Freiwillige Feuerwehr Gemeinde Haibach
Der Kunde:
Die Freiwillige Feuerwehr der Gemeinde Haibach befindet sich in der Bauphase ihres neuen Feuerwehrgerätehauses. Mit dem Bau eines neuen zentralen Gebäudes für die gesamte Wehr, bestehend aus den bisherigen Standorten Haibach, Grünmorsbach und Dörrmorsbach, sollen auch die internen Dokumentations- und Inventarisierungsprozesse auf eine einheitliche elektronische Basis gestellt werden. Hierzu wurde die Software MP-Feuer beschafft, welche als Branchenlösung für die Verwaltung einer Feuerwehr entwickelt wurde.
Die Anforderungen:
- Aufbau eines skalierbaren und effizienten Netzwerkes mit der Möglichkeit des VPN Zugriffs für die Führung auf die zentral gespeicherten Daten.
- Aufbau einer SMS-Alarmierung für die aktive Wehr.
Die Umsetzung:
Zunächst wurde das bestehende Netzwerk in der Gemeindlichen Führungsstelle Haibach erestzt. Das neue Netzwerk basiert auf einem Active Directory mit zwei Domänencontrollern, zwei Application Servern für die zentrale Datenhaltung, mehreren Clients und einer Firewall.
Um den Zugriff auf die personenbezogenen Daten so sicher wie möglich zu gestalten und dennoch einen mobilen Zugriff innerhalb des Feuerwehrhauses zu gewährleisten, haben wir das drahtlose Netzwerk physikalisch vom internen Netzwerk mit der IP-Fire - OpenSource Firewall getrennt. Der Zugriff auf die internen Ressourcen und auf das internet wird durch ein komplexes Regelwerk nur für bestimmte Clients zugelassen. Um aus dem Homeoffice auf die Ressourcen zugreifen zu können, wurde die Führungsebene komplett mit VPN-Lösungen, basierend auf der frei verfügbaren OpenVPN Gui und entsprechenden Anmeldescripten für den Zugriff auf das interne Netzwerk ausgestattet. Jeglicher Zugriff über die VPN Clients wird protokolliert. Im falle eines Integritätsverlustes können die ausgestellten Zertifikate widerufen werden und die entsprechenden Log-Dateien für forensische Untersuchungen exportiert werden.
Eine demilitarisierte Zone dient der Freiwilligen Feuerwehr Gemeinde Haibach zur Kommunikation über die extern gehostete Website. Das intern bereitgestellte Individuelle Softwareentwicklung aller Aktiven wird über einen nächtlichen Cronjob aus der MP Feuer Datenbank erstellt und in einer externen Datenbank gespeichert. Dies verhindert den externen Zugriff auf alle personenbezogenen Daten.
Weiterhin werden nächtlich die entsprechenden Auswertungen zur Alarmierung über SMS erstellt. Die SMS Alarmierung basiert auf einem Alarmierungstool, welches die aktive Wehr sowohl kostenlos über den Dienst Growl auf iPhone, Windows Phone 7 und Adroid alarmiert bzw. eine SMS über ein entsprechendes SMS Gateway verschickt. Für die Auswertung der Alarmschleifen kommt die Software FMS32Pro zum Einsatz.
Um die zentrale Datenhaltung gegen Angriffe zu sichern, kommt die Software Snort als Intrusion Detection System zum Einsatz. Anhand definierter Regeln wird der Netzwerkverkehr innerhalb der Einrichtung nach bestimmten Mustern gefiltert und bei Bedarf eine entsprechende Meldung ausgegeben.
Die Clientsysteme werden mit Drivelock gegen unberechtigten Zugriff mittels USB Stick oder anderen Endgeräten geschützt. Als Virenschutz wird eine Netzwerkinstallation von Avast Antivirus eingesetzt, die Firewall filtert zusätzlich jeglichen Transfer über die freie Virenschutzlösung CLAMAV.
Das Effizientes Monitoring überwacht die eingesetzten Rechner, welche zum größten Teil auf einem VM Ware ESXi Server virtualisiert sind. Dies spart wertvolle Hardware Ressourcen, Platz und Energie. Weiterhin lässt sich durch die Virtualisierung der Server auch eine große Skalierbarkeit und Ausfallsicherheit gewährleisten. Die hardwareunabhängige Installation garantiert auch bei einem Ausfall des ESXi Servers eine schnelle Bereitstellung.
Um die Daten gegen menschliches Versagen zu schützen, wird jede Nacht ein Backup aller Server mit der freien Software Cobian Backup angefertigt.
Die Softwareverteilung für die hausinternen Clients erfolgt über Gruppenrichtlinien und Anmeldescripte.