Security Firewall Service – die zentralen, mehrstufigen und dezentralen Security-Systeme des SASC
Der Firewall-Service gewährleisten seit Beginn des Landesdatennetzes CN LAVINE für den Informationsverbund der Landesverwaltung Mecklenburg-Vorpommern die Informationssicherheit der gesamten Netzinfrastruktur.
Der Betrieb erfolgt mit einer hohen Zuverlässigkeit, Verfügbarkeit und auch Ausfallsicherheit in einem durchgängig 365 Tage im Jahr abgesicherten Service innerhalb des Landesrechenzentrums M-V. Der Service gliedert sich in einem zentralen und dezentralen Ansatz.
Mit verschiedenen Sicherheitssystemen unterschiedlicher Hersteller, welche ineinandergreifen, werden über das Secure-Access-Service-Center (SASC) sowohl die Kommunikation über das Landesrechenzentrum M-V als auch die Liegenschaften der Landesverwaltung M-V sowie sämtliche Übergänge zwischen sicheren und unsicheren Netzen geschützt.
Dabei werden neueste Technologien und Komponenten (IDS/IPS, erweiterte Sicherheitsgateways für TLS/SSL-Inspektion, Applikationskontrolle, Reputationsfilter, CC-Filter, GEO-Blocking, DDOS-Prävention) eingesetzt, mit weiteren Services (bspw. CN LAVINE, RZ-DVZ, SOC) des DVZ ergänzt und immer den aktuellen und auch spezifischen Anforderungen der Kunden (bspw. EAL4+, AVA_VAN.5 für Kritis und Blaulicht, Containerisierung) angepasst.
Über den Firewall-Service werden weitere Dienste des SASC wie beispielsweise Internet, VPN, MAIL, DNS und Netzübergange, als auch die Fachverfahren des DVZ innerhalb des Landesrechenzentrums M-V für die Kunden über das CN LAVINE und das Internet abgesichert und nutzbar.
