Sicherheitskonzept

Maximale Sicherheit für Ihre IServ Schulplattform

Auf den IServ Schulplattformen werden von Schülerinnen, Schülern und Lehrkräften vielfältige vertrauliche Daten abgelegt. Maximale Sicherheit hatte daher bei der Entwicklung von Anfang an oberste Priorität. Einige der Server befinden sich inzwischen seit 21 Jahren im täglichen produktiven Einsatz an Schulen und haben schon zahllosen Angriffsversuchen findiger Schülerinnen und Schüler standgehalten.


A+

Im Folgenden sind einige wesentliche Merkmale des Sicherheitskonzeptes der IServ Schulplattform aufgeführt:

  • IServ baut auf aktuellen stabilen Versionen des Server-Betriebssystems Debian Linux auf.
  • Sicherheitsupdates werden jede Nacht vollautomatisch ohne Zutun der Administratorin bzw. des Administrators eingespielt.
  • Die Vergabe von sicheren Benutzer-Passwörtern wird standardmäßig erzwungen.
  • Administrative Tätigkeiten mit schulweiten Auswirkungen werden durch ein zusätzliches Adminpasswort abgesichert.
  • Sämtliche Dienste sperren nach mehreren fehlgeschlagenen Anmeldeversuchen zeitweise den Zugriff, um ein Erraten von Passwörtern zu verhindern.
  • Jeder Server besitzt ein eigenes offizielles SSL-Zertifikat, um sich den Benutzerinnen und Benutzern gegenüber auszuweisen.
  • Alle Zugriffe auf die Weboberfläche werden mit bestmöglichen Verschlüsselungsverfahren abgesichert.
  • E-Mails zwischen verschiedenen IServs werden immer verschlüsselt übertragen, E-Mails zu anderen Anbietern soweit möglich.
  • Alle eingehenden E-Mails werden auf Spam geprüft, die Annahme von E-Mails mit Viren wird verweigert.
  • Die Weboberfläche ist gegen alle bekannten Webangriffe abgesichert (u. a. Cross-Site-Scripting, Cross-Site-Request-Forgery, SQL- und Command-Injections).
  • Fein abgestufte Zugriffsrechte in der Datenbank stellen sicher, dass Dienste nur auf die jeweils benötigten Daten zugreifen können.
  • Die Weboberfläche läuft mit eingeschränkten Systemrechten und greift über gesicherte Schnittstellen auf die Homeverzeichnisse, den Sitzungsmanager und die Benutzerverwaltung zu.
  • Die integrierte Firewall regelt den Zugriff auf das Internet und die angebotenen Dienste.
  • Durch eine automatische tägliche Datensicherung auf ein zweites physikalisch getrenntes Gerät können ältere Stände jederzeit wiederhergestellt werden.
  • Fernwartung erfolgt durch ausgewählte Mitarbeiterinnen und Mitarbeiter mit personalisierten Konten, extern protokolliert und durch Zwei-Faktor-Authentifizierung gesichert.