Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
27.02.2020, 23:47:57

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 23513
  • Letzte: stefan555
Statistiken
  • Beiträge insgesamt: 642951
  • Themen insgesamt: 52096
  • Heute online: 765
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Sicherheits-Lösung für Hort(Schul)-Rechner  (Gelesen 1577 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Sicherheits-Lösung für Hort(Schul)-Rechner
« am: 08.01.2020, 18:35:39 »
Moin,

ich arbeite in einem kleinen Hort auf dem Dorf und da wir keinen PC haben aber einen mehr oder weniger funktionierenden Internetanschluss, habe ich beschlossen mit den Kindern ein Projekt zu starten und diesem Umstand zu beheben.
Darum habe ich per Aufruf brauchbare Hardware sammeln können um einen entsprechenden Desktop auf zu bauen. Natürlich darf man nichts richtig anfangen solange man nicht das okay von oben hat. Leiter der Einrichtung sagt begeistert ja, IT-ler kriegt dagegen einen Herzinfarkt als er von meinem Vorhaben erfährt.

Nun das eigentliche Problem:
Der IT-ler hat Bedenken, dass wir uns durch diesen Rechner angreifbar machen könnten und sensible Daten nach außen Dringen könnten.
Diese Sorge möchte ich ihm gerne nehmen, darum mein Plan:
Das System natürlich mit Mint aufsetzen, Admin-Konto einrichten, für die Kinder ein eingeschränktes Konto und entsprechende Filter damit die im Web keinen Mist bauen, für die Kollegen ein Konto mit Verschlüsselten Datenträger damit etwaige Dokumente sicher sind.

Was haltet ihr von meiner Idee, habt ihr vielleicht noch Vorschläge?

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #1 am: 08.01.2020, 18:39:36 »
Der IT-ler hat Bedenken
Warum richtet er den PC dann nicht gleich mit dir gemeinsam ein? ;)
Oder er gibt dir zumindest Einrichtungsvorgaben bez. der Einstellungen.

Durch Linux seid ihr vor Malware schon mal recht sicher, und für die Erwachsenen ein verschlüsseltes Home schützt vor neugierigen Blicken anderer Nutzer. Ist doch schon mal ne gute Basis!

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #2 am: 08.01.2020, 18:43:37 »
Warum richtet er den PC dann nicht gleich mit dir gemeinsam ein? ;)

Weil, wie so oft, der IT-ler alleine für viel zu viele Arbeitsplätze zuständig ist und keinerlei Budget und Zeit hat. Ich würde es begrüßen aber er kann am Ende nicht viel mehr machen als ja oder nein sagen. Wenn ich warte, bis er Zeit dafür hat, sind Monate vergangen, besonders jetzt weil von der Verwaltung verpennt wurde, dass diesen Monat bekanntermaßen der Win7 Support eingestellt wird.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #3 am: 08.01.2020, 18:48:40 »
Ja, das Übliche..... ::)

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #4 am: 08.01.2020, 18:53:59 »
Was haltet ihr von meiner Idee, habt ihr vielleicht noch Vorschläge?
Angestellten/Mitarbeiter-PC vom Kinder-PC strikt getrennt halten.
Allein die Vorstellung, das Daten des Horts, von welcher Person auch immer, Angestellte/Mitarbeiter/Personal und Kinder auf einem System liegen, an dem dann die Kinder rumspielen können, lässt mir die Haare zu Berge stehen. :-)

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #5 am: 08.01.2020, 19:05:36 »
Der IT-ler hat Bedenken, dass wir uns durch diesen Rechner angreifbar machen könnten und sensible Daten nach außen Dringen könnten.
Der IT-ler hat Recht.... und Du solltest das beherzigen. Auf einem solchen System haben sensible Daten definitiv nichts verloren.

Zitat
Diese Sorge möchte ich ihm gerne nehmen, darum mein Plan: Das System natürlich mit Mint aufsetzen, ...
Genau das wäre jedenfalls die Grundlage meiner Sorgen und ich würde dem als Verantwortlicher für IT nur zustimmen, wenn ich speziell dafür nicht verantwortlich gemacht werden kann.

Zitat
Was haltet ihr von meiner Idee, habt ihr vielleicht noch Vorschläge?
Erstens, gar nichts, zweitens, ein sicheres Betriebssystem installieren ... also nicht eins, bei dem man quasi standardmäßig keinen Überblick über die Anzahl von Exploits hat.  Meines Erachtens tust Du Dir dann damit keinen Gefallen, wenn sich Personen in ihrer digitalen Selbstbestimmung oder dem Datenschutz tangiert sehen könnten. Wenn das allerdings keinen interessiert, dann nur zu....

« Letzte Änderung: 08.01.2020, 19:10:35 von Patchpanel »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #6 am: 08.01.2020, 19:12:42 »
Der IT-ler hat Bedenken, dass wir uns durch diesen Rechner angreifbar machen könnten und sensible Daten nach außen Dringen könnten.
Der IT-ler hat Recht.... und Du solltest das beherzigen. Auf einem solchen System haben sensible Daten definitiv nichts verloren.

Zitat
Diese Sorge möchte ich ihm gerne nehmen, darum mein Plan: Das System natürlich mit Mint aufsetzen, ...
All das wäre jedenfalls die Grundlage meiner Sorgen und ich würde dem als Verantwortlicher für IT nur zustimmen, wenn ich speziell dafür nicht verantwortlich gemacht werden kann.

Zitat
Was haltet ihr von meiner Idee, habt ihr vielleicht noch Vorschläge?
Erstens, gar nichts, zweitens, ein sicheres Betriebssystem installieren ... also nicht eins, bei dem man quasi standardmäßig keinen Überblick über die Anzahl von Exploits hat.  Meines Erachtens tust Du Dir dann damit keinen Gefallen, wenn sich Personen in ihrer digitalen Selbstbestimmung oder dem Datenschutz tangiert sehen könnten. Wenn das allerdings keinen interessiert, dann nur zu....

Ich finde deine Ansicht, gut und vielleicht ist es ein Ansatz: Also für die Kollegen einen getrennten eigenen Desktop.  Aber was wäre deiner Meinung nach eine sichere Empfehlung an Betriebssystem?

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #7 am: 08.01.2020, 19:13:50 »
… und für die Erwachsenen ein verschlüsseltes Home schützt vor neugierigen Blicken anderer Nutzer.
Leider nicht mit den Standardeinstellungen! Da ist Nacharbeit nötig.

Außerdem ist ecryptfs immer noch buggy. Für ein Mehrbenutzersystem nicht so das Rosarote vom Ei. ;)

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #8 am: 08.01.2020, 19:26:31 »
Leider nicht mit den Standardeinstellungen!
Wie jetzt? Muss man zum Öffnen des fremden Home kein Passwort eingeben?

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #9 am: 08.01.2020, 19:33:52 »
Aber was wäre deiner Meinung nach eine sichere Empfehlung an Betriebssystem?

Mir fallen jetzt auf die Schnelle nur einige Kernpunkte ein:
- keine privilegierten User (also normale User können ihre beschränkten Rechte nicht verlassen (z.B. mit sudo))
- statische Netzwerkeinstellungen (also ohne Netzwerkmanager, DHCDP, avahi)
- re-mounts für /home, /tmp, /dev/shm (noexec)
- keine laufenden Dienste, wenn die nicht ausdrücklich benötigt werden
- keine automounts für externe devices
- keine Downloads aus dem Internet bzw. Internet-Zugang nur via Jail
- keine lokalen schutzwürdigen Daten
- Share-Mounts nur nach Anmeldung berechtigter Personen
- restriktive Paketfilter-Einstellungen

Das ist nur eine Anfangsmenge...habe nicht lange darüber nachgedacht.  Und ja, mit Mint kann man das mit entsprechender Sachkenntnis vermutlich auch machen, aber dann ist es kein Mint mehr und ich hätte auch kein Vertrauen mehr darin, weil eine solche Kastration komplett gegen die Intention von Mint gerichtet ist... soll heissen, Mint hat meiner Meinung nach eine völlig andere Zielsetzung... und zwar die des Heimuser-Desktop-PC-Anwenders.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #10 am: 08.01.2020, 19:43:12 »
[MOD: Fullquote entfernt. Bitte vermeide Fullquotes direkt darüber stehender Posts, danke.]

Nun sind die Punkte die du aufzählst ja schlüssig, aber ich frage mich in wie weit sie meine Kids und Kolleginnen betreffen. Da diese keine großen Erfahrungen in diesem Bereich haben. Die einzige Gefahr bestünde durch einen Angriff von außen.
« Letzte Änderung: 08.01.2020, 19:58:34 von toffifee »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #11 am: 08.01.2020, 20:01:56 »
Die einzige Gefahr bestünde durch einen Angriff von außen.
Nein, die Gefahr besteht an der Tastatur... ggf. sogar unberechtigt nach Feierabend. Von 'außen', also über das Schulnetzwerk und vom Internet, sollte der IT-ler am Router resp. Default-GW unterbunden haben.  Und das habe ich oben noch vergessen... boot von anderen Devices via UEFI/BIOS unterbinden, Firmware des Rechners mit Password schützen.
« Letzte Änderung: 08.01.2020, 20:06:15 von Patchpanel »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #12 am: 08.01.2020, 21:02:41 »
Die einzige Gefahr bestünde durch einen Angriff von außen.
Nein, die Gefahr besteht an der Tastatur... ggf. sogar unberechtigt nach Feierabend. Von 'außen', also über das Schulnetzwerk und vom Internet, sollte der IT-ler am Router resp. Default-GW unterbunden haben.  Und das habe ich oben noch vergessen... boot von anderen Devices via UEFI/BIOS unterbinden, Firmware des Rechners mit Password schützen.

Da frage ich mich eher, wer sollte sich an diesem System zu schaffen machen? Es handelt sich um einen PC in einem Hort. Die Kolleginnen sind bereits mit Excel überfordert. Die Kinder sind Kinder, die interessiert eher wie sie es schaffen FSK18-Inhalte bei Youtube zu bekommen. Und die Eltern? Nach Feierabend ist das Gebäude verschlossen und ich glaube, dass die Diebe sich mehr für den Wert der Hardware interessieren werden.
Mir geht es vorrangig darum ein funktionerendes System zu haben, an dem die Kinder Spaß haben ohne Mist zu bauen und Daten wie selbst erstellte Bilder und Videos sicher sind.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #13 am: 08.01.2020, 21:14:00 »
Man kann jedes Risiko so lange klein reden, bis es keines mehr ist. Man kann die Bedeutung von Daten so lange entwerten, bis sie bedeutungslos sind. Und wenn Deine Entscheidung schon vorher feststand, hättest Du doch gar nicht mehr fragen müssen.... also, einfach mal machen, nimm Mint für Dein Projekt und alles ist gut.

Das "sicher" dazu nicht passt (insbesondere wenns auch um Fotos anderer Kids mit dem Handy gehen könnte)  und anscheinend nur 'ne Phrase ist, kann man einfach wegdenken....
Zitat
...Daten wie selbst erstellte Bilder und Videos sicher sind.
« Letzte Änderung: 08.01.2020, 21:34:18 von Patchpanel »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #14 am: 08.01.2020, 22:15:52 »
... Ihr habet beide recht würde ich sagen. Sicherheit ist natürlich wichtig! Aber auf der anderen Seite ist das die nächst Generation und es kann bestimmt auch nicht schaden die Kinder mal mit Linux etwas vertraut zu machen.
Ich für meinen Teil hatte es im Nachhinein betrachtet toll gefunden, wenn ich eher mit Linux angefangen hätte.
Und wenn es dann gut läuft im Hort, dann gibt es einen Rechner für Zuhause.. wenn die Kinder Spaß daran haben..
Und abgesehen davon das hinter Linux eine ganze Philosophie steht, von der die Welt durchaus mehr gebrauchen könnte,
Ist es durchaus sinnvoll !
Ich finde die Idee deshalb TOP!