Benutzer:Kirmse/klausur01
der Begriff der Klausurumgebung
Eine Klausurumgebung dient dazu, an einer bestimmten Gruppe von Computern, eine sichere und komfortable Durchführung von Kontrollen, Klassenarbeiten, Klausuren oder Prüfungen am Rechner zu ermöglichen.
Alle genannten Arten von Kontrollen gehen davon aus, dass die Schüler allein arbeiten. Die Kontrollen unterscheiden sich aber im Aufwand, der betrieben wird, dieses durchzusetzen.
die Sicherheit der Klausurumgebung
Die Sicherheit dieser Klausurumgebung wird dadurch gewährleistet, dass die drei folgenden Konzepte konsequent umgesetzt werden. Es wird dabei vorausgesetzt, dass bekanntgewordene Sicherheitslücken der Programme geschlossen oder diese Programme gesperrt sind und es wird erwartet, dass der Admin diese Klausurumgebung entsprechend dieses Konzeptes einrichtet und der Lehrer diese Lösung entsprechend der Anleitung gewissenhaft nutzt.
das richtige "Firewall"-Konzept
Für Firewalls gibt es zwei verschiedene Konzepte:
- Es ist alles erlaubt, was nicht verboten ist.
- Es ist alles verboten, was nicht erlaubt ist.
Für diese Klausurumgebung kommt nur das 2. Konzept in Betracht. Das bedeutet, es wird zuerst alles gesperrt und dann das freigegeben, was erlaubt werden soll.
das Modell: Client im Käfig
Um die Nutzung aller unerwünschten Dienste zu verhindern, gibt es wieder zwei grundsätzliche Möglichkeiten:
- Man sperrt die Server, die diese unerwünschten Dienste anbieten in einen Käfig.
- Man sperrt den Client in einen Käfig.
Die Gewähr, dass man alle unerwünschten Dienste wegsperrt ist nur beim zweiten Ansatz gegeben, insbesondere wenn sich auch Rechner in das Schulnetz einklinken können, die nicht vom Admin des Schulnetzes betreut werden. Weitere Käfige für die Server mit den attraktivsten Ressourcen erhöht die Sicherheit zusätzlich.
den stabilen Käfig durch serverbasierte Lösungen
Damit der Käfig auch stabil ist und bleibt, muss dieser Käfig so aufbewahrt werden, dass er fremden Zugriffen entzogen ist. Deshalb muss dieser Käfig für den Client auf dem Server vorgehalten und nur bei Bedarf über den Client gestülpt werden.
Anforderungen an eine Klausurumgebung
der Schüler darf nichts auf seinen Platz ablegen können
Dieses Problem könnte man mit dem "Spickzettel" bei traditionellen Arbeiten vergleichen. Hier geht es darum, dass der Schüler keine Beispieltexte, Programmschnipsel, Bildschirmkopien u.a.m. zum Abschreiben oder gar als Vorlage zum Weiterverarbeiten verwendet. Mindestens eine der folgenden Möglichkeiten sollte zum Einsatz kommen:
- Wächterkarten - damit sind alle lokal abgelegten Dateien der Schüler definitiv weg
- Hinweis: Bei Einsatz von Wächterkarten oder vergleichbaren Systemen kann nur dann garantiert werden, dass keine "Spickzettel" auf den lokalen Festplatten sind, wenn vor der Klausur die PCs neu gebootet werden. Abmelden und neu Anmelden reicht nicht.
- Umsetzen der Schüler - damit kann der Schüler nicht mehr auf seine hinterlegten Dateien zugreifen. Wirkungsvoll, aber es kann nicht garantiert werden, dass nicht auf hinterlegte Texte zugegriffen wird, die zwar nicht für ihn hinterlegt sind, ihn aber Vorteile bringen.
der Schüler darf nicht mit anderen Schülern Kontakt aufnehmen
Dieses Problem könnte man mit dem "Vorsagen" bei traditionellen Arbeiten vergleichen. Das bedeutet, dass die Nutzung von Winpopup, u.ä. nicht möglich sein darf. Aber auch Kommunikationslösungen, die Arktur zur Verbindungsaufnahme brauchen, sollten nicht möglich sein (Mail, Chat, Forum, ...).
- Falls managebare Switches in dem Schulnetz eingesetzt werden, dann sollten jeweils der Server und eine Workstation in ein VLAN (virtual LAN) gepackt werden. Damit ist nur eine Kommunikation Server<->Workstation, nicht aber Workstation<->Workstation möglich.
- Sind keine solchen Switche vorhanden, dann muss der Austausch von Informationen unterbunden werden, so dass keine Dateien weitergegeben oder zur Anzeige gebracht werden. Das bedeutet, es darf nicht auf andere Freigaben zugegriffen werden und es dürfen auch keine Freigaben bereitgestellt werden. Ebenso darf nicht auf die www-pub-Verzeichnisse anderer Schüler zugegriffen werden können und umgekehrt dürfen auch keine Informationen über diese Verzeichnisse weitergereicht werden können - auch nicht an Schüler, die keine Klausur schreiben.
der Schüler darf nur auf bereitgestellte Ressourcen zugreifen
Das bedeutet, dass der Zugriff auf alle von Arktur bereitgestellten Inhalte und Programme (Webserver, Laufwerk p und t, Projektverzeichnisse, Datenbank, Portal, Wiki, etc.) verhindert werden muss. Aber auch der Zugriff auf alle Dienste des Internets muss verhindert werden (WWW, FTP, ...).
Ebenso muss der Zugriff auf Inhalte und Programme im Intranet unterbunden werden, die nicht auf Arktur, sondern z.B. durch Mitschüler auf anderen Rechnern des Schulnetzes temporär bereitgestellt werden oder auch, indem möglicherweise Laptops von Mitschülern ins Schulnetz eingebunden werden.
der Schüler darf nur den zugewiesenen Klausuraccount nutzen
Um diese Forderung zu erfüllen, werden folgende Möglichkeiten gesehen:
- organisatorischer Ansatz (die Variante der BW-Musterlösung): der Lehrer meldet die Rechner am Netz an und gibt das Passwort nicht preis. Dadurch ist gewährleistet, dass kein Schüler vor und nach der Klausur auf diese Klausurumgebung zugreifen kann und falls er während der Klausur den Account wechselt, sperrt er sich selbst aus. Wenn es nicht am Stundenende passiert, wird dieser Betrug sicherlich bemerkt. Durch diese Lösung wird nicht verhindert, dass er z.B. ein weiteres Netzlaufwerk zum Homeverzeichnis eines Mitschülers erstellt, von dem er Login und Passwort erfahren hat. Unschön ist, dass der Lehrer zwingend alle Rechner zu Beginn der Stunde selbst anmelden muss.
- technischer Ansatz (feste Zuordnung der Rechner zu den Klausuraccounts wie beim OSS): dadurch wird u.a. gewährleistet, dass nicht 2 Schüler "versehentlich" den gleichen Account verwenden und damit Dateien austauschen können. Damit wird nicht automatisch verhindert, dass sich nicht ein anderer Schüler, der keine Klausur schreibt, mit einem Klausuraccount anmeldet und damit auf die gleichen Ressourcen zugreift. Das bedeutet, dass die Passwörter für die Klausuraccounts bis zum Beginn der Klausur den Schülern nicht bekannt sein dürfen und während der Klausur nicht anderen Schülern zukommen können.
- Ansatz über Kontrolle (eines aufbereitetes Logfile): werden keine restriktiven Massnahmen wie soeben beschrieben angewendet, dann sollte der Schüler (nachweislich) belehrt werden, dass die Verwendung eines nicht zugewiesenen Accounts als Betrugsversuch gewertet wird. Dem Lehrer müssen aber geeignete Werkzeuge zur Verfügung stehen, um möglichst zu Beginn der Stunde die Verwendung der zugewiesenen Logins zu kontrollieren und am Ende der Stunde zu kontrollieren, ob er den Account gewechselt hat.
der Lehrer kann seine Materialien bequem bereitstellen
Es gibt zwei mögliche Ansätze:
- es wird ein spezielles Laufwerk zur Verfügung gestellt und der Schüler holt sich die Materialien von dort. Für dieses Laufwerk sollte nur der Lehrer Schreibrecht und die Klausurschüler nur Leserecht haben. Alle anderen Schüler sollten auf dieses Laufwerk nicht zugreifen können. Unter Umständen nachteilig an dieser Lösung ist, dass alle Materialien immer allen Klausurschülern zur Verfügung gestellt werden.
- es werden die Materialien in die Homeverzeichnisse des Klausurnutzers kopiert. Hier ist zu beachten, dass die Materialien schreibgeschützt zur Verfügung gestellt werden, um z.B. bei versehentlichen Löschen der Aufgabenstellung dem Schüler keine Nachteile entstehen zu lassen. Das der Schüler dann erst ein Kopie dieser Daten erstellen muss, kann insbesondere für jüngere Schüler durchaus ein Problem darstellen.
der Lehrer kann die Ergebnisse bequem einsammeln
Auch hier gibt es zwei mögliche Ansätze:
- es wird ein spezielles Einsammellaufwerk zur Verfügung gestellt. Die Schüler dürfen dabei nicht auf die dort abgelegten Dateien der anderen Schüler zugreifen können. Dem Lehrer muss ermöglicht werden, die abgegebenen Dateien möglichst einfach und "mit einem Rutsch" zu kopieren. Weiterhin muss gewährleistet werden, dass dieses Laufwerk bequem gesäubert werden kann.
- es werden durch ein Script die Dateien aus dem Homeverzeichnis des Schülers in ein Verzeichnis des Lehrers kopiert. Um Missverständnisse auszuschließen und damit Schülerarbeiten "verloren" gehen, sollten alle Dateien dieses Verzeichnisses rekursiv kopiert werden.
der Admin kann verschiedene Klausurumgebungen bereitstellen
Bei Vorhandensein mehrere Kabinette erscheint es durchaus sinnvoll, dass z.B. Kurse der gleichen Jahrgangsstufe diese Arbeiten parallel schreiben oder das in zwei Räumen Arbeiten in verschiedenen Fächern geschrieben werden. Es sollten deshalb mehrere unabhängige Klausurumgebungen bereitgestellt werden.