Hallo,
> Am 03.03.2016 um 05:55 schrieb Helmut Hullen :
>
> Hallo, Christoph,
>
> Du meintest am 02.03.16:
>
>>> auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die
>>> LehrerPCs Vollzugriff auf das Internet haben?
>
>> ja, aus Rechtsgründen und auch aus Diskretion filtere un
Hallo Dirk,
> Am 03.03.2016 um 08:30 schrieb Dirk Zöllner :
>
> Hallo Jesko,
>
> Am 03.03.16 schrieb Jesko Anschütz :
>
>>> ein Freibrief.
>>>
>>
>> nein. Die geltenden Gesetze gelten auch für die Nutzer dieses Anschlusses.
>
> Ja, in einer idealen Welt halten sich alle dran.
>
das habe i
Hallo Helmut,
> Am 05.03.2016 um 03:45 schrieb Helmut Hullen :
>
> Hallo, Christoph,
>
> Du meintest am 04.03.16:
>
>> Die Schule muss ein Ort bleiben, wo Vertrauen riskiert wird und ich
>> meine Stellung als Administrator rein "dienend" verstehen darf:
>> Ich werde jedenfalls nicht, bloß weil
Hallo, Christoph,
Du meintest am 04.03.16:
> Die Schule muss ein Ort bleiben, wo Vertrauen riskiert wird und ich
> meine Stellung als Administrator rein "dienend" verstehen darf:
> Ich werde jedenfalls nicht, bloß weil ein Kollege mal ins
> Rotlichtmilieu hineinsurfen könnte, anfangen, in Logfile
Hallo Christoph,
wie ich bereits geschrieben habe besteht zwischen dem Schreiben und dem
Auslesen von Logfiles eine Hürde - im Zweifel die einer richterlichen
Anordnung. Wer Logfiles lesen will, sollte sich die vorher besorgen ...
Das System sollte dies abbilden und Time for Kids z. B. tut es zum
Hallo Dirk und Helmut,
ich habe in einem anderen Teil dieses "threads" gepostet, dass mir meine
technische Konzeption tatsächlich zu unsicher erscheint.
Das werde ich ändern.
Aber manch anderen Beitrag habe ich mit Bauchschmerzen gelesen.
Die Schule muss ein Ort bleiben, wo Vertrauen riskiert w
So, -
mir ist klar geworden, dass wir mittelfristig eine der von Euch
angegebenen Lösungen anstreben sollten und meine Netzwerkkopplungen zu
wenige Sicherheit bieten.
Spannend finde ich das "subnetting", aber auch den Einsatz eines zweiten
ipfire erwäge ich, zumal wir gerade drei ältere Server
So ist es bei uns auch.
Die KollegInnen werden per Benutzerordnung mit der Tatsache, dass - auf
Anordnung der Schulbehörde! - protokolliert wird, vertraut gemacht.
Einer gesonderten Zustimmung bedarf es nicht - diese kommt durch die
natürlich ausschließlich schulischen Zwecken dienenden Nutzung de
Hallo Christoph,
Am 03.03.16 schrieb Christoph Günschmann :
[...]
>
> Außerdem: Wer gibt mir das Recht, meine KollegInnen zu kontrollieren?
>
protokollieren ist nicht gleichzusetzen mit kontrollieren. Erst die
Auswertung aller relevanten Log-Files wäre kontrollieren.
Bei uns werden die Log-Files
Also bei uns läuft das so: Wir haben ein paar Clients, die "ungefiltert"
(d.h. ohne URL-Filter ...) ins Netz kommen sollen. Daher habe ich einen
zweiten IP-Fire aufgestellt, und das Standardgateway für diese paar
Clients beim import_workstations auf das andere Gateway umgebogen. Das
funktionionier
Hallo Christoph,
ich sehe das wie Thorsten: Router direkt an den Server hebelt die
Firewall komplett aus: das würde ich niemals machen.
Wenn die Lehrer bei den "Surfrechnern" deswegen nicht hinter der
Firewall sitzen, damit sie nicht belauscht werden, dann arbeiten sie da
wohl eher nicht: also br
Hallo Helmut,
Danke!
Gruß
Alois
Am 3. März 2016 um 17:36 schrieb Helmut Hullen :
> Hallo, Alois,
>
> Du meintest am 03.03.16:
>
> >> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche
> >> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst
> >> ein Urteil g
Hallo, Alois,
Du meintest am 03.03.16:
>> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche
>> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst
>> ein Urteil gegeben.
> hättest Du dazu einen Link?
U.a. Landesarbeitsgericht Berlin-Brandenburg, siehe
Hi,
>Als Systembetreuer muss ich ab und zu kontrollieren, ob das System wie
>gewünscht funktioniert. Das betrifft sowohl die Kontrolle, wer
>eingeloggt ist, als auch die Kontrolle, wohin gesurft wird (z.B. von
>einem Trojaner).
Datenschützer sehen das etwas enger. Außerdem schleusen Troja
Hallo Helmut,
Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche
> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst ein
> Urteil gegeben.
hättest Du dazu einen Link?
Gruß
Alois
Am 3. März 2016 um 15:49 schrieb Helmut Hullen :
> Hallo, Wolfgang,
>
> Du m
Hallo, Wolfgang,
Du meintest am 03.03.16:
> das darfst du ja eigentlich nicht sehen, weil die Protokolle ja nur
> für den Fall das sind, dass du sie offiziellen Stellen aushändigen
> musst. Die Kollegen müssen diesbezüglich ja auch eine Benutzerordnung
> unterschreiben.
Als Systembetreuer muss i
erstoß des Kollegen, den er (wegen
Unterschrift) absichtlich
begangen hat.
Seh ich das zu einfach?
VG
Wolfgang
-Original-Nachricht-
Betreff: Re: [lmn] Netzwerksicherheit - Frage an die Experten
Datum: 2016-03-03T13:42:32+0100
Von: "Helmut Hullen"
An: "linuxmuster-u
Hallo, Wolfgang,
Du meintest am 03.03.16:
> Such mal nach
> 500_hinweise_internetnutzung_an_oeff_schulen.pdf
> Seite 21 letzter Absatz regelt das für Bayern
Und wenn ich dann sehe, dass unter dem Account eines Lehrers auch dann
gesurft wird, wenn er nicht in der Schule ist ...
Haben Be
Hallo Wolfgang,
Am 03.03.16 schrieb Wolfgang Höfer :
> leider ist der Link von Google so verschnörkelt . unpostbar
hier:
http://www.km.bayern.de/download/500_hinweise_internetnutzung_an_oeff_schulen.pdf
> Seite 21 letzter Absatz regelt das für Bayern
Deswegen ist bei uns die Nu
Hi,
leider ist der Link von Google so verschnörkelt . unpostbar
Such mal nach
500_hinweise_internetnutzung_an_oeff_schulen.pdf
Seite 21 letzter Absatz regelt das für Bayern
VG
Wolfgang
-Original-Nachricht-
Betreff: Re: [lmn] Netzwerksicherheit - Frage an die
Hallo, Christoph,
Du meintest am 03.03.16:
> Sobald ich Internetzugriffe protokolliere, bewege ich mich auf dünnem
> Eis, und nur aufgrund der Aufsichtspflicht gegenüber Minderjährigen
> ist der squid.log legal! Und: Gerade, wenn ich die Zugriffe auf's www
> meiner KollegInnen mitschneiden, könnt
Hallo Christoph!
Also zurück zur Ursprungsfrage:
> ...
> > Dennoch habe ich den Verdacht, irgendeinen blöden Fehler gemacht zu
> haben, d.h., ein Sicherheitsproblem evtl. erzeugt zu haben, indem ich
> diese zwei Netze im Server zusammenführe.
>
> Was meint Ihr dazu ?
Das wie du es gemacht has
Lieber Helmut,
lieber Dirk,
es gibt wohl zwei Fallen, in die man tappen kann:
Zum einen die von Euch Befürchtete, weil man den uneingeschränkten und
unkontrollierten Zugriff den KollegInnen anbietet.
Zum anderen aber die Datenschutzfalle, in die ich übrigens schon mal
getappt bin.
Lest das mal:
h
"Ursprungsfrage" ...sch...Autokorrektur!
Am 03.03.2016 08:39 schrieb "Christoph Günschmann" :
> Vielleicht nochmal die Ursprungs fragte in den Blick rücken ?
> Am 03.03.2016 08:30 schrieb "Dirk Zöllner" :
>
>> Hallo Jesko,
>>
>> Am 03.03.16 schrieb Jesko Anschütz :
>>
>> >> ein Freibrief.
>> >>
>>
Vielleicht nochmal die Ursprungs fragte in den Blick rücken ?
Am 03.03.2016 08:30 schrieb "Dirk Zöllner" :
> Hallo Jesko,
>
> Am 03.03.16 schrieb Jesko Anschütz :
>
> >> ein Freibrief.
> >>
> >
> > nein. Die geltenden Gesetze gelten auch für die Nutzer dieses
> Anschlusses.
>
> Ja, in einer ideale
Hallo Jesko,
Am 03.03.16 schrieb Jesko Anschütz :
>> ein Freibrief.
>>
>
> nein. Die geltenden Gesetze gelten auch für die Nutzer dieses Anschlusses.
Ja, in einer idealen Welt halten sich alle dran.
> Eventuell kann jemand, der seine Rechte durch eine Aktion aus diesem Netz
> eingeschränkt sie
> Der Betreiber haftet wie jeder sonstige ISP. Das betrifft u.a. die
> Vorratsdatenspeicherung.
1 lehrer als kunden? ;-)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster
Hallo, Jesko,
Du meintest am 03.03.16:
>>> ja, aus Rechtsgründen und auch aus Diskretion filtere und
>>> protokollieren ich den Zugriff meiner KollegInnen nicht.
>> ein Freibrief.
> nein. Die geltenden Gesetze gelten auch für die Nutzer dieses
> Anschlusses.
Der Betreiber haftet wie jeder sons
Hallo, Christoph,
Du meintest am 02.03.16:
>> auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die
>> LehrerPCs Vollzugriff auf das Internet haben?
> ja, aus Rechtsgründen und auch aus Diskretion filtere und
> protokollieren ich den Zugriff meiner KollegInnen nicht.
Ach - Du bet
Hallo, :)
> Am 02.03.2016 um 23:04 schrieb Dirk Zöllner :
>
> Hallo Christoph,
>
> Am 02.03.2016 um 22:48 schrieb Christoph Günschmann:
>
>> ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren
>> ich den Zugriff meiner KollegInnen nicht.
>
> ein Freibrief.
>
nein. Die ge
Hallo Christoph,
Am 02.03.2016 um 22:48 schrieb Christoph Günschmann:
> ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren
> ich den Zugriff meiner KollegInnen nicht.
ein Freibrief.
Der Anschlußinhaber (Schulleiter) haftet für Vergehen innerhalb seines Netzes.
Kann er nic
Lieber Dirk,
ja, aus Rechtsgründen und auch aus Diskretion filtere und protokollieren
ich den Zugriff meiner KollegInnen nicht.
(Das Lehrernetz ist KEIN Verwaltungsnetz ! Für datentechnisch Heikles haben
wir ein physikalisch komplett getrenntes Netz).
Gruß Christoph
Am 02.03.2016 22:34 schrieb "D
Hallo Christoph,
Am 02.03.2016 um 22:21 schrieb Christoph Günschmann:
> ich habe eine Frage zur Netzwerksicherheit meines Netzes.
>
auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die LehrerPCs
Vollzugriff auf das Internet haben?
Ich würde die LehrerPCs an den IPFire anschlie
Hallo, liebe LML-Experten,
ich habe eine Frage zur Netzwerksicherheit meines Netzes.
Meine LML-Standartkonfiguration sieht so aus, wie in dem angehängten png
zu sehen.
In meinem Server steckt also eine zweite Netzwerkkarte, die an den
DSL-Router angeschlossen ist.
Auf diese Weise können sich
34 matches
Mail list logo