Masterarbeit. Policy-based Authorization for Grid Data-Management

Größe: px
Ab Seite anzeigen:

Download "Masterarbeit. Policy-based Authorization for Grid Data-Management"

Transkript

1 Masterarbeit Policy-based Authorization for Grid Data-Management Ralf Gröper

2 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML zur Formulierung von User Based Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 2

3 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 3

4 Grid Security Infrastructure Delegation of Rights Nutzer autorisieren Grid-Ressourcen in ihrem Namen zu agieren Single Sign On Einmaliges Anmelden ermöglicht Zugang zu vielen Ressourcen Keine weitere Nutzerinteraktion notwendig auch wenn im Verlauf eines Jobs Zugriff auf weitere Ressourcen im Namen des Nutzers notwendig wird Grid Security Infrastructure Verwendete Sicherheitsarchitektur im Globus Toolkit und in der glite Middleware Ermöglicht Authentifizierung und Autorisierung Single Sign On und Delegation of Rights GSI verwendet X.509 Public Key Infrastructure Certificate Authorities (CA) sind Trusted Third Parties Basiert auf asymmetrischer Kryptographie Credentials : (Proxy-)Zertifikat + unverschlüsselter Privater Schlüssel R. Gröper 27. Oktober 2006 Folie 4

5 Sicherheitsprobleme der GSI Problem: Private Schlüssel verlassen Kontrolle des Benutzers und werden unverschlüsselt auf allen Ressourcen abgelegt Zusätzlich liegen die Ressourcen u.u. unter fremder administrativer Kontrolle werden auf Worker Nodes in Pool Accounts abgelegt werden evtl. unverschlüsselt über das Netzwerk übertragen User bemerkt den Missbrauch nicht Erst wenn die Rechnung kommt oder Quotas erschöpft sind Oder Daten manipuliert wurden Reines Ausspähen von Daten fällt nicht auf Auch nach Bemerken des Missbrauchs keine befriedigende Lösung: Proxy Zertifikate können nicht zurückgezogen werden MyProxy erlaubt eventuell Erneuerung der entwendeten Credentials R. Gröper 27. Oktober 2006 Folie 5

6 Folgen des Missbrauchs von Proxy Credentials Angreifer können im Namen des legitimen Users handeln Ressourcen können im Namen des Users belegt werden Daten können ausgespäht werden Daten können verändert werden Daten können gelöscht werden Dies ermöglicht Spionage (Wissenschaft, Industrie, ) Sabotage von Projekten Diskreditierung von Nutzern deren Credentials missbraucht werden R. Gröper 27. Oktober 2006 Folie 6

7 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 7

8 Grid Daten Management in glite Daten Management ist eine Schlüsselfunktionalität von Grids Compute-Jobs benötigen Eingabedaten Nutzer muss Ergebnisdaten erhalten Zentral erzeugte Daten müssen Nutzern effizient zugänglich sein In manchen Communities Datenmengen im Tera- und Petabytebereich Grid Daten Management ist komplex Dateien werden von unterschiedlichen Diensten unterschiedlich referenziert Dateien sind verteilt gespeichert und repliziert Dateizugriffe müssen autorisiert werden um Missbrauch zu verhindern R. Gröper 27. Oktober 2006 Folie 8

9 Repräsentationen einer Datei im Grid LFN: Logical File Name /tmp/testfile Menschenlesbarer veränderbarer Name einer Datei GUID: Globally Unique Identifier f ac5d-824b0728beef Hashwert zur eindeutigen Referenzierung einer Datei durch Grid-Dienste SURL: Storage URL srm://dcache1.gridlab.uni-hannover.de:8443/srm/managerv1?sfn=/pnfs/gridlab.uni-hannover.de/data/tmp/testfile Bezeichnet den Ort einer Replika einer Datei TURL: Transport URL gsidcap://dcache1.gridlab.uni-hannover.de:22128//pnfs/gridlab.uni-hannover.de/data/tmp/testfile Ermöglicht den Zugriff auf die Datei, beinhaltet Transportprotokoll und lokalen Namen der Datei R. Gröper 27. Oktober 2006 Folie 9

10 Der glite IO Service: Architektur R. Gröper 27. Oktober 2006 Folie 10

11 Autorisierung Grid Daten Management in glite Datenzugriffe müssen auf VO-Ebene und auf Site-Ebene autorisiert werden VO autorisiert Zugriff auf Nutzer-Ebene Site autorisiert Zugriffe aus VOs R. Gröper 27. Oktober 2006 Folie 11

12 Autorisierung mit glite IO Service VO-Level Autorisierung Site-Level Autorisierung R. Gröper 27. Oktober 2006 Folie 12

13 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 13

14 Selbstbeschränkung von Benutzerrechten Ansatz zur Einschränkung der Missbrauchsmöglichkeiten: Nicht alle Grid-Jobs benötigen alle Rechte des Nutzers Also: Nutzer delegieren den notwendigen Teil ihrer Rechte ins Grid Einsatz von User Based Policies zur Selbstbeschränkung von Nutzerrechten R. Gröper 27. Oktober 2006 Folie 14

15 Beschränkung des Gefährdungspotentials Rechte Benutzerrechte Gefährdeter Bereich Sicherer Bereich Durch UBP beschränkte Rechte Zeit Gültigkeit des Proxy Zertifikates Gültigkeit des Nutzer-Zertifikates R. Gröper 27. Oktober 2006 Folie 15

16 Eigenschaften von User Based Policies UBPs müssen enthalten: Auf wen die Policy zutrifft, also einen Verweis auf die Identität des Nutzers Ressource auf die zugegriffen werden soll (ggf. mit Art des Zugriffs) Grant oder Deny für den Zugriff UBPs müssen im Grid verfügbar sein Auf allen Ressourcen die einen Policy Decision Point (PDP) für UBPs enthalten UBPs müssen autorisiert sein Sie müssen einem Nutzer eindeutig zugeordnet sein Und eindeutig von diesem Nutzer ausgestellt sein R. Gröper 27. Oktober 2006 Folie 16

17 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 17

18 XACML XACML = extensible Access Control Markup Language Dient der Darstellung von Autorisierungs-Policies XML-Basierter Standard Spezifiziert durch OASIS Organization for the Advancement of Structured Information Standards Ideal zur Darstellung von User Based Policies Standard ist auf Erweiterbarkeit ausgelegt Für Java existieren fertige open-source APIs für C/C++ nur kommerzielle APIs erhältlich R. Gröper 27. Oktober 2006 Folie 18

19 XACML zur Darstellung von UBPs <?xml version="1.0" encoding="utf-8"?> <PolicySet xmlns="urn:oasis:names:tc:xacml:2.0:policy:schema:os" xmlns:xacml="urn:oasis:names:tc:xacml:2.0:policy:schema:os" xmlns:xsi=http://www.w3.org/2001/xmlschema-instance xsi:schemalocation="urn:oasis:names:tc:xacml:2.0:policy:schema:os access_control-xacml-2.0-policy-schema-os.xsd" PolicyCombiningAlgId="identifier:rule-combining-algorithm:deny-overrides" PolicySetId="gLiteUserPolicy"> <Target/> <Policy > <Policy > Rule Combining Algorithms: First-Applicable, Deny-Overrides und Allow-Overrides </PolicySet> R. Gröper 27. Oktober 2006 Folie 19

20 XACML zur Darstellung von UBPs für Datenzugriffe <Policy PolicyId="FilePolicy1" RuleCombiningAlgId="identifier:rule-combining-algorithm:deny-overrides"> <Target> <Resources> <Resource> <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">lfn:///tmp/testfile</AttributeValue> <ResourceAttributeDesignator DataType=http://www.w3.org/2001/XMLSchema#string AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id"/> </ResourceMatch> </Resource> </Resources> </Target> <Rule Effect="Permit" RuleId="Read"> <Target> <Actions> <Action> <ActionMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue> <ActionAttributeDesignator DataType=http://www.w3.org/2001/XMLSchema#string AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id"/> </ActionMatch> </Action> </Actions> </Target> </Rule> <Rule Effect="Permit" RuleId="Write">... </Rule> <Rule Effect="Permit" RuleId="Write-Once">... </Rule> <Rule Effect="Deny" RuleId="Delete">... </Rule> </Policy> Erste FilePolicy in aktueller UBP Erweiterbar: Policies für beliebige Ressourcen möglich File kann per LFN oder GUID referenziert werden Prefix lfn:// oder guid:// Wildcards * und $ für LFNs möglich Rules für verschiedene Zugriffsarten: Read, Write, Write-Once und Delete Jeweils entweder Permit oder Deny R. Gröper 27. Oktober 2006 Folie 20

21 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 21

22 X.509 Zertifikatserweiterungen User Based Policy wird in Proxy Zertifikat eingebettet Vorteile: UBP ist automatisch signiert und damit fälschungssicher Target der Policy muss nicht in UBP angegeben werden da untrennbar mit Zertifikat verbunden DN aus Zertifikat UBP wird automatisch zu den beteiligten Grid-Ressourcen weitergeleitet Ableiten weiterer Proxy Zertifikate nützt Angreifer nichts Um Zertifikatskette intakt zu halten muss Proxy Zertifikat mit UBP in Credentials bleiben Verhinderung von Missbrauch durch Beschränkung auf genau ein Proxy Zertifikat, dass UBP enthält R. Gröper 27. Oktober 2006 Folie 22

23 Policy Enforcement Point für UBPs Autorisierungsentscheidung durch UBP wird zuerst getroffen Dann VO-Level Autorisierung durch IO Service Zuletzt auf Resource-Level durch lokale Policies R. Gröper 27. Oktober 2006 Folie 23

24 Platzierung von PDP und PEP Notwendige Informationen um UBPs zu anzuwenden: Identität des Anfragenden Datei (LFN oder GUID) auf die zugegriffen werden soll sowie Zugriffsart User Based Policy Diese Informationen sind im IO Service verfügbar Daher wird der PDP und der PEP für die User Based Policies in den IO Service integriert Vorteile: Kein zusätzlicher Flaschenhals Kein Single Point of Failure Kein zusätzlicher Netzwerkverkehr R. Gröper 27. Oktober 2006 Folie 24

25 Dateizugriff in glite mit User Based Policy Zeit R. Gröper 27. Oktober 2006 Folie 25

26 Sequenzdiagramm des erweiterten IO Daemons Zeit R. Gröper 27. Oktober 2006 Folie 26

27 Beispielsession mit UBP > voms-proxy-init -userpolicy policy.xml Your identity: /O=GermanGrid/OU=UniHannover/CN=Ralf Groeper Enter GRID pass phrase: Creating proxy... Done Your proxy is valid until Sun Oct 8 01:43: > glite-put test /tmp/testfile -s gliteio://ioadmin2.gridlab.uni-hannover.de:6666 [glite-put] Total 0.00 MB ==================== % [0.0 Mb/s] Transfer Completed: LFN : /tmp/testfile GUID : f ac5d-824b0728beef SURL : srm://dcache1.gridlab.uni-hannover.de:8443/[...] Data Written [bytes] : 5 Eff.Transfer Rate[Mb/s] : > glite-rm /tmp/testfile -s gliteio://ioadmin2.gridlab.uni-hannover.de:6666 ERROR Cannot unlink remote file. Reason is: 'AIO Error: access denied on remote host' ERROR Cannot unlink file. IN THE SERVER, reason is: 'Access Denied by user policy!' Cannot Unlink Remote File /tmp/testfile. Error is "AIO Error: access denied on remote host (code: -24)" R. Gröper 27. Oktober 2006 Folie 27

28 Agenda 1. Sicherheit im Grid Computing 2. Grid Daten Management in glite 3. Selbstbeschränkung von Benutzerrechten 4. XACML basierte Policies 5. Implementierung von User Based Policies im glite Daten Management 6. Fazit R. Gröper 27. Oktober 2006 Folie 28

29 Zusammenfassung, Fazit und Ausblick Zusammenfassung Proxy Credentials können missbraucht werden Zur Einschränkung des potentiellen Schadens: Zusätzlich zur zeitlichen Begrenzung auch die delegierten Rechte begrenzen Darstellung der beschränkten Rechte durch UBPs in XACML Implementierung in voms-proxy-init und IO-Daemon Fazit UBPs können Missbrauch effektiv einschränken Hängt aber von Verhältnis der gesamten Rechte eines Users zu den notwendigen Rechten für einen Job ab Implementierung ist working prototype Ausblick Grafische Oberfläche zur Erstellung der XACML Dokumente und Job-Generierung Weitere Ressourcenzugriffe durch UBPs beschränken (Job-IDs, ) IO Service wird in glite in Zukunft durch dezentrale Komponenten ersetzt Einschränken, wer Rechte wahrnehmen darf R. Gröper 27. Oktober 2006 Folie 29

30 Ende Vielen Dank für Ihre Aufmerksamkeit. Fragen? R. Gröper 27. Oktober 2006 Folie 30

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Grid Middleware Toolkits: glite ICA Joh.. Kepler Universität t Linz glite Grid Middleware für das LHC Grid Wurde im Rahmen des EGEE Projekts entwickelt Basiert auf dem Globus

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

glite Data Management Grid Seminar 2005 Julia Coester, Thomas Warntjen

glite Data Management Grid Seminar 2005 Julia Coester, Thomas Warntjen glite Data Management Grid Seminar 2005 Julia Coester, Thomas Warntjen Inhalt Grundsatzentscheidungen von glite Benennung von Dateien Kataloge glite Storage Element glite Transfer Security dcache Interaktion

Mehr

Seminar Aspekte Verteilter Systeme Middlewares im Grid-Computing Wintersemester 2006/2007 Teil 2 Data Management

Seminar Aspekte Verteilter Systeme Middlewares im Grid-Computing Wintersemester 2006/2007 Teil 2 Data Management Seminar Aspekte Verteilter Systeme Middlewares im Grid-Computing Wintersemester 2006/2007 Teil 2 Data Management Filipp Andjelo Übersicht Einführung glite Testbed des RRZN Data Management Struktur Grundlegende

Mehr

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS

Mehr

Aktuelle Entwicklungen zu GridShib

Aktuelle Entwicklungen zu GridShib Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und

Mehr

Abschlussvortrag zur Bachelorarbeit. Konzeption und Aufbau eines Grid Testlabors am Beispiel des Globus Toolkit 4

Abschlussvortrag zur Bachelorarbeit. Konzeption und Aufbau eines Grid Testlabors am Beispiel des Globus Toolkit 4 Abschlussvortrag zur Bachelorarbeit Konzeption und Aufbau eines Grid Testlabors am Beispiel des Globus Toolkit 4 Halit Alagöz Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze H. Alagöz

Mehr

Einführung in Globus 5 Professioneller IT-Betrieb in mittleren und großen Umgebungen

Einführung in Globus 5 Professioneller IT-Betrieb in mittleren und großen Umgebungen 1 Einführung in Globus 5 Professioneller IT-Betrieb in mittleren und großen Umgebungen Florian Zrenner (LRZ) zrenner@lrz.de Übersicht 2 Authentifizierung und Autorisierung - Grid Security Infrastructure

Mehr

Sicherheitsmechanismen in serviceorientierten Architekturen Hauptseminar im SS 2009 XACML

Sicherheitsmechanismen in serviceorientierten Architekturen Hauptseminar im SS 2009 XACML Sicherheitsmechanismen in serviceorientierten Architekturen Hauptseminar im SS 2009 XACML OASIS Profile in Bezug auf XACML Philip Daubmeier Technische Universität München 29.05.2009 Zusammenfassung Das

Mehr

6.4 Zugriffsschutz in Datenbanken

6.4 Zugriffsschutz in Datenbanken 6.4 Zugriffsschutz in Datenbanken Relationale Datenbank besteht aus einer Menge von Tabellen (Relationen). Tabellen werden über Referenzen verbunden. Tabellen werden mengentheoretisch verknüpft und verarbeitet.

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Seminar Grid-Computing. Oktay Tugan, WS 2006/07 SICHERHEIT

Seminar Grid-Computing. Oktay Tugan, WS 2006/07 SICHERHEIT Seminar Grid-Computing Oktay Tugan, WS 2006/07 SICHERHEIT Überblick Motivation Sicherheitsfunktionen und Schwierigkeiten Anforderungen Beispiel GSI Weitere Sicherheitsmechanismen Gesellschaftliche Probleme

Mehr

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Grid Middleware Toolkits: Unicore ICA Joh.. Kepler Universität t Linz Unicore Uniform Interface to Computing Resources Seit 1997 am Forschungszentrum Jülich entwickelt Grid

Mehr

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Webservices und Grid Computing Globus Toolkit 4 - Grundlagen ICA Joh.. Kepler Universität t Linz Eine Typische Grid-Applikation (Beispiel) VO Management Service Resource Discovery

Mehr

GRID-Computing vom lokalen zum globalen Ressourcenmanagement

GRID-Computing vom lokalen zum globalen Ressourcenmanagement GRID-Computing vom lokalen zum globalen Ressourcenmanagement Lokal job Master Ressourcen Management Queue1 Queue2... Node 1 Node 2.. Benutzer Cluster Ressourcenmanager: LSF (load sharing facility) OpenPBS

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Grid Computing für datenintensive Anwendungen

Grid Computing für datenintensive Anwendungen Grid Computing für datenintensive Anwendungen Andreas Schreiber Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) Köln-Porz Workshop "Wege aus dem Daten-Chaos" Köln-Porz, 16. Mai 2002 1 Überblick Einleitung

Mehr

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and

Mehr

Autorisierung zentral steuern

Autorisierung zentral steuern Autorisierung zentral steuern AdNovum hatte jüngst Gelegenheit, ein Autorisierungs-Management-System für ein Gesundheits-Enterprise-Portal zu bauen. Welche Form der Autorisierung soll auf welcher Stufe

Mehr

Das LHC-Computing-Grid

Das LHC-Computing-Grid Das LHC-Computing-Grid Von Julian Gethmann WS 11/12 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu Überblick Ansprüche an die Rechnerinfrastruktur

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

Hochleistungsrechnen in Grids. Seminar: Grid-Middleware. Mirko Dietrich mirko.dietrich@hrz.uni-kassel.de. 4. Dezember 2006

Hochleistungsrechnen in Grids. Seminar: Grid-Middleware. Mirko Dietrich mirko.dietrich@hrz.uni-kassel.de. 4. Dezember 2006 Seminar: Hochleistungsrechnen in Grids Grid-Middleware Mirko Dietrich mirko.dietrich@hrz.uni-kassel.de 4. Dezember 2006 2 Inhalt Funktionen einer Grid-Middleware Grid Standards Middleware-Systeme Zusammenfassung

Mehr

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008 AAI in TextGrid Peter Gietz, Martin Haase, Markus Widmer IVOM-Workshop Hannover, 19. 2. 2008 Agenda Anforderungen von TextGrid Architektur AAI TextGrid und IVOM Peter Gietz 19. Februar 2008 Folie 2 Motivation

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

glite Testbed am RRZN und Workload Management Grid Seminar 2005 Stefan Piger, Jan Wiebelitz

glite Testbed am RRZN und Workload Management Grid Seminar 2005 Stefan Piger, Jan Wiebelitz glite Testbed am RRZN und Workload Management Grid Seminar 2005 Stefan Piger, Jan Wiebelitz Agenda Europäische Grid-Projekte/Middleware LHC/LCG EGEE/gLite glite Testbed am RRZN Jobablauf in glite beteiligte

Mehr

D-Grid Site Monitoring im Hinblick auf EGI

D-Grid Site Monitoring im Hinblick auf EGI D-Grid Site Monitoring im Hinblick auf EGI Foued Jrad KIT die Kooperation von Die Kooperation von www.kit.edu Agenda Site Functional Tests Ersatz für SFT in D-Grid Zukunft der Site Monitoring in D-Grid

Mehr

Grid-Computing in der Hochenergiephysik

Grid-Computing in der Hochenergiephysik Grid-Computing in der Hochenergiephysik Auf dem Weg zum Grid (EDG-Tutorial, Cristophe Jaquet) Once upon a time.. Microcomputer Mini Computer Cluster Auf dem Weg zum Grid (EDG-Tutorial, Cristophe Jaquet)

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Grid-Computing am LRZ 1. Schritt: GSI-SSH

Grid-Computing am LRZ 1. Schritt: GSI-SSH Grid-Computing am LRZ 1. Schritt: GSI-SSH Dr. Helmut Heller und das Grid-Team Verteilte Ressourcen Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften 14.1.2010 1 Überblick Vorteile von Grid

Mehr

Initiative»Elektronische Fallakte«

Initiative»Elektronische Fallakte« Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen FallAkte Workshop»Sichere Informationstechnologie für das Gesundheitswesen von morgen«gmds Jahrestagung 2010, Mannheim R.

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Autorisation und VO Management

Autorisation und VO Management Autorisation und VO Management Grid Seminar 2005 Stefan Franke, Benjamin Henne S. Franke, B. Henne 14. Dezember 2005 Outline Überblick Virtuelle Organisation Autorisation Globale Autorisation VOMS Attributzertifikate

Mehr

Empfehlungen zur statischen Konfiguration von Firewalls im D-Grid

Empfehlungen zur statischen Konfiguration von Firewalls im D-Grid D-Grid Integrationsprojekt (DGI) Fachgebiet 3-5 Entwicklung und Einsatz von Firewallkonzepten in Grid-Umgebungen Empfehlungen zur statischen Konfiguration von Firewalls im D-Grid Version 1.2, 30. Juni

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Mobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme

Mobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme Mobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme Agenda Mobile Agenten allgemein JADE - Java Agent DEvelopment Framework Anwendungsfall

Mehr

USB-Tokens. Technik und Einsatzgebiete

USB-Tokens. Technik und Einsatzgebiete USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens

Mehr

Einiges zur Grid Infrastruktur bei DESY

Einiges zur Grid Infrastruktur bei DESY Einiges zur Grid Infrastruktur bei DESY Andreas Gellrich DESY IT Installations Meeting DESY, 06.12.2006 Nomenklatur Grid Infrastruktur: Ein System aus Diensten und Ressourcen, das Benutzern zur Verfügung

Mehr

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Sicherheit. Seminar Grid-Computing Prof. Dr. Fuhr Universität Duisburg-Essen. basierend auf den Artikeln

Sicherheit. Seminar Grid-Computing Prof. Dr. Fuhr Universität Duisburg-Essen. basierend auf den Artikeln Seminar Grid-Computing Prof. Dr. Fuhr Universität Duisburg-Essen Sicherheit Peter Seydel,, SS 2004 basierend auf den Artikeln A Security Architecture for Computational Grids von Ian Foster, Carl Kesselman,,

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005 XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender

Mehr

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling Identity Management Nutzen Konzepte Standards Dr. Oliver Stiemerling ecambria systems GmbH Hospeltstr. 35a 50825 Köln Tel.: 0221 595527-0 Fax.: 0221 595527-5 os@ecambria-systems.com http://www.ecambria-systems.com

Mehr

glite eine Grid Distribution der EGEE GRID Seminar am 08.11.2007 Fakultät für Physik Steen Klemer (Fakultät für Physik) glite 1 / 22

glite eine Grid Distribution der EGEE GRID Seminar am 08.11.2007 Fakultät für Physik Steen Klemer (Fakultät für Physik) glite 1 / 22 glite eine Grid Distribution der EGEE Fakultät für Physik GRID Seminar am 08.11.2007 Steen Klemer (Fakultät für Physik) glite 1 / 22 Übersicht 1 Geschichte Der Opa, Onkel, Bruder und Gleichgesinnte Warum

Mehr

Secure Messaging. Ihnen? Stephan Wappler IT Security. IT-Sicherheitstag. Sicherheitstag,, Ahaus 16.11.2004

Secure Messaging. Ihnen? Stephan Wappler IT Security. IT-Sicherheitstag. Sicherheitstag,, Ahaus 16.11.2004 Secure Messaging Stephan Wappler IT Security Welche Lösung L passt zu Ihnen? IT-Sicherheitstag Sicherheitstag,, Ahaus 16.11.2004 Agenda Einleitung in die Thematik Secure E-Mail To-End To-Site Zusammenfassung

Mehr

1. Einleitung. Clustern mit Condor

1. Einleitung. Clustern mit Condor Inhalt: 1. Einleitung 2. Struktur eines Condor Cluster 3. Feature's von Condor 4. Jobs in Auftrag geben 5. Ausführung der Jobs 6. Sicherheit 7. Condor Universes 8. Erweiterung des Condorpool 2 1. Einleitung

Mehr

Liferay-Portal für Gridanwendung

Liferay-Portal für Gridanwendung Liferay-Portal für Gridanwendung - Anbindung der Grid Workflows und Sicherheitsmethoden in Liferay - Liferay Workshop, 08. 09.2010, Berlin Jie Wu Charitè Universitätsmedizin Berlin Integration von Grid

Mehr

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack Agenda eduroam Infrastruktur Sichere Nutzung Sicherheitstest (Android-)Probleme Fazit 2 2002 durch TERENA in Europa gestartet 3 Verfügbar

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH Single-Sign-On mit Java und Kerberos Michael Wiesner, SOFTCON IT-Service GmbH Über mich Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON Projekte: Enterprise Software, Webportale, Sicherheitslösungen,...

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Integration of D-Grid Sites in NGI-DE Monitoring

Integration of D-Grid Sites in NGI-DE Monitoring Integration of D-Grid Sites in NGI-DE Monitoring Steinbuch Centre for Computing Foued Jrad www.kit.edu D-Grid Site Monitoring Status! Prototype D-Grid Site monitoring based on Nagios running on sitemon.d-grid.de

Mehr

SLA4D-Grid! Einführung, Konzepte und Ergebnisse

SLA4D-Grid! Einführung, Konzepte und Ergebnisse Service Level Agreements for D-Grid SLA4D-Grid! Einführung, Konzepte und Ergebnisse Philipp Wieder, Service Computing, TU Dortmund SLAs in Grid und Cloud Workshop 09. September 2010, Karlsruhe, DE http://www.sla4d-grid.de

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Sichere Identitäten in Smart Grids

Sichere Identitäten in Smart Grids Informationstag "IT-Sicherheit im Smart Grid" Berlin, 23.05.2012 Sichere Identitäten in Smart Grids Dr. Thomas Störtkuhl, Agenda 1 2 Beispiele für Kommunikationen Digitale Zertifikate: Basis für Authentifizierung

Mehr

Monitoring der GEO600-Jobs Beispiel für Applikations- Monitoring

Monitoring der GEO600-Jobs Beispiel für Applikations- Monitoring Monitoring der GEO600-Jobs Beispiel für Applikations- Monitoring Alexander Beck-Ratzka Monitoring-WS, 28.11.2008 Alexander Beck-Ratzka Monitoring GEO600 Monitoring Workshop Agenda Was ist GEO600 und einstein@home?

Mehr

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator AUSBILDUNG Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator Standardvariante: 28 Tage ITPEA inkl. Prüfungen Offizieller Preis 12.950,00 zzgl. MwSt. 15.410,50 inkl. MwSt. Unser Com

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung security Essen 2010 security-forum - 06.10.2010 Michael Gröne groene [at] internet sicherheit. de Institut

Mehr

Seminar "Smarte Objekte und smarte Umgebungen" Identity Management

Seminar Smarte Objekte und smarte Umgebungen Identity Management Seminar "Smarte Objekte und smarte Umgebungen" Identity Management Teil1: Einführung und die ideale Sicht Systeme aus der Forschung (Bettina Polasek) Teil2: Die angewandte Sicht - Industrielle Systeme

Mehr

Bacula? Aber sicher!

Bacula? Aber sicher! Bacula? Aber sicher! Transport- und Backupverschlüsselung Mathias Burger http://www.mabu-logic.de 15. September 2010 v0.8, powered by LAT E X Agenda 1 Transportverschlüsselung Weshalb ist das so wichtig?

Mehr

Web Services und Sicherheit

Web Services und Sicherheit Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation

Mehr

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Zertifikate Exchange Server / WLAN. Referent: Marc Grote Zertifikate Exchange Server / WLAN Referent: Marc Grote Agenda Verwendungszweck von Zertifikaten Krytografiegrundlagen Symmetrische / Asymmetrische Verschluesselungsverfahren Windows Zertifizierungsstellen

Mehr

Definition von Attributen für die Autorisierung auf D-Grid Ressourcen

Definition von Attributen für die Autorisierung auf D-Grid Ressourcen D-Grid Integrationsprojekt 2 (DGI-2) Fachgebiet 3.2 AAI/VO Definition von Attributen für die Autorisierung auf D-Grid Ressourcen Version 1.0, 21. Juli 2008 1 MANAGEMENT SUMMARY...4 2 ZIEL DIESES DOKUMENTS...4

Mehr

GeoServer in action Fortgeschrittene Möglichkeiten beim Einsatz des Geoservers

GeoServer in action Fortgeschrittene Möglichkeiten beim Einsatz des Geoservers GeoServer in action Fortgeschrittene Möglichkeiten beim Einsatz des Geoservers Nils Bühner buehner@terrestris.de terrestris GmbH & Co KG Über uns Nils Bühner buehner@terrestris.de github.com/buehner Informatiker

Mehr

Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim

Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim Sven Hartlieb Cloud-Computing Seminar Hochschule Mannheim WS0910 1/23 Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim Sven Hartlieb Fakultät für Informatik Hochschule

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?

Mehr

Isabel Arnold CICS Technical Sales Germany Isabel.arnold@de.ibm.com. z/os Explorer. 2014 IBM Corporation

Isabel Arnold CICS Technical Sales Germany Isabel.arnold@de.ibm.com. z/os Explorer. 2014 IBM Corporation Isabel Arnold CICS Technical Sales Germany Isabel.arnold@de.ibm.com z/os Explorer Agenda Introduction and Background Why do you want z/os Explorer? What does z/os Explorer do? z/os Resource Management

Mehr

Dynamische Web-Anwendung

Dynamische Web-Anwendung Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme

Mehr

Ist das so mit HTTPS wirklich eine gute Lösung?

Ist das so mit HTTPS wirklich eine gute Lösung? SSL/TLS und PKI im Internet Erik Tews erik@datenzone.de Ist das so mit HTTPS wirklich eine gute Lösung? 21.05.2012 Erik Tews 1 Was ist PKI Asymmetrische Kryptographie ist echt praktisch Schlüssel bestehen

Mehr

BPMN: GOOD NEWS, BAD NEWS DER ARCHITEKTUR- PROZESS IN DER IT AGILITÄT TROTZ KOMPLEXER ARCHITEKTUREN. BPM außerhalb der Verwaltung

BPMN: GOOD NEWS, BAD NEWS DER ARCHITEKTUR- PROZESS IN DER IT AGILITÄT TROTZ KOMPLEXER ARCHITEKTUREN. BPM außerhalb der Verwaltung 3.2010 Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg: 16,90 Expertenwissen für IT-Architekten, Projektleiter und Berater Winter: Die Welt steht nicht still. PROZESSE BPMN: GOOD NEWS,

Mehr

Installationsanleitung

Installationsanleitung 1 Inhalt 1 Inhalt 1 2 Sicherheitshinweise 2 2.1 Allgemeine Richtlinien und Empfehlungen 2 2.2 Allgemeine Sicherheitskriterien 2 3 Zugriffsmöglichkeiten 3 3.1 Browserbasierte Zugriffe auf Dienste im BVN

Mehr

Test Authentifizierung und Autorisierung

Test Authentifizierung und Autorisierung D-Grid Integrationsprojekt 2 (DGI-2) Fachgebiet 3.2 AAI/VO Test Authentifizierung und Autorisierung auf Basis von SLC Version 1.0, 17. Oktober 2008 Autoren Benjamin Henne (RRZN, Leibniz Universität Hannover)

Mehr

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko?

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko? Cnlab / CSI 2011 Demo Smart-Phone: Ein tragbares Risiko? Agenda Demo 45 Schutz der Smart-Phones: - Angriffsszenarien - «Jailbreak» - Was nützt die PIN? - Demo: Zugriff auf Passwörter iphone Bekannte Schwachstellen

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen NorCom Global Security for BEA Mehr Sicherheit für Web-Applikationen E-Business oder kein Business immer mehr Unternehmen verlagern ihre Geschäftsprozesse ins Internet. Dabei kommt dem Application Server

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2) 14. URIs Uniform Resource Identifier 14-1 14. URIs Uniform Resource Identifier 14-2 Motivation Das WWW ist ein Hypermedia System. Es enthält: Resourcen (Multimedia Dokumente) Verweise (Links) zwischen

Mehr

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

Instant-Grid ein Grid in 15 Minuten

Instant-Grid ein Grid in 15 Minuten Instant-Grid ein Grid in 15 Minuten Vortrag von Andreas Félix beim Practical Linux Forum des LinuxTag 2006 Gesellschaft für wissenschaftliche Datenverarbeitung Göttingen mbh Übersicht über den Vortrag

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

Fraunhofer Institute for Secure Information Technology

Fraunhofer Institute for Secure Information Technology Fraunhofer Institute for Secure Information Technology Entwicklung sichere Unternehmens-Apps: gut gemeint oder gut gemacht? Dr. Jens Heider Head of Department Testlab Mobile Security Amt für Wirtschaft

Mehr

IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation

IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation Ziele Methodik und aktueller Stand Dr. Ralf Brandner, ICW AG Oliver Heinze, Universitätsklinikum Heidelberg Agenda

Mehr

Konzeption einer Anbindung eines Authentifizierungs- Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource

Konzeption einer Anbindung eines Authentifizierungs- Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource Bachelor Thesis Konzeption einer Anbindung eines Authentifizierungs- Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource Frank Kautz Hochschule Darmstadt Hochschule Darmstadt - Fachbereich

Mehr

Identity Management Im Zeichen der digitalen Identität

Identity Management Im Zeichen der digitalen Identität Auswertung der Online-Befragung Im Zeichen der digitalen Identität Hinter dem Begriff (IdM) verbergen sich verschiedene Begrifflichkeiten und Ziele. Ziel ist es, dass Änderungen von Identitäten nur einmal

Mehr

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0.

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0. GDI NRW Geodateninfrastruktur Nordrhein-Westfalen Testbed II Web Authentication & Authorization Service Februar Dezember 2002 Dokumentation Version 1.0 Teilnehmer AED Graphics con terra FhG ISST GIA GIUB

Mehr

Erweiterung einer D-Grid Ressource um eine Compute Cloud Schnittstelle

Erweiterung einer D-Grid Ressource um eine Compute Cloud Schnittstelle am am Erweiterung einer D-Grid Ressource um eine Compute Schnittstelle 3. DFN-Forum 2010 Kommunikationstechnologien Verteilte Systeme im Wissenschaftsbereich Stefan Freitag Institut für Roboterforschung

Mehr

Virtuelle Sicherheit

Virtuelle Sicherheit Virtuelle Sicherheit Mandatory Access Control und TPM in XEN c 2007 Ralf Spenneberg OpenSource Training Ralf Spenneberg Webereistr. 1 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de

Mehr

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 1 Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 2 Baltimore auf einen Blick Weltmarktführer für e security Produkte, Service, und Lösungen Weltweite Niederlassungen

Mehr

Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten

Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten Florian Wozak, Elske Ammenwerth, Ruth Breu, Richard Mair, Robert Penz,

Mehr

Management, Interaktion und Energiesparaspekte

Management, Interaktion und Energiesparaspekte Management, Interaktion und Energiesparaspekte mobiler Systeme: e was können Betriebssysteme ebssyste e dazu beitragen? Prof. Dr. Uwe Baumgarten Lehrstuhl/Fachgebiet F13 Betriebssysteme Fakultät für Informatik

Mehr

Grid Computing. Einführung. Marc Lechtenfeld. Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen

Grid Computing. Einführung. Marc Lechtenfeld. Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen * Grid Computing Einführung Marc Lechtenfeld Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen Übersicht 1 Problematik 2 Systemanforderungen 3 Architektur 4 Implementation 5 Projekte

Mehr