Zugangssicherheit: Unterschied zwischen den Versionen

Aus TraiNexWiki
Wechseln zu:Navigation, Suche
Zeile 1: Zeile 1:
Datensicherheit und Datenschutz haben im TraiNex höchste Priorität. Unter Datensicherheit verstehen wir insbesondere, dass wichtige Daten physisch gesichert werden und nicht unberechtigt manipuliert werden können. Unter Datenschutz verstehen wir, dass niemand unberechtigt Einsicht nehmen darf auf Daten, für die er keinen Zugriff haben darf oder soll. Dem TraiNex liegt ein Datenschutz- und Datensicherheitskonzept zu Grunde, welches nicht öffentlich zur Verfügung gestellt wird. Die Zugangssicherheit ist ein wichtiger Teil dieses Konzeptes und betrifft u.a. die Möglichkeiten, die die Mitwirkung der Nutzer erforderlich macht.
+
Datensicherheit und Datenschutz haben im TraiNex höchste Priorität. Unter Datensicherheit verstehen wir insbesondere, dass wichtige Daten physisch gesichert werden bzw. gesichert werden können und nicht unberechtigt manipuliert werden können. Unter Datenschutz verstehen wir, dass niemand unberechtigt Einsicht nehmen darf auf Daten, für die er keinen Zugriff haben darf oder soll. Dem TraiNex liegt ein Datenschutz- und Datensicherheitskonzept zu Grunde, welches NICHT öffentlich zur Verfügung gestellt wird. Die Zugangssicherheit ist ein wichtiger Teil dieses Konzeptes und betrifft u.a. die Möglichkeiten, die die Mitwirkung der Nutzer erforderlich macht.
  
 
#Insbesondere für Dozenten und Administratoren wurde spezielle Zugangssicherheit realisiert
 
#Insbesondere für Dozenten und Administratoren wurde spezielle Zugangssicherheit realisiert
 
#bereits beim Anlegen eines Mitarbeiters sollte das Passwort mit einer hohen Komplexität angelegt werden
 
#bereits beim Anlegen eines Mitarbeiters sollte das Passwort mit einer hohen Komplexität angelegt werden
 
#je nach Status des Mitarbeiters wird der Mitarbeiter nach dem betreten des TraiNex gegebenenfalls dazu aufgefordert, die Komplexität des Passwortes zu erhöhen
 
#je nach Status des Mitarbeiters wird der Mitarbeiter nach dem betreten des TraiNex gegebenenfalls dazu aufgefordert, die Komplexität des Passwortes zu erhöhen
#Mitarbeiter mit Sonderfunktionen werden aufgefordert, per Mausklick in den SSL-Modus zu wechseln. (Im SSL-Modus wird der komplette Datenverkehr hochgradig verschlüsselt)
+
#jedem Mitarbeiter können Sonderfunktionen zugeordnet werden, die ihm erst danach den lesenden oder schreibenden Zugang zu den speziellen Daten ermöglichen. Mitarbeiter mit Sonderfunktionen werden beim Login aufgefordert, per Mausklick in den SSL-Modus zu wechseln. (Im SSL-Modus wird der komplette Datenverkehr hochgradig verschlüsselt)
 
#bereits auf der Loginseite kann jeder Nutzer wechseln, durch Klick auf das Schloss, zu eine speziellen Loginseite. Diese Seite verschlüsselt alles in SSL und ermöglicht bereits die Eingabe des Passwortes über eine virtuelle Tastatur.
 
#bereits auf der Loginseite kann jeder Nutzer wechseln, durch Klick auf das Schloss, zu eine speziellen Loginseite. Diese Seite verschlüsselt alles in SSL und ermöglicht bereits die Eingabe des Passwortes über eine virtuelle Tastatur.
 
#das TraiNex kann so konfiguriert sein, dass ein "Auto-Sicherheits-Check" oder "IP-Restriktionen" möglich sind.
 
#das TraiNex kann so konfiguriert sein, dass ein "Auto-Sicherheits-Check" oder "IP-Restriktionen" möglich sind.
 
#Auto-Sicherheits-Check: Im Bereich Privat/Passwort können Mitarbeiter mit höherem Status den "Auto-Sicherheits-Check" selber aktivieren. Dies führt dazu, dass das TraiNex jedes Login dieses Mitarbeiters vergleicht mit dem historischen Login-Verhalten dieses Mitarbeiters und dem Mitarbeiter eine E-Mail sendet, sobald eine ungewöhnliche Login-Aktivität beobachtet wurde. Dies könnte zum Beispiel ein Login aus dem Ausland oder ein Login zu einer, für den Mitarbeiter, ungewöhnlichen Zeit sein. Der Auto-Sicherheits-Check führt nur zu einer Warnung und zu keiner funktionellen Einschränkung.
 
#Auto-Sicherheits-Check: Im Bereich Privat/Passwort können Mitarbeiter mit höherem Status den "Auto-Sicherheits-Check" selber aktivieren. Dies führt dazu, dass das TraiNex jedes Login dieses Mitarbeiters vergleicht mit dem historischen Login-Verhalten dieses Mitarbeiters und dem Mitarbeiter eine E-Mail sendet, sobald eine ungewöhnliche Login-Aktivität beobachtet wurde. Dies könnte zum Beispiel ein Login aus dem Ausland oder ein Login zu einer, für den Mitarbeiter, ungewöhnlichen Zeit sein. Der Auto-Sicherheits-Check führt nur zu einer Warnung und zu keiner funktionellen Einschränkung.
 
#IP-Restriktionen: Durch den Einsatz von IP-Restriktionen kann das WWW-Extranet-System quasi in ein LAN-Intranet-System überführt werden. Administratoren mit dem Sonderrecht "IP-Restriktionen", sog. IP-Admin,  können bei anderen Mitarbeitern festlegen, dass diese das TraiNex nur betreten dürfen mit bestimmten IP-Adressen. Dies kann zum Beispiel sinnvoll sein für einen Notenbeauftragten, der innerhalb der Hochschule tagsüber eine feste IP verwendet. Der IP-Admin würde hier zu auf dem Datenblatt des Notenbeauftragten zunächst prüfen, welche IP-Adressen zu welcher Zeit verwendet wurden. Danach kann der IP-Admin festlegen, welche IP-Adressen zukünftig für diesen Notenbeauftragten erlaubt sind. Die Eingabe von ("192.3.4" / nicht nachts) bedeutet dabei, dass der Notenbeauftragte alle IP-Adressen verwenden kann, die mit 192.3.4 beginnen, allerdings nicht nachts. Wenn eine Restriktion gereift, dann ist für diesen Nutzer keine Hauptnavigation im TraiNex mehr möglich, außer die Buttons Start, Privat und Logout. Diese Maßnahme der IP-Restriktion sollte gut geplant und dem entsprechenden Mitarbeiter vorab auch kommuniziert werden.
 
#IP-Restriktionen: Durch den Einsatz von IP-Restriktionen kann das WWW-Extranet-System quasi in ein LAN-Intranet-System überführt werden. Administratoren mit dem Sonderrecht "IP-Restriktionen", sog. IP-Admin,  können bei anderen Mitarbeitern festlegen, dass diese das TraiNex nur betreten dürfen mit bestimmten IP-Adressen. Dies kann zum Beispiel sinnvoll sein für einen Notenbeauftragten, der innerhalb der Hochschule tagsüber eine feste IP verwendet. Der IP-Admin würde hier zu auf dem Datenblatt des Notenbeauftragten zunächst prüfen, welche IP-Adressen zu welcher Zeit verwendet wurden. Danach kann der IP-Admin festlegen, welche IP-Adressen zukünftig für diesen Notenbeauftragten erlaubt sind. Die Eingabe von ("192.3.4" / nicht nachts) bedeutet dabei, dass der Notenbeauftragte alle IP-Adressen verwenden kann, die mit 192.3.4 beginnen, allerdings nicht nachts. Wenn eine Restriktion gereift, dann ist für diesen Nutzer keine Hauptnavigation im TraiNex mehr möglich, außer die Buttons Start, Privat und Logout. Diese Maßnahme der IP-Restriktion sollte gut geplant und dem entsprechenden Mitarbeiter vorab auch kommuniziert werden.

Version vom 22. Juli 2014, 09:41 Uhr

Datensicherheit und Datenschutz haben im TraiNex höchste Priorität. Unter Datensicherheit verstehen wir insbesondere, dass wichtige Daten physisch gesichert werden bzw. gesichert werden können und nicht unberechtigt manipuliert werden können. Unter Datenschutz verstehen wir, dass niemand unberechtigt Einsicht nehmen darf auf Daten, für die er keinen Zugriff haben darf oder soll. Dem TraiNex liegt ein Datenschutz- und Datensicherheitskonzept zu Grunde, welches NICHT öffentlich zur Verfügung gestellt wird. Die Zugangssicherheit ist ein wichtiger Teil dieses Konzeptes und betrifft u.a. die Möglichkeiten, die die Mitwirkung der Nutzer erforderlich macht.

  1. Insbesondere für Dozenten und Administratoren wurde spezielle Zugangssicherheit realisiert
  2. bereits beim Anlegen eines Mitarbeiters sollte das Passwort mit einer hohen Komplexität angelegt werden
  3. je nach Status des Mitarbeiters wird der Mitarbeiter nach dem betreten des TraiNex gegebenenfalls dazu aufgefordert, die Komplexität des Passwortes zu erhöhen
  4. jedem Mitarbeiter können Sonderfunktionen zugeordnet werden, die ihm erst danach den lesenden oder schreibenden Zugang zu den speziellen Daten ermöglichen. Mitarbeiter mit Sonderfunktionen werden beim Login aufgefordert, per Mausklick in den SSL-Modus zu wechseln. (Im SSL-Modus wird der komplette Datenverkehr hochgradig verschlüsselt)
  5. bereits auf der Loginseite kann jeder Nutzer wechseln, durch Klick auf das Schloss, zu eine speziellen Loginseite. Diese Seite verschlüsselt alles in SSL und ermöglicht bereits die Eingabe des Passwortes über eine virtuelle Tastatur.
  6. das TraiNex kann so konfiguriert sein, dass ein "Auto-Sicherheits-Check" oder "IP-Restriktionen" möglich sind.
  7. Auto-Sicherheits-Check: Im Bereich Privat/Passwort können Mitarbeiter mit höherem Status den "Auto-Sicherheits-Check" selber aktivieren. Dies führt dazu, dass das TraiNex jedes Login dieses Mitarbeiters vergleicht mit dem historischen Login-Verhalten dieses Mitarbeiters und dem Mitarbeiter eine E-Mail sendet, sobald eine ungewöhnliche Login-Aktivität beobachtet wurde. Dies könnte zum Beispiel ein Login aus dem Ausland oder ein Login zu einer, für den Mitarbeiter, ungewöhnlichen Zeit sein. Der Auto-Sicherheits-Check führt nur zu einer Warnung und zu keiner funktionellen Einschränkung.
  8. IP-Restriktionen: Durch den Einsatz von IP-Restriktionen kann das WWW-Extranet-System quasi in ein LAN-Intranet-System überführt werden. Administratoren mit dem Sonderrecht "IP-Restriktionen", sog. IP-Admin, können bei anderen Mitarbeitern festlegen, dass diese das TraiNex nur betreten dürfen mit bestimmten IP-Adressen. Dies kann zum Beispiel sinnvoll sein für einen Notenbeauftragten, der innerhalb der Hochschule tagsüber eine feste IP verwendet. Der IP-Admin würde hier zu auf dem Datenblatt des Notenbeauftragten zunächst prüfen, welche IP-Adressen zu welcher Zeit verwendet wurden. Danach kann der IP-Admin festlegen, welche IP-Adressen zukünftig für diesen Notenbeauftragten erlaubt sind. Die Eingabe von ("192.3.4" / nicht nachts) bedeutet dabei, dass der Notenbeauftragte alle IP-Adressen verwenden kann, die mit 192.3.4 beginnen, allerdings nicht nachts. Wenn eine Restriktion gereift, dann ist für diesen Nutzer keine Hauptnavigation im TraiNex mehr möglich, außer die Buttons Start, Privat und Logout. Diese Maßnahme der IP-Restriktion sollte gut geplant und dem entsprechenden Mitarbeiter vorab auch kommuniziert werden.