Chamilo
Chamilo 1.11 - Nederlands
Chamilo 1.11 - Nederlands
  • Introduction
  • Leerkracht Handleiding
    • Inleding
    • Chamilo leren kennen
      • Wat is Chamilo?
      • Over deze handleiding
      • Voor wie is deze handleiding bedoeld?
      • Hoe deze handleiding te gebruiken.
      • Algemene bruikbaarheid
      • Waarom Chamilo?
        • Leerparadigma
        • Gemeenschappelijke interface elementen
    • De Chamilo homepage
    • Registreren op het platform
    • De weg vinden in Chamilo
    • Cursuscreatie
    • Beheer de toegang tot de cursus
    • Cursussen organiseren
      • Persoonlijke categorieën
      • Inschrijven op andere cursussen
      • Cursussen iconen management
    • Cursus administratie
    • Startpagina van de cursus
      • Inleidende tekst
      • Auteurs hulpmiddelen
      • Interactie-instrumenten
      • Administrator hulpmiddelen
    • Eerste stappen: documenten
      • Maak een directory
      • Snel wisselen van directory
      • Een document importeren
      • Inhoud schrijven in Chamilo
      • Documenten opslaan
      • Een bestand of map verwijderen
      • Cursusquota bekijken
      • Diavoorstelling
    • Interactiviteit: tests
      • Invoering
      • Een nieuwe test maken
      • Feedback, score en juiste antwoorden
      • Testtypes
      • Vragen toevoegen aan de test
      • Bestaande vragen recyclen
      • Importeren: HotPotatoes, IMS / QTI2, Excel
      • Test resultaten
    • Communicatie: Forums
      • Forumweergaven gebruiken
      • Forumcategorieën toevoegen
      • Forum toevoegen
      • Beheer forumcategorieën
      • Beheer forums
      • Start een nieuw onderwerp
      • Discussiethreads beheren
      • Beheer berichten
      • Geef uw leerlingen een score
      • Geef een score uit een bericht
      • Voeg een bericht toe aan een thread
      • Beantwoord een specifiek bericht
      • Citeer een eerder bericht
      • Reageer of reageer op dit onderwerp
      • Zoek een forumelement
    • Structuur: leerpaden
      • Invoering
      • Creëer een leerpad
      • Voeg leerobjecten en activiteiten toe
      • Importeer AICC en SCORM
      • Leerpaden beheren
      • Vereisten
      • Certificaten genereren
    • Rapportage
      • Leerlingen volgen
      • Toon individuele details van de leerling
      • Cursusrapportage
      • Bronnenrapportage
      • Test / examenrapportage
    • Opdrachten
      • Opdracht creëren
      • Afronding van opdrachten door studenten
      • Beheer opdrachten
      • Opzetten van de opdrachtevaluatie
      • Vervaldatums van de opdracht
      • Opdrachten markeren
    • Gebruikers
      • Abonneer gebruikers
    • Beoordelingen
      • Evaluaties pre-configuratie
      • Subbeoordelingen
      • Klassikale activiteiten toevoegen
      • Online activiteiten toevoegen
      • Gewichten
      • Lijstweergave
      • Hoe studenten certificaten genereren
      • Beheer van studentencertificaten
      • Assessments koppelen aan vaardigheden
      • Certificaten koppelen aan leertrajecten
    • Wiki
      • De wiki starten
      • Voeg een nieuwe gekoppelde pagina toe
      • Voeg een nieuwe verweesde pagina toe
      • Een pagina becommentariëren
      • Andere wiki-functies
    • Links
      • Links categorieën
      • Links
      • Links beheren
      • Links checker
    • Mededelingen
      • Voeg een aankondiging toe
      • Beheer van aankondigingen
    • Woordenlijst
      • Nieuwe term
      • Woordenlijst beheer
    • Toeschouwers
      • Maak een presentielijst
      • Aanwezigheid opnemen
    • Cursusvoortgang
      • Maak een thematisch gedeelte
      • Definieer het thematisch plan
      • Maak stappen voor de voortgang van de cursus
    • Agenda
      • Een evenement toevoegen aan de cursusagenda
      • Importeer en exporteer evenementen
      • Een evenement toevoegen aan de persoonlijke agenda
    • Dropbox
      • Mappen
      • Stuur een bestand naar specifieke gebruikers
      • Dropbox-bestanden beheren
      • Lees en voeg opmerkingen toe aan een bestand
    • Groepen
      • Een groep maken
      • Instellingen voor groepen
      • Een groep automatisch invullen
      • Vul handmatig een groep in
      • In een groepsruimte komen
      • Overzicht / export van groepsleden
      • Beheer van groepen
    • Chat
      • Stuur een bericht
      • Lege berichten
    • Enquête
      • Enquête maken
      • Voeg enquêtevragen toe
      • Enquête voorbeeld
      • Enquête publicatie
      • Resultaten
      • Beheer van enquêtes
    • Notebook
      • Notities maken
      • Sorteer notities
    • Projecten
      • Project creatie
      • Abonneer studenten op een project
      • Nieuw artikel / taak
      • Beheer van rollen
      • Wijs een rol toe aan een leerling
      • Geef de uitvoering van een taak aan
      • Taakbeheer van leerlingen
    • Cursusinstellingen
      • Update de algemene cursusinstellingen
      • Zichtbaarheid en toegang
      • E-mail notificaties
      • Gebruikersrechten
      • Gespreks instellingen
      • Leerpad instellingen
      • Thematische geavanceerde instellingen
    • Back-up
      • Maak een back-up
      • Back-up importeren
      • Cursus kopiëren
      • Maak deze cursus leeg
    • Het tabblad Rapportage
      • Eigen rapportage van cursussen en sessies
    • Sociaal netwerk
      • Profiel informatie
      • Interne berichten
      • "Vrienden"
      • Sociale groepen
      • Mijn bestanden
    • Sessieweergave
      • Tabblad Cursussen
      • Tabblad Leerpaden
      • Mijn MCQ-tabblad
      • Mijn statistieken tabblad
    • Bijlage
      • Woordenlijst
      • Veel Gestelde Vragen
      • Documentlicentie
      • Illustraties index
      • Alfabetische index
      • Document geschiedenis
  • Admin Gids
    • Chamilo leren kennen
      • Over deze gids
      • Voor wie is deze gids bedoeld?
      • Hoe leest u deze gids?
    • Installatie en configuratie
      • Server
      • Installatiewizard
        • De installatiewizard starten
          • Stap 1 van 6: Taal
          • Stap 2 van 6: Vereisten
          • Stap 3 van 6: Licentie
          • Stap 4 van 6: MySQL-databaseparameters
          • Stap 5 van 6: Configuratie-instellingen
          • Stap 6 van 6: Laatste controle voor installatie
        • Laatste installatie-instellingen
      • Chamilo updaten
        • Download de nieuwste stabiele versie
        • Vervang de oudere versie door de nieuwe
    • Back-ups
      • Externe back-ups
        • Back-up van PhpMyAdmin-database
        • Command-line backup
        • De Chamilo-hoofdmap
      • De Chamilo-interface opslaan
        • Leerpad exporteren
        • Een cursus opslaan
      • Een back-up herstellen
        • Leerpaden
        • Cursussen
        • Volledig herstel
    • Platformbeheer
      • Chamilo-configuratie-instellingen
        • Portaal
        • Training (admin / cursussen)
        • Sessies
        • Talen
          • Een subtaal maken
          • Eigen voorwaarden definiëren
          • De nieuwe subtaal toewijzen
        • Gebruikers
        • Modules
        • HTML-editor
        • Veiligheid
        • Afstemmen
        • Beoordelingen
        • Tijdzones
        • Rapportage
        • Zoeken
        • Stijlbladen
        • Sjablonen
        • Plug-ins
        • LDAP
        • CAS
        • Shibboleth
        • Facebook
      • Portal nieuws
      • Wereldwijde agenda
      • Portal homepage bewerken
      • De registratiepagina instellen
      • Statistieken
      • Rapporten
    • Beheer van gebruikers
      • Gebruikersrollen
        • Leerling (admin / of student)
        • De cursusassistent
        • De human resources manager (admin / of supervisor)
        • De cursuscoach
        • De sessiecoach (admin / of sessiebegeleider)
        • Docent (admin / of trainer)
        • Sessies beheerder
        • Portalbeheerder
        • Wereldwijde beheerder
        • Bijzonder geval: de anonieme gebruiker
      • Gebruikerslijst
        • Leerling
        • Leraar
        • Beheerder
        • Anoniem
      • Voeg een gebruiker toe
      • Gebruikerslijst exporteren
      • Gebruikerslijst importeren
      • Groepen toevoegen
      • Groepenlijst
      • Profilering
    • Beheer van cursussen
      • Lijst met cursussen
        • Cursusdetails bijwerken
        • Tracking en back-up
      • Maak een cursus
      • Cursussen exporteren
      • Lijst met cursussen importeren
      • Cursussen categorieën
      • Voeg gebruikers toe aan de cursus
      • Gebruikerslijst importeren
    • Beheer van sessies
      • Gebruik cases
        • Het academisch jaar
        • Persoonlijke begeleiding
        • Corporate introductiecursussen
      • Beheren van de sessies
      • Voeg een sessie toe
      • Sessies categorieën (admin / of periodes)
      • Lijst met sessies exporteren
      • Kopieer van cursus in sessie naar een andere sessie
      • Verplaats gebruikersresultaten van / naar een sessie
      • Carrière en promoties
        • Carrière
        • Promoties
        • Kopiëren
        • Gebruik case
      • Klassen
    • Systeem
      • Speciale uitvoer
      • Systeem status
      • Gegevensvuller
      • Archief opschonen
    • Wereldwijde functies
      • Meerdere URL's
        • Use case - Universitaire faculteiten
        • Use case - Corporate branding
        • De oplossing
        • Installatie
      • Videoconferentie
      • Chamilo Rapid
      • Stijlbladen
      • Sjablonen
      • webservices
      • De Prestashop-plug-in
      • De Drupal-plug-in
      • Inloggen met OpenID
      • Je site beveiligen met SSL / HTTPS
      • Optimalisatie
    • Bijlage
      • Veel Gestelde Vragen
        • Het verzenden van e-mails vanaf het platform werkt niet
        • Hoe voorkom ik dat docenten studenten in- of uitschrijven voor / van hun cursussen?
        • Hoe blokkeer ik de toegang tot de cursuscatalogus voor studenten?
        • Hoeveel bandbreedte verbruikt de videoconferentietool (admin / BigBlueButton)?
      • Beveiliging in Chamilo LMS
      • Database structuur
      • Toegang tot de database
      • Lijst met configuratie-instellingen
      • Woordenlijst
      • Documentlicentie
      • Document geschiedenis
  • Handleiding voor ontwikkelaars
    • Invoering
      • Over deze gids
      • Voor wie is deze gids bedoeld?
      • Hoe deze gids te gebruiken
      • Algemene bruikbaarheid
    • Waarom Chamilo?
      • Leerparadigma
      • Gemeenschappelijke interface-elementen
    • De Chamilo-bestanden en databasestructuur
      • Geschiedenis
      • Database structuur: vast in alle kleine versies
      • De structuur van Chamilo LMS-bestanden vandaag
      • De Chamilo LMS-databasestructuur vandaag
      • Algemene conventies voor toekomstige databasestructuur
    • Coderingsconventies
    • Thema's door middel van sjablonen
      • De cache opschonen
      • Structuur van een pagina
      • Bruikbare variabelen
      • Modificatoren
    • Theming via CSS
      • De trapsgewijze structuur
      • Style files doeleinden
      • Het opnamemechanisme voor stylesheets
      • Uitbreiding van de iconen set
      • Standaard cursusafbeelding
    • Documentsjablonen
      • Structuur
    • Themacertificaten
    • De online editor aanpassen
    • Het Chamilo-logo
    • Algemene instellingen
      • Subtalen
    • Meedoen aan de ontwikkeling
      • Git gebruiken
      • Je code bijwerken
    • Wis de sjablooncache
    • Bugs oplossen
    • Systeembeheerders Webservices
      • SOAP, REST en XML-RPC
      • Verbinding en beveiligingssleutel
      • Beperking bij het bellen van IP-adressen
      • Andere methodes
    • Extra Chamilo-velden
    • Plug-ins
      • Algemene workflow van plug-ins
      • Algemene ontwikkeling van plug-ins
      • Het dashboard
      • Taalvariabelen
    • Systeembeheerders Verificatiemethoden
      • LDAP
      • CAS
      • Shibboleth
      • Facebook
      • OpenID
      • Aangepaste SSO-methoden
    • Wachtwoorden genereren
Powered by GitBook
On this page
Export as PDF
  1. Admin Gids
  2. Bijlage

Beveiliging in Chamilo LMS

PreviousHoeveel bandbreedte verbruikt de videoconferentietool (admin / BigBlueButton)?NextDatabase structuur

Last updated 4 years ago

Hoewel Chamilo vrije software is (en dus iedereen toegang heeft tot de code), kunt u er zeker van zijn dat beveiliging een zeer belangrijk element is voor het ontwikkelteam en de officiële providers. Deze sectie geeft u een paar feiten over beveiliging die u wellicht zou willen weten als u Chamilo ooit moet verdedigen tegen eigen Propriëtaire software.

Allereerst. Propriëtaire software houdt over het algemeen in dat de broncode door compilatie wordt verborgen of 'versluierd'. Dit betekent dat u de applicatie niet "zomaar" kunt downloaden en de code kunt bekijken.

Open source- en vrije-softwaresoftware betekent dat u de broncode kunt zien, wat in theorie ook betekent dat u de zwakke punten gemakkelijker kunt vinden en er uiteindelijk gebruik van kunt maken.

Er is echter iets inherent verkeerd aan de opvatting die mensen hebben over bedrijfseigen software: het is niet moeilijk om bij de broncode te komen. Zoals veel artikelen zullen uitleggen , zijn er veel de-compilatietools waarmee je de code van een gecompileerde applicatie kunt analyseren.

Een ander geval is wanneer u webapplicaties gebruikt, waarbij gebruikers helemaal geen toegang hebben tot de code. Vrije Software biedt deze code om te downloaden, wat betekent dat een gratis software-webapplicatie gemakkelijker te analyseren is dan een gesloten bronapplicatie. En dat deel is waar.

De tweede grote misvatting is dat een applicatie die de bron niet onthult veiliger is dan een applicatie die dat wel doet. Dit is niet waar, en komt in zekere zin voort uit het "web 2.0" -effect: een systeem met open bronnen wordt gemakkelijker beoordeeld door mensen die er belang bij hebben het veiliger te maken, en het delen van gemeenschappelijke beveiligingsconcepten tussen de verschillende open source projecten maken het makkelijker om een stuk software te beschermen tegen kwaadaardige aanvallen.

Laten we dit analyseren met feiten: op de website van Secunia (een bureau gespecialiseerd in softwarebeveiliging) vindt u alle openbaar gemaakte beveiligingslekken. Elk rapport krijgt, als het lang genoeg onopgelost blijft, een unieke "CVE" -code, die de kwetsbaarheid identificeert en er later naar verwijst.

Chamilo heeft sinds de oprichting en tot nu toe nooit meer dan 4 kalenderdagen geduurd om een nieuwe beveiligingsfout op te lossen die aan hen werd gemeld. Je kunt het rapport hier bekijken:

Een eigen product in dezelfde categorie, bijvoorbeeld Blackboard® Learn 9.x (de nieuwste versie), moet nog een beveiligingsprobleem oplossen dat in juli 2012 is gepubliceerd (8 maanden geleden): . Het is Academic Suite lijdt nog steeds aan een beveiligingsfout gemeld in juli 2008:

De code van Blackboard is niet alleen gecompileerd: het is ook niet downloadbaar, dus aanvallers hebben er niet direct toegang toe. Desalniettemin kunnen beveiligingsfouten nog steeds worden opgespoord, gerapporteerd en jarenlang worden verholpen.

De kracht van de veiligheidsketen is de zwakste schakel, en meestal is deze schakel de menselijke luiheid. We hebben tot dusver nog nooit een melding ontvangen van beveiligingslekken die worden misbruikt in Chamilo, maar we hebben wel meerdere meldingen ontvangen van wachtwoorddiefstal, veroorzaakt door een slechte infrastructuur of gewoon door afleiding.

Kortom, Chamilo is net zo veilig, zo niet veiliger, dan gelijkwaardige bedrijfseigen software. Als u beveiligingsproblemen wilt vermijden, zorg er dan voor dat u moeilijk te raden wachtwoord gebruikt en altijd verbinding maakt op een beveiligd netwerk. Bekijk het SSL-hoofdstuk op pagina 88 voor enkele tips.

http://secunia.com/advisories/product/34198/
http://secunia.com/advisories/product/41718/?Task=adviezen
http://secunia.com/advisories/product/18189/?task=advisories