IT-Sicherheit
IT-Sicherheit des DWC
Die IT-Sicherheit beschäftigt sich vordergründig mit dem Schutz der Technik vor Fremdeinflüssen und dem technischen Ausfall. Das Produktivsystem des Digitalen Weiterbildungscampus besteht aus einer ausfallsichereren Serverlandschaft. Diese bietet eine Sicherheit und Verfügbarkeit, die bei isolierten Angeboten zu vertretbaren Kosten nicht erreicht werden kann.
Der Digitale Weiterbildungscampus ist durch verschiedene Mechanismen nicht nur vor fehlerhafter Software geschützt, mit deren Implementierung ein Hacker Kontrolle über das System erlangen könnte, sondern auch vor jeglichen Angriffen, die in erster Linie auf die Schädigung der Architektur zielen.
Schnittstellen und Drittsysteme
Unter einer Schnittstelle versteht man in der Informatik die Ver- und Anbindung zweier oder mehrerer Systeme und/oder Softwareanwendungen, die den Transfer von Daten und Informationen ermöglichen. Oft handelt es sich dabei um Drittsysteme, die zwar von einem Unternehmen genutzt, jedoch nicht intern entwickelt oder betrieben werden.
Ein Beispiel für eine solche Schnittstelle ist die Single Sign-On (SSO) Authentifizierungsmethode. Diese ermöglicht es dem Nutzer, sich bei mehreren Anwendungen und Webseiten zu identifizieren, ohne die Anmeldeinformationen mehrmals eingeben zu müssen.
Über die REST-Schnittstelle ist vimotion derzeit in der Lage, jegliche Funktionalitäten von ILIAS anzusprechen und fernzusteuern. Eine detaillierte Anleitung der REST-API finden Sie unter folgendem Link:
https://www.lifetime-learning.de/ilias/data/illtl03/lm_data/lm_63014/README.md.html
Die Routen laufen dabei dennoch über den ILIAS-RBAC und benötigen somit einen echten Nutzer, der über die entsprechenden Rechte für unterschiedliche Operationen verfügt. Unter einer Route versteht man eine Operation, z. B. das Anlegen eines lokalen Nutzers in einer bestimmten Kategorie. Die Abkürzung RBAC bezeichnet in ILIAS die rollenbasierte Zugriffskontrolle (engl. Role-Based-Access). Die Routen werden fortlaufend erweitert.
Darüber hinaus können Routentemplates für Spezialaufgaben zur Verfügung gestellt werden. Diese legen fest, welche Operationen ein Nutzer ausführen oder auch nicht ausführen darf. Beispielsweise dürfen neue Nutzer angelegt, jedoch nicht gelöscht werden. In diesem trivialen Beispiel fehlt schlichtweg die Route „Benutzer löschen“.
Datensicherheit & Datenschutz
Aus der IT-Sicherheit folgt die Datensicherheit und darauf aufbauend der Datenschutz. Datensicherheit bezieht sich in erster Linie auf den Schutz aller Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Beschädigung, während Datenschutz auf die rechtmäßige, faire und transparente Verarbeitung von personenbezogenen Daten zielt.
Neben seiner inhaltlichen Zweckbestimmung hat der Digitale Weiterbildungscampus auch den Betrieb eines stabilen, sicheren und fehlerfreien Systems zu gewährleisten, das alle Auflagen des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) vollständig erfüllt.
Dieses Gesetz soll den Schutz der persönlichen Daten und das Recht auf informationelle Selbstbestimmung gewährleisten. Anders ausgedrückt: Jeder Mensch soll grundsätzlich selbst und frei darüber entscheiden, wann wem welche seiner persönlichen Daten zugänglich gemacht werden dürfen.
Das Recht aller Beteiligten auf Datenschutz zu wahren und zu respektieren, ist ein zentrales Anliegen des Digitalen Weiterbildungscampus. Die eigenen Serversysteme weisen eine hohe Verfügbarkeit mit einer geringen Fehler- und Ausfallquote auf und bilden die Basis für umfassenden Datenschutz.
Die datenschutzrechtlichen Verpflichtungen werden durch eine Vereinbarung zur Auftragsverarbeitung (AVV) geregelt.
Technik und Entwicklung
Technik
Die Technik des Digitalen Weiterbildungscampus besteht aus folgenden Komponenten:
Im WAN befinden sich zwei 10 Gbit Netgear Switches, über die alle ein- und ausgehenden Dienste aus dem Internet geroutet werden. Hierfür werden die Anfragen zunächst an eine Open sense Firewall weitergeleitet. Diese verteilt die Aufgaben anschließend über eine Bridge an die virtualisierten Einzelserver. Die Virtualisierung wird mithilfe der
Virtualisierungsplattform Proxmox und über einen Deploy Hyper-Converged Ceph Cluster realisiert. Dadurch können Dienste mittels unterschiedlicher Hardwarekomponenten hardwareunabhängig betrieben werden, wodurch eine Hochverfügbarkeit des Systems gewährleistet werden kann.
Das interne Netzwerk bilden fünf Knoten mit je 256 Kernen. Darüber hinaus verfügt jeder Knoten über eine 400 Gbit-Anbindung. Auf diese Weise kann eine fehlerhafte Hardware innerhalb von Sekunden durch eine andere ersetzt werden. Sowohl die Wartung als auch der Transfer von Maschinen werden somit ausfallsicher.
Das am Backup genutzte Back-Office-System arbeitet völlig gekapselt und unabhängig vom Produktivsystem. Das komplette System wird an dieser Stelle jede Nacht gesichert, die Datenbanken sogar jede Stunde.
Entwicklung
Die Systeme werden laufend an den Bedarf unserer Kunden angepasst. Der wichtigste Faktor bei einem Versionswechsel ist die Stabilität. Nur mit einem stabilen System kann maximale Produktivität gewährleistet werden. Unsere Kunden müssen nicht als Beta-Tester fungieren. Der Umstieg auf neue Versionen wird im Vorfeld sorgfältig und ausreichend durch Experten geprüft und getestet.
Darüber hinaus engagiert sich die vimotion GmbH in unterschiedlichen Forschungsprojekten. Ein Beispiel hierfür ist das im Jahr 2021 gestartete Projekt VerDatAs, bei dem vimotion die Projektkoordination übernommen hat. Das Verbundprojekt VerDatAs (Vernetzung und datengestützte Assistenz für die berufliche Bildung) gehört zu den Gewinnern der Ausschreibung „INVITE – Innovationswettbewerb Digitale Plattform berufliche Weiterbildung“ des Bundesministeriums für Bildung und Forschung. Das Projekt wird von fünf Partnerorganisationen und über eine Laufzeit von drei Jahren realisiert. Weitere Informationen finden Sie unter:
https://www.verdatas.de/
Learning Record Store
Unter einem Learning Record Store (LRS) versteht man ein zentrales Datenspeichersystem für Lerndaten. Die Hauptaufgabe eines LRS ist die Speicherung und Analyse von Lernaktivitäten. Typischerweise wird ein Learning Record Store in Verbindung mit einem Learning Management System verwendet, wobei die Daten jedoch aus unterschiedlichen Quellen gesammelt und verknüpft werden können.
Die Speicherung von Lerndaten in einem Learning Record Store ist vor allem bei der Verfolgung von Lernfortschritten vorteilhaft. Anhand von Analysen können Lernende nicht nur überwacht, sondern auch unterstützt werden. Durch die Auswertung individueller Lerndaten und die daraus resultierende automatisierte Erstellung eines Profils können Lerninhalte personalisiert werden. Dieser Schritt erfordert allerdings meist den Einsatz Künstlicher Intelligenz, die anschließend Vorhersagen trifft und automatische Empfehlungen für weitere Lernressourcen erstellt.
Möchten Sie den DWC kennenlernen?
Wenn Sie den DWC kennenlernen möchten, erhalten Sie über diesen Link einen kostenlosen Testzugang.
Mit diesem können Sie alle Werkzeuge des Digitalen Weiterbildungscampus in einer geschlossenen Umgebung testen
und damit experimentieren.
Für weitere Informationen kontaktieren Sie uns direkt über
Tel. +49 7951 46919-0 | E-Mail: info@vi-motion.de