Das Sicherheitskonzept für Moodle ist umfangreich und bedarf eigentlich einer eigenen Rubrick. Zu empfehlen sind hier die Veröffentlichungen der Landesakademie für Fortbildung und Personalentwicklung an Schulen in Baden Würtenberg LFB (mehr) und das Moodle-Praxishandbuch von Fredi Gertsch (Verlag Addison-Wesley). In der Quelle LFB stehen umfangreiche Downloads zum Thema Sicherheit zur Verfügung.
Ein wichtiges Sicherheitskonzept ist dabei der Umgang mit den zur verfügungstehenden Rollen.
In der genutzten Testumgebung sind die folgenden Einstellungen verwendet worden:
- Nutzerauthentifizierung – aktive Plugins zur Authentifizierung (Manuelle Zugänge, kein Login)
- Sicherheit – Websiterechte (Anmeldung notwendig, Profilzugriff nur für eingetragene NutzerInnen, Kennwortlänge 8 Zeichen mit 1 Ziffer 1 Kleinbuchstaben 1 Großbuchstaben und 1 Sonderzeichen, Bestätigungsmail bei Änderung eines Profiles)
- Sicherheit – HTTP-Sicherheit (alle aktiv)
- Sicherheit – Modulsicherheit (Standard gesetzt)
- Server – Aufräumarbeiten (nach 14 Tagen NutzerInnen abmelden, unvollständige Nutzerkonten nach 3 Tagen löschen)
- Berichte – Security overview (Status überprüfen und gegebenenfalls Einstellungen ändern)
Noch ein HInweis aus den Mitteilungen der Testumgebung : Die Aktivierung der PHP-Einstellung display_errors wird für produktive Websites nicht empfohlen, weil einige der Fehlermeldungen sensible Informationen über Ihre Serverkonfiguration preisgeben könnten.
0 Comments.