Sicherer Servicezugang

Beabel · 8. Februar 2008 um 12:10

Hallo,

Nebenbei: Sicherheits-Dienstleister?! Das ist bei uns eine
Firma, die unsere Firewalls betreibt. Aber so das
Mördergeschäft ist das für die auch nicht…

Die Firewall ist letztendlich entscheidend für (fast) alle
Dinge.

muahahaharr, wer hat Dir denn das erzählt?

Ich habe mir gerade mal deine Visitenkarte angesehen. Wie bist
du verantwortlich für für Netzwerk & Sicherheit geworden, wenn
du anscheinend keine Ahnung davon hast?

*hüstel*

Was die einzuhaltenden Normen angeht, lege ich die Lektüre von
ISO 20000, ISO 17799 und ISO 27001 nahe. Muss man jetzt nicht
alles lesen, die zeigen aber, wo die Reise hingeht.

Achja, und nochmal zu den Firewalls: Wenn eine Firewall
„letztendlich entscheidend“ ist, dann gehört der
Verantwortliche hochkant gefeuert. Letztendlich entscheidend
ist stets die _konzeptionelle_ Sicherheit des Dienstes, den
man anbieten möchte. Eine Firewall kann Bestandteil eines
solchen Konzeptes sein. Mehr nicht.

OK OK, es war etwas vereinfacht ausgedrückt.
Wenn man aber schon eine Firewall benutzt - dann ist ihre Konfiguration bzw. der Umgang mit ihr aber schon von Bedeutung. Oder?

Beatrix

Stefan62 · 8. Februar 2008 um 12:15

Hi,

Das hat ja aber erstmal nicht mit der „Fernwartung“ zu tun,
von der anfangs die Rede war.

Nö, aber ich will auch nicht an allen Ecken ein bisschen rumfrickeln.

Das hört sich ja schon nach einem „kleinen“ Rechenzentrum an
(Ist die Behörde was mit „Kreis“?)

Bis vor einigen Jahren hatten wir noch den klangvollen Titel „KGRZ“. Wenn dir das nix sagt - Wikipedia hilft…

Wir haben dafür eine DMZ mit Firewalls, die sämtlichen
Datenverkehr „kontrollieren“, SSL-Zugänge für das Internet und
mit Fachanwendungen wird über Terminalserver (Citrix)
gearbeitet, da werden die Brandbreiten nicht so belastet.

Wir haben zwar auch eine Citrix-Farm, aber bei weitem nicht alle Fachanwendungen laufen darüber. Es sind ja auch bloß knapp unter 600 verschiedene Anwendungen…

Das Problem ist glaub ich wirklich, vorgefertigte Texte wird
es nicht so einfach geben, weil ja jede Aufgabenstellung
anders sein kann.

Schade das. Ok, werde ich halt selber basteln müssen.

Habt ihr keinen Informationsaustausch mit anderen ähnlichen
Behörden, wo man vielleicht voneinander lernen („abschreiben“)
kann?

Wie war das mit dem Einäugigen und den Blinden…?

Gruß
Stefan

Stefan62 · 9. Februar 2008 um 08:07

Moin,

Bitte sag, dass das ein Witz sein soll! Du willst uns hier auf
den Arm nehmen, oder? Du sagst, es ist eine europaweite
Ausschreibung. D.h. der Angebotswert liegt deutlich über
200.000,00 EUR. Da sollten die Kosten eines anständigen VPN
Routers nicht wirklich Bauchschmerzen bereiten.

Nene, da haben wir uns jetzt falsch verstanden. Ich meinte: es geht nicht anders, als dem Serviceprovider einen Zugang einzurichten, sonst wird der Wartungsvertrag zu teuer. Wie teuer dieser Zugang im Endeffekt kommt, das geht wirklich im Rauschen unter, da hast du recht.

Wenn ich bedenke, dass sowas bei Behörden üblich sein könnte,
dann wird mir bei dem Gedanken daran, welche Daten da momentan
alle von mir gesammelt werden, noch schlechter, als mir
ohnehin schon war.

Ach was… *müde abwink*
Sowas heißt bei uns „besonders schutzwürdige Daten“. Also im Prinzip alles, was personenbezogen ist (und noch einige Schmackazien mehr). Und die werden einfach dadurch geschützt, dass KEINER aus der Ferne darauf Zugriff hat. Kein Telearbeitsplatz, kein RAS, nicht aus dem I-Net, noch nicht mal aus der Nachbarabteilung - nix. Das ist einfach und billig. Wenn auch nicht komfortabel…

Bürger: „Wieso muss ich das mitbringen? Fragen Sie das doch bei sich im Computer ab!“
Behördenfuzzi:„Das geht leider nicht“
Bürger: „Wieso? War doch auch bei Ihnen im Haus!“
Behördenfuzzi: „Weil… anderes Amt… Datenschutz… blablubvortraghalt“
Bürger: „Typisch deutsche Beamtensturschädel!“ *schimpf*

Wachsam sollte man dann werden, wenn Behörden es besonders bürgerfreundlich machen wollen und z.B. einen Zugriff auf bestimmte Daten über die Homepage ermöglichen (Stichwort: Online-Anträge). Da werden dann manchmal Scheunentore geöffnet ohne es zu wollen. Besonders wenn das irgendwie die Gemeindeverwaltung Kleinhinterunterbumsdorf ist, bei der die EDV-Abteilung aus einem halbtagsangestellten Computerbild-Leser besteht.

Gruß
Stefan