Informationen zu diesem Server

[Hans-Dietrich Kirmse]

Jürgen Leibner schrieb:

> >wieso nur Nutzungskonzept? Auch das Sicherheitskonzept ist für
> >Schulen ein anderes als für Firmen, und das Wartungs- bzw.
> >Betreuungskonzept erst recht. Entweder es ist einen Schulserver oder
> >er ist es nicht - ein bißchen schwanger gibt es auch nicht ;-)
> 
> Ein bisschen Schwanger vieleicht nicht, aber Sicherheit definiert sich
> nunmal nicht selbst, sondern wird definiert. 

das ist zweifellos richtig. Auf die Schule bezogen gibt es aber eine
ganz bestimmte Spezifik (insbesondere im Vergleich zu Firmen oder
einfach nur dem Verwaltungsnetz in der Schule). Auf dem Schulserver
liegen (zumindest in den meisten Fällen) keine persönlichen Daten
oder Firmeninternas. Wenn Daten abhanden kommen, dann gibt es zwar
u.U. empfindliche Störungen im Unterrichtsgeschehen (z.B. könnten
wochenlange Projektarbeiten verloren gehen), aber mit dem Diebstahl 
der Daten hat man praktisch keine weiteren Probleme.
Sicherheit ist in der Schule (m.E.) in erster Linie die Sicherheit
der Betriebsbereitschaft. In zweiter Linie könnten unter falschen
Accounts Vorgänge stattfinden wie laden von Pornoseiten, 
E-mail-Attacken, unerwünschte Downloads (Raubkopien), usw.
ersteres könnte man (rein theoretisch) schon mit einem 
funktionierenden Backup erschlagen, allerdings macht sich eine 
Firewall (gegen Angriffe von außen) und die Durchsetzung des 
"Prinzips des kleinsten Privilegs" (gegen Angriffe von innen) sicher
nicht schlecht. Leider habe ich auch da nur Stückwerk auf den
Webseiten erkannt. 
Dem 2. Problem wird bei uns durch organisatorische Maßnahmen zusammen
mit technischem Maßnahmen begegnet. (Anmeldezwang, Kontrolle der
korrekten Anmeldungen zu Beginn jeder Stunde durch den unterrichtenden
Lehrer). 


> Und diese Definition leitet
> sich aus allerlei Quellen ab. Zuallererst, oder auch zuallerletzt, wie
> man gerne hätte, hängt Sicherheit immer von dem persönlichen Empfinden
> ab.

die Frage heißt doch: "wogegen ist man sicher bzw. gesichert?"
Die Antwort heißt doch ganz automatisch, das gegen alle Probleme, die
dem Admin auf die Füße fallen (könnten) Sicherheitsmaßnahmen ergriffen
werden müssen. - wir bekommen doch für diese häufig "ehrenamtliche"
Tätigkeit nur einen Tritt in den ..., demzufolge ist zumindestens 
dieser Standpunkt das unterste Maß. Mehr kann natürlich sein.

...

> Und wie ist diese Sicherheit zu bewerten? Auf welcher Grundlage (Gesetz,
> pers. Empfinden, ...)? Wie sind die Kriterien dazu unter dem
> Gesichtspunkt eines internationalen Einsatzes?

verstehe ich leider nicht. 

 
> >> nur die Grundlage stimmt schon mal und ist garantiert
> >> nachhaltig und zukunftssicher, Debian halt.
> 
> >also genau nach Motto: win2000 ist das Beste - Entschuldigung,
> >Debian ist das Beste - und was ist daran der Schulserver?
> 
> Ich hoffe, das was darauf läuft und zwar auch noch dann, wenn das OS
> upgedatet wurde!


vielleicht habe ich mich unverständlich ausgedrückt. ich bin sehr
wohl für Debian als Unterbau für einen Schulserver - für mich keine
Frage. Aber es ist kein Merkmal eines Schulserver. Wenn also der
Schulserver auf der Basis von SuSE gebaut würde, dann könnte ich
damit auch leben. Für einen Admin (der Linux nicht als Hobby hat, aber
dann braucht er auch keinen speziellen Schulserver) ist das was auf
diesem Betriebsystem läuft das interessante.

 
> >Ich weiß das es ein bißchen einseitig war (wir haben nur win-Clients)
> >aber es geht ja ums Prinzip. Sollte man nicht einfach alle Dienste
> >mal der Reihe nach abklopfen? Es müßte dann m.E. eine saubere
> >Spezifikation für den Schulserver herauskommen.
> 
> Den Schulserver ansich wird es meines Erachtens solange in Deutschland
> nicht geben, solange es keine bundeseinheitliche Ausrichtung von
> Lehrmitteln gibt. 

kann ich nicht nachvollziehen. Der erfolgreiche Einsatz insbesondere
des Arktur und des GEE lassen keinen Zweifel daran, das es den 
Schulserver geben könnte. Nur Arktur und GEE können eben bei weitem 
noch nicht alles und der GEE hat das Problem, das er auf einer (alten)
SuSE aufsetzt und der Arktur hat für mich das Problem, das es nur
einen Entwickler gibt und das er auf der Slackware aufbaut. Der 
Nachteil ist, das es eben zu dieser Distri praktisch keine Literatur
gibt. Allerdings gelingt es Reiner, einen sehr brauchbaren Server 
aktuell zu halten und die Dokumentation für den Nutzer ist
umfangreich,
detailliert, ... (einfach optimal). Schwachpunkt ist die Doku für die 
Entwickler, aber da es nur einen gibt, kommt das nicht zum Tragen.


> Der Schulserver kann also nur die Infrastruktur für
> alle, zumindest aber für die meisten, Dienste anbieten. Diese
> Ermöglichen dann der jeweiligen Schule, ihren Nutzen daraus zu ziehen.
> Je einfacher, desto besser, kostengünstiger, anwenderfreundlicher,
> sicherer, ....

Da hast du etwas verpaßt. Der Streik der Admins in Hamburg, die
Initiative "Schule ohne Zukunft" siehe www.schule-ohne-zukunft.de
u.a.m. zeigen, dass das nicht das Problem ist. Gerade in der letzten 
waren bekannte und erfahrene Admins dabei. 
Das Problem ist nicht das Angebot der Dienste, sondern wie die 
Betreuer der Netze dieses beherrschen. Aus meiner Sicht bieten
die Arbeitsteilung einen Ausweg. Auch die Kontrollen etc. sind das 
was Zeit kostet und derzeit üblicherweise auf den Admin zurückfällt.

Bei meinem "Modell" hat ein Admin immer genausoviel zu tun bzw.
gerufen zu werden wie eine Firma. Und die ruft man immer nur dann
wenn es unbedingt sein muß, allein wegen der Kosten.
Das bedeutet aber andererseits, alle Arbeiten, die eine Firma 
normalerweise nicht machen sollte um Kosten zu sparen sollte durch
normale Lehrer erledigt werden können. Aber genau das gewährleisten
die derzeitigen Schulserver nicht. Also, alle Arbeit dem Admin. :-(
Das ist zumindestens ein Übel. - deswegen, Arbeit muß verteilt 
werden können. Wenn also jeder Dienst durch jemand andern erledigt
werden könnte (siehe meine letzte mail), dann ist das ein Schritt
in diese Richtung. Anmeldekontrolle, Surfkontrollesollte durch die
unterrichtenden Lehrer erledigt werden, die Kontrolle der Kontrollen
durch die Schulleitung, "Strafmaßnahmen" (also Aussperren von Usern)
durch die unterrichtenden Lehrer oder die Klassenlehrer.

Deswegen - ein Schulserver sollte eben Sachen können, die es in einer
Firma niemals so gibt und ein normaler Server üblicherweise nicht
kann. Bei Arktur wurde mit dem Deckersscript diese Richtung 
eingeläutet, leider ging es damit nicht weiter. 



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings