tabociya
Goto Top

Schulnetzwerk Sicher machen

Ich möchte das Schulnetzwerk sicher machen

Hallo,
ich bin seit Kurzem Lehrer in einer Realschule. Wir haben 2 Informatik Räume mit jeweils 30 PC's.
Leider sind auf dem Rechner kein Sicherheit Software installiert. Die schüler können auf jede Internet Seite zugreifen.
Ich möchte folgendes erreichen:
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene Dateien bearbeiten können. Nur in den Ordner kopieren.

2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die Schüler nur die Programme starten können, die man erlaubt.
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.

Wie muss ich vorgehen, Was muss ich tun.

Danke für euere Antworten

Content-ID: 180288

Url: https://administrator.de/contentid/180288

Ausgedruckt am: 05.11.2024 um 13:11 Uhr

nikoatit
nikoatit 09.02.2012 um 12:25:17 Uhr
Goto Top
Zitat von @tabociya:
Hallo,
Moin
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler
diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.
Dann müssen die Leher in die Berechtigungsgruppe z.B. "Lehrer" und die Schüle in die Gruppe z.B. "Schüler.
Danach können auf den Freigaben des Servers entsprechende Berechtigungen für die Gruppen gesetzt werden.
2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf
Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
[...]herausfinden kann, wenn ein Schüler auf Pornografische Seiten gesurft hat[...]
Dabei stellt sich eine große Datenschutzfrage, wenn darüber der Schüler identifiziert werden kann.
Das muss euer Datenschutzbeauftragter klären.
Allerdings kannst du natürlich mit technischen Mitteln die Webseite direkt blockkieren.
Da gibt es unzählige Möglichkeiten wie Content-Filter, Webseiten-Filter, usw....Allerdings ist eine genaue Hilfe nur möglich, wenn:

a. Das dafür vorgesehne Budget bekannt ist
b. Etwas mehr Details über das Netzwerk und die Komponenten bekannt ist

3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die
Schüler nur die Programme starten können, die man erlaubt.
Auch hier gibt es wieder verschiedene Möglichkeiten über Schulungsraumtools, App-Locker, usw.
Aber ohne weitere Infos zum Netzwerk schwer...
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.
Gibt es ebenfalls eine große Anzahl von Anbietern, welche sich realtiv einfach über eine Konsole am Server verwalten lassen.
Diese steuert dann alle PCs und die dortige Sicherheitssoftware.
Wie muss ich vorgehen, Was muss ich tun.

Danke für euere Antworten
Bitte.

Noch mal ein kleines Fazit:
Ihr braucht unbedingt ein Systemhaus, welches den IST-Zustand genau erfasst und eine SOLL-Konzept ausarbeitet.
Da ich damit mein täglich Brot verdiene...Darf ich fragen um welchen Großraum bzw. welche Stadt es sich handelt?
Lousek
Lousek 09.02.2012 um 12:29:46 Uhr
Goto Top
Sali

Was du da beschreibst ist recht "umfangreich" und lässt sich ohne genügend Informatikwissen wohl nicht einfach so schnell schnell realisieren.
Auch werden wohl einige Mehrkosten entstehen ...
Gehen jetzt die Schüler direkt über den Router ins Internet?
Gibt es irgend ein "zentraler" Computer / Server?
Wie werden die Computer bis jetzt gemanaget?
Melden sich die Schüler mit lokalen Usern an?

Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Über diesen Server würden dann einerseits die Computer und User verwaltet (Active Directory), sowie Ordner und Drucker freigegeben und mit einem Proxy-Server (Forefront TMG) kann der Zugriff aus Internet überwacht und limitiert werden.

1. Was du da beschreibst, geht tief in die "erweiterten" Dateiberechtigungen (behaupte ich mal). Ich hatte so ähnliche Dinge auch schon versucht, und das mit "Erstellen, aber nicht verändern und löschen" ist recht komplex, evt. auch vorwiegen durch "ausprobieren" erreichbar.
2. Wie gesagt: Da wirst du wohl nicht um einen zentralen Server mit Proxy herumkommen, wo du dann anhand von Filterwörtern oder URLs den Zugriff erlauben / sperren kannst. Auf Windows wäre dass wohl Forefront TMG
3. Da kann ich dir leider nicht konkret weiterhelfen. Aber wenn ihr z.B. den Internet-Zugriff limitieren könnt (z.B. Zugriff auf miniclip.com sperren, oder generell solche Flash-Games etc. sperren) und ihr die Windows-eigenen Games (Pinball etc.) deinstalliert, werden die Schüler wohl nicht mehr allzu viel "unsinniges" tun können
4. Was meinst du mit Internet-Security? Oder aber das läuft ins gleiche mit dem Proxy-Server ...

Übrigens: Moodle ist eine super E-Learning-Plattform, wobei dort drüber Kurse erstellt werden können und Dateien freigeben usw.

Gruss
lousek
nikoatit
nikoatit 09.02.2012 um 12:32:13 Uhr
Goto Top
Zitat von @Lousek:
Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen face-wink
Ausserwoeger
Ausserwoeger 09.02.2012 um 12:38:42 Uhr
Goto Top
Nikoatit hat es recht genau beschrieben was zu tun ist.

Ich sehe das wie nikoatit ohne ein Systemhaus oder einen erfahrenen Administrator der ein genaues Konzept erstellt kann man dazu nicht viel sagen.

Die schüler überwachen und deren Seiten protokollieren ist Datenschutztechnisch verboten. Sowohl in Deutschland als auch in Österreich. Ich würde da eher auf die Blockierung dieser seiten mein augenmerk legen. Es gibt genug firewalls die alle von Webseiten automatisch sperrt die zur Gruppe Pornographie gehören.

LG
lenny4me
lenny4me 09.02.2012 um 12:48:09 Uhr
Goto Top
Hallo

Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen face-wink

das kann ich so einfach nicht stehen lassen...

Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...

ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...

Jedes System hat seine Schwachstellen.

Grüße
nikoatit
nikoatit 09.02.2012 um 12:57:24 Uhr
Goto Top
Zitat von @lenny4me:
Hallo

Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware
fragen face-wink

das kann ich so einfach nicht stehen lassen...

Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...

ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...

Jedes System hat seine Schwachstellen.

Grüße
Deinen Betrag verstehe ich nicht ganz...Was genau kannst du hier nicht stehen lassen?
Das der TO für seinen Windows Server ein Sicherheitsprogramm sucht?
Oder ist es ein versuch den Herren von Linux zu überzeugen? face-wink
Lousek
Lousek 09.02.2012 um 13:20:21 Uhr
Goto Top
Zitat von @nikoatit:
> Zitat von @Lousek:
> ----
> Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen face-wink

Sorry, das hatte ich trotz zweimal drüberschauen übersehen face-smile

Demfall stellt sich die Frage, inwiefern der Windows Server jetzt verwendet wird, resp. für was er zuständig ist.
lenny4me
lenny4me 09.02.2012 um 13:57:02 Uhr
Goto Top
Hallo,

Oder ist es ein versuch den Herren von Linux zu überzeugen?

Nein

Das der TO für seinen Windows Server ein Sicherheitsprogramm sucht?

Spricht auch nix dagegen.

ich muss zugeben ich habe auch nicht gesehen das er oben einen Windows Server erwähnt hatte...
Ich dachte hier sollte mal wieder Windows gebashed werden weil es so furchtbar unsicher ist....

Grüße und niy für Ungut
SarekHL
SarekHL 09.02.2012 um 14:24:42 Uhr
Goto Top
Hallo,

ich arbeite als Administrator in einer Schule und versuche mal, zu erläutern, wie wir bei uns arbeiten. Ich fange mal mit Punkt 2 an:

2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf
Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.

Dafür haben wir bei uns einen ProxyServer mit der Software Schulfilter Plus von Time for Kids. Das ist eine sehr gut steuerbare Filtersoftware, man kann einzelne Seiten, ganze Themenbereiche oder auch bestimmte Dateitypen sperren oder freigeben. Die Lehrer haben darüberhinaus die Möglichkeit, Lernboxen für ihre Schüler zu erstellen, so daß man für bestimmte Klassen auch mal ein eigentlich gesperrtes Thema freigeben kann, wenn das gerade Thema einer Recherche sein soll. Damit man das sinnvoll einsetzen kann, sollte es aber eine zentrale Authentifizierung (Domäne) geben und jeder Schüler sollte seine eigenen Anmeldedaten haben.

Schulfilter Pro kostet im Jahr 145 Euro. Es gibt auch den Schulrouter Plus, da ist die Hardware für den Proxyserver gleich mit dabei.


1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler
diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.

3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die
Schüler nur die Programme starten können, die man erlaubt.

Für diesen Zweck verwenden wir INIS von RDT Datentechnik. Die Möglichkeiten sind vielfältig, angefangen davon, daß der Lehrer die Schüleraktivitäten im Blick behält über Sperrung und Freigabe von Druckern und Internetzugang, die Freigabe bestimmter Anwendungen bis hin zum sogenannten Klausurmodus, der in etwa das tut, was Du unter Punkt 1 nennst.

Auch für INIS macht es Sinn, wenn die Schüler zentral über eine Domäne verwaltet werden und jeder seine eigenen Anmeldedaten hat. Die Pflege dieser Anmeldedaten kann dann aber sogar über INIS abgewickelt werden.


4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.

Zu INIS gehört das Programm HDGUARD dazu, welches die Festplatten der Schülerrechner bei jedem Neustart wieder in einen definierten Ausgangszustand zurückversetzen. Dadurch sparen wir uns auf den Clients das Internet-Security-Programm.
alexdroid
alexdroid 09.02.2012 um 15:02:53 Uhr
Goto Top
Hallo,
schau dir doch mal den "Virenscanner" von trendmicro an.
mit könntest du schonmal einen großen Teil deiner Anforderungen erfüllen.
Erstens es ist ein Virenscanner, zweitens er besitzt einen URL-Blocker, drittens man kann die USB-Ports verbieten, Anti-Spyware, Ausbruchsschutz, Web Reputation, Verhaltensüberwachung, Netzwerkviren, Gerätesteuerung......... der kann einiges. Zudem kann man einstellen, dass man per email beachrichtigt wird sobald etwas außergewöhnliches vor sich geht. (Wann das Programm eine Mail schickt ist Einstellungssache).
Außerdem werden die Websiteverstöße je Rechner aufgezeichnet und können als CSV exportiert werden.
<-- Lösungsansatz für 2 & 4

Zu 1&2 :
dies kann man leicht über windows Freigabe & Sicherheitsoptionen erledigen.

Hoffe ich kann dir helfen.
mfg alex
Lousek
Lousek 09.02.2012 um 15:06:33 Uhr
Goto Top
Sali

Dann werfe ich als Alternative zum Trendmicro-AV auch noch den Symantec Endpoint Protection ins Rennen. Der kann das gleiche wie alex-1337 für den Trendmicro aufgeführt hat.

Gruss
lousek
nikoatit
nikoatit 09.02.2012 um 15:49:36 Uhr
Goto Top
Jetzt könnte man hier jeden größeren AV-Hersteller mit einer Endpoint-Protection-Lösung heranziehen, aber glaube nicht das er dadurch schlauer wird face-wink
dog
dog 09.02.2012 um 21:24:56 Uhr
Goto Top
Ihr braucht unbedingt ein Systemhaus, welches den IST-Zustand genau erfasst und eine SOLL-Konzept ausarbeitet.
Da ich damit mein täglich Brot verdiene...Darf ich fragen um welchen Großraum bzw. welche Stadt es sich handelt?

Ihr arbeitet für Schulen kostenlos?
Das finde ich sehr lobenswert!
JensN8
JensN8 12.02.2012 um 10:22:01 Uhr
Goto Top
Hallo tabociya,

ein IPcop würde euch in der Schule gut schützen... oder ein Router in dem die DNS-Einträge geändert werden können z.B. auf OpenDNS damit lassen sich ebenfalls gut Webseiten filtern.

jN8
Coreknabe
Coreknabe 17.02.2012 um 10:46:01 Uhr
Goto Top
Moin,

auch wenn der Ersteller des Threads sich nicht mehr meldet (vor Verzweiflung kollabiert?), kann ich mich nur den Vorrednern anschließen. Bei wenig eigenem KnowHow und solchen Anforderungen ist es eine Rechenaufgabe, was starke Nerven, Durchhaltevermögen und Lernfähigkeit kosten. Dieser Auflistung kostentechnisch einfach mal einen fähigen Dienstleister (der sicher nicht einfach zu finden ist) gegenüberstellen...

Was die Anforderung 1 angeht, haben wir das in unserer Schule schon umgesetzt, wie vermutet müssen für die Schüler erweiterte NTFS-Berechtigungen gesetzt werden:
Attribute lesen - VERWEIGERN, Erweiterte Attribute lesen - VERWEIGERN, Attribute schreiben - VERWEIGERN, Unterordner und Dateien löschen - VERWEIGERN, Löschen - VERWEIGERN. Alles andere belassen, wie es ist. Resultat: Die Schüler dürfen eine Datei 1x (!) in den Ordner KOPIEREN, dürfen Sie danach die Datei weder bearbeiten, noch ändern, noch löschen. "Speichern unter" funktioniert ebenfalls nicht und wird nur eine leere 0 Byte - Datei erzeugen! Einige unserer Studenten überfordert dieses Prinzip schon face-wink

Was die Kontrolle des Datenverkehrs angeht, halte ich das ebenfalls für rechtlich fragwürdig und ohne schriftliches Einverständnis von Schülern / Eltern illegal.

Insgesamt habe ich das Gefühl, dass hierfür ein Konzept von einem fähigen Dienstleister benötigt wird...