Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Moodle 3-Administration Grundkurs

Weitere Sicherheitseinstellungen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Weitere sicherheitsrelevante Punkte verbergen sich an anderen Stellen. Schauen Sie gemeinsam mit dem Trainer nach, worum es sich dabei im Einzelnen handelt.

Transkript

Welche Aspekte bei einer Lernplattform sicherheitsrelevant sind, darüber gehen die Meinungen auseinander. Insbesondere haben unterschiedliche Einrichtungen auch einen unterschiedlichen Sicherheitsbedarf. Aufgrund dessen, es können ganz banale Elemente, nämlich die Frage welche Nutzeraccounts gibt es auf dem System, wie ist es mit dem Zugang zu einzelnen Kursen, sein, die einen hohen sicherheits- relevanten Faktor haben. Ich möchte Ihnen bei den Systemeinstellungen einige weitere Punkte vorstellen, wo ebenfalls unter Sicherheitsaspekten von Ihnen sehr leicht Einstellungen vorgenommen werden können. Zunächst einmal unter Website-Administration, Sicherheit, die Seite IP-Adressen. IP-Adressen meint, Sie können ganz gezielt hingehen und sagen: Der Aufruf der Lernplattform ist nur von bestimmten IP-Adressen, zum Beispiel aus dem Netzwerk Ihres Unternehmens heraus möglich. Damit verbieten Sie den Zugriff von anderen Endgeräten oder von anderen Orten. Sie können auch alternativ hingehen, bestimmte IP-Adressbereiche sperren. Und einfach sagen, von dort ist ein Zugriff nicht möglich. Damit wäre unter Umständen der Zugriff aus bestimmten Ländern auf die Lernplattform nicht möglich. Details dazu kennen diejenigen, die sich mit der Verwaltung von IP-Adressen und IP-Adressbereichen am Besten auskennen. Schauen wir auf einen zweiten Bereich: HTTP-Sicherheit. Hierbei geht es um den Login bzw. den Betrieb der Plattform über HTTPS. Also, verschlüsselte Datenübertragung. Dies sollte heute Standard sein. Wichtig ist jedoch, dass Sie diese Funktion erst dann aktivieren, wenn Sie auf dem Server auch die entsprechenden Vorarbeiten gemacht haben. und Zertifikate für die Verschlüsselung hinterlegt haben und dafür sorgen, dass diese aktuell bleiben. Gegebenenfalls sind dazu auch noch Einstellungen in der Konfigurationsdatei erforderlich. Der Gesetzgeber in Deutschland erfordert heute, dass die Betreiber ihre Systeme ausschließlich über HTTPS betreiben. Von daher seien Sie bei diesem Bereich vorsichtig. Kümmern Sie sich darum, dass Ihre Plattform nur unter HTTPS erreichbar ist. Warum ist die Plattform hier gerade nicht über HTTPS erreichbar? Es handelt sich hierbei um eine reine Demonstrationsplattform. Da sind die Anforderungen nicht so hoch. Jedoch jede produktive Plattform sollte über HTTPS betrieben werden. Schauen wir in einen weiteren Bereich, den Mitteilungen. Dies ist nicht direkt sicherheitsrelevant, könnte es im Einzelfall aber doch werden. Nämlich erfolgreiche Anmeldeversuche anzuzeigen. Hierbei würde der Versuch erkannt werden, das ist zumindest eine Möglichkeit, dass Personen sich wiederholt versucht haben einzuloggen und dabei gescheitert sind. Damit könnten Sie zum Beispiel einen Angriff auf das System, der versucht, über die Login- Formulare sich einzuloggen und dabei erfolglos ist, identifizieren und dem nachgehen. Diese Funktion hat jedoch noch eine andere Möglichkeit für Sie. Sie können damit feststellen, dass ein bestimmter Nutzer, der eigentlich berechtigt ist, auf die Plattform zuzugreifen, über einen längeren Zeitraum versucht hat, sich einzuloggen und dabei möglicherweise gescheitert ist. Sie können dann diesen Teilnehmer kontaktieren und ihm helfen, Zugang zu dieser Plattform zu bekommen. Ein weiterer Bereich, wo auch Sicherheitsrelevantes festgelegt wird, steht nicht hier unter Sicherheit, sondern in einem anderen Bereich, nämlich innerhalb der Plugin-Übersicht unter der Authentifizierung. Hierbei geht es darum, festzulegen, auf welchem Wege Nutzeraccounts angelegt werden können. Auf diesem System zum Beispiel ist neben der manuellen Erstellung von Nutzeraccounts auch die E-Mail-basierte Selbstregistrierung grundsätzlich erst mal aktiv. Damit hätte jeder, der die URL Ihres Systemes kennt, die Möglichkeit, wenn weitere Einstellungen gesetzt sind, seinen Account selber anzulegen. Hierzu haben wir noch die Möglichkeit, zu sagen, die Selbstregistrierung soll deaktiviert werden. Das ist eine wichtige Einstellung, denn dann ist die Seite zum Anlegen eines neuen Nutzerprofils gesperrt. Ein weiterer Aspekt ist die Frage, ob es mehrere Nutzeraccounts mit gleicher E-Mail-Adresse geben darf. Diese Möglichkeit ist beim manuellen Anlegen und bei der Selbstregistrierung von Nutzern grundsätzlich gesperrt und auch nicht aufhebbar. Aber beim Upload von Nutzern, zum Beispiel über eine Excel CSV-Datei, könnte man, wenn man diese Option aktiviert hat, Nutzerkonten anlegen, die alle die gleiche E-Mail-Adresse haben. Sicherheitsrelevant ist es deswegen, weil an den gleichen E-Mail-Account von verschiedenen Nutzern nun die Daten geschickt werden und damit eventuell auch geheimzuhaltende Informationen aus Kursen für mehrere Personen unerwartet sichtbar sind. Wenn wir ein bisschen weitergehen, ist die Frage, ob die Funktion des Gast-Logins verfügbar sein soll. Damit wäre es möglich, auf das System zuzugreifen. Erstmal nur als Gast, ohne sich einloggen zu müssen. Und damit eventuell auch auf entsprechende Kurse Zugriff zu haben und das könnten damit auch wirklich unternehmensfremde Personen machen. Gleichzeitige Anmeldungen begrenzen kann auch sicherheitsrelevant sein. Es ist so, dass wenn ein Nutzer in Moodle eingeloggt ist, für einen gewissen Zeitraum sein Login gilt und wenn er mit dem gleichen Browser aufruft, der Cookie noch aktiv ist, er von dieser Plattform aus zugreifen kann. Wenn das ein sehr langer Zeitraum ist und er mittlerweile an einem ganz anderen Rechner sitzt oder an einem ganz anderen Ort ist, wäre es grundsätzlich möglich, dass zwei verschiedene Personen auch von verschiedenen Orten sich einloggen können, weil Sie die gleichen Zugangsdaten benutzen. Ein Nutzer hat so etwas weitergegeben. Das soll im Alltag tatsächlich passieren und zwar nicht zu selten. Wenn man das verhindern möchte, kann man sagen, ich verhindere die gleichzeitige Anmeldung von verschiedenen Orten, von verschiedenen Rechnern mit dem gleichen Nutzeraccount. In dem Falle würde, wenn ein zweiter Login erfolgt, automatisch der Cookie ungültig werden, der an der anderen Stelle noch in irgendeiner Weise aktiv ist. Das heißt, auch hier habe ich eine sicherheitsrelevante Einstellungsoption.

Moodle 3-Administration Grundkurs

Lernen Sie als Systemadministrator, Manager oder Kursersteller die Verwaltungsmöglichkeiten der Lernplattform kennen.

3 Std. 6 min (41 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:19.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!