LAN Support im pädagogischen Netz der allgemeinbildenden ... · 17.05.2011 1 LAN Support im...

17.05.2011

1

LAN Support im pädagogischen Netz

der allgemeinbildenden Schulen

Informationsveranstaltung, 12. Mai 2011

Behörde für Schule und Berufsbildung

Referat Schulische Medienausstattung, Fachverfahren und Beratung – V11 –


Agenda

1. Kundenzentrum Schul-IT

2. LAN Support im pädagogischen Netz

• Vorstellung des Support-Modells

• Ergebnisse der Pilotierung

• Vorstellung LAN-Management durch dataport

• Vorstellung des Schul-Support-Services (3S)

3. Gefährdungen der IT- und Netzwerksicherheit

• Verletzlichkeit der IT-Infrastruktur

• Cyber Kriminalität

4. Fragen und Diskussion

LAN Support 12.05.2011 2 von 28

17.05.2011

2


1. Kundenzentrum Schul-IT – V112

Kundenzentrum als

• Zentrale Steuerungs- und Koordinierungsinstanz

über alle schulischen IT-Dienstleister

• Zentrale Anlaufstelle für alle Fragen zur IT und zu

digitalen Medien

Aufgabenbereiche

• Beratung der Schulen zum Thema IT-Ausstattung in

der Schulverwaltung

• Unterstützung der Anwender bei Fragen oder

Problemen in den IT-Fachverfahren (LuSD, ZSR,

PbOn, VOrM, KSP)

Fragen zur Schul-IT im pädagogischen Bereich

werden z.Zt. durch Frau Traub (LI) beantwortet.



1. Kundenzentrum Schul-IT


http://schul-it.hamburg.de

öffentlich zugänglich

Geschützter Bereich:

Kennung: bsb.schul-it

Passwort: it250310!

17.05.2011

3



Ausgangslage:

Sonderinvestitionsprogramm (SIP-2010)

• LAN-Vernetzung der Schulen

• schulinterne pädagogische Vernetzung

• WAN Anschluss an das FHH-Netz

• Leistungsfähige 10MBit Anbindung an

das FHH-Netz und Internet

• Interaktive Whiteboards

• Moderne neue Medien im Unterricht

Ziel:

Verbesserter Standard und Qualität der IT-

Infrastruktur für Verwaltung und Pädagogik


FHH-

Netz

Internet



SIP 2010 Vernetzung

• standardisierte, strukturierte Verkabelung

• Einbau hochwertiger Cisco-Komponenten

• aktuelle LAN-Dokumentation

• zentrales Netzwerk-Management

(Verwalten und Überwachen der Konfiguration)

Wartungsumfang LAN-Support

• Netzwerkdosen

• LAN-Verkabelung

• Aktive Komponenten

LAN Support ist verbindlich!


17.05.2011

4



Zentrales Supportmodell:

• Schnelle Hilfe „aus einer Hand“ für die Schulen

• Schulen werden von Netzwerkaufgaben entlastet

• Einheitlicher Standard an allen Schulen

Pilotierungsphase

• Pilotierung mit ca. 90 Schulen

• Zeitraum: 12/2009 – 04/2011

• Anzahl Ticket: 49

Regelbetrieb

• Alle Schulen, die SIP2010 Standard vernetzt sind



Supportfälle in der Pilotierungsphase



Netzdose43%

Netzwerkeinstellungen

10%

Aktive Komponten

25%

WAN Anbindung

8%

Verkabelung6%

Dienste / DHCP

8%

17.05.2011

5



LAN Support - Prozess


Schule

Störungsannahme und Vorklärung- Ist es tatsächlich ein Netzproblem?

- Welche Komponente ist ausgefallen?

Störungsbehebung bei Netzproblemen- Austausch von Komponenten (z.B. LAN-Dose)

- Konfiguration von aktiven Komponenten

Netzproblem



LAN Support - Endgerätefehler


Schule

Störungsannahme und Vorklärung- Ist es tatsächlich ein Netzproblem?

Nein, Endgerätefehler

Störungsbehebung

Schul-Support von 3S

Netzproblem

Dienstl. Störungsbehebung

Schule Rückmeldung

17.05.2011

6




LAN Management

• Proaktive Überwachung der Komponenten

• Komponenten liefern Informationen, u.a.

• Antwortzeitverhalten

• CPU Auslastung



Voraussetzungen für den zentralen Support

• Vernetzung vor Ort muss mit der hinterlegten Dokumentation

des Netzwerkmanagements übereinstimmen

• Netzänderungen müssen zentral gesteuert, dokumentiert

und in das zentrale Netzwerk-Management eingepflegt

werden

• Keine Kaskadierung von Netzwerkkomponenten

Netzwerkänderungen / -erweiterungen

• Anträge an das Kundenzentrum Schul-IT

• [email protected]


17.05.2011

7



Zwischenfazit

• Einheitlicher Standard der LAN-Vernetzung an Schulen

• Zentrale Wartung des pädagogischen Netzes

• Störungsmeldung an den Schul-Support-Service (3S)

• Netzwerkänderungen zentral über die BSB


Behörde für Schule und BerufsbildungSchul-Support-Service

Exkurs: 3S - Kooperationsprojekt

HAMBURGER INFORMATIK

TECHNOLOGIE-CENTER

Behörde für Schule

und Berufsbildung

17.05.2011

8

Behörde für Schule und BerufsbildungSchul-Support-Service

Exkurs: 3S - Aufgaben

Entlastung der Schulen bei Systembetreuung und Wartung

NEU: Netzwerksupport (LAN*) für Hamburger Schulen

* LAN = Local Area Network


3. Gefährdung der IT- und Netzwerksicherheit

Viren Würmer Trojaner

Gefährdungen der IT- und Netzwerksicherheit – auch an Schule?


http://www.google.de/imgres?imgurl=http://www.roche.de/pharma/indikation/grippe/viren.jpg&imgrefurl=http://www.roche.de/pharma/indikation/grippe/flu_erkr_virus_struktur.htm&usg=__yws4AcWMwDR0wo_FhKF4y_VFdro=&h=171&w=250&sz=11&hl=de&start=3&zoom=1&itbs=1&tbnid=YywWsbjsLTfhRM:&tbnh=76&tbnw=111&prev=/search?q=viren&hl=de&tbm=isch&ei=ydKuTZ3HLsmaOsmmzeQB


http://www.rwg-neuwied.net/inetwiki/lib/exe/detail.php?id=trojaner&cache=cache&media=trojaner.jpg

17.05.2011

9


IT Sicherheitsrisiken an Schulen?

• 64% aller IT-Verantwortlichen an Schulen haben

mindestens zwei Mal im Jahr schwerwiegende

Systemausfälle / unautorisierte Zugriffe

• 90% nutzen AntiViren Software

(Umfrage an Schulen in der USA, Februar 2011)

• 37 Sicherheitsvorfälle an Hamburger Schulen

(11/2010-02/2011)

• Gründe:

• Kein Anti-Viren-Schutz Programm im Einsatz

• Nutzung verseuchter USB-Sticks

• Schulfremde PCs eingebunden

• Integration in Bot-Netzen





1. Verletzlichkeit der IT Infrastruktur

• Wireless LAN (W LAN)

• Private Endgeräte

2. Cyber Kriminalität

• Botnetz (Botnet)

• Malware (Viren, Würmer & Trojaner)

Aufbau der Betrachtung

1. Definition & Bedeutung

2. Risikoklassifizierung

3. Gegenmaßnahmen




http://ecs-fdb.de/images/sicherheitschloss.jpg

17.05.2011

10



1. Verletzlichkeit der IT Infrastruktur- WLAN (1/3)

Vorteile

• Höhere Mobilität im Vergleich zum LAN

• Bessere Interkonnektivität

Nachteile

• Geringe Übertragungsrate

• Geringere Sicherheit

• Schwierige Abgrenzung nach draußen





Gesetzeslage:

• Im Zweifel haftet für jeden Missbrauch immer

derjenige, der den Zugang zur Verfügung stellt

und dem die ermittelte IP-Adresse zugeordnet

werden kann (BGH, Az. I ZR 121/08)

• Störerhaftung besteht nur in zivilrechtlichen

Verfahren, insbesondere in „Filesharing-Fällen“

• Im Bereich des Strafrechts muss der jeweilige

Up- oder Download konkret nachgewiesen

werden. Aber: Anfangsverdacht gegen den

Anschlussinhaber


17.05.2011

11




Sicherheitsmaßnahmen

• Ändern des werkseitig eingestellten Passwortes

• nur temporäres, pädagogisches WLAN-Netz

• WPA2 Verschlüsselung mit AES

• 32 Zeichen langes Passwort mit Zahl, Sonderzeichen, Groß- & Kleinschreibung

• nur registrierte Geräte den Zugang erlauben (Access Control List)

• Serverauthentifizierung von Benutzer

• Portsperre

• Protokollierung des Zugriffs




1. Verletzlichkeit der IT Infrastruktur- private Endgeräte

Rechtslage

• „Richtlinie zur Verwendung privater Datenverarbeitungsgeräte (z. B.

Personalcomputer) für dienstliche Verarbeitung personenbezogener

Daten durch Lehrkräfte außerhalb von Diensträumen“

• 3 Datensicherheit: „ […] Ausnahmslos unzulässig ist eine Vernetzung mit

Datenverarbeitungsgeräten, die für Unterrichtszwecke verwendet werden. Gleiches

gilt für den Austausch von Datenträger. […]“

• 6 Private Datenverarbeitungsgeräte in Diensträumen: „ Die Verwendung privater

Datenverarbeitungsgeräte von Bediensteten für die Verarbeitung

personenbezogener Daten in Diensträumen ist grundsätzlich unzulässig […]“

• Novellierung der Schuldatenschutzverordnung


17.05.2011

12



2. Cyber Kriminalität - Botnetze (1/2)

Definition:

• Bot: erledigt selbständig sich wiederholende Aufgaben z.B. Webcrawler

von Internet-Suchmaschinen

• Bots kommunizieren untereinander, über Netzwerkanbindung der

Rechner

• Bots stellen für den Betreiber eines Netzes verschiedene Dienste zur

Verfügung

Bedrohungslage:

• 473.480 gezählte Bots (2010)

• Netzwerk-Verbund zur Verteilung von Viren, Spam und Phishing-Mails

• Jeder fünfte europäische Bot steht in Deutschland (Q: Spiegel Online)





2. Cyber Kriminalität - Botnetze (2/2)

Entstehung und Verwendung von Botnetzen

1. Infizieren ungeschützter Rechner

2. Eingliederung in das Botnetz

3. Verkauf des Botnetz-Dienstes

4./5.Ausnutzen des Botnetzes

Beispiel: Mariposa Botnet (2009)

•Verbreitung: Tauschbörsen & USB-Sticks

•Größe: 13 Mio. Rechner (190 Länder)

•Ziel: Datenklau (800.000 Anwender)

•Online-Banking, Zugangsdaten

•Dienstleistung, DoS-Attacke

•Verhaftet: 3 Spanier & 3 Slowaken (2010)

http://upload.wikimedia.org/wikipedia/commons/f/fe/Zombie-process.png

17.05.2011

13



2. Cyber Kriminalität – Malware (1/5)

Viren

• Einbettung in Bootbereich oder andere Dateien

• Virus wird Mithilfe des Anwenders verbreitet

• Bekannt seit 1984 (Fred Cohen)

• Seit 2002 mehr im Nischenbereich, dafür mehr Würmer

Würmer

• Verbreiten sich durch Netzwerk / Wechselmedien

• Nutzt bestehende Infrastruktur, bspw. Versand per E-Mail

• Nicht kontrollierbare Veränderungen am System

Trojaner

• Tarnt sich als nützliche Anwendung, erfüllt im Hintergrund ohne

Wissen des Anwenders eine andere Funktion aus




Beispiele:

• 1999 – Melissa

• E-Mail-Wurm, Versand Millarden E-Mails

• 2003 – Slammer

• 75.000 Rechner in 10 Minuten infiziert

• 2007 – Storm-Virus

• E-Mail-Anhang; verspricht Film

• aber: Storm-Botnet Spam-Versand



David L.Smith, Programmierer

20 Monate Gefängnis

Ausbreitung Slammer

30 Minuten nach

Veröffentlichung

http://www.chip.de/bildergalerie/Die-zehn-schlimmsten-Viren-und-Wuermer-Galerie_35332914.html?show=2

17.05.2011

14




Rechtliches

• SPAM-Versand ist sittenwidrig und verstößt gegen 1 UWG und stellt ein

Unterlassenbegehren ( 823 BGB) dar. Streitwert 3.000 EUR (LG HH, 2006)

• Malware: Vorbereiten des Ausspähens und Abfangens von Daten ( 202c

StGB):

Wer eine Straftat nach 202a oder 202b vorbereitet, in dem er

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten ermöglicht,

oder

2. Computerprogramm, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt,

verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder

mit Geldstrafe bestraft.

• Damit auch betroffen: sicherheitstechnische Prüfungen unter Einsatz von

Malware (Penetrationstests, Virenabwehr etc.)





Schutz durch Software

• Virenscanner spürt Viren, Würmer und Trojaner auf und versucht diese zu

blockieren & zu beseitigen

• Grenze: nur bekannte Schadsoftware wird erkannt

• Risiko: Schadsoftware kann AV-Software deaktivieren / manipulieren

Antiviren Software für die Schulen verfügbar:

• F-PROT Antivirus for Windows

• Lizenzkontingent der BSB

• Lizenzkosten trägt die BSB

• Ansprechpartner: Frau Traub


17.05.2011

15




Weitere Schutzmaßnahmen

• Firewall: verhindert ungewollten, bösartigen Zugriff von außen auf Netzwerk

• Wächter-Karte: schützt Betriebssystem und andere vor Manipulationen

• Benutzerkonten: eingeschränkter Zugriff auf das System

• Image: Einspielen eines „sauberen“ Abbildes der Festplatte

Image Software für Schulen verfügbar:

• Symantec Ghost Solution Suite 2.5

• Beschränktes Lizenzkontingent der BSB

• Nutzung nur mit Teilnahme an einer Einführung

Aktuell: Einführung 23.05. + 30.05.2011 (17-20h)

• Ansprechpartner: Frau Traub

LAN Support 12.05.2011 29 von28



Fazit

• Latente Bedrohung der IT- und Netzwerk-Sicherheit

• Soviel Schutz wie möglich, durch den Einsatz von

• Anti-Viren Software

• Wächterkarte

• So wenig Öffnungen wie möglich, durch

• reglementierter Zugangs zum Netz

• umfassende Zugriffskontrolle


17.05.2011

16


Vielen Dank für Ihre Aufmerksamkeit …


… und eine gute Heimfahrt!

LAN Support im pädagogischen Netz der allgemeinbildenden ... · 17.05.2011 1 LAN Support im...

Documents

Transcript of LAN Support im pädagogischen Netz der allgemeinbildenden ... · 17.05.2011 1 LAN Support im...