<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

7 Herausforderungen bei der Netzwerküberwachung beim Lernen zu Hause

Jeff Edwards| September 01 2020

| security, monitoring

Netzwerküberwachung Fernunterricht

Nach Angaben der UNESCO betrafen 194 landesweite Schulschließungen fast 1,6 Milliarden Schüler. Praktisch über Nacht mussten Studenten, Mitarbeiter und Lehrkräfte auf Fernunterricht umsteigen. Zum größten Teil schließen Grund-, Mittel- und Oberschulen sowie Hochschulen auf absehbare Zeit physische Klassen und verschieben den Unterricht online, bis sie sicher wieder geöffnet werden können. Schüler und Lehrer müssen von zu Hause aus auf den Unterricht zugreifen und von verschiedenen Standorten aus auf das Netzwerk der Bildungseinrichtungen zugreifen.
Auch ohne die aktuelle COVID-19-Gesundheitskrise kann die Überwachung von Netzwerken für Remotebenutzer eine Herausforderung sein. Diese starke Zunahme des Fernunterrichts bedeutet, dass der Verkehr über Fernzugriffsnetze stark zunehmen wird.

Für IT-Administratoren in Schulbezirken ist Remote Learning eine eher unbeständige Umgebung, die aufgrund mangelnder Transparenz und Kontrolle über die Umgebung eine Reihe einzigartiger Herausforderungen darstellen kann. Die Fähigkeit, Konnektivitätsprobleme schnell zu erkennen und zu lösen, geht verloren. Physische Sicherheitsrichtlinien können nicht praktisch angewendet werden. Außerdem müssen viele Administratoren selbst von zu Hause aus arbeiten und die Verfügbarkeit und Leistung der Netzwerke remote überwachen.

Hier sind einige Herausforderungen, denen Sie begegnen müssen, wenn Sie mit der Netzwerküberwachung für Remote-Schulungen beauftragt sind.

1. Unsichere, technische Konfigurationen zu Hause

Sie können nicht regulieren, wie Benutzer von zu Hause aus eine Verbindung zum Netzwerk des Schulbezirks herstellen, und es ist sehr wahrscheinlich, dass die anfänglichen Konfigurationen, die zu Hause verwendet werden, nicht sicher genug sind. Die mangelnde vollständige Kontrolle des IT-Administrators über das Netzwerk erstreckt sich auch auf die Sicherheit aller Wi-Fi-Netzwerke. Es ist wahrscheinlich, dass die Heimnetzwerke Protokolle haben, die viel schwächer sind als die vor Ort verwendeten, was den Zugriff von Hackern auf den Netzwerkverkehr erleichtern kann. Beispielsweise können Hacker die Tatsache ausnutzen, dass die Standardeinstellung vieler Wi-Fi-Netzwerke die Remoteverwaltung ermöglicht.

2. Engpässe

In schwer erreichbaren Gegenden wie ländlichen Gebieten, in denen der Zugang zum Internet in der Regel von der drahtlosen Infrastruktur oder der Mikrowelle abhängt, treten sehr wahrscheinlich Engpässe auf. Dies ist teilweise auf die verringerte Bandbreite und die erhöhte Latenz dieser Optionen zurückzuführen.

Probleme können auch durch die Einschränkungen unzureichender Breitbandnetze entstehen, die verhindern können, dass Schüler auf ihre Online-Klassenzimmer zugreifen und uneingeschränkt teilnehmen. Eine neue Studie von Common Sense Media schätzt, dass von den 51 Millionen Studenten in den USA 15 Millionen einen Breitbanddienst haben, der nicht in der Lage ist, die Anforderungen von Online-Kursen zu erfüllen - in denen Videounterricht eine große Rolle spielen kann - oder Sie haben überhaupt keinen Service. Es wurde auch berichtet, dass bis zu 400.000 Lehrern auch ausreichende Verbindungen fehlen.

3. Remotebenutzer und ihre Sicherheitskenntnisse

In ihrem Bestreben, neue Tools einzuführen und den Schülern dabei zu helfen, auf dem neuesten Stand zu bleiben, verwenden Administratoren und Instruktoren, die in der Vergangenheit keine Prioritäten für das Remoting-Lernen gesetzt haben, möglicherweise Tools, die nicht sicher sind und die den Datenschutz aller Benutzer gefährden, indem sie die Angriffsfläche erhöhen des schulischen Umfelds. Während einige Bundesstaaten wie Connecticut verlangen, dass ihre Schulen nur die von Clearingstellen überprüften Tools für Bildungssoftware verwenden, ist dies nicht in jedem Bundesstaat der Fall.

Schüler und Ausbilder sind sich möglicherweise der genauen Auswirkungen des Remote-Lernens auf die Sicherheit nicht vollständig bewusst. Um auf die RAS-Netzwerke zuzugreifen, setzen Hacker ständig Methoden wie Phishing ein, um mehr Angriffe zu generieren. Dies ist besonders problematisch, wenn Benutzer ihre persönlichen Heimgeräte verwenden, die über eingeschränkte Sicherheitskontrollen wie minimalen Endpunktschutz oder Netzwerkfirewalls verfügen. Und in Fällen, in denen Distrikte Studenten, denen es an Konnektivität mangelt, mobile WLAN-Hotspots und -Laptops zur Verfügung stellen, um die wirtschaftliche Ungleichheit zu verringern und den Zugang zu Technologie zu verbessern? Die Sicherheitsrisiken können immer noch hoch sein, insbesondere wenn das Netzwerk von einem kleinen Personal überwacht wird.

4. Mangelnde Sichtbarkeit der Cybersicherheitsrisiken beim Fernunterricht

IT-Administratoren können mithilfe von Firewalls die Aktivitäten überwachen, wenn Benutzer auf Ressourcen im Schulbezirksnetzwerk zugreifen. Dieser Verlust an Sichtbarkeit ist schon schlimm genug, wenn Benutzer Daten in Cloud-Apps wie Microsoft 365 oder G Suite erstellen und darauf zugreifen. Beim Remote-Lernen ist das Risiko jedoch noch größer. Wenn die Benutzer, die auf Daten zugreifen, nicht identifiziert werden können, kann dies zu Datenlecks führen, unabhängig davon, ob es sich um einen Hacker handelt, der über Phishing-Betrug auf vertrauliche Daten zugegriffen hat, oder um einen autorisierten Benutzer, der die vertraulichen Daten eines Schülers unbeabsichtigt und öffentlich weitergibt.

5. Nicht autorisierte OAuth-Verbindungen

Benutzer werden versuchen, die Verbreitung kostenloser Remote-Lernressourcen für Schulen wie Lern-Apps zu nutzen. Mit der Verwendung dieser Ressourcen sind jedoch erhebliche OAuth-bezogene Sicherheitsrisiken verbunden, und es kann schwierig sein, einen OAuth-Angriff zu identifizieren. Während Benutzer mit ihren Anmeldeinformationen für die Schule oder für ihre Google-Konten leicht auf verschiedene SaaS-Ressourcen zugreifen können, können Hacker die OAuth-Verbindungen nutzen, um ein Zugriffstoken zu erhalten, mit dem sie sich beim Netzwerk des Schulbezirks anmelden können. Die Verwendung des Tokens umgeht alle vorhandenen Zwei-Faktor-Authentifizierungen und Kennwörter.

6. Schwierigkeiten beim Erstellen effektiver Netzwerkkarten

Die effektive Visualisierung aller Aspekte eines RAS-Netzwerks, einschließlich der darin enthaltenen Verbindungen und Geräte, ist erforderlich, um ein Netzwerk effektiv überwachen und Fehler beheben zu können. Betrachten Sie jedoch einen einzelnen Schulbezirk mit möglicherweise Tausenden von Schülern, die von zu Hause aus auf Online-Lernen zugreifen müssen. Dies kann die Erstellung eines Echtzeit-Snapshots des Netzwerks erschweren.

7. Fehlender physischer Zugriff auf Benutzergeräte zur Fehlerbehebung

Die Zunahme der Anzahl der Remotebenutzer bedeutet, dass das Netzwerk sowohl an Größe als auch an Komplexität zunimmt, was es schwierig machen kann, die zugrunde liegenden Ursachen für Geräteprobleme aus der Ferne zu ermitteln. Auch hier kann das Fehlen einer vollständigen Netzwerksichtbarkeit ein Faktor sein. Beispielsweise kann es schwierig sein, festzustellen, ob die Probleme mit Systemen, Anwendungen oder einem physischen Objekt im Netzwerk zusammenhängen.

Bildungseinrichtungen versuchen, mit der sich entwickelnden Online-Lernlandschaft Schritt zu halten und ein nahtloses Fernzugriffserlebnis zu bieten. Mit den richtigen Tools und Praktiken können Sie Schülern, Eltern, Lehrern und der Verwaltung helfen, den Lernprozess bequem von zu Hause aus fortzusetzen.

 

Tipp: Informieren Sie sich genauer darüber, wie WhatsUp Gold Sie bei der Überwachung Ihrer Netzwerkgeräte unterstützen kann, indem Sie eine kostenlose Testversion herunterladen.

Topics: security, monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.