Samstag, 5. Dezember 2009

Rückblick Modul 4a - Betrieb, Wartung, Installation


Als Einstieg in diese weitgreifende Thematik haben wir Themen gesammelt, die uns im Alltag als Informatikverantwortliche innerhalb dem Rahmen von "Betrieb, Wartung und Installation" beschäftigen. Diese haben wir versucht in Gruppen zusammenzufassen und dann in einer Gruppendiskussion mit wechselnden Teilnehmern mit Inhalt und Erfahrungen auf Plakaten zu sammeln. (die Plakatinhalte werden dann noch von Urs Sonderegger zusammengefasst.)
Nachfolgend sind auf einem Mindmap die Themen zu sehen. Zu den für mich neuen Inhalten habe ich mir Notizen gemacht:





  • Helpdesk- Tool (gratis): OTRS Helpdesk - dieses Tool ist gut dazu, dass Lehrer über eine Maske Probleme schildern können und dann die Probleme an die zuständige Person zugewiesen werden kann. - Das Problem ist, dass die LP dies oft nicht benützen, da sie lieber per Email die Probleme schildern.
  • Sharepoint Services: Dieser Dienst kann auf dem Server aktiviert werden - so kann ein webbasiertes Intranetportal  erstellt werden, wo Termine ausgetauscht, Daten abgelegt werden können - es gibt noch viele weitere Funktionen - es lohnt sich in diese Thematik zu vertiefen!
  • Netzwerkdokumentation: Microsoft Visio als Lösung für eine lückenlose und klare Dokumentation von einem Netzwerk - ist auch zur Fehlersuche eine gute Lösung - so können Fehlerquellen von aussen nach innen eingekreist und lokalisiert werden. Je nachdem kann diese Dokumentation sehr detailliert sein und bis zum letzten Kabel alle Verbindungen registriert werden.
  • WDS-Server: Dies ist ein Dienst des Servers, der eine Softwareverteilung auf die Clients möglich macht. Diese Software kann auch aus Updates, aus MSI-Dateien, usw. bestehen. Der WDS - Server kann auch selber MSI-Dateien erstellen. - Die Verteilung wird über die Gruppenrichtlinien geleitet.
  • Monitoring:  Konfigurierbare Switches können auch mit entsprechenden Tools überwacht werden. Net IO ist eine Gratissoftware, die eine  Überprüfung und Diagnose von Netzwerkproblemen ermöglicht.
  • Switch: Oft bereiten alte Switches Netzwerkprobleme, manchmal beheben Firmware-Updates solche Probleme.
  • Dirman: Software zum Verwalten von Profilen und zur Veränderung derselben.
  • Profile verwalten: Gruppenrichtlinien erstellen, User in Gruppen zusammenfassen, eine Scriptlösung für die Löschung von unnötigen Profildaten beim Login- und Logoutvorgang.
  • Net-Boot: Dies ist eine Software für die standardisierte Installation von Betriebsystemen auf mehreren Clients.
  • NEW-SID: Wenn mit einem Clone-Image-Programm wie Acronis Computer geklont werden ergeben sich im Netzwerk oft SID - Identitätsprobleme, die mit dem kleinen Softwaretool New-sid behoben werden können. Es ist aber wichtig, dass diese Software vor dem Anschliessen des geklonten Computers ans Netzwerk ausgeführt wird.

Am Nachmittag haben wir die Theorie gebüffelt über die Netzwerktechnologie, dazu gab es eine Dokumentation von 81 Seiten. Dieser Umfang macht es offensichtlich, dass es schwierig ist das einfach zusammenzufassen und in eine lesbare Prosaform zu bringen. Zudem gelang es mir nicht, über die ganze Strecken von 81 Seiten aufmerksam zuzuhören, da ich Vieles schon wusste und deshalb Neues herausfilter musste.
Hier aber eine Filmdatei, die wirklich als gute Zusammenfassung dienen kann und in allgemeinverständlicher Sprache die einzelnen Netwerkvorgänge erklärt.




 Quelle: Youtube

Am Samstag haben wir direkt mit Computern ein Netzwerk zusammengebaut und konfiguriert. Hier meine Notizen, die zwar etwas chaotisch wirken, aber mir geholfen haben, neue Inhalte mit meinem Vorwissen zu verknüpfen und einzuordnen. Ich hoffe, dass auch ein anderer Leser irgendwie etwas sinnbringendes aus diesen Wortabfolgen machen kann.

Netzwerkbefehle - Ideen und neue Inhalte:
  • Ipconfig/all : Dieser Befehl  gibt  detaillierte Angaben über meine Netzwerkkarten und Netzwerkadressen   
  • Jede Netzwerkkarte hat eine eigene MAC-Adresse, die gleichzeitig auch die MAC-Adresse des Computers im Netzwerk ist. Falls der Computer also über WLAN am Netz ist, hat er eine andere MAC - Adresse als im LAN. 
  • Die Haupt-DNS-Server von Swisscom sind: 195.186.1.110 /195.186.1.107 - können immer als DNS-Server verwendet werden!Mit F5 kann ein Befehl wiederholt werden - in der Eingabeaufforderung! Mit F3 ebenfalls , mit Pfeiltaste nach oben ebenfalls, mit Control - c kann der Pingversuch abgebrochen werden. 
  • Das ARP-Protokoll ist dazu da, zwischen IP-Adressen und MAC-Adressen zu übersetzen 
  • Nslookup: per nslookup können die Auflösung von IP-Adressen im Netz und der Domäne abgefragt werden. Wenn man nslookup einfach allein eingibt, dann erhält man die Auflösung des lokalen Servers 


 Wireshark - zum Protokollieren des Netzwerkprotokolls: 
  • Zuerst konfigurieren: unter Edit-Preferences-Capture das Häkchen bei Capture "packets in promiscuous mode" deaktivieren, dann unter Capture - Interfaces - die Aufzeichnung starten! 
  • Um zwei PC's über einen Switch zu verbinden, muss nur die gleiche Netzwerk - IP-Adressfarm genommen werden, die beiden Computer mit der gleichen Subnetzmaske bestückt werden und schon läuft die Verbindung! 
  • Wireshark zeichnet genau auf, was abläuft, man kann die ganze Wireaktivität beobachten und allenfalls auswerten! Sämtliche Daten die so aus einem Computer ins Netz und zurück gesendet werden können aufgezeichnet und anschliessend angesehen werden. Oft werden sogar die Passwörter nicht verschlüsselt weitergegeben!
     
Aufbau eines Beispiel-Schulnetzwerkes:
  • DMZ-Zone im Netzwerk: Das ist eine Zone, die von aussen (sprich dem Web) zugänglich ist und deshalb gegen innen durch eine Firewall abgeschirmt ist.


    Quelle: Dokumentation von Urs Sonderegger

    Hier noch die tatsächliche Topographie des Netzwerkes, das wir zusammengestellt haben:


    Quelle: Iphone-Kamera


    1. Layer-3 - Switch konfigurieren: oft werden die Standarteinstellungen nicht verändert und das Passwort einfach belassen (Passwort Beispiel: 1234). Dies ist schon eine erste Sicherheitsschwachstelle. Aufgaben: Login und Passwort festlegen, allenfalls Benutzer, SMTP - Protokoll aktivieren, um Email über Fehlermeldungen zu bekommen, virtuelles Netz für Drucker einrichten, Ports aktivieren und Namen geben und LAN definieren, Funktionen auf verschiedene Geräte verteilen. Durch erstellen von verschiedenen VLANs können die Regeln für den Zugriff von einem virtuellen Netz auf das andere virtuelle Netz festgelegt werden.  Die Metrik auf einem Switch ist im Prinzip immer die Nummer 1 (Static Router - metric immer 1), als Gateway wird jeweils die vordefinierte IP-Adresse des zugewiesenen Ports definiert. GVRP ist das virtuelle Protokoll, RIP ist das Protokoll des Austausches von Routerprotokollen. Das DMZ-Netz nimmt man am besten immer auf eine spezielle IP-Adresse wie zum Bespiel 192.168.99.0! So fällt er auf und es ist dem Administrator bewusst, dass er speziell behandelt werden muss.
    2. LAN Tests (fixe IP):  Die LAN-Tests werden durch Ping-Abfragen zwischen den einzelnen V-LAN- IP-Farmen durchgeführt. Falls die jeweiligen IP-Ping-Abfragen funktionieren, sind die Verbindungen korrekt konfiguriert und alle Switches haben Strom... : )
    3. DHCP-Server: Auf dem DHCP können die vordefinierten IP-Adressbereiche zugewiesen werden, so können für Schüler-PC's zum Beispiel alle IP-Adressen der Farm 192.168.10.0-254 vergeben werden und gehen durch den vordefinierten Port auf dem Layer-3-Switch. Somit können die Adressen auch nur innerhalb einer einzigen Farm automatisch verteilt werden. Es macht sinn immer einen primären und einen sekundären DHCP-Server zu haben, die bei Ausfällen sich ergänzen. Bei jedem Windows - Server ist der DNS-Server und der DHCP-Server schon enthalten. DHCP-Bereiche gibt man immer nur von 1 bis 253 an, wenn noch ein Platz für eine fixe IP (z. Bsp. ein Router) freigehalten werden muss. 
    4. DHCP Test: Durch das Aufstarten eines Computers ohne fixe IP kann kontrolliert werden, ob eine IP zugewiesen wird. 
    5. Firewall: DMZ-Test, www-Test - Variante, der Default Gateway muss immer 0.0.0.0 sein, der Standard Gateway ist dann die Firewall. Drei Möglichkeiten der Filterung in einer Firewall: Content filter, Paketfilter und Protokollfilter. Bei gewissen Firewalls werden RIP-Directions auf beide Seiten weitergeleitet. Das macht Sinn, wenn sie vor ein ganzes Netzwerk geschaltet sind. Durch MAC-Spoofing kann eine falsche MAC-Adresse der Firewall nach aussen angegeben werden, was einen Hackerangriff weniger wahrscheinlich macht. Unter "Static Route" müssen die Pfade der einzelnen Farmen eingetragen werden. So weiss die  Firewall welche Netzwerke hinter dem Switch hangen und welche Inhalte somit dorthin geschickt werden müssen. (Aktivieren nicht vergessen!) Metricangaben sagen, über wieviele Router oder Swiches es geht, bis man im Netz anlangt. So kann das von Metric 1 bis zum Beispiel Metric 3 gehen, wenn drei Switches angehängt sind.
       




    Eingestellt von um 2 Kommentare:

    Freitag, 13. November 2009

    Rückblick Modul 3 - Anschaffungen / Verwaltung

    Ich habe mir hier Gedanken gemacht zu den einzelnen Inhalten des Moduls 3 Anschaffungen und Verwaltung von Software und Hardware. Viele Aspekte dieses Modules treffen nicht auf mein sehr kleines Computersystem zu. Es können jedoch trotzdem viele Tipps und Ansätze übernommen werden.

    Standardisierung
    • Standardisieren, wo immer möglich - allenfalls auch früher ein Gerät auswechseln, wenn nötig! Schlussendlich wird doch Geld gespart. - Beispiel: Toner, Komponenten, Imageverwaltung, Softwareverteilung, gegenseitige Nutzung der Geräte zwischen Benutzern.
    • Möglichst viele gleiche Geräte - auch in der Software gleiche Programme - wenige, regelmässige Anschaffungen - vermindert den Aufwand von Eingaben, Evaluation von Geräten usw.

    Gesamtkostenbetrachtung
    • Garantieleistungen - Server sind meistens mit guten Garantieleistungen bestückt - oft wird die Verlängerung der Garantieleistungen vergessen (bei PC's und Notebooks) - wäre aber eine oft billigere Supportleistung als sonst
    • Unterhaltskosten - Toner, Tintenpatronen, Beamerlampen miteinbeziehen, nicht nur die Gerätekosten
    • Standardisierung - gibt es die Modelle noch später? - allenfalls für einen Ersatz oder eine Ergänzung des Geräteparks
    Rhythmus von neuen Anschaffungen
    • 5 Jahre ist eigentlich die obere Grenze, in der Wirtschaft wird sogar von drei Jahren gesprochen
    • Notebooks überdauern eher weniger Zeit (je nach Nutzung) - allenfalls so vier Jahre - als die Desktop - PC's
    Diskussionspunkte - Erkenntnisse

    • Informatikraum - Überwachung - Stellwerk - weniger Abnützung der Geräte
    • Openoffice - oder Microsoft - Kompatibilität und Lehrmittel, Austausch - Wirtschaftsnähe
    • Kein Geld in alte - allenfalls Gratis- PC's stecken - ist verlorenes Geld - der Aufwand steht in sehr schnell in einem Missverhältnis mit dem Gewinn und Nutzen solcher Geräte.
    Lizenzverwaltung - Anschaffung
    • Das Mixen von Kauf- und Mietlizenzen lohnt sich - die Rechnung muss gemacht werden!
    • Oft sind im School - Agreement zu viele Softwarepakete drin
    • Für Primarschulen sind die Mietlizenzen sicher billiger, da die Preise gegenüber der OS wesentlich niedriger sind - ca. 22 Fr. pro PC (im Jahr 2009)
    • Weil schon bald das Office 10 kommt, muss eine Lösung her, die Upgrades einfach zulässt
    • Oft wird die Option für das Betriebsystemupdate in den Mietlizenzen nicht genutzt
    • Nachteil der Kauflizenzen ist, dass es für die Lehrer keine Homeuselizenz gibt!
    • Microsoft wird den Preis der aktuellen Mietlizenzen auch ohne neuen Vertrag mit dem Bildungsserver garantieren - aber nächstes Jahr ist diese Lizenz mit einer Live@Edu-Benuztungsverpflichtung verbunden - was heisst: Niemand weiss genau, was das heissen wird... - Irgendwie müssen später Daten über die Schüler eingegeben werden. - sonst wird es teurer - etwa 44 Fr. - Doch da kommen sofort Bedenken betreffend Datensicherheit auf!
    • Microsoft versucht die Plattform life@edu zu fördern und ist somit im Clinch mit educa.
    • CAL - sind Zugriffsrechte auf den Server - kann sehr billig sonst dazugekauft werden - Sobald Clients an einen Server angeschlossen sind müssen für alle Clients CAL-Lizenzen gekauft werden
    • der Vorteil von Mietlizenzen ist: laufende Kosten werden weniger genau von den Behörden beanstandet und überwacht als eine Kauflizenz, da diese oft wieder neu eingegeben werden muss! - Unterschied: laufende Kosten und Neueingaben werden verschieden behandelt
    • Kindergarten können neu auch kostenlos an das Schulnetz angeschlossen werden - dazu kann ein Antrag gestellt werden! - normales Vorgehen über das Bildungsnetz!
    Beschaffungswesen - Webseite:


    Eine genaue Ausschreibung gibt dem Anbieter die Möglichkeit, die neuen Geräte der Situation anzupassen - es könnte ein Referenzgerät angegeben werden - siehe Beispiele!
    Das Vorgehen der Ausschreibung ist grundsätzlich nicht Sache der Informatikverantwortlichen

    Ausschreibungen - Tipps beim Vorgehen:

    • Langfristige Strategie bekanntgeben
    • Beurteilungskriterien für die Bewertung der Eingaben sind vor der Ausschreibung bekannt zu geben
    • Budget ist bekannt zu geben
    • Gewichtungskriterien sind klar ersichtlich - Preise zählen
    • Das Problem liegt bei offenen Ausschreibungen wie folgt - beim Support kann nicht einfach der Anbieter gewechselt werden - oft sind aber Ausschreibungen mit dem Support und Kauf von Geräten verbunden!

    "Sauber lizenzieren lohnt sich !"

    Inventar - Verwaltung Infrastruktur
    • Es lohnt sich nicht eine zu komplizierte Liste zu führen - lieber einfach und aktuell!
    • Es gibt Software zum Verwalten von Infrastruktur - lohnt sich aber nur bei grosser Infrastruktur
    • Lansweeper - Onlineprogramm - sucht alles im Netzwerk und schaut, was an Programmen und Computern vorhanden ist - hilft die Liste aktuell zu halten
    • Siehe Liste als Beispiel! (Excelliste mit Sortier- und Filterfunktion)
    • Listen sollten möglichst zentral geführt werden - Software und Hardware in einer Liste führen - Beispiel mit zwei Briefkasten für ein Haus…
    Benutzerverwaltung - Diskussionspunkte und Ideen

    • Klassenbenutzer oder Einzelbenutzer - bei Oberstufenschulen wird fast immer die Einzelbenutzerversion bevorzugt, in den Primarschulen die Klassenbenutzerversion
    • Mit Tools wie Netadmin  - kostet etwa 400 Euro - kann die Mengen- Benutzerverarbeitung vorgenommen werden - Aus Erfahrung arbeiten die Admins normalerweise aber in der Active Directory, ist also nur für grosse Systeme realistisch - Schulversion ist etwa 95 Euro erhältlich
    • Es stellt sich die Frage, ob eine Terminalserverversion benützt werden soll, oder eine clientbasierte Version! Wenn das Terminal stark ist, dann sind die Clients schwach, brauchen keine gute Leistung - dabei ist aber die Abhängigkeit vom Server sehr gross - siehe Abraxas, Citrix, usw. - politische Gemeinden sind deshalb oft so organisiert
    • Netop ProtectionOn Pro stellt den Computer jeweils wieder auf die Einstellung zurück und deshalb sind Probleme mit den PC's relativ selten. Dies ist für Schüler-PC's eine gute Variante in Kombination mit dem NT-USER.MAN, der ein Zurückspielen der Profile auf den Server verhintert.
    Eingestellt von um 1 Kommentar:

    Donnerstag, 15. Oktober 2009

    Rückblick auf das Modul 2: Medienrecht und Ethik

    Ich führe hier für mich wichtige Aussagungen und Feststellungen, Gedanken auf. Dies ist die für mich einfachste Form den relativ theoretischen Inhalt dieses Moduls in einen praktischen Zusammenhang mit meiner Situation als Informatikverantwortlicher und meiner rechtlichen Lage zu bringen.

    • Das Medienrecht besteht aus verschiedenen Rechtsrichtungen: Radio- und Fernsehrecht, Allgemeines Medienrecht, Urheberrecht, Internetrecht, Telekommunikationsrecht, Informatikrecht, Medienethik: Dieser Umstand zeigt, dass unsere Aufgabe als Informatikverantwortliche viele rechtlich relevanten Situationen tangieren und es deshalb wichtig ist, dass wir wissen, wo wir das Wissen herholen können, um bei Fragen Antwort geben zu können.
    • Medien zum Thema: Der wahrscheinlich einfachste Weg mich über diesen Themenbereich auf dem Laufenden zu behalten, ist das regelmässige Lesen der folgenden Webseite: http://www.medialex.ch (Webseite des Referenten). Dies ist so, weil viele Bücher zum Thema nicht wirklich unserem Themenspektrum entsprechen oder veraltet sind.
    • Veröffentlichung von Medien: In der Schule muss die rechtliche Lage vor allem dann abgeklärt werden, wenn der Medieninhalt (Bild, Ton, Film) auf das Internet gestellt, oder sonst irgendwie der breiten Öffentlichkeit zugänglich gemacht wird.
    • Grundlagen des Strafrechtes (betreffend Medien): Kinder unter zehn Jahren sind strafrechtlich nicht verantwortlich. Jugendliche von 11 bis 18 haben eine besondere Rechtssprechung.
    • Datenhandhabung des Informatikverantwortlichen: Email ist keine verschlossene Schrift und kann deshalb anders gehandhabt werden als eine verschlüsselte Email, die klar als eine verschlossene Schrift gehandhabt werden muss. (Wie Unterschied: Postkarte und BriefDer Informatikverantwortliche kann Daten grundsätzlich bearbeiten (ordnen, ablegen), darf aber persönliche Daten (Dateien, Emails, usw.) nicht einsehen. Falls ein Verdacht über Material mit strafrechtlich relevantem Inhalt besteht (z.Bsp. Spamfilter), muss das Material beschlagnahmt und an die zuständige Stelle weitergeleitet werden, darf aber trotzdem nicht eingesehen werden.).
    • Nutzungsvereinbarung mit Lehrern und Schülern: Viele rechtlichen Graubereiche und Probleme können durch eine von der kantonalen Fachstelle abgesegneten und kontrollierten Nutzungsvereinbarung geregelt werden und somit auch die Gefahr einer strafrechtlichen Verfolgung für den Informatikverantwortlichen verringert werden. Beispiele von solchen Nutzungsvereinbarungen werden uns im Educanet2 zur Verfügung gestellt.
    • Verantwortlichkeit für Gedankenäusserungsdelikten: Um strafrechtlich nicht haftbar gemacht werden zu können, muss zum Beispiel ein Blog mit Benutzername und Kennwort geschützt werden. Falls der Blog öffentlich zugänglich ist und jedermann hineinschreiben kann, muss der Blog immer kontrolliert werden und bei Problemen die Einträge sofort gelöscht werden. Um dieses Problem etwas zu entschärfen gibt es Contentfilter und andere Schutzmassnahmen, um den ICT-Verantwortlichen zu schützen.
    • Quellenschutz - Grundlagen: periodisch erscheinende Veröffentlichungen (vor allem berufliche Veröffentlichungen) müssen die Quellen nicht immer angeben. Wir und unsere Schulwebseiten und Schulblogs sollten zur Sicherheit immer die Quellen angegeben werden und so problematische Situationen verhindert werden.
    • Schutz der Persönlichkeit: Bilder von Personen dürfen nicht ohne Einwilligungen  der Schüler veröffentlicht werden. Das Klassenfoto veröffentlicht auf der Webseite ist somit widerrechtlich. Um die Klassenfotos veröffentlichen zu können, müsste man alle Eltern um Erlaubnis befragen. Das gilt auch für einen Skilager-Erinnerungsfilm. In der Realität wird dies aber von vielen Schulen doch durchgeführt. Es gibt trotzdem Möglichkeiten, auf einfache Weise dieses Problem zu umgehen: Eltern im Elternbrief (Bsp. Elternbrief) auf die Einsprachemöglichkeit hinweisen - auf Bilder hinweisen. An Elternabenden die mündliche Einwilligung von allen Eltern einholen, dass Bilder veröffentlicht werden dürfen.
    • Recht am eigenen Namen: Namen und Bilder zusammen zu veröffentlichen sind auch mit der Einwilligung der Eltern problematisch und sollten in der Regel vermieden werden. So ist auch das Verwenden von Namen anderer (z. Bsp. Schüler, die sich im Netz als Lehrer ausgeben) eine Straftat, ist aber relativ schwierig strafrechtlich zu verfolgen. Deshalb macht es Sinn den eigenen Namen auf bekannten Portalen (Facebook, usw.) zu reservieren und somit solchen Unfug zu verhindern.
    • Personendaten auf Schulwebseiten: Informationen ohne Personenbezug sind kein Problem. Falls sich LP nicht wehren, wenn ihr Name auf der Webseite steht, dann geben sie eigentlich ihr Einverständnis. Angaben über Schülerinnen/Schülern sind sehr problematisch und sollten auch bei Zustimmung der Eltern nur sehr vorsichtig verwendet werden. (Bsp. Rangliste, usw.) Angaben über Mitglieder der Schulbehörde, der Lehrkräfte sollten nicht persönlich oder privater Natur sein. Webcams sollten verhindert werden. Emailadressen sollten gesichert und anonymisiert (technisch) werden.
    • Urheberrecht: Ideen sind urheberrechtlich nicht geschützt. Der Schutz von Schöpfungen erfolgt formlos, das heisst, dass wir kein besonderes Zeichen hinzufügen müssen, um etwas zu schützen. So ist zum Beispiel ein Schulaufsatz auch geschützt! Es besteht bei den Fotos der Unterschied des Schnappschusses und des schützenswerten Fotos. Schnappschüsse können nicht urheberrechtlich geschützt werden. Werke zweiter Hand (z.Bsp. veränderte, angepasste Unterrichtsmaterialien) dürfen nur unter der Einwilligung des Originalherausgebers veröffentlicht werden. Alles was wahrnehmbar ist, ist geschützt, also nicht nur Bild, Ton und Text.
      Schranken des Urheberrechtes: Musik downloaden für den Eigengebrauch ist zulässig. Das Verteilen oder Austauschen in einer Schicksalsgemeinschaft (Schule, Klasse) ist nicht erlaubt. In der Klasse darf aber urheberrechtliches Material abgespielt werden. Werke dürfen aber nicht an öffentlichen Veranstaltungen / Aufführungen abgespielt werden, es sei denn, das Publikum ist auf eine geschlossene Anzahl (Einladung) begrenzt. Wenn zum Beispiel Musik in einem Film verwendet wird und dieser dann als Erinnerung an die Schüler weitergegeben wird, dann ist das nur nach einer Gebührenzahlung an Suisa erlaubt.
      Ein urheberrechtlich geschütztes Werk ist als Zitat verwendbar, die Quelle muss aber klar angegeben werden. Dies betrifft aber nicht ein Werk der bildenden Kunst. So gilt dies nicht für die Musik und die Bilder. Radio- und Fernsehsendungen dürfen für den Unterricht kopiert und im Unterricht verwendet werden. Ausschnitte von anderen Sendungen dürfen im Untericht verwendet werden, so auch von Filmen. Wenn ein Film (DVD) von einer Lehrperson privat gekauft wird, dann darf sie in der Schule nicht abgespielt werden. Die DVD müsste über die Schule gekauft werden. In einer Schule darf zum Beispiel Disco gemacht werden (Abspielen von privater Musik). Musikstücke, Schulmedien, usw. dürfen in Ausschnitten den Schülern für Unterrichtszwecke mit nach Hause gegeben werden. Sie dürfen aber nicht auf eine Webseite gestellt und so den Schülern zur Verfügung gestellt werden, da sie so veröffentlicht würde.
      Ein auf Google gesuchtes Bild darf nicht auf einem Elternbrief eingefügt werden und an die Eltern verteilt werden! (Oups...) Auf einem Stundenplan ist es dahingegen erlaubt ein solches Bild zu verwenden, da dieser unterrichtsrelevant ist! (Das versteht ja gar niemand mehr...)
      Aufgepasst mit Links auf einer Webseite - man haftet für den Inhalt auf den man verlinkt! Es ist immer besser, wenn die Verlinkung auf eine neue Seite springt und meine Seite verlässt und somit eine Trennung besteht. Die Links müssen also relativ oft geprüft werden! Wenn in einem Konzept festgelegt ist, dass regelmässig die Links geprüft werden, kann dies in einem Rechtsfall geltend gemacht werden. - Folge: Konzept für Webseite anpassen!

    • BEI PROBLEMEN KANN DAS SCHEMA IN DER "HANDREICHUNG ZUM URHEBERRECHT IN DER SCHULE" VON MARCEL KOLLER EINGESEHEN WERDEN!


    Jede Lehrperson ist ganz sicher schon über das Urheberrecht gestolpert! Für einen ICT-Verantwortlichen ist es sehr schwierig, alle Gesetze zu befolgen und doch ist es seine Aufgabe die LP für diese zu sensibilisieren. So sollten wir auch die Schüler immer wieder sensibilisieren!
    Eingestellt von um 2 Kommentare:

    Roadmap zur Umsetzung der Änderungsvorschläge

    Ich werde hier versuchen die Änderungsvorschläge des vorgängigen Posts in einen Zusammenhang zu bringen und eine zeitliche und organisatorische Struktur für die Umsetzung zu erstellen.

    Phase 1: Team und päd. Medienkonzept:
    1. Ein Team wird gebildet: Das Team wird im Fall von Lütisburg am besten aus dem Schulleiter (SL), dem Schulratspräsidenten (SP) und mir als ICT-Verantwortlichen. (allenfalls die Stellvertreterin von mir) - Es wird eine Aufgabenverteilung vorgenommen - die Leitung liegt beim ICTV
    2. Bestandsaufnahme Medieneinsatz: Mittels einer Umfrage bei den Schülern und den Lehrern wird der Medieneinsatz in der Schule abgeklärt. - Die Umfrage wird vom ICTV durchgeführt und ausgewertet, die Resultate im Team besprochen.
    3. Päd. Medienkonzept: Aufgrund der Resultate der Bestandesaufnahme und Umfrage der Schüler und Lehrer wird ein päd. Medienkonzept vom ICTV erstellt und dann im Team besprochen und überarbeitet. 
    4. Ziele:  Das neue pädagogische Medienkonzept führt zu Jahres- und Fünfjahreszielen im Bereich der pädagogischen Nutzung von Medien abgestützt auf den kantonalen Lehrplan und die dort aufgeführten Lernziele betreffend der Nutzung der Medien und ICT.
     Phase 2: Bestandesaufnahme, Technische Konzeption:
    1. Bestandesaufnahme Technik: Es wird vom ICTV eine Bestandesaufnahme der Technik im Schulhaus vorgenommen, dazu kann das bisher bestehende Konzept als Hilfsmittel verwendet werden und mit aktuellen Daten ergänzt werden.
    2. Vernetzungskonzept: Das Vernetzungskonzept der Primarschule wird vom ICTV überprüft und -bearbeitet. 
    3. Ausstattungskonzept: Das Ausstattungskonzept wird vom ICTV angepasst und aktualisiert. Dieser Vorgang sollte jährlich wiederholt werden.
    4. Service - und Betriebskonzept: Es wird vom ICTV ein Konzept erstellt, wo die systembedingten Service- und Betriebsvorgänge aufgeführt und erklärt werden - dieses Konzept kann in Form eines Anhanges eines Ablaufes für das FHB (Führungshandbuch) erstellt werden.
    5. Nutzungskonzept: Das schon bestehende Nutzungskonzept wird überdacht und erneuert und dann mit den LP besprochen und neu eingeführt.
    Phase 3: Beschluss, Zeitplan, Überprüfung:
    1. Finanzierung: Die Finanzierung wird durch das jährliche Budget im Bereich der regulären Budgetierung vom ICTV vorgeschlagen und vom SP und SR bewilligt.
    2. Beschluss: Alle Änderungen werden als Gesamtpaket nach allen Anpassungen dem SR vorgelegt und von diesem bewilligt.
    3. Zeitplan: Die Änderungen werden in der obengenannten Reihenfolge im Verlauf des Kalenderjahres 2010 durchgeführt und haben Einfluss auf das Budget 2011. Allenfalls muss aus zeitlichen Gründen der Ablauf auf zwei Kalenderjahre ausgedehnt werden.
    4. Evaluation: Die Vorgänge werden anschliessend im Team (unter Phase 1 erwähnt) evaluiert und der ICTV wird in regelmässigen Zeitabständen vom Team begleitet und beraten.



    Diese Anpassungen auf Ebene Schulgemeinde könnten ein interessantes mögliches Thema für die Zertifizierungsarbeit am Schluss dieser Arbeit sein!
    Eingestellt von um 1 Kommentar:

    Mittwoch, 14. Oktober 2009

    Optimierungsmöglichkeiten gemäss des erfassten IST-Zustandes

    Ich werde hier aufgrund des selben Themenrasters wie beim IST-Zustand eine Zusammenstellung möglicher Optimierungsmöglichkeiten zusammenstellen.


    Ebene der strategischen Ziele und Vorgaben:
    • Es ist wichtig, dass der SR (Schulrat) in den strategischen Zielen (sind bei unserer Schulgemeinde ein wichtiges Element) die ICT integriert und somit ein Teil der Schulentwicklung macht und somit auch des Schulverständnisses
    • Es muss ein pädagogisches ICT-Konzept erstellt werden und dieser Teil sollte den schon bestehenden  technischen Konzeptteil ergänzen und allenfalls auch darauf Einfluss nehmen
    • das Medienverhalten und die Medienerziehung muss gesamtheitlich überdacht werden
    Ebene der Infrastruktur, der Software, des Contents und des Supports:
    • Newsletter muss eingeführt werden mit Content-Beispielen und Inputs für die LP
    • ein FHQ wird erstellt und hilft somit bei einfachen (peinlichen : )) Problemen nicht immer gleich den technischen Support beanspruchen zu müssen
    • ein Impuls/Input-Zeitgefäss innerhalb normaler Sitzungen (Team-) sollte installiert werden
    Ebene der Schulorganisation und Schulkultur:
    • Eine Infotafel wird im Lehrerzimmer für den Austausch von ICT-Ideen bereitgestellt
    • pfannenfertige und ausgearbeitete Unterrichtsideen werden zur Verfügung gestellt (niederschwelliger Approach)
    Ebene der Ausbildung, Weiterbildung und Beratung:
    • allenfalls verbindliche Ziele der eigenen ICT-Kompetenz festlegen
    • kurze Input - Weiterbildungen - Einbindung in das normale SCHILF-Programm
    • regelmässige Absprachen mit dem SL
    Ebene der Lehrpersonen und Unterrichtskultur:
    • ICT in Stufen für das Schuljahr (allenfalls Semester) planen - mehr Zusammenarbeit anstreben - Synergien nutzen
    • Ideenaustausch - Medien zentral speichern - zur Verfügung stellen
    Ebene der Lernenden:
    • Möglichkeiten ausarbeiten, dass Schüler Computer auch ausserhalb der Unterrichtszeit verwenden können - vor allem für Schüler, die keinen Computer zu Hause haben

    Als nächster Schritt sollte eine Roadmap erstellt werden, in der die obenstehenden Schritte in einen Zusammenhang und einen zeitlichen Ablauf gestellt werden.
    Eingestellt von um Keine Kommentare:

    kurzer Überblick - IST-Zustand des ICT-Konzeptes in Lütisburg

    Ich werde versuchen hier den IST-Zustand der ICT-Handhabung  in Lütisburg aufzunehmen. Ich versuche weniger das bestehende Konzept wiederzugeben, da dieses veraltet und in mehrere Teile zerstückelt ist und sowieso einer Überarbeitung bedarf. Ich werde dahingegen den IST-Zustand des Systems reflektieren und dann auf allfällige nötige Anpassungen eingehen. 

    Ebene der strategischen Ziele und Vorgaben:
    • die Vorgaben des Kantones werden erfüllt - Anpassungen wurden im Verlauf der letzten Jahre vorgenommen
    • ICT Integrationsstandarts sind geregelt - werden in der ICT-Kommission (über 4 Schulgemeinden) überwacht und optimiert
    Ebene der Infrastruktur, der Software, des Contents und des Supports:
    • Pflichtenhefte sind erstellt, die Organisation im Führungshandbuch der Primarschule integriert und geregelt
    • es besteht ein homogener, praxisorientierter Gerätepark
    • das Netzwerk ist neuwertig (Anpassungen 2009) und Sicherheit ist auf einem hohen Stand
    Ebene der Schulorganisation und Schulkultur:
    • Es besteht ein transparentes Kommunikationskonzept, das die ICT integriert hat
    • ICT ist ein Teil der Elternarbeit - wird an Elternabenden usw. gelebt
    • Stufenprojekte werden oft mit Integration von ICT durchgeführt
    Ebene der Ausbildung, Weiterbildung und Beratung: 
    • die Ausbildung und Weiterbildung beschränkt sich auf Computer-Skills der Lehrpersonen und geht nicht darüber hinaus - einem pädagogischen Aspekt in der Weiterbildung wird nur sporadisch Rechnung getragen
    • es wird regelmässig auf Compitreffs hingewiesen
    • Materialien und Hilfsmittel zur persönlichen Weiterbildung werden zur Verfügung gestellt
    Ebene der Lehrpersonen und Unterrichtskultur:
    • Viele Materialien sind vorhanden, werden aber nur selten benutzt, kein Lehrmittel ist als offizielles Lehrmittel bestimmt
    • die LP's arbeiten relativ selten (ausser in Projekten) im Bereich ICT zusammen und haben oft Berührungsängste mit dem Medium Computer
    • der einzige klassenübergreifende Aspekt durch die ganze Schule ist das Antolin, das von allen Klassen benützt wird
    Aus dieser Übersicht kann abgeleitet werden dass die Schule schon über viele Aspekte eines funktionierenden ICT-Konzeptes verfügt, obwohl dieses in dieser Form nicht genügend schriftlich festgehalten ist. Trotzdem kristallisieren sich aus dieser Bestandsaufnahme auch klare Mängel, die in einem weiteren Schritt nun genannt werden sollten. Nur so ist auch eine Erstellung von einer Roadmap und die Formulierung von realistischen Zielen möglich!



    Als nächster Schritt ist es notwendig eine Liste mit ToDo's und nächsten Schritten zu erstellen!
    Eingestellt von um Keine Kommentare:

    Montag, 12. Oktober 2009

    Meine Lernziele für das CAS Informatikverantwortliche

    Dies sind meine vorläufigen Lernziele für den CAS Informatikverantwortliche:




    • Ich möchte bis Ende Jahr die Fachtagungen evaluiert und organisiert/terminiert haben.
    • Ich möchte bis Ende November die Educanet2 - Plattform für die Organisation innerhalb des CAS kennenlernen und verwenden lernen.
    • Ich möchte bis Ende des Lehrganges mit dem Server 2008 besser umgehen können - die praktische Anwendung in meinem speziefischen System beherrschen
    • Ich möchte bis Ende Jahr OpenSource Software kennenlernen und betreffend meiner Nutzung als mögliche Lösungen evaluieren.
    • Ich möchte bis Ende Lehrgang mindestens zehn Ansätze zur Verbesserung / Optimierung meines Systemes in Lütisburg erarbeiten.
    • Ich will Windows 7 bis Ende März betreffend Support und Anwendung kennen- und anwenden lernen. (Einsatz, Installation, Serveranbindung)
    • Ich möchte für die lokale Schule mindestens zwei Weiterbildungen im  Bereich webbasierten Arbeiten (Blog, Google Apps, Educanet2) zusammenstellen und vorbereiten.
    Eingestellt von um Keine Kommentare:
    Abonnieren Posts (Atom)