SAI-SBC Sicherheit

SAI-SBC mit Sicherheitslösung
Seit Sommer 2019 bietet Swisscom für das Angebot SAI-SBC eine Sicherheitslösung (Firewall und Webfilter). Die Schule ist deshalb zwei Möglichkeiten bei einem Wechsel auf SAI-SBC.
1) Sie kann selbst für eine Sicherheitslösung zu sorgen. Mit der Beachtung und Umsetzung der unten aufgeführten Vorkehrungen kann sie den Anforderungen des gesetzlich geforderten Jungendschutzes genügen.
2) Sie kann die neu Sicherheitslösung der Swisscom kostenpflichtig nutzen. Der Swisscom-Konzessionär ist Ansprechspartner.

Jugendschutz
Die Schulen sind verpflichtet, Vorkehrungen bezüglich des Jugendschutzes zu treffen. Dafür sollten sie pädagogische, organisatorische und technische und Massnahmen treffen und folgende Grundsätze beachten:

  • Es wird auf massvolle pädagogische, technische und organisatorische Massnahmen gesetzt.
  • Die Internet-Sicherheit soll schulspezifisch sein und mindestens ein semiprofessionelles Niveau erreichen.
  • Es wird eine Balance zwischen Schutz vor Sicherheitsrisiken durch technische Massnahmen und einen pädagogisch-didaktischen Mehrwert eines einfachen Netzzugangs angestrebt.
     

1.     Pädagogische Vorkehrungen
Eine gelebte Mediennutzungskultur mit klaren Verhaltenskodizes und einer entwickelten Sensibilität bezüglich dem Umgang mit Daten unterstützt die technischen Vorehrungen wirkungsvoll.
 
2.     Organisatorische Vorkehrungen
Die Schule beachte die in ihrem Medien- und ICT-Konzept (basierend auf dem ICT-Guide) formulierten Grundsätze. Sie hat eine Person bestimmt, die bei Fragen als Ansprechperson zur Verfügung steht. Als wirkungsvolle Massnahme beachtet die Schule die Anordnung der Computermonitore. Diese sollten so positioniert werden, dass die Aufsichtsperson, welche sich im Zimmer bewegt, einen Blick auf die Inhalte der Monitore werfen kann und nicht deren Rückwand sieht. Diese soziale Kontrolle unterstützt die anderen Vorkehrungen wirkungsvoll.
 
3.     Technische Vorkehrungen
Die gängigsten Massnahmen zum Schutz der Infrastruktur, der Daten und der Personen sind Firewalls und Webfilter. Bei SAI hat die Swisscom einen Teil davon wirkungsvoll geleistet. Die technische Entwicklung zeigt jedoch, dass immer mehr Bereiche des Internetverkehrs verschlüsselt sind und damit die Bedeutung von Filtern zwischen den Endpunkten (Endgeräten und den Servern) an Bedeutung verlieren.
 
Firewall
In Wikipedia wird die Funktionalität der Firewall folgendermassen beschrieben: “Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender oder Ziel und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.“
Um eine für Ihre Schule geeignete Lösung zu realisieren, wenden sie sich an ihre externen Support-Firma. Ein Fachmann wird sie beraten und eine geeignete Lösung realisieren können. Die Firewall sollte von dieser Fachperson konfiguriert werden, da sie ansonsten Probleme verursachen oder wirkungslos sein kann.

Webfilter
Es gibt verschiedene Möglichkeiten das Web vor unerwünschten Inhalten und Schadsoftware zu Filtern.

  1. Webfilter als Abo (Subscription) pro Firewall
  2. Webfilter (DNS-Filter) von Cisco Umbrella (früher OpenDNS) (pro Gemeinde)*
  3. Webfilter anderer Anbieter

*Wir haben die Webfilterlösungen Cisco Umbrella (früher OpenDNS) analysiert und können sie empfehlen.
Filter können an verschiedenen Stellen zum Einsatz kommen:

  • Filter beim Inhaltsanbieter Filter im Router/Firewall
  • Filter auf dem Laptop/Tablet
  • Filter im Browser

Auch im Bereich des Filters gilt: „Um eine für Ihre Schule geeignete Lösung zu realisieren, wenden sie sich an ihre externen Support-Firma. Ein Fachmann wird Sie beraten und eine geeignete Webfilterlösung realisieren können. Diese sollte von der Fachperson konfiguriert werden, da sie ansonsten Probleme verursachen oder wirkungslos sein kann.