Logo des Repositoriums

P130 - 1. DFN-Forum Kommunikationstechnologien

https://dl.gi.de/handle/20.500.12116/21439
Auflistung nach:

Auflistung P130 - 1. DFN-Forum Kommunikationstechnologien nach Titel

1 - 10 von 14
  • Editiertes Buch
  • Konferenzbeitrag
    ARGON: Reservation in Grid-enabled Networks
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Barz, Christoph; Bornhauser, Uli; Martini, Peter; Pilz, Markus; Waal, Christian de; Willner, Alexander
    Grid computing offers heterogeneous and distributed resources to scientific communities. Apparently, networks connecting these resources can also be consid- ered as Grid resources. This paper presents ARGON, a system that integrates metro and wide area networks into Grid environments by providing advance reservations and guaranteed network services. Here, single-domain as well as multidomain network environments are considered. A major objective is to support metaschedulers in the planning of workflows for e-science applications with demanding network requirements.
  • Konferenzbeitrag
    Benutzergesteuerter Datenschutz in Grids
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Hommel, Wolfgang; Schiffers, Michael
    Grid Computing erlaubt die aus Benutzersicht weitgehend transparente, verteilte Nutzung von Ressourcen und unterscheidet sich durch Konzepte wie Virtuelle Organisationen zum Teil stark von herkömmlichen verteilten Systemen. Die sich daraus ergebenden Grid-spezifischen Anforderungen an den Datenschutz und die Datensicherheit wurden von Lösungsansätzen, die beispielsweise im Bereich des Federated Identity Management bereits erfolgreich eingesetzt werden, bislang nur unzureichend erfüllt. In diesem Beitrag werden zuerst die aus Datenschutzperspektive wichtigsten Unterschiede zwischen Grids und herkömmlichen föderierten Umgebungen dargelegt und sich daraus ergebende neue Anforderungen diskutiert. Anschließend wird gezeigt, wie bestehende Privacy Management Ansätze erweitert werden können, um Grid- spezifische Datenschutzanforderungen zu erfüllen. Der Schwerpunkt liegt dabei auf den Steuerungs- und Kontrollmechanismen, die den Grid-Benutzern eingeräumt werden. Aufbauend auf einer policybasierten Privacy Management Infrastruktur, die wir in einer früheren Arbeit präsentiert haben, werden die Anwendung der vorgestellten Methodik am Beispiel der standardisierten Policysprache XACML konkret demonstriert und die Integration der notwendigen Komponenten in Grid-Architekturen diskutiert.
  • Konferenzbeitrag
    Dezentrales Identity Management für Web- und Desktop-Anwendungen
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Rieger, Sebastian; Hindermann, Thorsten
    Identity Management Lösungen werden auch in wissenschaftlichen IT- Strukturen seit einigen Jahren für die Vereinheitlichung der Authentifizierung und Autorisierung eingesetzt. Die erzielte Vereinheitlichung ist jedoch in der Regel auf einen Standort begrenzt. Für externe, fluktuierende Benutzer (z.B. standortübergreifende Forschungsgruppen) müssen häufig nach wie vor in verschiedenen Anwendungen separate Benutzerkonten angelegt werden. In Bezug auf Desktop-Anwendungen umfasst dies beispielsweise die Anmeldung an lokalen Rechnern in CIP-Pools kooperierender Universitäten, den Zugriff auf IT-Dienste oder den Funk-LAN Zugang für Gast-Wissenschaftler. Lösungen für dezentrale, föderationsbasierte (z.B. Shibboleth) Authentifizierung, die diese Probleme adressieren, sind derzeit auf Web-Anwendungen beschränkt. Gegenstand dieses Papers ist die Implementierung von Erweiterungen für die Verwendung föderationsbasierter Authentifizierungsverfahren an Desktop-Anwendungen. Es werden Ansatzpunkte für ein plattform- und anwendungsübergreifendes Identity Management unter Verwendung bestehender Standards aufgezeigt.
  • Konferenzbeitrag
    eduGAIN verbindet Föderationen
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Kersting, Torsten: Rauschenbach
    Ein Grossteil der europäischen Forschungsnetze verfügt bereits über eigene Authentifizierungs- und Autorisierungs-Infrastrukturen oder baut diese gerade auf, um so zum einen den Angehörigen dieser Netze einen komfortablen Zugang zu geschützten Ressourcen zu ermöglichen und zum anderen um Anbietern von Ressourcen eine komfortable Zugriffsverwaltung zu bieten. Innerhalb der Forschungsnetzcommunity werden diese Infrastrukturen auf nationaler Ebene in so genannten Föderationen organisiert. Im Umfeld des von der EU geförderten GN2- Projektes wurde das im folgenden beschriebene Konzept „eduGAIN“ entwickelt, das bereits existierende Authentifizierungs- und Autorisierungs-Infrastrukturen der nationalen Forschungsnetze integrativ, in einer so genannten Konföderation, so organisiert, dass die Nutzer einzelner Föderationen auch Ressourcen anderer Föderationen nach vergleichbaren Regeln nutzen können.
  • Konferenzbeitrag
    Ethernet OAM Overview: Making Ethernet Manageable
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Brockners, Frank
    This paper provides an overview of three important tools for Ethernet Operations, Administrations, and Maintenance (OAM): Link-layer Ethernet OAM, Ethernet-Local Management Interface (E-LMI), and Service Layer Ethernet OAM – commonly referred to as "Connectivit Fault Management".
  • Konferenzbeitrag
    MyShibbolethAAI - Eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Grandpré, Markus
    Die auf J2EE basierende MyShibbolethAAI Software ist eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken. Dieses Dokument beschreibt sowohl die Motivation, weshalb die MyShibbolethAAI entwickelt wurde, als auch die Anforderungen an diese Software und ihre Implementierung.
  • Konferenzbeitrag
    perfSONAR: Performance Monitoring in europäischen Forschungsnetzen
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Hanemann, Andreas; Kraft, Stephan; Marcu, Patricia; Reinwand, Jochen; Reiser, Helmut; Schmitz, David; Venus, Verena
    Zur QoS- und SLA-Überwachung sowie zur Vereinfachung der domänenübergreifenden Fehlersuche der Dienste im europäischen Netzverbund GN2 wurde eine föderierte Multi-Domain Monitoring Architektur namens perfSONAR entwickelt. perfSONAR definiert geeignete Metriken und Messverfahren zum Performance Monitoring. Es realisiert eine Architektur, um verschiedenste unabhängig entwickelte Sensoren und Messverfahren in eine übergreifende und umfassende Architektur zu integrieren, einheitliche Messungen durchzuführen, zu analysieren und zu visualisieren. Von der Qualitätssicherung profitieren dabei sowohl große internationale Projekte sowie individuelle Nutzer der europäischen Wissenschaftsnetze.
  • Konferenzbeitrag
    Re-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Gasmi, Tarik; Suchodoletz, Dirk von
    Eine geeignete Re-Zentralisierung der Basisdienste DHCP und DNS kann Rechenzentren in die Lage versetzen, ihre Netzwerke effektiver zu steuern, einen besseren Überblick zu behalten und sie gleichzeitig sicherer zu machen. Durch den Einsatz zentraler, redundanter Server mit Steuerung über ein Web- Interface können dezentrale Administratoren unter Nutzung bestehender Identity Management Infrastrukturen authentifiziert ihre Ressourcen verwalten. Zusätzlich kann das Rechenzentrum neue Dienste, wie VoIP-Telefonie, Diskless Remote Boot oder die Netzwerkinstallation verschiedener Betriebssysteme anbieten. Gleichzeitig erhält es die Möglichkeit lenkend einzugreifen und neue Herausforderungen, wie ein zentrales Energiemanagement, den flexiblen Aufbau neuer Dienste und langfristig die Einführung von IPv6 zu meistern. Dieser Artikel beschreibt, wie am Rechenzentrum der Universität Freiburg beispielhaft der Generationswechsel vorgenommen wird, welche Schritte schon erfolgt und welche weiteren geplant sind. Die berichteten Erfahrungen könnten durchaus für ähnliche Einrichtungen von Interesse sein.
  • Konferenzbeitrag
    Rollenbasierte Identitäts- und Autorisierungsverwaltung an der TU Berlin
    (1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Ritter, Christopher; Kao, Odej; Hildmann, Thomas
    Studierende und Mitarbeiter erreichen die Universitäten mit gestiegener Erwartungshaltung bezüglich der Verfügbarkeit von und des Zugangs zu universi- tären Diensten. Analog zum Alltagsleben sollen möglichst alle Vorgänge auf Onlinedienste abgebildet werden. Eine solche Dienstintegration stellt die Universitäten vor organisatorische und technische Herausforderungen. In diesem Beitrag wird das personalisierte Dienstportal der TU Berlin vorgestellt, das auf dem Identity Management System TUBIS basiert und den Ansatz einer rollenbasierten Zugangsregelung verfolgt. Jedes Mitglied der TU Berlin wird automatisch erfasst und mit Standardrollen ausgestattet, die durch Delegation, Stellvertretung oder Über- tragung von Funktionen durch weitere Rollen ergänzt werden. Die Rollenzuordnung und -verwaltung erfolgt vollständig dezentral und bildet das tägliche Arbeitsleben nach. Eine Rolle dient als Ausgangspunkt für die Darstellung von Anwendungen im personalisierten Portal, für die Bildung von Teams, zur Bestimmung der Art und des Umfangs der zugelassenen Berichte usw. Das System befindet sich seit einem Jahr im produktiven Betrieb und regelt den Zugang zu mehreren Anwendungen aus der Universitätsverwaltung- und dem Rechenzentrum für mehr als 37000 Mitglieder der TU Berlin.