[Weiter]
[Hoch]
[Zurück]
[Inhaltsverzeichnis]
Nächste Seite: Auswirkungen auf die Organisation
Aufwärts: Schlussbetrachtungen
Vorherige Seite: Datenschutzrechtliche Aspekte und schulische Realität
Inhalt
Die wichtigsten Maßnahmen zu einer Erhöhung des Schutzniveaus werden nun noch einmal zusammenfassend, ohne die übliche Unterscheidung nach organisatorischen und technischen Maßnahmen, aufgelistet:
- physikalischer Zugangsschutz zu den Systemen
- Einrichtung eines NOC mit USV-System zur Aufnahme aller zentraler Netzsysteme
- Einschränkung des Gebrauchs mobiler Datenträger
- strukturierte, sternförmig hierarchische, segmentierte schulumfassende Vernetzung nach dem Prinzip des ,,Collapsed Backbone``317 mit verdeckt verlegten Leitungen
- Einsatz von Switches oder filternden Hubs und Patchfeldern, an denen nicht im Gebrauch befindliche Anschlüsse physikalisch deaktiviert werden
- Verwendung von NAT/PAT zur Verbergung der inneren Netzstruktur
- Firewallkomponenten, auf jeden Fall Paketfilter, besser auch Anwendungs-Gateways am Übergang zum öffentlichen Netz (Internet) und zwischen administrativem und pädagogischem Netz, installiert im NOC
- Einschränkung der Anwenderrechte
- Benützung aller Rechner erst nach Authentikation gegen einen Authentikationsserver
- Verbot trivialer Passwörter, außerdem Benutzerberatung zur Passwortwahl
- Funktionentrennung bei der Administration
- Verschlüsselung sensitiver Daten bei Versand und Aufbewahrung
- konsequente regelmäßige Datensicherung
- aktive und passive Kontrollmechanismen; Aufbewahrung der Log-Daten.
Daniel Jonietz