On Mon, 2004-01-12 17:17:52 +0100, Stefan Padberg <epost@stefan-padberg.de> wrote in message <[🔎] 4002C8B0.7070200@stefan-padberg.de>: > Hi, > > ich kann aus der Vorschrift nicht erkennen, dass die Netze > hardwaremässig getrennt sein müssen. Dass die personenbezogenen Daten > ausschliesslich auf den dafür eingerichteten ADV-Anlagen zu erfolgen > hat, zweifelt ja niemand an. Bloss: Wie hoch soll der Aufwand sein, um > unbefugtes Zugreifen zu verhindern? So hoch, daß es nicht passiert. Die Vorschrift schreibt kein Verfahren vor, sondern nur das Ziel. Du magst implementieren, was Du magst. *Wenn* dann aber Daten abhandenkommen (resp. in Schülerhände kommen), dann mußt Du dafür auch geradestehen. Da aber gerade die Lehrer oder Admins in den Schulen oft nicht gerade die besten IT-Experten sind, ist "kein Kabel dazwischen" eine gute Lösung. > Unser gesamtes Schulnetz ist über einen Hardware-Router mit dem > DSL-Splitter verbunden. Wer kann denn garantieren, dass niemand von > aussen zugreift? Wenn einer von "innen" dafür sorgt, dass das Netz > online ist, dann kann jemand von aussen versuchen einzudringen. Das hängt von der Router-Konfiguration ab. > Dieses Risiko wird ja wohl als beherrschbar angesehen, denn sonst wäre > ja die ganze Internetanbindung illegal. Oder es hat noch niemand darüber nachgedacht. Ebenso über andere Möglichkeiten, wie z.B. das PPPoE-Kabel (aus dem Modem) an den Hub/Switch des Sekretariats mit anzuklemmen, da dort alle Rechner (nacheinander) den lokalen DSL-Anschluß benutzen können sollen... > Jetzt kann ich doch ein Hardware-Gateway ähnlicher Ausstattung ins Netz > hängen, über das das Schülernetz mit dem Hardware-Router verbunden wird. > Das Gateway macht nichts anderes als Daten zwischen dem Router und dem > Schülernetz hin- und herzuschaufeln. Das Gateway würde das Schülernetz > quasi als feindliches Netz ansehen genauso wie das Internet. Wieso soll > so eine Lösung unsicherer sein als ein normal abgesicherter DSL-Zugang? Ist er nicht - wenn *Du* dafür garantierst. Das ist, wie so oft, nur eine Risiko-Abschätzung. MfG, JBG -- Jan-Benedict Glaw jbglaw@lug-owl.de . +49-172-7608481 "Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
Attachment:
signature.asc
Description: Digital signature