Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

PDC eunis 2016

343 views

Published on

EUNIS 2016 - prezentace společnosti PragoData Consulting

Published in: Education
  • Be the first to comment

  • Be the first to like this

PDC eunis 2016

  1. 1. Bezpečnost v LMS Moodle Ing. Libor Soška Mgr. Michal Bajer 1
  2. 2. PragoData Consulting Jsme certifikovaným Moodle partnerem Jak Vám můžeme pomoci s Moodle? • Analytické, konzultační služby, návrh řešení, řízení projektu • Grafika, Moodle šablona, responsivní design • Upgrade či sjednocení školního Moodle • Customizace a vývoj rozšíření na míru • Systémová integrace • Školení akreditovaná MŠMT, tvorba kurzu na míru • Hosting, provoz, uživatelská podpora, Moodle outsourcing 23. 5. 2016, EUNIS 2016 2PragoData Consulting, s.r.o. www.moodlepartner.cz
  3. 3. Bezpečnost v LMS Moodle LMS Moodle • Je jedním z nejrozšířenějších LMS systémů na světě • Uplatnění napříč organizacemi různého typu • Obsahuje cenná aktiva • Uživatelské údaje • Průběh a výsledky studia, známky, odznaky • Kurzy, jejichž obsah má mnohdy vysokou hodnotu • Banka testových úloh  Bezpečnostní hrozby, snaha o zcizení aktiv  Potřeba začlenit LMS Moodle do ISMS 23. 5. 2016, EUNIS 2016 3PragoData Consulting, s.r.o. www.moodlepartner.cz
  4. 4. Bezpečnost v LMS Moodle Systém řízení bezpečnosti informací (ISMS) • Stěžejní pro aplikaci bezpečnostní politiky v organizaci • Identifikace aktiv, která mají být chráněna, • Identifikace hrozeb a zranitelností, • Ohodnocení míry rizika, • Analýza dopadů • Návrh a realizace opatření 23. 5. 2016, EUNIS 2016 4PragoData Consulting, s.r.o. www.moodlepartner.cz
  5. 5. Bezpečnost v LMS Moodle Systém řízení bezpečnosti informací (ISMS) • Legislativní a normativní rámec • standard ISO/IEC 27000 (tam, kde je to účelné), • standardy ČSN ISO/IEC 15288:2002, ČSN ISO/IEC 12207:1997, ČSN ISO/IEC 15408:2002–1.3 • zákon č. 365/2000 Sb., o ISVS, • zákon č. 101/2000 Sb., o ochraně osobních údajů, • zákon č. 106/1999 Sb., o svobodném přístupu k informacím, • zákona č. 148/1998 Sb., o ochraně utajovaných skutečností. 23. 5. 2016, EUNIS 2016 5PragoData Consulting, s.r.o.
  6. 6. Bezpečnost v LMS Moodle Roviny informační bezpečnosti LMS Moodle • Bezpečnost IS je nutné chápat komplexně • Objektová bezpečnost • Bezpečnost provozní infrastruktury • Zabezpečení LMS Moodle 23. 5. 2016, EUNIS 2016 6PragoData Consulting, s.r.o. www.moodlepartner.cz
  7. 7. Bezpečnost v LMS Moodle Objektová bezpečnost • Nezávislost Moodle na provozní infrastruktuře • Řešení zabezpečení objektů • Umístění datacentra mimo zátopovou oblast • Přístupový systémem, autorizace osob • Protipožární a zhášecí systém • Záložní zdroje napájení, redundance • Bezprašnost, stálá teplota a nulová míra vlhkosti • Chladicí systém, záložní chlazení. 23. 5. 2016, EUNIS 2016 7PragoData Consulting, s.r.o. www.moodlepartner.cz
  8. 8. Bezpečnost v LMS Moodle Bezpečnost provozní infrastruktury • LMS Moodle je multiplatformní systém • Výhody virtualizace nejen z pohledu bezpečnosti • Zálohování • Většinou nekritický systém • Inkrementální zálohy/úplné zálohy • DB, Moodledata, Zdrojové kódy • Ukládání záloh 23. 5. 2016, EUNIS 2016 8PragoData Consulting, s.r.o. www.moodlepartner.cz
  9. 9. Bezpečnost v LMS Moodle Bezpečnost provozní infrastruktury • Nastavení oprávnění k souborům a adresářům • Adresář moodledata nesmí být dostupný přes web • Web server nesmí mít právo zápisu do adresáře se zdrojovými kódy • Databáze dostupná pouze z localhost • Na serveru běží pouze potřebné služby • Aktualizace, záplaty, patches • Přístup k vloženým souborům pouze skrze API 23. 5. 2016, EUNIS 2016 9PragoData Consulting, s.r.o. www.moodlepartner.cz
  10. 10. Bezpečnost v LMS Moodle Zabezpečení LMS Moodle • Aktuálnost systému • Životní cyklus a období podpory verzí • Každého ½ roku nová verze, podpora 12 měs. + 6 měs. • Šifrování komunikace • Tenký klient – server => HTTPS • Bezpečnost hesel • Jednocestná funkce s využitím tzv. soli (64 znaků) • Nastavení pravidel pro sílu hesla • Eskalace snah o „hádání“ hesel 23. 5. 2016, EUNIS 2016 10PragoData Consulting, s.r.o. www.moodlepartner.cz
  11. 11. Bezpečnost v LMS Moodle Zabezpečení LMS Moodle • Autentizační metody • LDAP, MS AD, Shibboleth, RADIUS, CAS • pluginy pro vícefaktorovou autentizaci • SSO • Např. nad AD - NTLM, Kerberos či Shibboleth • Případně vývoj na míru • Ochrana e-mailových adres • Ochrana formulářů – Captcha • V GUI Moodle sestava „Přehled zabezpečení“ 23. 5. 2016, EUNIS 2016 11PragoData Consulting, s.r.o. www.moodlepartner.cz
  12. 12. Bezpečnost v LMS Moodle Monitoring • Monitoring přes IPS / IDS • Monitoring serverů (Zabbix, Cacti, Nagios) • Monitoring aktivit uživatelů v LMS Moodle • Logování změn nastavení Moodle • Detailní log jednotlivých přístupů k Moodle • Logy lze ukládat do jiného úložiště 23. 5. 2016, EUNIS 2016 12PragoData Consulting, s.r.o. www.moodlepartner.cz
  13. 13. Vlastní nadstavbové moduly Moodle Vzdělávají se nejen studenti, ale také zaměstnanci • Integrace se studijními a personálními IS • Personifikovaná nástěnka • Podpora kariérních plánů a vzdělávacích programů • Katalog kurzů a běhy kurzů • Podpora periodických školení • Závislosti mezi kurzy a mezi běhy kurzů • Cílové skupiny • Odznaky (Open Badges) • Responsive design a mobilní grafická šablona 13PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016 www.moodlepartner.cz
  14. 14. Personifikovaná nástěnka uživatele 14PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  15. 15. Modul Katalog kurzů 15PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  16. 16. Modul Běhy kurzů 16PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  17. 17. Modul Sdílení kurzů 17PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  18. 18. Rozšířené atributy kurzů 18PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  19. 19. Uznání kurzu 19PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  20. 20. Modul Notifikace 20PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  21. 21. Modul Notifikace 21PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  22. 22. Modul Certifikáty 22PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  23. 23. Navigace v kurzu 23PragoData Consulting, s.r.o.23. 5. 2016, EUNIS 2016
  24. 24. Proč Moodle s PDC? • Výhody plynoucí z certifikovaného partnerství • Silná a stabilní společnost se zkušeným týmem • Zkušenosti s vývojem a implementací složitých řešení (Oriflame – více než 500 tisíc uživatelů, VW SK, ČŠI, Kraj Vysočina …) • Závazek udržitelnosti řešení • Zkušenosti s integrací s mnoha dalšími systémy • Synergické využití zkušeností s dalšími aktivitami PDC – konzultační služby a webové aplikace, webové IS, webová grafika a 3D animace 2423. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
  25. 25. Konference MoodleMoot.cz 2016 2523. 5. 2016, EUNIS 2016 PragoData Consulting, s.r.o.
  26. 26. Díky za pozornost Ing. Libor Soška libor.soska@pragodata.cz www.moodlemoot.cz www.moodlepartner.cz www.pragodata.cz 26

×