Software vor "Kinder" schützen
Hallo Community...
vor knapp einem Monat habe ich den Auftrag bekommen ein Abgabesystem für mein Betrieb zu programmieren..
Der Schwerpunkt dieses Programms soll sein, die Aufträge die man bekommt, über das Intranet auf den HTTP Server zu uploaden und es dort für die Lehrpersonen zur verfügung zu stellen.. Dahinter steck natürlich noch einiges mehr als hier beschrieben..
Um die Software vor manipulation, demolation (oder so^^) oder vor den Möchtegern-hackversuche von den gelangweilten Lernenden zu schützen, muss ich mir hierfür was einfallen lassen, wie ich das System so Bombenfest wie möglich baue.. wie gesagt.. das sind Kinder, die auf alles Fähig sind..
Könnt ihr mir irgendwelche Raatschläge hierzu geben? Könnte man das Programm nicht per System ausführen oder so in etwa.. Leider hab ich noch nicht viel Erfahrung in dieser Richtung..
Es kann sein das ich in Zukunft öfers Fragen hier zu diesem Projekt stellen werde.. Freue mich wirklich für jede Unterstüzung!
mfG Sebastian
Halllo dcna91,
ich denke, du musst das ganze server-seitig absichern, wenn du überhaupt eine Chance habe willst. Sicherungen im Client lassen sich allesamt umgehen oder überwinden. Siehe auch Skater .NET erzielt keine Resultate und die folgenden Beiträge.
herbivore
Hi herbivore,
also mit den Rechten hab ich kein Problem weil das ganze über php läuft und keine direkte db verbindung besteht..
die schüler haben mit ihrer ip sowieso keine Möglichkeit (auch wen sie das admin programm hätten) an den daten buffer (auf dem http server) zu gelangen, weil das nur von bestimmten IPs geht (also der von den Lehrpersonen)..
es geht eher um die selbsverstümmerlung, was ich irgendwie verhindern möchte...
mfG floid
-Server dicht machen
-Deine PHP-Applikation sicher bauen (kein register_globals, sql-injection, whatever da schief gehen kann)
-Verschlüsselte Kommunikation, du glaubst nicht was man in der Schule mit nem Sniffer alles mit bekommt 😉
Deine bisherige Sicherheitsidee auf IP-Basis wird dir in der Schule vermutlich nicht so viel bringen, zumindest nach meiner Erfahrung in meiner Schule.
Ein Schüler kommt immer mal an einen Lehrer-PC, sei es weil alle anderen PCs besetzt sind oder weil er ein Referat vorstellen muss.
Genauso wie bei uns schon seit langem die Zugangsdaten von einigen Lehrern bekannt sind.
Das kannst du auch fast gar nicht verhindern, weil der durchschnittliche Lehrer etwas anderes im Kopf hat als die Sicherheit von irgend einem Quark. Und selbst wenn sie sich am Anfang Mühe geben, nach einigen Jahren nimmt das durchaus ab.
Das hier ist keine Schule sondern eine Ausbildungsstelle als Applikationsentwickler.
Wen jemand an einem LehrerPC erwischt wird, kann er schonmal seine Sachen packen.. Ich bin mir sicher das die Passwörter der "Coaches" niemand in die Hände bekommt..
Du hast mich an die verschlüsselte Verbindung erinnert, werde ich im Laufe der Entwicklung einbauen.. 😉
Was empfielt sich den für eine Verschlüsselungsart? base64 kann man ja ohne Probleme rückentwschlüsseln.. man bräuchte etwas key-based.. gibts da was?
- Mein Kernfrage besteht eher an den Softwarerechten.. So ein "Prozess abbrechen verweigert" zb. Die Software wird ja per Image auf die einzelnen PC gestreamt und die Schüler haben keine Admin Rechte.. Durch unserem (komischen^^) Network Administrator kann ich die Software also ohno Probleme per Admin INSTALLIEREN.
mfG dnca91
Hallo,
Das hier ist keine Schule sondern eine Ausbildungsstelle als Applikationsentwickler. Wen jemand an einem LehrerPC erwischt wird, kann er schonmal seine Sachen packen.. Ich bin mir sicher das die Passwörter der "Coaches" niemand in die Hände bekommt.
Ich mache eine Ausbildung an einer ähnlichen Schule. Bitte unterschätze gerade auf einer solchen Schule nicht die (kriminelle)Energie mancher Mittschüler und die nachlässigkeit mancher Lehrer. Hier wurden schon Cluster aufgebaut um eine verschlüsselte Passwörter.doc zu entschlüsseln die der Lehrer auf seinem USB-Stick hatte. Viele tun es einfach um Ihr können unter Beweis zu stellen, da gehts dann garnicht drum irgendwas zu schädigen sondern den Lehrern zu zeigen wer hier der Herr in der ActiveDirectory ist. 😉. (Warum gibt er einem auch eine 5 in der ADS Extemporale wenn er Sie selber nichtmal sichern kann.)
Hier ist es meiner Meinung nach wichtig ein Vertrauensverhältniss zu den Schülern aufzubauen.
Gruss
tscherno
To understand recursion you must first understand recursion
Hallo dcna91,
Was empfielt sich den für eine Verschlüsselungsart?
https bzw. generell SSL.
herbivore
Hallo dcna91!
Ich muss da tscherno in seinem vorigen Post recht geben, man darf "die Kleinen" nicht unterschätzen. Ich erinnere mich als ich noch zur Schule ging gab es in einer Parallelklasse Schüler die am LehrerPC KeyLogger installierten und so auf so einige Passwörter der Lehrer gekommen sind und glaub mir die Sicherheitsvorkehrungen dort waren eigentlich ziemlich streng.
Ich will mal kurz einen ganz anderen Vorschlag machen: wenn es nicht wirklich etwas ganz individuelles und spezielles sein muss, es gibt ja hunderte von Lernplattformen und Systemen im Internet. Kennst du Moodle? Ist speziell für Schule/Studium/Ausbildung, kann seeehhr viel, kostet nix, ... sozusagen die eierlegende Wollmilchsau
//edit: Hier mal der Link dazu: Moodle
Mfg
Preli