Moodle und LSF vor externen Zugriffen sicher…

Seit der Etablierung des Selbstbedienungsportals an der Universität nutzen Lehrende die Möglichkeit Lehrmaterialien Studierenden in digitaler Form zur Verfügung zu stellen. Auch das Lernmanagementsystem Moodle bietet diese Funktion an, welches seit 2012 immer stärker genutzt wird.

Beide Systeme sind dank des Service-Providers (Shibboleth) in Verbindung mit dem zentralen Verzeichnisdienst der Universität (LDAP) gegen einen Zugriff von nicht universitätsangehörigen Personen gesichert! Zugriffsberechtigt sind ausschließlich Angehörige der Universität, die über einen gültigen Nutzeraccount nach §50 LHG M-V verfügen oder nach §5 der Nutzungsordnung des URZ dazu befugt wurden.

Erst nach der erfolgten Authentifikation des Nutzers ist ein Zugriff auf die gespeicherten Inhalte der jeweiligen Applikation (Selbstbedienungsportal, Moodle) möglich, wobei diese weiteren Zugriffsbeschränkungen (durch Rollenzuweisung) unterliegen können. Jeder Dozierende kann über die eigens hochgeladenen Informationen und deren Verwendung selbst bestimmen (bspw. durch Vergabe eines Einschreibeschlüssels). Die gesamte Kommunikation erfolgt dabei über den Browser, unter Verwendung des verschlüsselten Übertragungsprotokolls HTTPS. Nicht authentifizierten Besuchern der Webseiten wird ein Zugriff auf die Kurse bzw. deren Inhalte gänzlich versagt. Lediglich die Struktur der Lehrveranstaltungen nach Fakultäten und Einrichtungen ist abrufbar.

Das Rechenzentrum ist bestrebt, die angebotenen Dienste stets den aktuell geltenden Sicherheitsanforderungen anzugleichen. Da es sich hierbei um einen fortlaufenden Prozess handelt, werden diese Systeme regelmäßig gewartet und aktualisiert.