Entwurf Niedersächsisches Kultusministerium Einheitliche ...

Weitere Magazine

Empfehlungen

Info

<strong>Einheitliche</strong> Prüfungsanforderungen für das Unterrichtsfach Informationsverarbeitung im Fachgymnasium Musterlösung zu Technik Aufgabe 2.1 Skizzieren der Hardware: Es sollen Komponenten von Netzwerken genannt werden wie Router, Host, Netzwerk, Modem, u.U. in diesem Zusammenhang auch Provider. Die Komponenten sollen korrekt angewandt d. h. skizziert werden. Ein Zugang über ein Modem mit Provider soll von einem direkten Zugang zum Internet unterschieden werden. Eine kostengünstige Softwarezusammenstellung ist z. B.: Linux; Apache (Webserver), Mysql und PHP4 (alles Freeware) Netzwerkadresse der Klasse C hat die ersten drei Byte als Netzwerkadresse und das letzte Byte als Hostadressteil. Das erste Byte hat den Wertebereich von 192 bis 223. Beispiel: 192.168.1.0 bis 192.168.1.255. 192.168.1.1 bis 192.168.1.254 sind Adressen für Hosts Die niedrigste Adresse 192.168.1.0 ist die Netzwerkadresse, unter der das gesamte Netzwerk zu erreichen ist. Die höchste Adresse 192.168.1.255 ist die Broadcastadresse, unter der alle Rechner gleichzeitig z. B. von einem Server zu erreichen sind. IANA in den USA vergibt weltweit IP-Adressen. In Deutschland gibt es die DENIC, die für Deutschland Adressen vergeben kann. Musterlösung zu Technik Aufgabe 2.2 Konzepte für Rechte jeweils für Mitglieder, Gruppen, Ausbildungsträger und Administratoren (Superuser): • von Verzeichnissen (Verzeichnisstrukturen) • zur Nutzung von Programmen • in Datenbanken • für Hardwarekomponenten • Bereiche für private Zwecke, z. B. Verzeichnisse, die mit Kenn- und Passwort für jedes Mitglied allein zugänglich sind. Für praktikables Arbeiten bietet es sich an, Kennung und Passwort nur einmal einzugeben. Man befindet sich dann in einer Arbeitsumgebung, die alle Berechtigungen berücksichtigt. Hiervon sind u.U. Berechtigungen in Datenbanken ausgenommen. Diese müssen ein weiteres Mal eingegeben werden (unterschiedliche Passwörter / Kennungen). Ferner können aus folgendem Katalog einige Elemente genannt werden, die mit dem konkreten Vorschlag für die 30 Personen in der angenommenen Situation in einem Zusammenhang gebracht werden müssen. Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit (umfangreiche Liste): • Infrastrukturelle und organisatorische Maßnahmen o Einhaltung von DIN und VDE-Normen o Ordnungsgemäße Stromversorgung und Notfallvorsorge o Schutz vor Feuer und Blitzeinschlag o Einbruchschutz o Closed-Shop-Betrieb o Festlegung von Verantwortungsbereichen o Regelung für die Zutrittsberechtigung -78-
<strong>Einheitliche</strong> Prüfungsanforderungen für das Unterrichtsfach Informationsverarbeitung im Fachgymnasium o Regeln für die Passwortvergabe und den Passwortgebrauch o Nutzungsverbot nicht freigegebener Software o Einsatz einer geeigneten Firewall • Personelle Maßnahmen o Geeignete Auswahlverfahren für Mitarbeiter in sensiblen Bereichen o Schulung, Einarbeitung von Mitarbeiterinnen und Mitarbeitern o Verpflichtung der Mitarbeiter auf bestehende Gesetze • Hardwaremaßnahmen o Verschluss von Rechnern und Diskettenlaufwerken o Bildschirmsperren o RAID-Systeme o Sperren der Serverkonsolen • Softwaremaßnahmen o Regelmäßige Datensicherung o Replikation von Datenbeständen o Vergabe von Passwörtern o Anlegen von Benutzern mit selektiven Zugriffsrechten o Restriktive Zugangsberechtigungen o Verschlüsselung von Datenbanken und Dateien o Regelmäßiger Einsatz von Virenscannern Musterlösung zu Technik 2.3 Der Schutz gegenüber unbefugten Benutzern sollte bereits teilweise durch Maßnahmen, die in der Aufgabe 2 beschrieben worden sind, bestehen. Jedoch gibt es so genannte brut force (rohe Gewalt) Angriffe, die Kennungen und Passwörter durch gezieltes Ausprobieren herausfinden. Hier gibt es z. B. noch die Möglichkeit eines Timeout. Es gibt nur eine bestimme Zeit, um ein Passwort für eine Kennung einzugeben, oder (und) es gibt nur eine bestimmte Anzahl von Versuchen, ein Passwort für eine Kennung einzugeben. Für Internet verschlüsselte Verbindungen mit 126 Bit oder mehr wählen (SSL), für E-Mail z. B. das Programm Pretty Good Privacy, das auch unsymmetrische Schlüssel (126 Bit oder mehr) für die Übertragung von Nachrichten verwendet. Antivirensoftware verwenden, die sich selbstständig laufend über das Internet aktualisiert. Firewall: Einstellungen, die nur bestimmte Verbindungen nach außen zulassen. (Einstellungen von Portnummern) Linux Rechte – System für Verzeichnisse und Dateien (r = read, w = write, e = execute) jeweils für Eigentümer, Gruppe und andere. Apache Secured Socket Layer Verschlüsselung, SSL – Protokoll (SSLeay / OpenSSL), Zertifikate Mysql / PHP4 Bei jeder Abfrage in der Datenbank wird immer die Berechtigung mit Kennung und Passwort ebenfalls über eine verschlüsselte Verbindung abgefragt. -79-
Seite 1 und 2:
Entwurf Niedersächsisches Kultusmi
Seite 3:
An der Erarbeitung dieser Einheitli
Seite 7 und 8:
Einheitliche Prüfungsanforderungen
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34: Einheitliche Prüfungsanforderungen
Seite 83: Einheitliche Prüfungsanforderungen
Seite 103 und 104: -97- Einheitliche Prüfungsanforder
Seite 111: Einheitliche Prüfungsanforderungen
Alle anzeigen

Entwurf Niedersächsisches Kultusministerium Einheitliche ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?