Auflistung nach Autor:in "Suchodoletz, Dirk von"
1 - 9 von 9
Treffer pro Seite
Sortieroptionen
- KonferenzbeitragDas bwGRiD – „High Performance Compute Cluster“ als flexible, verteilte Wissenschaftsinfrastruktur(5. DFN-Forum Kommunikationstechnologien – Verteilte Systeme im Wissenschaftsbereich, 2012) Dynowski, Marek; Janczyk, Michael; Schulz, Janne; Suchodoletz, Dirk von; Hermann, SvenDas bwGRiD-Projekt startet 2008 an acht Universitäten in Baden-Württemberg, um Wissenschaftlern aller Fachrichtungen Ressourcen im Bereich des High Performance Computings effizient und hochverfügbar zur Verfügung zu stellen. Im Vordergrund steht der Aufbau einer dezentralen Grid-Struktur, bei der homogene Pa- rallelrechner-Cluster transparent zu einem Grid-Verbund gekoppelt werden. Das Projekt soll die Machbarkeit und den Nutzen von Grid-Konzepten für die Wissenschaft nachweisen und bisherige Organisationsund Sicherheitsproblematiken überwinden. Die Grid-Struktur ermöglicht eine Spezialisierung der einzelnen Rechenzentren im Anwendungs und Hardwarebereich, sowie die Entwicklung neuer Clusterund Softwarewerkzeuge. Die durch diese Struktur entstehende Lizenzproblematik für proprie- täre Software soll im Rahmen dieses Projektes gelöst werden. Durch den kontinuierlichen Ausbau der lokalen bwGRiD-Cluster und die Integration neuer Standorte kommt es zu einer wachsenden Heterogenität, welche durch die stetige Weiterentwicklung von Software und Konzepten überwunden werden muss, um eine maximale Kompatibilität zwischen den Standorten zu gewährleisten. Die Hardware des Projektes wurde vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der D-Grid- Initiative und die Personalstellen vom Ministerium für Wissenschaft, Forschung und Kunst (MWK) Baden-Württemberg finanziert. In diesem Artikel werden Konzepte, Erfahrungen und Resultate des bisherigen bwGRiD-Projektes vorgestellt.
- KonferenzbeitragCellular location determination - reliability and trustworthiness of GSM location data(ARCS 2012 Workshops, 2012) Zahoransky, Richard M.; Rechert, Klaus; Meier, Konrad; Wehrle, Dennis; Suchodoletz, Dirk vonWhile using mobile telephony networks, the serving network infrastructure is able to determine the mobile station's location. Until now, cellular telephony has been built on self-contained infrastructure, i.e. all network components have been certified and especially users have been unable to take over control over their mobile equipment's behavior. With the rising awareness on privacy issues, software-based mobile phone network stacks became available and thereby a new freedom degree for mobile subscribers is introduced. While slight modification to the mobile phones behavior will not impair with the general functionality of the network, cellular location determination becomes less reliable and trustworthy. We discuss user imposed measures to detect external location determination attempts and to obfuscate generated location information. With a dedicated testbed setup, the effects of location obfuscation were evaluated.
- KonferenzbeitragEmulation as an alternative preservation strategy – use-cases, tools and lessons learned(INFORMATIK 2013 – Informatik angepasst an Mensch, Organisation und Umwelt, 2013) Suchodoletz, Dirk von; Rechert, Klaus; Valizada, Isgandar; Strauch, AnnetteEmulation has evolved into a mature digital preservation strategy providing, inter alia, functional access to a wide range of digital objects using their original creation environments. In contrast to format migration strategies a functional, emulationbased approach requires a number of additional components. These can be provided by Emulation-as-a-Service, implemented and developed as a distributed framework for various emulation-based services and technologies for long-term preservation and access. This paper presents three distinct applications of the emulation-strategy to preserve complex scientific processing systems, to render complex interactive and dynamic digital objects, and to implement a universal migration-workflows utilizing the original environments in which objects were created.
- KonferenzbeitragGSM für die Lehre – Basisstation, IMSI-Catcher und Monitordevices aus Standardkomponenten selbst gebaut(3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Suchodoletz, Dirk von; Wehrle, Dennis; Bertsch, HolgerFür Demonstrationszwecke in Vorlesungen und für Sicherheitsuntersuchungen ist der Aufbau einer prototypischen GSM Base Tranceiver Station von Interesse. Ähnlich wie für Lehrveranstaltungen zu Netzwerken, die sinnvollerweise vielseitige praktische Demonstrationen bieten, sollte dieses auch für den Bereich Mobilfunk gelten. Durch den Betrieb einer eigenen BTS können viele Abläufe auf verschiedenen Layern analysiert und nachvollziehbar gemacht werden. Darüber hinaus lassen sich bestehende Sicherheitslücken gut mit Hilfe eines IMSI-Catchers illustrieren. Diesbezüglich wird gezeigt, wie Mobilfunkteilnehmer sich ohne ihr Wissen in den IMSI- Catcher einbuchen und überwacht werden können, ohne dass ihnen ihr Mobiltelefon das mitteilt. Die Kontrolle, der sie hierbei unterliegen, beinhaltet, abgesehen vom Auslesen der IMSI und IMEI, auch eine Auflistung aller aktuell geführten Gespräche und die Möglichkeit diese aufzuzeichnen.
- KonferenzbeitragIdentity Management in der Praxis – Identity Management des Rechenzentrums und der Verwaltung der Universität Freiburg auf Basis von HIS/OpenLDAP und eigenen Werkzeugen(„Heute schon das Morgen sehen“, 19. DFN-Arbeitstagung über Kommunikationsnetze in Düsseldorf, 2005) Schneider, Gerhard; Suchodoletz, Dirk vonIdentitätsmanagement1 stellt Organisationen vor neue Herausforderungen. Die Verwaltung von Benutzern und deren Zuständigkeiten erfolgt weitgehend durch EDV, meistens dezentral verteilt über eine ganze Reihe verschiedener Bereiche. Die meisten Vorgänge und Dienste greifen im Hintergrund auf die elektronisch gespeicherten Identitäten zurück. Damit Kosten nicht ausufern und die Sicherheit und Überblick gewährleistet bleiben, ist eine Zusammenführung erstrebenswert. Wegen der unterschiedlichen etablierten Systeme, verteilten Zuständigkeiten und Datenschutzbelangen sind generische Lösungen selten anwendbar. Da sich das Thema in den meisten größeren Einrichtungen stellt, gibt es eine Reihe kommerzieller Lösungen. Eine Alternative besteht in der Zusammenführung verschiedener Systeme unter dem Dach von freien Softwareprodukten kombiniert mit Eigenentwicklungen. Als zentrales Problem kristallisieren sich die notwendigen Konnektoren zu den verschiedenen Systemen heraus. Akzeptanz entscheidend sind die Komponenten der Benutzerselbstverwaltung. Das Rechenzentrum der Universität Freiburg realisiert basierend auf OpenLDAP, Webschnittstellen und selbstentwickelten Konnektoren seit 2001 ein eigenes Identity-Management. Dieses Konzept setzt ein Single-Password für die meisten Dienste um und definiert Flussrichtungen von Datensätzen und ihren Updates.
- KonferenzbeitragNetzwerkboot über Weitverkehrsnetze: Ansatz zur zentralen Steuerung und Verwaltung von Betriebsystemen über das Internet(4. DFN-Forum Kommunikationstechnologien, 2011) Schmelzer, Sebastian; Suchodoletz, Dirk von; Schneider, GerhardDie schnelle Inbetriebnahme von Rechnern, die flexible Nutzung von Maschinen mit verschiedenen Betriebssystemen und Softwareausstattungen sind selbst nach vielen Jahren noch nicht optimal gelöst. Hierfür bietet ein netzwerkbasierter Service mit einer breiten Auswahl zu startender Systeme und Installationsassistenten Abhilfe. Schnelle Datennetze, ein kompaktes Quickstart-OS auf Linux-Basis, ein zentraler Konfigurationsservice und geeignete Protokolle erlauben den einfachen Betrieb von Standardsystemen sowie die Erledigung von Wartungsaufgaben, wie Maschinen-Checks zur Fehlersuche, signifikant erleichtern. Es erfolgt eine Konzentration der Systemlogik auf einen zentralen Dienst, der je nach Anforderung mehrfach redundant ausgelegt werden kann. Das Konzept basiert dabei auf dem bewährten Netzwerk-Booten, das für einen universelleren Einsatz verbessert wird. Hierzu werden einige Erweiterungen vorgeschlagen, die das Setup und die Konfiguration neuer und in Betrieb befindlicher Ma- schinen vereinfachen und in bestehende Infrastrukturen einbinden. Dabei wird die Beschränkung der engen Verknüpfung von PXE/DHCP/TFTP aufgehoben. Das erlaubt Rechner aus quasi beliebigen Netzen von einer Reihe verschiedener Bootmedien zu starten. Eine solche Minimalbootumgebung ließe sich für zukünftige Systeme vergleichbar zu den Fastboot-Installationen einiger Hardwarehersteller als Grundausstattung neuer Computergenerationen vorstellen. Auf der Netzwerkseite könnten der DFN oder einzelne Rechenzentren als Anbieter von neuen Diensten auftreten, die das Serviceangebot erweitern.
- KonferenzbeitragRe-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Gasmi, Tarik; Suchodoletz, Dirk vonEine geeignete Re-Zentralisierung der Basisdienste DHCP und DNS kann Rechenzentren in die Lage versetzen, ihre Netzwerke effektiver zu steuern, einen besseren Überblick zu behalten und sie gleichzeitig sicherer zu machen. Durch den Einsatz zentraler, redundanter Server mit Steuerung über ein Web- Interface können dezentrale Administratoren unter Nutzung bestehender Identity Management Infrastrukturen authentifiziert ihre Ressourcen verwalten. Zusätzlich kann das Rechenzentrum neue Dienste, wie VoIP-Telefonie, Diskless Remote Boot oder die Netzwerkinstallation verschiedener Betriebssysteme anbieten. Gleichzeitig erhält es die Möglichkeit lenkend einzugreifen und neue Herausforderungen, wie ein zentrales Energiemanagement, den flexiblen Aufbau neuer Dienste und langfristig die Einführung von IPv6 zu meistern. Dieser Artikel beschreibt, wie am Rechenzentrum der Universität Freiburg beispielhaft der Generationswechsel vorgenommen wird, welche Schritte schon erfolgt und welche weiteren geplant sind. Die berichteten Erfahrungen könnten durchaus für ähnliche Einrichtungen von Interesse sein.
- KonferenzbeitragUmsetzung digitaler Prüfungen mit bwLehrpool an der Universität Freiburg(DELFI 2020 – Die 18. Fachtagung Bildungstechnologien der Gesellschaft für Informatik e.V., 2020) Suchodoletz, Dirk von; Slotosch, Sven; Rößler, Christian; Ritter, SteffenbwLehrpool entwickelt sich aus einem baden-württembergischen Landesprojekt zum Betrieb von netzwerk-gebooteten PC-Pools zu einer verstärkt eingesetzten Plattform für E-Assessments. Der landesweit angebotene Dienst hat die Nutzung von Rechnerpools mittels Desktop-Virtualisierung flexibilisiert und schafft so die infrastrukturellen Voraussetzungen, um digitale Prüfungsszenarien in größerem Maßstab umzusetzen. Finden Prüfungen zumeist über browserbasierte Formate statt, erweitert bwLehrpool den Werkzeugkasten, indem Prüfungen mit beliebigen, vorinstallierten Programmen abgehalten werden können. Ein Prüfungsmodus in bwLehrpool in enger Verzahnung mit einem Learning Management System (LMS) erlaubt weitergehende Absicherungen der Prüfungsumgebung. Poolräume lassen sich hierfür mittels Webschnittstelle binnen weniger Minuten flexibel in einen abgesicherten Modus versetzen. Dieser Erfahrungsbericht gibt einen Überblick über durchgeführte E-Prüfungen an der Uni Freiburg in den letzten Jahren und zeigt auf, welche zusätzlichen Varianten für die Umsetzung elektronischer Prüfungen bestehen.
- KonferenzbeitragVon der Accountverwaltung zum erweiterten Identity Management. Die Einbindung von Services am Beispiel der Integration einer Schließanlage(INFORMATIK 2008. Beherrschbare Systeme - dank Informatik. Band 2, 2008) Gasmi, Tarik; Schneider, Gerhard; Suchodoletz, Dirk vonDas Identity Management (IDM) an Hochschulen ist in der Praxis angekommen und muss sich in der Realität bewähren. Hierzu zählt einerseits die Integration von Datenbestaänden unterschiedlicher organisatorischer und administrativer Einheiten und andererseits die Offenheit für neue Herausforderungen. Die Universität Freiburg verfolgt ein evolutionäres Modell ihres IDM, welches inzwischen die zentralen Einrichtungen der Universitätsverwaltung, die Bibliothek und das Rechenzentrum umfasst und darüber hinaus Schnittstellen zu weiteren Einrichtungen bietet. Die erarbeiteten Organisationsmodelle und Datenflüsse koordinieren die Aufgaben in den gekoppelten Systemen. Dieser Ansatz erweist sich als robust, um zügig auf neue Anforderungen, wie die Integration einer Schließanlage oder die Anbindung von Shibboleth reagieren zu koönnen. Gerade die in Eigenregie implementierte erweiterbare Self-Service-Komponente macht eine der Stärken des Systems aus. Neue Dienste, wie nun die Zuteilung von Öffnungsberechtigungen, finden die Mitglieder der Hochschule genau an der Stelle, wo sie bereits ihre anderen Daten zu ihrer Person und abonnierten Diensten bearbeiten können.