Am Donnerstag, den 04.12.2014, 20:39 +0100 schrieb [email protected]: > Hallo zusammen, > > weiß jemand von euch wie in etwa so ein Sicherheitskonzept aussehen > soll ? > Was für Anforderungen werden da üblicherweise gestellt ?
Die Anforderungen stehen hier: http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/KatalogSicherheitsanforderungen/KatalogSicherheitsanforderungen.pdf?__blob=publicationFile&v=2 "Für das Betreiben öffentlicher Telekommunikationsnetze sowie das Erbringen öffentlich zugänglicher Telekommunikationsdienste schreibt § 109 TKG technische Vorkehrungen und sonstige Maßnahmen * zum Schutz des Fernmeldegeheimnisses, * gegen die Verletzung des Schutzes personenbezogener Daten, * gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und –diensten führen, auch soweit sie durch äußere Angriffe unEinwirkungen von Katastrophen bedingt sein können, als Mindestanforderungen vor. " Und weiter: "Ziel und Zweck der zu treffenden Maßnahmen sind insbesondere *die Sicherheit vor unerlaubten Zugriffen auf Telekommunikations- und Daten-verarbeitungssysteme * die Reduzierung / Minimierung der Auswirkungen von Sicherheitsverletzungen auf Nutzer oder auf zusammengeschaltete Netze * die Gewährleistung eines ordnungsgemäßen Betriebes der Netze und dadurch die Sicherstellung der fortlaufenden Verfügbarkeit der über die Netze erbrachten Dienste" Als einer unserer Freifunker neulich mal bei der BNetza nachfragte, hatte irengendwie niemand Ahnung und er landete letztendlich bei der Rundfunkfrequenzenvergabestelle in Bremen. Vorhin habe ich mich selbst mal an einen Entwurf gemacht, den wir morgen auf einem Treffen mal besprechen werden: 1. Beschreibung der Anlage Die Anlage stellt ein unverschlüsseltes entgeltfreies WLAN zur Verf ̈ ugung. Sie dient zur Vernetzung der Nutzer untereinander, zudem besteht Zugang zum Internet. Die Router bauen eine VPN-Verbindung jeweils zu zwei Gateway-Servern auf, zusätzlich können die Router per WLAN vermesht sein. Die Durchleitung des Traffics ins Internet erfolgt über VPN-Server des F orderverein Freie Netze e.V. (Berlin) und Freifunk Rheinland e.V. (Düsseldorf). Die Gateway-Server weisen den Nutzern per DHCP eine private IPv4-Adresse zu. 2.Sicherheitsmaßnahmen 2.1 Schutz vor Umwelteinflüssen 90 Prozent der Router befinden sich innerhalb geschlossener Räume und sind somit keinerlei Witterungs bedingungen ausgesetzt. Router außerhalb von Räumen sind in wetterfesten Gehäusen untergebracht. 2.2 Schutz vor dem Zugriff unberechtiger Dritte Der überwiegende Anteil der Router befindet sich in Privatwohnungen und unterliegen somit dem Zugriff der jeweiligen Besitzer. Router in Lokalitäten mit Publikumsverkehr sind außerhalb der Reichweite des Publikums (z.B. hinter einer Theke) angebracht. Das Netz, welches an den Routern per WLAN und an den Switchports zur Verfǘgung steht, ist vom Netz des WAN-Ports getrennt. Die Router aktualisieren automatisch ihre Firmware, somit besteht die Möglichkeit, automatisch Sicherheitspatches einzuspielen. 2.3 Sicherstellung der Funktionsfähigkeit Die Router werden durch eine Monitoringsoftware überwacht, bei anhaltender Nichterreichbarkeit wird der Besitzer des Routers und/oder ein Verantwortlicher informiert. Im Fall von Störungen durch Clients werden die jeweiligen MAC-Adressen auf den Gateway-Servern gesperrt. Router mit VPN-Verbindungen zum Gateway-Server authentifizieren sich über Schlüssel, im Missbrauchsfall wird der Schlüssel gesperrt. ̈ Im Gegensatz zu Retos Starterpaket sind hierbei keine Standorte aufǵelistet, ich weiß auch nicht, ob die BNetzA dann wirklich eine Liste der 200 Standorte haben möchte. Letztlich könnte man ja ggf. argumentieren, dass wir nur die Infrastruktur zur Vermeshung übers VPN bereitstellen, nicht aber die Router selbst betreiben. -- xmpp [email protected] bjo.nord-west.org | nord-west.org _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
