Sicherheit
Allgemeines
Das Linux-Schülernetbook wurde so eingerichtet, dass vom
Schüler nur durch den Lehrer zugelassene Programme ausgeführt werden
können.
Beispielhaft habe ich folgende Programme
installiert:
-
Eine Textverarbeitung
(AbiWord, ähnlich Microsoft Word)
-
Eine
Tabellenkalkulation (Gnumeric, ähnlich Microsoft
Excel)
-
Der Dateimanager zum Übertragen der erstellten Textdateien
und Tabellen auf einen USB-Stick, z.B. wenn Dateien ausgetauscht
werden sollen
Die Ausführung weiterer Programme, also z.B. von Spielen oder
Internetbrowsern, wird durch ein im Hindergrund laufendes Programm
unterbunden. Dieses Programm prüft alle drei Sekunden, ob unbekannte
Anwendungen, also Spiele o.ä. ausgeführt werden und beendet
diese.
Technische Details
Auf dem Schülernetbook läuft eine angepasste Version von
Xubuntu 10.04 LTS (Linux). Der Schüler ist als eingeschränkter
Benutzer angemeldet und hat von Haus aus keinen Zugriff auf
systemrelevante Programme und Dateien. Das im Hintergrund laufende
Programm wird beim Systemstart gestartet und läuft mit
Administratorberechtigungen.
Technische Sicherheitsmaßnahmen
-
Da der Schüler auf
einem USB-Stick eine spezielle Linux-Version (z.B. Knoppix)
installieren, diese starten und so das Systempasswort knacken
könnte, sind die BIOS-Einstellungen speziell angepasst: Ein Start
von einem USB-Stick, externem CD-ROM-Laufwerk oder über das
Netzwerk wurde deaktiviert und das BIOS mit einem Passwort
geschützt.
-
Standardmäßig gibt es
unter Xubuntu einen „Wartungsmodus“, in dem der Computer ohne
Passworteingabe mit Administratorberechtigungen gestartet werden
kann. Dieser Modus wurde im Boot-Manager „Grub“ entfernt und der
Bootmanager mit einem Passwort gesichert, um Manipulationen zu
verhindern.
-
Die Festplatte ist
(zumindest beim EeePC 701 und EeePC 901) auf der Hauptplatine
aufgelötet. Es besteht also nicht die Möglichkeit, die Festplatte
auszubauen und nach Einbau in einen anderen Computer zu
manipulieren.
|