Здравствуйте! Институт, в котором я работаю, хочет использовать программу INDIGO для проведения экзаменов. У нас достаточно много "недобросовестных" студентов, которые к тому же разбираются в различных хакерских тонкостях. Не получится ли, что Ваша система будет взломана? Какими средствами защиты обладает INDIGO?
0
[Решено] Средства защиты INDIGO от взлома
Автор Alex, 19 сен 2011 14:38
-
Тема закрыта
В теме одно сообщение
#2
-
- Администраторы
-
- 1 408 сообщений
Менеджер проекта
Отправлено 19 Сентябрь 2011 - 15:04
Здравствуйте! Система INDIGO обладает многими средствами защиты на различных уровнях.
Во-первых, базы данных и тесты шифруются. Получить ключи для расшифровки и произвести взлом крайне сложно, т.к. ключи не хранятся в открытом виде в кодах программ.
Во-вторых, интерпретируемые исходные коды web-интерфейса тоже зашифрованы современными технологическими подходами, поэтому модифицировать исходные коды, например, подсистемы обработки результатов, тоже крайне сложно. На сегодняшний день, по крайней мере публично, не известны способы обхода используемой защиты.
В-третьих, на тесты могут быть установлены пароли на их открытие в редакторе и на добавление в базу тестов для тестирования, т.е. даже если файлы тестов каким-либо образом будут похищены, то злоумышленники не смогут их открыть скачав систему INDIGO из интернета.
В-четвертых, возможно ограничить круг компьютеров локальной сети, с которых можно подключиться к web-интерфейсу. Это нужно, например, для ВУЗов, у которых большая локальная сеть и студенты могут подключиться к серверу тестирования, например, из общежития или другого компьютерного класса. В данном случае требуется указать перечень компьютеров по IP-адресам или задать диапазон IP-адресов, с которых подключение разрешено.
В-пятых, можно задать ограничение на время, в течении которого тестирование будет доступно (в правилах тестирования), т.е. если сервер работает круглосуточно и заданы ограничения по IP-адресам, то студенты все равно могут проникнуть в компьютерный класс и потестироваться (посмотреть вопросы) во внеурочное время. Поэтому в правилах можно указать, например, тест "Экзамен по программированию" доступен с дд1.мм1.гг1 чч1.мм1 до дд2.мм2.гг2 чч2.мм2 (период экзамена).
Таким образом, используемые средства обеспечивают достаточно высокий уровень защиты. Инцидентов взлома системы зарегистрировано не было. Мой личный взгляд на данную тему заключается в том, что взломать в принципе возможно все (технически или физически), но в данном случае степень сложности данной задачи не может оправдать те цели, которые могут преследовать студенты. Скорее всего, они просто зря потратят время.
Во-первых, базы данных и тесты шифруются. Получить ключи для расшифровки и произвести взлом крайне сложно, т.к. ключи не хранятся в открытом виде в кодах программ.
Во-вторых, интерпретируемые исходные коды web-интерфейса тоже зашифрованы современными технологическими подходами, поэтому модифицировать исходные коды, например, подсистемы обработки результатов, тоже крайне сложно. На сегодняшний день, по крайней мере публично, не известны способы обхода используемой защиты.
В-третьих, на тесты могут быть установлены пароли на их открытие в редакторе и на добавление в базу тестов для тестирования, т.е. даже если файлы тестов каким-либо образом будут похищены, то злоумышленники не смогут их открыть скачав систему INDIGO из интернета.
В-четвертых, возможно ограничить круг компьютеров локальной сети, с которых можно подключиться к web-интерфейсу. Это нужно, например, для ВУЗов, у которых большая локальная сеть и студенты могут подключиться к серверу тестирования, например, из общежития или другого компьютерного класса. В данном случае требуется указать перечень компьютеров по IP-адресам или задать диапазон IP-адресов, с которых подключение разрешено.
В-пятых, можно задать ограничение на время, в течении которого тестирование будет доступно (в правилах тестирования), т.е. если сервер работает круглосуточно и заданы ограничения по IP-адресам, то студенты все равно могут проникнуть в компьютерный класс и потестироваться (посмотреть вопросы) во внеурочное время. Поэтому в правилах можно указать, например, тест "Экзамен по программированию" доступен с дд1.мм1.гг1 чч1.мм1 до дд2.мм2.гг2 чч2.мм2 (период экзамена).
Таким образом, используемые средства обеспечивают достаточно высокий уровень защиты. Инцидентов взлома системы зарегистрировано не было. Мой личный взгляд на данную тему заключается в том, что взломать в принципе возможно все (технически или физически), но в данном случае степень сложности данной задачи не может оправдать те цели, которые могут преследовать студенты. Скорее всего, они просто зря потратят время.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
