Sicherheit

<< Click to Display Table of Contents >>

Navigation:  Notenmanager Schulversion > Administrator Handbuch > Einrichten > CloudSync konfigurieren (beta) >

Sicherheit

> Letzte Änderungen am 17.10.2019 <

Sicherheit

Um den Notenabgleich über die Cloud so sicher wie möglich zu gestalten, werden folgende Maßnahmen ergriffen:

1.Verschlüsselung der Daten:
Alle Daten werden noch auf dem lokalen PC mit AES-256 verschlüsselt, einem Verfahren, das weit verbreitet ist und als sicher gilt.

2.Computergenerierte Passwörter:
Wenn es bei Verschlüsselungen eine Schwachstelle gibt, so handelt es sich meist um das Passwort des Benutzers. "Vertretungs66plan!" ist halt nun mal kein sicheres Passwort. Aus diesem Grund werden die Passwörter vom Notenmanager selber generiert und in der Datenbank abgelegt.

3.Verschlüsselte Übertragung:
Obwohl die Daten schon offline verschlüsselt wurden, erfolgt auch die Kommunikation zwischen Client und Server über eine TSL-geschützte Verbindung.

4.Verhinderung der Dateiauflistung:
Die FTP-Accounts sind dahingehend geschützt, dass ein Benutzer nach der Anmeldung den Inhalt des Verzeichnisses nicht angezeigt bekommt. Selbst wenn also die Anmeldedaten in falsche Hände geraten würden, könnte der Angreifer nicht feststellen, ob in dem Account überhaupt Dateien gespeichert wurden.

5.Verschleierung der Dateinamen:
Anders als beim Notenabgleich mit dem USB-Stick sind die Dateinamen verschleiert (genauer: mit dem Verschlüsselungspasswort gehasht). Eine Abgleichs-Datenbank heißt dann nicht "by.mdb.encrypt" sondern "6cbbf67f7def4256d3b012c25f2847e91b85e63a". Ein Angreifer, der zu dem Account Zugriff erlangt hat, kann also auch nicht erraten, welche Dateien auf dem Server vorhanden sein könnten.

 

Um zum Einen die Sicherheit der Account-Daten zu gewährleisten und zum Anderen auch dem technisch nicht so versierten Nutzer die Verwendung des CloudSyncs zu ermöglichen, werden auch die FTP-Account-Daten der Schule über einen Notenmanager FTP-Server übertragen (es gelten die gleichen Sicherheitsvorkehrungen wie oben erwähnt).