bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Die schwarzen Bretter

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] Die schwarzen Bretter
From: "M.Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Fri, 27 Feb 2015 13:37:53 +0100
Hallo,

die schwarzen Bretter der Firma DSB2 
hatten ein Einzug schon seit vielen Jahren zur Schule gefunden…
Ich habe seit dem Einzug der schwarzen Bretter schon einige Schreiben von 
Telekom

mit dem Betreff.: ID-Abuse xxxxxxxxx  bekommen.
Deshalb hatte ich darüber auf der DIDACTA mit einem Vertreter der Firma DSB2
gesprochen.
Ich beschreibe darunter kurz, wie die schwarzen Bretter nach der Auskunft 
funktionieren sollten. 
Hier unten ist Virus oder Viren  ein Oberbegriff für alle Sicherheits-Gefahren
(Ungeziefer).
1.      Das System (Windows XP oder 7) wurde von der Firma DSB2 installiert.
2.      Die notwendigen Programme für Schule wurden auch dort von der Firma 
installiert.
3.      Es wurde das Gerät mit einem Wächterprogramm gesichert.
4.      Es finden ab und zu auf den Geräten Updates von dem Programm für 
Schulen.
5.      Es werden die Verzeichnisse und nur die nicht von Wächterprogramm
geschützt 
(eine Lücke für Viren), wo sich die Installation von den Schulprogrammen 
befindet.


Ich hatte die Firma auf folgende Sicherheitsprobleme hingewiesen:
1.      Es können somit (Wächterprogramm) keine zuverlässigen Sicherheitsupdates
vom System gemacht werden.
2.      Sind die automatischen Updates im System aktiviert, dann finden sie zwar
nach jedem Start vom System statt, 
was aber z.B. nach einem Jahr mit einem Download vom fast 1 GB an Daten 
tagtäglich
verbunden wäre. 
3.      Das System muss, nach fast jedem Update des Systems, neu starten, damit
die Updates richtig arbeiten können. 
Das ist hier nicht möglich, da Wächterpopgramm verhindert das.
4.      Es ist kein Viruserkennungsprogramm auf dem System vorhanden.
5.      Wäre so ein Programm installiert, hätte es der oben erwähnten von mir
Zuständen (Wächterprogramm) wegen, 
nicht funktionieren können.
6.      Würde ein schwarzes Brett mit Viren infiziert, haben wir keine 
Möglichkeit
sie los zu werden, 
da das Gerät mit Wächterprogramm gesichert ist zu dem wir kein Zugang haben.
7.      Fand ein Virus ein Weg zum schanzen Brett, dann kann er den Weg immer
wieder finden. 
Somit könnte der PC unmittelbar nach dem Neustart Virenfrei sein
(Wächterprogramm), 
aber schon nach einigen Minuten danach könnte das Gerät (System) wieder 
infiziert
sein.

Diese Geräte haben keine Netzwerkkarten die das PXE- Protokoll  (Preboot 
Execution Environment  
http://de.wikipedia.org/wiki/Preboot_Execution_Environment)
unterstützen würden 
und lassen sich somit nicht vom Server aus mit  Imagedatei rücksetzten.

Ich hatte vor dem Kauf der Geräte auf die Gefahren hingewiesen und wollte ich 
sie 
nicht im Schulnetzwerk haben, aber damals wusste ich nicht, dass die Gefahren 
so 
massiv sind.

Die Firma DSB2 liefert keine Gute Arbeit, wenn es um das Konzept der Sicherheit 
der schwarzen Bretter geht.

Damit wir keine Warnungen von Telekom mehr bekommen, mindesten für 
Schulcomputernetzwerke, sind einige Sicherheits-Richtlinien zu beachten.

Wir müssen unbedingt diese Geräte von Schulnetzwerken physikalisch fern halten 
(ein neuer Internetanschluss ist dafür notwendig), 
genau so, wie z.B. mit Landesnetzwerk umgegangen war.
Im Schulnetzwerken darf kein fremdes Gerät stehen, 
das von uns nicht installiert wurde. 
Es sollten in Schultzwerken nur Geräte stehen lassen, 
über die nur wir die volle Kontrolle haben 
oder wir dürften mindestens Virus Erkennungssoftware dauerhaft darauf
installieren.

Viele Grüße
Mirek


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 27.02.2015