SlideShare ist ein Scribd-Unternehmen logo
1 von 26
Bezpečnost v LMS Moodle
Ing. Libor Soška
Mgr. Michal Bajer
1
PragoData Consulting
Jsme certifikovaným Moodle partnerem
Jak Vám můžeme pomoci s Moodle?
• Analytické, konzultační služby, návrh řešení, řízení projektu
• Grafika, Moodle šablona, responsivní design
• Upgrade či sjednocení školního Moodle
• Customizace a vývoj rozšíření na míru
• Systémová integrace
• Školení akreditovaná MŠMT, tvorba kurzu na míru
• Hosting, provoz, uživatelská podpora, Moodle outsourcing
23. 5. 2016, EUNIS 2016 2PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
LMS Moodle
• Je jedním z nejrozšířenějších LMS systémů na světě
• Uplatnění napříč organizacemi různého typu
• Obsahuje cenná aktiva
• Uživatelské údaje
• Průběh a výsledky studia, známky, odznaky
• Kurzy, jejichž obsah má mnohdy vysokou hodnotu
• Banka testových úloh
 Bezpečnostní hrozby, snaha o zcizení aktiv
 Potřeba začlenit LMS Moodle do ISMS
23. 5. 2016, EUNIS 2016 3PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Systém řízení bezpečnosti informací (ISMS)
• Stěžejní pro aplikaci bezpečnostní politiky v
organizaci
• Identifikace aktiv, která mají být chráněna,
• Identifikace hrozeb a zranitelností,
• Ohodnocení míry rizika,
• Analýza dopadů
• Návrh a realizace opatření
23. 5. 2016, EUNIS 2016 4PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Systém řízení bezpečnosti informací (ISMS)
• Legislativní a normativní rámec
• standard ISO/IEC 27000 (tam, kde je to účelné),
• standardy ČSN ISO/IEC 15288:2002, ČSN ISO/IEC
12207:1997, ČSN ISO/IEC 15408:2002–1.3
• zákon č. 365/2000 Sb., o ISVS,
• zákon č. 101/2000 Sb., o ochraně osobních údajů,
• zákon č. 106/1999 Sb., o svobodném přístupu k
informacím,
• zákona č. 148/1998 Sb., o ochraně utajovaných
skutečností.
23. 5. 2016, EUNIS 2016 5PragoData Consulting, s.r.o.
Bezpečnost v LMS Moodle
Roviny informační bezpečnosti LMS Moodle
• Bezpečnost IS je nutné chápat komplexně
• Objektová bezpečnost
• Bezpečnost provozní infrastruktury
• Zabezpečení LMS Moodle
23. 5. 2016, EUNIS 2016 6PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Objektová bezpečnost
• Nezávislost Moodle na provozní infrastruktuře
• Řešení zabezpečení objektů
• Umístění datacentra mimo zátopovou oblast
• Přístupový systémem, autorizace osob
• Protipožární a zhášecí systém
• Záložní zdroje napájení, redundance
• Bezprašnost, stálá teplota a nulová míra vlhkosti
• Chladicí systém, záložní chlazení.
23. 5. 2016, EUNIS 2016 7PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Bezpečnost provozní infrastruktury
• LMS Moodle je multiplatformní systém
• Výhody virtualizace nejen z pohledu bezpečnosti
• Zálohování
• Většinou nekritický systém
• Inkrementální zálohy/úplné zálohy
• DB, Moodledata, Zdrojové kódy
• Ukládání záloh
23. 5. 2016, EUNIS 2016 8PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Bezpečnost provozní infrastruktury
• Nastavení oprávnění k souborům a adresářům
• Adresář moodledata nesmí být dostupný přes web
• Web server nesmí mít právo zápisu do adresáře se
zdrojovými kódy
• Databáze dostupná pouze z localhost
• Na serveru běží pouze potřebné služby
• Aktualizace, záplaty, patches
• Přístup k vloženým souborům pouze skrze API
23. 5. 2016, EUNIS 2016 9PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Zabezpečení LMS Moodle
• Aktuálnost systému
• Životní cyklus a období podpory verzí
• Každého ½ roku nová verze, podpora 12 měs. + 6 měs.
• Šifrování komunikace
• Tenký klient – server => HTTPS
• Bezpečnost hesel
• Jednocestná funkce s využitím tzv. soli (64 znaků)
• Nastavení pravidel pro sílu hesla
• Eskalace snah o „hádání“ hesel
23. 5. 2016, EUNIS 2016 10PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Zabezpečení LMS Moodle
• Autentizační metody
• LDAP, MS AD, Shibboleth, RADIUS, CAS
• pluginy pro vícefaktorovou autentizaci
• SSO
• Např. nad AD - NTLM, Kerberos či Shibboleth
• Případně vývoj na míru
• Ochrana e-mailových adres
• Ochrana formulářů – Captcha
• V GUI Moodle sestava „Přehled zabezpečení“
23. 5. 2016, EUNIS 2016 11PragoData Consulting, s.r.o.
www.moodlepartner.cz
Bezpečnost v LMS Moodle
Monitoring
• Monitoring přes IPS / IDS
• Monitoring serverů (Zabbix, Cacti, Nagios)
• Monitoring aktivit uživatelů v LMS Moodle
• Logování změn nastavení Moodle
• Detailní log jednotlivých přístupů k Moodle
• Logy lze ukládat do jiného úložiště
23. 5. 2016, EUNIS 2016 12PragoData Consulting, s.r.o.
www.moodlepartner.cz
Vlastní nadstavbové moduly Moodle
Vzdělávají se nejen studenti, ale také zaměstnanci
• Integrace se studijními a personálními IS
• Personifikovaná nástěnka
• Podpora kariérních plánů a vzdělávacích programů
• Katalog kurzů a běhy kurzů
• Podpora periodických školení
• Závislosti mezi kurzy a mezi běhy kurzů
• Cílové skupiny
• Odznaky (Open Badges)
• Responsive design a mobilní grafická šablona
13PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
www.moodlepartner.cz
Personifikovaná nástěnka uživatele
14PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Katalog kurzů
15PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Běhy kurzů
16PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Sdílení kurzů
17PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Rozšířené atributy kurzů
18PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Uznání kurzu
19PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Notifikace
20PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Notifikace
21PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Modul Certifikáty
22PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Navigace v kurzu
23PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
Proč Moodle s PDC?
• Výhody plynoucí z certifikovaného partnerství
• Silná a stabilní společnost se zkušeným týmem
• Zkušenosti s vývojem a implementací složitých řešení
(Oriflame – více než 500 tisíc uživatelů, VW SK, ČŠI,
Kraj Vysočina …)
• Závazek udržitelnosti řešení
• Zkušenosti s integrací s mnoha dalšími systémy
• Synergické využití zkušeností s dalšími aktivitami PDC
– konzultační služby a webové aplikace, webové IS,
webová grafika a 3D animace
2423. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
Konference MoodleMoot.cz 2016
2523. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
Díky za pozornost
Ing. Libor Soška
libor.soska@pragodata.cz
www.moodlemoot.cz
www.moodlepartner.cz
www.pragodata.cz
26

Weitere ähnliche Inhalte

Andere mochten auch

France - Atlanta 2014 "Digital learning in the 21st century"
France - Atlanta 2014 "Digital learning in the 21st century"France - Atlanta 2014 "Digital learning in the 21st century"
France - Atlanta 2014 "Digital learning in the 21st century"UPMC - Sorbonne Universities
 
MOOC, cours en ligne : modèles économiques, où en sommes nous ?
MOOC, cours en ligne : modèles économiques, où en sommes nous ?MOOC, cours en ligne : modèles économiques, où en sommes nous ?
MOOC, cours en ligne : modèles économiques, où en sommes nous ?UPMC - Sorbonne Universities
 
Les MOOC : présent et avenir de l'enseignement en ligne
Les MOOC : présent et avenir de l'enseignement en ligneLes MOOC : présent et avenir de l'enseignement en ligne
Les MOOC : présent et avenir de l'enseignement en ligneUPMC - Sorbonne Universities
 
Après les MOOC : la transformation numérique de l'université
Après les MOOC : la transformation numérique de l'universitéAprès les MOOC : la transformation numérique de l'université
Après les MOOC : la transformation numérique de l'universitéUPMC - Sorbonne Universities
 
MOOC, Digital Learning... An opportunity for Egypt
MOOC, Digital Learning... An opportunity for EgyptMOOC, Digital Learning... An opportunity for Egypt
MOOC, Digital Learning... An opportunity for EgyptUPMC - Sorbonne Universities
 
Les MOOC: conception, usages et modèles économiques
Les MOOC: conception, usages et modèles économiquesLes MOOC: conception, usages et modèles économiques
Les MOOC: conception, usages et modèles économiquesUPMC - Sorbonne Universities
 

Andere mochten auch (13)

MOOCs: searching for a viable business model
MOOCs: searching for a viable business modelMOOCs: searching for a viable business model
MOOCs: searching for a viable business model
 
2 les outils
2 les outils2 les outils
2 les outils
 
France - Atlanta 2014 "Digital learning in the 21st century"
France - Atlanta 2014 "Digital learning in the 21st century"France - Atlanta 2014 "Digital learning in the 21st century"
France - Atlanta 2014 "Digital learning in the 21st century"
 
MOOC, cours en ligne : modèles économiques, où en sommes nous ?
MOOC, cours en ligne : modèles économiques, où en sommes nous ?MOOC, cours en ligne : modèles économiques, où en sommes nous ?
MOOC, cours en ligne : modèles économiques, où en sommes nous ?
 
Les MOOC : présent et avenir de l'enseignement en ligne
Les MOOC : présent et avenir de l'enseignement en ligneLes MOOC : présent et avenir de l'enseignement en ligne
Les MOOC : présent et avenir de l'enseignement en ligne
 
Après les MOOC : la transformation numérique de l'université
Après les MOOC : la transformation numérique de l'universitéAprès les MOOC : la transformation numérique de l'université
Après les MOOC : la transformation numérique de l'université
 
MOOC: a European perspective
MOOC: a European perspectiveMOOC: a European perspective
MOOC: a European perspective
 
MOOC, Digital Learning... An opportunity for Egypt
MOOC, Digital Learning... An opportunity for EgyptMOOC, Digital Learning... An opportunity for Egypt
MOOC, Digital Learning... An opportunity for Egypt
 
Sakai strategy at UPMC-Paris 6Presentation
Sakai strategy at UPMC-Paris 6PresentationSakai strategy at UPMC-Paris 6Presentation
Sakai strategy at UPMC-Paris 6Presentation
 
3 modèles économiques
3 modèles économiques3 modèles économiques
3 modèles économiques
 
MOOCs: still a viable business model?
MOOCs: still a viable business model?MOOCs: still a viable business model?
MOOCs: still a viable business model?
 
MOOCs and pedagogy: where are we heading?
MOOCs and pedagogy: where are we heading?MOOCs and pedagogy: where are we heading?
MOOCs and pedagogy: where are we heading?
 
Les MOOC: conception, usages et modèles économiques
Les MOOC: conception, usages et modèles économiquesLes MOOC: conception, usages et modèles économiques
Les MOOC: conception, usages et modèles économiques
 

Ähnlich wie PDC eunis 2016

Sledování kvality a evaluace v LMS Moodle
Sledování kvality a evaluace v LMS MoodleSledování kvality a evaluace v LMS Moodle
Sledování kvality a evaluace v LMS MoodleAlena Zalejská
 
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školství
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školstvíAndragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školství
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školstvíBohumil Havel
 
Moodle Day Liberec 2010
Moodle Day Liberec 2010Moodle Day Liberec 2010
Moodle Day Liberec 2010Martin Slavík
 
C:\fakepath\moodle havel
C:\fakepath\moodle havelC:\fakepath\moodle havel
C:\fakepath\moodle havelBohumil Havel
 
Moodle havel změny25
Moodle havel změny25Moodle havel změny25
Moodle havel změny25Bohumil Havel
 
Moodle havel základ2
Moodle havel základ2Moodle havel základ2
Moodle havel základ2Bohumil Havel
 
Moodle Partner Service
Moodle Partner ServiceMoodle Partner Service
Moodle Partner ServiceBohumil Havel
 
Moodlemmot16 kompetence
Moodlemmot16 kompetence Moodlemmot16 kompetence
Moodlemmot16 kompetence Bohumil Havel
 
Pragodata Consulting jako Moodle Partner
Pragodata Consulting jako Moodle PartnerPragodata Consulting jako Moodle Partner
Pragodata Consulting jako Moodle PartnerBohumil Havel
 
Open source v e learningu
Open source v e learninguOpen source v e learningu
Open source v e learninguMichal Černý
 
Trendy v e-learningu - využití ve firemní praxi
Trendy v e-learningu - využití ve firemní praxiTrendy v e-learningu - využití ve firemní praxi
Trendy v e-learningu - využití ve firemní praxiNET University, s.r.o.
 
Trendy v e-learningu - využití LMS ve firemní praxi
Trendy v e-learningu - využití LMS ve firemní praxiTrendy v e-learningu - využití LMS ve firemní praxi
Trendy v e-learningu - využití LMS ve firemní praxiNET University, s.r.o.
 

Ähnlich wie PDC eunis 2016 (20)

Sledování kvality a evaluace v LMS Moodle
Sledování kvality a evaluace v LMS MoodleSledování kvality a evaluace v LMS Moodle
Sledování kvality a evaluace v LMS Moodle
 
PragoData EUNIS 2019
PragoData EUNIS 2019PragoData EUNIS 2019
PragoData EUNIS 2019
 
Stag moodle2012
Stag moodle2012Stag moodle2012
Stag moodle2012
 
Moodle pro firmy
Moodle pro firmyMoodle pro firmy
Moodle pro firmy
 
Moodle pro školy
Moodle pro školyMoodle pro školy
Moodle pro školy
 
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školství
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školstvíAndragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školství
Andragogika Moodle – ideální nástroj pro podporu vzdělávání nejen ve školství
 
Moodle elf16 havel
Moodle elf16 havelMoodle elf16 havel
Moodle elf16 havel
 
Moodle Day Liberec 2010
Moodle Day Liberec 2010Moodle Day Liberec 2010
Moodle Day Liberec 2010
 
Moodle změny 31
Moodle změny 31Moodle změny 31
Moodle změny 31
 
C:\fakepath\moodle havel
C:\fakepath\moodle havelC:\fakepath\moodle havel
C:\fakepath\moodle havel
 
Moodle havel změny25
Moodle havel změny25Moodle havel změny25
Moodle havel změny25
 
Moodle havel základ2
Moodle havel základ2Moodle havel základ2
Moodle havel základ2
 
Moodle Partner Service
Moodle Partner ServiceMoodle Partner Service
Moodle Partner Service
 
Moodlemmot16 kompetence
Moodlemmot16 kompetence Moodlemmot16 kompetence
Moodlemmot16 kompetence
 
Pragodata Consulting jako Moodle Partner
Pragodata Consulting jako Moodle PartnerPragodata Consulting jako Moodle Partner
Pragodata Consulting jako Moodle Partner
 
Open source v e learningu
Open source v e learninguOpen source v e learningu
Open source v e learningu
 
LMS Unifor pro vysoké školy
LMS Unifor pro vysoké školyLMS Unifor pro vysoké školy
LMS Unifor pro vysoké školy
 
Prezentace nu sumperk_web
Prezentace nu sumperk_webPrezentace nu sumperk_web
Prezentace nu sumperk_web
 
Trendy v e-learningu - využití ve firemní praxi
Trendy v e-learningu - využití ve firemní praxiTrendy v e-learningu - využití ve firemní praxi
Trendy v e-learningu - využití ve firemní praxi
 
Trendy v e-learningu - využití LMS ve firemní praxi
Trendy v e-learningu - využití LMS ve firemní praxiTrendy v e-learningu - využití LMS ve firemní praxi
Trendy v e-learningu - využití LMS ve firemní praxi
 

Kürzlich hochgeladen

SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...Taste
 
SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...Taste
 
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...Taste
 
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetSEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetTaste
 
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...Taste
 
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemSEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemTaste
 
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...Taste
 
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...Taste
 
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...Taste
 
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeSEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeTaste
 

Kürzlich hochgeladen (10)

SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
SEO Restart 2024: Vojtěch Fiala - Linkbuilding vs. (digitální) PR: Od odkazů ...
 
SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...SEO Restart 2024: Jan Tichý - Na počátku bylo...
SEO Restart 2024: Jan Tichý - Na počátku bylo...
 
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
SEO Restart 2024: Martina Zrzavá Libřická - SEO & DEV: Jak na vývojáře od poc...
 
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro ShoptetSEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
SEO Restart 2024: Tomáš Zahálka - Tajné SEO tipy pro Shoptet
 
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
SEO Restart 2024: Martin Kopta a Jakub Goldmann - Jak se dnes navrhují weby a...
 
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonemSEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
SEO Restart 2024: Richard Klačko - Klíčovka s AI pohonem
 
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
SEO Restart 2024: Martin Žatkovič - Můžeme jakožto SEO konzultanti uspět v Go...
 
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
SEO Restart 2024: Sarah Presch - Kognitivní předsudky - jak psychologické teo...
 
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
SEO Restart 2024: Martin Michálek - Nová metrika rychlosti INP a praktické ti...
 
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanzeSEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
SEO Restart 2024: Roman Teuschel - Mezinárodní SEO v kontextu expanze
 

PDC eunis 2016

  • 1. Bezpečnost v LMS Moodle Ing. Libor Soška Mgr. Michal Bajer 1
  • 2. PragoData Consulting Jsme certifikovaným Moodle partnerem Jak Vám můžeme pomoci s Moodle? • Analytické, konzultační služby, návrh řešení, řízení projektu • Grafika, Moodle šablona, responsivní design • Upgrade či sjednocení školního Moodle • Customizace a vývoj rozšíření na míru • Systémová integrace • Školení akreditovaná MŠMT, tvorba kurzu na míru • Hosting, provoz, uživatelská podpora, Moodle outsourcing 23. 5. 2016, EUNIS 2016 2PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 3. Bezpečnost v LMS Moodle LMS Moodle • Je jedním z nejrozšířenějších LMS systémů na světě • Uplatnění napříč organizacemi různého typu • Obsahuje cenná aktiva • Uživatelské údaje • Průběh a výsledky studia, známky, odznaky • Kurzy, jejichž obsah má mnohdy vysokou hodnotu • Banka testových úloh  Bezpečnostní hrozby, snaha o zcizení aktiv  Potřeba začlenit LMS Moodle do ISMS 23. 5. 2016, EUNIS 2016 3PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 4. Bezpečnost v LMS Moodle Systém řízení bezpečnosti informací (ISMS) • Stěžejní pro aplikaci bezpečnostní politiky v organizaci • Identifikace aktiv, která mají být chráněna, • Identifikace hrozeb a zranitelností, • Ohodnocení míry rizika, • Analýza dopadů • Návrh a realizace opatření 23. 5. 2016, EUNIS 2016 4PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 5. Bezpečnost v LMS Moodle Systém řízení bezpečnosti informací (ISMS) • Legislativní a normativní rámec • standard ISO/IEC 27000 (tam, kde je to účelné), • standardy ČSN ISO/IEC 15288:2002, ČSN ISO/IEC 12207:1997, ČSN ISO/IEC 15408:2002–1.3 • zákon č. 365/2000 Sb., o ISVS, • zákon č. 101/2000 Sb., o ochraně osobních údajů, • zákon č. 106/1999 Sb., o svobodném přístupu k informacím, • zákona č. 148/1998 Sb., o ochraně utajovaných skutečností. 23. 5. 2016, EUNIS 2016 5PragoData Consulting, s.r.o.
  • 6. Bezpečnost v LMS Moodle Roviny informační bezpečnosti LMS Moodle • Bezpečnost IS je nutné chápat komplexně • Objektová bezpečnost • Bezpečnost provozní infrastruktury • Zabezpečení LMS Moodle 23. 5. 2016, EUNIS 2016 6PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 7. Bezpečnost v LMS Moodle Objektová bezpečnost • Nezávislost Moodle na provozní infrastruktuře • Řešení zabezpečení objektů • Umístění datacentra mimo zátopovou oblast • Přístupový systémem, autorizace osob • Protipožární a zhášecí systém • Záložní zdroje napájení, redundance • Bezprašnost, stálá teplota a nulová míra vlhkosti • Chladicí systém, záložní chlazení. 23. 5. 2016, EUNIS 2016 7PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 8. Bezpečnost v LMS Moodle Bezpečnost provozní infrastruktury • LMS Moodle je multiplatformní systém • Výhody virtualizace nejen z pohledu bezpečnosti • Zálohování • Většinou nekritický systém • Inkrementální zálohy/úplné zálohy • DB, Moodledata, Zdrojové kódy • Ukládání záloh 23. 5. 2016, EUNIS 2016 8PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 9. Bezpečnost v LMS Moodle Bezpečnost provozní infrastruktury • Nastavení oprávnění k souborům a adresářům • Adresář moodledata nesmí být dostupný přes web • Web server nesmí mít právo zápisu do adresáře se zdrojovými kódy • Databáze dostupná pouze z localhost • Na serveru běží pouze potřebné služby • Aktualizace, záplaty, patches • Přístup k vloženým souborům pouze skrze API 23. 5. 2016, EUNIS 2016 9PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 10. Bezpečnost v LMS Moodle Zabezpečení LMS Moodle • Aktuálnost systému • Životní cyklus a období podpory verzí • Každého ½ roku nová verze, podpora 12 měs. + 6 měs. • Šifrování komunikace • Tenký klient – server => HTTPS • Bezpečnost hesel • Jednocestná funkce s využitím tzv. soli (64 znaků) • Nastavení pravidel pro sílu hesla • Eskalace snah o „hádání“ hesel 23. 5. 2016, EUNIS 2016 10PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 11. Bezpečnost v LMS Moodle Zabezpečení LMS Moodle • Autentizační metody • LDAP, MS AD, Shibboleth, RADIUS, CAS • pluginy pro vícefaktorovou autentizaci • SSO • Např. nad AD - NTLM, Kerberos či Shibboleth • Případně vývoj na míru • Ochrana e-mailových adres • Ochrana formulářů – Captcha • V GUI Moodle sestava „Přehled zabezpečení“ 23. 5. 2016, EUNIS 2016 11PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 12. Bezpečnost v LMS Moodle Monitoring • Monitoring přes IPS / IDS • Monitoring serverů (Zabbix, Cacti, Nagios) • Monitoring aktivit uživatelů v LMS Moodle • Logování změn nastavení Moodle • Detailní log jednotlivých přístupů k Moodle • Logy lze ukládat do jiného úložiště 23. 5. 2016, EUNIS 2016 12PragoData Consulting, s.r.o. www.moodlepartner.cz
  • 13. Vlastní nadstavbové moduly Moodle Vzdělávají se nejen studenti, ale také zaměstnanci • Integrace se studijními a personálními IS • Personifikovaná nástěnka • Podpora kariérních plánů a vzdělávacích programů • Katalog kurzů a běhy kurzů • Podpora periodických školení • Závislosti mezi kurzy a mezi běhy kurzů • Cílové skupiny • Odznaky (Open Badges) • Responsive design a mobilní grafická šablona 13PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016 www.moodlepartner.cz
  • 14. Personifikovaná nástěnka uživatele 14PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 15. Modul Katalog kurzů 15PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 16. Modul Běhy kurzů 16PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 17. Modul Sdílení kurzů 17PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 18. Rozšířené atributy kurzů 18PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 19. Uznání kurzu 19PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 20. Modul Notifikace 20PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 21. Modul Notifikace 21PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 22. Modul Certifikáty 22PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 23. Navigace v kurzu 23PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  • 24. Proč Moodle s PDC? • Výhody plynoucí z certifikovaného partnerství • Silná a stabilní společnost se zkušeným týmem • Zkušenosti s vývojem a implementací složitých řešení (Oriflame – více než 500 tisíc uživatelů, VW SK, ČŠI, Kraj Vysočina …) • Závazek udržitelnosti řešení • Zkušenosti s integrací s mnoha dalšími systémy • Synergické využití zkušeností s dalšími aktivitami PDC – konzultační služby a webové aplikace, webové IS, webová grafika a 3D animace 2423. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
  • 25. Konference MoodleMoot.cz 2016 2523. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
  • 26. Díky za pozornost Ing. Libor Soška libor.soska@pragodata.cz www.moodlemoot.cz www.moodlepartner.cz www.pragodata.cz 26

Hinweis der Redaktion

  1. Díky rozšířenosti a opensource vyšší šance na odhalení bezpečnostních problémů nachází uplatnění v mnoha typech organizací počínaje veřejnou správou (ministerstva, kraje, obce, jimi zřizované nebo zakládané organizace), školství (VŠ, SŠ a ZŠ), komerční firmy působící v nejrůznějších oborech a sektorech trhu. ISMS - systém řízení bezpečnosti informací
  2. LMS Moodle tak, jako každý jiný informační systém ve společnosti, obsahuje informace, data a další cenná aktiva. Jeho začlenění do systému řízení bezpečnosti informací (ISMS), by tedy mělo být samozřejmostí.
  3. V závislosti na typu organizace je při zavádění a aplikaci ISMS nutné vycházet z platného legislativního a normativního rámce.
  4. O informační bezpečností LMS Moodle lze hovořit ve třech základních rovinách, přičemž všechny tyto roviny musí být součástí bezpečnostní politiky organizace, jsou jimi:
  5. Objektová bezpečnost řeší ochranu a oprávnění k přístupu k objektu, k HW infrastruktuře – Zcizení železa jako takového Provoz moodle jak na fyzickém železe, tak ve virtualizované infrastruktuře, tak cloudové prostředí. Jak „In-house“ datové centra, tak specializované „serverhousingy“.
  6. MS Windows i Linux – nutné držet v aktualizovaném stavu DB MS SQL, MySQL, Postgre, mariaDB virtualizace serverů - poskytuje vyšší efektivitu využití HW při současném snížení nákladů Možnost Clusteringu Snadné zálohování a snímkování Provoz LMS Moodle na virtuálním dedikovaném serveru, na kterém neběží žádné jiné webové prezentace či jiné projekty, eliminuje rizika sdíleného hostingu s agregací. zálohování jednou denně inkrementální záloha a jednou týdně úplná image celého virtuálního serveru Ukládání záloh – jiný server, NAS, geograficky oddělená lokalita
  7. Soubory vložené do Moodle nejsou dostupné přímo, díky tomu nikdy neexistuje URL např. k nějakému docx dokumentu, ale vždy je soubor vrácen skrze Moodle až po ověření, zda daný uživatel k souborů má mít přístup – tedy zda je autentizován a autorizován
  8. LMS Moodle je léty prověřen silnou komunitou a dlouhodobým vývojem, stabilně testován a laděn, čímž jsou bezpečnostní rizika minimalizována. Vývojáři LMS Moodle kladou velký důraz na bezpečnost kódu. Nejen, že publikují známé bezpečnostní chyby, ale i jejich řešení a opravné balíčky. SSL by mělo být v dnešní době standardem, veškerou komunikaci mezi klientem a aplikačním serverem Moodle lze šifrovat, zamezení Phishingu a především SSL chrání proti odposlechnutí komunikace – tedy útočník nemá možnost odchytit např. jméno/heslo uživatele, který se právě přihlašuje. Amatéři útočí na systémy, profesionálové útočí na lidi. Solení hesel – všechna hesla mají stejnou délku 64 znaků, dvě stejná hesla=různé hashe Lze nastavit počet pokusů, po kterých odejde SuperAdminovi info, že se něco děje
  9. ochrana e-mailových adres pomocí JavaScriptu znemožňujícím vyčíst emailové adresy ve zdrojovém kódu stránky. Při SSO řešení není potřeba do Moodle zadávat jméno/heslo Sestava „Přehled zabezpečení“ – zobrazuje základní info typu, zda je povolen výpis PHP chyb, zapisovatelný soubor config.php, registrace bez ověření, potvrzení změny e-mailové adresy, … Lze to brát jako kontrola nejzákladnějších nastavení
  10. Intrusion Detection/Prevention Systém Lze dohledat, kdo a jakou změnu v nastavení udělal Z logu je vidět, kdo, kdy co + info typu IP adresa V rámci GUI Moodle se lze dostat k logů v rámci Sestav a to konkrétně – Protokoly – vidět jednotlivé „akce“ uživatele Změny nastavení Aktuální protokoly – onlinmožné e zobrazovaní přístupů Logy se ukládají do db – je zvolit jinou db, než do které je Moodle nainstalován