Dieses Jahr haben wir unsere Vereinsinterne Netzwerkinfrastruktur grundlegend überarbeitet. Die W-LAN Ausleuchtung deckt nun die gesamte Vereinsfläche ab.
Mit einem Vereinsaccount ist es möglich viele digitale Dienste im Verein zu nutzen.
Zu unseren Diensten gehören:
– E-Mail: 12GB Postfachgröße, Webmail, SPAM-Schutz, Weiterleitungen, Virenschutz und Botprotection
– VPN: Mitglieder VPN um von Zuhause z.B. auf dem Raspi oder Microcontroller im Verein zu Programmieren
– GIT: Zugang zu dem Git und der Softwareversionsverwaltung -Matrix: Chat mit verschiedenen Räumen
– W-LAN: Anmeldung über den Vereinsaccount Im Hintergrund läuft ein LDAP Server welcher die Authentifizierung verarbeitet und die Accounts verwaltet.
Zugangsdaten werden zu jedem Zeitpunkt verschlüsselt übertragen und auch verschlüsselt gespeichert. IT-Security ist ein wichtiger Bestandteil unserer Infrastruktur. Eine eigene Zertifizierungsstelle stellt Zertifikate für verschlüsselte Verbindungen bereit. Das Firewallsystem ermöglicht Firewalling und Intrusion Prevention welches z. B. den Traffic von Trojanern verhindert. Mittels Web-Application Firewalling werden Webanwendungen zusätzlich geschützt. Updates werden schnellstmöglich installiert, um etwaige Sicherheitslücken schnellstmöglich zu schließen. DNS Malware Filtering durch Quad9 und DNSSEC verschlüsselte Anfragen an Quad9. Tier-0 zu Tier-2 Sicherheitsstufen mit unterschiedlichen Maßnahmen wie: HTTP-Proxy mit Virenprüfung und ACLs, Backupplänen und Firewallregeln. Identity- und Access Management mit LDAP. Es sind z. B. dynamische VLANs und Gruppenverwaltungen möglich. W-LAN Sicherheit mit Radius. Cients prüfen mit der Zertifizierungsstelle des Vereins das Vertrauensverhältnis mit dem Accesspoint. In allen Netzen steht IPv6 bereit. Alle Dienste sind über Dualstack (IPv4 und IPv6) erreichbar.