Es spart nicht nur Zeit und Mühe bei großen IT-Projekten, sondern löst auch campusweite Netzwerkprobleme. "WhatsUp Gold war eine unglaubliche Bereicherung und hat uns unzählige Stunden erspart. Unser Team ist nun in der Lage, alle Rechenzentren der Schule im Handumdrehen zu prüfen und zu überwachen, und ich kann gar nicht genug betonen, wie hilfreich das war", so Michael Roth, Senior Systems Engineer, University of North Georgia.

Herausforderung

An der University of North Georgia sind fast 20.000 Studenten an fünf verschiedenen Standorten eingeschrieben. Als eine so große Bildungseinrichtung benötigt die UNG erstklassige Netzwerk- und IT-Systeme, um die Verbindung zwischen Studenten und Lehrkräften aufrechtzuerhalten. Als jedoch der Bundesstaat Georgia begann, landesweite Gesetze einzuführen, die neue Prüfungsgrundsätze und -richtlinien beinhalten, wirkte sich dies wiederum auf Unternehmen und Organisationen aus, die IP-Adressen und Systemdaten prüfen. UNG war da keine Ausnahme.

Michael Roth, ein leitender Systemingenieur bei UNG, und der Rest des IT-Teams wussten, dass es eine mühsame Aufgabe sein würde, die sie zu bewältigen hatten. Sie mussten manuell eine Bestandsaufnahme aller Server auf dem Campus durchführen. Diese Aufgabe ist sehr zeitaufwändig, da die halbjährlichen Server-Updates bis zu zwei bis drei Wochen dauern können. Da auf jedem Server mehrere verschiedene Anwendungen installiert sind, wirkt sich die Wartung dieser Server auch auf die Studenten und Lehrkräfte aus, die diese Anwendungen nutzen. Zu allem Überfluss verwendeten Roth und sein Team eine proprietäre Software, die in VBScript erstellt wurde, so dass Fehler übersehen werden konnten.

sein Team proprietäre Software, die in VBScript erstellt wurde, wodurch Fehler übersehen werden konnten.

Lösung

Roth und das IT-Team stießen auf Progress WhatsUp Gold und waren beeindruckt von den Möglichkeiten, alle Aufgaben zu automatisieren, mit denen sie derzeit zu kämpfen hatten. Die größte Erleichterung für das Team kam in Form von Automatisierung, vor allem im Hinblick auf den Audit-Prozess. Das Team verbringt nun nicht mehr viele Stunden damit, jeden Server und jedes Datensystem zu überprüfen, um die neuen Gesetze von Georgia einzuhalten. Die SmartScan-Funktion von WhatsUp Gold erkannte Geräte, von Laptops über Smartphones bis hin zu Tablets, die mit dem Netzwerk der Hochschule verbunden waren. SmartScan verschaffte dem IT-Team Einblicke für die nächste Prüfung. Es generierte nicht nur eine konsolidierte Liste der IP-Adressen der Geräte, sondern auch Systemnamen, Betriebssystemversionen, CPU-Typen, Speicher und Festplattenplatz. Zuvor war das IT-Team nicht einmal mit einer einfachen Inventarliste ausgestattet. Jetzt verfügt es über eine Plattform, die eine solche Liste erstellt und sie mit der SharePoint-Website des IT-Teams synchronisiert, so dass der Zugriff darauf noch einfacher wird.

Ergebnisse

Mithilfe von WhatsUp Gold kann das IT-Team der UNG auf jeden potenziellen Netzwerkausfall reagieren, indem es die Server in Echtzeit überwacht, und zusammen mit der Google Maps-API ist es in der Lage zu sehen, in welchem Rechenzentrum Probleme auftreten. Die UNG hat beispielsweise Standorte in Gainesville (Georgia) und Blue Ridge (Georgia), zwei Städte, die nur etwas mehr als eine Stunde voneinander entfernt sind. Anstatt hin und her fahren zu müssen, um sie manuell zu überwachen, können Roth und sein Team alles auf einem Bildschirm sehen und bei Bedarf zum Campus reisen.

Auszeichnungen

Berichte zu CPU- oder Speicherproblemen werden innerhalb von zwei Minuten erstellt, anstatt sie per E-Mail überprüfen zu müssen. Letztendlich hat die Implementierung von WhatsUp Gold dem Team mehr Zeit gespart, als es erwartet hatte. Es kann sich nun auf viel dringendere Projekte konzentrieren, die volle Aufmerksamkeit erfordern.

Lesen Sie die vollständige Fallstudie University of North Georgia Reduced IT Complexity with Network Monitoring .

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe