Sichere Self-Service- Funktionen mit HISQIS

Transkript

1 Sichere Self-Service- Funktionen mit HISQIS Dr. Martin Klingspohn, HIS GmbH

2 Gliederung Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenintegrität Datenschutz Einzelne Maßnahmen HIS GmbH

3 Qualitätssteigerung der Hochschulverwaltung im Internet durch Selbstbedienungsfunktionen HIS GmbH

4 Grundidee Ausgewählte Funktionen der HIS-Verwaltungssysteme werden für berechtigte Dritte in vereinfachter bzw. eingeschränkter Form angeboten. HIS GmbH

5 Zielgruppen Studierende Prüfungsanmeldung Prüfer/in Leistungsverbuchung Studiendekan/in Studienberatung Mitarbeiter/in HIS GmbH

6 Evaluation des QIS Modul POS durch die ZENDAS ( ) Applikation QISPOS Härtung der Serverarchitektur HIS GmbH

7 Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenschutz Einzelne Maßnahmen HIS GmbH

8 https Server Server (DMZ) Port 8009 Client (Internet) Port 443 Servlet Engine Servlets Server (VN) POS Firewall 1. Ausgangslage... Datenbankserver HIS GmbH

9 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall 2. Client sendet Anfrage... Datenbankserver HIS GmbH

10 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 3. Servlet erstellt Anfrage für POS... HIS GmbH

11 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 4. POS: Voraussetzungsprüfung, Generierung,... HIS GmbH

12 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 5. POS führt insert, update auf die Datenbank durch HIS GmbH

13 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 6. POS gibt OK oder Fehlermeldung zurück HIS GmbH

14 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 7. Servlet selektiert neue Leistungsdaten HIS GmbH

15 https Server Server (DMZ) Client (Internet) Servlet Engine Servlets Server (VN) POS Firewall Datenbankserver 8. Ergebnis wird dem Client übermittelt HIS GmbH

16 https Server LinuxServer (DMZ) Port 8009 Client (Internet) Port 443 Servlet Engine WinServer (VN) POS Servlets Firewall Datenbankserver HIS GmbH

17 Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenschutz Einzelne Maßnahmen HIS GmbH

18 Datenkonsistenz Erhalt der Widerspruchsfreiheit der Daten. Die Plausibilisierung der Daten wird über das jeweilige operative System (POS-GX) durchgeführt. HIS GmbH

19 Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenschutz Einzelne Maßnahmen HIS GmbH

20 Authentifizierung sorgt dafür, dass die Identität des Benutzers verifiziert wird. Verfahren im Internet Dauer-Passworte (Verschlüsselt in sospos, radius, ldaps) SSL-Zertifikate (Transaktionen können mit TAN geschützt werden) SB-Stationen Unpersönliche Chipkarten (Seriennummer) Personalisierte Chipkarten... HIS GmbH

21 Probleme Übertragungswege unverschlüsselt Kritische Applikation Passwort ist unverschlüsselt in der Datenbank oder Verzeichnisdienst gespeichert HIS GmbH

22 Vorteile Loginverwaltung im Verzeichnisdienst der HS: Verringerung des Verwaltungsaufwands Logindaten gelten für viele Anwendungen der Hochschule HIS GmbH

23 Warnung: Ein Login und ein Passwort für viele Anwendungen ist noch kein Single Sign On! (Maximal ein Shared Password ) HIS GmbH

24 Client (Internet) Shared Password Appl. 1 Appl. 2 Appl.... QIS L D A P S Authentifizierung über die Applikation gegen LDAPS HIS GmbH

25 Shared Password Client (Internet) Appl. 1 Appl. 2 Appl.... QIS L D A P S HIS GmbH

26 Client (Internet) Single Sign On Passwort+Login Ticket 1,2, Appl. 1 Appl. 2 QIS HS V E R F A H R E N HIS GmbH

27 Client (Internet) Single Sign On Ticket 1 Ticket 2 Ticket QIS Appl. 1 Appl. 2 QIS HS V E R F A H R E N HIS GmbH

28 Nachteile Loginverwaltung im Verzeichnisdienst der HS: Shared Password bei unsicheren Anwendungen Authentifizierung nur über Wissen Authentifizierungs-Plugin muss speziell für jede Hochschule angepasst werden (Single Sign On) HIS GmbH

29 Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenschutz Einzelne Maßnahmen HIS GmbH

30 Datenschutz bezieht sich auf die rechtliche Seite des unbefugten Zugriffs und der unbefugten Weitergabe personenbezogener Daten. HIS GmbH

31 Personenbezogene Daten müssen verschlüsselt übertragen werden! Wie? Secure socket layer (SSL) Ipsec (PORT 8009,1526,5432) Aufbau eines Servers siehe Installationsanleitung! HIS GmbH

32 Sicherheit beim Client Die Darstellung im Browser ist in reinem HTML realisiert, es werden keine aktiven Inhalte wie JAVA, JAVA-Script oder ActiveX verwendet. Ein sicherheitsbewusster Internet-Nutzer kann solche aktiven Inhalte für seinen Browser deaktivieren, ohne dass dies Einfluss auf die Funktionalität von QIS hat. Nutzer darauf hinweisen, dass sie für die Sicherheit ihres Rechners verantwortlich sind. Hilfestellungen geben! HIS GmbH

33 Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenschutz Einzelne Maßnahmen HIS GmbH

34 Es sollte für jede Rolle ein spezieller Datenbanknutzer angelegt werden. Beispiel: QIS-Bearbeiter (POS) Student Prüfer Fachbereich Prozeduren der HIS beschränken die Rechte auf der LSF- bzw. SOSPOS-Datenbank. Achtung: An Datenbanknutzer Public denken! HIS GmbH

35 Vielen Dank für Ihre Aufmerksamkeit! HIS GmbH