Logo des Repositoriums

P166 - 3. DFN-Forum Kommunikationstechnologien 2010

https://dl.gi.de/handle/20.500.12116/18943
Auflistung nach:

Auflistung P166 - 3. DFN-Forum Kommunikationstechnologien 2010 nach Erscheinungsdatum

Zu einem Punkt im Index springen:
1 - 10 von 13
  • Konferenzbeitrag
    GSM für die Lehre – Basisstation, IMSI-Catcher und Monitordevices aus Standardkomponenten selbst gebaut
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Suchodoletz, Dirk von; Wehrle, Dennis; Bertsch, Holger
    Für Demonstrationszwecke in Vorlesungen und für Sicherheitsuntersuchungen ist der Aufbau einer prototypischen GSM Base Tranceiver Station von Interesse. Ähnlich wie für Lehrveranstaltungen zu Netzwerken, die sinnvollerweise vielseitige praktische Demonstrationen bieten, sollte dieses auch für den Bereich Mobilfunk gelten. Durch den Betrieb einer eigenen BTS können viele Abläufe auf verschiedenen Layern analysiert und nachvollziehbar gemacht werden. Darüber hinaus lassen sich bestehende Sicherheitslücken gut mit Hilfe eines IMSI-Catchers illustrieren. Diesbezüglich wird gezeigt, wie Mobilfunkteilnehmer sich ohne ihr Wissen in den IMSI- Catcher einbuchen und überwacht werden können, ohne dass ihnen ihr Mobiltelefon das mitteilt. Die Kontrolle, der sie hierbei unterliegen, beinhaltet, abgesehen vom Auslesen der IMSI und IMEI, auch eine Auflistung aller aktuell geführten Gespräche und die Möglichkeit diese aufzuzeichnen.
  • Konferenzbeitrag
    Integrierter Shibboleth Identity Provider auf Basis verteilter Identitätsdaten
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Labitzke, Sebastian; Simon, Michael; Dinger, Jochen
    Typischerweise erlauben Shibboleth-basierte Authentifikationsund Autorisationsinfrastrukturen (AAI), wie die DFN-AAI, nur einen Identity Provider (IdP) für eine teilnehmende Organisation, um den Wartungsaufwand seitens des AAI-Betreibers möglichst gering zu halten. Ferner wahrt dies die Benutzerfreundlichkeit, da so das IdP-Verzeichnis minimal ausfällt, aus dem Nutzer vor der Authentifikation die passende Organisation auswählen müssen. Allerdings liegen in großen Einrichtungen Identi- tätsdaten häufig in verteilten Datenquellen vor und sind nicht über eine zentralisierte Schnittstelle verfügbar. Die Shibboleth IdP-Implementierung ist jedoch in der Anbindung verteilter Datenquellen limitiert. In dieser Arbeit werden mögliche Konzepte zur Integration eines IdP in eine Organisation mit verteilten Identitätsdaten vorgestellt und bewertet. Dabei werden für die Authentifikation bestehende Ansätze untersucht. Bislang nicht erfüllten Anforderungen konnte durch zwei Entwicklungen, einem Shibboleth Login Handler und einem JaaS Dispatcher Module, nachgekommen werden. Darüber hinaus wird gezeigt, wie sich die Shibboleth-Attributlieferung in ein bestehendes Identitätsmanagementsystem integrieren lässt. Die Umsetzbarkeit der vorgestellten Integrationslösungen wird abschließend am Beispiel des Karlsruher Instituts für Technologie verdeutlicht.
  • Konferenzbeitrag
    OpenID unter Sicherheitsgesichtspunkten
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Dussa, Tobias
    Der Authentifizierungsstandard OpenID ist im Web-2.0-Umfeld weit verbreitet. Ziel von OpenID ist es, dem Benutzer eine für alle OpenID unterstützenden Webseiten die gleiche Anmeldeprozedur zur Verfügung zu stellen, die zur Authentifizierung auf einen zentralen Dienst zugreift, so dass der Benutzer lediglich ein einziges Passwort verwalten muss. Dieser Beitrag beleuchtet den OpenID-Standard unter Sicherheitsgesichtspunkten und diskutiert insbesondere die Eignung als Authentifizierungsverfahren für andere Anwendungen als die klassischen Web-2.0-Plattformen.
  • Konferenzbeitrag
    Schwachstellensuche - Qualitätsüberwachung im Netz durch Klassifizierung des HADES One-Way Delays
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Kraft, Stephan; König, Birgit; Gründl, Martin
    HADES ist ein im WiN-Labor an der Universität Erlangen entwickeltes System zur Ermittlung qualitätsrelevanter Daten wie IP-Paketlaufzeit und Paketverluste in Computernetzwerken. Gemessene und statistisch bewertete Paketlaufzeiten lassen Rückschlüsse zu, wie die Qualität von Netzwerkverbindungen einzuordnen ist und wo kritische Netzwerksituationen auftreten bzw. auftreten können. In dieser Arbeit wird das generelle Verfahren der Datengewinnung, deren statistische Analyse und die Ergebnisse in Form eines Rankings auf Layer3-Ebene vorgestellt.
  • Editiertes Buch
  • Konferenzbeitrag
    Erweiterung einer D-Grid-Ressource um eine Compute Cloud Schnittstelle
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Freitag, Stefan
    Das D-Grid Ressourcen Zentrum Ruhr (DGRZR) stellt den D-Grid Communities seit 2008 monatlich Rechenkapazität in Höhe von 1,4 Mio. CPUh zur Verfügung. Im Vergleich mit vielen anderen D-Grid Ressourcen hebt sich das DGRZR durch zwei Besonderheiten hervor: i) alle betriebenen Dienste sind in virtuelle Maschinen gekapselt und ii) lehnt sich die Installation sehr nah an die durch D-Grid vorgeschlagene Referenzinstallation an. Beide Punkte begünstigten die prototypische Erweiterung des DGRZR um Cloud Middleware Schnittstellen. Diese Erweiterung des DGRZR sowie gesammelte Erfahrungen werden in dieser Arbeit beschrieben. Weiterführend werden fehlende Komponente für die Integration der neuen Schnittstelle in das D-Grid identifiziert und erste Lösungsansätze präsentiert.
  • Konferenzbeitrag
    Virtual software routers: a performance and migration study
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Bozakov, Zdravko
    It is expected, that the application of the virtualization paradigm to network resources can provide the basis for a Future Internet architecture and stimulate the introduction of novel protocols, services, and business cases. As a starting point for further research, we analyze the routing performance of a software router executed within different open source virtualization solutions, and evaluate the applicability of existing live-migration mechanisms to virtual routers.
  • Konferenzbeitrag
    Ansätze zur Steigerung der Verfügbarkeit in Wissenschaftsnetzen
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Grimm, Christian; Schweizer-Jäckle, Sibylle; Piger, Stefan
    Wissenschaftsnetze leisten einen wichtigen Beitrag zur Sicherung von Standortfaktoren im internationalen Wettbewerb von Wissenschaft und Forschung. Trotz eingeschränkter finanzieller Möglichkeiten ist es notwendig, den Anwendern eine störungsfreie Netzplattform zur Verfügung zu stellen. Am Beispiel des vom DFN-Verein für die deutsche Wissenschaft organisierten Wissenschaftsnetzes X- WiN werden mögliche Ansätze zur Steigerung der Verfügbarkeit auf verschiedenen Ebenen der Netzwerktechnik betrachtet. Mit diesen Maßnahmen wird im Wissenschaftsnetz derzeit eine Verfügbarkeit des DFNInternet-Dienstes von bis zu 99,999% erreicht.
  • Konferenzbeitrag
    Netzentwicklungskonzept für ein großes Universitätsnetzwerk – Bestandspflege und Erschließung neuer Technologien
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Vogl, Raimund; Speer, Markus; Gietz, Norbert; Elkemann, Ludger
    Die Westfälische Wilhelms-Universität Münster (WWU) ist eine der größten Universitäten in Deutschland und mit ihren über 200 Gebäuden weiträumig über das Stadtgebiet verteilt - ein gut ausgebautes und hoch verfügbares Kommunikationssystem ist folglich von zentraler Bedeutung für die effiziente Unterstützung der Prozesse in Forschung, Lehre und Administration. So hat sich in den zurückliegenden 6 Jahren die Zahl der LAN-Anschlüsse im Netz der WWU auf über 26.500 (mit den Anschlüssen im integrierten Netz des Universitätsklinikums Münster (UKM) sogar über 43.000) mehr als verdoppelt. Mit der Integration des TK/AVM-Bereichs der Universitätsverwaltung in das Zentrum für Informationsverarbeitung (ZIV) Anfang 2008 und dem damit verbundenen Bedarf für die synergetische Umsetzung der Konvergenz der Kommunikationssysteme, mit dem immer rascher anwachsenden Bedarf für 10GE Ports in den Data Centers und der Notwendigkeit für umfangreiche Erneuerungen bei den aktiven Netzwerkkomponenten (im Edge wie auch im Core) war die Erstellung eines neuen, langfristigen Netzentwicklungskonzeptes notwendig. In einem intensiven Diskussionsprozess wurden dabei die Grundlagen für zahlreiche strategische Entscheidungen erarbeitet und die Gesichtspunkte der IT-Sicherheit, eines einfach handhabbaren personalsparenden Netz-Managements und der von Nutzerseite dringend gewünschten mobilen Konnektivität berücksichtigt.
  • Konferenzbeitrag
    CollaboCloud - Kollaborationsplattform in der Cloud
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Reich, Christoph; Kuijs, Hendrik; Schröpfer, David
    Cloud Computing ermöglicht es, Software "on-demand" über das Internet zu liefern. Dieses Dokument zeigt wie die Plattform CollaboCloud aufgebaut ist und als SaaS in einer Cloud der Hochschule Furtwangen gehostet wird. CollaboCloud kommt an der Hochschule Furtwangen in den Bereichen Projektzusammenarbeit und Forschungskollaboration zum Einsatz. Besonders interessant sind die Möglichkeiten der Bildung von Föderationen mit Shibboleth, die Skalierbarkeit der Plattform durch Clustering und die automatische bedarfsorientierte Verlagerung der Plattform von der hochschuleigenen "private" Cloud, CloudIA – Cloud Infrastructure and Application – in die "public" Cloud von Amazon.