Die Veränderung des Schulnetzwerks
Um das Schulnetzwerk uneindringbar zu gestalten werden wir diverse Änderungen daran vornehmen. Darin sind sowohl Hardware, als auch Software Modifikationen eingeschlossen.
Als erstes werden wir Benutzerrechte vergeben. Die alte Methode, zwei verschiedene Benutzer(Admin, und Schüler) hat sich als unsicher erwiesen. Deshalb wird es nun 4 verschiedene Benutzer geben.
Normaler User(Schüler)
Lehrer
Admin
Superuser
Der normale User also die Schüler werden keine Speziellen Rechte haben. Sie dürfen den Computer benutzen, jedoch ist es ihnen untersagt eigene Software zu installieren bzw. Auszuführen.
Außerdem haben sie nur auf ihre persönliche Mappe Zugriff.
Die Lehrer hingegen haben auf das gesamte Netzwerk Zugriff. Ihnen ist es gestattet eigene Software zu installieren und auch auszuführen.
Die Rechte der Lehrer sind zwar weniger eingeschränkt, jedoch nicht gleichgestellt mit denen der Administratoren und Superuser. Die Superuser können auf das gesamte Schulnetzwerk zugreifen, Systemeinstellungen ändern und Programme installieren.
Zu guter Letzt kommen die Administratoren. Sie haben für alles Rechte, und der ausschlaggebende Unterschied zu den Superusern ist, dass sie auch Rechte vergeben oder ändern können.
Die Computer:
Am meisten werden wir im Informatiksaal verändern, jedoch werden die Computer in den anderen Räumen wie zB. Dem Physiksaal, Biologiesaal, Bibliothek nicht außer Acht gelassen.
Im Informatikraum werden wir aus allen Schülercomputern das CD und USB Laufwerk entfernen. Diese Maßnahme mag zwar etwas drastisch klingen ist jedoch unentbehrlich um das Schulsystem so sicher wie möglich zu machen.
Mit einer CD oder einem USB-stick kann man sehr viel Schaden anrichten. Die Schüler installieren Programme, versuchen die Sicherheitsmaßnahmen zu umgehen und ähnliches.
Durch diese Maßnahme wird verhindert, dass die Schüler Viren von zu Hause aus auf den Computer übertragen.
Nur von Lehrern genehmigte Daten werden sich auf den Computern befinden.
Was ist aber wenn ein Lehrer verordnet Daten aus dem Schulnetzwerk Runterzuladen welche für den Unterricht notwendig sind? Beispiel Herr Smetana, der mit Skripten arbeitet. Ganz einfach, dafür gibt es den "Torcomputer". Ein Computer von welchem die CD und USB Laufwerke nicht entfernt worden sind und welcher sich nur mit einer Lehrergenehmigung einschalten lässt. Der Schüler muss sagen was er auf den USB Stick laden möchte und sobald der Lehrer sein Passwort eingegeben hat kann man mit diesem Computer auch als Schüler auf die Daten des Schulnetzwerks zugreifen. Der Computer wird 3 Cd Laufwerke und 2 voneinander unabhängige Antivirenprogramme haben. Deswegen zwei, weil wenn einer überlistet werden würde , wäre er dem Virus schutzlos ausgeliefert.
Wir machen das Schulsystem nicht nur sicherer sondern auch billiger. Wie ist das möglich? Ganz einfach. Durch den USB und CD verbot können keine Viren auf den Computer gelangen und das hat zur Folge dass wir auf den Schülercomputern keinen Virenschutz mehr benötigen. Die restlichen Viren, welche man über das Internet einfangen könnte werden durch eine weitere Sicherheitsmaßnahme blockiert. Darauf werden wir aber später(im Internet Abschnitt) zurückkommen.
Auf unseren Heimcomputern haben wir versucht in einen so modifizierten Pc einzudringen. Mit einer speziellen Software ist es uns gelungen das Passwort zu knacken. Dieses Problem haben wir jedoch schnell gelöst mit einem BIOS Passwort. Dadurch kann man das Programm nicht Booten und ein eindringen gestaltet sich als unmöglich.
Desweiteren werden wir eine spezielle Überwachungssoftware installieren, welche es uns gestattet die Schülercomputer zu überwachen. Das heißt, dass die Informatiklehrerin alles sieht was die Schüler während der Stunde machen.
Wenn Sie zu. den Verdacht hat, dass ein Schüler nicht mitmacht kann sie auf ihren Bildschirm schauen und überprüfen ob ihr verdacht berechtigt ist.
Dafür wird es einen Überwachungscomputer geben welcher neben der Informatiklehrerin platziert sein wird.
Die Computer in dem Biologiesaal und in der Bibliothek werden mit einem BIOS Passwort gesichert und nur die Lehrer haben darauf zugriff.
Internet:
Wir werden einen WIFI Router installieren und dieser wird den Bereich vom Informatiksaal bis zum Buffet mit Internet versorgen.
Nicht jede Schule hat ein eigenes Wiki Netzwerk doch wenn es so ist dann ist es etwas besonderes. Das gehört zu einer Modernen Schule dazu.
Es wurde behauptet dass das nicht sicher sei, doch dem ist nicht so. Damit wir die Sicherheit des WIFI Netzwerks gewährleisten können, werden wir auf ihre Sicherheit geprüfte Sicherheitsvorkehrungen treffen.
Der wichtigste Teil ist das Passwort. Wir werden eine sehr sichere WPA Verschlüsselung verwenden. Untersuchungen haben ergeben dass ein Hacker 624 Jahre brauchen würde um so ein Passwort zu knacken. (Quelle:www.wbs-law.de)
Eine weitere Sicherheitsvorkehrung ist das Verstecken der SSID, dadurch sieht man nicht dass ein WIFI Netzwerk vorhanden ist nur wenn man den Namen kennt.
Das ist zwar schon ganz sicher aber um das Ganze noch sicherer zu gestalten haben wir eine weite Vorkehrung getroffen.
pfSense
pfSense ist eine Software die es uns ermöglicht das Internet noch sicherer zu machen durch ein Timing System, eine spezielle Firewall und verschiedene Filter.
Den Wifi Zugang könnten die Schüler ausnutzen um während den Stunden Facebook zu schauen oder andere Sachen welche ihre Aufmerksamkeit ablenken. Natürlich haben wir das auch mit einbezogen und sind zum Schluss gekommen das wir ein Timing System einbauen. Dadurch können die Schüler während der Stunde nicht auf das Netzwerk zugreifen. In der Pause wird es jedoch wieder freigeschaltet. Nach einer einmaligen Einstellung funktioniert alles voll automatisch.
Selbst wenn das Netzwerk eingeschaltet ist sind die Sicherheitsmaßnahmen nicht vernachlässigt. So genannte Blacklists ermöglichen es uns nicht jugendfreie und mit illegalem Inhalt versehene Seiten zu blockieren.
Das alles funktioniert genauso mit den Schülercomputern im Informatikraum. Die Lehrercomputer sind natürlich davon ausgeschlossen.
Zu guter Letzt kommt noch eine Software welche wir auf allen Computern in dem Informatiksaal installieren werden. Die so genannte "KGB" ermöglicht uns das überwachen der Computer in Form von Fehlerberichten und Systemanalysen.
Dadurch können wir sofort erkennen wodurch ein Fehler verursacht worden ist, und gegebenenfalls die nötigen Schritte zur Reparatur einleiten.