Logo des Repositoriums
 

P187 - 4. DFN-Forum Kommunikationstechnologien 2011

Autor*innen mit den meisten Dokumenten  

Auflistung nach:

Neueste Veröffentlichungen

1 - 10 von 17
  • Konferenzbeitrag
    Polybius: Secure web single-sign-on for legacy applications
    (4. DFN-Forum Kommunikationstechnologien, 2011) Gienger, Pascal; Waldvogel, Marcel
    Web-based interfaces to applications in all domains of university life are surging. Given the diverse demands in and the histories of universities, combined with the rapid IT industry developments, all attempts at a sole all-encompassing platform for single-sign-on (SSO) will remain futile. In this paper, we present an architecture for a meta-SSO, which is able to seamlessly integrate with a wide variety of existing local sign-in and SSO mechanisms. It is therefore an excellent candidate for a university-wide all-purpose SSO system. Among the highlights are: No passwords are ever stored on disk, neither in the browser nor in the gateway; its basics have been implemented in a simple, yet versatile Apache module; and it can help reducing the impact of security problems anywhere in the system. It could even form the basis for secure inter-university collaborations and mutual outsourcing.
  • Konferenzbeitrag
    Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen – Erfahrungen im Münchner Wissenschaftsnetz
    (4. DFN-Forum Kommunikationstechnologien, 2011) Knittl, Silvia; Hommel, Wolfgang
    Hybrid-Cloud ist die aktuell gängige Bezeichnung für den Mischbetrieb von lokalen und externen IT-Diensten, die auf Basis einer Kombination aus physischer und virtueller Hardware erbracht werden. Die aktuellen Entwicklungen im Cloud-Computing bringen eine Reihe interessanter Managementund Administrationswerkzeuge hervor, deren Einsatz auch für Hochschulen und deren Rechenzentren attraktiv ist, selbst wenn dort nicht jeder neue Hype mit offenen Armen empfangen wird. Die neuen Formen der Diensterbringung, die sich dank der neuen Werkzeuge inzwischen auch effizient in die Praxis umsetzen lassen, bringen aber auch eine Vielzahl neuer Herausforderungen mit sich, die sich wiederum auf die bereits vorhandene IT- Infrastruktur auswirken. In diesem Beitrag beleuchten wir das Zusammenspiel zwischen Hybrid-Cloud-Umgebungen und dem Identity & Access Management, also einer der tragenden Säulen des organisationsweiten Sicherheitsmanagements, im Hochschulumfeld auf Basis unserer praktischen Erfahrungen im Münchner Wissenschaftsnetz.
  • Konferenzbeitrag
    Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
    (4. DFN-Forum Kommunikationstechnologien, 2011) Rieger, Sebastian; Xiang, Yang; Richter, Harald
    Innerhalb weniger Jahre entstanden sowohl in offenen als auch in geschlossen Clouds günstige Zugriffsmöglichkeiten auf große Online-Festplatten über das Internet. Sobald jedoch die Benutzer dieser Speicher unterschiedliche Cloud-Dienstleister z.B. für institutsübergreifende Projekte oder für mehrfach verteilte Sicherheitskopien verwenden wollen, treten aufgrund der verschiedenen Be- nutzerkonten, Zugriffsverfahren und Zugriffsrechte Schwierigkeiten auf. Eine dienstleisterübergreifende, einheitliche Authentifizierung und Autorisierung unter Verwendung einer einzigen Benutzerkennung und eines Passworts wäre für die Benutzer der Cloud-Speicher und für deren Betreiber besser. Der vorliegende Beitrag beschreibt eine Lösung dieses Problems, die aufgrund der Verwendung eines offenen Standards (WebDAV) für den Zugriff auf Online-Filesysteme ohne zusätzliche Middleware auskommt. Die Lösung ist Shibboleth-fähig und damit kompatibel zu einem weit verbreiteten Mechanismus für verteilte Authentifizierung und Autorisierung. Sie beruht auf einer automatischen Benutzer-Lokalisierung im In- ternet unter Zuhilfenahme von NAPTR-Einträgen im Domain Name System und der Verwendung der E-Mail-Adresse als weltweit eindeutigen Benutzernamen. Die vorgeschlagene Lösung eignet sich für die Realisierung von Föderationen von Speicher-Clouds in denen mehrere Organisationen, z.B. Universitäten und Forschungsinstitute gemeinsam einen einheitlichen Zugriff auf mehrfach verteilte Da- teisysteme im Internet bereitstellen wollen, wie sie beispielsweise für die Föderation des Landes Niedersachsen [NAAI] sowie der Max-Planck-Gesellschaft [MAAI] geplant sind.
  • Konferenzbeitrag
    Vom Studiolo zur virtuellen Forschungsumgebung
    (4. DFN-Forum Kommunikationstechnologien, 2011) Brennecke, Andreas; Oevel, Gudrun; Strothmann, Alexander
    Für das Fach Kunst- und Architekturgeschichte wird eine virtuelle Forschungsumgebung entwickelt. Die Forschungsumgebung soll einerseits den spezifischen Forschungsbereich der Arbeit mit Bildern und multimedialen Dokumenten unterstützen, andererseits aber auch Funktionen für allgemeine, nicht fachspezifische Aspekte des Forschungsprozesses bieten. Letztere sollen so gestaltet werden, dass die implementierten Werkzeuge von vielen Fächern genutzt werden können. Basis der virtuellen Forschungsumgebung sind ein Open-Source-Framework zur Realisierung virtueller Wissensräume, die vorhandene Dienste-Infrastruktur sowie die kommerzielle „Geschäftskollaborationsplattform“ SharePoint.
  • Konferenzbeitrag
    Toolset zur Planung und Qualitätssicherung von verteilten virtuellen Netzwerkstrukturen
    (4. DFN-Forum Kommunikationstechnologien, 2011) Gründl, Martin; Naegele-Jackson, Susanne
    Durch die zunehmende Verbreitung von leicht handhabbarer Software für anspruchsvolle Anwendungen wie Videoconferencing oder Server-Virtualisierung sind neue verteilte virtuelle Netzwerkstrukturen und zwischenbetriebliche Vernetzungen möglich. Bei solchen verteilten virtuellen Strukturen ist es für den Benutzer von großem Vorteil, wenn schon im Vorfeld abgeklärt werden kann, ob gewisse Applikationen über alle verteilten Standpunkte nutzbar sind und auch in der entsprechenden Dienstgüte gewährleistet werden können. Diese Arbeit beschreibt ein Toolset, welches dazu verwendet werden kann, Schwachstellen in einem Multi-Domain-Netz aufzuzeigen, Dienstgüteparameter zu messen und die Erfüllung der Anforderungen einer Applikation für eine verteilte virtuelle Organisationsstruktur zu testen. Weiterhin werden Mechanismen zur Überprüfung von Protokollparametern und deren prinzipieller Funktion sowie Werkzeuge zur Bewertung der IPv6-Konnektivität angeboten. Um den verteilten Einsatz des Systems zu erleichtern, liegt ein besonderer Fokus auf der Integration verschiedener Sensor-Implementierungen, um sowohl kostengünstige Messpunkte mit Hilfe von Plug Computern oder virtuellen Maschinen als auch hochpräzise Sensoren für hohe Bandbreiten-Anforderungen realisieren zu können.
  • Konferenzbeitrag
    Netzwerkboot über Weitverkehrsnetze: Ansatz zur zentralen Steuerung und Verwaltung von Betriebsystemen über das Internet
    (4. DFN-Forum Kommunikationstechnologien, 2011) Schmelzer, Sebastian; Suchodoletz, Dirk von; Schneider, Gerhard
    Die schnelle Inbetriebnahme von Rechnern, die flexible Nutzung von Maschinen mit verschiedenen Betriebssystemen und Softwareausstattungen sind selbst nach vielen Jahren noch nicht optimal gelöst. Hierfür bietet ein netzwerkbasierter Service mit einer breiten Auswahl zu startender Systeme und Installationsassistenten Abhilfe. Schnelle Datennetze, ein kompaktes Quickstart-OS auf Linux-Basis, ein zentraler Konfigurationsservice und geeignete Protokolle erlauben den einfachen Betrieb von Standardsystemen sowie die Erledigung von Wartungsaufgaben, wie Maschinen-Checks zur Fehlersuche, signifikant erleichtern. Es erfolgt eine Konzentration der Systemlogik auf einen zentralen Dienst, der je nach Anforderung mehrfach redundant ausgelegt werden kann. Das Konzept basiert dabei auf dem bewährten Netzwerk-Booten, das für einen universelleren Einsatz verbessert wird. Hierzu werden einige Erweiterungen vorgeschlagen, die das Setup und die Konfiguration neuer und in Betrieb befindlicher Ma- schinen vereinfachen und in bestehende Infrastrukturen einbinden. Dabei wird die Beschränkung der engen Verknüpfung von PXE/DHCP/TFTP aufgehoben. Das erlaubt Rechner aus quasi beliebigen Netzen von einer Reihe verschiedener Bootmedien zu starten. Eine solche Minimalbootumgebung ließe sich für zukünftige Systeme vergleichbar zu den Fastboot-Installationen einiger Hardwarehersteller als Grundausstattung neuer Computergenerationen vorstellen. Auf der Netzwerkseite könnten der DFN oder einzelne Rechenzentren als Anbieter von neuen Diensten auftreten, die das Serviceangebot erweitern.
  • Konferenzbeitrag
    Eine Taxonomie und Bewertung von Cloud Computing-Diensten aus Sicht der Anwendungsentwickler
    (4. DFN-Forum Kommunikationstechnologien, 2011) Kretzschmar, Michael; Golling, Mario
    Die Idee des Cloud Computings ist eine der meistversprechensten der jüngeren IT-Geschichte. Die Kombination aus bekannten Konzepten wie das der verteilten Systeme mit neuen technischen Möglichkeiten auf den Gebieten der Virtualisierung und Datenübertragung ermöglichen eine neue Stufe der Leistungsfähigkeit und Wirtschaftlichkeit. Abseits der unumstrittenen Vorzüge der Cloud gibt es viele offene Fragen auf diesem recht jungen Gebiet der IT. Basierend auf der Tatsache, dass die meisten Anbieter beim Implementieren eigene Normen entwickeln, existieren zur Zeit nur sehr eingeschränkt Standards bzw. Konventionen bezüglich Datenübertragung, Sicherheit und Interoperabilität etc. Neben Nutzern und Anbietern von Cloud-Diensten gibt es die Anwendungsentwickler. Die Anbieter von Cloud-Diensten stellen Entwicklern Anbindungen unter anderem in Form von Application Programming Interfaces (APIs) zur Verfügung, durch die Programme den jeweiligen Dienst einbinden können. Doch eben diese Anbindungen sind ebenfalls nicht standardisiert und werfen bei Entwicklern grundsätzliche Fragen bezüglich Anbieterabhängigkeit, Interoperabilität, Programmiersprachenund Protokollauswahl etc. auf. Zudem fehlt es aus Entwicklersicht an Übersichten und Entscheidungshilfen zu den verschiedensten Anwendungsspektren. Spezifische Antworten auf diese Fragen zu geben ist nur sehr eingeschränkt möglich, da jeder Entwickler eigene Ziele und Voraussetzungen hat, die die Entscheidungen bezüglich einzelner Punkte maßgeblich beeinflussen. Im Sinne einer Entscheidungsunterstützung wird in diesem Beitrag ein Überblick über aktuelle Implementierungen von Cloud-Diensten gegeben. Hierbei wird aufbauend auf einem erweiterten SPI-Modell betrachtet, welche Arten von Diensten gegenwärtig existieren und welche speziellen Verfahren für allgemeine Aktionen, insbesondere den Zugriff auf die Dienste, benutzt werden können. Es werden Optionen gegenübergestellt und deren Implementierungen evaluiert. Dabei spielt der Vergleich von SOAP- mit REST-basierten Anbindungen eine große Rolle. Als Basis für Entwickler wird zusammenfassend zu jedem untersuchten Spektrum (Computing, Speicher, Plattform und Software) eine Entscheidungshilfe mit den jeweiligen Optionen präsentiert.
  • Konferenzbeitrag
    Synthetische Lasttests auf dem 100-Gigabit-Testbed zwischen der TU Dresden und der TU Bergakademie Freiberg
    (4. DFN-Forum Kommunikationstechnologien, 2011) Georgi, Andy; William, Thomas; Nagel, Wolfgang E.
    Das Hochleistungsrechenzentrum der TU Dresden wurde in Kooperation mit Alcatel-Lucent und T-Systems über eine 100-Gigabit-Strecke mit dem Rechenzentrum der TU Bergakedemie Freiberg verbunden. Die Umsetzung erfolgt erstmals mit kommerzieller Hardware. Eine weitere Besonderheit ist die Übertragung der Daten über eine einzige Wellenlänge. In dieser Arbeit werden nach der Beschreibung des 100-Gigabit-Testbeds erste Ergebnisse synthetischer Lasttests auf verschiedenen Ebenen des OSI-Referenzmodells vorgestellt und diskutiert. Die Vorgaben und der spezielle Aufbau des Testbeds machen eine Überarbeitung vorhandener Messmethoden notwendig. Die Entwicklung der Burst-Tests wird ebenfalls in dieser Arbeit beschrieben. Zusätzlich wird ein Ausblick auf weitere geplante Teilprojekte, sowie Einsatzmöglichkeiten der 100-Gigabit-Technik in Forschung und Industrie gegeben.
  • Konferenzbeitrag
    Drahtlose Sensornetze in der Lehre-Sicherheitsbetrachtung von ZigBee-Netzen
    (4. DFN-Forum Kommunikationstechnologien, 2011) Stelte, Björn
  • Editiertes Buch