Re: OT Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
Philipp Flesch wrote:
> Michael Hierweck schrieb:
>>>
>>> Stimmt!
>>> Aber man patcht i.d.R. nur benoetigte Dosen auf - erst Recht im
>>> Verwaltungsnetz
>>>
>>
>> Das genügt eigentlich nicht. Eigentlich auch sichergestellt sein, dass
>> nur vertrauenswürdige Geräte angeschlossen werden. Selbst eine benötigte
>> Netzwerkdose kann durch Umstöpseln zum Ausgangspunkt einer Attacke
>> werden.
>>
> Verwaltungsnetzdosen sind nur in verschlossenen Verwaltungsraeumen ;-)
Und die anderen hinsichtlich Angriffen auf andere Workstations (z.B. den
Lehrercomputer, den du unten erwähnst) und Schulnetzserver?
>> Ob das reicht? Wenn der Feind von innen kommt, muss man eigentlich
>> _alle_ Rechner so verrammeln als wären sie direkt mit dem Internet
>>
> Dann geht der PC halt ned mehr ==> Image wieder drueber
In der Hoffnung, dass es die anderen nicht gleich mit erwischt hat.
>>> ... Kontrolle von Druckern usw.
>>> Wir haben aber ein Auditing an, dass jede Interaktion der Schueler
>>> mitloggt.
>>>
>> Da speichert dieser Schule aber tonnenweise personenbezogener und
>> schützenswerter Daten, die dann mangels Verbindung zum Verwaltungsnetz
>> irgendwo im Schulnetz bleiben. Über entsprechend Exploits könnte man
>> diese Auslesen, Löschen oder "viel spannender" geeignet ergänzen, um
>> einem ungeliebten Mitschüler etwas anzuhängen.
>>
> Das Netware Auditoring ist recht Safe ...
Hoffentlich auch die Systeme auf denen es läuft. ;-)
>>> Auf die Lehrerverzeichnisse koennen die "Schueleradmins" nicht
>>> zugreifen.
>>>
>>
>> Aber sie könnten dem Lehrer einen manipuliertes Executable auf das
>> lokale System legen. Das besorgt den Zugriff, wenn der Lehrer selbst
>> "arbeiten" will.
>>
> Koennte ... am Lehrer PC hat kein Schueler etwas zu suchen und ein
> Lehrer loggt sich nicht am Schueler-PC ein.
(siehe oben)
> Ich kenne jetzt keine von mir betreute Schule, an denen es Probleme gab ...
Da will ich nicht widersprechen. Aber: Kommst du aus der Branche oder
bist du hauptberuflich Lehrer?
Viele Grüße
Michael
--
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net
Reply to: