Sicherheitskonzept

Auf den IServ Portalservern werden von Schülern und Lehrern vielfältige vertrauliche Daten abgelegt. Maximale Sicherheit hatte daher bei der Entwicklung von Anfang an oberste Priorität. Einige der Server befinden sich inzwischen seit 14 Jahren im täglichen produktiven Einsatz an Schulen und haben schon zahllosen Angriffsversuchen findiger Schüler standgehalten.


A+

Im Folgenden sind einige wesentliche Merkmale des Sicherheitskonzeptes des IServ Portalservers aufgeführt:

  • IServ nutzt die jeweils aktuelle stabile Version des Server-Betriebssystems Debian Linux.
  • Sicherheitsupdates werden jede Nacht vollautomatisch ohne Zutun des Administrators eingespielt.
  • Die Vergabe von sicheren Benutzer-Passwörtern wird standardmäßig erzwungen.
  • Administrative Tätigkeiten mit schulweiten Auswirkungen werden durch ein zusätzliches Adminpasswort abgesichert.
  • Sämtliche Dienste sperren nach mehreren fehlgeschlagenen Anmeldeversuchen zeitweise den Zugriff, um ein Durchprobieren von Passwörtern zu erschweren.
  • Jeder Server besitzt ein eigenes offizielles SSL-Zertifikat, um sich den Benutzern gegenüber auszuweisen.
  • Zugriffe auf die Weboberfläche werden mit bestmöglichen Verschlüsselungsverfahren abgesichert (HTTPS mit TLS 1.2, PFS und AES-256).
  • E-Mails zwischen verschiedenen IServ Portalservern werden immer verschlüsselt übertragen, E-Mails zu anderen Anbietern soweit möglich.
  • Alle eingehenden E-Mails werden auf Spam geprüft, die Annahme von E-Mails mit Viren wird verweigert.
  • Die Weboberfläche ist gegen alle bekannten Webangriffe abgesichert (u. a. Cross-Site-Scripting, Cross-Site-Request-Forgery, SQL- und Command-Injections).
  • Fein abgestufte Zugriffsrechte auf die Datenbank verhindern, dass Module bei Fehlern auf Daten anderer Module zugreifen könnten.
  • Die Weboberfläche läuft mit eingeschränkten Systemrechten und greift über gesicherte Schnittstellen auf die Homeverzeichnisse, den Sitzungsmanager und die Benutzerverwaltung zu.
  • Die integrierte Firewall regelt den Zugriff auf das Internet und die angebotenen Dienste.
  • Durch eine automatische tägliche Datensicherung auf ein zweites physikalisch getrenntes Gerät ist Datenverlust praktisch ausgeschlossen.
  • Fernwartung durch IServ erfolgt mit personalisierten Konten, protokolliert und durch Zwei-Faktor-Authentifizierung gesichert.
  • IServ wurde vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein geprüft.