Sicherheitskonzept

Maximale Sicherheit für Ihren IServ Portalserver

Auf den IServ Portalservern werden von Schülern und Lehrern vielfältige vertrauliche Daten abgelegt. Maximale Sicherheit hatte daher bei der Entwicklung von Anfang an oberste Priorität. Einige der Server befinden sich inzwischen seit 16 Jahren im täglichen produktiven Einsatz an Schulen und haben schon zahllosen Angriffsversuchen findiger Schüler standgehalten.


A+

Im Folgenden sind einige wesentliche Merkmale des Sicherheitskonzeptes des IServ Portalservers aufgeführt:

  • IServ baut auf aktuellen stabilen Versionen des Server-Betriebssystems Debian Linux auf.
  • Sicherheitsupdates werden jede Nacht vollautomatisch ohne Zutun des Administrators eingespielt.
  • Die Vergabe von sicheren Benutzer-Passwörtern wird standardmäßig erzwungen.
  • Administrative Tätigkeiten mit schulweiten Auswirkungen werden durch ein zusätzliches Adminpasswort abgesichert.
  • Sämtliche Dienste sperren nach mehreren fehlgeschlagenen Anmeldeversuchen zeitweise den Zugriff, um ein Erraten von Passwörtern zu verhindern.
  • Jeder Server besitzt ein eigenes offizielles SSL-Zertifikat, um sich den Benutzern gegenüber auszuweisen.
  • Alle Zugriffe auf die Weboberfläche werden mit bestmöglichen Verschlüsselungsverfahren abgesichert.
  • E-Mails zwischen verschiedenen IServ Portalservern werden immer verschlüsselt übertragen, E-Mails zu anderen Anbietern soweit möglich.
  • Alle eingehenden E-Mails werden auf Spam geprüft, die Annahme von E-Mails mit Viren wird verweigert.
  • Die Weboberfläche ist gegen alle bekannten Webangriffe abgesichert (u. a. Cross-Site-Scripting, Cross-Site-Request-Forgery, SQL- und Command-Injections).
  • Fein abgestufte Zugriffsrechte in der Datenbank stellen sicher, dass Dienste nur auf die jeweils benötigten Daten zugreifen können.
  • Die Weboberfläche läuft mit eingeschränkten Systemrechten und greift über gesicherte Schnittstellen auf die Homeverzeichnisse, den Sitzungsmanager und die Benutzerverwaltung zu.
  • Die integrierte Firewall regelt den Zugriff auf das Internet und die angebotenen Dienste.
  • Durch eine automatische tägliche Datensicherung auf ein zweites physikalisch getrenntes Gerät können ältere Stände jederzeit wiederhergestellt werden.
  • Fernwartung erfolgt durch ausgewählte Mitarbeiter mit personalisierten Konten, extern protokolliert und durch Zwei-Faktor-Authentifizierung gesichert.
  • IServ wurde vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein geprüft.