Strafanstalten sicherer mit Suse-Linux
Die Berliner Justizvollzugsanstalten vernetzen ihre IT-Systeme mit der SuSE Firewall on CD VPN Version
Der Zwang zu effektivem Wirtschaften trifft nicht nur die freie Wirtschaft.
Der Zwang zu effektivem Wirtschaften trifft nicht nur die freie Wirtschaft.
Optimierter IT-Einsatz im Zeichen knapper Budgets:
Die Berliner Justizvollzugsanstalten vernetzen ihre IT-Systeme mit der SuSE Firewall on CD VPN Version.
Der Zwang zu effektivem Wirtschaften trifft nicht nur die freie Wirtschaft. Der öffentliche Dienst ist angesichts enger werdender Budgets ebenso gezwungen, sparsam und gezielt zu investieren. Neue IT-Komponenten unterliegen einer entsprechend strengen Evaluation inbesondere im Hinblick auf Anschaffungs- und Folgekosten.
Und dennoch: Jede IT-Infrastruktur muss weiterentwickelt und modernisiert werden, um zukunftsfähig zu bleiben und Arbeitsabläufe nachhaltig zu optimieren. Denn gerade hier liegen die langfristigen Einsparungspotentiale.
Eine Bekanntmachung der Berliner Senatsverwaltung für Justiz formuliert diese Ziele eindeutig:
"(...) die Effektivität der Arbeitsplätze kann optimal nur durch Reorganisation der Geschäftsprozesse gesteigert werden, deren Grundvoraussetzung eine flächendeckende IT-Ausstattung ist. (...) Dabei geben die (...) nur begrenzt zur Verfügung stehenden finanziellen Mittel eine strikte Orientierung am Gebot der Wirtschaftlichkeit und die verstärkte Verlagerung des IT-Betriebs auf externe Dienstleister vor.'
Senatsverwaltung für Justiz: 'IT-Einsatz in der Berliner Justiz"; Stand: 07/2002
Diesen Prämissen folgte auch die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin bei der Evaluierung einer neuen Security-Lösung.
Sichere Vernetzung - mehr Effektivität
Zwei zentrale technische Anforderungen mussten erfüllt werden, um die IT-Infrastruktur durch die Implementation einer Firewall zu optimieren. Zum einen machte die zunehmende Kommunikation via E-Mail verstärkte IT-Security grundsätzlich notwendig. Zum anderen sollten die einzelnen Liegenschaften effektiv miteinander vernetzt werden, um Wartung und Administration zu zentralisieren und so zu vereinfachen. Zentraler Zugriff auf das Buchhaltungs- und Abrechnungssystem (BASIS) - der grundlegenden Fachanwendung der Justizvollzugsanstalten- war bislang aus Sicherheitsgründen nicht möglich. Dies sollte nun durch VPN-Gateways ermöglicht werden. Anforderungen, die die SuSE Firewall on CD VPN Version aus Sicht der IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin souverän erfüllt:
"Der Funktionsumfang der SuSE Firewall on CD entspricht exakt den Anforderungen. Die VPN-Funktionalitäten ermöglichen den sicheren und standortunabhängigen Zugriff auf die Fachanwendungen, die leicht zu administrierende Firewall garantiert größtmögliche und flexible Sicherheit. Für die Zielerreichung waren technisch alle Voraussetzungen geschaffen."
Ohnehin sind in sicherheitskritischen Bereichen Open-Source-Lösungen prinzipiell überlegen. Die bis ins kleinste Detail offen liegenden Quellcodes ermöglichen zum einen eine überaus schnelle Reaktionszeit bei auftretenden Sicherheitslücken, zum anderen sind Abhängigkeiten von einzelnen Herstellern oder gar Backdoor-Einträge per se ausgeschlossen. Das SuSE Linux Maintenance Programm stellt dabei die systematische Systempflege sicher und benachrichtigt automatisch über Patches oder Security-Updates, die dann bequem und ausführlich dokumentiert über das Maintenance-Web herunter geladen werden können.
Eine Kombination von professioneller Dienstleistung und technisch ausgereiftem Produkt, die ein Höchstmaß an Sicherheit garantiert und die Basis für eine komplette Sicherheitslösung darstellt.
Flexible Konfiguration - optimierte Leistung
Überzeugend stellten sich für die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin auch die Professional Services der SuSE Linux AG dar.
"Schon im Vorfeld war die Betreuung von Seiten der SuSE Linux Consultants ausgezeichnet. Sowohl die gemeinsame Erarbeitung der passenden Lösung, als auch der vollständige Know-how-Transfer und eine reibungslose Implementierung versetzten die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin in die Lage, die Funktionalitäten und Optionen der SuSE Firewall on CD vom ersten Moment an vollständig zu nutzen."
Die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin lobt in diesem Zusammenhang auch die grafische Benutzeroberfläche des Admin-Hosts. Benutzerfreundlich und flexibel lässt sich die SuSE Firewall on CD so administrieren und regelmäßig aktualisieren - eine Voraussetzung für ein funktionierendes Sicherheitskonzept. Die Konfiguration wurde zusätzlich individuell auf die Fachanwendung BASIS angepasst.
Aus Sicht der IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin wurden die gesetzten Ziele erreicht.
"Die einfache und zentrale Administrierung entlastet die Systembetreuer, die professionelle und sichere Vernetzung der Liegenschaften führt zu effektiveren Verwaltungsabläufen und das Preis- Leistungsverhältnis schonte die Budgets. Statt teurer Spezialhardware konnte diese Lösung zudem mit günstiger Intel-basierter Standard-Hardware realisiert werden. Gerade mittelfristig wird diese Lösung durch die Vernetzung zu sinkenden Gesamtkosten führen."
Gesunkene Kosten, bei denen die nicht absehbaren Folgen eines möglichen Angriffs noch gar nicht in Rechnung gestellt wurden.
Die Berliner Justizvollzugsanstalten vernetzen ihre IT-Systeme mit der SuSE Firewall on CD VPN Version.
Der Zwang zu effektivem Wirtschaften trifft nicht nur die freie Wirtschaft. Der öffentliche Dienst ist angesichts enger werdender Budgets ebenso gezwungen, sparsam und gezielt zu investieren. Neue IT-Komponenten unterliegen einer entsprechend strengen Evaluation inbesondere im Hinblick auf Anschaffungs- und Folgekosten.
Und dennoch: Jede IT-Infrastruktur muss weiterentwickelt und modernisiert werden, um zukunftsfähig zu bleiben und Arbeitsabläufe nachhaltig zu optimieren. Denn gerade hier liegen die langfristigen Einsparungspotentiale.
Eine Bekanntmachung der Berliner Senatsverwaltung für Justiz formuliert diese Ziele eindeutig:
"(...) die Effektivität der Arbeitsplätze kann optimal nur durch Reorganisation der Geschäftsprozesse gesteigert werden, deren Grundvoraussetzung eine flächendeckende IT-Ausstattung ist. (...) Dabei geben die (...) nur begrenzt zur Verfügung stehenden finanziellen Mittel eine strikte Orientierung am Gebot der Wirtschaftlichkeit und die verstärkte Verlagerung des IT-Betriebs auf externe Dienstleister vor.'
Senatsverwaltung für Justiz: 'IT-Einsatz in der Berliner Justiz"; Stand: 07/2002
Diesen Prämissen folgte auch die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin bei der Evaluierung einer neuen Security-Lösung.
Sichere Vernetzung - mehr Effektivität
Zwei zentrale technische Anforderungen mussten erfüllt werden, um die IT-Infrastruktur durch die Implementation einer Firewall zu optimieren. Zum einen machte die zunehmende Kommunikation via E-Mail verstärkte IT-Security grundsätzlich notwendig. Zum anderen sollten die einzelnen Liegenschaften effektiv miteinander vernetzt werden, um Wartung und Administration zu zentralisieren und so zu vereinfachen. Zentraler Zugriff auf das Buchhaltungs- und Abrechnungssystem (BASIS) - der grundlegenden Fachanwendung der Justizvollzugsanstalten- war bislang aus Sicherheitsgründen nicht möglich. Dies sollte nun durch VPN-Gateways ermöglicht werden. Anforderungen, die die SuSE Firewall on CD VPN Version aus Sicht der IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin souverän erfüllt:
"Der Funktionsumfang der SuSE Firewall on CD entspricht exakt den Anforderungen. Die VPN-Funktionalitäten ermöglichen den sicheren und standortunabhängigen Zugriff auf die Fachanwendungen, die leicht zu administrierende Firewall garantiert größtmögliche und flexible Sicherheit. Für die Zielerreichung waren technisch alle Voraussetzungen geschaffen."
Ohnehin sind in sicherheitskritischen Bereichen Open-Source-Lösungen prinzipiell überlegen. Die bis ins kleinste Detail offen liegenden Quellcodes ermöglichen zum einen eine überaus schnelle Reaktionszeit bei auftretenden Sicherheitslücken, zum anderen sind Abhängigkeiten von einzelnen Herstellern oder gar Backdoor-Einträge per se ausgeschlossen. Das SuSE Linux Maintenance Programm stellt dabei die systematische Systempflege sicher und benachrichtigt automatisch über Patches oder Security-Updates, die dann bequem und ausführlich dokumentiert über das Maintenance-Web herunter geladen werden können.
Eine Kombination von professioneller Dienstleistung und technisch ausgereiftem Produkt, die ein Höchstmaß an Sicherheit garantiert und die Basis für eine komplette Sicherheitslösung darstellt.
Flexible Konfiguration - optimierte Leistung
Überzeugend stellten sich für die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin auch die Professional Services der SuSE Linux AG dar.
"Schon im Vorfeld war die Betreuung von Seiten der SuSE Linux Consultants ausgezeichnet. Sowohl die gemeinsame Erarbeitung der passenden Lösung, als auch der vollständige Know-how-Transfer und eine reibungslose Implementierung versetzten die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin in die Lage, die Funktionalitäten und Optionen der SuSE Firewall on CD vom ersten Moment an vollständig zu nutzen."
Die IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin lobt in diesem Zusammenhang auch die grafische Benutzeroberfläche des Admin-Hosts. Benutzerfreundlich und flexibel lässt sich die SuSE Firewall on CD so administrieren und regelmäßig aktualisieren - eine Voraussetzung für ein funktionierendes Sicherheitskonzept. Die Konfiguration wurde zusätzlich individuell auf die Fachanwendung BASIS angepasst.
Aus Sicht der IT-Leitstelle der Justizvollzugsanstalten des Landes Berlin wurden die gesetzten Ziele erreicht.
"Die einfache und zentrale Administrierung entlastet die Systembetreuer, die professionelle und sichere Vernetzung der Liegenschaften führt zu effektiveren Verwaltungsabläufen und das Preis- Leistungsverhältnis schonte die Budgets. Statt teurer Spezialhardware konnte diese Lösung zudem mit günstiger Intel-basierter Standard-Hardware realisiert werden. Gerade mittelfristig wird diese Lösung durch die Vernetzung zu sinkenden Gesamtkosten führen."
Gesunkene Kosten, bei denen die nicht absehbaren Folgen eines möglichen Angriffs noch gar nicht in Rechnung gestellt wurden.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
Mc Apple entwickelt Eigenen Web Browser
Kernel 2.4.X (6 oder 9)
Selbst neuere Versionen der SuSE Linux Firewall
auf CD sollen auf einem 2.4.X (6 od. 9) - Kernel
aufsetzen.
Könnte sein, daß es dort die eine oder andere
Schwachstelle (vielleicht auch im Bezug auf
DDoS) gibt.
(Akutell ist 2.4.20)