Chamilo LMS
Chamilo LMS 1.11 - Deutsch
Chamilo LMS 1.11 - Deutsch
  • Einführung
  • Leitfaden für Lehrer
    • Einführung
    • Chamilo kennenlernen
      • Was ist Chamilo?
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden?
      • Wie benutzt man diesen Leitfaden?
      • Allgemeine Benutzerfreundlichkeit
      • Warum Chamilo?
        • Das Lernparadigma
        • Gemeinsame Interface-Elemente
    • Die Chamilo-Homepage
    • Registrierung auf der Plattform
    • Finde deinen Weg in Chamilo
    • Erstellung von Kuren
    • Kontrolle des Kurszugri
    • Organisieren von Kursen
      • Persönliche Kategorien
      • Abonnieren anderer Kurse
      • Symbole für das Kursmanagement
    • Kurs-Administration
    • Kurs-Homepage
      • Einleitender Text
      • Autoren-Tools
      • Interaktions-Tools
      • Administration Tools
    • Erste Schritte: Dokumente
      • Erstellen Sie ein Verzeichnis
      • Schneller Wechsel des Verzeichnisses
      • Importieren eines Dokuments
      • Verfassen von Inhalten in Chamilo
      • Speichern von Dokumenten
      • Löschen einer Datei oder eines Verzeichnisses
      • Kursquoten ansehen
      • Diashow
    • Interaktivität: Tests
      • Einführung
      • Einen neuen Test erstellen
      • Feedback, Punktzahl und richtige Antworten
      • Test-Typen
      • Fragen zum Test hinzufügen
      • Recycling bestehender Fragen
      • Import: HotPotatoes, IMS/QTI2, Excel
      • Testergebnisse
    • Kommunikation: Foren
      • Verwenden von Forenansichten
      • Fügen Sie Forenkategorien
      • Forum hinzufügen
      • Verwalten von Forenkategorien
      • Foren verwalten
      • Beginnen Sie ein neues Thema
      • Diskussionsfäden verwalten
      • Nachrichten verwalten
      • Geben Sie Ihren Lernenden eine Punktzahl
      • Geben Sie eine Punktzahl aus einer Nachricht
      • Füge eine Nachricht zu einem Thread hinzu
      • Antworten auf eine bestimmte Nachricht
      • Zitieren Sie eine vorherige Nachricht
      • Antworten oder antworten Sie auf dieses Thema
      • Suche nach einem Forenelement
    • Struktur: Lernpfade
      • Einführung
      • Erstellen Sie einen Lernpfad
      • Füge Lernobjekte und
      • Importieren Sie AICC und SCORM
      • Verwalten von Lernpfaden
      • Voraussetzungen
      • Erstellen von Zertifikaten
    • Berichte
      • Tracking der Lernenden
      • Details einzelner Teilnehmer anzeigen
      • Bericht über den Kurs
      • Berichten über Ressourcen
      • Test-/Prüfungsberichterstattung
    • Aufträge
      • Erstellung von Aufgaben
      • Abschluss der Aufgaben durch Studenten
      • Aufgaben verwalten
      • Einrichten der Auswertung des Arbeitsauftrags
      • Mindesthaltbarkeitsdatum der Zu
      • Aufträge markieren
    • Nutzer
      • Abonnieren Sie Benutzer
    • Assessments
      • Vorkonfiguration der Bewertungen
      • Sub-Bewertungen
      • Hinzufügen von Aktivitäten im Klassenzimmer
      • Hinzufügen von Online-Aktivitäten
      • Gewichte
      • Listenansicht
      • Wie Studenten Zertifikate generieren
      • Verwaltung von Zertifikaten für Studenten
      • Verknüpfung von Bewertungen mit Fähigkeiten
      • Verlinkung von Zertifikaten mit Lernpfaden
    • Wiki
      • Das Wiki starten
      • Fügen Sie eine neue verlinkte Seite hinzu
      • Fügen Sie eine neue verwaiis Seite hinzu
      • Kommentieren einer Seite
      • Weitere Wiki-Funktionen
    • Verbindungen
      • Link-Kategorien
      • Verbindungen
      • Links verwalten
      • Links-Checker
    • Ankündigungen
      • Fügen Sie eine Ankündigung hinzu
      • Ankündigungen-Management
    • Glossar
      • Neue Laufzeit
      • Verwaltung von Glossarbegriffen
    • Anwesenheiten
      • Erstellen Sie ein Anwesenheitsblatt
      • Aufzeichnung von Teilnahmen
    • Kursfortschritt
      • Erstellen Sie einen thematischen Bereich
      • Definieren Sie den thematischen Plan
      • Erstellen Sie Schritte für den Kursfortschritt
    • Tagesordnung
      • Hinzufügen einer Veranstaltung zur Kursagenda
      • Importieren und Exportieren von Events
      • Hinzufügen einer Veranstaltung zur persönlichen Agenda
    • Dropbox
      • Ordner
      • Senden Sie eine Datei an bestimmte Benutzer
      • Verwaltung von Dropbox-Dateien
      • Lesen und fügen Sie Kommentare zu einer Datei hinzu
    • Gruppen
      • Erstellen Sie eine Gruppe
      • Gruppen-Einstellungen
      • Automatisches Ausfüllen einer Gruppe
      • Füllen Sie eine Gruppe manuell
      • Einstieg in einen Gruppenbereich
      • Übersicht /Export von Gruppenmitgliedern
      • Verwaltung von Gruppen
    • Chat
      • Senden Sie eine Nachricht
      • Leere Nachrichten
    • Umfrage
      • Erstellung von Umfragen
      • Fügen Sie Fragen zu Umfragen
      • Vorschau der Umfrage
      • Veröffentlichung einer Umfrage
      • Ergebnisse
      • Verwaltung von Umfragen
    • Notizbuch
      • Erstellung von Notizen
      • Notizen sortieren
    • Projekte
      • Projekt-Erstellung
      • Abonnieren Sie Lernende für ein Projekt
      • Neuer Artikel/Aufgabe
      • Rollenverwaltung
      • Weisen Sie einem Lernenden eine Rolle zu
      • Geben Sie die Ausführung einer Aufgabe an
      • Aufgabenverwaltung der Lernenden
    • Kurs-Einstellungen
      • Aktualisieren Sie die allgemeinen Kurseinstellungen
      • Sichtbarkeit und Zugang
      • E-Mail Benachrichtigungen
      • Rechte der Nutzer
      • Chat-Einstellungen
      • Einstellungen für den Lernpfad
      • Einstellungen für thematische Vorschein
    • Backup
      • Erstellen Sie ein Backup
      • Backup importieren
      • Kurs kopieren
      • Leere diesen Kurs
    • Die Registerkarte „Berichte“
      • Eigene Kurse und Sitzungen Reporting
    • Soziales Netzwerk
      • Profilinformationen
      • Interne Nachrichten
      • „Freunde“
      • Soziale Gruppen
      • Meine Dateien
    • Sitzungsansicht
      • Registerkarte „Kurse“
      • Registerkarte Lernpfade
      • Mein MCQ-Tab
      • Registerkarte „Meine Statistiken“
    • Anhang
      • Glossar
      • Häufig gestellte Fragen
      • Dokument-Lizenz
      • Abbildungen Index
      • Alphabetischer Index
      • Geschichte des Dokuments
  • Admin-Anleitung
    • Chamilo kennenlernen
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden gedacht?
      • Wie lese ich diesen Leitfaden?
    • Installation und Konfiguration
      • Server
      • Installationsassistent
        • Starten des Installationsassistenten
          • Schritt 1 von 6: Sprache
          • Schritt 2 von 6: Voraussetzungen
          • Schritt 3 von 6: Lizenz
          • Schritt 4 von 6: MySQL-Datenbankparameter
          • Schritt 5 von 6: Konfigurationseinstellungen
          • Schritt 6 von 6: Letzte Überprüfung vor der Installation
        • Letzte Installationseinstellungen
      • Aktualisierung von Chamilo
        • Laden Sie die neueste stabile Version herunter
        • Ersetzen Sie die ältere Version durch die neue
    • Backups
      • Externe Backups
        • phpMyAdmin-Datenbanksicherung
        • Sicherung auf der Kommandozeile
        • Das Chamilo-Root-Verzeichnis
      • Speichern der Chamilo-Schnittstelle
        • Lernpfad Export
        • Einen Kurs speichern
      • Wiederherstellen eines Backups
        • Lernpfade
        • Kurse
        • Vollständige Wiederherstellung
    • Plattformverwaltung
      • Chamilo Konfigurationseinstellungen
        • Portal
        • Training (Admin/Kurse)
        • Sitzungen
        • Sprachen
          • Erstellen einer Untersprache
          • Definieren der eigenen Begriffe
          • Zuweisung der neuen Untersprache
        • Nutzer
        • Module
        • HTML-Editor
        • Sicherheit
        • Tuning
        • Assessments
        • Zeitzonen
        • Berichte
        • Suche
        • Stylesheets
        • Vorlagen
        • Plugins
        • LDAP
        • CAS
        • Shibboleth
        • Facebook
      • Portal-Neuigkeiten
      • Globale Agenda
      • Portal-Startseite bearbeiten
      • Festlegen der Registrierungsseite
      • Statistiken
      • Berichte
    • Verwaltung von Benutzern
      • User-Rollen
        • Lerner (Admin/oder Student)
        • Der Kursassistent
        • Der Personalmanager (Admin/oder Supervisor)
        • Der Kurscoach
        • Der Sitzungscoach (Admin/oder Session Tutor)
        • Lehrer (Admin/oder Trainer)
        • Verwalter Sitzungen
        • Portaladministrator
        • Weltweiter Verwalter
        • Sonderfall: Der anonyme Nutzer
      • Liste der Benutzer
        • Lernender
        • Lehrer
        • Verwalter
        • Anonym
      • Fügen Sie einen Benutzer
      • Liste der Benutzer exportieren
      • Liste der Benutzer importieren
      • Gruppen hinzufügen
      • Liste der Gruppen
      • Profilierung
    • Verwaltung von Kursen
      • Liste der Kurse
        • Aktualisieren Sie die Kursdetails
        • Tracking und Backup
      • Erstellen Sie einen Kurs
      • Kurse exportieren
      • Liste der Importkurse
      • Kurse Kategorien
      • Benutzer zum Kurs hinzufügen
      • Liste der Benutzer importieren
    • Verwaltung von Sitzungen
      • Anwendungsfälle
        • Das akademische Jahr
        • Persönliche Nachhilfe
        • Corporate Einführungskurse
      • Verwaltung der Sitzungen
      • Fügen Sie eine Sitzung hinzu
      • Sitzungskategorien (Admin/oder Perioden)
      • Liste der Exportsitzungen
      • Kopie von Kurs in Sitzung zu einer anderen Sitzung
      • Verschieben Sie Benutzerergebnisse von/zu einer Sitzung
      • Karriere und Promotionen
        • Karriere
        • Promotionen
        • Kopie
        • Anwendungsfall
      • Kurse
    • System
      • Spezielle Exporte
      • Systemstatus
      • Daten-Füller
      • Aufräumen von Archivverzeichn
    • Globale Funktionen
      • Multi-URL
        • Anwendungsfall — Universitätsfakultäten
        • Anwendungsfall — Corporate Branding
        • Die Lösung
        • Einbau
      • Videokonferenz
      • Chamilo Rapid
      • Formatvorlagen
      • Vorlagen
      • Web-Dienste
      • Das Prestashop-Plugin
      • Das Drupal-Plugin
      • Loggen Sie sich mit OpenID ein
      • Sichern Sie Ihre Website mit SSL/HTTPS
      • Optimierung
    • Anhang
      • Häufig gestellte Fragen
        • Das Senden von E-Mails von der Plattform funktioniert nicht
        • Wie verhindere ich, dass Lehrer Lernende in ihren Kursen abonnieren oder abbestellen?
        • Wie blockiere ich den Zugang zum Kurskatalog für Lernende?
        • Wie viel Bandbreite verbraucht das Videokonferenz-Tool (Admin/BigBlueButton)?
      • Sicherheit bei Chamilo LMS
      • Datenbank-Struktur
      • Zugriff auf die Datenbank
      • Liste der Konfigurationseinstellungen
      • Glossar
      • Dokument-Lizenz
      • Geschichte des Dokuments
  • Entwicklerhandbuch
    • Einführung
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden?
      • Wie benutzt man diesen Leitfaden?
      • Allgemeine Benutzerfreundlichkeit
    • Warum Chamilo?
      • Das Lernparadigma
      • Gemeinsame Interface-Elemente
    • Die Chamilo-Dateien & Datenbankstruktur
      • Geschichte
      • Datenbankstruktur: in allen Nebenversionen festgelegt
      • Die Struktur der Chamilo LMS-Dateien heute
      • Die Chamilo LMS-Datenbankstruktur heute
      • Allgemeine Konventionen für zukünftige Datenbankstrukturen
    • Codier-Konventionen
    • Theming durch Vorlagen
      • Säubern des Cache
      • Aufbau einer Seite
      • Verwendbare Variablen
      • Modifikatoren
    • Theming durch CSS
      • Die kaskadierende Struktur
      • Zweck der Stildateien
      • Der Mechanismus zur Einbeziehung von Stylesheets
      • Erweitern des Icons Sets
      • Standardkursbild
      • Beispielvorgehensweise für neues Design
    • Dokument-Vorlagen
      • Struktur
    • Theming Zertifikate
    • Anpassen des Online-Editors
    • Das Chamilo-Logo
    • Globale Einstellungen
      • Sub-Sprachen
    • Teilnahme an der Entwicklung
      • Verwenden von Git
      • Aktualisieren Sie Ihren Code
    • Löschen Sie den Vorlagencache
    • Fehler beheben
    • SystemadministratorsWEB Dienste
      • SOAP, REST und XML-RPC
      • Verbindungs- und Sicherheitsschlüssel
      • Einschränkung beim Anrufen von IP-Adressen
      • Andere Methoden
    • Zusätzliche Chamilo-Felder
    • Plugins
      • Allgemeiner Workflow von Plugins
      • Allgemeine Plugins Entwicklung
      • Das Dashboard
      • Sprachvariablen
    • SystemadministratorenAuthentifizierungsmethoden
      • LDAP
      • CAS
      • Shibboleth
      • Facebook
      • openID
      • Kundenspezifische SSO-Methoden
    • Generierung von Pass
Powered by GitBook
On this page

Was this helpful?

  1. Admin-Anleitung
  2. Anhang

Sicherheit bei Chamilo LMS

PreviousWie viel Bandbreite verbraucht das Videokonferenz-Tool (Admin/BigBlueButton)?NextDatenbank-Struktur

Last updated 4 years ago

Was this helpful?

Während Chamilo Freie Software ist (und damit jeder auf seinen Code zugreifen kann), können Sie sicher sein, dass Sicherheit ein sehr wichtiges Element für das Entwicklungsteam und die offiziellen Anbieter ist. In diesem Abschnitt finden Sie einige Fakten zur Sicherheit, die Sie möglicherweise wissen möchten, ob Sie Chamilo jemals gegen proprietäre Software verteidigen müssen.

Die ersten Dinge zuerst. Proprietäre Software bedeutet im Allgemeinen, dass der Quellcode verborgen ist oder “obfuscated” durch Kompilierung. Dies bedeutet, dass Sie die Anwendung nicht von “just” herunterladen und den Code durchsehen können.

Open Source- und Freie-Software-Software bedeutet, dass Sie den Quellcode sehen können, was theoretisch auch bedeutet, dass Sie seine Schwächen leichter finden und letztendlich ausnutzen können.

An der Konzeption, die Menschen über proprietäre Software haben, stimmt inhärent nicht: Es ist nicht schwer, zum Quellcode zu gelangen. Wie viele Artikel erläutern werden, gibt es viele Tools zur De-Kompilierung, mit denen Sie den Code jeder kompilierten Anwendung analysieren können.

Ein weiterer Fall ist die Verwendung von Webanwendungen, bei denen Benutzer überhaupt keinen Zugriff auf den Code haben. Freie Software stellt diesen Code zum Download bereit, was bedeutet, dass eine kostenlose Software-Webanwendung einfacher analysiert werden kann als eine Closed Source-Anwendung. Und dieser Teil stimmt.

Das zweite große Missverständnis ist, dass eine Anwendung, die ihre Quelle nicht preisgibt, sicherer ist als eine Anwendung, die dies tut. Dies ist nicht wahr und ergibt sich in gewisser Weise aus dem “web 2.0” -Effekt: Ein System mit offenen Quellen lässt sich leichter von Personen überprüfen, die daran interessiert sind, es sicherer zu machen, und das Teilen gemeinsamer Sicherheitskonzepte für die verschiedenen Open-Source-Projekte erleichtert es, eine Software vor bösartig zu schützen -Angriffe.

Lassen Sie uns dies mit Fakten analysieren: Auf der Website von Secunia (einer auf Softwaresicherheit spezialisierten Agentur) finden Sie alle öffentlich gemeldeten Sicherheitslücken. Jeder Bericht erhält, wenn er lange genug ungelöst bleibt, einen eindeutigen “CVE” -Code, der die Schwachstelle identifiziert und später Verweise darauf zulässt.

Chamilo hat seit seiner Gründung und bis jetzt nie mehr als 4 Kalendertage Zeit, um einen neuen Sicherheitslücken zu lösen, der ihnen gemeldet wurde. Sie können den Bericht hier einsehen:

Ein proprietäres Produkt in der gleichen Kategorie, zum Beispiel Blackboard® Learn 9.x (es ist die neueste Version), muss noch ein im Juli 2012 veröffentlichtes Sicherheitsproblem beheben (vor 8 Monaten): . Es ist Academic Suite leidet immer noch unter einer Sicherheitslücke, die im Juli 2008 gemeldet wurde:

Der Code von Blackboard ist nicht nur kompiliert: Er kann auch nicht heruntergeladen werden, sodass Angreifer nicht direkt darauf zugreifen können. Dennoch können Sicherheitslücken immer noch erkannt, gemeldet und über Jahre nicht behoben werden.

Die Stärke der Sicherheitskette ist die ihres schwächsten Gliedes, und meistens ist diese Verbindung die menschliche Faulheit. Bisher haben wir noch nie einen Bericht über Sicherheitslücken erhalten, die in Chamilo ausgenutzt werden, aber wir haben mehrere Berichte über Passwortdiebstahl erhalten, die durch eine schlechte Infrastruktur oder nur durch Ablenkung hervorgerufen wurden.

Zusammenfassend ist Chamilo genauso sicher, wenn nicht sogar sicherer als gleichwertige proprietäre Software. Wenn Sie Sicherheitsprobleme vermeiden möchten, stellen Sie sicher, dass Sie ein schwer zu erratendes Passwort verwenden und sich immer in einem sicheren Netzwerk verbinden. Im SSL-Kapitel auf Seite 88 finden Sie einige Tipps.

http://secunia.com/advisories/product/34198/
http://secunia.com/advisories/product/41718/?task=advisories
http://secunia.com/advisories/product/18189/?task=advisories