ACOnet Jahresbericht 2011
|
|
- Maximilian Langenberg
- vor 2 Jahren
- Abrufe
Transkript
1 ACOnet Jahresbericht 2011
2 ACOnet Jahresbericht 2011
3
4 Inhalt Vorwort 4 Leitbild 7 Team ACOnet & VIX 9 Netzwerk IPv4 & IPv6 dual-stack Backbone 13 ACOnet Topologie Wien 15 GÉANT 17 TERENA 19 Services ACOnet-CERT 23 ACOnet-LIR 24 RIPE NCC 26 Zertifikate, TERENA Certificate Service 28 ACOnet Identity Federation 29 vcampus 31 Monitoring 33 Events & Workshops 36 Domainverwaltung Team Domainverwaltung 43 Passive DomainNameSystem (DNS) 44 Government DNS (GovDNS) 46.BH Registry 47 Beiträge von ACOnet Teilnehmern BEV, Bundesamt für Eich- und Vermessungswesen 51 FH Gesundheitsberufe OÖ 54 ACOnet als Chance für Kunst und Kultur in Österreich 56 Anhang Zahlen, Daten & Fakten 60 ACOnet Memorandum of Understanding 63
5 Vorwort Christian Panigl Abteilungsleiter ACOnet & VIX ACOnet, als gemeinsam genutzte Infrastruktur für das Datennetz der österreichischen Universitäten und anderer Teilnehmerorganisationen, hat im Jahr 2010 sein 20-jähriges Bestehen gefeiert. > Siehe Der Betrieb von ACOnet, seit 1992 in der Verantwortung der Universität Wien, ist seit 2008 als eigene Abteilung am Zentralen Informatikdienst (ZID) der Universität Wien organisiert. Ende 2010 wurde das Referat Internet Domainverwaltung dieser Abteilung angegliedert. Die Abteilung ACOnet & Vienna Internet exchange In der Abteilung ACOnet & Vienna Internet exchange werden somit seit 2011 alle datennetzrelevanten Dienstleistungen des ZID erbracht, die zum überwiegenden Teil externen Kunden und Teilnehmerorganisationen angeboten werden. Diese Abteilung ist in drei abgegrenzte Kostenstellen unterteilt und wird in zwei Referaten organisiert. Das Referat ACOnet & VIX ist mit seinen derzeit 9 MitarbeiterInnen in Personalunion mit Betrieb, Entwicklung und Kundenbetreuung von ACOnet, der österreichischen Wissenschaftsnetzinfrastruktur, sowie des Vienna Internet exchange (VIX) befasst. Teilnehmer an ACOnet sind die österreichischen Universitäten, die Akademie der Wissenschaften, Fachhochschulen und Forschungseinrichtungen, das österreichische Schulnetz EDUnet, Studierendenheime, Museen, Bildungseinrichtungen, Kunst und Kulturinstitutionen, aber auch das Bundeskanzleramt, Ministerien, Landesregierungen, das Bundesrechenzentrum, Bundesanstalten, Magistrate und Krankenanstalten. ACOnet bietet seinen Teilnehmerorganisationen ein österreichweites, international vernetztes, ausfallsicheres und leistungsfähiges Datennetz, sowie zielgruppenorientierte Services im Verbund mit der globalen Wissenschaftsnetz Community. ACOnet ist Mitglied bei TERENA, dem Dachverband der europäischen Wissenschaftsnetze und nimmt am europäischen Wissenschaftsnetz-Backbone GÉANT teil. Teilnehmer am Vienna Internet exchange sind nationale und internationale Internet Service Provider, Content Provider und Content Delivery Networks sowie Cloud Service Anbieter, die diesen regionalen Austauschpunkt zur Optimierung ihrer Verkehrsströme nutzen. Auch ACOnet selbst ist Teilnehmer am VIX. Der VIX ist Gründungsmitglied von Euro-IX, dem Dachverband primär europäischer Internet Exchange Points. 4 Vorwort
6 Das Referat Internet Domainverwaltung mit seinen insgesamt 9,75 FTEs erbringt auf Basis einer Kooperations- und Leistungsvereinbarung Dienstleistungen in den Bereichen Softwareentwicklung sowie Betrieb und Monitoring von Servern und Services für die nic. at GmbH. Weiters werden diverse Domain Name Services erbracht und der Betrieb von ACOnet durch laufendes System- und Netzwerk-Monitoring unterstützt. Alle drei Aufgabenbereiche und Kostenstellen arbeiten nachhaltig kostendeckend, jedoch nicht gewinnorientiert. Sie werden in Eigenverantwortung durch den ZID betrieben und durch internationale Koordination und Benchmarking sowie direktes Teilnehmer/Kundenfeedback weiter entwickelt. Für den Bereich ACOnet gibt es zusätzlich explizite Lenkungs- und Beiratsstrukturen, die allen Teilnehmerorganisationen zugänglich sind. Unser gemeinsames Ziel: langfristige Stabilität und zuverlässige Verfügbarkeit. Ende 2010 wurden zwecks Dokumentation der Grundlagen und des gemeinsamen Verständnisses zwischen dem ACOnet Betreiber Universität Wien und den ACOnet Teilnehmerorganisationen, vertreten durch den ACONET Verein, zur Erhaltung des österreichischen Wissenschaftnetzes ACOnet ein Memorandum of Understanding (MoU) abgeschlossen (siehe Anhang). Der vorliegende ACOnet Jahresbericht für das Jahr 2011 wurde, wie in diesem MoU vereinbart, durch den ACOnet Betreiber erstellt und durch den ACOnet Lenkungsausschuss zur Veröffentlichung frei gegeben. Dieser Bericht bezieht sich primär auf den Aufgabenbereich ACOnet, einige Beiträge behandeln jedoch auch Schnittthemen mit den Bereichen Vienna Internet exchange und Internet Domainverwaltung. Christian Panigl Abteilungsleiter ACOnet & Vienna Internet exchange am Zentralen Informatikdienst der Universität Wien Vorwort 5
7 6
8 Leitbild & Ziele ACOnet Leitbild ACOnet bietet mit der Kombination aus leistungsfähigem Backbone und zielgruppenorientierten Services, den ACOnet-Teilnehmern Anreize und Möglichkeiten zur wissenschaftlichen und innovativen Kommunikation, Kooperation und Weiterentwicklung auf nationaler und internationaler Ebene. ACOnet kann - aufbauend auf der Größe und der Zusammensetzung der Teilnehmer die Bildung von Communities unterstützen. Dies trifft sowohl auf die gesamte Gemeinschaft zu, als auch für Gruppen mit ähnlichen Interessen oder Zielen. Diese Community-Bildung ist die Basis für gegenseitiges Vertrauen, eine wesentliche Voraussetzung für sichere und effiziente Kommunikation sowie die Implementierung sicherheitsrelevanter Services. ACOnet stellt sein Know-How und seine nicht-kommerzielle, neutrale Expertenposition in den Dienst der Informationsgesellschaft und kooperiert mit relevanten Organisationen und Institutionen im In- und Ausland. Strategische Ziele von ACOnet ACOnet unterstützt vorrangig die teilnehmenden österreichischen Universitäten, Forschungs- und Bildungseinrichtungen, gemäß ihren Anforderungen an nationale und internationale Datennetze und Services. ACOnet richtet die Weiterentwicklung seiner Infrastruktur und Services regelmäßig an den Entwicklungen im internationalen Wissenschaftsnetzverbund aus. ACOnet ist bemüht, das Kosten-Nutzen-Verhältnis für seine Teilnehmerorganisationen laufend zu verbessern. Der Schwerpunkt liegt hierbei auf der Beibehaltung der Betriebsstabilität und Erweiterung des Service-Angebots. ACOnet ist interessiert, neben der betriebssicheren Internet-Versorgung für seine Teilnehmer, auch spezifische Anforderungen von Forschungsprojekten und Benutzergruppen mit besonders hohen Qualitätsansprüchen bedienen zu können. Leitbild & Ziele 7
9 Team 8 v.l.n.r. Harald Michl, Tina Stadlmann, Martin Fischer, Christine Dworak, Michael Perzi, Robert Wein, Kurt Bauer, Wilfried Wöber, Monika Schneider, Christian Panigl v.l.n.r. Harald Michl, Tina Stadlmann, Martin Fischer, Christine Dworak, Michael Perzi, Robert Wein, Kurt Bauer, Wilfried Wöber, Monika Schneider, Christian Panigl
10 ACOnet & VIX ACOnet Team Bauer Kurt Operativer Betrieb, Identity Federation Dworak Christine Webentwicklung, Public Relations Fischer Martin Operativer Betrieb, Security Michl Harald Operativer Betrieb Panigl Christian Team- und Abteilungsleiter Perzi Michael Operativer Betrieb, LIR Schneider Monika Operativer Betrieb Stadlmann Tina Administatives, Events Wein Robert Operativer Betrieb, Monitoring Wöber Wilfried IPv6, Internationale Kontakte, Security ACOnet Computer Emergency Response Team (ACOnet-CERT) Talos-Zens Alexander Kriszta Susanne ausgeschieden per Freie Mitarbeiterin Kreil Renate Kunst- und Kulturkommunikation Team ACOnet Team 9
11
12 Netzwerk
13 ACOnet Topologie GÉANT Level 3 Dornbirn Innsbruck Linz Salzburg Krems St. Pölten VIX CESNET SANET Wien Eisenstadt Leoben Klagenfurt Graz Abb: Multi 10-Gigabit Glasfaser Backbone 12 ACOnet Topologie
14 IPv4 & IPv6 dual-stack Backbone Nach mehrjährigem Pilotbetrieb, basierend auf einem dedizierten IPv6-Router in Wien, konnte IPv6 im März 2011 in den Regelbetrieb übergeführt werden. IPv4 und IPv6 werden seither als parallele, gleichberechtigte, voneinander unabhängige Protokolle und Datenströme über die ACOnet Backbone- Router transportiert. Diese Form der Implementierung wird daher dual-stack genannt. Die letzten Hürden auf dem Weg zum gleichwertigen Produktionsbetrieb von IPv6 lagen im Bereich der Netzwerkstatistiken und Methoden zur Abwehr von Distributed Denial of Service (DDoS) Attacken, die schließlich Ende 2010 beziehungsweise Anfang 2011 durch Hardware- und Software-Upgrades beseitigt werden konnten. IPv6 kann nunmehr an allen ACOnet Standorten in gleicher, ausfallsicherer Betriebsqualität bezogen werden und ACOnet ist daher einer der ersten - und nach wie vor wenigen - Internet Provider in Österreich, der seinen Teilnehmern IPv6 als Standard-Produkt anbietet. Wir unterstützen auch die Initiative IPv6 Act Now und tragen durch diverse Seminare, Tutorials und Workshops zur herstellerunabhängigen Informationsverbreitung zu diesem Thema bei. Harald Michl Operativer Betrieb ACOnet & VIX Ansprechperson Neuanbindung & GovIX Der Governmental Internet exchange (GovIX) ist ein Service welches seit Ende 2010 gemeinsam von ACOnet, dem Bundeskanzleramt, GovCERT und der Stadt Wien (MA14) betrieben wird. Es steht damit der öffentlichen Verwaltung, insbesondere Ministerien und Landesregierungen, ein österreichweites Peering-VLAN am ACOnet Backbone sowie BGP Route-Server und eine DNS- Infrastruktur (GovDNS, siehe Seite 46) zur Verfügung. Der GovIX, als Bündelungsinstrument zur Verwaltungsreform, dient seinen Teilnehmern einerseits zur Optimierung von IP-Verkehrsströmen und ermöglicht darüber hinaus eine IP-basierte Kommunikation der öffentlichen Verwaltung auch im Falle von Beeinträchtigungen ihrer Internet Anbindungen. Dual-Stack Backbone 13
15
16 ACOnet Topologie Wien Interxion Core21 ACOnet Core1 ACOnet Universität Wien Im Zuge der Optimierung der beiden ACOnet Standorte in Wien wurde beschlossen, eine strukturelle Trennung von externen Anbindungen sowie Teilnehmer- und Backbonelinks vorzunehmen. An jedem Standort ist nun auch ein Router zur Terminierung von externen Anbindungen installiert. Analog zu dem auch sonst konsequent durchgesetzten Redundanzkonzept kann auch hier durch Ausfall einer Komponente, sei es durch Fehler oder Wartung, die Funktionalität durch die jeweils andere übernommen werden. Bereits seit einigen Jahren nutzen Wiener ACOnet Teilnehmer die Möglichkeit, mittels passiven Wellenlängenmultiplexer Glasfaseranbindungen für mehrfache Zwecke zu benutzen. Durch das gemeinsame Nutzen von Infrastruktur können die Betriebskosten je ACOnet Teilnehmer erheblich gesenkt werden - gleichzeitig tritt hier keine gegenseitige Beeinflussung der Teilnehmer auf. Auch 2011 wurde der ACOnet-Fiber-Footprint wieder erweitert. ACOnet Topologie 15
17 Backbone Topology as at June GÉANT is operated by DANTE on behalf of Europe s NRENs. 16 GÉANT Topologie Austria
18 GÉANT der europäische Wissenschafts- und Forschungsnetzverbund GÉANT, der europäische Wissenschafts- und Forschungsnetzverbund, ist in seiner dritten Laufzeit. Der GÉANT-Backbone, betrieben von DANTE, verbindet 32 nationale Wissenschaftsund Forschungsnetze (NRENs) inklusive ACOnet sowie vier assoziierte NRENs, welche gemeinsam für ungefähr 40 Millionen Benutzer von über 8000 Institutionen in 40 Ländern internationale Connectivity bieten. Mit topaktuellen Standards bezüglich Innovation und Zuverlässigkeit bietet GÉANT fortgeschrittenste Services und die größte geografische Reichweite im Vergleich zu ähnlichen Netzwerken. Die Topologie von GÉANT zeigt, welche Staaten der Backbone in Europa und darüber hinaus verknüpft und wie die Verbindungen ausgebaut sind. Österreich spielt dabei eine zentrale Rolle für die Anbindung der Ost- bzw. Südosteuropäischen Länder. Neben dem Anschluss an den GÉANT-Backbone profitiert ACOnet auch von der Teilnahme an Kooperationsprojekten wie eduroam oder edupert. Über seinen Internet-Anschluss hat jeder ACOnet- Teilnehmer Zugang zu sämtlichen über GÉANT erreichbaren Hosts, wobei der betreffende Datenverkehr nur durch die Bandbreite der physischen Anbindung, nicht jedoch durch die vertragliche Anschaltbandbreite limitiert ist. Die Bandbreite des redundant ausgeführten ACOnet Anschlusses an GÉANT beträgt 10 Gbps. Dies ermöglicht somit eine hervorragende Verbindung in den europäischen Wissenschaftsnetzverbund. GÉANT 17
19 Abb: TERENA Networking Conference 2011, Mai, Prag Foto TERENA 18
20 TERENA TERENA, die Trans-European Research and Education Networking Association ist der Dachverband der europäischen Wissenschaftsnetze mit dem Ziel die Kommunikation, Kooperation und den Wissensaustausch in der europäischen Forschungs- und Bildungscommunity zu fördern. ACOnet ist langjähriges Mitglied von TERENA und nützt das TERENA Certificate Service (Siehe Seite 28). Das ACOnet Team nimmt regelmäßig an der jährlichen TERENA Networking Conference (TNC) teil, um internationale Entwicklungen zu verfolgen und mit anderen Wissenschaftsnetzen in Kontakt zu bleiben. Desweiteren beteiligt sich das ACOnet Team aktiv an den Interessensgemeinschaften, wie z.b. TF-NOC Task Force on Network Operation Centres TF-CSIRT Computer Security Incident Response Teams TF-CPR Communication and Public Relations TF-MSP Management of Service Portfolios TERENA 19
21
22 Services
23 Abb: CERT-Verbund Pressegespräch am 11. November 2011 Foto BKA Abb: TERENA Zertifikat für das ACOnet-CERT als TI Accredited CERT. 22 ACOnet-CERT
24 ACOnet-CERT Computer Emergency Response Team Das Computer Emergency Response Team an der Universität Wien wurde bereits vor vielen Jahren als ACOnet-CERT etabliert und 2003 offiziell als erstes CERT in Österreich akkreditiert. (siehe Seite 22) Die klassische Kernaufgabe eines CERT ist es, zentraler Ansprechpartner für Sicherheitsvorfälle zu sein und diese einer Lösung zuzuführen (Incident Handling). Hier hat sich in den vergangenen Jahren vieles verändert: Beschwerden von Dritten über - oft nur vermeintliche - Angriffe oder Probleme, die früher die Hauptinformationsquelle des CERT waren, sind selten geworden. Im Gegenzug haben sich automatische Sensorsysteme etabliert, die Daten mit vorhersehbarer Semantik und Struktur liefern. Dem Rechnung tragend wurde im ACOnet-CERT der Incident-Handling-Prozess soweit wie möglich automatisiert. Seit Herbst 2011 erfolgt die Alarmierung dadurch schneller, rund um die Uhr und enthält mehr Detailinformationen. Die größte Aufmerksamkeit hat im Jahr 2011 wohl das Auftreten der Hackergruppierungen LulzSec und Anonymous erlangt. Mit dem Aufkommen des,,hacktivismus rückten plötzlich auch öffentliche Einrichtungen und andere Institutionen ins Visier der Angreifer, die sich bislang nicht als typische Ziele von Hackern sahen. Dabei hat sich gezeigt - oder, je nach Perspektive, bestätigt -, dass auch deren IT-Systeme verwundbar sind und wie wichtig es ist, ständig an ihrer Sicherheit zu arbeiten. Aus diesem Grund, und auch um zu einer nachhaltigen Bewusstseinsbildung beizutragen, wurden 2011 folgende Initiativen ins Leben gerufen: Initiiert durch das GovCERT wurde mit dem österreichischen CERT-Verbund ein Rahmen geschaffen, in dem BRZ (Bundesrechenzentrum), CERT.at (nationales CERT), Gov- CERT Austria (öffentliche Verwaltung), mil- CERT (Bundesheer), R-IT CERT (Raiffeisen), WienCERT (Magistrat Wien) und ACOnet- CERT nunmehr enger zusammenarbeiten. Das Bundeskanzleramt hat unter dem Titel IKT-Sicherheitsstrategie zu einem österreichweiten Security-Brainstorming eingeladen, an dem sich ein breites Spektrum hochkarätiger Player in der IT-Security, darunter auch das ACOnet, beteiligen. Im Juni 2011 fand die Jahreskonferenz der FIRST der internationalen Dachorganisation von CERTs, in Wien statt, auf der ACOnet als Sponsor und Netzwerkprovider auftrat. Am Rande dieses Ereignisses wurde vom ACOnet-CERT mit großem Erfolg das erste internationale Meeting von universitären und Wissenschaftsnetz-CERTs organisiert. Alexander Talos-Zens ACOnet-CERT ACOnet-CERT 23
25 ACOnet-LIR Local Internet Registry World IPv6 Day Die ACOnet-LIR vergibt und verwaltet den IPv4 und IPv6 Adressbereich für ACOnet Teilnehmerorganisationen. IPv4 Adressraum erschöpft Wie seit Jahren erwartet und vorausgesagt, ist die globale Internet-Gemeinschaft im Jahr 2011 in die Endphase der Vergabe von ( frischen ) IPv4- Adressen eingetreten. IANA hat entsprechend der bereits vorausschauend vereinbarten Regeln ( global policies ) die letzten 5 grossen freien Blöcke von IPv4-Adressen an die 5 Regional Internet Registries verteilt. Während diese letzte Zuteilung in der Region Asia-Pacific wegen des rasanten Wachstum des Netzes bereits aufgebraucht ist, existiert in unserer Region, betreut vom RIPE NCC in Amsterdam, noch etwas Reserve. Es ist aber davon auszugehen, dass auch in unserer Region diese kleine Reserve im Lauf des Jahres 2012 aufgebraucht sein wird. Mit Blick auf die bevorstehende Adress-Knappheit in IPv4 hat die Internet-Society für den 8. Juni 2011 einen World IPv6 Day ausgerufen. ACOnet hat dies zum Anlass genommen, die bereits in Produktion befindlichen IPv6-Dienste auf Konformität zu überprüfen. Ziel war es, die Auswirkungen auf die Teilnehmer bestmöglich zu minimieren, aber auch im Falle von Störungen möglichst viele Lehren für die Fehlerbehebung und Verbesserung der IPv6-basierten Dienste zu ziehen. Erfreulicherweise ist der Betrieb am IPv6-Day ohne nennenswerte Probleme abgelaufen, wohl auch bei den bereits IPv6-enabled Teilnehmern, denn es waren keine Ausfallsmeldungen von Verbindungen oder Diensten im ACOnet zu verzeichnen. Wir freuen uns schon auf eine hoffentlich noch breiter angelegte Aktivität im Jahr 2012, mit hoffentlich wesentlich mehr ACOnet-Teilnehmern, die IPv6 dann bereits im Produktionsbetrieb einsetzen. 24 IPv6
26 IPv6 Tutorials und Workshops ACOnet unterstützt seit mehreren Jahren die Teilnehmer bei der Planung und Umsetzung der Einführung von IPv6. Da auch in der RIPE NCC Service Region sehr bald keine neuen (also bisher noch ungenutzten) IPv4-Adressen mehr zur Verfügung stehen werden, ist die Einführung der nächsten Protokoll-Generation IPv6 strategisch wichtig! Zur Unterstützung dieses Prozesses und um zu diesem Thema einen weiteren Kreis an Organisationen anzusprechen, die für die ACOnet- Gemeinschaft grundsätzlich von Interesse sind, wurden - jeweils in Zusammenarbeit mit ISPA.at - in Salzburg (Jänner 2011) und Wien (November 2011) IPv6-Tutorials angeboten. Bei beiden Veranstaltungen war reges Interesse und ein interessanter Mix an Teilnehmern festzustellen. Mit sehr ähnlicher Zielsetzung und technischem Inhalt wurden im September 2011 in den Kursräumen der Universität Wien zwei ganztägige Workshops zum Thema IPv6 für die Zielgruppe öffentliche Verwaltung organisert. Beide Termine waren voll gebucht und es entwickelten sich sehr interessante Diskussionen, teilweise auch zu speziellen Situationen einzelner Teilnehmer. Insgesamt ist zu bemerken, dass im Jahr 2011 die Zahl der ACOnet-Teilnehmerorganisationen erfreulich angestiegen ist, die von der Local Internet Registry (ACOnet-LIR) erstmalig IPv6-Adressen bezogen und dann erste - zum Teil auch größere und erfolgreiche - Schritte zur Einführung von IPv6 (mit Ziel Produktions-Qualität!) gemacht haben! Wilfried Wöber Ansprechpartner IPv6, Internationale Koordination RIPEness Sterne Der IPv6 RIPEness Wert ist eine Skala, welche die IPv6 Bereitschaft von RIPE NCC MItgliedern anhand von Sternen visualisiert. Kriterien für den Erhalt der Sterne umfassen die Vergabe, Dokumentation und Routing der v6 Adressen. ACOnet gehört zu den LIRs in Österreich, welche mit 4 Sternen ausgezeichnet wurden. Mehr Informationen auf: Quelle: RIPE NCC IPv6 25
27 RIPE NCC Das RIPE NCC (Réseaux IP Européens Network Coordination Centre) ist eine der weltweit fünf Regional Internet Registries. Es verwaltet und vergibt IP-Adressbereiche an Local Internet Registries (LIRs, wie zb. ACOnet), stellt Statistiken und Protokolle über das Netzwerkverhalten im Internet zur Verfügung und ist verantwortlich für die RIPE Database zur Dokumentation sämtlicher Ressourcen. RIPE Meetings finden zweimal jährlich statt und adressieren primär Local Internet Registries, Internet Service Provider und Netzbetreiber, aber auch Vertreter von Behörden und Industrie, die im Bereich Netzwerk tätig sind. Das 63. RIPE Meeting fand in Wien statt und wurde von ACOnet unterstützt. (Siehe Seite 27) 26 RIPE NCC
28 RIPE 63 In der Woche von 31. Oktober bis 4. November fand im Wiener Hotel Hilton am Stadtpark das 63. RIPE-Meeting statt. ACOnet unterstützte die Veranstaltung durch die zur Verfügungstellung der erforderlichen Netzwerkfunktionalität, um dieses Spezialistentreffen mit Feature-Äquivaltentem Dual-Stack Internet zu versorgen. Das ACOnet Team ist traditionell an den RIPE- Veranstaltungen sehr aktiv beteiligt. Sei es durch den Vorsitz der Datenbank-Arbeitsgruppe durch Wilfried Wöber oder durch aktive Teilnahme an Routing- und Internet Exchange Arbeitsgruppen. Das breite positive Echo der internationalen Teilnehmerschaft bestätigte die erfolgreiche Organisation in Kooperation mit RIPE NCC und der nic.at. RIPE 63 27
29 Zertifikate TERENA Certificate Service Das TERENA Certificate Service (TCS) ermöglicht es ACOnet Teilnehmern digitale Zertifikate unentgeltlich und in unlimitierter Anzahl zu beziehen. Schon seit langem ist es möglich über ein von ACOnet betriebenes Portal Server-Zertifikate, zur Absicherung von mit Webservern ausgetauschtem Verkehr (https), zu beziehen. Im vergangenen Jahr wurde das Zertifikatsservice um zwei neue Typen erweitert. Dazu mussten sowohl die technischen Voraussetzungen geschaffen, als auch das Vertragswerk (Zusatzvereinbarung zur ACOnet-Teilnahmevereinbarung betreffend die Nutzung des TERENA Certificate Service) angepasst werden. Persönliche Zertifikate: Ein solches Zertifikat dient als digitale Unterschrift eines individuellen Nutzers. Zum Einsatz kommen diese in erster Linie zur Signierung und Verschlüsselung von s (S/MIME), können aber auch zur Signierung von Dokumenten, wie z.b. PDFs verwendet werden. Im Jahr 2011 sind in Summe 1213 Server-, 233 persönliche und 5 Code-signing Zertifikate ausgestellt worden, was zeigt, dass das Zertifikatsservice, auch im internationalen Vergleich, von den ACOnet-Teilnehmern sehr gut genutzt wird. Die folgenden beiden Zertifikatstypen sind demnach 2011 zum ACOnet Zertifikatsservice hinzugekommen: Code-signing Zertifikate: Solche Zertifikate ermöglichen die Signierung von Software, die via Internet verteilt oder zum Download zur Verfügung gestellt werden kann. Anhand der Signatur kann die Authentizität des Programms vom Endbenutzer verifiziert werden. Kurt Bauer Ansprechperson Zertifikate & Identity Federation 28 Zertifikate
30 ACOnet Identity Federation Die ACOnet Identity Federation erleichtert und vereinfacht das Anbieten gemeinsamer Services von und für Universitäten in Österreich. Erreicht wird dies durch den Einsatz von Technologien, die es ermöglichen, den Gültigkeitsbereich von elektronischen Identitäten, die von einem Mitglied der Federation ausgestellt wurden, auf die gesamte Federation auszudehnen. Im Rahmen der ACOnet Identity Federation sind derzeit zwei Verbund-Kategorien organisiert: eduid.at stellt einen über die Grenzen der einzelnen Teilnehmerorganisationen hinausgehenden Single- Sign On Verbund dar (basierend auf SAML 2.0 bzw. Shibboleth). Diese Authentifizierungs- und Autorisierungs- Infrastruktur ermöglicht es Anbietern elektronischer, web-basierter Ressourcen (z.b. Bibliotheken, Datenbanken, Verwaltungsapplikationen), den Benutzern anderer Verbundteilnehmer vertraglich geregelten Zugriff einzuräumen, ohne hierzu selber eine Benutzer/ Passwort- Verwaltung vornehmen zu müssen. Die ACOnet Identity Federation eduid.at erleichtert und vereinfacht den österreichischen Universitäten und anderen ACOnet Teilnehmern sowohl das gegenseitige Anbieten gemeinsamer Services, als auch den Bezug von web-basierten Ressourcen von externen, an der Federation teilnehmenden Anbietern (Service Providern). Nach einem mehrjährigen Pilotbetrieb, im Zuge dessen diese Technologie unter anderem bereits intensiv und erfolgreich für die Zugriffsberechtigung auf die Webshops der u:book Anbieter eingesetzt wurde, konnte die ACOnet Identity Federation im Juli 2011 formal in den nunmehr vertraglich geregelten Produktionsbetrieb übergeführt werden. Neben den meisten österreichischen Universitäten, vielen Fachhochschulen sowie dem BM.W_F nehmen auch bereits folgende externe Service Provider teil: ACP IT Solutions GmbH, CESNET.cz, Comparex Austria GmbH, EBSCO Publishing, Inc. (US), Ebooks Corporation (AU), IEEE.org (US), Masaryk University (CZ), TERENA.org (NL), Verein Skriptenforum, Österreichische Bibliothekenverbund und Service GmbH eduroam.at Die bereits seit vielen Jahren etablierte, eduroam WLAN Roaming Infrastruktur des internationalen Wissenschaftsnetzverbundes ermöglicht es den Angehörigen einer teilnehmenden Institution, ohne administrativen Aufwand auch die gesicherten Funknetze aller anderen eduroam Teilnehmer zu verwenden. In Österreich nehmen die meisten Universitäten, die Akademie der Wissenschaften und einige Fachhochschulen an eduroam teil. ACOnet Identity Federation 29
31 30 vcampus
32 vcampus Studierendenheime im ACOnet Im Jahr 2011 versorgte ACOnet österreichweit 117 Studierendenheime. Als besonderen Vorteil der Anbindung an ACOnet haben wir mit der sogenannten Nightline eine Möglichkeit geschaffen, Studierendenheimen eine erweiterte Bandbreite zur Verfügung zu stellen. Diese wurde 2011 bereits zum 4. mal erhöht, sodass in den Abendstunden sowie über Nacht mittlerweile eine Gesamtbandbreite von bis zu 14 Gbit/s genutzt werden kann. Um dieses Volumen auch nutzen zu können, suchten wir schon lange nach einer Möglichkeit, Wiener Studierendenheime zu einer möglichst stabilen und schnellen Anbindung an ACOnet und somit an sämtliche Wissenschaftsnetze zu verhelfen. Vorbild dafür war der VCampus an der TU-Graz, ein Knoten, der in Partnerschaft mit der CityCom schon jahrelang erfolgreich in Betrieb ist. Nach Durchsicht der Angebote entschieden sich die teilnehmenden Studierendenheimträger für Wienenergie als Carrier-Partner in diesem Projekt. Ziel war eine glasfaser-basierte Anbindung aller teilnehmenden Heime mit mindestens 100Mbit und der Option, auf bis zu 1Gbit zu erhöhen. Im Jahre 2010 wurde dann mit der Umsetzung des Projektes begonnen. Schon zu Beginn nahmen 41 von insgesamt 56 Wiener Heimen teil. Der Realisierungszeitplan konnte voll eingehalten werden und so wurde Mitte 2011 das initiale Projekt zu einem erfolgreichen Abschluss gebracht. Diese Carrier-Lösung mit Wienenergie kann nun auch von weiteren Wiener Teilnehmern für eine ACOnet Anbindung genutzt werden. Tina Stadlmann Ansprechpartnerin Studierendenheime Michael Perzi Ansprechpartner Studierendenheime vcampus 31
33 Icinga is a Zulu word meaning it looks for, it browses, it examines. (von
34 Monitoring Im ACOnet Michael Friedrich Icinga Core Entwickler Domainverwaltung Warum Monitoring? Tagtäglich arbeitet man im IT-Umfeld mit Geräten, die von einer funktionierenden Umgebung abhängig sind. Doch es kann immer passieren, dass durch eine unvorhergesehene Störung oder planmäßige Wartung, der Service nicht mehr aufrechterhalten werden kann. Ärgerlich ist es, wenn Dienste ausfallen, für die Geld bezahlt wurde und der Kunde erst beim Dienstleister Grund und Dauer des Ausfalls einholen muss. Peinlich für den Dienstbetreiber ist es in diesem Fall, wenn die Störung noch gar nicht bekannt ist. Dienstleister, die dem Kunden diese Nicht-Information im Fehlerfall anbieten können, sind in der Regel spätestens bei wiederholten Problemen ihren guten Ruf los. Die Lösung hierfür ist proaktives Monitoring um Fehler und Störungen frühzeitig zu erkennen. Ziel ist, die Probleme zu beheben und den Kunden, beispielsweise mit einer Wartungsmeldung, zu informieren. In komplexen Umgebungen ist eine manuelle Überwachung mit eyes-on nicht machbar. Hier besteht die Verpflichtung, dass der angebotene Service zu jeder Zeit, in jeder Sekunde funktioniert. Um diesen Ansprüchen gerecht zu werden, bedient man sich einem eigenen Service, das Alarmierung, Visualisierung, Statistiken, Trenderkennung und Reportingfunktionen miteinschließt - kurz: Monitoring. Die Eckpfeiler Alarmierung Wichtig bei der Analyse der eigenen Servicelandschaft ist eine Definitionen von sogenannten Schwellwerten (Thresholds) die im Fehlerfall darüber Aufschluss geben, in welchem Zustand sich dieser Service befindet. Die Monitoringsoftware muss anhand dieser Daten logisch entscheiden, wann ein Service als kritisch eingestuft und alarmiert wird. User Interface Ein weiterer nicht zu unterschätzender Punkt ist die grafische Darstellung von Monitoring und den dazugehörigen Komponenten. Dies betrifft zum Beispiel eine klare Übersicht von Problemen, um gezielt und schnell reagieren zu können. Monitoring im ACOnet 33
35 Statistiken und Trends Statistiken sind ein nicht unwesentlicher Bestandteil, da es sich hierbei um Monitoring auf Zeit im engeren Sinne handelt, und man mit entsprechenden Visualisierungstools auch die Möglichkeit hat, bestimmte Verläufe zu sensibilisieren. So eignen sich Langzeitstatistiken auch für die Erkennung von möglichen Engpässen, die nicht unbedingt eine Störung, aber eine Minderung der Servicequalität hervorrufen können. Wiederholte Störungen sind weder für den Kunden noch den Betreiber angenehm, und bedürfen auch einer Auswertung über einen bestimmten Zeitraum, um beispielsweise wiederkehrende Fehler besser eingrenzen zu können und auch entsprechende Maßnahmen dagegen zu ergreifen. Dies ist insbesondere wichtig, um die Verfügbarkeit von Dienstleistungen mit Statistiken und Reports belegen zu können. Welche Software ist die Richtige? Jede Umbegung, jedes Netzwerk, jede Community ist unterschiedlich aufgebaut und verhält sich im Fehlerfall meist anders als in Vergleichfällen. Nicht jede Software ist intutitiv zu bedienen - je länger die Einarbeitungszeit, desto komplizierter wird die Bedienung im (öfters auch) hektischen Problemfall. Weiters sollte die Monitoringsoftware, sei es aus Gründen der Performance, Stabilität oder Sicherheit, auch aktuell gehalten werden. Es ist deshalb enorm wichtig, sich mit den eigenen produktiven sowie bereits in Planung befinderlichen Services und deren Fehleranfälligkeit vertraut zu machen, um zu entscheiden, welche Software die selbstdefinierten Ansprüche erfüllen kann. Die Wahl ob kommerzielle Softwarelizenz oder Opensourcelizenz ist ebenso abhängig von den eigenen Ressourcen, als auch vom Knowhow im eigenen Team. Es gibt eine Vielzahl von Meinungen und es soll hier auch keine globale Aussage getroffen werden, was die optimale Lösung für jeden Betrieb sein soll. Bevor man sich letzten Endes entscheidet, sollte man sich auch innerhalb der eigenen Community ein Bild davon machen, wo gemeinsame Ressourcen und Knowhow eingesetzt werden können. ACOnet 2011 wurde die Evaluierung und Erneuerung des bestehenden Monitoringsystems, für den ACOnet Backbone, als Teil eines ZID weiten Monitoringprojekts umgesetzt, da auch hier gemeinsames Wissen und Ressourcen von enormer Wichtigkeit für den Fortschritt von stabilem und funktionalem Monitoring sind. Da sich in dieser Umgebung zwangsläufig immer wieder Spezialanforderungen ergeben, die aus dem laufenen Betrieb heraus anfallen und rasch umgesetzt werden müssen, fiel die Wahl auf Icinga, einer Opensource-Monitoringsoftware, die man zu gegebener Zeit um eigene Komponenten erweitern kann. Desweiteren wurde diese Entscheidung auch durch die Tatsache beeinflusst, dass ich seit 2009 hauptverantwortlicher Icinga Core Entwickler bin, und sich dadurch neben Software Knowhow auch ausgefallene Wünsche leichter innerhalb der Opensourcegemeinschaft diskutieren und umsetzen lassen. 34 Monitoring monitoring2 im ACOnet
ACOnet - Ein Glasfaserbackbone und neue Services für das österreichische Wissenschaftsnetz
ACOnet - Ein Glasfaserbackbone und neue Services für das österreichische Wissenschaftsnetz Präsentation von Christian Panigl, Universität Wien Christian.Panigl@UniVie.ac.at www.aco.net 1 Das österreichische
Robert Schischka GovCERT.at / CERT.at
CERT-Strukturen in Österreich und Maßnahmen zur DNS-SicherheitSicherheit Robert Schischka GovCERT.at / CERT.at Teams in Österreich CERT.at nationales CERT GovCERT öffentliche Verwaltung Weitere Teams
registry-in-a-box ECO new gtld Workshop new gtld Backend Registry Services von nic.at
registry-in-a-box new gtld Backend Registry Services von nic.at 01.09.2011 Richard Wein, Geschäftsführer Martin Schlicksbier, Projektmanager AGENDA Vorstellung nic.at Kompetenzen Registry-in-a-box und
ISO 27001 für das Internet
ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at
Der starke Partner für Ihre IT-Umgebung.
Der starke Partner für Ihre IT-Umgebung. Leistungsfähig. Verlässlich. Mittelständisch. www.michael-wessel.de IT-Service für den Mittelstand Leidenschaft und Erfahrung für Ihren Erfolg. Von der Analyse
Registry-Backend-Service and more
Registry-Backend-Service and more 15.09.2009 Robert Schischka, Richard Wein Geschäftsführer nic.at Agenda nic.at Überblick & Leistungen Wer sind wir, Zahlen, Daten, Fakten, Phasenplanung für neue TLDs
Neue Top Level Domains:.stadt,.marke und.unternehmen
Hintergrundinformationen zu neuen Top Level Domains nach dem Muster.stadt (cctld) und.marke oder.unternehmen (gtld)» Das eco names & Numbers Forum» Bewerbungsprozedere nach Applicant Guidebook der ICANN»
D5 GmbH AnycastDNS SCHNELL, STABIL UND AUSFALLSICHER
D5 GmbH AnycastDNS SCHNELL, STABIL UND AUSFALLSICHER Hochverfügbare Nameserver-Infrastruktur zum Schutz vor DoS-Attacken und für optimale Erreichbarkeit weltweit und jederzeit 1 AnycastDNS von D5 Höchste
IPv6 in der öffentlichen Verwaltung
IPv6 in der öffentlichen Verwaltung White Paper IPv6-1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument stellt Basisinformationen zum Thema IPv6 in der öffentlichen Verwaltung bereit. Es gibt einen
Freifunk Eine Alternative für Düsseldorf?
Freifunk Eine Alternative für Düsseldorf? Was ist Freifunk? Die Vision von Freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung, Stärkung und Vernetzung
2 Anmeldung bei Live@Edu
Administrationsleitfaden Einige dieser Dienste können von der IT Abteilung administriert werden (etwa die Outlook Live Postfächer), andere Dienste (wie SkyDrive oder Live Messenger) sind Self Service Dienste,
init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria
init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria Seite 2 von 10 1 Inhaltsverzeichnis 2 Warum CORVUS by init.at... 3 3 Ihre Vorteile durch CORVUS... 3 4 CORVUS Features... 4
Grundlagen & erste Schritte
Grundlagen & erste Schritte Freies Netz Was ist das? gemeinschaftlich betriebene Infrastruktur (last mile) realisiert mit freien Übertragungstechnologien Einsatz von mesh routing (im speziellen OLSR) in
ZIELE BEI DER NEUGESTALTUNG EINER WEBSITE
ZIELE BEI DER NEUGESTALTUNG EINER WEBSITE Bei der Neugestaltung einer Website weg von der simplen Web-Visitenkarte, hin zum täglichen Kommunikations- und Vertriebsmedium gibt es viele Qualitätsmerkmale,
Constanze Bürger Bundesministerium des Innern. IPv6 in der Öffentlichen Verwaltung
Constanze Bürger Bundesministerium des Innern IPv6 in der Öffentlichen Verwaltung Unsere Basis 1. Konsens in Bund- Länder - übergreifenden Gremien über einen gemeinsamen IPv6 Adressraum 2. LIR- de. government
Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June
Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit
Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014
Der Nutzen und die Entscheidung für die private Cloud Martin Constam Rechenpower in der Private Cloud 12. Mai 2014 1 Übersicht - Wer sind wir? - Was sind unsere Aufgaben? - Hosting - Anforderungen - Entscheidung
Datacenter und Cloud Services sicherer Zugriff auf Ihre Daten weltweit
Datacenter und Cloud Services sicherer Zugriff auf Ihre Daten weltweit Sie wollen unabhängig von Ort und Zeit Zugriff auf Ihre Daten ohne Kompromisse bei Geschwindigkeit und Sicherheit? Unsere IT-Spezialisten
Projekt Smart Web Grid
Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart
CDN SERVICE ICSS ROUTE MANAGED DNS DEUTSCHE TELEKOM AG INTERNATIONAL CARRIER SALES AND SOLUTIONS (ICSS)
CDN SERVICE ICSS ROUTE MANAGED DNS DEUTSCHE TELEKOM AG INTERNATIONAL CARRIER SALES AND SOLUTIONS (ICSS) CDN FUNKTION ICSS ROUTE UNSERE LÖSUNG FÜR DIE VERWALTUNG IHRES DOMÄNEN- NAMENSDIENSTES (DNS) Obwohl
Bacher Integrated Management
Ihre IT-Verantwortung wir tragen sie mit. Bacher Integrated Management Das zentrale IT-Infrastruktur Management-Portal BIM gibt den EINBLICK. Das zentrale IT-Infrastruktur Management-Portal von Bacher
Aktuelle Themen der Informatik
Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration
DATEN- MANAGEMENT SOFTWARE MESSDATENERFASSUNG, DATENANALYSE, ENERGIEMONITORING UND AUTOMATISCHES REPORTING
DATEN- MANAGEMENT SOFTWARE MESSDATENERFASSUNG, DATENANALYSE, ENERGIEMONITORING UND AUTOMATISCHES REPORTING Leistungsstarke Software zur Auswertung, Messdatenerfassung, Datenanalyse, Energiemonitoring und
Open Government Status und Ausblick
Open Government Status und Ausblick E-Government 2.0 den Offenen Staat gestalten DI Johann Mittheisz CIO der Stadt Wien Magistratsdirektion der Stadt Wien IKT-Vision Stadträtin Sandra Frauenberger, Februar
Service IT. Proaktive IT. Reaktive IT. Chaotische IT. If you can not measure it you can not control it If you can not control it you can not manage it
Proaktive IT Service IT Reaktive IT Chaotische IT If you can not measure it you can not control it If you can not control it you can not manage it 2 Systemmanagement, pragmatisch Automatische Erkennung
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
Ha s s o P la t t n er In s t it u t e, P ot s da m 1 4.-1 5. Ma i 2 0 0 9
15.Mai 2009 AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Zweiter Deutscher IPv6-Gipfel Ha s s o P la t t n er In s t it u t e, P ot s da m 1 4.-1 5. Ma i 2 0 0 9 Master-Untertitelformat
expect more Verfügbarkeit.
expect more Verfügbarkeit. Erfolgreiche Managed-Hostingund Cloud-Projekte mit ADACOR expect more Wir wollen, dass Ihre IT-Projekte funktionieren. expect more expect more Verlässlichkeit.. Seit 2003 betreiben
IP-Recherchen. Die Wurzeln ausgraben - Recherchen nach und mit IPs. Wer steckt hinter den Adressen im Netz? Albrecht Ude
IP-Recherchen -Wer steckt hinter den Adressen im Netz? Bl. 1 / 13 IP-Recherchen Die Wurzeln ausgraben - Recherchen nach und mit IPs Wer steckt hinter den Adressen im Netz? freier Journalist Rechercheur
eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services
eg e s c h ä f t s p r o z e s s erfahrung service kompetenz it-gestützte MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services erfolgssicherung durch laufende optimierung Als langjährig erfahrenes IT-Unternehmen
CDN services sicherheit. Deutsche Telekom AG
CDN services sicherheit Deutsche Telekom AG International Carrier Sales and Solutions (ICSS) CDN Services Sicherheit Sichere und stets verfügbare Websites Integriert und immer verfügbar Dank der Cloud-/Edge-basierten
Mobility Support by HIP
Mobile Systems Seminar Mobility Support by HIP Universität Zürich Institut für Informatik Professor Dr. Burkhard Stiller Betreuer Peter Racz 8 Mai 2008 Svetlana Gerster 01-728-880 1 Gliederung OSI und
ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014
ISMS bei DENIC Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014 Agenda Kurzvorstellung DENIC eg ISMS bei DENIC Entwicklung des ISMS bei DENIC Risikomanagement im Bereich Information
Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells
Verpflichtung zu Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells EFQM Verpflichtung zur Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf der Basis des
IPv6 genug Adressen für alle?
IPv6 genug Adressen für alle? Adressallokation und RIPE-Policies Gert Döring, SpaceNet AG, München Swiss IPv6 Council, 01.12.2011, Zürich IPv6 Genug Adressen für alle? Mit IPv6 gibt es wirklich genug Adressen:
IT Storage Cluster Lösung
@ EDV - Solution IT Storage Cluster Lösung Leistbar, Hochverfügbar, erprobtes System, Hersteller unabhängig @ EDV - Solution Kontakt Tel.: +43 (0)7612 / 62208-0 Fax: +43 (0)7612 / 62208-15 4810 Gmunden
Datenbanküberwachung mit Open Source-Mitteln. Markus Schmidt
Datenbanküberwachung mit Open Source-Mitteln Markus Schmidt Strategische Beratung Prozesse DB Struktur Zukunftssicherheit Wartung & Support Wartung Aktualisierung Administration Support Oracle Lizenzmanagement
Incident Management Anatolij Ristok, AI 7 Aktuelle Themen der Informatik Übersicht Einführung Incident Management Process, Incident Lifecycle n-level Support Dokumentation Klassifizierung Priorisierung
IT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
Nehmen Sie eine Vorreiterrolle ein: mit dem Managed Server von Hostpoint
LeadingRole. Nehmen Sie eine Vorreiterrolle ein: mit dem Managed Server von Hostpoint Eine stets bestens funktionierende und immer aktuelle Website ist heutzutage unentbehrlich, um dem Führungsanspruch
ITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
Information Security Policy für Geschäftspartner
safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status
IT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MIS Service Portfolio
MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services
Domainverwaltung in Deutschland Domain pulse 2006, Berlin. 9./10. Februar Sabine Dolderer, DENIC eg
Domainverwaltung in Deutschland Domain pulse 2006, Berlin 9./10. Februar Sabine Dolderer, DENIC eg Agenda Ausbau der Nameserverinfrastruktur Einführung Echtzeitregistrierungsschnittstelle (RRI) Abschluss
Studentenzertifikate für Online-Dienste der Hochschule Landshut
Studentenzertifikate für Online-Dienste der Hochschule Landshut Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server, Mitarbeiter und Studenten
Klein Computer System AG. Portrait
Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden
Managed Infrastructure Service (MIS) Schweiz
Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking
Fachhochschule Oberösterreich - Campus Linz 2014. Fachhochschule Gesundheitsberufe OÖ - Standort Linz 2014
Fachhochschule Oberösterreich - Campus Linz Studienjahr /5 5 65 Soziale Arbeit (Masterstudium) 7 83 95 38 33 Medizintechnik (Masterstudium) 30 6 6 5 7 68 7 98 57 8 738 Fachhochschule Gesundheitsberufe
Nachgefragt: Was steckt wirklich hinter IP-Adressen?
Nachgefragt: Was steckt wirklich hinter IP-Adressen? Datenschützer, Politiker und Experten der IT-Branche streiten sich schon seit langem, ob eine IP-Adresse 1 in das Persönlichkeitsrecht gehört bzw. die
Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de
Schutz von IT-Dienststrukturen durch das DFN-CERT Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de Schutz - Warum? Folie 2 Schutz - Warum? (1) Schutz von IT-Dienststrukturen immer bedeutsamer:
Raber+Märcker Services
IT-Infrastruktur Raber+Märcker Services Raber+Märcker GmbH www.raber-maercker.de 1 IT-Infrastruktur Services und Dienstleistungen Raber+Märcker GmbH www.raber-maercker.de 2 Business Geschwindigkeit Das
OPNET s Application Response Expert (ARX)
OPNET s Application Response Expert (ARX) Root Cause Analyse und End2End Monitoring für Web Anwendungen Summary Werden im IT Betrieb Probleme durch die Anwender gemeldet, müssen schnell Informationen aus
IPv6 in den Bereichen Internet Access und WAN
GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als
Business MPLS VPN. Ihr schnelles und sicheres Unternehmensnetzwerk
Business MPLS VPN Ihr schnelles und sicheres Unternehmensnetzwerk Verbinden Sie Ihre Standorte zu einem hochperformanten und gesicherten Netz. So profitieren Sie von der Beschleunigung Ihrer Kommunikationswege
Software Design Patterns. Ausarbeitung über. Security Patterns SS 2004
Ausarbeitung über SS 2004 Dennis Völker [dv04@hdm-stuttgart.de] Steffen Schurian [ss59@hdm-stuttgart.de] Überblick Sicherheit sollte eine Eigenschaft moderner, verteilter Anwendungen sein, jedoch ist ein
Eine kluge Wahl 02. 03. Integrator gründet Systemhaus 04. 05. Lösungsorientierte Konzepte 06. 07. Planung & Umsetzung 08. 09
Eine kluge Wahl 02. 03 Integrator gründet Systemhaus 04. 05 Lösungsorientierte Konzepte 06. 07 Planung & Umsetzung 08. 09 Service & Verfügbarkeit 10. 11 Security & Backup 12. 13 Installation & Dokumentation
Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)
-DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte
USP Managed Security Services. Copyright 2012 United Security Providers AG April 2012. Whitepaper SERVICE PORTFOLIO
Whitepaper SERVICE PORTFOLIO Inhaltsverzeichnis Übersicht 3 Basisservices 4 Kontakt Martin Trachsel Cyril Marti United Security Providers United Security Providers Stauffacherstrasse 65/15 Stauffacherstrasse
SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)
(IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,
Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur
Stephan Groth (Bereichsleiter IT-Security) 03.05.2007 CIO Solutions Zentrale E-Mail-Verschlüsselung und Signatur 2 Wir stellen uns vor Gegründet 2002 Sitz in Berlin und Frankfurt a. M. Beratung, Entwicklung
Methoden zur adaptiven Steuerung von Overlay-Topologien in Peer-to-Peer-Diensten
Prof. Dr. P. Tran-Gia Methoden zur adaptiven Steuerung von Overlay-Topologien in Peer-to-Peer-Diensten 4. Würzburger Workshop IP Netzmanagement, IP Netzplanung und Optimierung Robert Henjes, Dr. Kurt Tutschku
INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT
SAP IT INFRASTRUCTURE MANAGEMENT INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT EINBETTUNG ALLER IT-INFRASTRUKTURINFORMATIONEN IN DAS IT-SERVICE-MANAGEMENT SAP
Check_MK. 11. Juni 2013
Check_MK 11. Juni 2013 Unsere Vision IT-Monitoring muss werden: 1. einfach 2. performant 2 / 25 Was macht IT-Monitoring? IT-Monitoring: Aktives Überwachen von Zuständen Verarbeiten von Fehlermeldungen
ABB-Service Kompetenz und Flexibilität zu Ihrem Vorteil
ABB-Service Kompetenz und Flexibilität zu Ihrem Vorteil ABB-Service Zuverlässig, schnell, kundennah Das ABB-Serviceteam vereinfacht Ihnen die tägliche Arbeit: Rund 800 Mitarbeitende bieten in der Schweiz
Deutsches Forschungsnetz
Deutsches Forschungsnetz IT-Sicherheit in Hochschulrechenzentren - Aktuelle Neuigkeiten & Blick in die (nahe) Zukunft - Marcus Pattloch (sicherheit@dfn.de) ZKI Herbsttagung Ilmenau - 14.9.2005 Inhalt Teil
DNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet
SEC Für ein sicheres Internet Was ist SEC? SEC ist eine Erweiterung des Domain Namen Systems (), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten von - Antworten
IT IM FOCUS. bes-systemhaus.de
IT IM FOCUS. bes-systemhaus.de POTENZIALE AUFZEIGEN. VERANTWORTUNGSVOLL HANDELN. Die Zukunft beginnt hier und jetzt. Unsere moderne Geschäftswelt befindet sich in einem steten Wandel. Kaum etwas hat sich
STRATO steigert Hardwareeffizienz mit SWsoft um 30 Prozent
STRATO steigert Hardwareeffizienz mit SWsoft um 30 Prozent Zweitgrößter Webhosting-Anbieter Europas optimiert Leistung seiner Server- Infrastruktur mit Virtualisierungstechnologie von SWsoft Darmstadt,
Erfahren Sie mehr zu LoadMaster für Azure
Immer mehr Unternehmen wechseln von einer lokalen Rechenzentrumsarchitektur zu einer öffentlichen Cloud-Plattform wie Microsoft Azure. Ziel ist es, die Betriebskosten zu senken. Da cloud-basierte Dienste
6NET Internationales IPv6-Weitverkehrs-Netzwerk
6NET Internationales IPv6-Weitverkehrs-Netzwerk Christian Schild JOIN Projekt Team Zentrum für Informationsverarbeitung Westfälische Wilhelms-Universität Münster http://www.join.uni-muenster.de mailto:
HP User Society. Wir bewirken mehr. DECUS München e.v.
DECUS München e.v. Reden Sie mit. 2004 Hewlett-Packard Development Company, L.P. + 2005 DECUS München e.v. The information contained herein is subject to change without notice Wir bewirken mehr. Größte
Das Leistungsspektrum der Firmengruppe archive.it. Unsere Mission: Wir sind ein Komplettdienstleister für alle EDV Belange von Museen und Archiven
Das Leistungsspektrum der Firmengruppe archive.it Unsere Mission: Wir sind ein Komplettdienstleister für alle EDV Belange von Museen und Archiven 1 Die Firmen der archive.it Gruppe CMB GmbH Wien Software
Service Level Agreement (SLA)
Header text here Service Level Agreement (SLA) Backup Pro Service 1 Einleitung Dieses Service Level Agreement ( SLA ) ist Bestandteil der vertraglichen Beziehungen der Parteien. Es definiert insbesondere
Szenarien zu Hochverfügbarkeit und Skalierung mit und ohne Oracle RAC. Alexander Scholz
Hochverfügbar und Skalierung mit und ohne RAC Szenarien zu Hochverfügbarkeit und Skalierung mit und ohne Oracle RAC Alexander Scholz Copyright its-people Alexander Scholz 1 Einleitung Hochverfügbarkeit
SHAREPOINT UND SAP Synergieeffekte der beiden strategischen Unternehmensplattformen
SHAREPOINT UND SAP Synergieeffekte der beiden strategischen Unternehmensplattformen RDS Consulting GmbH Gründung 1982 Inhabergeführtes Familienunternehmen Mehr als 110 Mitarbeiter Zahlreiche Projekte
IPv6 in Deutschland. Constanze Bürger Referat IT 5, IT-Infrastrukturen und IT- Sicherheitsmanagement des Bundes Bundesministerium des Innern
IPv6 in Deutschland Constanze Bürger Referat IT 5, IT-Infrastrukturen und IT- Sicherheitsmanagement des Bundes Bundesministerium des Innern 1 There are 645 days until Central Registry IPv4 address exhaustion
An integrated total solution for automatic job scheduling without user interaction
An integrated total solution for automatic job scheduling without user interaction Multifunktional Der Job-Scheduler ist ein multifunktionaler Taskplaner welcher die Steuerzentrale zur regelmässigen Ausführung
IPv6. Stand: 20.5.2012. 2012 Datapark AG
IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6
Abrechnungslösungen für Druck, Kopie und Scan bei Bildungseinrichtungen
Abrechnungslösungen für Druck, Kopie und Scan bei Bildungseinrichtungen Stellen Sie Ihren Mitarbeitern sowie Schülern und Studenten Druck-, Kopier- und Scanmöglichkeiten zur Verfügung - und lassen Sie
Authentisierung in Unternehmensnetzen
in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie
StorageCraft ImageManager ist eine voll ausgereifte Ergänzung zu
Produktszenarien Was kann das Produkt für Sie tun? ist eine voll ausgereifte Ergänzung zu StorageCraft ShadowProtect, mit deren Hilfe Sie von einer einfachen Backup- und Wiederherstellungslösung zu einer
SWITCHcert für Banken. Cyber-Riskmanagement
SWITCHcert für Banken Cyber-Riskmanagement SWITCH: Wir sind das Schweizer Internet SWITCH hat die Schweiz 1990 ans Internet angeschlossen. Wir sind eine Stiftung der Eidgenossenschaft und der Universitätskantone
Cisco Security Monitoring, Analysis & Response System (MARS)
Cisco Security Monitoring, System Die Produkte des Herstellers Cisco Systems für Security Information Management haben heute die Produktbezeichnung MARS. Das signaturorientierte IDS wurde im Zuge der technischen
Cloud Integration & Security Chancen für innovative IT-Services.
Agenda IBM Vortrag 1 IBM Vortrag 2 GTO Anmeldung/Kontakt Cloud Integration & Security Chancen für innovative IT-Services. Willkommen beim IBM Club of Excellence! Dienstag, 12. Mai 2015 Hotel La Villa Starnberger
TELEMETRIE EINER ANWENDUNG
TELEMETRIE EINER ANWENDUNG VISUAL STUDIO APPLICATION INSIGHTS BORIS WEHRLE TELEMETRIE 2 TELEMETRIE WELCHE ZIELE WERDEN VERFOLGT? Erkennen von Zusammenhängen Vorausschauendes Erkennen von Problemen um rechtzeitig
Seminar: Innovative Netztechnologien
Seminar: Innovative Netztechnologien Content Distribution Networks Andreas Siemer 06/2002 1 Inhalt 1. Content Networking 2. 3. Akamai 2 Begriffe: Content Networking Inhalt (Content) im Internet verfügbare
ITIL IT Infrastructure Library
ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support
Sicherheit ohne Kompromisse für alle virtuellen Umgebungen
Sicherheit ohne Kompromisse für alle virtuellen Umgebungen SECURITY FOR VIRTUAL AND CLOUD ENVIRONMENTS Schutz oder Performance? Die Anzahl virtueller Computer übersteigt mittlerweile die Anzahl physischer
Software-Maintenance SOFTWARE-MAINTENANCE. Factsheet
SOFTWARE-MAINTENANCE Factsheet Seite 2/6 -Service: Qualifiziert, transparent und individuell. Für verbesserte Prozesse im Software-Lifecycle Software-Systeme nehmen heute in nahezu allen Unternehmensbereichen
Aufbau eines professionellen IPAM-Systems
Die ProSiebenSat.1 Produktion bietet ihren Kunden umfassende Leistungen für die Herstellung und die multimediale Verbreitung von Fernsehinhalten auf dem neuesten technologischen Stand an. Die ProSiebenSat.1
IPv6 für KMU. Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach
AK WLAN IPv6 für KMU Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach Deutscher IPv6 Rat Ziele IPv6 Think Tank at Work IPv6 Wissens- und Erfahrungsaustausch Unterstützung von neuen IPv6-basierten
Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen
Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen
Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.
Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar. www.schleupen.de Schleupen AG 2 Herausforderungen des Betriebs der IT-Systeme IT-Systeme werden aufgrund technischer und gesetzlicher
Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1
Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013
1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem
1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem Management, Access Management a. Event Management b. Service Desk c. Facilities Management d. Change Management e. Request Fulfilment
RT Request Tracker. Benutzerhandbuch V2.0. Inhalte
RT Request Tracker V2.0 Inhalte 1 Was ist der RT Request Tracker und wo finde ich ihn?...2 2 Was möchten wir damit erreichen?...2 3 Wie erstelle ich ein Ticket?...2 4 Wie wird das Ticket abgearbeitet?...4
Serverumzug ins datadock: Hosting im hochmodernen Rechenzentrum
Serverumzug ins datadock: Hosting im hochmodernen Rechenzentrum Fragen und Antworten zum domainfactory-umzug in das neue Rechenzentrum Fragen zu Details und zum Ablauf Welche domainfactory-produkte und
IT- und Medientechnik
IT- und Medientechnik Vorlesung 5: 7.11.2014 Wintersemester 2014/2015 h_da, Lehrbeauftragter Themenübersicht der Vorlesung Hard- und Software Hardware: CPU, Speicher, Bus, I/O,... Software: System-, Unterstützungs-,