Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schulserver Physikalische Trennung zwischen Verwaltungsbereich und Pädagogikbereich ein MUSS?

Frage Sicherheit

Mitglied: JT-131

JT-131 (Level 1) - Jetzt verbinden

09.01.2012, aktualisiert 00:54 Uhr, 6275 Aufrufe, 3 Kommentare

Hallo zusammen,

ich bin Azubi im 3. Lehrjahr und arbeite in einer Stadtverwaltung. Dort kümmern wir uns um Schulen und andere Städtische Einrichtungen.

Als Abschlussprojekt wurde mir vorgeschlagen, dass ich in einer Schule unser Pädagogik-Server vom Verwaltungsserver physikalisch trenne, da das Gesetzlich vorgegeben ist.

Nun habe ich mir die BASS ( Bereinigte Amtliche Sammlung der Schulvorschriften ) von einer Schule ausgeliehen und bin etwas überrascht.
Dort steht zwar, dass z.B. Schüler keine Verwaltungsdaten ansehen dürfen aber von einer kompletten physikalischen Abtrennung ist da nicht die Rede oder übersehe ich da etwas?

Hier mal aus der BASS 10 - 41 Nr. 6.1 § 2:
§ 2 Verfahren der automatisierten Datenverarbeitung

(1) Die automatisierte Verarbeitung der personenbezogenen Daten ist ausschließlich auf ADV-Arbeitsplätzen zulässig, die für Verwaltungszwecke eingerichtet sind. In Netzwerken ist über die Konfiguration die Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz zu gewährleisten und insbesondere sicherzustellen, dass Berechtigte nur Zugang zu personenbezogenen Daten erhalten, die für die jeweilige Aufgabenerfüllung erforderlich sind.

(2) Über die automatisierte Verarbeitung von personenbezogenen Daten in der Schule entscheidet die Schulleiterin oder der Schulleiter im Rahmen der geltenden Vorschriften. Sie oder er erstellt auch das Verfahrensverzeichnis gemäß § 8 DSG NW. Mit der Datenverarbeitung können Mitarbeiterinnen und Mitarbeiter des Schulsekretariats sowie Lehrerinnen und Lehrer, denen entsprechende Funktionen übertragen worden sind, beauftragt werden.

(3) Über die automatisierte Verarbeitung personenbezogener Daten entscheidet in de n in § 1 Absatz 1 genannten Behörden oder Einrichtungen, die keine Schulen sind, die Leiterin oder der Leiter. Sie oder er erstellt auch das Verfahrensverzeichnis gemäß § 8 DSG NW. Mit der Datenverarbeitung und der Erstellung des Verfahrensverzeichnisses können Mitarbeiterinnen und Mitarbeiter, denen entsprechende Funktionen übertragen worden sind, beauftragt werden.

(4) Bei der Einführung und Pflege der Verfahren für die automatisierte Verarbeitung personenbezogener Daten sind der Stand der Technik und die Grundsätze der Ergonomie zur effektiven und effizienten Unterstützung der Mitarbeiterinnen und Mitarbeiter bei der Erledigung ihrer Arbeitsaufgaben besonderes zu beachten.

(5) Für Zwecke der Zuordnung der Person zu ihren Daten wird ein eindeutiges Merkmal mit der Bezeichnung "Identnummer" gebildet. Die Identnummer ist vierzehnstellig und besteht in den ersten acht Stellen aus dem Geburtsdatum, in der neunten Stelle aus der Verschlüsselung des Geschlechts (3 für männlich, 4 für weiblich), in den Stellen zehn bis zwölf aus einer von 001 bis 999 fortlaufenden Nummerierung, in der dreizehnten Stelle aus einer Prüfziffer sowie einem "X" in der vierzehnten Stelle.


Heißt das nicht einfach, dass ich die Daten so voneinander trenne, dass nur "Berechtigte" sich gewisse Daten ansehen können?
An wen kann ich mich sonst wenden, um meine Frage beantwortet zu bekommen? An das Schulministerium?
Wäre nett, wenn mir jemand helfen könnte...

Lieben Gruß
Mitglied: dog
09.01.2012 um 01:19 Uhr
Physikalische Trennung zwischen Verwaltungsbereich und Pädagogikbereich ein MUSS?

Wenn du mich fragst: IMMER.
Natürlich haben wir Switche mit VLANs und man könnte das auch alles logisch sauber und sicher trennen, aber ich will mich in dem Zweifelsfall, dass mal etwas passiert nicht auf irgendwelche Diskussionen einlassen müssen, dass ich etwas falsch gemacht hätte.
Darum bleiben die Netze bei uns physisch getrennt und fertig (eigentlich haben wir sogar unterschiedliche Admins für beide Netze).

Wenn es um die rechtlichen Fragen geht: Das ist Sache des Bundeslandes. Ruf entweder den Juristen deines Kultusministeriums oder den Datenschutzbeauftragten deines Bundeslandes an.
Bitte warten ..
Mitglied: JT-131
09.01.2012 um 01:56 Uhr
Hast du auch mit der Verwaltung von Schulen zu tun oder wie?
Gut zu wissen. Es steht ja da, dass der Datenschutz gewärhleistet sein soll und wenn ich dies am sichersten durch eine physikalische Trennung der Netze erreiche, dann kann ich das auch gut in meinem Projekt Vertreten denke ich.

Danke dir
Bitte warten ..
Mitglied: dog
09.01.2012 um 02:57 Uhr
und wenn ich dies am sichersten durch eine physikalische Trennung der Netze erreiche, dann kann ich das auch gut in meinem Projekt Vertreten denke ich.

Diese Aussage ist technisch betrachtet problematisch.

Betrachten wir mal eine logische Trennung (ich gehe jetzt davon aus, das beide Netze die selben Server oder das selbe Internet benutzen wollen):
Dafür habe ich zwei Möglichkeiten: VLANs oder einen Router mit Firewall oder beides.

Gehen wir also mal nur von VLANs aus:
01.
 
02.
 Schulnetz v1 --- Server --- Verwaltungsnetz v2 
03.
 
Der Server befindet sich hier in beiden VLANs (Multihoming).
Somit mögliche Angriffsvektoren sind:
  • Falsch konfigurierte Ports: Ports im Schulnetz haben das VLAN des Verwaltungsnetzes
  • Double Tagging / Nested VLAN Attacken: Leicht zu verhindern wenn man zwischen Switchen ausschließlich Tagged VLANs und nie VLAN 1 benutzt
  • Konfigurationsfehler: Einer der Switche oder der Server hat L3-Routingfunktionen aktiv und könnte zwischen den Netzen vermitteln
  • Sicherheitsverletzungen: Das Admin-Passwort (oder ein Benutzerpasswort aus dem Verwaltungsnetz) ist zu unsicher und jemand kann darüber auf die Daten des anderen Netzes zugreifen. Siehe dazu auch: AD Privilege Escalation
  • Softwarebugs: Switche oder Server haben einen Softwarebug und ermöglichen Packet Leaking

Die letzten 3 Punkte sind auch gültig wenn der Server 2 Netzwerkkarten besitzt und die Netze sonst komplett getrennt sind.

Nimmt man jetzt einen Router oder einen L3-Switch erweitern sich die obigen Risiken.

Nachdem du also alle sicherheitsrelevanten Faktoren erkannt hast (evtl. Fachliteratur oder "Hacking-Tools" benutzen) musst du sie gewichten (Eintrittswahrscheinlichkeit beurteilen).
Damit würdest du dann (so aus dem Kopf geraten) irgendwo bei
  • 95% Risiko durch menschliches Versagen (Konfigurationsfehler)
  • 5% Risiko durch Softwarebugs
landen.

Bei mir haben sich dann zwei entscheidende Kriterien gebildet:
  • Die Anzahl der Leute mit Admin-Zugriff im Schulnetz ist zu groß und deren Vertrauenswürdigkeit (auch im Falle von unabsichtlichen Fehlern) kann nicht sichergestellt werden
  • Die Anzahl der möglichen Konfigurationsfehler und der möglichen Angriffe (für die wir zum Teil auch keine Gegenmaßnahmen haben) ist zu hoch

Somit habe ich schlicht gesagt: "In das Boot setze ich mich nicht mit rein" (da ich wohl ohnehin der erstbeste Schuldige bei Problemen wäre).
In anderen Fällen mag die Beurteilung anders ausfallen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Keine Verbindung zwischen Handys und MS Exchange Server 2010 mehr (6)

Frage von andreas1234 zum Thema Exchange Server ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Routing zwischen VLANs an HPE Aruba 3810M funktioniert nicht - warum? (10)

Frage von derGhostrider zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Natives VLAN zwischen HP Comware und HP ProCurve (3)

Frage von BobDerAzubi zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...