Klausurumgebung - Ergänzung Pflichtenheft

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Sat May 10 18:50:17 CEST 2003 

Hi,

jetzt zum technischen Teil ;-)

Alexander Dubielczyk schrieb:
> 
  [...]
> 
> 1. Sicherheit
> 
> Um einen "betrugsfreien" Ablauf der Prüfung zu verhindern müssen
> zunächst diverse Kommunikationsmöglichkeiten innerhalb des Netzwerks

das 'diverse' stört mich - es sollte hier *alle* verwendet werden.
Wenn ich mich erinnere wie lange wir gebraucht haben, Reiner Klaproth
zu überzeugen, das Masquerading standardmäßig aus sein sollte.
Es wird leider auch von erfahrenen Admins angenommen, das es reicht
wichtige Dienste auszuschalten. 
Es sollte aber immer "alle, bis auf ..." heißen. Unten steht es
ja scharf. alles andere ist leider Gift für die Sicherheit.


> stillgelegt werden, ohne dass dies Einfluss auf die für die Prüfung
> benötigte Funktionalität der Arbeitsplätze hat (z.B. Domain-Logons,
> zentrales Einsammeln der Daten über den Fileserver).
> 
> 1.1 direkte Kommunikation zwischen den Workstations
> 
> Meiner Meinung die am schwierigsten zu kontrollierende Kommunikation
> innerhalb des Netzwerks. Sind die Workstations nicht genügend
> abgesichert oder gelingt es wegen eines Lochs im Sicherheitskonzept
> Programme auf die Arbeitsplätze zu schmuggeln, hat man da von Seiten des
> Server-Admins kaum etwas entgegenzusetzen. Ich sehe dafür nur zwei
> Möglichkeiten diesen Punkt in den Griff zu kriegen (persönlich benutze
> ich ersteren)

ich habe meine Klausurumgebung eigentlich nur zweimal praktisch 
eingesetzt, es gab Gerüchte, das man mich austricksen konnte, da
war ich dann lieber vorsichtig. aber die Anforderungen wären bei mir 
auch so gewesen. 
Allerdings - wir hatten Variante c) gewählt, nämlich die win98-PCs
sicher gemacht - ich weiß, das das haaresträubend klingt, aber 
Sicherheit ist relativ, und dann ist es nur eine Frage des 
Verhältnisses von Aufwand zum Nutzen. Man kann außerdem davon
ausgehen, das ja der Lehrer im Raum ist und die Schüler also nicht
zu jedem Zeitpunkt mit Bootdisketten/CDs u.ä. hantieren können

c) win98-PCs mit Anmeldezwang, saubere installation (einfach eine
kopie eines sauberen windows übers netz - schalter /k/r/e/i/s/c/h), 
Verwendung von pol-Dateien, die nicht in netlogon, sondern auf 
Laufwerk p (schreibgeschützt) liegen. Anmeldekontrolle über eine 
Webseite, die alle Anmeldungen auflistet (Tool von Rene van Bevern: 
smbstatus2html), Schüler müssen sich mit bestimmten Account anmelden
und damit wird die registry so geändert, das eben nur die Programme
verwendet werden können, die gebraucht werden (und die natürlich 
keine Kommunikation zulassen). Außerdem ist weder etwas von der
Festplatte noch Drucker freigegeben.

ich habe für Klausuren und Kontrollen keine Schwachpunkte gesehen. 
bei der schriftl. Informatikprüfung (Abi) wird sowieso verlangt, das
man die Rechner vom Netz nimmt. - aber da ich kein Experte bin, habe
ich es halt wie die Kollegen gemacht, alles vom Netz. Aber der 
aufwand ist deutlich höher die Rechner wieder ranzubringen, da die
pol-Datei nicht im netlogon liegt.


 
> a) Man setzt managebare Switches ein, die es erlauben jeweils den Server
> und eine Workstation in ein VLAN (virtual LAN) zu packen. Damit ist nur
> eine Kommunikation Server<->Workstation, nicht aber
> Workstation<->Workstation möglich. Vorteile: sicher, einfach. Nachteile:
> recht teuer, keine Programme nutzbar, die Peer-Funktionalitäten im Netz
> benötigen
> 
> b) Überwachung der Kommunikation zwischen den Arbeitsplätzen mit einem
> entsprechenden Sniffer, der ein Prüfungsprotokoll für den Lehrer
> erstellt, worin dieser verdächtige Vorkommnisse auch bei Bedarf im
> Nachhinein nachvolziehen kann. Nachteile: schwieriger umzusetzen,
> komplizierter zu handhaben. Vorteile: kostengünstig, als Feature in den
> Server integrierbar

was ich nicht verstehe, ist das der Sniffer auf dem Server laufen
kann.
Wir haben zwar ein vollverswitchtes Netz, aber diese Switchs sind mit
sicherheit nicht managebar, zumindest weiß ich das nicht.

wenn die also geswitcht sind, dann gehen doch die Datenpakete gar 
nicht über den Server, was hilft mir dann ein Sniffer auf dem Server.
Müßte dann nicht auf jeden PC ein Sniffer gestartet werden, der das
protokoll auf dem Server ablegt? - ich verstehe es nicht ganz.


Rest fast genauso, nur das die Ergebnisse auf Disketten kamen.
so ein schönes einsammellaufwerk hatten wir nicht .

 
> Soviel zu meinen Gedanken zu dem Thema. Teilweise habe solch eine
> Umgebung schon auf einem Eigenbau-Server (SuSE) laufen. Worüber man sich
> noch Gedanken machen müßte wäre evt. wie man die Benutzung nicht
> erwünschter aber auf den Arbeitsplätzen installierter Programme
> verhindert (Englisch Klausur -> Wörterbuch-Programm....).

Das Thema war bei uns weg, weil wir eben mit poledit ganz restriktiv
vorgegangen sind. - so habe ich das zumindest gesehen.



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings

More information about the SAN mailing list