Logo des Repositoriums

P187 - 4. DFN-Forum Kommunikationstechnologien 2011

https://dl.gi.de/handle/20.500.12116/18957
Auflistung nach:

Auflistung P187 - 4. DFN-Forum Kommunikationstechnologien 2011 nach Titel

1 - 10 von 17
  • Editiertes Buch
  • Konferenzbeitrag
    Benutzerzentrierung und Föderation: Wie kann ein Benutzer die Kontrolle über seine Identitätsdaten bewahren?
    (4. DFN-Forum Kommunikationstechnologien, 2011) Kuehner, Holger; Hoellrigl, Thorsten; Hartenstein, Hannes
    Viele Dienste benötigen zur Diensterbringung, insbesondere zur Absicherung des Dienstzugriffs, identitätsbezogene Informationen. Da sich identitätsbezogene Informationen über die Zeit ändern, muss deren Aktualität zur Vermeidung einer fehlerhaften Diensterbringung das Ziel verteilter IdM-Systeme sein. Angesichts der Vielfalt der Dienstelandschaft steht der Benutzer vor der Herausforderung, die Weitergabe seiner Identitätsinformationen zu kontrollieren sowie zu überblicken, welcher Dienst welche Informationen vorhält. Das benutzerzentrierte föderative Identitätsmanagement versucht dieser Herausforderung zu begegnen, indem es den Benutzer bei der Verwaltung seiner Identitätsinformationen in den Mittelpunkt stellt. Aktuelle Ansätze in diesem Bereich weisen jedoch Schwachstellen auf, vor allem durch die Notwendigkeit einer manuellen Zustimmung zu jeder Weitergabe identitätsbezogener Informationen durch den Benutzer. Folglich können auftretende Änderungen nur verteilt werden, wenn der Benutzer online ist, was wiederum zu einer unzureichenden Aktualität dieser Informationen führen kann. In den Arbeiten [HKDH10, HKDH11] wurde ein Ansatz namens User-Controlled Automated Identity Delegation (UCAID) präsentiert, mittels welchem eine Verbesserung der Aktualität identitätsbezogener Informationen unter Berücksichtigung des Datenschutzes und der Datensicherheit erreicht werden kann. Die Entwicklung und Darstellung von Ansätzen zur Verwaltung identitätsbezogener Informationen orientiert sich derzeit noch stark an einzelnen Aspekten mit teilweise unklarer Bedeutung wie bspw. „Benutzerfreundlichkeit“. Hierunter kann das Verständnis des Funktionsumfangs der einzelnen Ansätze leiden, was wiederum die Vergleichbarkeit der Ansätze einschränkt. Um einen Vergleich verschiedener Ansätze erreichen zu können, werden in dieser Arbeit zunächst relevante Dimensionen aufgezeigt, bspw. die Art der Initiierung des Informationsaustauschs, und anhand von UCAID dargelegt, wie sich mit Hilfe dieser Dimensionen Ansätze zur verteilten Verwaltung identitätsbezogener Informationen systematisch entwerfen und miteinander vergleichen lassen. Des Weiteren wird hinsichtlich der Initiierung des Informationsaustauschs ein Vergleich Pushund Pull-basierter Ansätze basierend auf einer prototypischen Implementierung des Ansatzes vorgenommen.
  • Konferenzbeitrag
    Dedizierte Wellenlängenverbindungen als reguläres Dienstangebot der europäischen Forschungsnetze
    (4. DFN-Forum Kommunikationstechnologien, 2011) Hanemann, Andreas; Fritz, Wolfgang; Yampolskiy, Mark
  • Konferenzbeitrag
    Drahtlose Sensornetze in der Lehre-Sicherheitsbetrachtung von ZigBee-Netzen
    (4. DFN-Forum Kommunikationstechnologien, 2011) Stelte, Björn
  • Konferenzbeitrag
    EVALSO, an enabling communication infrastructure for astronomy
    (4. DFN-Forum Kommunikationstechnologien, 2011) Lemke, Roland; Flippi, Giorgio; Chini, Rolf
    EVALSO (Enabling Virtual Access to Latin-American Southern Observatories) is an international consortium of nine astronomical organisations, and research network operators, part-funded under the European Commission FP7, to create and exploit high-speed bandwidth connections to South American observatories. The paper, after describing the genesis of the project and the selection and construction of the communication infrastructure, analyses the application aspects and the possibilities that the new infrastructure can open within the astronomical and education community, special attention is given to the experience done at RUB, one of the project members.
  • Konferenzbeitrag
    HAMcast: Entwicklung und Evaluierung einer Architektur zur universellen Gruppenkommunikation im Internet
    (4. DFN-Forum Kommunikationstechnologien, 2011) Meiling, Sebastian; Charousset, Dominik; Schmidt, Thomas C.; Wählisch, Matthias
  • Konferenzbeitrag
    Hochverfügbarkeitsdesign für das Datennetz eines Universitätsklinikums unter Gesichtspunkten der Anforderungen klinischer IT-Systeme
    (4. DFN-Forum Kommunikationstechnologien, 2011) Vogl, Raimund; Gietz, Norbert; Speer, Markus; Elkemann, Ludger
    Das Zentrum für Informationsverarbeitung (ZIV) der Westfälischen Wilhelms-Universität Münster (WWU) betreibt das Kommunikationssystem (Datennetz und Telekommunikation) sowohl der WWU wie auch des Universitätsklinikums Münster (UKM). Dabei wird auf einheitliche technische Standards und Konzepte für die insgesamt ca. 50.000 Netzanschlüsse, von denen ca. 20.000 im Bereich des UKM liegen, gesetzt. Obwohl schon der Netzbetrieb für Forschung und Lehre hohe Anforderungen an die Verfügbarkeit stellt, die auch beim Netzdesign berücksichtigt wurden, stellt der Betrieb in der Krankenversorgung, insbesondere mit zunehmender Verbreitung der elektronischen Krankengeschichte, noch wesentlich weitergehende Anforderungen. Auf Basis betrieblicher Erfahrungen, die speziell die Notwendigkeit für die lokale Eindämmung von Netzstörungen sehr deutlich machen, wurde für die Steigerung der Datennetzverfügbarkeit speziell im Kontext der Einführung der mobilen Visite ein Konzept für die resiliente Layer-3 Entkopplung der DataCenter vom LAN-Core bei gleichzeitig direkter DataCenter- Anbindung einer gesonderten Netzverteilinfrastruktur, die eine besonders robuste Anbindung für selektierte, speziell konfigurierte klinische Arbeitsplätze bieten soll, geschaffen.
  • Konferenzbeitrag
    How I and others can link my various social network profiles as a basis to reveal my virtual appearance
    (4. DFN-Forum Kommunikationstechnologien, 2011) Labitzke, Sebastian; Dinger, Jochen; Hartenstein, Hannes
    Today, many Internet users take part in online social networks (OSNs) like Facebook, Xing, LinkedIn, MySpace, studiVZ, and others. However, the motives for participation are multifaceted and stand in contrast to the motivation not to join OSNs because of the potential danger with respect to privacy aspects. This risk is already perceived by some OSN users but still underestimated. The naive handling with personal data inside such networks combined with many possibilities to link several OSN profiles of a single user paves the way for third-parties to gather the comprehensive virtual appearance of a person. Therefore, to turn the tables, such correlations of information might be useful to demonstrate to a user a measure of how linkable his personal data is, given the current exposure of his public data in OSN profiles. In this paper we point out some astonishing simple ways to automatically link data from different OSNs. As we want to and have to act compliant to the German data protection laws, we analyze corresponding requirements and sketch our concept for compliant statistical sampling. We further show preliminary results regarding successful profile correlations based on, even under legal and technical constraints, extracted friends lists.
  • Konferenzbeitrag
    Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen – Erfahrungen im Münchner Wissenschaftsnetz
    (4. DFN-Forum Kommunikationstechnologien, 2011) Knittl, Silvia; Hommel, Wolfgang
    Hybrid-Cloud ist die aktuell gängige Bezeichnung für den Mischbetrieb von lokalen und externen IT-Diensten, die auf Basis einer Kombination aus physischer und virtueller Hardware erbracht werden. Die aktuellen Entwicklungen im Cloud-Computing bringen eine Reihe interessanter Managementund Administrationswerkzeuge hervor, deren Einsatz auch für Hochschulen und deren Rechenzentren attraktiv ist, selbst wenn dort nicht jeder neue Hype mit offenen Armen empfangen wird. Die neuen Formen der Diensterbringung, die sich dank der neuen Werkzeuge inzwischen auch effizient in die Praxis umsetzen lassen, bringen aber auch eine Vielzahl neuer Herausforderungen mit sich, die sich wiederum auf die bereits vorhandene IT- Infrastruktur auswirken. In diesem Beitrag beleuchten wir das Zusammenspiel zwischen Hybrid-Cloud-Umgebungen und dem Identity & Access Management, also einer der tragenden Säulen des organisationsweiten Sicherheitsmanagements, im Hochschulumfeld auf Basis unserer praktischen Erfahrungen im Münchner Wissenschaftsnetz.
  • Konferenzbeitrag
    IDMS und Datenschutz – Juristische Hürden und deren Überwindung
    (4. DFN-Forum Kommunikationstechnologien, 2011) Wagner, Stephan; Göcks, Marc
    Bei der Durchführung von IT-Projekten stehen heutzutage oft weniger technische Probleme im Vordergrund. Vielmehr müssen organisatorische Rahmenbedingungen zur erfolgreichen Umsetzung geschaffen werden. Gerade im öffentlichen Bereich haben diese organisatorischen Bedingungen eine hohe juristische Komponente, wie z.B. Satzungen, Verordnungen und Gesetzestexte. Nachfolgend sollen die Komplexität und die spezifischen datenschutzrechtlichen Anforderungen für ein hochschulübergreifendes Identity Management am Beispiel des Hochschulstandortes Hamburg und seiner Spezifika im Rahmen des Hamburgischen Hochschulund Datenschutzgesetz vorgestellt werden. Die Erfahrungen zeigen die Wichtigkeit der frühen Berücksichtigung juristischer Rahmenbedingungen und zeigen exemplarisch, wie diese geschaffen werden können.