Klausurumgebung - Ergänzung Pflichtenheft
Alexander Dubielczyk
Alexander.Dubielczyk at gmx.de
Sat May 10 14:58:02 CEST 2003
Am Sam, 2003-05-10 um 14.14 schrieb Helmut Hullen:
Hallo Helmut,
da ich jetzt einfach mal vermute, dass Deine Antwort auf meine Mail für
die Liste gedacht war und Du - wie mir das vorher auch schon passiert
ist - nur auf die Konfiguration der Reply-To-Zeile des Listenservers
reingefallen bist, adressiere ich meine Antwort wieder öffentlich in die
Liste. Ich denke das ist im Interesse der Diskussion.
> > a) Man setzt managebare Switches ein, die es erlauben jeweils den
> > Server und eine Workstation in ein VLAN (virtual LAN) zu packen.
> > Damit ist nur eine Kommunikation Server<->Workstation, nicht aber
> > Workstation<->Workstation möglich. Vorteile: sicher, einfach.
> > Nachteile: recht teuer, keine Programme nutzbar, die
> > Peer-Funktionalitäten im Netz benötigen
>
> Blocken die IRC, E-Mail usw. ab?
Der von Dir gequotete Abschnitt stammt aus "Kommunikation zwischen den
Arbeitsplätzen". Vor diesem Hintergrund: Aber klar! VLANs unterbrechen
bei entsprechender Konfiguration jegliche Kommunikation auf einer sehr
weit unten liegenden Ebene.
> Verhindern die Zugriff auf den Schummelzettel im virtuellen Klo?
Wenn das Klo auf einem anderen Arbeitsplatz innerhalb des Raumes liegt
auch das :-)
> > b) Überwachung der Kommunikation zwischen den Arbeitsplätzen mit
> > einem entsprechenden Sniffer, der ein Prüfungsprotokoll für den
> > Lehrer erstellt, worin dieser verdächtige Vorkommnisse auch bei
> > Bedarf im Nachhinein nachvolziehen kann. Nachteile: schwieriger
> > umzusetzen, komplizierter zu handhaben. Vorteile: kostengünstig,
> > als Feature in den Server integrierbar
>
> Dazu gehört jemand, der das lesen kann.
Richtig. Deswegen auch unter Nachteile "komplizierter zu handhaben". Ein
Grund warum ich mich persönlich für die Variante a) entschieden habe.
Trotzdem finde ich es sinnvoll mögliche Alternativen für Leute
aufzuzeigen, für die Variante a) nicht in Frage kommt.
Allerdings ließe sich das Sniffer-Log durchaus soweit aufbereiten, dass
es auch für einen Laien in der Hinsicht zu lesen, dass er sehen kann, ob
eine Kommunikation zwischen den Rechner stattfindet. Dann kann der
Lehrer ja mal schnell zu dem entsprechenden Platz rübergehen und gucken,
was sich da tut. Solchen Datenverkehr, der durch irgendwelche Windows
Dienste erzeugt wird, die meinen immer auf die Datenleitung brüllen zu
müssen könnte man ja ausfiltern.
> > 1.2 Kommunikation über diverse Protokolle über den Server
>
> > Da sich Prüfungen mit Zugang zum Internet (unter dem Gesichtspunkt
> > des fairen Ablaufes) wohl von selbst verbieten, sollten im Zustand
> > der Klausurumgebung grundsätzlich alle Kommunikationsdienste des
> > Servers abgeschaltet werden. Dies kann z.B. über einen Paketfilter
> > geschehen, der zunächst *alle* Dienste schließt und selektiv nur
> > diejenigen öffnet, die wirklich nötig sind oder keinen
> > Datenaustausch zwischen den Arbeitsplätzen ermöglichen. Meiner
> > Meinung nach müssen / sollten folgende Dienste verfügbar sein
> > (könnte unvollständig sein, bitte evt. ergänzen!):
> > - samba
> > - dhcp
> > - dns (?)
> >
>
> Bei einer Schule mit 10 Rechnerräumen?
Vielleicht könntest Du an dieser Stelle noch mal erleutern, wo Du das
Problem mit der Anzahl der Räume siehst. Ich seh es im Moment (noch)
nicht.
Nur damit wir uns nicht falsch verstehen: Das Abschalten der Dienste
bezieht sich natürlich auf die Rechner des IP-Bereichs des
entsprechenden Kabinetts.
Gruß,
Alex
--
Alexander Dubielczyk <Alexander.Dubielczyk at gmx.de>
Public PGP/GPG Key: http://www.rep-intern.de/keys/alexdu.gpg
Key fingerprint = 61BA 2C78 3503 B7ED 9B00 61DA D8D8 6C8F 3F2B 1302
More information about the SAN
mailing list