Firewall wird zum VPN-Client für Studierende

Herr Schmeißer, wann hatten Sie das erste Mal vom Coronavirus gehört und wann haben Sie gemerkt, dass die Lage ernst ist?

Das erste Mal habe ich davon in den Nachrichten gehört, als es in China losging. Die ganze Tragweite ist mir dann bewusst geworden, als ich die chaotischen Zustände in Italien gesehen habe. Dann gab es ja auch schon die ersten Fälle in Heinsberg, in ganz NRW. Da war mir klar, dass sich das Virus jetzt auch in Deutschland ausbreiten wird.

So kam es dann ja auch. Seit dem 18. März ist das Homeoffice der Regelarbeitsort für die Beschäftigten. Das Betretungsverbot der TU-Gebäude für Studierende trat schon am 16. März in Kraft. Was bedeutete das für die Arbeit des ITMC?

Das ging ja alles sehr schnell. Im Stillen hatte man lange noch gehofft: „Vielleicht wird es ja nicht so schlimm.“ Im ITMC haben wir uns im Vorfeld schon Gedanken darüber gemacht, welche Herausforderungen sich aus einer solchen Situation ergeben und welche IT-Lösungen wir bieten können. Bei uns im Netzwerkbereich war klar: Wir müssen es allen Studierenden und Beschäftigten ermöglichen, von zuhause aus Zugriff auf die internen Dienste zu haben. Dabei stellten sich folgenden Fragen: Halten unsere externen Leitungen das aus? Können alle Dienste auch wirklich erreicht werden? Und dann natürlich der VPN-Client: Reichen die Lizenzen, reicht die Hardware, sodass alle den VPN-Client nutzen können?

Für so viele Nutzerinnen und Nutzer gleichzeitig war dieser nicht ausgelegt. Deswegen wurde der Zugriff für die Studierenden vorübergehend abgestellt. Wieso haben Sie diese Entscheidung im März getroffen?

Der Knackpunkt waren die Lizenzen und die Server-Hardware. Für normale Verhältnisse waren wir gut ausgestattet. Vor der Coronakrise hatten wir 200 bis 300 Zugriffe zeitglich, mit unseren Lizenzen wären auch mehr als 600 Zugriffe zeitgleich möglich gewesen. Plötzlich hatten wir aber über 34.000 Studierende und 6.500 Beschäftigte, die größtenteils auf den VPN-Client angewiesen waren. Wir haben die Hardware dann anders arrangiert und für den bestehenden Zugang zu PulseSecure aufgerüstet, indem wir die Bandbreite verdoppelt und zusätzlich eine Notlizenz gekauft haben. Aber selbst das hat nur für die Beschäftigten gereicht, nicht für alle TU-Mitglieder. Von einer Präsenzuni auf Onlinebetrieb umstellen, das bedeutete für uns natürlich erst einmal einen absoluten Ausnahmezustand. Um den Betrieb aufrechtzuerhalten und zu gewährleisten, dass die Beschäftigten von zuhause aus arbeiten können, haben wir die Studierenden deshalb vorübergehend von PulseSecure ausgeschlossen. Die Lehrenden und Mitarbeiterinnen und Mitarbeiter der Verwaltung mussten zu diesem Zeitpunkt vorrangig einen Zugriff haben, um an weiteren Lösungen für die Studierenden zu arbeiten, zum Beispiel an Onlinevorlesungen.

Sie haben dann aber ziemlich schnell einen neuen VPN-Client für die Studierenden eingerichtet. Wie lange haben Sie daran gearbeitet und was waren die Herausforderungen?

Wir haben drei Wochen daran gearbeitet. Ich wurde dabei von meinen Kollegen Michael Neumann, Thomas Poloczek und unserem studentischen Aushilfsbeschäftigten Niklas Rapp unterstützt. Zunächst war es aufgrund der Krise schwierig, überhaupt weitere Hardware oder Lizenzen zu erhalten. Wir hatten aber schon letztes Jahr eine neue Firewall beschafft und waren vor der Coronakrise auch bereits dabei, diese für die ganze Uni in Betrieb zu nehmen. Diese Firewall kann auch als VPN-Client genutzt werden, ohne dass eine Lizenzierung notwendig ist. Da die Hardware schon konfiguriert war, musste sie „nur noch“ als VPN-Client fit gemacht werden. Wir mussten überprüfen, ob die Anbindung und die Authentifizierung für die Studierenden funktioniert und ob wir genug IP-Adressen zur Verfügung haben. Wir wussten auch nicht, wie viele Studierende zeitgleich online sein würden. Da kommt man schnell an technische und organisatorische Grenzen. Seit dem 3. April können alle Studierenden über diesen „Not-VPN-Client“ nun wieder auf interne Dienste zugreifen. Auch wenn es hier und da noch nicht ganz rund läuft. So gibt es noch ein paar Probleme im Zusammenhang mit bestimmten Betriebssystemen oder Treibern für Tastaturen. Wir arbeiten weiter an der Verbesserung des Zugangs. Ich denke, gemessen an der Kürze der Zeit haben wir aber eine ganz annehmliche Lösung gefunden.

Wenn die Beschäftigten wieder regulär vor Ort arbeiten, wird der „Not-VPN-Client“ dann wieder abgestellt und die Studierenden können wieder auf PulseScure zugreifen?

Ja, das ist unser Ziel. Wir wollen nicht dauerhaft zwei verschiedene VPN-Clients anbieten. Es war ja auch nie so geplant. Wir haben nur aus der Not eine Tugend gemacht.

Wenn Sie auf die letzten Wochen und Monate zurückblicken, was nehmen Sie aus dieser außergewöhnlichen Zeit mit?

Man besinnt sich mehr auf das, was man hat. Wir können in Deutschland stolz auf unser Gesundheitssystem sein. Auch wenn dort sicher nicht alles optimal läuft, hat es sehr gut funktioniert. Außerdem finde ich es gut, dass das Homeoffice ausgebaut wurde. Dadurch lassen sich Beruf und Familie noch besser unter einen Hut bringen. Man sollte sich auf die guten Dinge fokussieren und Rücksicht aufeinander nehmen. Die Krise hat gezeigt, wie wichtig das ist.

Zurück