Judit
3 °C
6 °C

Oktatótermek biztonsága

2004.12.08. 10:28
A legtöbb nagyvállalatnál külön oktatótermek szolgálják a dolgozók képzését. Ezekben az oktatótermekben a tényleges felhasználói környezethez nagyon hasonló feltételek fogadják a hallgatókat. Az általános beállítások miatt sokszor még olyan szolgáltatásokat is elérhetnek innen, melyekre a saját gépükről nincs is lehetőségük.
Biztonsági kockázatok az oktatóteremben

Legtöbbször az oktatótermek nem kapnak elég figyelmet rendszerbiztonsági szempontból. Bevett gyakorlat, hogy az oktatóteremben a felhasználók nem a saját bejelentkezésükkel, hanem valamilyen alapértelmezett névvel (pl.: tanulo01, tanulo02, stb.) lépnek be a rendszerbe. Ehhez járul még hozzá, hogy a rendszergazdák általában nem szabják az egyes tanfolyamok igényeihez a beállításokat, hanem mindig úgy hagyják azokat, ahogyan azt a korábbi oktatás megkövetelte. A jogok legfeljebb bővülni szoktak, és csak nagyon ritkán kerülnek felülvizsgálatra a beállítások.

Az egyik cégnél például letiltották az Internetezést a dolgozók többsége számára, mert voltak, akik, hogy is mondjam, biológiai témájú oldalakat tanulmányoztak munkaidejük alatt. Mivel az ember szaporodásbiológiájának megfigyelése nem tartozott a cég szorosan vett tevékenységi körébe, szinte mindenkit letiltottak a világhálóról. Igen ám, de az oktatóteremben olyan dolgozóknak is tartottak tanfolyamokat, akikre nem vonatkozott ez az új szabály. Az oktatótermi bejelentkezésekhez így ugyancsak meg kellett engedni az Internetezést. A későbbi tanfolyami csoportok nagy megelégedéssel vehették észre, hogy ők is tudnak Internetezni.

Néhány szemfüles dolgozó ettől kezdve a tanulo01, stb. nevekkel jelentkezett be saját gépén, ha Internetezni akart. A turpisság egy tanfolyam idején lepleződött le, amikor olyan alkalmazáshoz kellett volna hozzáférni, ami egy felhasználót csak egy példányban enged belépni, a furfangos beosztott pedig elfelejtett az illető program használata előtt felhasználót váltani...

Az efféle bejelentkezési lehetőségek könnyen kitalálható felhasználónév mellett, többnyire vagy jelszó nélküliek, vagy nagyon egyszerű jelszavakkal vannak ellátva, így igen egyszerű célpontjai a különféle betörési lehetőségeknek.

Külön érdekessége a tanulói felhasználói fiókoknak, hogy általában levelezni is lehet rajtuk keresztül, ráadásul anonim módon. Bár a tényleges kideríthetetlenség érdekében ezt az oktatóteremből kell megtenni.

Az így telepített levelezési kliensek esetében célszerű legalább a kifelé menő levelezést tiltani, hiszen több vírus indult már oktatótermekből szerte a világba.

Mit érdemes tenni a biztonság fokozása érdekében?

A legjobb megoldás, ha mindenki a saját felhasználónevével használja az oktatótermi gépeket, ha lehet. Ha nem, akkor az oktatás idejére kapjon mindenki egyedi, az ő személyéhez kötött felhasználói fiókot, stb. Ügyelni kell arra is, hogy minden különleges beállítást, ideiglenes belépési lehetőséget törölni kell a tanfolyamok végén. Abban az esetben, ha ez a személyhez kötöttség nem oldható meg, akkor teljesen el kell szeparálni a hallgatói gépeket az éles rendszertől a visszaélések elkerülése érdekében.