Netz-Dienste

Symbol Firewall

Zentrale Firewall-Infrastruktur für das rlp-Netz
Der Betrieb und die Administration von Sicherheitsgateways (Firewalls) an Netzübergängen und in Zonen mit besonderem Schutzbedarf sind von entscheidender Bedeutung für die Sicherheit eines Netzwerks. Diese Gateways dienen dazu, den Datenverkehr zu monitoren und unerwünschte Zugriffe zu blockieren, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. 
Der LDI übernimmt die zentrale Administration mit Konfiguration, Monitoring und Wartung dieser Sicherheitsgateways innerhalb des rlp-Netzes. Dies umfasst die regelmäßige Aktualisierung der Firewall-Regeln, um neue Bedrohungen abzuwehren, sowie die Überprüfung von Protokollen und Ereignissen, um potenzielle Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
Der Betrieb der zentralen Firewall-Infrastruktur stellt ein zentrales Element der Sicherheit des rlp-Netzes dar.

Internetdienste „Surf and Mail“
Eine wesentliche Aufgabe ist darüber hinaus der Betrieb der zentralen Mailserver-Infrastruktur des Landes. Eine sichere E-Mailkommunikation innerhalb des rlp-Netzes sowie zu den angeschlossenen Netzen wie z.B. Internet oder auch dem NdB-Verbindungsnetz (Netze des Bundes VN) ist die Basis für die stabile und leistungsstarke Arbeit der Verwaltungen. Deshalb wird unsere E-Mailkommunikation über verschiedene Mechanismen abgesichert. 
Der LDI bietet seinen Kunden dafür ein Mailrouting an. Zusätzlich betreibt er ein Antispam-Gateway; hierfür werden Spamfilter und Maßnahmen gegen Spoofing eingesetzt, um damit unerwünschte E-Mails zu blockieren und die Integrität der Kommunikation zu gewährleisten. 
Darüber hinaus kann der Webverkehr - auch der Zugriff auf Webseiten - über zentrale Proxy-Verbindungsdienste auf Malware oder Viren gefiltert werden. Damit werden User und ihre Endgeräte von externen Einflüssen aus dem Internet abgeschirmt.

Der LDI stellt allen Teilnehmenden des rlp-Netzes einen DNS-Dienst (Domain Name System) zur Verfügung. Der Service umfasst den hochsicheren Betrieb der Internet- und Intranet-DNS-Server nach Vorgaben des BSI-Grundschutzes durch den LDI. DNS-Dienste sind unverzichtbar, um Domainnamen in IP-Adressen aufzulösen und eine reibungslose Kommunikation im Internet zu ermöglichen; sie spielen eine wichtige Rolle beim Funktionieren von Webseiten, E-Mails, Anwendungen und anderen netzwerkbasierten Diensten.

Der LDI betreibt einen zentralen Verzeichnisdienst, der alle angeschlossenen Behörden mit den Adress-Informationen der Landesverwaltung Rheinland-Pfalz bedient. Ziel ist, die Administration von Usern, Ressourcen und Berechtigungen zu erleichtern. Bei der Auswahl und dem Einsatz der Technologien wird auf höchstmögliche Kompatibilität, Standardkonformität und Zukunftssicherheit geachtet, so dass auch Anforderungen, die durch den Einsatz neuer Applikationen erwachsen, abgedeckt werden können. 

Der LDI betreibt gesicherte Einwahllösungen, um einen sicheren Remote-Zugriff auf Netzwerke und Systeme innerhalb der Verwaltungsinfrastruktur zu ermöglichen. Verschiedenen Mechanismen und Technologien ermöglichen zum Beispiel die Anbindung von Beschäftigten über Telearbeit bzw. Homeoffice, Rufbereitschaften im 24/7-Service und externer Partner zur Fernwartung; hierzu zählen insbesondere die unterschiedlichen Lösungen von „rlp-Netz-over-Internet“ (kurz: roI). Dabei kommen starke Authentifizierungsmethoden, Verschlüsselung, Zugriffskontrollen über Firewalls, VPN-Tunnel (Virtual Private Network) oder auch Protokollierung zum Tragen.

Der LDI betreibt eine Mobile Device Management (MDM)-Lösung zur Verwaltung und Absicherung mobiler Endgeräte (Smartphones und Tablets) der Beschäftigten der Landesverwaltung. Damit werden Sicherheitseinstellungen auf den Endgeräten vorgenommen, aber auch Programme installiert und die Verwaltung in Form eines Asset-Managements durchgeführt.

Der LDI bietet für die Sicherheit, Authentifizierung und Vertrauenswürdigkeit von Webseiten der rheinland-pfälzischen Verwaltungen, insbesondere der *rlp.de-Domänen mehrere PKI-Infrastrukturen an, aber auch die zentrale Beschaffung von „public trusted“ SSL-Zertifikaten (Secure Sockets Layer-Zertifikate). Sie bieten eine entscheidende Grundlage für den sicheren Austausch von Daten und tragen dazu bei, Benutzer*innen vor Betrug und Datenverlust zu schützen.