Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
27.02.2020, 23:51:36

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 23513
  • Letzte: stefan555
Statistiken
  • Beiträge insgesamt: 642951
  • Themen insgesamt: 52096
  • Heute online: 765
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Sicherheits-Lösung für Hort(Schul)-Rechner  (Gelesen 1578 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #15 am: 08.01.2020, 22:21:06 »
Man kann auch alles tot reden. Das Projekte, Ideen, Erfindungen usw. sofort im Keim erstickt werden und niemend auch nur irgendwie mehr Bock hat irgendwas zu versuchen.
Ein Risiko wird es immer geben, dass wird man nie zu 100% ausschließen können.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #16 am: 08.01.2020, 22:41:35 »
Man kann auch alles tot reden. Das Projekte, Ideen, Erfindungen usw. sofort im Keim erstickt werden und niemend auch nur irgendwie mehr Bock hat irgendwas zu versuchen.

Die primäre Forderung aus #1....
Nun das eigentliche Problem:
Der IT-ler hat Bedenken, dass wir uns durch diesen Rechner angreifbar machen könnten und sensible Daten nach außen Dringen könnten.
::::
für die Kollegen ein Konto mit Verschlüsselten Datenträger damit etwaige Dokumente sicher sind.
...blendest Du einfach aus, oder? Entweder ist Sicherheit wichtig oder sie ist unwichtig. Wenn sie unwichtig ist, soll er es einfach wie beschrieben machen. Aber das  hat nix mit tot reden zu tun, sondern das sind schlicht und einfach Hinweise über das, was u.a. notwendig ist, um diese Anforderungen aus #1 zu erfüllen. Wenn er dann die Anforderungen beliebig reduziert, damit die Umsetzung zu den verminderten Sicherheitsansprüchen passt, kann man kaum vorhersehen.

Oder bist Du vielleicht sogar der Meinung, man könne einfach "Hurra" zur Idee sagen und behaupten, allein wegen Mint ist der Datenschutz in vollem Umfang garantiert? Das halte ich jedenfalls für hochgradig unseriös.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #17 am: 08.01.2020, 22:49:34 »
Man kann jedes Risiko so lange klein reden, bis es keines mehr ist. Man kann die Bedeutung von Daten so lange entwerten, bis sie bedeutungslos sind. Und wenn Deine Entscheidung schon vorher feststand, hättest Du doch gar nicht mehr fragen müssen.... also, einfach mal machen, nimm Mint für Dein Projekt und alles ist gut.

Das "sicher" dazu nicht passt (insbesondere wenns auch um Fotos anderer Kids mit dem Handy gehen könnte)  und anscheinend nur 'ne Phrase ist, kann man einfach wegdenken....

Das Level der Daten ist für mich entscheidend. Ich will auf dem System keine Daten der Kinder wie Adressen, Konto der Eltern usw haben, das sind Dinge für die die Leitung zuständig sind. Mein Grundgedanke warum ich hier gefragt habe, war ob ihr weitere Ideen habt wie ich das Projekt sinnvoll weiter treiben kann. Dass die DSGVO es diesen Bereich nicht einfach macht, erlebe ich oft genug in meinem Beruflichen Alltag, aber anstatt zu hören was nicht geht, wollte ich positiv herangehen und die Möglichkeiten sehen die es bietet.

vnt

  • *
Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #18 am: 08.01.2020, 22:59:16 »
Hallo,
möglicherweise könntest Du dem IT-ler die Sorgen mit folgenden Maßnahmen weitestgehend nehmen:
  • Linux Betriebssystem, z.B. Linux Mint 19.3 64-Bit
  • administratives Konto mit starkem, nur Dir bekannten Passwort anlegen und nur das, was an Software benötigt wird installieren (Wine gehört definitiv nicht dazu!!!), sowie nicht benötigte vorinstallierte Software deinstallieren (insbesondere Mono!, FlashPlayer). Zusätzlich die USB-Ports und ggf. Bluetooth deaktivieren und in den Rechner auch kein optisches Laufwerk einbauen. Wie bereits von einem Vorredner vorgeschlagen, BIOS mit starkem, nur Dir bekannten Passwort sichern und das Booten von anderen Laufwerken unterbinden.
  • System immer aktuell halten! - entweder automatisch oder manuell durch Dich; ersteres ist zwar bequemer aber möglicherweise auch weniger sicher!
  • für die Kinder ein Benutzerkonto mit soweit wie möglich eingeschränkten Rechten mit einem einfachen, leicht zu merkenden Passwort
  • Keine Nutzung des PCs für administrative Zwecke! ... das wäre dann Sache des Personals sich an eine entsprechende Dienstanweisung zu halten!
  • Netzwerkzugang via Gastnetz (separates Subnetz, Blockieren von nicht notwendigen Protokollen und Ports) realisieren und Kommunikation mit anderen Geräten im selben Netzwerk unterbinden. In Firefox einen effizienten Werbeblocker, z.B. uBlock Origin, installieren und weitreichende Filter einrichten!

Der letzte Punkt, die strikte Trennung vom Hausnetzwerk, ist meines Erachtens von entscheidender Bedeutung, da im Fall der Fälle nur so eine Gefährdung des Hausnetzwerks ausgeschlossen werden kann!
Maßnahmen hinsichtlich der Kinder- und Jugendschutzaspekte sind zusätzlich separat zu prüfen und zu ergreifen!

Bei Umsetzung der obigen Vorschläge wirst Du Dir möglicherweise aber das Genöle der Anwender anhören müssen, dass dieses und jenes nicht funktioniert ... dafür ist der PC aber sicher und gefährdet das Hausnetzwerk nicht; also einfach die Ohren auf "Durchzug" stellen  ;D

Gruß,
vnt


Nachtrag:
Linux (Mint) ist meines Erachtens eine gute Grundlage für ein sicheres System ... Du solltest Patchpanels Warnung aber unbedingt beachten: nur weil es Linux ist, ist das System nicht automatisch sicher! ... da bin ich mit ihm absolut einer Meinung!
Strikte Trennung vom Hausnetzwerk, ein starkes Administrator-Passwort und restriktive Handhabung hinsichtlich der installierten Software!
« Letzte Änderung: 08.01.2020, 23:26:39 von vnt »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #19 am: 08.01.2020, 23:25:30 »
Danke für deinen Post, das sind Punkte die ich vorbringen kann. Und besonders der Punkt, dass man möglichst unterbindet, dass die Kids heimlich ihre Geräte wie Smartphone anschließen find ich gut, daran habe ich im ersten Moment nicht gedacht. Das wäre eine wahrscheinlichere Schadquelle als ein Hackversuch durch ominöser Eltern.

Ebenfalls Nachtrag:

Das mir Beschwerden kommen werden, warum kein Fortnite auf den PC gibt und warum einfach bestimmte Inhalte gesperrt sind, da habe ich bereits Erfahrung. Ich möchte die Kinder sowieso nicht unbeaufsichtigt irgendwas im Netz machen lassen, dass finde ich unverantwortlich. Und wenn ich hier jetzt schildern würde, wie das Netzwerk bisher bei uns aussieht, würde Patchpanel glaube ich einen Zusammenbruch kriegen, weil das verstößt gegen alle Regeln des gesunden Umganges der Sicherheit. Da möchte ich wenigstens einen sinnvollen Beitrag leisten.

Ich danke euch für eure konstruktiven Kommentare und würde diesen Thread zwar nicht als gelöst bezeichnen aber als sehr hilfreich.
« Letzte Änderung: 09.01.2020, 10:00:29 von CoraxX »

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #20 am: 09.01.2020, 10:53:48 »
...würde Patchpanel glaube ich einen Zusammenbruch kriegen, weil das verstößt gegen alle Regeln des gesunden Umganges der Sicherheit.

Keine Sorge, krieg ich nicht... denn das ist nach meiner eher zynischen Schätzung der Normalzustand für 98% aller PCs. Ich bin da ganz entspannt.... ich sag halt nur meine Meinung zum Thema, wenn ich fachlich was dazu beitragen kann. Aber ich habe noch was anderes....

Ich möchte noch mal kurz darauf zurückkommen, was ich weiter oben schon gesagt habe…. und zwar was ursächlich in Deinem Interesse ist. Im Moment sehe ich eher nur den Fokus auf sportlichen Ehrgeiz und den Wunsch, etwas Gutes für die Kinder zu tun. Beides finde ich prinzipiell klasse. Aber da gibt‘s noch was, was Du nicht ignorieren darfst.

Und zwar den konkreten Schutz Deiner selbst. Dazu eine kurze Erzählung, was ich vor Weihnachten im überregionalen Teil unserer Zeitung aus einer weiter entfernten Nachbarstadt gelesen habe. Es ging dabei um ein schulpflichtiges minderjähriges Kind, welches durch einen erwachsenen Kunden beim Ladendiebstahl beobachtet wurde. Dieser Kunde (ein Mann) hat das Kind beim Verlassen des Geschäfts festgehalten und die Polizei verständigt. Für jeden klar denkenden Menschen war alles so, wie es sein muss ….  war‘s aber nicht…. was mich im weiteren Verlauf geradezu fassungslos zurückgelassen hat.

Der Mann  hat jetzt eine Vorladung zur Anhörung bei der Polizei bekommen, weil die Eltern des Kindes Strafanzeige wegen Körperverletzung gestellt haben. Das, was Du an der Schule für die Kinder vorhast, ist völlig ok, aber Du solltest Dir Sorgen um deren Eltern machen, wenn die auf einmal auf die Idee kommen, dass das Persönlichkeitsrecht des Kindes aufgrund unerlaubter Veröffentlichung von diesem PC verletzt wurde.

Ich kann mich hier außerdem an einen Sportverein erinnern, wo einige Eltern mit großem Theater verboten haben, dass der Sportverein mit Spieler-Namen versehende Mannschafts-Fotos auf Facebook veröffentlicht hat. Mein Rat, hole Dir auf jeden Fall eine Erlaubnis der Eltern ein, wenn die Kinder dort eigene Dateien ablegen dürfen.


Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #21 am: 09.01.2020, 10:58:24 »
Wie jetzt? Muss man zum Öffnen des fremden Home kein Passwort eingeben?

Soweit ich das von Mint Cinnamon (18.3)  kenne: Nein! Jeder hat lesenden Zugriff auf des anderen home.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #22 am: 09.01.2020, 11:22:25 »
Weiß ich. Es ging um ein verschlüsseltes Home!

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #23 am: 09.01.2020, 16:16:28 »
Jeder hat lesenden Zugriff auf des anderen home.
Das ist nur die Voreinstellung, die sich ändern lässt.
(Eigenschaften > Zuriffsrechte oder "chmod" im Terminal)

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #24 am: 10.01.2020, 00:30:01 »
@CoraxX

Ich würde an deiner Stelle vielleicht noch einmal mit Abstand auf das Thema blicken und nicht zuerst nach technischen Lösungen für nicht so klare Risiken suchen. Ich bin auch kein Jurist, deswegen würde ich auf Transparenz gegenüber allen Beteiligten setzen.
M.E. müsstest Du einmal niederschreiben, was dein Vorhaben überhaupt umfasst und was genau nicht. Was sind die Ziele, welche Zwecke verfolgt das Vorhaben Hort PC? Wer sind die Nutzer und wie viele? Ich z.B. habe keine Ahnung, welche Altersgruppen die Gruppe Hort Kinder umfasst. Welche Aktivitäten plant ihr auf dem Hort PC? Wie und was soll damit gearbeitet werden? Wie werden diese Arbeiten beispielhaft erledigt? Daraus ergeben sich z.B. benötige Software und welche Daten ggf. anfallen und welche benötigt werden. Darauf kann man auch erste Risiken benennen und zugehörige Maßnahmen entwickeln und den Risiken entgegensetzen. (Wofür benötigen Mitarbeiter überhaupt eigene verschlüsselte Home Ordner? Genügt hier eine Arbeitsanweisung, die die Ablage personenbezogener Daten verbietet? Oder wird die Ablage nicht sowieso nur temporär für die Sitzung angelegt? Wofür benötigen die Kinder Konten, wenn schließlich doch nur unter Aufsicht / Aufsichtskonto gearbeitet wird? Wird der PC vielleicht vom Mitarbeiter außerhalb der beaufsichtigten Arbeit weggeschlossen? Wieso muss ich den Zugriff auf USB Ports unterbinden und nicht das unerlaubte Öffnen des Gehäuses? U.s.w.)
Darauf können dann auch Hort Betreiber, IT-Verantwortliche, Erziehungsberechtigte und Mitarbeiter reagieren, weitere Interessen, Anforderungen und Risiken benennen und vielleicht auch Einverständnis erklären.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #25 am: 10.01.2020, 00:41:56 »
...mit den Kindern ein Projekt zu starten...
Welches denn? Ohne Ziel kein Plan. Ohne Plan ist schwerlich eine Aussage zu den von Dir angeführten Fragen/Bedenken möglich.

Zitat
...habt ihr vielleicht noch Vorschläge?
Wenn Du möchtest gern per PN. Ich führe selbst entsprechende Projekte an Schule und Hort durch.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #26 am: 10.01.2020, 15:09:12 »
Ganz so pessimistisch sehe ich es nicht.
@CoraxX: Sammelt doch erstmal zusammen, was die Kinder an dem Rechner tun sollen / dürfen. Danach gehend wird auch nur das Nötigste an Software installiert und das bereits Installierte ausgemistet.

Betrieb unter Aufsicht ist nett, dennoch: schaut euch nach Behördenhardware um, da gibt es nette PC-Gehäuse, die abschließbar (und zum Anhängen) sind.
Ich würde aber dennoch getrennte Rechner verwenden, einen für die Kinder, einen für die Mitarbeiter, der auch für die Kinder unzugänglich angeordnet ist (man ist schnell beim Paßworteingeben gefilmt).

Tinnef (Gesichtsbuch, Instagram, Twitter, ...) sperren sollte klar sein.

Schlußendlich, laßt euch von eurer Rechtsabteilung ein Schreiben machen, was die (Helikopter-)Eltern beim nächsten Elternabend zur Unterzeichnung bekommen, daß ihre Zöglinge an den Rechner / ins Netz dürfen. Keine Unterschrift - kein Computer.

Wenn man sehen will, wie es nicht gemacht wird, dann einfach bei Heise nach "Coburg" suchen.

Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #27 am: 10.01.2020, 20:40:01 »
Ich erinnere mich das wir in den Rechnerräumen im Studium immer Rechner hatten, die im sogenannten Kioskmodus liefen.

In diesem Modus kann ähnlich wie mit einer Live-CD gearbeitet werden und wenn der PC heruntergefahren wird, sind alle Daten der letzten Sitzung weg.

Die Rechner im Studium waren hierfür mit einer speziellen Hardware ausgestattet. Für Windows gabs oder gibt es Softwarelösungen. HD-Guard zB.

So etwas würde mich auch mal für linux insteressieren.

Ich hab schon mal probiert eine Linux-ISO selber zu bauen und sie anschließend zu starten(USB/VM).
Ist aber sehr aufwendig und mir fehlt die Zeit und beim starten einer reinen ISO muss man die Standardeinstellungen immer wieder neu setzen.


Hat jemand irgendwelche Erfahrungen?



Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #28 am: 10.01.2020, 20:48:41 »
Zum Thema Datentrennung:

Ich arbeite schon sehr lange mit einem USB-Stick auf dem Linux installiert ist. Und hatte bisweilen wenig Probleme. Ich kann sogar ganze Festplatten über USB starten.

Ich habe es bisweilen erst einmal geschafft windows von USB zu starten (war eher zufall), aber bei Linux ging das eigentlich immer ganz flott. Ich kann den Stick auch an verschiedenen PCs untereinander betreiben und das OS ist dabei vollständig verschlüsselt.

Man sollte nur darauf achten das der Stick nicht zu langsam ist. Also 100-130MB/s und mindestens USB 2.0 zahlt sich aus. 

Ich wünsch mir schon sehr lange eine derartige Lösung von Microsoft, um dem ganzen Ärger mit grub und der Neueinrichtung von Windows aus dem weg zu gehen, aber solange das nicht ist oder nur wieder mit sehr viel Aufwand und hunderten von ominösen Kleinprogammen, dessen Herrkunft schleierhaft ist, verbunden ist, kommt Windows in die VM oder bleibt als Zweitrechner unterm Tisch.
« Letzte Änderung: 11.01.2020, 11:42:06 von vodiFlase »

vnt

  • *
Re: Sicherheits-Lösung für Hort(Schul)-Rechner
« Antwort #29 am: 10.01.2020, 23:31:43 »
Die weiter oben vorgeschlagene Variante eines Kioskmodus halte ich auch für sehr sinnvoll, mindestens den Browser betreffend!

Die Speicherung von Chronik, Passwörtern, Formulareingaben und das Neuanlegen von Lesezeichen solltest Du meines Erachtens unbedingt unterbinden ... möglicherweise könnte man das beim Firefox unter Linux realisieren indem man nach der einmaligen Einrichtung den Besitzer des Profilordners auf den Administrator ändert und den anderen Benutzern nur Leserechte einräumt ... müsste man mal ausprobieren, wie Firefox damit umgeht.

Torrent und Fileupload sind natürlich auch zu unterbinden ...

... und wie auch schon von einem Vorredner vorgeschlagen solltest Du unbedingt eine schriftliche Einverständniserklärung der Eltern betreffend die Nutzung des PCs vorliegen haben und zudem betreffend den Ausschluss möglicher Haftungsrisiken auf Deiner Seite Eure Rechtsabteilung mit ins Boot holen.

Irgendwie ist es schon bitter, was bei solch einem mit den besten Absichten überlegten Vorhaben alles zu bedenken ist, damit das Projekt am Ende für eine selbst nicht zum Fallstrick wird. Schade, aber so ist es in der heutigen Zeit wohl.