Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, > Am 03.03.2016 um 05:55 schrieb Helmut Hullen : > > Hallo, Christoph, > > Du meintest am 02.03.16: > >>> auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die >>> LehrerPCs Vollzugriff auf das Internet haben? > >> ja, aus Rechtsgründen und auch aus Diskretion filtere un

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Dirk, > Am 03.03.2016 um 08:30 schrieb Dirk Zöllner : > > Hallo Jesko, > > Am 03.03.16 schrieb Jesko Anschütz : > >>> ein Freibrief. >>> >> >> nein. Die geltenden Gesetze gelten auch für die Nutzer dieses Anschlusses. > > Ja, in einer idealen Welt halten sich alle dran. > das habe i

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, > Am 05.03.2016 um 03:45 schrieb Helmut Hullen : > > Hallo, Christoph, > > Du meintest am 04.03.16: > >> Die Schule muss ein Ort bleiben, wo Vertrauen riskiert wird und ich >> meine Stellung als Administrator rein "dienend" verstehen darf: >> Ich werde jedenfalls nicht, bloß weil

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Christoph, Du meintest am 04.03.16: > Die Schule muss ein Ort bleiben, wo Vertrauen riskiert wird und ich > meine Stellung als Administrator rein "dienend" verstehen darf: > Ich werde jedenfalls nicht, bloß weil ein Kollege mal ins > Rotlichtmilieu hineinsurfen könnte, anfangen, in Logfile

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, wie ich bereits geschrieben habe besteht zwischen dem Schreiben und dem Auslesen von Logfiles eine Hürde - im Zweifel die einer richterlichen Anordnung. Wer Logfiles lesen will, sollte sich die vorher besorgen ... Das System sollte dies abbilden und Time for Kids z. B. tut es zum

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Dirk und Helmut, ich habe in einem anderen Teil dieses "threads" gepostet, dass mir meine technische Konzeption tatsächlich zu unsicher erscheint. Das werde ich ändern. Aber manch anderen Beitrag habe ich mit Bauchschmerzen gelesen. Die Schule muss ein Ort bleiben, wo Vertrauen riskiert w

Re: [lmn] Netzwerksicherheit - Frage an die Experten [gelöst]

So, - mir ist klar geworden, dass wir mittelfristig eine der von Euch angegebenen Lösungen anstreben sollten und meine Netzwerkkopplungen zu wenige Sicherheit bieten. Spannend finde ich das "subnetting", aber auch den Einsatz eines zweiten ipfire erwäge ich, zumal wir gerade drei ältere Server

Re: [lmn] Netzwerksicherheit - Frage an die Experten

So ist es bei uns auch. Die KollegInnen werden per Benutzerordnung mit der Tatsache, dass - auf Anordnung der Schulbehörde! - protokolliert wird, vertraut gemacht. Einer gesonderten Zustimmung bedarf es nicht - diese kommt durch die natürlich ausschließlich schulischen Zwecken dienenden Nutzung de

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, Am 03.03.16 schrieb Christoph Günschmann : [...] > > Außerdem: Wer gibt mir das Recht, meine KollegInnen zu kontrollieren? > protokollieren ist nicht gleichzusetzen mit kontrollieren. Erst die Auswertung aller relevanten Log-Files wäre kontrollieren. Bei uns werden die Log-Files

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Also bei uns läuft das so: Wir haben ein paar Clients, die "ungefiltert" (d.h. ohne URL-Filter ...) ins Netz kommen sollen. Daher habe ich einen zweiten IP-Fire aufgestellt, und das Standardgateway für diese paar Clients beim import_workstations auf das andere Gateway umgebogen. Das funktionionier

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, ich sehe das wie Thorsten: Router direkt an den Server hebelt die Firewall komplett aus: das würde ich niemals machen. Wenn die Lehrer bei den "Surfrechnern" deswegen nicht hinter der Firewall sitzen, damit sie nicht belauscht werden, dann arbeiten sie da wohl eher nicht: also br

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, Danke! Gruß Alois Am 3. März 2016 um 17:36 schrieb Helmut Hullen : > Hallo, Alois, > > Du meintest am 03.03.16: > > >> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche > >> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst > >> ein Urteil g

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Alois, Du meintest am 03.03.16: >> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche >> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst >> ein Urteil gegeben. > hättest Du dazu einen Link? U.a. Landesarbeitsgericht Berlin-Brandenburg, siehe

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hi, >Als Systembetreuer muss ich ab und zu kontrollieren, ob das System wie >gewünscht funktioniert. Das betrifft sowohl die Kontrolle, wer >eingeloggt ist, als auch die Kontrolle, wohin gesurft wird (z.B. von >einem Trojaner). Datenschützer sehen das etwas enger. Außerdem schleusen Troja

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche > Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst ein > Urteil gegeben. hättest Du dazu einen Link? Gruß Alois Am 3. März 2016 um 15:49 schrieb Helmut Hullen : > Hallo, Wolfgang, > > Du m

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Wolfgang, Du meintest am 03.03.16: > das darfst du ja eigentlich nicht sehen, weil die Protokolle ja nur > für den Fall das sind, dass du sie offiziellen Stellen aushändigen > musst. Die Kollegen müssen diesbezüglich ja auch eine Benutzerordnung > unterschreiben. Als Systembetreuer muss i

Re: [lmn] Netzwerksicherheit - Frage an die Experten

erstoß des Kollegen, den er (wegen Unterschrift) absichtlich begangen hat. Seh ich das zu einfach? VG Wolfgang -Original-Nachricht- Betreff: Re: [lmn] Netzwerksicherheit - Frage an die Experten Datum: 2016-03-03T13:42:32+0100 Von: "Helmut Hullen" An: "linuxmuster-u

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Wolfgang, Du meintest am 03.03.16: > Such mal nach > 500_hinweise_internetnutzung_an_oeff_schulen.pdf > Seite 21 letzter Absatz regelt das für Bayern Und wenn ich dann sehe, dass unter dem Account eines Lehrers auch dann gesurft wird, wenn er nicht in der Schule ist ... Haben Be

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Wolfgang, Am 03.03.16 schrieb Wolfgang Höfer : > leider ist der Link von Google so verschnörkelt . unpostbar hier: http://www.km.bayern.de/download/500_hinweise_internetnutzung_an_oeff_schulen.pdf > Seite 21 letzter Absatz regelt das für Bayern Deswegen ist bei uns die Nu

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hi, leider ist der Link von Google so verschnörkelt . unpostbar Such mal nach 500_hinweise_internetnutzung_an_oeff_schulen.pdf Seite 21 letzter Absatz regelt das für Bayern VG Wolfgang -Original-Nachricht- Betreff: Re: [lmn] Netzwerksicherheit - Frage an die

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Christoph, Du meintest am 03.03.16: > Sobald ich Internetzugriffe protokolliere, bewege ich mich auf dünnem > Eis, und nur aufgrund der Aufsichtspflicht gegenüber Minderjährigen > ist der squid.log legal! Und: Gerade, wenn ich die Zugriffe auf's www > meiner KollegInnen mitschneiden, könnt

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph! Also zurück zur Ursprungsfrage: > ... > > Dennoch habe ich den Verdacht, irgendeinen blöden Fehler gemacht zu > haben, d.h., ein Sicherheitsproblem evtl. erzeugt zu haben, indem ich > diese zwei Netze im Server zusammenführe. > > Was meint Ihr dazu ? Das wie du es gemacht has

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Lieber Helmut, lieber Dirk, es gibt wohl zwei Fallen, in die man tappen kann: Zum einen die von Euch Befürchtete, weil man den uneingeschränkten und unkontrollierten Zugriff den KollegInnen anbietet. Zum anderen aber die Datenschutzfalle, in die ich übrigens schon mal getappt bin. Lest das mal: h

Re: [lmn] Netzwerksicherheit - Frage an die Experten

"Ursprungsfrage" ...sch...Autokorrektur! Am 03.03.2016 08:39 schrieb "Christoph Günschmann" : > Vielleicht nochmal die Ursprungs fragte in den Blick rücken ? > Am 03.03.2016 08:30 schrieb "Dirk Zöllner" : > >> Hallo Jesko, >> >> Am 03.03.16 schrieb Jesko Anschütz : >> >> >> ein Freibrief. >> >> >>

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Vielleicht nochmal die Ursprungs fragte in den Blick rücken ? Am 03.03.2016 08:30 schrieb "Dirk Zöllner" : > Hallo Jesko, > > Am 03.03.16 schrieb Jesko Anschütz : > > >> ein Freibrief. > >> > > > > nein. Die geltenden Gesetze gelten auch für die Nutzer dieses > Anschlusses. > > Ja, in einer ideale

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Jesko, Am 03.03.16 schrieb Jesko Anschütz : >> ein Freibrief. >> > > nein. Die geltenden Gesetze gelten auch für die Nutzer dieses Anschlusses. Ja, in einer idealen Welt halten sich alle dran. > Eventuell kann jemand, der seine Rechte durch eine Aktion aus diesem Netz > eingeschränkt sie

Re: [lmn] Netzwerksicherheit - Frage an die Experten

> Der Betreiber haftet wie jeder sonstige ISP. Das betrifft u.a. die > Vorratsdatenspeicherung. 1 lehrer als kunden? ;-) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Jesko, Du meintest am 03.03.16: >>> ja, aus Rechtsgründen und auch aus Diskretion filtere und >>> protokollieren ich den Zugriff meiner KollegInnen nicht. >> ein Freibrief. > nein. Die geltenden Gesetze gelten auch für die Nutzer dieses > Anschlusses. Der Betreiber haftet wie jeder sons

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Christoph, Du meintest am 02.03.16: >> auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die >> LehrerPCs Vollzugriff auf das Internet haben? > ja, aus Rechtsgründen und auch aus Diskretion filtere und > protokollieren ich den Zugriff meiner KollegInnen nicht. Ach - Du bet

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, :) > Am 02.03.2016 um 23:04 schrieb Dirk Zöllner : > > Hallo Christoph, > > Am 02.03.2016 um 22:48 schrieb Christoph Günschmann: > >> ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren >> ich den Zugriff meiner KollegInnen nicht. > > ein Freibrief. > nein. Die ge

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, Am 02.03.2016 um 22:48 schrieb Christoph Günschmann: > ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren > ich den Zugriff meiner KollegInnen nicht. ein Freibrief. Der Anschlußinhaber (Schulleiter) haftet für Vergehen innerhalb seines Netzes. Kann er nic

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Lieber Dirk, ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren ich den Zugriff meiner KollegInnen nicht. (Das Lehrernetz ist KEIN Verwaltungsnetz ! Für datentechnisch Heikles haben wir ein physikalisch komplett getrenntes Netz). Gruß Christoph Am 02.03.2016 22:34 schrieb "D

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, Am 02.03.2016 um 22:21 schrieb Christoph Günschmann: > ich habe eine Frage zur Netzwerksicherheit meines Netzes. > auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die LehrerPCs Vollzugriff auf das Internet haben? Ich würde die LehrerPCs an den IPFire anschlie

[lmn] Netzwerksicherheit - Frage an die Experten

Hallo, liebe LML-Experten, ich habe eine Frage zur Netzwerksicherheit meines Netzes. Meine LML-Standartkonfiguration sieht so aus, wie in dem angehängten png zu sehen. In meinem Server steckt also eine zweite Netzwerkkarte, die an den DSL-Router angeschlossen ist. Auf diese Weise können sich