Autor*innen mit den meisten Dokumenten
Neueste Veröffentlichungen
- KonferenzbeitragNetwork Access Control(2. DFN-Forum Kommunikationstechnologien, 2009) Epah, MichaelDie Bedrohung der Informationssicherheit durch vermeintlich vertrauenswürdige mobile Endgeräte, die unkontrolliert an das Netzwerk angeschlossen werden, ist nicht zu unterschätzen. Unzureichend administrierte mobile Endgeräte können Schadprogramme „einschleppen“ und so die zentralen Schutzmaßnahmen aushebeln. Deshalb ist es notwendig, dass Endgeräte vor dem Zugang zum Netzwerk überprüft werden und korrumpierte Systeme „unter Quarantäne gestellt“ werden. Die Technik, durch die sichergestellt wird, dass Endgeräte nicht unkontrolliert in das Netzwerk kommen, nennt man „Network Access Control“ (NAC). Die aktuellen auf dem Markt befindlichen NAC Produkte verfolgen unterschiedliche Ansätze. Es gibt auch Bemühungen für eine Standardisierung. Dieser Beitrag stellt die unterschiedlichen Ansätze von NAC vor und gibt IT-Managern Hinweise für die Einführung von NAC. Abschließend wird der Versuch unternommen die Zukunftschancen der unterschiedlichen Ansätze zu bewerten. Die vorliegende Arbeit entstand aus einem Evaluationsprojekt zum Thema NAC im Jahr 2008. Dabei wurden NAC Produkte auf ihre Eignung für den Einsatz in der Fraunhofer-Gesellschaft untersucht.
- KonferenzbeitragStatistische Analyse von Delay-Messungen zur Performance-Evaluation in Netzwerken(2. DFN-Forum Kommunikationstechnologien, 2009) Holleczek, ThomasDie Messung von Paketlaufzeit und Paketverlust durch dedizierte Testpakete in Computernetzwerken ermöglicht die Beurteilung der Dienstgüte auf dem Pfad, den diese durchlaufen. Aus diesem Grund werden im X-WiN, dem Deutschen Forschungsnetz, und GÉANT2, seinem europäischen Ebenbild, seit vielen Jahren vom WiN-Labor der Universität Erlangen-Nürnberg auf sämtlichen Strecken IP Performance-Messungen durchgeführt. Dieses Paper gibt einen Überblick darüber, wie die Ergebnisse dieser Messungen durch statistische Methoden analysiert werden können, um mehr über den Zustand und die Performance der überwachten Netzwerk-Strecken zu erfahren.
- KonferenzbeitragMPLS-TP – The new technology for packet transport networks(2. DFN-Forum Kommunikationstechnologien, 2009) Beller, Dieter; Sperber, RolfThe Internet Engineering Task Force (IETF) and the Telecommunication Standardization Sector of the International Telecommunication Union (ITU-T) have undertaken a joint effort to standardize a new transport profile for the multi-protocol label switching (MPLS) technology that is intended to provide the basis for the next generation packet transport network. The fundamental idea of this activity is to extend MPLS where necessary with Operations, Administration and Maintenance (OAM) tools that are widely applied in existing transport network technologies such as SONET/SDH or OTN. This paper provides a brief history of the MPLS-TP standardization activities and addresses the MPLS-TP OAM functions. These functions are targeted at making MPLS comparable to SONET/SDH and OTN in terms of reliability and monitoring capabilities, i.e., MPLS-TP will become a true carrier grade packet transport technology. An MPLS-TP network can be operated in an SDH-like fashion and a network management system (NMS) can be used to configure connections. Connection management and restoration functions, however, can alternatively be provided utilizing the Generalized MPLS (GMPLS) control plane protocols which are also applicable to the MPLS-TP data plane. In addition to the simplification of the network operation leading to reduced operational expenditures (OPEX), the GMPLS control plane provides network restoration capabilities in addition to the network protection features that the MPLS-TP data plane already provides; this results in a further improved network resiliency. The MPLS-TP technology is also multi-service capable leveraging the pseudo-wire technology that has been developed at the IETF and which is still evolving. Some applications require synchronization, e.g. mobile services and interconnection of telephony switches. Ethernet is an asynchronous network protocol and hence protocol extensions are necessary. This paper discusses the different emerging standards. One of the key requirements is that the new MPLS-TP network layer must be capable to utilize the existing physical infrastructure and the paper lists the various adaptation or encapsulation techniques that allow MPLS-TP packets to be carried over a variety of different physical technologies ranging from SONET/SDH and OTN to Gigabit Ethernet.
- KonferenzbeitragNachhaltigkeitsstrategien bei der Entwicklung eines Lernportals im D-Grid(2. DFN-Forum Kommunikationstechnologien, 2009) Achter, Viktor; Seifert, Marc; Lang, Ulrich; Reuther, Bernd; Götze, Joachim; Müller, PaulIn dem Projekt SuGI (Sustainable Grid Infrastructures, gefördert durch das BMBF) wird unter anderem ein Lernportal entwickelt, welches auf die besonderen Anforderungen des D-Grids ausgerichtet ist. In diesem Umfeld spielen die heterogenen Communities, sowie die Nachhaltigkeit der Prozesse und der erstellten Produkte eine zentrale Rolle. Darunter fallen unter anderem die zum Teil sehr unterschiedlichen Vorkenntnisse von Anwendern und Grid-Experten, sowie die ressourcenschonende Bereitstellung und Archivierung von Inhalten und Erkenntnissen aus dem Gridumfeld oder die unterschiedlichen Zielsetzungen zwischen Rechenzentren von KMUs und solchen von etablierten Forschungsinstitutionen. Dieser Beitrag beschreibt die Konzeption und das Vorgehen bei der Entstehung des D-Grid Lernportals. Hierbei wurde der Entwicklungsprozess auf die speziellen Anforderungen von Lernportalen ausgerichtet, welche vor allem in der Dynamik der Inhalte und den komplexen Bedürfnissen der heterogenen Grid-Communities sowie den vielfältigen Formen des Lernens liegen. Dazu wurde ein evolutionäres Vorgehensmodell gewählt, wobei mehrere Generationen in einem durch Feedback unterstützten, rekursiven wie auch iterativen Prozess entstehen. Abschließend werden Ergebnisse der aktuellen Evaluierung des Lernportals präsentiert.
- KonferenzbeitragF&L-Grid: Eine generische Backup und Recovery Infrastruktur für das D-Grid(2. DFN-Forum Kommunikationstechnologien, 2009) Mathes, Markus; Heinzl, Steffen; Schwarzkopf, Roland; Freisleben, BerndGrid Computing wird oftmals zur Durchführung zeitintensiver Experimente, die eine enorme Menge an Daten produzieren, verwendet. Da existierende Backup und Recovery Lösungen basierend auf GridFTP oder RFT detaillierte technische Kenntnisse bezüglich Konfiguration und Nutzung erfordern, sind diese nicht unbedingt für alle Anwender geeignet. Viele Wissenschaftler bevorzugen eine möglichst einfache und bedienungsfreundliche Lösung, um ihre experimentellen Ergebnisse zu sichern. Das F&L-Grid Projekt, welches die Entwicklung eines Grids für Forschung und Lehre beabsichtigt, ist ein Teil des D-Grid. Hauptziel von F&L-Grid ist der Entwurf und die Entwicklung einer generischen Backup und Recovery Infrastruktur für beliebige Grid-Umgebungen. Dieser Beitrag diskutiert den aktuellen Projektstatus von F&LGrid und skizziert den Entwurf und die Implementierung der generischen Backup und Recovery Infrastruktur.
- KonferenzbeitragKonzept und Design einer autonom funktionsfähigenKnoten-Plattform für Wireless Mesh Backbones(2. DFN-Forum Kommunikationstechnologien, 2009) Gladisch, Alexander; Arndt, Martin; Daher, Robil; Krohn, Martin; Tavangarian, DjamshidWireless Mesh Netzworks (WMNs) werden aufgrund ihrer Flexibilität als effiziente, drahtlose Alternative zur Versorgung von strukturschwachen Gebieten eingesetzt. Das Design vollständig autonom funktionsfähiger Mesh-Knoten stellt jedoch noch immer eine große Herausforderung dar. Basierend auf einer modularen Netzwerkarchitektur wird in diesem Artikel das Konzept für eine Commercial Off-The-Shelf (COTS) Hardware und Open-Source-Software (OSS) basierte Mesh-Knoten-Plattform entwickelt, welche den unabhängigen Betrieb eines solchen Kommunikationsnetzwerkes ermöglicht. Dabei werden auch Konzepte zur Energieversorgung berücksichtigt. Resultierend aus dieser Entwicklung werden beispielhaft zwei funktionsfähige Prototypen präsentiert.
- KonferenzbeitragEin zuverlässiger und schneller Dateitransfer mit dynamischerFirewall-Konfiguration für Grid-Systeme(2. DFN-Forum Kommunikationstechnologien, 2009) Grünter, Egon; Meier, Markus; Niederberger, Ralph; Oistrez, ThomasFirewalls separieren Bereiche mit verschiedenen Sicherheitsanforderungen. Diese Hauptaufgabe führt zu Problemen in Bezug auf Erreichbarkeit und Geschwindigkeit bei diversen Anwendungen. Besonders bei verteilten Systemen, wie z.B. einem Grid, ist eine ungehinderte Kommunikation, welche für die Nutzung verteilter Ressourcen unerlässlich ist, nicht möglich. Zudem nutzen Grid-Anwendungen oft mehrere und dynamisch reservierte Ports parallel. Dies führt zu der Aufgabe, Firewalls dynamisch zu konfigurieren. Dieser Artikel zeigt eine auf UDP hole punching basierende Lösung und beschreibt die Implementierung eines UNICORE Service, welcher diese Technologie nutzt um schnelle, direkte Dateitransfers durchzuführen.
- KonferenzbeitragVirtualisierungstechnologien in Grid Rechenzentren(2. DFN-Forum Kommunikationstechnologien, 2009) Freitag, StefanKommerzielle und auch akademische Rechenzentren stehen vor der Einführung der Virtualisierungstechnologie oder nutzen diese bereits auf die ein oder andere Weise. Die Hauptmotivation liegt zumeist in der verbesserten Ausnutzung der vorhandenen Kapazitäten durch z.B. Serverkonsolidierung. Diese Arbeit beschreibt den Einfluß von Virtualisierung auf Grid Rechenzentren und weiterhin Integrationsmöglichkeiten auf zwei Ebenen des Grid Middleware Stacks. Weiterhin wird ein Ansatz zur Virtualisierungsplattform-übergreifenden Erzeugung von Disk Images skizziert. Im Kontext des Übergangs von der Einreichung einfacher Jobs hin zur Einreichung virtueller Maschinen stellt dies eine wichtige Notwendigkeit dar.
- Editiertes Buch
- KonferenzbeitragMetaVoip – Sharing Contact Information over OrganizationalBoundaries(2. DFN-Forum Kommunikationstechnologien, 2009) Eyermann, Frank; Hochstatter, IrisNowadays, many projects are carried out in a collaboration of people or groups from different institutions and/or enterprises. Such a virtual organization is characterized by high communication needs but does not operate in one single environment. MetaVoIP eases the communication as it automatically combines contact information from different PBXs and provides it to all partners. For a given virtual organization the MetaVoIP server is periodically retrieving contact information from the participating organizations via different data source drivers. The PBX connectors provide the telephony functionality independent of an organization's PBX, and the user GUI allows for easy user management as well as click-to-call. MetaVoIP has been implemented and tested; drivers exist for the Asterisk PBX and data input from LDAP and Asterisk configuration files.