In vielen Bundesgebäuden können sich Mitarbeitende über die Verbindungsart gov-direct drahtlos und sicher mit dem Bundesnetz verbinden. Im Projekt «WLAN gov-direct for all» arbeitet das Informatiksteuerungsorgan des Bundes (ISB) gemeinsam mit dem BIT daran, den drahtlosen Zugang noch benutzerfreundlicher zu machen. Mittlerweile müssen Benutzerinnen und Benutzer ihre Smartcard-PIN nicht mehr eingeben, um sich mit WLAN gov-direct zu verbinden. In den Departementen, bei denen gov-direct noch nicht verfügbar ist, erfolgt die Einführung bis Ende Jahr.
WLAN gov-direct for all: einfach mobil arbeiten
Die Zahlen sind beeindruckend: Innerhalb von drei Jahren hat sich die Anzahl Access Points in der Bundesverwaltung praktisch verdoppelt. Rund 4000 dieser Zugangspunkte bringen WLAN in Büros und Sitzungszimmer. Mitarbeitende können mittlerweile an über 220 Standorten der Bundesverwaltung drahtlos arbeiten.
Bereits seit 2015 greifen Mitarbeitende, deren Verwaltungseinheiten die Verbindungsart gov-direct aufgeschaltet haben, drahtlos auf ihre Daten und Systeme im Bundesnetz zu. Dazu mussten sie bisher jeweils ihre Smartcard-PIN eingeben. Das ist dank dem Projekt «WLAN gov-direct for all» nicht mehr nötig. «Neu nehmen die Mitarbeitenden einfach ihr Notebook von der Dockingstation und sind automatisch mit WLAN gov-direct verbunden», sagt Philippe Bossart, Produkt- und Serviceverantwortlicher für den Standarddienst Datenkommunikation beim Informatiksteuerungsorgan des Bundes (ISB). Für die Benutzer ist das sehr praktisch: Sie arbeiten mit ihrem Bundesclient an allen Standorten der Bundesverwaltung mit WLAN so, als wären sie im Büro per LAN-Kabel mit dem Bundesnetz verbunden.
Möglich ist dieser einfache Zugang ohne Passworteingabe, weil die Authentisierung statt über das Klasse-B-Zertifikat auf der Smartcard neu über ein Maschinenzertifikat erfolgt, das auf den Notebooks der Bundesverwaltung installiert ist.
Den Wechsel zu dieser neuen Authentisierungsart über ein Maschinenzertifikat setzt das BIT im Auftrag des ISB um – das für den Standarddienst Datenkommunikation zuständig ist. «Aktuell ist WLAN gov-direct bereits in den Departementen EDA, EDI, EFD, UVEK und WBF und bei der Bundeskanzlei ohne Smartcard-PIN zugänglich», sagt BIT-Projektleiter Dominique Jean-Baptiste. Die Einführung beim EJPD und VBS erfolgt bis Ende Jahr.
«Arbeitsalltag der Benutzer vereinfachen»
Peter Trachsel, Leiter Standarddienste beim ISB und Auftraggeber des Projekts «WLAN gov-direct for all» schätzt, dass der Wegfall der Passworteingabe den Arbeitsalltag der Benutzer vereinfacht. Normalerweise braucht es bei Änderungen an der IKT-Infrastruktur eine Anleitung, damit die Benutzer die neuen Funktionen kennenlernen. Bei der Einführung von «WLAN gov-direct for all» war das nicht nötig. Der Wechsel vom LAN-Kabel zur Drahtlosverbindung erfolgt automatisch – ohne Synchronisierungsfehler bei geöffneten Dokumenten oder Programmen.
Neben mehr Komfort für die Benutzer führt das Projekt «WLAN gov-direct for all» auch zu einer grösseren Verbreitung der Verbindungsart gov-direct. Nach Abschluss des Projekts können z. B. Mitarbeitende des VBS oder EJPD auch in Sitzungszimmern des EFD oder EDA trotz unterschiedlicher Netzzonen drahtlos auf das Netzwerk ihres Departements zugreifen.
«Das Projekt «WLAN gov-direct for all» ist damit auch ein gutes Beispiel für die Konkretisierung der IKT-Teilstrategie für das mobile Arbeiten in der Bundesverwaltung», sagt Peter Trachsel. «Dank der kürzlich eingeführten Selbstregistrierung für externe Benutzer für das WLAN gov-public und der damit verbundenen Kostenoptimierung kann auf die jährliche Pauschale pro WLAN-Standort ab 2018 verzichtet werden. Dies wird den Service WLAN zusätzlich auch für kleinere Standorte der Bundesverwaltung attraktiver machen.»
Im Projekt hat insbesondere das Thema Sicherheit beschäftigt. «Wir haben die Sicherheitsaspekte sehr ernst genommen», sagt Philippe Bossart. Alle Fragen zur Sicherheit sind vor der Einführung von «WLAN gov-direct for all» genau abgeklärt worden. Die Sicherheitsarchitektur ist vom Ausschuss Informatiksicherheit (A-IS) freigegeben worden. Der drahtlose Zugang zum Bundesnetz ist zudem ausschliesslich mit Notebooks der Bundesverwaltung möglich, die mit dem entsprechenden Maschinenzertifikat ausgestattet sind. Die Datenübermittlung zwischen dem Notebook und dem Access Point erfolgt immer verschlüsselt.
Neben dem Projektergebnis ist auch die Zusammenarbeit zwischen ISB und BIT im Projekt sehr gut: «Das BIT hat einen sehr grossen Koordinationsaufwand übernommen, dafür sind wir sehr dankbar», sagt Philippe Bossart.
WLAN: gov-direct und gov-public kurz erklärt
Über die Access Points der Bundesverwaltung sind zwei drahtlose Verbindungsarten verfügbar. gov-direct dient der drahtlosen Verbindung mit dem Bundesnetz und ist nur mit einem Notebook der Bundesverwaltung mit entsprechendem Maschinenzertifikat möglich. Für den Zugang ins Internet mit privaten Geräten – z. B. für Gäste – gibt es die Verbindungsart gov-public. Wenn ein Benutzer sich in der Nähe eines Access Points befindet, kann er sich selber registrieren. Für den Registrierungsprozess ist ein Berechtigungscode nötig, den Gäste z. B. an der Loge erhalten. Die Zugangsdaten für WLAN gov-public sind für sieben Tage gültig.
Autor: Daniel Wunderli
Abonnieren Sie den «Eisbrecher» kostenlos
Erhalten Sie alle drei Monate Neuigkeiten zu IT-Themen in der Bundesverwaltung und aktuellen Projekten des BIT.