/

ISO 27001 - IT-Grundschutz

IT- Sicherheitsgesetz / BSI IT- Grundschutz / ISO 27001 Zertifizierung



OpenVPN

OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport.
  • Die Zertifikate können über den SSH Zugang, auch automatisiert, ausgetauscht werden
  • Über eine in RmCU integrierte Firewall kann geregelt werden ob:
    • IP Pakete die LAN- seitig eingespeist werden in den VPN Tunnel gelangen können
    • IP- Pakete aus dem VPN Tunnel auf den LAN Port weitergereicht werden können
    • RmCU trotz aktivem VPN auf andere IP- Netze zugreifen kann
    • RmCU trotz aktivem VPN über andere Netze (LAN/Mobile-Internet) ansprechbar ist
    • Der SSH Zugang trotz aktivem VPN über Netze erreichbar ist
    • RmCU auf Ping Requests aus anderen Netzen (LAN/Mobile-Internet) reagiert wird

HTTPS

HyperText Transfer Protocol Secure (HTTPS, englisch für sicheres Hypertext- Übertragungsprotokoll) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es nutzt zur Transportverschlüsselung TLS(SSL).

RmCU seitige Implementierung:
  • Das Zertifikat kann über den SSH Zugang, auch automatisiert, ausgetauscht werden
  • Es ist einstellbar ob das Zertifikat über den WEB- Browser downloadbar ist f

SFTP

Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine für die Secure Shell (SSH) entworfene Alternative zum File Transfer Protocol (FTP), die Verschlüsselung ermöglicht.

RmCU seitige Implementierung:
  • Ip-Adresse, Port, Uid und Pwd sind über das Webinterface editierbar und könnten auch direkt in der entsprechenden XML Datei verändert werden.

S/MIME

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem.

RmCU seitige Implementierung:
  • Das Zertifikat kann über den SSH Zugang, auch automatisiert, ausgetauscht werden

SSH/SCP Zugang

Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

RmCU seitige Implementierung:
  • Der Zugang erfolgt ausschliesslich über den User root.
  • Die Uid's und Pwd's aller Userlevel liegen verschlüsselt (MD5) im Dateisystem. Diese Datei kann über das Webinterface editiert werden, sie kann aber komplett über den SSH Zugang ausgetauscht werden.

Uid's und Pwd's der Userlevel

RmCU seitige Implementierung:
  • Die Uid's und Pwd's aller Userlevel liegen verschlüsselt (MD5) als Datei im Dateisystem vor.
  • Die User können über das Webinterface ihre und untergeordnete UID's und Pwd's ändern.
  • Die Datei kann über SSH Zugang automatisiert ausgetauscht werden.