Hi Jesko, holger, Stefan, Helmut, ich antworte mal stellvertretend auf Jeskos Mail...
danke für die Zuschriften! Am 18.03.2015 um 18:12 schrieb Jesko Anschütz: > Hallo :) > >> Am 18.03.2015 um 12:34 schrieb T. Küchel >> <[email protected]>: >> >> Hallo Stefan, >> >> vielleicht sollte ich mal selbst auf so eine FoBi gehen und nicht >> unseren Datenschutzbeauf... dahin schicken. >> >>> Am 18.03.2015 um 12:11 schrieb Stefan linuxmuster: Hallo Tobias, >>> >>> die Lehrkräfte speichern die sensiblen Daten entweder auf einem >>> verschlüsselten USB Stick oder auf einem Speichermedium (NAS >>> o.ä.), das nur aus dem Lehrkräftenetz zugänglich ist. So wird es >>> auf den Fortbildungen für Datenschutzbeauftragte kommuniziert. >> >> Ok. NAS? Warum ein NAS, wenn man den Server hat? > > Es muss kein NAS sein. Der Hintergrund ist, dass es ein Speicher sein > soll, auf den man außerhalb des Lehrerzimmers nicht zugreifen können > soll. Wenn ein Lehrer sich das Passwort stehlen lässt, nutzt nämlich > Verschlüsselung in ServerHOme nur noch bedingt was. > > Die Idee ist, dass das Netz so konfiguriert ist, dass der lehrer mit > seinen Zugangsdaten aus dem Lehrerzimmer auf alles zugreifen kann, > aus dem pädagogischen Netz aber nicht. Das hatte ich ja nicht vorgeschlagen. Mein Vorschlag war ja: verschiedene Homes/shares auf dem Server zu haben, von denen eines eben nur im Lehrerzimmer gemountet wird. Und ich bin mir sicher: ob NAS oder server-share-LZ-only: sicherheitstechnisch ist das identisch gut/schlecht. Daher kam meine Frage: Warum wird ein NAS empfohlen, wenn wir den Server haben? >> Und wie stellt man sicher, dass das NAS sichtbar ist? Man muss es >> bei subnetting ins selbe Subnetz stellen, ... das ist ja quatsch, >> wenn man LZ-PCs in mehreren Räumen hat. > > Nein. Entweder alle sind im selben subnetz oder die ACL auf dem > Router / L3-Switch erlauben Zugriffe zwischen den Lehrernetzen. Ok. Das ist ja dann einfacher als ich dachte, also kein Problem mehr. > >> ALso NAS statt Server sehe ich nicht ein. Wenn der Server >> kompromittiert ist, ist es eh worst-case. > Nein ist es nicht. Wenn das NAS im Lehrerzimmer steht, kann der > Server kompromittiert sein wie er will. Unbefugter Zugriff erfolgt > dann nur auf Arbeitsblätter und Übungsaufgaben, nicht aber auf > Elternbriefe, Noten und Krankenakte. Wieso? Die Clients im LZ haben Zugriff auf das NAS. Der Server hat Zugriff auf die Clients im LZ. *Wenn* der server kompromittiert ist (ich meine damit root-rechte auf dem server), *sollte* root auch auf die clients im LZ und auch auf das NAS kommen. Einzige Hürde kann das persönliche Verschlüsseln sein. Wenn *nur* ein Lehrer-Konto kompromittiert ist, kommt ein Angreifer von außen nur auf das Home_aus_Server, aber weder auf einen Client im LZ noch auf das angeschlossene NAS, *noch* auf ein server-share-LZ-only. Daher meine Schlussfolgerung, dass man ein NAS nicht braucht, wenn man den server entsprechend konfiguriert und ich frage mich, warum wir das nicht in linuxmuster.net (von mir aus optional) einbauen, dass man ein zusätzliches server-share-LZ-only für empfindliche Daten der Lehrer haben kann. Ich will kein NAS zusätzlich managen und backupen. Ein server-share-LZ-only ist auch ein Network Attached Storage. > >> Da hilft es dann keinem, dass die Noten noch auf einem NAS liegen. > Doch. Siehe oben. Bin ich nicht der Meinung. s.o. >> Da die entsprechenden Clients an das NAS kommen, kommt der >> Serverangreifer auch auf das NAS. > > Nur wenn sie sich im Lehrerzimmer befinden. Das ist idealerweise Aber > nur mit einem Schlüssel zu betreten. s.o. > >> >> Bleiben truecrypt-USB-Sticks. Halte ich nciht für praktikabel, aber >> gut. > > Auch gut. Aber weniger komfortabel als (verschlüsselt oder nicht) auf > den NAS USB-Sticks sind insofern weniger sicher, als die bequemen Lehrer, wie Holger schrieb, mal-eben-schnell doch noch auf die Daten im Comptuerraum zugreifen können. Wenn die Daten nur auf dem server-share-LZ-only liegen, geht das nicht. > > LG Jesko >> >> >> Danke, Tobias >> >> >> >>> >>> Viele Grüße >>> >>> Stefan >>> >>>> Am 18.03.2015 um 11:57 schrieb "T. Küchel": Hallo Liste, hallo >>>> Holger, >>>> >>>> was mir an der Umsetzung des Netzbriefs mit Hilfe von >>>> Subnetting nicht ganz klar ist: >>>> >>>> Zitat zu Lehrernetz: "Ein Zugriff durch Lehrkräfte vom >>>> Lehrernetz aus auf die Unterrichtsumgebung ist zulässig. >>>> Jeglicher Schülerzugriff auf das Lehrernetz ist unzulässig. Ein >>>> Zugriff vom Klassenzimmer aus auf dieses Netz ist zu >>>> verhindern." >>>> >>>> Im Lehrernetz darf ich also auf Tausch_auf_Server und >>>> Home_auf_Server zugreifen. >>>> >>>> Wo speichert der Lehrer jetzt seine Noten? Ich vermute in >>>> Home_auf_Server. >>>> >>>> Der letzte Satz sagt mir aber: Ein mounten von >>>> "Home_auf_Server" ist dann im Klassenzimmer zu vermeiden. >>>> >>>> Oder sieht das jemand anders? Oder realisiert das jemand >>>> anders? >>>> >>>> Ich kann mir zwei "Homes" vorstellen, ein "Dienstliches Home" >>>> und ein "Schulisches Home" >>>> >>>> 1. Z.B. so: dass "Home_auf_Server" nur noch im Lehrernetz >>>> zugänglich ist und im Paed.Netz automatisch >>>> "Tausch_auf_Server/tausch-Kollegium/Lehrer/username" als >>>> "Home_auf_Server" gemountet wird. >>>> >>>> 2. z.B. so: Home_auf_Server ist im Paed.Netz das Home, im >>>> Lehrernetz wird ein share des Verwaltungsnetzes als >>>> "Home_auf_VWServer" gemountet. Liegt vermutlich dann bei Vielen >>>> außerhalb der Administration(vor- und nachteil) >>>> >>>> Viele Grüße und danke fürs Mitdenken, >>>> >>>> Tobias _______________________________________________ >>>> linuxmuster-user mailing list >>>> [email protected] >>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >>> _______________________________________________ linuxmuster-user >>> mailing list [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> _______________________________________________ linuxmuster-user >> mailing list [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user > mailing list [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
