Blog

Moodle niet veilig?

27 oktober 2014

Soms krijg je een (indirecte) vraag of Moodle wel veilig is. Want iedereen kan toch Moodle downloaden en de codes aanpassen? En het is toch open source? Ja, dat klopt allemaal! En dit was juist één van de redenen waarom de CIA ook Moodle ging gebruiken.

Ik geef een aantal argumenten waarom Moodle veilig is (en misschien zelfs nog veiliger dan andere leermanagementsystemen):

  1. Omdat Moodle open source is, kan iedereen de codes bekijken en zien of er zwakke plekken in zitten. Wie doet dit met closed source software? Vertrouw je de leverancier op zijn blauwe ogen?
  2. De sterke community kan middels de Moodle bugtracker zwakke plekken en bugs melden en de voortgang van oplossen volgen.
  3. Moodle hanteert een strak update- en upgradebeleid (zie de release kalender).
  4. De codes van een goed geïnstalleerde Moodle site zijn niet aan te passen door anderen. Daarvoor heb je speciale rechten nodig op de webserver.
  5. Moodle communiceert openlijk over haar beveiligingsissues.
  6. Denk je echt dat bedrijven en organisaties zoals CIA, Buckingham Palace, Shell, ASML, Ministerie van Buitenlandse zaken, etc een onveilig LMS zouden inzetten? Hun belangen om een veilig LMS te gebruiken zijn groot.

computerveiligheidMoodle kan pas onveilig worden als deze niet goed is geconfigureerd door de Moodle beheerder. Kan iedereen zich zomaar registeren en daarna aanmelden in elke cursus? Staat gasttoegang aan zodat je zonder in te loggen direct in een cursus de content kan zien? Heb je wat gespeeld met de rollen en rechten in Moodle en kunnen deelnemers opeens van elkaar de resultaten zien? Lees onze blogs over allerlei aspecten van een goede Moodle implementatie die ook de veiligheid bevorderen.

Wil je weten of jouw Moodle site echt veilig is? Dan kan je een ethical hack laten uitvoeren op serverniveau en je kan Avetica vragen om je Moodle instellingen na te lopen op veiligheid.

 

Tags

 

One Comment

  1. Wel een beetje jammer dat het weer op open/closed source gegooid wordt… het is regelmatig bewezen dat veiligheid volledig los staat van open/closed source. Zie, bijvoorbeeld, een open source project als Bash. Levensgrote bug die al een aantal jaren er in zit, ondanks het feit dat iedereen de source kan zien, lezen en verbeteren.

    Veiligheid van dit soort systemen zit hem vooral in configuratie. Doe je dat fout dan gaat het simpelweg mis. Daarnaast is, zeker voor dit soort platformen, de veiligheid sterk afhankelijk van de server die er achter zit en hoe die geconfigureerd is.

    Argumenten 4, 5 en 6 zijn de belangrijkste redenen om Moodle (en, bijvoorbeeld, Drupal) te gebruiken. Het feit dat het uitgebreid in de praktijk gebruikt wordt zonder dat er een groot defect in gevonden wordt zegt veel over de kwaliteit van het product.