**XPCOM-BSD** transformiert E-Government durch den X-Road-Standard, gesichert auf einer BSI-konform gehärteten Basis.
Die strategische Ergänzung: Maximale Sicherheit, maximale Kompatibilität.
XPCOM-BSD (Das Projekt)
**Der Kern für Souveränität:** XPCOM-BSD ist unser übergeordnetes, kommerzielles Open-Source-Projekt. Es basiert auf einer inhärent gehärteten FreeBSD-Basis und sichert Ihr Investment durch dediziertes Copyright, Wartung und Nachahmerschutz.
Technologische Eigenständigkeit (FreeBSD-Basis). Basis für OPNsense Perimeter-Sicherheit. Kommerzieller Support und Gewährleistung.
XPCOM-Linux (Die Appliance)
**Die Standardlösung für E-Government:** Dies ist die Appliance, die wir für die X-Road-Implementierung in Kommunen bereitstellen. Sie nutzt Ubuntu Server LTS als gehärtete Basis für maximale Kompatibilität und einfache Integration in bestehende Linux-Infrastrukturen.
Standardisierter X-Road Betrieb auf Ubuntu LTS. Sichere IPv6-Only Architektur. BSI-konforme Härtung auf Kernel-Ebene.
Lückenlose Sicherheit: Der XPCOM-Härtungsstandard
Kernel- und Systemhärtung
Wir wenden BSI-konforme Konfigurationen auf Kernel-Ebene an (`sysctl.conf`). Dies schließt den Schutz vor IP-Spoofing, die Deaktivierung unsicherer Protokolle und die strikte Implementierung der IPv6-Only-Strategie ein.
Datenbank & Webserver-Sicherheit
Härtung der kritischen Backend-Dienste: **PostgreSQL** wird auf minimale Rechte eingeschränkt, und **Apache24** wird gegen Denial-of-Service (DoS) gehärtet und unnötige Module werden entfernt.
OPNsense & Zonenverteidigung
Die Security Server Appliance ist auf die nahtlose Integration in **OPNsense** als Perimeter-Firewall vorbereitet. Wir definieren klare Zonen (Management, Partner, DMZ), um den Zero-Trust-Ansatz zu verfolgen.