[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten



Michael Hierweck wrote:
Ein Schüler oder ein Lehrer sind für das Aufgabengebiet des
Administrators eines Schulnetzes kaum geeignet.

Damit möchte ich beiden Personengruppen nicht zu nahe treten und
insbesondere nicht grundsätzlich die Kompetenz absprechen, aber:

Schüler befinden sich noch in der allgemeinen (Vollzeit-)Ausbildung und
privat angeeignetes Wissen wird, gerade mangels Grundlagenausbildung und
Praxiserfahrung kaum ausreichen, um ein Schulnetz zu administrieren.
Schüler stehen erfahrungsgemäß auch nicht langfristig zur Verfügung
(vgl. mit stud. Hk. an der Uni), so dass umfangreiche Einarbeitung nicht
möglich ist.

Lehrer sind Experten für Bildung und fit in ihren Fächern. In diesem
Bereich müssen sie auch fortbilden und haben einen Vollzeitjob. Selbst
ein Informatikstudium (egal, ob Lehramt, Diplom, Bachelor oder Master)
macht noch Niemanden zum ausreichend erfahrenen Administrator.

Warum ist das Administrieren eines Schulnetzes auch für erfahrene
Administratoren so kritisch:

a) Es gibt sehr viele Computer, sagen wir 5 in der Verwaltung,
Lehrerzimmer, SV, Bücherei, zwei Computerräume mit je 15 Stück, 60
Klassen- und Fachräume mit je einem. Dann sind wir schon bei beinahe
100. Dazu kommen noch eine unbekannte Zahl von Server.
b) Die Struktur ist üblicherweise heterogen, was den Aufwand
vervielfacht, vor allem beim Software-Management.
c) Im Schulnetz wird mit (höchst) sensiblen Daten gearbeitet, sowohl
personenenbezogenen wie auch schulverwaltungsbezogenen (etwa die
genannten Prüfungsfragen, aber auch weitere.)
d) Die Netzwerkinfrastruktur ist über das gesamte Gebäude oder gar
mehrere verteilt.
e) Potentielle Angreifer kommen auch von innen.
f) Es fehlt an Know-How und vor allem Geld für geeigenete Hardware (etwa
wirksame Firewalls zwischen Teilnetzen, Managed Switches/Router um Ports
zu kontrollieren, zusätzliche Hardware/Verkabelung um sichere/unsichere
Netzwerksegmente zu trennen)
g) Es wird Hardware (Lehrer-Laptops) von zu Hause mitgebracht und
angeschlossen.
h) Es wird viel unterschiedliche Lern- und Lehrsoftware eingesetzt,
welche mitunter für Mehrbenutzerumgebungen kaum geeignet ist.
i) Viele der Anwender (Lehrer), die auch auf kritische Daten Zugriff
haben, sind klassische DAUs und wissen, was sie tun und verstehen nicht,
warum man im Schulnetz nicht alles darf, was man auf der Windows-Kiste
zu Hause kann.

Vermutlich gibt es noch einiges mehr, was ich aus dem Stehgreif
übersehen habe.

Das *kann* niemand nebenbei in einer Weise betreuen, die eigentlich
benötigt würde. Eigentlich bräuchte man ein Team von Spezialisten, von
denen sich einer speziell um Netzwerke, Router, Firewalls und Switches,
einer um Software und Software-Distribution/-Management und ein weiterer
um Hardware und Peripheriegeräte kümmern sollte. Ich wette, höchstens
dem ersten wird es evtl. zeitweise langweilig, wenn das erstmal alles
aufgebaut ist.

Wenn nun noch dem "armen Schwein", was es übernommen hat, misstraut
werden soll...

Hallo Michael,

vielleicht fuer Dich interessant:

Ich hatte im Rahmen eines Jobs bei einem Systemhaus, folgendes System
in einer Schule eingesetzt (BW).

http://www.support-netz.de/lml-start.html
http://lml.support-netz.de/fileadmin/lmldoku/html/toc.html

Installation wurde damals durch das Systemhaus ausgefuehrt und
"ausgewaehlte" Lehrer waren auf Schulung und konnten somit das
Netz im weitesten Sinne "administrieren".

Mein Erfahrungswert zu dieser "BW - Musterloesung", war durchweg positiv.

Das System folgt den von philipp@phflesch.de beschriebenen Richtlinien bzw Empfehlungen. Begeistert war ich u.a. von dem dort eingesetzten Imaging System ... (myshn/rembo)
http://www.myshn.com/index.php?id=12&L=1



Beste Gruesse,
micha



Reply to: