Konfiguration
In Bezug auf die IT-Sicherheit an Schulen ist die saubere Konfiguration einer Informatik-Komponente, sei dies nun ein Netzwerk-Switch, ein Access Point für Wireless LAN oder ein PC, schon der halbe Weg zu einem sicheren System.
Grundregeln für eine Computer-Infrastruktur
Nichts installieren, was nicht benötigt wird
Viele Applikationen, die auf dem Markt erhältlich sind, bieten sehr viele Optionen, die ein Benutzer fast oder gar nie benötigt. Für ein sicheres System gilt der Grundsatz, nichts zu installieren, was nicht benötigt wird. Je kleiner und übersichtlicher die installierte Basis ist, desto einfacher ist es, diese zu schützen und desto weniger Angriffsfläche bietet diese für eine Angreiferin oder einen Angreifer. Schauen Sie sich die Optionen, die Sie bei der Installation eines Programmes haben, genau an. Ziehen Sie im Zweifelsfall die "Benutzerdefinierte Installation" einer vom Hersteller vorgegebenen "Standardinstallation" vor und wählen Sie nur aus, was Sie benötigen.
Prinzip des "So viel wie nötig, so wenig wie möglich"
Bei der Vergabe von Benutzer- und Systemrechten sollte nur das an Rechten vergeben werden, was auch benötigt wird. Wichtig ist hier, auch Berechtigungen zu überprüfen, welche nicht offensichtlich sind (zum Beispiel die Systemfreigaben auf Windows Systemen). Ein Fehler, der oft gemacht wird, besteht darin, Konfigurationsproblemen mit der großzügigen Vergabe von Rechten beizukommen. Man sieht oft Schulinstallationen, wo jede Schülerin und jeder Schüler administrative Rechte hat, was sicherlich nicht im Sinne des Erfinders (und der Lehrkraft) ist.
Standardeinstellungen ändern
Standards sind nicht nur der Freund des Benutzers, sondern auch der des Hackers. Die meisten Applikationen werden mit Standardeinstellungen ausgeliefert, die für den Benutzer die optimale Nutzbarkeit, aber nicht die optimale Sicherheit bietet. Standardeinstellungen müssen überprüft und gegebenenfalls angepasst werden. Vor allem vom Hersteller vorgegebene Standard-Passworte müssen sofort nach der Installation eines Systems geändert werden.
RTFM
Bitte lesen Sie die Handbücher Ihrer Systeme - mindestens den Teil zum Thema Sicherheit. Handbücher von Computern und Software fristen oft ein einsames Dasein im Regal oder wandern schon bei der Lieferung in den Papierkorb. Ich verstehe jeden, der nicht gerne Handbücher liest, es kann jedoch maßgeblich zur Sicherheit Ihrer Systeme beitragen. In fast allen Fällen enthalten die Dokumentationen ein Kapitel über Sicherheitsfunktionen und -einstellungen. Nutzen Sie diese Informationen.
Zum Weiterlesen
- Härten der Systeme
Das "Härten" der Computer im Schulbetrieb kann bereits wesentlich zur Erhöhung der Sicherheit beitragen.
- Basishärten von Macintosh Systemen
Eine einfache Art, wichtige Fehlerkorrekturen und Sicherheitspatches möglichst bald nach Erscheinen zu erhalten: Up-to-date bleiben!
- Sonstige Einstellungen Macintosh
Einige vorinstallierte Funktionen sind zwar bequem für den Benutzer, helfen aber auch dem Angreifer und sollten daher abgeschaltet werden.