Webplattform für Schulen

[New-D]

Hi Leute,

ich beschäftige mich momentan mit meinem Projekt (Netzwerksicherheit in Schulen bei mitgebrachten schülereigenen Notebooks) und bin an dem Punkt angelangt wo ich nicht mehr so ganz weiter weiß.

Die Idee ist eine Webplattform für alle Beteiligten der Schule, d.h. jeder kann sich Online auf die Plattform einloggen. Was er dazu braucht ist nur ein internetfähiger Browser, der dann „nur“ über http (Port80)Verbindung zum Webserver-plattform aufbaut.
(Konzept von LEANLAN)

Was für Gefahren können entstehen, wie z.B. Virus Verbreitung oder Hackattacken?

Weiß vielleicht jemand, wie das mit der (Schul)Software dann ausschaut? Also kann der Server allen die Software zur Verfügung stellen oder muss die Software auch auf den einzelnen „Clients“ installiert sein?

Wie ihr sicherlich schon gehört habt, macht sich das Web2.0 auf sich aufmerksam. Damit kann man sicherlich einiges anfangen oder?

Würde mich freuen für eure Unterstützung


THX
New-D

 

[Jennchen]

Gefahren? Für den einzelnen Anwender weniger.. Viren können sich nicht alleinig durch das HTTP Protokoll übertragen.. gefährlich wirds wenn man Datei-Uploads anbietet und deren Downloads oder P2P-Übertragungen ansonsten dürften Viren über HTTP keine Gefahr darstellen .. sofern wirklich nur über HTTP gearbeitet wird.

Gefahr für die Plattform exestiert aber durchaus - auch wenn ich jetzt nicht weiß welche Sprache dafür genutzt werden soll (PHP, ASP, Perl oder sogar C# o.Ä) ist die Gefahrenquelle immer eine andere! Aber grundsätzlich muss man darauf achten - sofern man Datenbankverbindungen aufbaut - JEDE Eingabe gefiltert wird und somit unschädlich gemacht wird. Desweiteren sollte man sich vor XSS Attacken schützen unabhängig der eingesetzten Sprache. Weiteres wo vor man sich schützen sollte - Cookie Stealing, Session Hijacking, Remote Code Injektionen und so.

Ansosnten kann ich keinerlei Gefahrenquelle ausmachen - aber aufpassen sowas ist immer eine Frage des Einzelfalles und es kann generell keine allgemeingültige Aussage gemacht was sicher ist und was nicht!

 

[CoolHandLuke]

»Netzwerksicherheit in Schulen bei mitgebrachten schülereigenen Notebooks) «

sowas ähnliches steht bei mir in den nächsten Monaten an bzw. wird sich zunächst wahrscheinlich nur auf die Lehrkräfte beschränken. Wichtig ist halt, wie sich Benutzer authentifizieren, gerade wenn sie WLan benutzen, kann man nicht jedem einfach die WPA Keys mitteilen. Hier ist Mehrarbeit angebracht. Entweder über einen Radiusserver, der auf eine bestehende Benuzterdatenbank zugreifen kann oder eine OpenVPN-Lösung:

Person A hat zwar einen mehr oder weniger bekannten WPA Key, mit dem sie sich im Wlan anmelden kann, jedoch ist in diesem Netz nur ein OpenVPN-Server "offen", mit dem man erst noch eine Verbindung (username, cert, password ...) aufbauen müsste, um überhaupt ins eigentliche Schulnetz und damit ins Internet zu gelangen.



Ansonsten hilft nur, sämtliche Zugriffe und Logins zu protokollieren und den Internetzugang ausschließlich über einen Proxy samt Webfilter laufen zu lassen. Schulen müssen den Jugendschutz einhalten. Außerdem wird gern Zensur angeordnen: keine Browserspiele, Flashvideos, Rapidshare, Porn, P2P und Co. Allerdings filtert man entweder immer zu viel oder zu wenig ;-) (ich setze mich alle paar Tage hin und schaue mir die Protokolle an. Finde ich etwas verdächtiges, so wird die Seite gesperrt oder ich schaue mir an, wer es gewesen ist und mache eine Notiz...)

 

[JDK]

Bei uns läufts mit WPA (+ Benutzerauthentifizierung) über einen Proxy (+ Benutzerauthentifizierung).

Jeder Schüler erhält einen eindeutigen Account (Sozialversicherungsnummer + Geburtsdatum, z.B. 3424181289) mit dem er sich mit dem WLAN verbinden kann. Ohne Proxy kann man nur auf die Schulinternen Server zugreifen, mit Proxy und erfolgreicher Authentifizierung kann man ins Internet (wobei nur der HTTP-Port freigegeben ist).

Was genau meinst mit Webplattform? Sowas wie www.moodle.com /.de /.at ?

 

[New-D]

hi liebe leut,

erstmal thx for supporting!

also es ist noch nicht ganz sicher welche Sprache verwendet werden soll. Denn ich weiß ja nicht welche Plattform zum Einsatz kommt!
Ich weiß nicht ob die "bekanntesten" Plattformen wie z.B. E-Learning, moodle und net..., dass überhaupt erreichen was gefordert wird.

Schüler-Lehrer-Rekor melden sich mit Benutzeraccount auf dem Webserver an. Dieser ist so gestaltet, dass alle Hauptfunktionen (Aufgaben/"Schul"-Software, Kontrolle-Managemant(Rechtevergabe von Lehrern an Schüler), Eigene Dateien, Email, Chat, etc...) in Reiter aufgelistet sind.

Schüler kann sich also anmelden und seine Daten abrufen und bearbeiten. Sei es jetzt Dateien wie word Dokus oder eine spezielle Schul-Software um sich auf ein Test vorzubereiten. Kann all das tun was man schon auf "normalen" Plattformen schon kann +die Software benutzen und Datenaustausch mit Gruppen oder sogar mit Schulen!und und und ...


Ich weiß noch nicht genau ob Software von Webservern für die breite Masse angeboten werden kann "Performance und Lizenz" (Beteiligten an der Schule durchschnittlich 200-300 Personen).


Sicherheit:
Also große Probleme dürften eigentlich nicht passieren, da es sich ja nicht um ein "normales" Netzwerk mehr handelt. Alle Port ausser 80 sind dicht.
Schüler die Daten uploaden werden vom Server gecheckt und beim Fund nicht abgespeichert.

Das mit WLAN müsste ich noch klären, da momentan in den Schulen ein absolutes WLAN VERBOT aushängt. Mal schauen wann dies sich etwas lockert und die ersten Schulen mit WLAN arbeiten dürfen.

Aber diese Überlegungen müssen wir sicherlich auch noch machen, wie wir uns am Besten schützen beim WLANeinsatz.

Es ist eine ganz spannende Story, die uns noch in Zunkunft beschäftigen wird.

Wenn ihr noch irgendwelche Ideen zu "schlanken Netzwerken" in Schulen habt, dann lasst es mich wissen ;-)

Sei es zu "Sicherheit" & "Einsatz- und Problemszenarien"


Danke allen für die Hilfestellung


Allen einen schönen Abend noch

New-D