Gå til innhold

Logging av internettaktivitet ved felles brukerkonto?

p10

Av p10
i IKT-drift og sikkerhet

Anbefalte innlegg

p10

p10

Skrevet
Skrevet

Jeg er IT-admin ved en liten grunnskole. Pr dags dato har vi et trådfast skolelinux-system der hver enkelt elev har en egen brukerkonto for å komme inn på maskinene.

 

I fremtiden kan vi bli tvinget bort fra dette og over på en løsning der vi har trådløse bærbare maskiner med en identisk brukerkonto på alle maskinene.

 

Jeg har store betenkeligheter med dette siden alle elevene vil bli fullstendig anonyme på et slikt system. Dersom noen misbruker skolens PC (laster ned porno, skriver rasistiske ytringer o.l) vil det være helt umulig å spore dette tilbake til en bestemt bruker.

 

Er det noen som har erfaringer med dette fra tidligere? Finnes det muligheter for å sette opp internetttingangen slik at elevene må identifisere seg for å få tilgang til internet?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Habla Møberg

Habla Møberg

Skrevet
Skrevet (endret)

Har ikke kommunen en policy på dette? Jeg synes det høres rart ut at elevene ikke skal ha egen pålogging. Brukes det fronter eller itslearning eller tilsvarende? Har du tilgang på den eksterne linjen og kontroll over servere/svitsjer/rutere?
Hvor mange elever er det snakk om?

Eeek, dette var mitt innlegg nr 1337... :hmm:

Endret av fikse
Lenke til kommentar
p10

p10

Skrevet
  • Forfatter
Skrevet

Har ikke kommunen en policy på dette? Jeg synes det høres rart ut at elevene ikke skal ha egen pålogging. Brukes det fronter eller itslearning eller tilsvarende? Har du tilgang på den eksterne linjen og kontroll over servere/svitsjer/rutere?

Hvor mange elever er det snakk om?

 

Eeek, dette var mitt innlegg nr 1337... :hmm:

 

Kommunen har ikke en felles policy på dette. Andre skoler i kommunen benytter allerede løsninger uten egne pålogginger for elevene. Vi bruker Fronter i hele kommunen. Jeg har kontroll over server/svitsjer og rutere lokalt, men ikke den eksterne linjen.

Lenke til kommentar
Habla Møberg

Habla Møberg

Skrevet
Skrevet

OK.

Høres ut som en svak løsning. Men der finnes løsninger der brukeren må identifisere seg med et brukernavn/passord for å få tilgang eksternt.

Jeg vil tro at f.eks ClearOS kan være noe å vurdere der, som du setter opp som en proxy med tilgangskontroll. Der får du tilgangskontroll som du selv kan bestemme om skal gå på IP-adresse, MAC-adresse, bruker eller en gruppe av brukere. Det er oversiktlige logger, og det er mulig å importere lister med brukere/passord, du kan la brukerne selv få anledning til å bytte passord, og du kan sette en grunnleggende passordpolicy. Om du ønsker det kan du også integrere dette inn i Samba, slik at en også får mulighet til pålogging via PC/Windows-domene, om det skulle ønskes senere. I utgangspunktet er dette helt gratis og krever "kun" en PC/server med 2 nettverkskort (evt flere kort, om du ønsker flere muligheter som trådløst gjestenett, m.m.), men jeg kan anbefale å abonnere på f.eks antivirus-oppdateringer.
Dette er en løsning som er endel brukt blandt skoler og institusjoner, og som krever lite av deg og brukeren.

Lenke til kommentar
weebl

weebl

Skrevet
Skrevet

Å ha felles login på alle maskiner høres ikke ut som en god ide, 13 åringer kan gjøre mye faenskap om de virkelig ønsker det. og samtidig så er det viktig å ha kontroll på hvem som brukte en maskin sist om de så benytter seg av maskiner hvor skrivebord og hjemmemapper ikke er tildelt hver bruker personlig over en eller annen nettverkstjener da de kan legge igjen diskriminerende innhold og benyttes til anonym mobbing.

Om dette er maskiner som skal tildeles hver enkelt elev personlig så er det ikke noen tvil om at de MÅ ha egen bruker på sin maskin da den kan oppfattes som personlig og personlige data som f.eks. facebook login gjerne ligger lagret der og i feil hender kan det igjen skape mye misnøye blant andre elever om det så er ved "uskyldige" facerapes eller om det benyttes til mobbing.

Om maskinene skal deles ut til elevene til bruk i enkelte timer e.l. så kan man begrense slikt med å enkelt å greit føre en loggbok på hvem som fikk utdelt hvilken maskin i hver time, (ja det er gammeldags men det fungerer).

Uansett løsning så bør man ha kontroll på hvem som bruker hvilken maskin.

Lenke til kommentar
*F*

*F*

Skrevet
Skrevet (endret)

En annen ting man burde ha kontroll på er jussen bak dette.

Det finnes muligheter for å sette opp internetttingangen slik at elevene må identifisere seg for å få tilgang til internett. Slike løsninger brukes ofte i bla hotell.



Men jeg må si jeg ikke ser helt hensikten, gjør noen noe ulovlig er det politiets annsvar å etterforske ikke ditt.

Når det gjelder pornografi ville jeg vært forsiktig med å "ta noen på fersken", da er det nemlig du som havner i buret. Det er ikke ulovlig for barn å oppsøke pornografi.

§ 204. Den som......c. overlater pornografi til personer under 18 år, eller.......
straffes med bøter eller med fengsel inntil 3 år.

Endret av Evelen!
Lenke til kommentar
ManusMax

ManusMax

Skrevet
Skrevet

Jeg er IT-admin ved en liten grunnskole. Pr dags dato har vi et trådfast skolelinux-system der hver enkelt elev har en egen brukerkonto for å komme inn på maskinene.

 

I fremtiden kan vi bli tvinget bort fra dette og over på en løsning der vi har trådløse bærbare maskiner med en identisk brukerkonto på alle maskinene.

 

Jeg har store betenkeligheter med dette siden alle elevene vil bli fullstendig anonyme på et slikt system. Dersom noen misbruker skolens PC (laster ned porno, skriver rasistiske ytringer o.l) vil det være helt umulig å spore dette tilbake til en bestemt bruker.

 

Er det noen som har erfaringer med dette fra tidligere? Finnes det muligheter for å sette opp internetttingangen slik at elevene må identifisere seg for å få tilgang til internet?

pfSense 2.1(2) gir muligheter til loggføring og kontroll. Både i forhold til URL og selve innholdet.

 

https://www.pfsense.org/

 

Du kan om det er ønskelig, kan du også opprette brukere for elevene og lærere.

Lenke til kommentar
Hardwareman

Hardwareman

Skrevet
Skrevet

Hei! Vi har dette i våres kommune.
Vi skal gå over til AD identifisering, men per dags dato har vi ikke det.

Vi bruker SCCM for deployment, og har sett det opp på denne måten.

Bruker konto blir opprettet, "SKOLENE" med autologin.
Proxy har blitt satt automatisk til nå, men nå har vi gått bort i fra dette og bruker andre måter å sperre tilgang til nettsider.

Hver maskin blir merket med et eget løpe nummer / tyverimerke, maskinene blir jo registrert i AD, og via tyverimerke / datamaskin navne, så kan vi søke opp hver enkelt pc og loggføre trafikk om vi ønsker det.

Ingen elever har admin tilgang, dette gjelder også lærere med unntak av IT ansatte på skoler rundt om kring.

Jeg er enig i at det kan være vanskelig å følge med på elever når de ikke må logge inn med en egen brukerkonto, og vi kan ikke lenger da styre policy på brukeren.

Men vi kan fortsatt styre policy på hver enkelt maskin, da alle maskinene blir automatisk flyttet til OU / Klient / skole osv.

Med trådløst nettverk og slik, så må jo dette legges inn med sertifikater, dette gjøres i MDT prosessen.

Jeg vet at enkelte skoler har brukt en egen liste hvor hver elev har måttet skrive sitt navn for å bruke maskinen, det kan jo være et tips.
Vi har også hatt et forferdelig program en gang i tiden, som tilbakestilte maskinen hver gang den restartet.

Eleven kunne da legge inn det han fikk lov til av programmer, men alt ble borte til normalt image da maskinen tok omstart, med unntak av dokument filer og lignende.

Håper dette klarer opp litt, og kan være til hjelp.
Fortsett tråden så kan jeg forsøke å komme med flere tips :)

Mvh Nicolai

  • Liker 1
Lenke til kommentar
Habla Møberg

Habla Møberg

Skrevet
Skrevet

Så lenge dette er maskiner som eies av kommunen/skolen synes jeg det er rart man ikke kan ha en policy som nekter feks surfing på porno og håndheve denne. Dette er jo relativt vanlig i arbeidslivet for maskiner som disponeres av ansatte.

Joda, selvsagt kan man det. Jeg er ITansvarlig på en større ungdomskole i Bergen Kommune, og her er det selvsagt både filtrering og logging. Alt i hht gjeldene lovgivning (personvernloven og opplæringsloven) Her gjøres det slik at alle har sin egen konto i domenet, så man logger seg inn på PC med egen konto. Alle elever og ansatte må lese og godkjenne en brukeravtale, og elevene får en gjennomgang i hva som er akseptert og ikke.

Dette gjør jo at ingen kan gjøre noe helt anonymt, og f.eks nettmobbing kan nokså raskt og effektivt stanses. Jeg har ikke tilgang på noen logger, her er det eget personell som tar seg av henvendelser rundt dette. Kommunen har et sentralt filter som filtrerer porno, hatefulle nettsteder og div annet. Når man prøver å gå inn på en slik side, får man opp en melding at denne siden er sperret, og hvor man kan henvende seg om man mener at siden feilaktig er sperret. Kommuen har selvsagt anledning å filtrere vekk alle sider som ikke er relevant for undervisningen. Dette er juridisk utprøvd, og uproblematisk.

 

Det er på bakgrunn av dette at jeg anbefaler å se på ClearOS. Ikke fordi det er det eneste eller det beste, men fordi det er kurant å sette opp slik at det fungerer etter hensikten. Med gode og enkelt justerbar innholdsfiltrering, tilgangskontroll som er lett å sette opp og oversiktlig, loggene er utmerkede og det er lett å sette opp f.eks rotasjon av logger, slik at det tilfredstiller dagens regler.

  • Liker 2
Lenke til kommentar
  • 3 uker senere...
muthalova

muthalova

Skrevet
Skrevet

Er det ikke en lov som sier at ikke adminer kan overvåke brukere og hvilkene nettsider man besøker på skolen?

 

I utgangspunktet gjelder Norsk lov om lagring av personopplysninger, men hvem skal isåfall håndheve denne loven?

 

Ingen instanser kan i hjemmel av Norsk lov gå inn og sjekke at slik informasjon ikke logges.

 

Ikke engang politiet har myndighet til å foreta gjennomsøking av lukkede nett/servere/maskiner uten tillatelse. Skal de få tillatelse til det, må de ha dokumentert sterk mistanke, og søke. (eller de kan få tillatelse av utstyrets eier)

Lenke til kommentar
Snylter

Snylter

Skrevet
Skrevet

 

Jeg synes nå det er betenkelig at du vil logge hvem som gjør fullt lovlige ting som å laste ned porno.

Helt normalt med en viss kontroll på dette når du lar hvem som helst bruke nettet ditt.

 

Du mener det er normalt og lovlig å overvåke helt lovlig aktivitet på et slikt nivå?

Normalt er det neppe, og lovlig finner jeg det tvilsomt at det er med slik personovervåking.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...