Sådan skal digitale studentereksamener sikres mod DDoS-angreb

Digital aflevering af eksamensopgaver er sårbart over for både af sig at overbelaste serverne og for eksterne angreb.

Når op mod 30.000 gymnasieelever skal aflevere skriftlige eksamensopgaver på samme tid, og hver elev må aflevere op til 20 megabyte, så er der potentiale for at drukne netværket og serverne i trafik. Samtidig vil et overgravet kabel på Fyn kunne forhindre opgaverne i at nå frem til de centrale servere.

Dertil kommer selvfølgelig risikoen for, at nogen beslutter sig for at udsætte et gymnasiums internetforbindelse for et DDoS-angreb for at sabotere en eksamen.

Det er det problem, som en gruppe studerende fra Datalogisk Institut Københavns Universitet arbejder på at løse, når de designer et system til digital aflevering af de skriftlige studentereksamener.

»Vi har gjort det sådan, at de på gymnasierne kører en proxy med en webserver, som eleverne afleverer op mod. Når de har afleveret, så bliver afleveringerne sendt videre til Lectio,« siger Ahmed Al Aqtash, som er én af de studerende, der arbejder på projektet, til Version2.

Lectio er et system udviklet af Macom, som mange gymnasier i dag benytter til aflevering af skriftlige opgaver i løbet af skoleåret. Det system vil også kunne bruges til skriftlige eksamener, og derfor er Macom gået sammen med universiteterne om at udvikle en løsning.

Læs også: Datalogistuderendes it-projekt: Sådan laver man digitale studentereksamener

I det system, som Ahmed Al Aqtash har arbejdet på sammen med medstuderende Nicolai Willems, kan de studerende i løbet af eksamen uploade filer via en webapplikation.

Alle filerne ligger på proxyserveren, indtil eleven er klar til at aflevere, hvorefter eleven udvælger de filer, der skal med i afleveringen.

»Derefter præsenterer proxyen eleven for en kvittering, så eleven ved, at han ikke kan aflevere igen. Herefter får proxyen grønt lys til at forsøge at aflevere til Lectio,« forklarer Ahmed Al Aqtash.

Opgaven bliver altså låst, når eleven har besluttet sig for at aflevere. Filerne ligger i proxyserverens database, indtil den kan uploade dem til den centrale server.

Der er ikke sat nogen specifik grænse for, hvor længe der må gå, men hvis alt forløber efter planen, vil alle opgaver kunne uploades inden for maksimalt tre timer.

Hvis der opstår problemer med internetforbindelsen, kan filerne ligge på proxyserveren, indtil de bliver løst, og filerne kan uploades eller overføres på anden vis. Det havde ikke været muligt, hvis filerne skulle uploades direkte i det centrale system.

Eksamenssnyd har altid været et problem, og det forsvinder ikke med digitale eksamener. En anden gruppe studerende arbejder på at opdage afskrift af opgaver, men også i forbindelse med aflevering af filerne, er det nødvendigt med kontrol.

»Det sværeste har været at tackle sikkerheden og håndtere, hvilke elever der skulle til eksamen,« fortæller Ahmed Al Aqtash.

De studerende arbejder stadig på sikkerheden, der skal forhindre, at opgaver bliver ændret efter aflevering, men identitetsstyring er også en udfordring.

Systemet har i forvejen oplysninger om, hvilke elever der skal til hvilke eksamener på hvilke dage, og det kan bruges til at sikre, at kun en elev, der skal til en bestemt eksamen, får adgang.

»De får et engangskodeord, som er en hashværdi af deres brugeroplysninger. Det kan de få udleveret på selve eksamensdagen for at få adgang,« forklarer Ahmed Al Aqtash.

Den løsning har dog også praktiske problemer. Det er nemlig ikke på alle gymnasier, at eleverne har personlige bordkort på eksamensbordene, som engangskoden kan stå på. Derfor skal der findes en alternativ måde at give dem koden på til eksamen.

En række gymnasier har meldt sig til at afprøve systemet til digitale afleveringer allerede i forbindelse med de skriftlige studentereksamener i år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Andre Picque

Jeg synes måske det er en smule foruroligende at man vælger at opbevare de gymnasielle institutioners afgangsprøver hos et firma der får kunderne til at skrive under på at de ingen ret eller krav har til de data firmaet opbevarer for dem.
Det vil sige, at hvis gymnasiet vælger at ophøre samarbejdet med Lectio, så er afgangsprøverne ikke tilgængelige for institutionen længere, og derved heller ikke for eleven.

Leif Neland
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017