Hallo :) > Am 18.03.2015 um 12:34 schrieb T. Küchel <[email protected]>: > > Hallo Stefan, > > vielleicht sollte ich mal selbst auf so eine FoBi gehen und nicht > unseren Datenschutzbeauf... dahin schicken. > >> Am 18.03.2015 um 12:11 schrieb Stefan linuxmuster: >> Hallo Tobias, >> >> die Lehrkräfte speichern die sensiblen Daten entweder auf einem >> verschlüsselten USB Stick oder auf einem Speichermedium (NAS o.ä.), das >> nur aus dem Lehrkräftenetz zugänglich ist. So wird es auf den >> Fortbildungen für Datenschutzbeauftragte kommuniziert. > > Ok. NAS? Warum ein NAS, wenn man den Server hat?
Es muss kein NAS sein. Der Hintergrund ist, dass es ein Speicher sein soll, auf den man außerhalb des Lehrerzimmers nicht zugreifen können soll. Wenn ein Lehrer sich das Passwort stehlen lässt, nutzt nämlich Verschlüsselung in ServerHOme nur noch bedingt was. Die Idee ist, dass das Netz so konfiguriert ist, dass der lehrer mit seinen Zugangsdaten aus dem Lehrerzimmer auf alles zugreifen kann, aus dem pädagogischen Netz aber nicht. > Und wie stellt man > sicher, dass das NAS sichtbar ist? Man muss es bei subnetting ins selbe > Subnetz stellen, ... das ist ja quatsch, wenn man LZ-PCs in mehreren > Räumen hat. Nein. Entweder alle sind im selben subnetz oder die ACL auf dem Router / L3-Switch erlauben Zugriffe zwischen den Lehrernetzen. > ALso NAS statt Server sehe ich nicht ein. Wenn der Server > kompromittiert ist, ist es eh worst-case. Nein ist es nicht. Wenn das NAS im Lehrerzimmer steht, kann der Server kompromittiert sein wie er will. Unbefugter Zugriff erfolgt dann nur auf Arbeitsblätter und Übungsaufgaben, nicht aber auf Elternbriefe, Noten und Krankenakte. > Da hilft es dann keinem, dass die Noten noch auf einem NAS liegen. Doch. Siehe oben. > Da > die entsprechenden Clients an das NAS kommen, kommt der Serverangreifer > auch auf das NAS. Nur wenn sie sich im Lehrerzimmer befinden. Das ist idealerweise Aber nur mit einem Schlüssel zu betreten. > > Bleiben truecrypt-USB-Sticks. Halte ich nciht für praktikabel, aber gut. Auch gut. Aber weniger komfortabel als (verschlüsselt oder nicht) auf den NAS LG Jesko > > > Danke, Tobias > > > >> >> Viele Grüße >> >> Stefan >> >>> Am 18.03.2015 um 11:57 schrieb "T. Küchel": >>> Hallo Liste, hallo Holger, >>> >>> was mir an der Umsetzung des Netzbriefs mit Hilfe von Subnetting nicht >>> ganz klar ist: >>> >>> Zitat zu Lehrernetz: >>> "Ein Zugriff durch Lehrkräfte vom Lehrernetz aus auf die >>> Unterrichtsumgebung ist zulässig. Jeglicher Schülerzugriff auf das >>> Lehrernetz ist unzulässig. Ein Zugriff vom Klassenzimmer aus auf >>> dieses Netz ist zu verhindern." >>> >>> Im Lehrernetz darf ich also auf Tausch_auf_Server und Home_auf_Server >>> zugreifen. >>> >>> Wo speichert der Lehrer jetzt seine Noten? >>> Ich vermute in Home_auf_Server. >>> >>> Der letzte Satz sagt mir aber: Ein mounten von "Home_auf_Server" ist >>> dann im Klassenzimmer zu vermeiden. >>> >>> Oder sieht das jemand anders? >>> Oder realisiert das jemand anders? >>> >>> Ich kann mir zwei "Homes" vorstellen, >>> ein "Dienstliches Home" und ein "Schulisches Home" >>> >>> 1. Z.B. so: >>> dass "Home_auf_Server" nur noch im Lehrernetz zugänglich ist und im >>> Paed.Netz automatisch >>> "Tausch_auf_Server/tausch-Kollegium/Lehrer/username" als >>> "Home_auf_Server" gemountet wird. >>> >>> 2. z.B. so: >>> Home_auf_Server ist im Paed.Netz das Home, >>> im Lehrernetz wird ein share des Verwaltungsnetzes als >>> "Home_auf_VWServer" gemountet. >>> Liegt vermutlich dann bei Vielen außerhalb der Administration(vor- und >>> nachteil) >>> >>> Viele Grüße und danke fürs Mitdenken, >>> >>> Tobias >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
