Netzwerke und Verbindungen
Aktive Netzwerkkomponenten
Aktive Netzwerkkomponenten sind IT-Systeme und müssen gemäß Abschnitt 5 IT-Systeme (siehe 5 IT-Systeme) behandelt werden.
Dazu gehören insbesondere Router, Switches, Firewalls und Access Points.
Netzübergänge
Netzwerkverkehr
Standort Meitnerstraße 10, Stuttgart
- Es existieren keine von außen zugänglichen IT-Systeme
- Es besteht kein Port-Forwarding in der Firewall
- Alle externen Verbindungen werden vollständig geblockt
- Sämtlicher Netzwerkverkehr wird durch die Ubiquiti „Suspicious Activity Detection“ (Intrusion Protection) gefiltert und blockiert
- Verdächtige IP-Adressen werden automatisch durch eine Echtzeit-Blacklist des Herstellers gesperrt
- Das Gast-WLAN ist mit WPA2 gesichert und durch VLAN-Segmentierung vollständig vom Firmennetz getrennt
Virtuelle Cloud-Server
- Jeder virtuelle Cloud-Server besitzt eine aktive und konfigurierte Firewall (UFW)
→ Nur Port 22, 80 und 443 sind nach außen geöffnet - Müssen weitere Ports geöffnet werden, sind zusätzliche Sicherheitsmaßnahmen erforderlich:
- IP-basierte Freigabe
- Aktivierung der Cloud-Firewall bei Hetzner
- Laravel Forge Doku
Exponierte Dienste
Standort Meitnerstraße 10, Stuttgart
- Es werden keine exponierten Systeme betrieben
- Es gibt keine Fernwartung und keine extern erreichbaren Geräte
→ Auch kein VPN-Zugang am Standort
Virtuelle Cloud-Server
- Passwort-Authentifizierung ist deaktiviert
- Zugriff erfolgt ausschließlich über persönliche SSH-Zertifikate
- Nach spätestens 15 Minuten Inaktivität werden Systeme automatisch gesperrt
- Jeder Server besitzt eine aktive Firewall (UFW)
→ Nur Port 22, 80 und 443 sind nach außen geöffnet
→ Laravel Forge Doku
Funknetzwerke (WLAN)
Die Vertraulichkeit, Integrität und Authentizität der in drahtlosen Netzwerken übertragenen Informationen muss jederzeit sichergestellt werden.
Bei farbcode existieren zwei getrennte WLAN-Netzwerke:
| WLAN Name | Funktion | Schutz | Isolation vom Firmennetz |
|---|---|---|---|
| farbcode loves you | Internes Netz | WPA2 | Nein |
| farbcode hello world | Gäste-WLAN | WPA2 | Ja (durch Firewall / VLAN) |
Grundsätze:
- Beide WLAN-Netzwerke sind WPA2-geschützt und nicht öffentlich zugänglich
- Beide Netzwerke sind segmentiert und gegenseitig abgeschirmt
- Das Gäste-WLAN ist strikt vom internen Firmennetz getrennt
Hinweis:
Sicherheitsmaßnahmen im Netzwerkbereich werden regelmäßig im Rahmen der monatlichen Systemprüfung und der * jährlichen IT-Sicherheitsaudits* überprüft.