Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten

To: debian-user-german@lists.debian.org
Subject: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
From: Philipp Flesch <philipp@phflesch.de>
Date: Mon, 21 Jul 2008 12:11:53 +0200
Message-id: <[🔎] 488460E9.1000009@phflesch.de>
In-reply-to: <[🔎] 48845F21.7060301@edv-serviceteam.net>
References: <[🔎] g5qahi$5e4$1@ger.gmane.org> <[🔎] 20080719114620.GA24560@wasteland.homelinux.net> <[🔎] tkrat.9755304cc6c56448@scorpio.in-berlin.de> <[🔎] 200807202116.01990.elv_matth.mueller@web.de> <[🔎] 20080720224230.GB3461@stardust.frews.de> <[🔎] 488447C3.10104@edv-serviceteam.net> <[🔎] 48844E3B.5040204@phflesch.de> <[🔎] 48845F21.7060301@edv-serviceteam.net>

Michael Hierweck schrieb:


Stimmt!
Aber man patcht i.d.R. nur benoetigte Dosen auf - erst Recht im
Verwaltungsnetz


Das genügt eigentlich nicht. Eigentlich auch sichergestellt sein, dass
nur vertrauenswürdige Geräte angeschlossen werden. Selbst eine benötigte
Netzwerkdose kann durch Umstöpseln zum Ausgangspunkt einer Attacke werden.

Verwaltungsnetzdosen sind nur in verschlossenen Verwaltungsraeumen ;-)

g) Es wird Hardware (Lehrer-Laptops) von zu Hause mitgebracht und
angeschlossen.

Halb so wild - Virenscanner auf dem Server ist da ein erster Schritt.


Ob das reicht? Wenn der Feind von innen kommt, muss man eigentlich
_alle_ Rechner so verrammeln als wären sie direkt mit dem Internet

Dann geht der PC halt ned mehr ==> Image wieder drueber

... Kontrolle von Druckern usw.
Wir haben aber ein Auditing an, dass jede Interaktion der Schueler
mitloggt.


Da speichert dieser Schule aber tonnenweise personenbezogener und
schützenswerter Daten, die dann mangels Verbindung zum Verwaltungsnetz
irgendwo im Schulnetz bleiben. Über entsprechend Exploits könnte man
diese Auslesen, Löschen oder "viel spannender" geeignet ergänzen, um
einem ungeliebten Mitschüler etwas anzuhängen.

Das Netware Auditoring ist recht Safe ...

Auf die Lehrerverzeichnisse koennen die "Schueleradmins" nicht zugreifen.


Aber sie könnten dem Lehrer einen manipuliertes Executable auf das
lokale System legen. Das besorgt den Zugriff, wenn der Lehrer selbst
"arbeiten" will.

Koennte ... am Lehrer PC hat kein Schueler etwas zu suchen und einLehrer loggt sich nicht am Schueler-PC ein.


Ich kenne jetzt keine von mir betreute Schule, an denen es Probleme gab ...

Reply to:

Follow-Ups:
- Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Michael Hierweck <team@edv-serviceteam.net>

References:
- root den Zugriff auf home-verzeichnisse verbieten
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Jochen Schulz <ml@well-adjusted.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Gernot Zander <debian@scorpio.in-berlin.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Matthias Müller <elv_matth.mueller@web.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Joerg Friedrich <Joerg.Friedrich@friedrich-kn.de>
- Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Michael Hierweck <team@edv-serviceteam.net>
- OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Philipp Flesch <philipp@phflesch.de>
- Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Michael Hierweck <team@edv-serviceteam.net>

Prev by Date: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Next by Date: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Previous by thread: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Next by thread: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Index(es):
- Date
- Thread