Planungsvorgaben und Sicherheitsaspekte

  1. Benutzerbezogene Anmeldung für alle Schüler und Lehrer:
    Schüler und Lehrer können sich an einem beliebigen Computer in der Schule mit ihrem Benutzernamen und Kennwort anmelden und haben dann Zugriff auf ihr Homeverzeichnis auf dem Server. Überall haben die Computer die gleiche Oberfläche, d.h. überall sind auch alle Programme aufrufbar.
  2. Arbeitsplatzbezogene Anmeldung für Gäste
    und für den Fall, dass das Netzwerk einmal nicht funktionieren sollte oder nicht funktionieren soll.
  3. Serverbasierte Arbeitsverzeichnisse:
    Auf dem Server liegen Homeverzeichnisse mit Speicherplatzbegrenzung, Lehrerververzeichnisse zum "Aufgaben abholen" und "Arbeiten abgeben" und temporär freigeschaltete Verzeichnisse zum Austausch von Ergebnissen. Diesen Verzeichnissen werden auf den Workstations Laufwerksbuchstaben zugeordnet.
  4. Serverbasierte verbindliche Profile:
    Verbindlich heisst unveränderlich, d.h. nach einer Neuanmeldung sind gemachte Veränderungen verschwunden.
  5. Programme sind auf den Workstations installiert:
    Damit ist auch ein Arbeiten bei Netzausfall möglich und die Belastung des Servers wird minimiert. Der Installationsaufwand ist durch das Cloning-Konzept auf eine Workstation beschränkt.
  6. Einlog-Script
    erledigt benutzer- und raumabhängige Einstellungen wie z.B. Speicherplatzbeschränkung und Druckerzuweisung.
  7. Cloning-Konzept:
    Durch das einfache Clonen ganzer Festplatten sind Reparaturen schnell durchgeführt. Eingesetzt wird Norton-Ghost. Man kann einzelne Rechner reparieren oder über Multicast einen ganzen Rechnerraum über Disketten auf einen definierten Stand bringen. Die Images der Workstations werden auf dem Server abgelegt bzw. auf dem Server zusätzlich über einen Brenner gesichert.
    Schwierigkeiten bereiten allerdings verschiedene Hardware-Ausstattungen.
  8. Sicherheitskonzept:
    Es wird angestrebt, das System möglichst sicher vor unbeabsichtigten oder beabsichtigten Systemveränderungen zu machen. Dies geschieht über Berechtigungsvergabe für Freigaben und Verzeichnisse und benutzerabhängige Einschränkungen mit dem Richtlinien-Editor.
    Da aber eine übertriebene Einschränkung die Arbeit mit verschiedenen Programmen behindern kann - z.B. würde das Abschalten der Eingabeaufforderung das Starten eines Compilers unmöglich machen - einscheint das Konzept eines relativ offenen Systems mit der Möglichkeit des Clonens eines "vermurksten" Systems als der geeignete Kompromiss. Wenn ich mit einer geeignet eingerichteten Diskette ein System in 5 Minuten wieder zum Laufen bringen kann, mache ich mir nicht allzu viel unnötige Gedanken zur Absicherung des Systems.
  9. Preisgünstige Realisierung
    ergibt sich durch weitgehende Beschränkung auf bordeigene Mittel und frei zugänglichen Tools. Kosten fallen lediglich für das "Microsoft Windows NT Resource Kit" (ca. 100 DM für Buch und CD) und die Lizenzen für Norton-Ghost (ca. 25 DM pro Rechner) an.
Zurück zum Inhaltsverzeichnis