Hallo
ich denke über das Thema nach und versuche mir eine Meinung zu bilden, also mal offenes pro/contra Spiel.
"es in Moodle keinen praktischen Nutzen gibt der es erfordert IPs zu speichern"
- Von Zeit zu Zeit gibt es Versuche Moodle-Systeme anzugreifen. Es gibt auch Versuche bei Systemen mit Selbstregistrierung systematisch Nutzeraccounts anzulegen. Trotz Captcha-Funktion kann man schon mal ein paar Dutzend neue merkwürdige Registrierungen auf einem System feststellen. Die IP Adresse solcher Nutzeraccounts kann über Sicherheit - IP-Sperre davon abgehalten werden auf das System zuzugreifen.
- Ein System soll nur aus einer Bildungseinrichtung/einem Unternehmen heraus aufgerufen werden können. Man kann nun nur den IP-Adressbereich für einen Zugriff zulassen. Dasses klappt muss man auch nachweisen können.
- In einem Prüfungszeitraum besteht der Verdacht, dass ein Nutzer nicht selbst die Prüfung absolviert hat, sondern jemand anders von außen zugegriffen hat oder zwei Nutzer mit dem gleichen Account eingeloggt waren. Anhand der IP-Adressdaten kann man das leicht nachweisen.
- Bei einem Test soll der Zugriff nur aus einem PC Pool möglich sein. Nur der IP Adressbereich des Pools soll Zugriff haben. Dies ist im Test eine Einstelloption. Auch hier muss nachvollziehbar sein, dass das klappt.
Ja, IP-Adressen können in den Logs nachvollzogen werden. Das ist bei größeren Systemen jedoch sehr aufwändig.
Ob solche Anwendungsfälle Relevanz haben, möchte ich nicht bewerten. Sie fallen mir nur als Anwendungssituationen ein.
Ich habe gerade im Tracker zwei Vorschläge gemacht: MDLSITE-2166
- Die Einstellung Verbergen von IP-Adressen im Nutzerprofil soll auch für Admins die Anzeige unterbinden (für andere Rollen ist das der Fall).
- Es soll eine zusätzliche Option geben mit der IP Adressen auf Report-Seiten ausgeblendet werden. Wo es noch nötig wäre weiß ich nicht so genau.
