Sicherheit und Filterung von Inhalten

swisscom banner3

 

Die von der Swisscom mit ihren Angeboten „Standard“ und „Extra“ vorgeschlagene Sicherheit beinhaltet eine zentrale Firewall, die das Ausbildungsnetz vor Angriffen und unerlaubten Zugriffen schützt, ebenso ein gemeinsames Filternetz, das den Zugang zu unerwünschten Inhalten verhindert.

Für den „Open Net“ Anschluss übernimmt die Schule selbst den Einbau einer Sicherheitsvorrichtung, die der pdf Filterungspolitik (80 KB) wie vom Kanton definiert, entspricht.

Da die Sicherheit von der Swisscom alle Schulen eines gleichen Ausbildungsnetzes umfasst, übernimmt das ICT-VS Zentrum in Zusammenarbeit mit Swisscom die Verwaltung der zentralen Firewalls und die Parameterbestimmung der Inhaltsfilter.

 

Zentrale Firewall

Die zentrale Firewall, die einen hohen Schutzgrad des Netzes sichern soll, wird einschränkend konfiguriert. Daher können gewisse Anwendungen oder Webdienste, die die Nutzung von spezifischen Netzen notwendig machen, durch diese Einschränkungen gesperrt werden.

Die Schulen, die mit dieser Art von Sperrung konfrontiert werden, können sich an das ICT-VS Zentrum wenden, das nach Auswertung unter dem Gesichtspunkt der Gesamtsicherheit entscheidet, gegebenenfalls zusätzliche Ports zu öffnen und die Schulen darüber informiert.

Hierfür übermittelt die Schule dem ICT-VS Zentrum über die Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, die folgenden Informationen:

  • Name und Anschrift der Schule
  • Name und Anschrift (E-Mail und Telefonnummer) des technischen Ansprechpartners der Schule
  • Name des Swisscom Routers (vom Typ IP-SVS, ...)
  • Zu jedem zu öffnenden Port das Protokoll und die Richtung angeben (Beispiel: Port 123 TCP Intranet -> Internet)
  • Eine Beschreibung des gesperrten Dienstes/der Anwendung

 

Filterung von Inhalten

Mit der Filterung von unerwünschten Inhalten können für ein gesamtes kantonales Netz (nur Intranet) die Kategorien von Webseiten definiert werden, die genehmigt oder gesperrt sind. Das ICT-VS Zentrum parametriert den Zugang zu diesen Kategorien nach der  pdf Vom Kanton definierte Politik (80 KB) . Es kann jedoch sein, dass gewisse unangebrachte Webseiten trotzdem und trotz der Sperrung der Kategorie zugänglich sind, oder dass umgekehrt gewisse Webseiten fälschlicherweise gesperrt sind.

Die URL Adressen der Webseiten, die Probleme bereiten, sind dem ICT-VS Zentrum an der Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! zu melden. Dieses nimmt dann nach Überprüfung das Sperren oder Öffnen der fraglichen Seiten vor.

 

Filterung von mit SSL verschlüsselten Webinhalten

Auch der Verkehr von mit SSL verschlüsselten Inhalten kann gefiltert werden. Dies ist zum Beispiel notwendig, um die Funktion SafeSearch bei manchen Suchmaschinen wie z. B. Google anzusprechen. In diesem Fall ist die Installation eines Kundenzertifikats auf allen entsprechenden Endgeräten notwendig.

Die Zertifikate sowie eine Installationsbeschreibung können wie nachstehend angegeben als Zip-Datei heruntergeladen werden.

archive Zertifikate und Installationsbeschreibung (1.47 MB)

https Filterung – neues Zertifikat ab dem 01.04.2015

Seit einiger Zeit wird der SHA-1 nicht mehr als gesichert betrachtet und daher durch den SHA-256 ersetzt.

Es ist absolut unerlässlich, so rasch wie möglich, das neue Zertifikat auf den benutzten Rechnern zu installieren, damit der Zugang zum Internet störungsfrei fortgesetzt werden kann.

Nachstehend finden Sie das neue Zertifikat ZscalerRootCertificate-2048-SHA256.crt und die entsprechenden Hilfen zur Installation in einer Zip-Datei, die Sie herunterladen können.

  archive Neue SSL Zertifikate und Installationsbeschreibung (561 KB)