평가 IP 주소 필터링
위치별로 시험 제한
교육 기관들이 블랙보드를 통한 고난이도 시험을 점점 더 많이 제공함에 따라, 퍼실리테이터와 교수자, 행정가들은 학생들의 부정행위 방지에 힘쓰고 있습니다. 시험을 치르는 동안 학생을 식별하고 모니터링할 수 있도록 감독관이 있는 실험실 환경에서 학생들에게 고부담 시험이 제공되는 경우가 많습니다. 시험 기간에 어디서든 블랙보드 시험에 접근 가능하다면, 학생들이 다른 장소에서 시험을 보거나 타인이 대신 응시하도록 공모함으로써 시험 환경의 보안이 위협받을 수 있습니다.
IP 주소는 특정 PC들을 확인하며 설명된 이러한 위치 제한 요구 사항을 적용하는 좋은 방법입니다. 학생이 Blackboard에서 시험에 접근하는 데 사용할 수 있는 위치 및 IP 주소를 지정할 수 있습니다. 그런 다음 내용 전문가는 지정된 평가에 대해 위치 제한을 적용할 수 있습니다.
위치 제한
테스트 환경에서 독점적으로 사용되는 하나 이상의 네트워크 세그먼트에 해당하는 IP 주소 범위를 포함하는 프로필을 만드는 것이 위치 제한을 활용하는 첫 번째 단계입니다. 프로필에 자연어 이름을 지정하여 교수자가 위치별로 평가를 제한할 때 쉽게 선택할 수 있도록 합니다. 프로필에는 시험 환경에서 사용되는 네트워크 부분을 올바르게 캡처하는 데 필요한 만큼 다양한 필터가 포함될 수 있습니다. 또한 학생이 범위 밖에서 시험에 접근하려고 할 때 표시할 사용자 지정 설명 도움말 텍스트를 포함할 수 있습니다.
IP 주소의 프로필 만들기
프로필을 여러 개 만들 수 있지만 프로필은 한 번에 하나씩 만들어야 합니다. 프로필에 여러 랩을 추가할 수 있습니다. 프로필은 삭제할 수 없습니다. 채점 보안 설정 페이지에 프로필 목록이 나타납니다. 검색 창을 사용하여 특정 프로필을 찾을 수 있습니다.
관리자 패널> 강의 설정 > 보안 설정 평가로 이동하세요.
새 프로필을 만드는 경우 프로필 추가를 선택합니다.
범위 이름을 입력합니다. 이 범위 이름은 교수자가 코스에서 IP 범위를 선택할 때 쉽게 이해하고 식별할 수 있어야 합니다.
IP 필터 필드에 IP 주소를 입력합니다.
한 줄에 하나의 IP 필터를 나열하고 IP 주소 앞에
BLOCK또는ALLOW라는 단어를 사용합니다. 예를 들어:ALLOW 123.456.3.3와일드카드(*)는 IP 주소의 모든 위치에 사용할 수 있습니다.
IPv4 및 IPv6 구문이 지원됩니다.
두 IP 주소 사이에 슬래시를 삽입하여 IP 필터 범위를 지정합니다. 예를 들어:
ALLOW 192.168.0.0/192.168.255.255IP 주소가 허용된 범위 내에 있는 컴퓨터를 사용하는 학생만 시험 또는 설문조사에 접근할 수 있습니다.
학생을 위한 시험 위치에 대한 정보와 적절한 기타 정보를 학생 도움말 텍스트 필드에 입력합니다.
제출을 선택합니다.
IP 프로필이 생성되면 교수자는 해당 시험 옵션 페이지의 코스 내에서 해당 프로필을 선택할 수 있습니다. 다음 스크린샷은 Original 코스 보기의 위치 제한 인터페이스를 보여줍니다.
다음 스크린샷은 Ultra 코스 보기에서 위치를 제한하기 위한 인터페이스를 보여줍니다.
IP 주소의 프로필 숨기기
시험 감독에 사용되는 프로필을 숨기거나 숨김 해제할 수 있습니다. 이 보안 기능을 사용하면 교수자가 시험 감독에 사용할 수 있는 프로필만 선택할 수 있습니다. 또한 이 기능은 기존 구성에 영향을 주지 않고 프로필 가시성을 제어할 수 있도록 하여 변경 관리를 개선합니다.
프로필을 숨기려면:
관리자 패널에서 코스 설정을 선택합니다.
코스 설정 페이지에서 채점 보안 설정을 선택합니다.
프로필 목록에서 숨기려는 프로필의 메뉴를 연 다음 사용할 수 없음을 선택합니다.
숨겨지면 해당 프로필이 성적 보안 설정 페이지에 X 아이콘이 있는 빨간색 점으로 표시됩니다. 프로필 숨기기를 해제하려면 프로필 메뉴를 열고 사용 가능을 선택합니다.
새 시험 구성의 경우 숨겨진 프로필이 시험 설정에서 위치 제한을 선택하는 교수자에 대한 옵션으로 표시되지 않습니다. 그러나 기존 시험 구성에서 사용할 수 있는 경우 프로필이 계속 표시됩니다. 이 경우 교수자가 사용할 수 없는 프로필을 선택하면 다른 프로필을 선택하라는 메시지가 표시됩니다.
시험 가능성 예외
중요
시험 가능성 예외는 현재 Original 코스 보기에서만 사용할 수 있습니다.
교수자가 학생 또는 학생 그룹이 지정된 위치(IP 범위) 이외의 장소에서 시험을 볼 수 있도록 예외를 설정해야 하는 상황이 있을 수 있습니다. 이 경우 강사는 교수자 시험 가능성 예외를 사용하여 지정된 학생 또는 학생 그룹을 위치 제한에서 제외할 수 있습니다.
이 예외를 제외한 학생은 다른 학생에 대한 제한이 있더라도 어느 위치에서나 시험에 응시할 수 있습니다.
고부담 시험 상황에서 감독관이나 교수자는 시험 시작 페이지에서 제한을 무시할 수 있습니다. 여기에서 교수자는 사용자가 시험에 접근할 수 없었을 때 개별 인스턴스와 함께 사용자가 시험을 계속 응시할 수 있도록 이 제한을 무시할 수 있는 옵션을 표시합니다.
추가 참고 사항 및 기술 세부 정보:
시험 옵션 페이지의 위치 제한 설정은 관리자가 하나 이상의 IP 필터를 생성할 때까지 교수자에게 표시되지 않습니다.
설문조사에 대한 위치 제한도 사용할 수 있습니다.
SCORM, 과제, 자기 및 동료 평가 등과 같은 다른 도구에는 위치 제한이 포함되어 있지 않습니다.
IPv4 및 IPv6 범위 검사가 지원됩니다.
로드 밸런싱 및 TLS 오프로드 클라이언트 설치는 X-Forwarded-for HTTP 헤더가 밸런서/오프로더에 올바르게 구성되어 있는 한 이 기능을 지원할 수 있습니다.
시험 배포(사본 또는 패키지에 시험 또는 콘텐츠뿐만 아니라 콘텐츠 및 시험 포함됨)를 포함하는 모든 코스 재사용 작업에는 위치 제한 정보가 포함됩니다.
다른 도구에서 새 공용 API를 사용하여 사용자의 IP 주소를 관리자가 설정한 명명된 IP 주소 범위와 비교하고 사용자가 학기 내에 있는지 또는 학기를 벗어났는지 확인할 수 있습니다.
사용자 지정 범위 생성 또는 검사, 사용자 지정 오류 메시지 및 보안 로깅, 재정의 또는 이 프로젝트를 위해 빌드된 기타 기능은 공개 API를 통해 노출되지 않습니다.
보안 로그
모든 오류와 오버라이드는 이벤트 코드 36, 37, 38과 함께 새로운 보안 로그에 기록됩니다.
이벤트 코드
이벤트 코드 | 보안 이벤트 | 변경 | 설명 |
|---|---|---|---|
36 | 평가를 시작하는 내용 전문가가 IP 주소 규칙을 위반했습니다 | 시험 IP 주소 필터링을 위한 새 이벤트 | 평가에 설정된 IP 주소 값 또는 범위 제한에 대한 의도적 및 비의도적 위반을 식별합니다. IP 주소 값/범위 제한으로 시작하는 평가의 심각도는 "0"입니다. |
37 | 평가를 치르거나 완료한 사용자가 IP 주소 규칙을 위반했습니다 | 시험 IP 주소 필터링을 위한 새 이벤트 | 평가에 설정된 IP 주소 값 또는 범위 제한에 대한 의도적 및 비의도적 위반을 식별합니다. IP 주소 규칙을 충족하기 시작할 수 있지만 평가 중 또는 평가 완료 시 규칙을 위반할 수 있는 평가입니다. |
38 | 평가 시도에 대해 재정의된 IP 주소 규칙 | 시험 IP 주소 필터링을 위한 새 이벤트 | 시험 감독관은 IP 주소/범위가 관리자에 의해 올바르게 구성되지 않은 경우 특정 학생에 대해 지정된 차단된 시도를 재정의해야 할 수 있습니다. 이러한 예외는 기록됩니다. |
예제 행
이벤트 코드 | 보안 이벤트 | 예제 단일 행 |
|---|---|---|
36 | 평가를 시작하는 내용 전문가가 IP 주소 규칙을 위반했습니다 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=36 |evt_name=User Starting an assessment or Continue Attempt Violated IP Address Rule|sev=0|cat=assessments|outcome=failure |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000 |msg=User starting assessment or continue attempt for course assessment <_3_1> violated IP Address rule. 위반 사항이 기록되고 시도가 차단되었습니다. 잠재적으로 부주의한 시험 정책 위반 또는 잘못 구성된 IP 주소 규칙의 지표일 수 있습니다. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) |act=blocked |request=/webapps/assessment/take/launchAssessment.jsp |
37 | 평가를 치르거나 완료한 사용자가 IP 주소 규칙을 위반했습니다 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=37 |evt_name=User Taking or Finishing an assessment or Continue Attempt Violated IP Address Rule|sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1 |session_id=1000|msg=User taking or completing assessment course assessment <_3_1> violated IP Address rule. 위반 사항이 기록되었습니다. 잠재적으로 부주의한 시험 정책 위반 또는 잘못 구성된 IP 주소 규칙의 지표일 수 있습니다. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged |요청=/웹앱/평가/실행/수행/저장시도 |
38 | 평가 시도에 대해 재정의된 IP 주소 규칙 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn |app_ver=9.1.14000.0|evt_code=38 |evt_name=IP Address Rule Overridden for an assessment Attempt |sev=2|cat=assessments|outcome=success |dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1 |suser=instructor1|session_id=1001 |msg=Test administrator overrode a test policy violation for user <_2_1> for course assessment <_3_1> because it violated IP Address rule. 잠재적으로 부주의한 시험 정책 위반 또는 잘못 구성된 IP 주소 규칙의 지표일 수 있습니다. |http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged |request=/webapps/assessment/dwr/call/plaincall /AssessmentDWRFacade.overrideFilterBlocks.dwr |