Veiligheid

Er valt een hoop te zeggen over de veiligheid van ons online leerplatform. Voorop gesteld onderschrijven we de gedachte dat veiligheid alleen bereikt kan worden wanneer veel mensen de mogelijkheid krijgen de veiligheid van een product zelf continue aan de tand te voelen. Dit geldt voor de producten die OpenEdu inzet en voor onze eigen diensten.

Hieronder vatten we de belangrijkste punten omtrent veiligheid in het in het kort samen. We maken onderscheid tussen de veiligheid van de software waarmee u werkt en in de veiligheid van uw data, die zich bevindt op onze servers.

Veiligheid van de software

Zoals elders in meer detail beschreven, vormt het open-source systeem Moodle het hart van ons online leerplatform. Overige producten zijn altijd geïntegreerd of gekoppeld met het leermanagementsysteem.

Moodle is ontwikkeld bovenop een open-source software stack, welke bestaat uit Apache, PHP en MySQL / PostgreSQL - op dit moment een van de meest gebruikte en daardoor aan constante toetsing onderworpen webplatformen - maar wordt ook ondersteund door bijvoorbeeld Oracle en Microsoft SQL.

Van Moodle zelf komen er dagelijks nieuwe versies uit en de Moodle community wordt goed op de hoogte gehouden van eventuele beveiligingslekken. Het grote aantal gebruikers van Moodle - bijna 60 miljoen wereldwijd - zorgt ervoor dat Moodle constant aan de tand wordt gevoeld. Hierdoor is het goed bestand tegen veel voorkomende aanvallen zoals SQL-injecties - alle queries zijn geparametrisseerd - en cross-site scripting, ofwel XSS.

Een aantal belangrijke best practices die standaard in Moodle zijn gebouwd:

  • Het is mogelijk om communicatie over SSL te laten lopen
  • Alle activiteiten van gebruikers worden gelogd
  • Tekst die door gebruikers wordt ingegeven, wordt gefilterd
  • Browser-exstensies zijn niet noodzakelijk
  • Alle wachtwoorden worden versleuteld opgeslagen

Afgezien van deze standaard onderdelen, is er tevens de mogelijkheid om het beheersgedeelte geheel af te sluiten. Gebruikers kunnen dan worden beheerd via bijvoorbeeld SAML.

Veiligheid van uw data

Onze omgeving is volledige ingericht zonder een single point of faillure. Front-end servers, filesysteem en SQL-servers zijn geclusterd. Ook worden er dagelijks backups gemaakt die off-site worden bewaard.

We verzorgen de updates en security patches welke altijd direct worden uitgevoerd als ze beschikbaar komen. Samen met bovenstaande hebt u daarmee 99% van de reguliere internet-hacks afgedekt. De meeste hacks komen namelijk voor op systemen die of door te weinig mensen gebruikt worden waardoor lekken niet gedicht worden of door de beheerders niet op tijd gepatched worden.

We maken gebruik van afzonderlijke database en front-end servers. Alleen de front-end servers zijn van buitenaf benaderbaar en natuurlijk alleen via http of https. Daarmee is direct een ander lek gedicht; de servers zijn geload-balanced en alleen als webserver benaderbaar. Afgezien van onze beheerders heeft niemand rechtstreeks toegang tot onze servers anders dan via de Moodle-applicatie.