–Sichere In-Band-Verwaltungszugriff für Systeme an den Schulstandorten bereitstellen, indem Firewalls und ACLs bereitgestellt werden, um Zugriffskontrollen zu erzwingen, die Netzwerkadressübersetzung (Network Address Translation, NAT) zum Ausblenden von Verwaltungsadressen verwendet und sichere Protokolle wie SSH und HTTPS verwendet werden. NAT ist erforderlich, da die Schule in der Regel eine begrenzte Anzahl öffentlicher IP-Adressen erhält. Darüber hinaus hilft NAT, den internen Adressraum der Schule vor Aufklärung und einer weiteren bösartigen Aktivität zu schützen. Die Standards der NEASC-Kommission für unabhängige Schulen erkennen die Bedeutung des regulatorischen Verständnisses und der Einhaltung von Vorschriften sowie von Kultur und Klima bei der Schaffung einer gesunden und sicheren Schule an. Das Schulpersonal muss über angemessene Kenntnisse der Gesetze und Vorschriften verfügen, Sicherheitsprotokolle befolgen und erkennen, dass es bei einer sicheren Schule sowohl darum geht, Risiken wahrzunehmen und zu antizipieren wie um Gesetze und Compliance. Um den NEASC Foundation Standard 5 zu erfüllen, muss die Schule über einen gründlichen Krisenreaktionsplan verfügen. Sie kann andere Pläne wie einen Kommunikationsplan, einen Brand- und Evakuierungsplan usw. enthalten, auf die an anderen Punkten dieser Überlegungen verwiesen wird. Der Krisenreaktionsplan jeder Schule wird auf seine Lebensumstände, seinen Standort, seine Personalausstattung, das Alter der Kinder, die Einrichtungen sowie die örtlichen Feuerwehren, Strafverfolgungsbehörden, EMT-Fachleute, die Verfügbarkeit von Koordinatoren für psychische Gesundheit und die Medien zugeschnitten sein. Das vorrangige Ziel eines Krisenreaktionsplans ist vor allem die Sicherheit von Studenten, Dozenten, Mitarbeitern und allen anderen Menschenleben. Es sollte Programme zur Prävention, Abschwächung, Vorbereitung, Reaktion, Wiederherstellung und vor allem Kommunikation umfassen. Es wird immer ein sich entwickelndes Dokument sein; So gründlich, vernünftig und durchdacht ein Krisenreaktionsplan eine Schule auch sein und niemals alle möglichen Probleme antizipieren kann. Einige Beispiele für Probleme, die in einen solchen Plan aufgenommen werden könnten, wären: Der Architekturentwurf beherbergt ein Schulbezirksbüro und mehrere Schulstandorte unterschiedlicher Größe, die alle über einen Metro-Ethernet-Kern miteinander verbunden sind.
Der Architekturentwurf ist in Abbildung 1 dargestellt. Herzstück der Architektur ist ein robustes Routing- und Switching-Netzwerk. Zusätzlich zu diesem Netzwerk sind alle Dienste, die innerhalb des Schulbezirksbüros verwendet werden, wie Sicherheitssysteme, Sprachkommunikation und Videoüberwachung, um nur einige zu nennen. Der Kern dieser Dienste wird im Bezirksamt eingesetzt und verwaltet, so dass jede Schule den Bedarf an separaten Dienstleistungen, die von Schulpersonal betrieben und gewartet werden müssen, reduzieren kann. Zentrale Systeme und Anwendungen werden von einem Rechenzentrum des Bezirksamts bedient. Im Schuldesign wird eine hohe Verfügbarkeit durch redundante physikalische Schnittstellen erreicht. Dies stellt die kostengünstigste Lösung für hohe Verfügbarkeit dar. Alternativ könnte ein Paar Firewall-Appliances in einem statusbehafteten Failover bereitgestellt werden, wie im Abschnitt «Anhang B – Bereitstellung von Internetfirewallen» erläutert.