[Freifunk Franken] Frage zur Datensicherheit im Betreibernetzwerk bei Anschluss eines FF Routers.

Daniel Englbauer info at churchsol.de
Do Sep 17 13:06:04 CEST 2015 

Moin,

Am 17.09.2015 um 00:36 schrieb Guenter Preuss:
> Hallo Freifunker
> Habe in Lfmh einige Interessenten angesprochen u.a. den admin vom
> ev.Pfarramt. Mit ihm waere der Zugang zum Kirchturm realisierbar.
> Hier nun die Einwaende die vorher zu klaeren und zu beantworten waeren:
> [...]
> 2, Wie ist sichergestellt, dass wenn ein FF Router am internen LAN
> angeschlossen ist keine sensiblen Daten
>    ueber Freifunk gehackt und abfliessen koennen?
> 3, Solange dies nicht den admin's erklaert worden ist habe ich keine
> Chance auch nur einen gewerblichen
>     Teilnehmer im Zentrum von Nbg-Laufamholz dazu zu bringen einen FF
> Router anzuschliessen. (Apotheke,
>    Versicherungsagentur, Arztpraxis, ev.Pfarramt usw.)

eine "kompetente" Aussage kann ich in Bezug auf das Pfarramt treffen:
die Wahrscheinlichkeit, dass ein FFF-Router in einem Pfarramt (bzw. dem
DSL-Anschluss in einem ev. Pfarramt) funktioniert, ist nahe NULL. Die
meisten Pfarrämter der evang.-luth. Kirche in Bayern sind an das so
genannte "Sichere Kirchennetz (SKN)" angeschlossen und über dieses
funktioniert keinerlei separates VPN. Des weiteren ist es nach den
Nutzungsrichtlinien seitens der Landeskirche (zur Zeit noch) nicht
gestattet an dieses Netzwerk irgendwelche WLAN-Geräte anzuschließen.

Möglichkeiten zur "Umgehung" der Vorgaben:
* Mesh-Insellösung auf dem Kirchturm - VPN-Uplink kommt von irgendwo
her, reines Relais.
* Uplink kommt aus dem Pfarrhaus über die Privatleitung des
Stellinhabers oder über einen Anschluss im Gemeindehaus. Diese stehen
häufig in der Nähe der Kirche und haben auch oft eine Sichtverbindung.
* Uplink aus dem Kindergarten. Meistens auch in der Nähe der Kirche und
selten an das SKN angebunden.

Ich habe hier unser ganzes Kirchengelände über meinen Privatanschluss im
Pfarrhaus versorgt, in Laufamholz könnte das vielleicht besser über den
Kindergarten geschehen (sofern dieser nicht am Pfarramt dranhängt).

Ich hoffe, das hat soweit geholfen.

Daniel
- EDV-Beauftragter Kirchengemeinde Höchberg-Hettstadt-Waldbüttelbrunn,
Berater von ein paar anderen Gemeinden -

PS: wenn der Kirchen-Admin noch Fragen hat, dann kannst Du ihm ja mal
meine Email-Adresse geben.





---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste franken