Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten

To: debian-user-german@lists.debian.org
Subject: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Mon, 21 Jul 2008 12:27:36 +0200
Message-id: <[🔎] 48846498.4070803@edv-serviceteam.net>
In-reply-to: <[🔎] 488460E9.1000009@phflesch.de>
References: <[🔎] g5qahi$5e4$1@ger.gmane.org> <[🔎] 20080719114620.GA24560@wasteland.homelinux.net> <[🔎] tkrat.9755304cc6c56448@scorpio.in-berlin.de> <[🔎] 200807202116.01990.elv_matth.mueller@web.de> <[🔎] 20080720224230.GB3461@stardust.frews.de> <[🔎] 488447C3.10104@edv-serviceteam.net> <[🔎] 48844E3B.5040204@phflesch.de> <[🔎] 48845F21.7060301@edv-serviceteam.net> <[🔎] 488460E9.1000009@phflesch.de>

Philipp Flesch wrote:
> Michael Hierweck schrieb:
>>>
>>> Stimmt!
>>> Aber man patcht i.d.R. nur benoetigte Dosen auf - erst Recht im
>>> Verwaltungsnetz
>>>     
>>
>> Das genügt eigentlich nicht. Eigentlich auch sichergestellt sein, dass
>> nur vertrauenswürdige Geräte angeschlossen werden. Selbst eine benötigte
>> Netzwerkdose kann durch Umstöpseln zum Ausgangspunkt einer Attacke
>> werden.
>>   
> Verwaltungsnetzdosen sind nur in verschlossenen Verwaltungsraeumen ;-)

Und die anderen hinsichtlich Angriffen auf andere Workstations (z.B. den
Lehrercomputer, den du unten erwähnst) und Schulnetzserver?

>> Ob das reicht? Wenn der Feind von innen kommt, muss man eigentlich
>> _alle_ Rechner so verrammeln als wären sie direkt mit dem Internet
>>   
> Dann geht der PC halt ned mehr ==> Image wieder drueber

In der Hoffnung, dass es die anderen nicht gleich mit erwischt hat.

>>> ... Kontrolle von Druckern usw.
>>> Wir haben aber ein Auditing an, dass jede Interaktion der Schueler
>>> mitloggt.
>>>     
>> Da speichert dieser Schule aber tonnenweise personenbezogener und
>> schützenswerter Daten, die dann mangels Verbindung zum Verwaltungsnetz
>> irgendwo im Schulnetz bleiben. Über entsprechend Exploits könnte man
>> diese Auslesen, Löschen oder "viel spannender" geeignet ergänzen, um
>> einem ungeliebten Mitschüler etwas anzuhängen.
>>   
> Das Netware Auditoring ist recht Safe ...

Hoffentlich auch die Systeme auf denen es läuft. ;-)

>>> Auf die Lehrerverzeichnisse koennen die "Schueleradmins" nicht
>>> zugreifen.
>>>     
>>
>> Aber sie könnten dem Lehrer einen manipuliertes Executable auf das
>> lokale System legen. Das besorgt den Zugriff, wenn der Lehrer selbst
>> "arbeiten" will.
>>   
> Koennte ... am Lehrer PC hat kein Schueler etwas zu suchen und ein
> Lehrer loggt sich nicht am Schueler-PC ein.

(siehe oben)

> Ich kenne jetzt keine von mir betreute Schule, an denen es Probleme gab ...

Da will ich nicht widersprechen. Aber: Kommst du aus der Branche oder
bist du hauptberuflich Lehrer?

Viele Grüße

Michael

-- 
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net

Reply to:

Follow-Ups:
- Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Philipp Flesch <philipp@phflesch.de>

References:
- root den Zugriff auf home-verzeichnisse verbieten
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Jochen Schulz <ml@well-adjusted.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Gernot Zander <debian@scorpio.in-berlin.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Matthias Müller <elv_matth.mueller@web.de>
- Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Joerg Friedrich <Joerg.Friedrich@friedrich-kn.de>
- Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Michael Hierweck <team@edv-serviceteam.net>
- OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Philipp Flesch <philipp@phflesch.de>
- Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
  - From: Philipp Flesch <philipp@phflesch.de>

Prev by Date: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Next by Date: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Previous by thread: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Next by thread: Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Index(es):
- Date
- Thread