Dienstbesprechung „e-learning in Notebook-Klassen“
zum Thema „Netzwerkkustodiat und Sicherheitaspekte“

Ziel der Besprechung war die Erarbeitung eines Netzwerksicherheitskonzeptes für Notebook-Klassen nach Erfahrungsaustausch und Diskussion unter den anwesenden ExpertInnen.

Zielgruppe: IT-Kustoden von Schulstandorten mit Notebook-Klassen



Folgende Vorträge wurden geboten:

Anton Richter und Christian Schrack, „Fragen der Schulnetzsicherheit“ am Beispiel der Tourismusschule Wassermanngasse.

Die Einleitung mit der Beschreibung von Warchalking, Wardriving und WarXing (Versuche, sich illegal in bestehende Funknetze einzuloggen) klärte uns gleich zu Anfang über die Probleme auf, die die Arbeit mit SchülerInnen am Computer, vor allem in Notebook-Klassen und mit Funk-LANS, mit sich bringen können.

Die Fragen, ob Benutzername und Passwort zur Identifizierung genügen, wurde genauso gründlich und mit großer Kompetenz behandelt wie die Überlegung, wie sensibel Schuldaten eigentlich sind und wie lohnenswert Einbrüche in Schulsysteme tatsächlich erscheinen.

Die Sicherheitsmaßnahmen im Schul-Lan durch entsprechend sorgfältige Vergabe von Accounts, Isolierung spezieller Räume (z.B. der Laptopräume) durch eigene Netzwerke sowie die Installierung von Firewalls und Virenschutzprogrammen wurde von Herrn Richter am Beispiel der Maßnahmen in der Wassermanngasse detailliert dargelegt und kann als „Wegweiser“ für andere Schulen dienen.

Die Schulnetzstruktur der Wassermanngasse, gekennzeichnet durch Vergabe eigener, unterschiedlicher Domänen, gekennzeichnet aber auch durch Teilung in verschiedene Organisationseinheiten (z.B. SchülerInnenbereich und LehrerInnenbereich) sowie der Vergabe von Berechtigungen und Freigaben für bestimmte Ordner und Daten, bewährt sich in der Wassermanngasse seit vielen Jahren optimal.

Auch auf nie endende neue Herausforderungen, wie den immer weiter ausgebauten Einsatz von IT in vielen Gegenständen, den massiven Zuwachs an Clients und immer neu auftauchende Sicherheitsfragen in Bezug auf Internet und Intranet, aus denen wieder steigender Supportbedarf erwächst, wurde hingewiesen. Die Leitlinien, die sich in der Wassermanngasse bewähren und durch langjährige Erfahrung und stetig gewachsene Anforderungen entstanden sind, können durchaus als Anregung und Hilfestellung für andere Schulen mit ähnlicher Struktur und ähnlichen Problemen dienen.

Websites
www.tourismusschule.at
www.netstumbler.com


Georg Steingruber, Microsoft Highschool Advisor in Graz über
„Microsoft Security in Schulnetzen“

Der spannende und mitreißende Vortrag von Herrn Steingruber über Sicherheit in Schulnetzen hat auf einige ZuhörerInnen wahrscheinlich ziemlich beunruhigend gewirkt, hat er uns doch in sehr anschaulicher Art und Weise die Gefahren und Sicherheitslücken eines Schulnetzwerkes vor Augen geführt.

SchülerInnen haben viel Zeit. Und oft nichts anderes zu tun, als sich mit den, übrigens auch für uns im Auditorium, sehr faszinierenden Möglichkeiten des Hackens zu befassen. Daher ist die größte Gefahr in einem Schulnetz das Hacking von innen. Wie kann man sich nun dagegen schützen? Zuerst durch regelmäßige Bugfixes und updates der Systemsoftware, die über den Microsoft Software Update Server leicht zu erreichen sind. Weiters durch kennen lernen der üblichen Hackingtools, die man erstaunlich leicht im Internet finden und herunterladen kann, um damit jeden erdenklichen Unfug auf fremden Rechnern zu stiften. Hier liegt die Herausforderung: machen Sie die SchülerInnen zu Administratoren, zu Verantwortlichen, und machen Sie sich damit die potentiellen Hacker zu Verbündeten.

Und: lernen Sie selber zu Hacken. Nur wer die Hacking-Tools, und natürlich die dagegen wirkenden Anti-Hacking-Tools, wirklich kennt, kann sich vor deren Angriffen wirksam schützen. Herr Steingruber zeigte uns an ziemlich anschaulichen und beunruhigenden Beispielen, wo die Gefahrenstellen sitzen.

Zum Beispiel bei den Passwörtern: es gibt verschiedene Möglichkeiten und Programme, um Passwörter zu entschlüsseln und/oder herauszufinden. Von Brute Attack über Dictionary Attack bis zu Keylogger durften wir die beunruhigenden Möglichkeiten kennen lernen, wie ein wirklich Interessierter verhältnismäßig leicht ein Passwort knacken kann, sofern dieses nicht wirklich umsichtig und klug gewählt worden ist. Normale, konkrete Wörter und Namen und vor allem zu kurze Passwörter (weniger als 6 Zeichen) erweisen sich jedenfalls als völlig ungeeignet!

Andere Gefahren sind Portscanner, die herausfinden welcher Port offen ist und wo daher ein Zugriff ins Netzwerk bzw. auf den Rechner möglich ist. Dagegen hilft eine gut und umsichtig installierte und gewartete Firewall.

Auch Trojaner sind ein wirksames Mittel zur Kontrollübernahme von fremden Rechnern. Alarmierende Möglichkeiten zeigte uns Herr Steingruber hier mit dem Programm MoSucker 3.0, das auf einem fremden Rechner nicht nur Unfug, sondern ernsten Schaden anrichten kann. Hier hilft nur: keine unbekannten Programme installieren oder öffnen, keine unbekannten Mails akzeptieren.

Und noch eine „gute“ Möglichkeit für Hacker, ins System einzudringen: Applikationsfehler. Programme, die diese Aufspüren und genau dort ansetzen, sind ebenso leicht zu haben wie, als Schutz genau davor, entsprechende Patches und Bug Fixes.

Und, was wir meistens ganz übersehen und was besonders nahe liegt: phyischer Zugriff. Lassen Sie keinen Schüler an Ihrem eigenen Notebook anmelden, loggen Sie sich nie mit Ihrem Notebook am Rechner eines Schülers ein. Und: lassen Sie Ihr Notebook nie unbeaufsichtigt!

Websites
ms.asn-graz.ac.at
www.microsoft.com/austria/education
www.password-crackers.com
ramattack.mailru.com/files

Bei Fragen:
georgs@infotec.at
i-ulrikm@microsoft.com

Den Nachmittag gestalteten dann Michael Borko und Markus Schabel, Netzwerkadministratoren am TGM, mit ihrem Vortrag
„Einführung in sicherheitsrelevante Analyse und Abwehr“

Der umfassende und aufschlussreiche Vortrag, von den beiden Herren sehr lebendig und anschaulich präsentiert, hat uns weitere Einblicke in die Sicherheit oder vielmehr Unsicherheit von Netzwerken gewährt.

Die 3 alles umfassenden Sicherheitspunkte „Confidentiality – Integrity – Availability“ sagen uns bereits, was Sicherheit bedeuten sollte:
Confidentiality – unsere Daten sollten vor fremden Zugriff geschützt sein,
Integrity – unsere Daten sollten intakt und in korrekter Reihenfolge transportiert und empfangen werden und
Availability – unsere Daten sollten jederzeit, immer und überall, zur Verfügung stehen.

Bedrohungen

Von Mensch / Maschine (interne oder externe Angreifer, unbeaufsichtigte Ressourcen, Probleme der Zuständigkeit) über Gefahren durch Freigaben oder Unterbrechung des Datentransports geht die Palette der Bedrohungen, die nur durch gezielte Analyse und Abwehr bekämpft werden können.

Zu den Zielen von Analyse und Abwehr gehören:

Prävention
Bereits beim Aufbau eines Netzwerkes muss auf Sicherheit geachtet werden, zwingende Vorschriften wie eine entsprechende Passwörterregelung oder regelmäßige Patches und das Ausloten der Verwundbarkeit sind unerlässliche Mittel bei der Gewährleistung der Netzwerksicherheit.

Erkennung
Rechtzeitiges Erkennen von Unregelmäßigkeiten oder unerlaubten Zugriffen, z.B. mit Hilfe von Logs, und andauernde Kontrolle der Netzwerkprozesse, sofortiges Herausfinden der Gründe für Systemabstürze oder gar Datenverluste sind ein ganz wichtiger Teil der Sicherheitspolitik.

Wiederherstellung
Tritt der schlimmste Fall ein und es gab unerlaubten Zugriff, so ist das dringlichste der Stop der Attacke, möglichst rasche Abschätzung der Verluste und Reparatur. Das große Ziel dabei: Funktionstüchtigkeit trotz eines Angriffes zu gewährleisten oder möglichst rasch wieder herstellen.

Hacking Concepts

Portscans sind ein „beliebter“ Weg zum illegalen Eindringen in Systeme. Hilfe dagegen bringen „Wächter“ wie IntruderDetectionSystems, Packet-Firewalls oder auch Admins durch sperren „aggressiver“ IP-Adressen.

Andere Möglichkeiten, ein System zum Stillstand zu bringen, sind das Denial of Service, hervorgerufen durch Überflutung mit meist sinnlosen und zu vielen Datenmengen oder der Einsatz von „Malware“ wie Viren, Würmern, Trojanern und anderen Programmen, die nach Eindringen manchmal rasch, manchmal lange unbemerkt, ihr Unwesen im System treiben.
Auch die Angriffsmethoden durch Passwortattacken (bei Hr. Steingruber bereits beschrieben) sowie Rootkits (Zugriff zum Betriebssystem) oder Sniffing (Lauschangriff) sind gefährliche und üble Vorgänge, die unsere Daten und Systeme gefährden.

Konkrete Demonstrationen von Software wie z.B. Ethereal oder Chaosreader (für Sniffing) verdeutlichten uns anschaulich diese Gefahren.

Hr. Borko und Hr. Schabel zeigten dann noch systemspezifische Probleme auf, wie die von Microsoft . Die Top 20 der Probleme kann man, regelmäßig aktualisiert, auf der Website www.sans.org/top20 abrufen. Dass auch andere Betriebssysteme nicht frei von Gefährdung sind, beweisen die Top10 der *nixe, die konkrete Probleme bei Unix und Linux aufzeigen.

Den Abschluss des Vortrags bildeten dann Hinweise darauf und Anleitung dafür, was man konkret machen kann, wie entsprechende Browsereinstellungen, Verwendung von Download-Clients, Vermeidung von anfälliger Server-Software bis zur Unterlassung von Telnet.

Totale Sicherheit ist nicht möglich, maximale Sicherheit oft zu teuer. Trotzdem – je weniger Risiken, desto besser. „Überlegen Sie gut, welche Software Sie verwenden wollen ...“ Und: haben Sie schon alle Patches installiert?

Websites:
www.sans.org
www.ntfs.org/tmp.clip.html
www.securityfocus.com

Zum Abschluss der Veranstaltung kam es noch zu hitzigen Diskussionen unter der Moderation von Michael Kugler. Hier wurden Wünsche für weiterführende Veranstaltungen gesammelt. In der Folge noch eine Liste dieser gewünschten Themen:

- Fehlermeldungen interpretieren
- Logfiles besprechen
- mehr Zeit für Diskussion
- Task Manager (mehr Einblick, besser verstehen)
- Aspekte zur Matura (Sicherheit, "Schwindeln", rechtliche Fragen, Leistungsfeststellung, Einsatz des Notebooks)
- Didaktik, Pädagogik
- "Schnittstellenproblem" - Kontaktpersonen für Nicht-Informatiker
- Visionen austauschen über neue Wege im Unterricht
- auch Nicht-Informatiker einladen, um möglichst unterschiedliche Blickpunkte kennenzulernen
- "Notebookklasse für Dummies"
- Basics für K2s
- Benotung und Leistungsfeststellung, Sicherheit (Schwindeln) in Notebookklassen allgemein

Wir danken den Vortragenden und den anwesenden ExpertInnen, vor allem aber den Organisatoren Michael Kugler (TGM) und Christian Schrack (Tourismusschule Wassermanngasse) für den gelungenen und lehrreichen Tag.

Text: Ruth Sattler, Fotos: Michael Kugler