On Mon, 2004-01-12 17:17:52 +0100, Stefan Padberg <epost@stefan-padberg.de>
wrote in message <[🔎] 4002C8B0.7070200@stefan-padberg.de>:
> Hi,
>
> ich kann aus der Vorschrift nicht erkennen, dass die Netze
> hardwaremässig getrennt sein müssen. Dass die personenbezogenen Daten
> ausschliesslich auf den dafür eingerichteten ADV-Anlagen zu erfolgen
> hat, zweifelt ja niemand an. Bloss: Wie hoch soll der Aufwand sein, um
> unbefugtes Zugreifen zu verhindern?
So hoch, daß es nicht passiert. Die Vorschrift schreibt kein Verfahren
vor, sondern nur das Ziel. Du magst implementieren, was Du magst. *Wenn*
dann aber Daten abhandenkommen (resp. in Schülerhände kommen), dann mußt
Du dafür auch geradestehen.
Da aber gerade die Lehrer oder Admins in den Schulen oft nicht gerade
die besten IT-Experten sind, ist "kein Kabel dazwischen" eine gute
Lösung.
> Unser gesamtes Schulnetz ist über einen Hardware-Router mit dem
> DSL-Splitter verbunden. Wer kann denn garantieren, dass niemand von
> aussen zugreift? Wenn einer von "innen" dafür sorgt, dass das Netz
> online ist, dann kann jemand von aussen versuchen einzudringen.
Das hängt von der Router-Konfiguration ab.
> Dieses Risiko wird ja wohl als beherrschbar angesehen, denn sonst wäre
> ja die ganze Internetanbindung illegal.
Oder es hat noch niemand darüber nachgedacht. Ebenso über andere
Möglichkeiten, wie z.B. das PPPoE-Kabel (aus dem Modem) an den
Hub/Switch des Sekretariats mit anzuklemmen, da dort alle Rechner
(nacheinander) den lokalen DSL-Anschluß benutzen können sollen...
> Jetzt kann ich doch ein Hardware-Gateway ähnlicher Ausstattung ins Netz
> hängen, über das das Schülernetz mit dem Hardware-Router verbunden wird.
> Das Gateway macht nichts anderes als Daten zwischen dem Router und dem
> Schülernetz hin- und herzuschaufeln. Das Gateway würde das Schülernetz
> quasi als feindliches Netz ansehen genauso wie das Internet. Wieso soll
> so eine Lösung unsicherer sein als ein normal abgesicherter DSL-Zugang?
Ist er nicht - wenn *Du* dafür garantierst. Das ist, wie so oft, nur
eine Risiko-Abschätzung.
MfG, JBG
--
Jan-Benedict Glaw jbglaw@lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
Attachment:
signature.asc
Description: Digital signature