Fliegender Wechsel Migration der DWDM-Technik im X-WiN

Größe: px
Ab Seite anzeigen:

Download "Fliegender Wechsel Migration der DWDM-Technik im X-WiN"

Transkript

1 Deutsches Forschungsnetz Mitteilungen Ausgabe 82 Mai Mitteilungen Fliegender Wechsel Migration der DWDM-Technik im X-WiN Ab die Post DFN-MailSupport im Produktionsbetrieb Teilchen teilen Das LHC Open Network Environment

2 Impressum Herausgeber: Verein zur Förderung eines Deutschen Forschungsnetzes e. V. DFN-Verein Alexanderplatz 1, Berlin Tel.: Fax: Mail: Web: ISSN Redaktion: Kai Hoelzner (kh) Fotos: Torsten Kersting Gestaltung: Labor3 Druck: Rüss, Potsdam DFN-Verein 05/2012 Fotonachweis: Titel Pitopia Seite 6/7 seeyou c. steps

3 Hans-Joachim Bungartz Vorsitzender des Vorstandes des DFN-Vereins Am 30. November des vergangenen Jahres fand im DFN-Verein statt, was man gemeinhin als Wachablösung bezeichnet. Zunächst wählte die Mitgliederversammlung einen neuen Verwaltungsrat und direkt im Anschluss bestimmte dieser dann auf seiner konstituierenden Sitzung den neuen Vorstand. Einige Mitglieder schieden satzungemäß aus. Ihnen gilt es an dieser Stelle nochmals herzlichen Dank zu sagen für die dem DFN-Verein kontinuierlich zur Verfügung gestellte Expertise, die Zeit und das Herzblut allen voran den beiden langjährigen Vorständen und Verwaltungsratsmitgliedern Wilfried Juling, Chief Information Officer und Chief Science Officer am Karlsruher Institut für Technologie, sowie Frank Nolden, Kanzler der Universität Leipzig. Andere Mitglieder konnten erneut kandidieren und taten dies zum Wohle des Vereins auch ihnen gebührt unser aufrichtiger Dank. Sie sorgen für Kontinuität, die in Zeiten des immer rascheren technologischen, gesellschaftlichen und politischen Wandels fraglos ein Pfund ist. Wieder andere schließlich kamen neu in die Gremien des DFN-Vereins, ließen sich gewissermaßen auf ein Abenteuer ein und verkörpern nun das oft zitierte frische Blut zu dieser Gruppe zählen auch meine Vorstandskollegin Ulrike Gutheil, Kanzlerin der TU Berlin, und ich selbst. Inzwischen sind die ersten einhundert Tage vorbei und wie so oft hat die Realität für ein schnelleres Einarbeiten und Eingewöhnen gesorgt, als dies dem oder der einen oder anderen lieb gewesen sein mag. Schließlich stand und steht Wichtiges auf der Agenda das Vergabeverfahren für die neue DWDM-Technik für die Optische Plattform des Wissenschaftsnetzes, die die Grundlage für Leistungssteigerungen des Netzes in den kommenden Jahren darstellt, ist ein prominentes Beispiel hierfür. Dass hierbei nicht nur technologische oder ökonomische Aspekte zu beachten sind, versteht sich aufgrund der großen Bedeutung und Sichtbarkeit des Wissenschaftsnetzes fast von selbst; und es erhöht die Komplexität aber was wäre die Welt ohne Herausforderungen. Ein weiteres Pfund des DFN-Vereins und dies zu erkennen brauchte es nun bei weitem keine hundert Tage sind die Mitarbeiterinnen und Mitarbeiter seiner Geschäftsstelle. Denn wie auf einem Schiff ist es für Brücke wie Passagiere gleichermaßen beruhigend, sich in den erfahrenen Händen einer fachlich kompetenten, engagierten und sturmerprobten Mannschaft zu wissen. Wir ich darf hier im Namen des Vorstandes und der Geschäftsführung sprechen freuen uns auf die vor uns liegenden Aufgaben zur gedeihlichen Fortentwicklung des Deutschen Forschungsnetzes. Herzlichst, Ihr Hans-Joachim Bungartz

4 4 DFN Mitteilungen Ausgabe 82 Mai Unsere Autoren dieser Ausgabe im Überblick 1 Dr. Stefan Piger, DFN-Verein 2 Andrea Wardzichowski, DFN-Verein 3 Oliver Koch, TU Clausthal 4 Wolfgang Pempe, DFN-Verein 5 Kai Hoelzner, DFN-Verein 6 Sybille Schweizer-Jäckle, DFN-Verein 7 Cathrin Stöver, DANTE Ltd. 8 Susanne Naegele- Jackson, Regionales Rechenzentrum Erlangen RRZE rrze.uni-erlangen.de); 9 Peter Kaufmann, DFN-Verein 10 Tom Vogt, Calitarus GmbH 11 Heike Ausserfeld, DFN-Verein 12 Dr. Ralf Gröper, DFN-Verein 13 Daniel Wörheide, Forschungsstelle Recht im DFN 14 Matthias Försterling, Universität Münster uni-muenster.de); 15 Prof. Dr. Eike Jessen, TU München

5 DFN Mitteilungen Ausgabe 82 5 Inhalt Wissenschaftsnetz Fliegender Wechsel Migration der DWDM-Technik im X-WiN von Stefan Piger... 8 Ab die Post! DFN-MailSupport im Produktionsbetrieb von Andrea Wardzichowski Stempel drauf! Test des DFN-MailSupports durch die Technische Universität Clausthal von Oliver Koch DFN-AAI goes Europe! Europaweiter Zusammenschluss nationaler Föderationen mit edugain von Wolfgang Pempe Kurzmeldungen International Teilchen teilen Das LHC Open Network Environment von Kai Hoelzner, Sibylle Schweizer-Jäckle GÉANT s Global Capacity and Special Relations with the US von Cathrin Stöver Sicherheit Security & Usability von Tom Vogt Sicherheit aktuell von Heike Ausserfeld, Ralf Gröper Recht Ansprechpartner mit beschränkter Haftung von Daniel Wörheide Neue Perspektiven in der elektronischen Kommunikation von Matthias Försterling DFN-Verein Professor Hans-Jochaim Bungartz wird Vorstandsvorsitzender des DFN-Vereins Nachruf auf Fritz-Rudolf Güntsch von Eike Jessen Übersicht über die Mitgliedseinrichtungen und Organe des DFN-Vereins Campus NOVI: Virtuelle Netze koppeln von Susanne Naegele-Jackson, Peter Kaufmann... 28

6 6 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ

7 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe 82 7 Wissenschaftsnetz Fliegender Wechsel Migration der DWDM-Technik im X-WiN von Stefan Piger Ab die Post! DFN-MailSupport im Produktionsbetrieb von Andrea Wardzichowski Stempel drauf! Test des DFN-MailSupports durch die Technische Universität Clausthal von Oliver Koch DFN-AAI goes Europe! Europaweiter Zusammenschluss nationaler Föderationen mit edugain von Wolfgang Pempe Kurzmeldungen

8 8 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ Fliegender Wechsel Migration der DWDM-Technik im X-WiN Text: Dr. Stefan Piger (DFN-Verein) Foto: istockphoto Einleitung Mit dem Übergang vom G-WiN zum X-WiN im Jahre 2006 wurde ein grundlegender Technologiewechsel vollzogen. Basierte das Kernnetz des G-WiN noch auf einer begrenzten Anzahl gemieteter Leitungen (leased lines) mit maximal 10 Gbit/s, so wurden mit der Anmietung von Dark Fibre ( Faserplattform ), dem Einsatz einer leistungsfähigen Transporttechnologie ( Optische Plattform ) und einer Verdoppelung der vormals 27 Kernnetzknoten nicht nur bis dato unerreichte Übertragungskapazitäten, sondern auch eine wesentlich flexiblere Verschaltbarkeit von Verbindungen im X-WiN ermöglicht. Durch den eigenverantwortli-

9 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe 82 9 chen Einsatz von DWDM-Technik (Dense Wavelength Division Multiplex) war es erstmals möglich, neben den für den DFNInternet-Dienst benötigten auch solche Verbindungen zu schalten, die zur Bildung von virtuellen privaten Netzen (VPN) zwischen Anwendern verwendet werden können. Nach sechs Jahren erfolgreichen Betriebs steht im X-WiN im zweiten Halbjahr 2012 ein Austausch der Transporttechnik an. Die zukünftige Technik wird neben höheren Übertragungskapazitäten insbesondere einen flexibleren Betrieb ermöglichen, wodurch geringere Unterbrechungsdauern und kürzere Vorlaufzeiten für die Inbetriebnahme neuer Dienste ermöglicht werden. Einsatz von DWDM-Technik im X-WiN heute und zukünftig Der DFN-Verein setzt derzeit ein DWDM-System als Optische Plattform ein, das an 54 Kernnetzknoten sowie 57 Verstärker- Standorten installiert ist und mit einer Glasfaserinfrastruktur von mehr als Kilometer Gesamtlänge untereinander verbunden wird. Über dieses DWDM-System werden derzeit 170 Verbindungen realisiert, die sowohl für Anwender-VPNs wie für den DFNInternet-Dienst genutzt werden. Die bislang im X-WiN eingesetzte DWDM-Technik erlaubt es, bis zu 40 Wellenlängenverbindungen über eine Glasfaserstrecke zu schalten. Als Layer-2-Protokolle kommen dabei SDH und Ethernet mit Übertragungsraten von bis zu 10 Gbit/s zum Einsatz. Mit der neuen DWDM-Technik werden diese Übertragungsraten erheblich gesteigert. Zukünftig wird die Schaltung von bis zu 88 Wellenlängenverbindungen pro Glasfaserstrecke mit Übertragungsraten von jeweils bis zu 100 Gbit/s möglich sein. Aus betrieblicher Sicht von mindestens ebenso großer Bedeutung wie die gesteigerte Übertragungskapazität werden allerdings die erheblich verbesserten Möglichkeiten zur Schaltung neuer bzw. Umschaltung bestehender Verbindungen sein. Die derzeit genutzte Technik erfordert beispielsweise den Einsatz von Technikern zur Schaltung einer neuen Verbindung. Bei der Implementierung einer neuen Wellenlängenverbindung müssen nicht nur an deren Endpunkten, sondern an sämtlichen Standorten auf der Strecke manuelle Konfigurationen durchgeführt werden. Ein vergleichbarer Aufwand entsteht auch bei der Umschaltung der für eine Verbindung gewählten Streckenführung. Mit der zukünftigen Technik werden Schaltungen dieser Art durch den Einsatz von rekonfigurierbaren Add-Drop-Multiplexern (ROADM, Reconfigurable Optical Add-Drop Multiplexer) von einem entfernten Ort aus durchführbar sein. Die Add-Drop-Multiplexer reduzieren nicht nur die Vorlaufzeit bei der Schaltung neuer Verbindungen, sondern verbessern zugleich die Verfügbarkeit bei Glasfaserwartungen oder ungeplanten Unterbrechungen. Randbedingungen der Migration Der Übergang auf die neue DWDM-Technik stellt, bedingt durch die Anzahl betroffener Standorte und Verbindungen, eine große Herausforderung dar, insbesondere, weil die neuen Systeme in Bezug auf die eingesetzten Modulationsverfahren nicht kompatibel mit der bestehenden Technik sein werden, so dass für die Migration einer Verbindung beide Endpunkte sowie alle Kernnetz- und Verstärkerstandorte auf der gewählten Glasfaserstrecke bereits auf die neue Technik umgestellt sein müssen. Die Zielvorstellung bei der Migrationsplanung ist dennoch oder gerade deswegen, die Beeinträchtigungen für die Dienste DFNInternet und DFN-VPN und damit für die Anwender des X- WiN möglichst gering zu halten. Auch sollen die Kosten für den DFN-Verein minimiert werden. Diese werden insbesondere durch den Einsatz von Fremdpersonal bei Dienstleistern sowie die Anmietung von für die Dauer der Migration bereitgestellten zusätzlichen Glasfaserstrecken beeinflusst. Nachdem die Ausschreibung der Optischen Plattform zum Zeitpunkt des Erscheinen des vorliegenden Heftes aller Voraussicht nach abgeschlossen sein wird, wird die vollständige Migration bis Ende 2012 angestrebt. Veränderungen an der Faserplattform des X-WiN in 2012 Das Fundament der Optischen Plattform bildet die Faserplattform des X-WiN. Sie ist weitestgehend stabil, wird jedoch rechtzeitig zum Beginn der Migration punktuell ergänzt bzw. leicht verändert (vgl. Abbildung 1). Aktuell stehen bereits Glasfaserstrecken zwischen Saarbrücken (SAA) und Bonn (BON) sowie Rostock (ROS) und Greifswald (GRE) bereit. Ergänzend zu letzterer kommt voraussichtlich eine Strecke zwischen Greifswald und Frankfurt an der Oder (FFO) hinzu. Um den Ringschluss von der Universität Hamburg (HAM) zur TU Berlin (TUB) zu komplettieren, werden zudem die Stichstrecken TU Berlin (TUB) Zeuthen (ZEU) sowie TUB-FFO zu einer Kette TUB-ZEU-FFO zusammengefasst. Die letzte Änderung betrifft die Umschaltung der Verbindung Universität Potsdam (POT) zur TU Dresden (DRE). Deren Endpunkt wird im Berliner Raum an das Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB) angebunden, so dass zukünftig an drei Berliner Standorten Weitverkehrsfasern enden, wodurch die Ausfallsicherheit gegen Ausfälle an Kernnetzknoten weiter gesteigert werden kann. Vorarbeiten zur Migration an den Standorten des X-WiN Ein wichtiger Aspekt bei der Migration der Optischen Plattform auf die neue Technik ist die Verfügbarkeit von ausreichend Stellflächen an den Kernnetzstandorten sowie Anschlusskapazitäten

10 10 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ AAC FZJ BON ENS DUI SAA STB BAS BIR KEH EWE MUE GSI FZK AWI BIE DOR WUP KAI GIE BRE KAS FRA KIE DKR DES PAD MAR HEI STU WUE HAN BRA ILM HAM GOE JEN ERL ROS PEP POT ZIB MAG LEI BAY ESF GAR REG FHM CHE GRE FFO TUB ZEU HUB ADH DRE SLU Glasfaserpaar Glasfaserpaar (vorhanden) Glasfaserpaar (beauftragt) Glasfaserpaar (Änderung) ENS DUI FZJ AAC BON SAA STB BIR KEH EWE MUE BAS GSI FZK AWI BIE DOR WUP KAI GIE BRE KAS FRA KIE DKR DES PAD MAR HEI STU WUE HAN BRA ILM HAM GOE JEN ERL ROS PEP POT ZIB MAG LEI BAY ESF GAR REG FHM CHE GRE FFO TUB ZEU HUB ADH DRE SLU Glasfaserpaar SuperCore- Verbindung Kernnetzspange Anwender- VPN Abb. 1: Änderungen an der Faserplattform des X-WiN in 2012 Abb. 2: Auswahl von Verbindungen auf der Optischen Plattform an die jeweiligen lokalen Spannungsversorgungen. Diese müssen für die neue DWDM-Technik zusätzlich bereitstehen, um die durch Auf- und Abbauarbeiten entstehenden Unterbrechungen für die betroffenen Verbindungen zu minimieren. Die aktuell genutzte DWDM-Technik benötigt je angeschlossener Glasfaserstrecke (derzeit bis zu sechs je Kernnetzknoten) eine Stellfläche von 600 mm x 300 mm. Da noch nicht bekannt ist, welche Abmessungen die neue DWDM-Technik haben wird, versucht der DFN-Verein derzeit in Zusammenarbeit mit den gastgebenden Einrichtungen an den Kernnetzstandorten zusätzlich identische Stellflächen wie bisher zu identifizieren und zu reservieren. Dieser Prozess ist nahezu abgeschlossen und es konnten an fast allen Standorten geeignete Stellflächen und Anschlussmöglichkeiten an die Stromversorgung gefunden werden. Migration der Verbindungen auf der Optischen Plattform Im X-WiN werden derzeit etwa zwei Drittel der Verbindungen für die Kernnetzstrecken der IP-Plattform verwendet, das verbleibende Drittel wird für Anwender-VPN genutzt. Der für die Migration einfachste Fall sind die Punkt-zu-Punkt-Verbindungen, die die X-WiN-Router entlang der Ketten zwischen jeweils zwei SuperCore-Standorten verbinden. Diese müssen für die Migration nicht gesondert betrachtet werden, da sich die Unterbrechungen für diese Verbindungen auf die Zeiträume beschränken, die zur Umschaltung von zwei direkt benachbarten Standorten benötigt wird. Die für die Migration interessanten Verbindungen sind auszugsweise in Abbildung 2 dargestellt. Es handelt sich dabei um die Verbindungen zwischen den vier SuperCore-Standorten Hannover (HAN), Erlangen (ERL), Frankfurt/Main (FRA) und Potsdam (POT), die zwischen einzelnen verkehrsreichen Kernnetz-Standorten (hier Garching (GAR)) und den SuperCore-Standorten geschalteten sogenannten Kernnetz-Spangen sowie Anwender-VPN-Verbindungen (hier DESY (DES) Karlsruhe (FZK) und Jülich (FZJ) Jena (JEN)). Für diese langen, über eine Vielzahl von Kernnetz- und Verstärker- Standorte geführten Verbindungen müssen andere Migrationsstrategien als eine schrittweise Umstellung von Glasfaserstrecken gefunden werden, um die Unterbrechungszeiten zu minimieren. Da im X-WiN nahezu alle Standorte doppelt an die Faserplattform angebunden sind, wäre die naheliegende Strategie eine Umschaltung der für Verbindungen genutzten Glasfaserstrecken in der Art, dass ein ungenutzter Glasfaser-Backbone entstünde, auf

11 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe AAC FZJ BON SAA DUI BIR KEH EWE MUE GSI FZK AWI BOC DOR WUP KAI BAS KIE BRE HAN BIE PAD GIE KAS DKR DES FRA MAR HEI STU WUE BRA ILM HAM GOE JEN ERL ROS POT ZIB MAG LEI BAY ESF GAR REG FHM FFO TUB ZEU HUB ADH CHE GRE DRE Glasfaserpaar, aktuell genutzt Glasfaserpaar (vorhanden) Glasfaserpaar (parallel bereitgestellt) Abb. 3: Parallel bereitgestellter Glasfaser-Backbone dem die neue DWDM-Technik aufgebaut werden könnte. Nachfolgend könnten die Multi-Hop-Verbindungen auf diesem in Betrieb genommen und die restlichen Strecken unterbrechungsarm migriert werden. Dieser Weg ist wegen der fehlenden Flexibilität der bestehenden DWDM-Technik nur mit größtem Aufwand und entsprechenden Kosten zu beschreiten. Nach Diskussion mit den Glasfaserprovidern des X-WiN konnte ein anderer Weg gefunden werden. Dem DFN-Verein liegen Angebote für zeitlich befristete Parallelbereitstellungen von etwa einem Drittel der im Kernnetz genutzten Glasfaserverbindungen vor. Diese ermöglichen die Schaltung eines Glasfaser-Backbone (vgl. Abbildung 3), der die vier SuperCore-Standorte doppelt anbindet, wodurch die Verfügbarkeit der Außenanbindungen des X-WiN gewährleistet wäre. Darüber hinaus können nahezu alle Endpunkte von VPNs auf der Optischen Plattform angebunden werden, wodurch für diese eine Parallelbereitstellung der VPN- Verbindungen realisiert werden kann. Die verbleibenden Standorte können durch eine abschnittsweise Umstellung der sie anbindenden Glasfaserstrecken auf die neue DWDM-Technik mit minimalen Unterbrechungen migriert werden. M Fazit Für den DFN-Verein ist die Einführung der neuen DWDM- Technik ein großer Schritt. Mit den hohen Übertragungskapazitäten können die Anforderungen auch der ambitioniertesten Projekte erfüllt werden. Zudem können mit der gewonnenen Flexibilität die Vorlaufzeiten für die Schaltung neuer Verbindungen sowie die Unterbrechungsdauern bei Glasfaserwartungen erheblich reduziert werden. Auch wenn noch nicht alle Vorarbeiten für die Migration auf die neue Technik geleistet sind und noch einige Unsicherheiten bestehen, scheinen die Arbeiten doch mit geringen Unterbrechungen für die Anwender des X-WiN zu leisten zu sein.

12 12 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ Ab die Post! DFN-MailSupport im Produktionsbetrieb Seit Januar 2012 befindet sich der Dienst DFN-MailSupport im Produktionsbetrieb. In der ersten Ausbaustufe, die Funktionen zur SPAM-Filterung und Virenerkennung bereitstellt, nutzen 16 Einrichtungen den Dienst. Davon lassen sechs Einrichtungen ihre Spam- und Virenerkennung für sämtliche Domains und Subdomains vollumfänglich durch DFN-MailSupport erbringen, d.h. sämtlicher eingehender Mail-Verkehr der Hochschulen durchläuft die DFN-MailSupport-Server. Text: Andrea Wardzichowski (DFN-Verein) An den 16 Einrichtungen, die DFN-Mail- Support derzeit nutzen, sind potenzielle Endnutzer für den Dienst angemeldet. Das dabei pro Tag anfallende Mailaufkommen beläuft sich derzeit im Durchschnitt auf Mails Mails und damit immerhin 88,2 % der über die DFN- MailSupport-Server verarbeiteten Mails können aufgrund von Black-List-Einträgen sofort zurückgewiesen werden und bedürfen keiner weiteren Prüfung durch SPAM- und Viren-Filter. Nur 11,8 % und damit Mails werden derzeit vom DFN- MailSupport angenommen und müssen eingehender auf Malware oder etwaigen SPAM-Charakter geprüft werden. Davon 4,2 % und damit Mails werden hierbei als SPAM erkannt und mit einer entsprechenden Markierung im Header an die Einrichtungen ausgeliefert, die dann individuell auf ihre eigene Mail-Policy abgestimmte Maßnahmen ergreifen können. Lediglich 200 der angenommenen Mails pro Tag enthalten Viren und werden mit entsprechendem Warnhinweis im Header an die Einrichtungen ausgliefert. Ingesamt kann festgehalten werden, dass die redundant ausgelegten Server-Systeme des DFN-Vereins mit den derzeitigen Nutzerzahlen bei weitem noch nicht an ihre Auslastungsgrenzen angelangt sind. Wünsche aus der Community Während des sechsmonatigen Pilotbetriebs, also von Juli bis Dezember 2011, hat ein reger Dialog mit den teilnehmenden Einrichtungen stattgefunden, aus dem sich eine Vielzahl von Anregungen und Verbesserungswünschen ergeben haben. Unter anderem wurde immer wieder der Wunsch nach Greylisting-Funktionen geäußert. Diese wurden kurzfristig implementiert und werden derzeit getestet. Damit ist jede Einrichtung in der Lage, individuell die Art des Filterverfahrens (RBL oder Greylisting) zu konfigurieren. Darüber hinaus wurde der Wunsch geäußert, virenverseuchte Mails nicht anzunehmen und zuzustellen, sondern diese schon vor Ende der Übertragung, d.h. im Before- Queue-Filtering-Verfahren, abzulehnen. Technisch wurde dies dadurch realisiert, dass pro Einrichtung jeweils eine eigene Instanz der Filterprogramme (amavisd) etabliert wurde, die individuell zu konfigurieren ist. Foto: istockphoto

13 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe Mailempfang Before-Queue-Filter After-Queue-Filter Zustellung MX-Records zum DFN RBL DNS user_verify Queue Header MIME Anhänge Viren Spam MX-Records zur Einrichtung Ablehnung der Mail möglich Zustellung muss erfolgen Abb. 1: Weg einer durch ein Mail-Gateway im DFN-MailSupport. Mailempfang Before-Queue-Filter After-Queue-Filter Zustellung MX-Records zum DFN Viren RBL DNS user_verify Queue Header MIME Anhänge Spam MX-Records zur Einrichtung Ablehnung der Mail möglich Zustellung muss erfolgen Abb.2: Die Filter lassen sich flexibel konfigurieren. So können virenbehaftete Mails auf Wunsch bereits vom Before-Queue-Filter abgelehnt werden. Die Default-Einstellung für Queueing und Ablehnung sieht demnach wie in Abbildung 1 abgebildet aus. Davon abweichend kann die Virenerkennung aber auch in den Before-Queue-Bereich verlegt werden, in dem eine Mail noch vor Ende der Übertragung abgelehnt werden kann und nicht zugestellt werden muss (vgl. Abbildung 2). Das Verfahren, virenverseuchte Mail im Übertragungsstadium abzulehnen, stellt eine beträchtliche Reduzierung der Ansteckungsgefahr durch Viren dar, da es im Fall der Zustellung und selbst bei Sortierung in entsprechende Mailboxen oder Quarantänebereiche nicht auszuschließen ist, dass doch ein Nutzer versehentlich eine solche Mail öffnet und seinen Rechner verseucht. Newsletter: böse oder nicht, das ist hier die Frage! Ein immer wiederkehrender Diskussionspunkt während des Pilotbetriebes war die Frage, ob Newsletter als SPAM angesehen werden sollten oder nicht. Es zeigte sich, dass es sehr von der Gewohnheit der Nutzer abhängt, ob Newsletter als erwünschte oder unerwünschte Mails klassifiziert werden. Rein von der äußeren Form sind diese von echtem SPAM am schlechtesten zu unterscheiden. Der im Dienst DFN-MailSupport eingesetzte bayesbasierte Filter muss sehr genau ausdauernd trainiert werden, um die richtigen Ergebnisse zu erzielen. Um hier den Einrichtungen eine Wahlmöglichkeit zu ermöglichen, wurde eine Newsletter-Whitelist aufgebaut, die per Default aktiv ist, aber optional pro Einrichtung abgeschaltet werden kann. Mails von Absendern, die auf der Whitelist stehen, werden nicht mehr durch die SPAM-Erkennung geschickt. Eine Virenprüfung findet aber trotzdem weiterhin statt. Spam- und Hamtraining Gerade im Zusammenhang mit der Erkennung von Newslettern wurde festgestellt, dass in der Regel mehr SPAM (also nicht erkannte Spam-Mails) trainiert werden, als HAM (fälschlicherweise als Spam einsortierte reguläre, echte Mails). Die Vermutung liegt daher nahe, dass nicht nur Newsletter versehentlich als SPAM erkannt werden, sondern auch persönliche Mails, die man aufgrund ihres privaten Charakters nicht einmal einem Programm als Trainingsinput überlassen möchte. Es zeigte sich, dass zur Verbesserung der Erkennungsraten ein intensives HAM-Training unerlässlich ist. Die Situation wird noch dadurch verschärft, dass SPAM-Versender in ihre Mails nicht nur die eigentliche Werbung stellen, sondern auch große, normale und umgangssprachliche Textstücke, eben um mit diesen die Bayes-basierten Filter falsch zu trainieren. Diese Technik ist nicht neu, wird aber nun vermehrt auch in deutschsprachigem Spam angewendet. Web-Portal Grundlegende Informationen zum Dienst sind auch ab sofort verfügbar unter https://www.mailsupport.dfn.de/. Auf dem Portal finden Sie Hinweise zur Teilnahme und Details zu den einzelnen Checks. Ebenso werden Hilfestellungen für Konfiguration vor Ort, z.b. für syslog, gegeben. Der DFN-Verein freut sich über Fragen, Wünsche und Anregungen! M

14 14 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ Stempel drauf! Test des DFN-MailSupports durch die Technische Universität Clausthal Text: Oliver Koch (TU Clausthal) Foto: Kautz15 - Fotolia.com

15 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe Nachdem der DFN-Verein den DFN-MailSupport-Dienst auf der 55. DFN-Betriebstagung im Oktober 2011 offiziell vorgestellt hat, hat sich die TU Clausthal direkt für die Pilot- und Testphase angemeldet und erste Tests mit dem DFN-MailSupport-Dienst unternommen. Anfänglich wurde nur eine Test-Domain ohne produktive - Adressen verwendet und über die Mail-Relays des DFN-MailSupport-Dienstes geleitet. Nach den ersten erfolgreichen Tests wurde dann die -Domain des Rechenzentrums der TU Clausthal als erste produktive Domain ausgewählt, um die Tests zu vertiefen. Dadurch, dass es auf der -Domain des Rechenzentrums echtes Spam-Aufkommen gibt, welches bei der Test-Domain schlichtweg fehlte, ließen sich jetzt auch Aussagen zur Erkennungsgüte des DFN-MailSupport-Dienstes treffen. Einige Wochen später wurden dann weitere Domains von Instituten der TU Clausthal, die für die Testphase gewonnen werden konnten, über die DFN-Systeme geleitet. Tests zur Spam-Erkennung Im Verlauf des Tests stellte sich zunächst heraus, dass die Systeme des DFN-MailSupport-Dienstes einige Spam-Mails sehr eindeutig als Spam erkannten, die das an der TU Clausthal eingesetzte Sophos PureMessage nicht als Spam einstufte. Während der Testphase fiel dann auf, dass die Spam-Bewertung des DFN-Mail- Support-Dienstes in Hinblick auf Newsletter zu restriktiv konfiguriert war. Zur Lösung dieses Problems wurde vom DFN-Verein zunächst eine Whitelist für die Newsletter implementiert, die auf IP-Adressräumen der versendenden Mail-Server sowie auf den Absenderadressen basiert. Die Menge der False-Positives nahm aufgrund der Einführung der Newsletter-Whitelists spürbar ab, aber es wurden noch immer viele Newsletter als Spam eingestuft und mit dem Header-Eintrag X-SPAM-Flag = YES markiert. Auffällig war, dass der Bayes-Filter bei den Newslettern sehr häufig 7 Punkte verteilte, während für die Markierung mit einem X-SPAM-Flag = YES aber nur 6.2 Punkte benötigt wurden (Vgl. Abbildung 1). Da zwar allen Einrichtungen, die den DFN-MailSupport-Dienst nutzen, jeweils eigene Postfix-Instanzen zur Verfügung gestellt wurden, aber alle diese Postfix-Instanzen zunächst eine zentrale Amavis-Instanz nutzen, hätte eine Herabstufung des Scorings für BOGO_SPAM von 7 auf 6 Punkte auch eine Änderung aller Kunden-Instanzen des DFN-MailSupport-Dienstes betroffen. Zur Lösung dieses Problems wurden auf Wunsch eigene Amavis- Instanzen eingeführt, so dass die Scorings des SpamAssassins und des Bayes-Filters nun individuell pro Kundeninstanz konfiguriert werden können. Für die Instanzen der TU Clausthal wurde die Punktzahl für BO- GO_SPAM von 7 auf 6 Punkte heruntergesetzt, was die False-Positives im Bereich der Newsletter weiter reduzierte. Durchsatz Neben den Tests zur Spam-Erkennungsrate wurden auch der Durchsatz und die Erreichbarkeit der Mail-Relays des DFN-Mail- Support-Dienstes unter die Lupe genommen Um den Durchsatz der Systeme zu testen, wurden gezielt s über jeweils einen Knoten des DFN-MailSupport-Dienstes geleitet und dann anschließend nach dem Eingang der Test- s aufgrund der Header-Zeilen ausgewertet, an welcher Stelle des Dienstes ( -Annahme, Viren- und Spam-Check, Weiterleitung an Ziel-Mail-Server) die Verarbeitung der s wie viel Zeit in Anspruch genommen hat. Bei einem Test mit Mails, die an einen Knoten gesendet wurden, wurden 192 s/Sekunde angenommen. Beim Scannen der s wurde eine Verarbeitungsrate von 45 s pro Sekunde erreicht. Die Zustellung an den Ziel-Mail-Server erfolgt mit einer Rate von 10 s pro Sekunde. Bei Test-Mails wurden 125 s pro Sekunde vom Mailgateway angenommen. Das Scannen der s erfolgte ebenfalls mit einer Rate von 45 s pro Sekunde, jedoch wurden 12 E- Mails pro Sekunde zugestellt. Die ermittelten Werte sind nicht Abb. 1

16 16 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ 100% repräsentativ, da die Test- s natürlich auch nicht ohne Zeitverlust an die DFN-MailSupport-Systeme gesendet und nach der Verarbeitung vom Ziel-Mail-Server empfangen wurden. Die genannten Messwerte können also auch noch durch andere Faktoren beeinflusst worden sein. Durch die Verteilung des -Aufkommens auf die drei Knoten an den drei Standorten des DFN-MailSupport-Dienstes und auch durch die eingesetzten DNSRBLs, mit denen bereits vor der -Annahme sehr viel Spam zurückgewiesen wird, bietet der DFN-MailSupport-Dienst für die TU Clausthal bereits in der Standard-Konfiguration einen mehr als ausreichenden Durchsatz. Mit dem an der TU Clausthal beobachteten -Aufkommen sind die Systeme des DFN-MailSupport Dienstes bei weitem nicht ausgelastet. Bei Bedarf kann zudem noch die Anzahl der Prozesse in den Postfix- und Amavis-Instanzen erhöht werden, wodurch weitere Kapazitätssteigerungen realisiert werden können. Erreichbarkeit Die Erreichbarkeit der Mail-Relays des DFN-MailSupport-Dienstes wurde während der Testphase per Nagios überwacht. Geprüft wurden, ob die Systeme via Ping (ICMP) erreichbar sind und eine SMTP-Verbindung auf Port 25 erfolgreich hergestellt werden kann. Es wurden keine nennenswerte Ausfälle des DFN-MailSupport- Dienstes festgestellt, die protokollierten Ausfälle deuteten alle auf geplante Wartungsarbeiten hin (kurze Downtime der drei Knoten im kurzen Abstand nacheinander). Universitätsweite Einführung geplant Foto: Klaus-Peter Sorge, Hauptgebäude der TU Clausthal An der TU Clausthal plant man nach den guten Testresultaten nun den universitätsweiten Einsatz des DFN-MailSupport-Dienstes. Zunächst sollen das bislang eingesetzte Sophos PureMessage und der DFN-MailSupport-Dienst miteinander kombiniert werden. Das Scoring der DFN-Systeme kann vom Sophos PureMessage ausgewertet werden, so dass das DFN-Scoring mit in das eigene Scoring einfließen kann. Als Beispiel: Eigene Bewertung: 49% (Quarantäne-Stellung ab 50%) DFN-Bewertung: 80% mit DFN-Spam-Flag = YES -> DFN-Bewertung erhöht eigenes Scoring -> wird dann doch in Quarantäne gestellt Rechtliche Aspekte Um den DFN-MailSupport-Dienst an der TU Clausthal universitätsweit einzusetzen sind auch einige rechtliche Aspekte zu klären. Im datenschutzrechtlichen Sinne ist die Nutzung eines externen Anti-Spam-Dienstes eine Auftragsdatenverarbeitung, für die einige formale Dinge zu regeln sind. Diese Formalitäten sind derzeit noch in der Bearbeitung. Der DFN-Verein unterstützt seine Mitglieder dabei und erstellt Verträge, die zwischen dem DFN-Verein und der Einrichtung, die den DFN-MailSupport-Dienst nutzen möchte, geschlossen werden sollen. M

17 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe DFN-AAI goes Europe! Europaweiter Zusammenschluss nationaler Föderationen mit eudugain Um föderationsübergreifende Single-Sign-On Lösungen im Forschungs- und Bildungsbereich zu ermöglichen, wurde im Rahmen des GÉANT2 Projekts der Dienst edugain ( GÉANT Authorisation INfrastructure for the research and education community ) entwickelt[1] wurde der Dienst in den Produktivbetrieb überführt und steht seitdem neben den europäischen AAI-Föderationen prinzipiell auch außereuropäischen Teilnehmern offen. Text: Wolfgang Pempe (DFN-Verein) Foto: yellowj - Fotolia.com Föderationsübergreifende AAI Interfederation Web-basiertes Single-Sign-On (SSO) erlaubt es Anwendern, sich mit Nutzernamen und Passwort, mit denen sie bei ihrer Heimateinrichtung registriert sind, bei internen und externen Diensten anzumelden (Authentifizierung) und entsprechende Berechtigungen vorausgesetzt (Autorisierung) diese zu nutzen. Die hierfür erforderliche Infrastruktur, AAI (= Authentifizierungs- und Autorisierungs-Infrastruktur), wird traditionell im Rahmen nationaler Föderationen realisiert und in der Regel von den jeweiligen Forschungsnetzwerken betrieben, im Fall der Bundesrepublik Deutschland vom DFN[2]. Daneben existieren aber auch einige kleinere Föderationen, die sich zur Nutzung bestimmter, zentraler Dienste zusammengefunden haben, z.b. elearning-plattformen.

18 18 DFN Mitteilungen Ausgabe 82 Mai 2012 WISSENSCHAFTSNETZ Die technische Grundlage für solche Infrastrukturen bildet der Austausch von Metadaten, in denen die Identity Provider (IdP) der an der AAI teilnehmenden Heimatorganisationen (Bildungs- und Forschungseinrichtungen) und die Service Provider (SP) der teilnehmenden Diensteanbieter (Content-Provider, elearning-plattformen, wissenschaftliche Dienste etc.) registriert sind. Bei den hinterlegten Informationen handelt es sich sowohl um administrative (Organisation, Kontaktdaten) als auch um technische Daten (Service-Endpunkte, Zertifikate etc.), die zur Kommunikation der Provider untereinander erforderlich sind. Als Standard hat sich hier mittlerweile flächendeckend SAML (Security Assertion Markup Language[3]) durchgesetzt. Die Aufgabe der jeweiligen Föderation ist es, diese Datensätze zu pflegen, aktuell zu halten und sicherzustellen, dass innerhalb der Föderation ein sicherer und vertrauenswürdiger Austausch von Informationen stattfindet. Identity Provider (IdPs) können üblicherweise nur in ihren jeweiligen Heimatföderationen registriert sein, während Service Provider prinzipiell in mehreren Föderationen teilnehmen können. Möchte nun ein IdP seinen Nutzern ermöglichen, auf die Dienste bestimmter Service Provider zuzugreifen, die aus welchen Gründen auch immer nicht in der eigenen Föderation registriert sind, wird es schwierig. Entweder man baut eine eigene Föderation auf ein Aufwand, der sich in den seltensten Fällen wirklich lohnt, oder SP und IdP binden die Metadaten des jeweiligen Partners bei sich mit ein. Abgesehen davon, dass die letztgenannte Lösung kaum skaliert, besteht hier stets die Gefahr, dass die Metadaten nicht mehr aktuell sind. Wird z.b. ein Zertifikat ohne das Wissen des jeweiligen Gegenübers ausgetauscht, ist eine Kommunikation nicht mehr möglich. Gerade bei internationalen Forschungsverbünden behindern diese Einschränkungen die Einführung nutzerfreundlicher Single-Sign- On-Strukturen. Diese Lücke wird nun durch edugain geschlossen. Analog zu eduroam im Bereich des drahtlosen Internetzugangs soll edu- GAIN im Bereich des Web-basierten SSO eine internationale, föderationsübergreifende Authentifizierungs- und Autorisierungs-Infrastruktur zur Verfügung stellen. Die Umsetzung durch edugain Technisch gesehen unterscheidet sich edu- GAIN kaum von einer nationalen AAI-Föderation, d.h. die teilnehmenden Provider werden in einem zentral gepflegten Metadatensatz gesammelt, der dann die Grundlage für die Kommunikation der Provider untereinander bildet. Das Verfahren zur Teilnahme in edugain ist zweistufig: Zunächst muss die jeweilige Föderation an edugain teilnehmen. Den entsprechenden Vertrag hat der DFN-Verein als eines der ersten europäischen Forschungsnetze unterzeichnet (vgl. DFN Mitteilungen 81, November 2011, S. 36). Provider, die in der teilnehmenden Föderation registriert sind, können sich nun entscheiden, zusätzlich in die von edugain gepflegten und bereitgestellten Metadaten aufgenommen zu werden ( Opt-In ). Die beteiligten Föderationen Föderation A IdP SP SP IdP IdP IdP IdP SP Opt-In Service B edugain MDS Service A stellen zu diesem Zweck jeweils einen Metadatensatz zur Verfügung, in dem die Provider enthalten sind, die für die zusätzliche Teilnahme in edugain optiert haben. Diese Metadaten werden in regelmäßigen Intervallen vom zentralen edugain Metadata Service (MDS) abgerufen, validiert, zum bereits erwähnten Metadatensatz zusammengeführt und signiert (http://mds.edugain.org). Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die bereitgestellten Metadaten dem von edugain vorgeschriebenen Metadatenprofil entsprechen[4]. Einen Überblick über den aktuellen Status der teilnehmenden Föderationen und der bereitgestellten Metadaten bietet edugain.org/federation_status.php (inkl. Validierung der bereitgestellten Metadaten). Auf diese Weise ist es Identity Providern nun möglich, mit Service-Providern zusammenzuarbeiten, die nicht in ihrer Heimatföderation registriert sind und Service Provider sind nicht mehr gezwungen, sich in mehreren Föderationen mit jeweils unterschiedlichen Policies und technischen Vorgaben zu registrieren, um ein Föderation B Abb. 1: Bisher musste ein internationaler Service-Anbieter in mehreren Föderationen mit jeweils einem Service-Provider (SP) teilnehmen, um alle gewünschten Identity-Provider (IdP) zu erreichen. Mit edugain genügt es, hierfür in einer Föderation registriert zu sein. Opt-In IdP IdP IdP SP IdP SP IdP

19 WISSENSCHAFTSNETZ DFN Mitteilungen Ausgabe internationales Publikum zu bedienen (s. Abb. 1). Es genügt im Prinzip, sich einer an edugain teilnehmenden Föderation (im Zweifelsfall der mit den am leichtesten zu erfüllenden Vorgaben) anzuschließen, um die gewünschte Zielgruppe zu erreichen. Das funktioniert aber natürlich erst dann, wenn eine kritische Masse sowohl von Service als auch von Identity Providern an edu- GAIN teilnimmt. Insofern bedarf es noch einiger Leuchtturm-Projekte, um die Vorteile der Teilnahme an edugain aufzuzeigen und die Attraktivität des Modells zu steigern. Risiken und Nebenwirkungen Die Policies, die für die Teilnahme in edu- GAIN verpflichtend sind, bilden notwendigerweise den kleinsten gemeinsamen Nenner der Policies der beteiligten Föderationen, sind also vergleichsweise lax, wenn man die eher strengen, auf ein hohes Sicherheits- und Qualitätsniveau ausgelegten Policies z.b. der SWITCH- oder DFN-AAI betrachtet. Verlässlichkeitsklassen wie in der DFN-AAI gibt es nicht, die Anforderung an Identity Provider beschränkt sich darauf, dass das zugrunde liegende Identity-Management-System prinzipiell gepflegt wird ohne konkrete Vorgabe, innerhalb welcher Zeiträume Nutzerinformationen aktualisiert werden müssen. Ähnliches gilt für die verwendeten Zertifikate: Zwischen 10 Jahre gültigen, selbst signierten, bis hin zu drei Jahre gültigen, von einer Organization Validated CA ausgestellten Zertifikaten ist hier alles möglich. Insofern sollten sich Provider, die neben der Teilnahme in ihrer jeweiligen Heimatföderation für die Teilnahme in edugain optieren, zunächst mit den aktuell gültigen Policy-Dokumenten[5] vertraut machen. Im Zweifelsfall empfiehlt es sich, zwischen den jeweils kooperierenden Providern Verträge zu schließen, in denen die nicht von Policies und/oder geltendem (EU-)Recht abgedeckten Punkte geregelt werden. Teilnahme edugain mds.edugain.org Abb. 2: Austausch der Metadaten zwischen edugain und der DFN-AAI. Die Teilnahme über die DFN-AAI ist bereits jetzt möglich, wird allerdings noch nicht von der Metadatenverwaltung unterstützt. Interessierte Provider der Produktivföderation (Advanced oder Basic) wenden sich bitte an die DFN-AAI Hotline dfn.de). Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI einen signierten edugain-metadatensatz zur Verfügung, aus dem aus Konsistenzgründen Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden (vgl. Abb. 2). Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI-, DFN-AAI-Basic- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden: https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain-metadata.xml Die technische Realisierung des Opt-Ins in der Metadatenverwaltung wird im Rahmen der ohnehin geplanten Implementierung verschiedener Metadaten-Erweiterungen (u.a. Metadata Extensions for Login and Discovery User Interface, MDUI) und Provider-Informationen (u.a. AttributeConsumingService bei SPs) erfolgen und voraussichtlich im Sommer dieses Jahres verfügbar sein. Produktivbetrieb hat gerade erst begonnen Aktuell verwaltet edugain die Metadaten von 45 Providern, inklusive einiger TERE- (Opt-In) (Opt-In) Filter (keine DFN-Entities) DFN-AAI DFN-AAI-metadta.xml DFN-AAI-Basic-metadata.xml DFN-AAI-eduGAIN-metadata.xml NA- und GÉANT-Dienste. Außerhalb dieser Dienste findet derzeit noch kein Produktivbetrieb statt. Dass das Setup derzeit noch eher provisorisch ist, zeigt sich auch daran, dass von den 14 Föderationen, die Metadaten für edugain bereitstellen, nur sieben Föderationen tatsächlich auch Metadaten liefern, die vollständig dem edugain- Metadatenprofil entsprechen. Angesichts solcher Einschränkungen und der geringen Anzahl der Provider scheint eine Teilnahme an edugain momentan noch wenig attraktiv. Nichtsdestotrotz birgt der Ansatz durchaus Potential, insbesondere für Service Provider, die sich theoretisch nur einmal in Europa registrieren müssten (s.o.). Aus diesem Grunde erproben DFN und SWITCH derzeit gemeinsam die technische Umsetzung des Interföderations-Ansatzes anhand einer elearning Plattform. Dazu mehr in den nächsten DFN Mitteilungen. M Quellen: [1]http://www.edugain.org ; geant2.net/server/show/nav.758 [2 https://www.aai.dfn.de [3] [4] resources/documents/edugain%20metadata%20profile.pdf [5] resources/pages/home.aspx

20 20 DFN Mitteilungen Ausgabe Mai WISSENSCHAFTSNETZ Kurzmeldungen Ausbau der IP-Plattform des Wissenschaftsnetzes Zum Beginn dieses Jahres wurde ein Ausbau der Übertragungskapazitäten auf mehreren intensiv genutzten Kernnetzstrecken des Wissenschaftsnetzes X-WiN realisiert. Die Verbindung zwischen Frankfurt/Main und München-Garching wurde dabei von einer einfachen auf eine doppelte 10-Gigabit-Ethernet-Verbindung umgestellt. Zusätzliche Absicherung erfährt die Strecke durch eine neu eingerichtete 10-Gigabit- Verbindung zwischen Erlangen und Garching. Der Knoten Garching, über den eine erhebliche Anzahl von Einrichtungen im Raum München an das X-WiN angeschlossen sind, verfügt damit über zusätzliche Kapazitätsreserven, die im Bedarfsfall Engpässe ausschließen. Eine ähnliche Absicherung des SuperCore- Zugangs im X-WiN wurde durch eine 10-Gigabit-Strecke zwischen Aachen und Hannover realisiert, durch die die bisherige 2 x 10-Gigabit-Verbindung zwischen Aachen und Frankfurt/Main zusätzlich abgesichert wird. M 50 Jahre Leibniz-Rechenzentrum Das Leibniz-Rechenzentrum als eines der größten HPC-Zentren Europas feiert in diesem Jahr sein 50-jähriges Bestehen. Am beschloss die Kommission für elektronisches Rechnen an der Bayerischen Akademie der Wissenschaften mit Unterstützung durch den Freistaat Bayern ein Rechenzentrum zu errichten und Forschung auf dem Gebiet der Informatik ( Informationsverarbeitung ) zu betreiben. Bereits im März 1964 nahm das Rechenzentrum der Kommission, das zunächst Akademie-Rechenzentrum genannt wurde, mit der Rechenanlage TR4 der Firma Telefunken seinen Betrieb auf. Seit Juli 1966 führte es zu Ehren des Erfinders der ersten Vier-Spezies-Rechenmaschine den Namen Leibniz- Rechenzentrum (LRZ). Für den DFN-Verein war das LRZ bereits in frühen Jahren ein gefragter Partner, wenn es um die Erprobung neuer Technologiestufen ging. In gemeinsamen Projekten wurden 1993 zwischen dem LRZ und dem Erlangener RRZE die ersten ATM-Strecken für das DFN mit damals fulminanten 34 Mbit/s Übertragungskapazität erprobt, die 1994 dann im DFN-Projekt Regionales Testbed Bayern (RTB) zwischen München und Erlangen bzw. Erlangen und Nürnberg zum Einsatz kamen. Mit Hochgeschwindigkeitsanwendungen im Bereich Teleteaching, Telemedizin, Telecomputing und Multimedia wurde das Testbed einer der wichtigsten Meilensteine des DFN. In Vorbereitung weiterer Generationen des DFN wurde im August 1998 vom damaligen Bundesminister Dr. Jürgen Rüttgers das Gigabit-Testbed Süd eingeweiht. Über mehrere Glasfaserstrecken mit WDM- Systemen und ATM-Switches wurde weltweit erstmals auf der ATM-Netzebene eine Verbindung mit 2,448 Gbit/s betrieben das Gigabit-Testbed Süd kann somit als Startschuss für die heutige Multi-Terabit- Technologie im DFN angesehen werden. M Eduroam-companion-App für iphone und ipad Einen schnellen Überblick über vorhandene eduroam-zugänge bietet seit kurzem das eduroam App der britischen Studentin Ashley Browning, das unter fachlicher Supervision von Dr. Tim Chown von der Universität Southhampton entstanden ist und seit kurzem im itunes-store kostenlos zum Download bereitsteht. Das vom britischen Forschungsnetz JANET veröffentlichte Tool bietet eine Location-Map, mit der sich eduroam-nutzer mit iphone oder ipad einen raschen Überblick über die in ihrer Nähe verfügbaren eduroam-zugänge verschaffen können. Derzeit wird die App auch für Android-Systeme angepasst, so dass es in Kürze auch außerhalb der Apple-Welt zur Verfügung stehen dürfte. M GOOGLE unterstützt kenianisches KENET KENET, das afrikanische Partnernetz des DFN-Vereins, hat von Google eine privatwirtschaftliche Fördergabe in Höhe von Dollar erhalten. Googles Spende soll helfen, Verbindungen auf der letzten Meile für neu angeschlossene Einrichtungen aufzubauen und die WLAN-Ausstattung ausgewählter Wissenschaftsstandorte in Kenia zu verbessern. Bereits im vergangenen Jahr hatte Google 15 High-End- Server im Wert von Dollar für KENET bereitgestellt, mit denen unter anderem DNS-Services und E-Learning-Portale sowie Fileserver für Open-Source-Software im KENET Data Center realisiert wurden. Googles Support steht in einer ganzen Reihe von Fördergaben unterschiedlicher Organisationen, die sich zum Ziel gesetzt haben, den Auf- und Ausbau von Wissenschaftsnetzen in Afrika voranzutreiben. Neben dem DFN-Verein, der als Paten-Organiation für KENET fungiert und seit Jahren einen Know-How-Transfer und gegenseitige Fortbildungsbesuche praktiziert, engagieren sich weitere Organiationen sowie auch das nordamerikanische National Science Resources Center (NSRC), das International Network for the Availability of Scientific Publications (INASP), die Internet Society (ISOC), die Rockefeller Foundation oder die Ford Foundation für die Fortentwicklung afrikanischer Forschungsnetze. M

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz 1 Jahr X-WiN - Ein Statusbericht 46. DFN-Betriebstagung * 28. 02. 2007 Hans-Martin Adler DFN-Geschäftsstelle 10963 Berlin, Stresemannstraße 78 Tel: 030/88429923 e-mail:adler@dfn.de

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz N E U E S I M X - WiN 53. DFN-Betriebstagung * 26.10. - 27.10.2010 2010 Hans-Martin Adler DFN-Geschäftsstelle 10178 Berlin, Alexanderplatz 1 Tel: 030/88429939 e-mail:adler@dfn.de

Mehr

56. DFN-Betriebstagung. DFN-MailSupport Erfahrungsbericht aus Anwendersicht

56. DFN-Betriebstagung. DFN-MailSupport Erfahrungsbericht aus Anwendersicht 56. DFN-Betriebstagung DFN-MailSupport Erfahrungsbericht aus Anwendersicht Oliver Koch Rechenzentrum Technischen Universität Clausthal koch@rz.tu-clausthal.de 13.03. & 14.03.2012 Ein paar Zahlen und Fakten...

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Neues aus dem DFN Wilfried Juling 8. Tagung der DFN-Nutzergruppe Hochschulverwaltung Bologna Online! (Halle, 7. 9. Mai 2007) Agenda Status X-WiN Optische Plattform, Router-Netz,

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

DFN. Die Netzinfrastruktur Des Deutschen

DFN. Die Netzinfrastruktur Des Deutschen DFN X-WiN Die Netzinfrastruktur Des Deutschen Forschungsnetzes Die Netzinfrastruktur X-WiN des DFN Seite 2 Die Netzinfrastruktur X-WiN des DFN H.-M. Adler, P. Eitner, K. Ullmann, H. Waibel, M. Wilhelm

Mehr

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Bericht aus dem DFN-NOC

Bericht aus dem DFN-NOC Bericht aus dem DFN-NOC 55. DFN-Betriebstagung 18.-19. Oktober 2011 Frank Schröder frank@noc.dfn.de Seite 1 Topologie Update Seite 2 Änderungen XWiN-Topologie Uplinkwechsel von Global Crossing zu Level3

Mehr

Aktuelle Entwicklungen zu GridShib

Aktuelle Entwicklungen zu GridShib Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und

Mehr

Dunkel Mail Security

Dunkel Mail Security Dunkel Mail Security email-sicherheit auf die stressfreie Art Unser Service verhindert wie ein externer Schutzschild, dass Spam, Viren und andere Bedrohungen mit der email in Ihr Unternehmen gelangen und

Mehr

Wissenschaftsnetze. U3L-Seminar WS 2014/15 Vernetzung und Kommunikation. Alexander Elsas. Seite 1

Wissenschaftsnetze. U3L-Seminar WS 2014/15 Vernetzung und Kommunikation. Alexander Elsas. Seite 1 Wissenschaftsnetze U3L-Seminar WS 2014/15 Vernetzung und Kommunikation Alexander Elsas Seite 1 Vernetzungsebenen Anwendung (virtuelle Vernetzung) Netzinfrastruktur (physische Vernetzung) Seite 2 Hyperlinks

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

eduroam piger@dfn.de

eduroam piger@dfn.de DFNRoaming/ eduroam St f Pi DFN V i Stefan Piger, DFN-Verein piger@dfn.de Motivation Einrichtungen im DFN-Umfeld betreiben in der Regel eigene WLAN-Infrastrukturen Nutzer dieser Einrichtungen erwarten

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Neues aus dem DFN 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung Hans-Joachim Bungartz Bochum, 18. Mai 2015 Themen n Betrieb des Wissenschaftsnetzes n Föderierte Dienste n

Mehr

ACOnet - Ein Glasfaserbackbone und neue Services für das österreichische Wissenschaftsnetz

ACOnet - Ein Glasfaserbackbone und neue Services für das österreichische Wissenschaftsnetz ACOnet - Ein Glasfaserbackbone und neue Services für das österreichische Wissenschaftsnetz Präsentation von Christian Panigl, Universität Wien Christian.Panigl@UniVie.ac.at www.aco.net 1 Das österreichische

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Verfügbarkeit des DFNInternet-Dienstes Christian Grimm 52. DFN-Betriebstagung 2./3. März 2010, Berlin Hintergrund Monitoring im X-WiN Orientierung an den klassischen Dienstgüteparametern

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)

Mehr

Collax Mailserver. Howto. Dieses Howto beschreibt die Einrichtung eines Collax Servers als Mailserver.

Collax Mailserver. Howto. Dieses Howto beschreibt die Einrichtung eines Collax Servers als Mailserver. Collax Mailserver Howto Dieses Howto beschreibt die Einrichtung eines Collax Servers als Mailserver. Vorraussetzungen Collax Business Server Collax Groupware Suite Collax Platform Server inkl. Collax Modul

Mehr

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx und Spam Filter Securepoint Security System Inhaltsverzeichnis 1 Konfigurierung eines Mailrelays... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 5 2 Einrichten von SMTP

Mehr

Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim

Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim Sven Hartlieb Cloud-Computing Seminar Hochschule Mannheim WS0910 1/23 Cloud-Computing Seminar - Vergleichende Technologien: Grid-Computing Hochschule Mannheim Sven Hartlieb Fakultät für Informatik Hochschule

Mehr

telemail 2.5 Spamfilter Benutzerhandbuch Anwendung des telemed Spamschutzes Erstellt: 28.02.10/BOL Freigabe: 28.02.10/ASU Bestimmung: Kunde

telemail 2.5 Spamfilter Benutzerhandbuch Anwendung des telemed Spamschutzes Erstellt: 28.02.10/BOL Freigabe: 28.02.10/ASU Bestimmung: Kunde telemail 2.5 Spamfilter Anwendung des telemed Spamschutzes Benutzerhandbuch Rev.: 02 Seite 1 von 12 1) Prinzip des telemed-spamfilters... 3 2) Neue Funktionen im telemail... 4 Aktivieren des Spamfilters

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

DFN-Mailsupport. Technischer Aufbau und Betrieb. DFN-Mailsupport, 55. DFN-Betriebstagung, Oktober 2011, Stefan Anders (anders@dfn.

DFN-Mailsupport. Technischer Aufbau und Betrieb. DFN-Mailsupport, 55. DFN-Betriebstagung, Oktober 2011, Stefan Anders (anders@dfn. DFN-Mailsupport Technischer Aufbau und Betrieb DFN-Mailsupport, 55. DFN-Betriebstagung, Oktober 2011, Stefan Anders (anders@dfn.de) 1 DFN-Mailsupport 1. Hintergrund 2. Konzeption 3. Aufbau 4. Software

Mehr

Managed Security Services für Transnet Gewerkschaft

Managed Security Services für Transnet Gewerkschaft Success Story Managed Security Services für Transnet Gewerkschaft Kunde: Transnet Gewerkschaft GdED Branche: Transport & Logistik Über den Kunden TRANSNET steht für Transport, Service, Netze. Mit diesem

Mehr

Zukünftige Maßnahmen für eine verbesserte Spamabwehr

Zukünftige Maßnahmen für eine verbesserte Spamabwehr Zukünftige Maßnahmen für eine verbesserte Spamabwehr IT-Palaver 26.09.2006 Karin Miers Zukünftige Maßnahmen für eine verbesserte Spamabwehr - 26.9.1006 K.Miers 1 Übersicht Tools und Verfahren zur Spamabwehr

Mehr

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11. Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National

Mehr

Hochschulrechenzentrum

Hochschulrechenzentrum #95 Version 2 Einleitung Das ZEDAT-Portal ist ein Dienst der ZEDAT, der es Ihnen ermöglicht, den eigenen Account auf bequeme und sichere Weise mit einem Webbrowser zu verwalten. Sie können dort persönliche

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

easywan Spam-Mail-Blocker

easywan Spam-Mail-Blocker easywan Spam-Mail-Blocker Keiner will sie - jeder kriegt sie: SPAM-MAILS - Sie sind oft dubiosen Inhalts und überdecken in ihrer Masse permanent die wichtigen Mitteilungen, die wir alle über unsere Email-Postfächer

Mehr

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

Kundeninfo Anbindung externer Standorte an die Uptime Cloud Kundeninfo Anbindung externer Standorte an die Uptime Cloud 1 Einleitung Uptime IT bietet seinen Kunden Infrastructure as a Service (IaaS) Leistungen auf Basis der Uptime Cloud an 2 Standorten an. Für

Mehr

SPAM- und Junkmail-Behandlung an der KUG

SPAM- und Junkmail-Behandlung an der KUG SPAM- und Junkmail-Behandlung an der KUG 1. SPAM-Behandlung Erkannte SPAM-E-Mails werden nicht in Ihre Mailbox zugestellt. Sie erhalten anstatt dessen 1x täglich (gegen 7:00 Uhr) eine sogenannte Digest-E-Mail

Mehr

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company Filialisten Lösungen mit WLAN Controllern Autor: Hans-Dieter Wahl, Produktmanager bei Teldat GmbH IP Access WLAN ITK VoIP / Vo IT Security UC Unified Communications WLAN Netzwerke findet man inzwischen

Mehr

Entwicklung der Bürokommunikation

Entwicklung der Bürokommunikation Entwicklung der Bürokommunikation im Konzern Stadt Essen (Vortrag auf dem IT Forum vom 29.11.2006 von Reinhard Miotk) Entwicklung der Bürokommunikation - bis 1999 wenige E-Mail-Adressen, die mit Netscape

Mehr

Abschluss-Workshop Projekt SaxIS

Abschluss-Workshop Projekt SaxIS Abschluss-Workshop Projekt SaxIS Gemeinsame Autorisierungsschnittstelle für f Nutzer an sächsischen s Universitäten ten und Fachhochschulen Chemnitz, 15.Dezember 2006 1 9:30 Begrüßung - Hr. Dr. Kluge (TU

Mehr

DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit

DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH-DE Preconference Workshop Dhd Konferenz, Passau, 26.3.2014 Peter Gietz, DAASI International GmbH Peter.gietz@daasi.de de.dariah.eu

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Neues zum Videokonferenz- und Webkonferenzdienst des DFN-Vereins

Neues zum Videokonferenz- und Webkonferenzdienst des DFN-Vereins Neues zum Videokonferenz- und Webkonferenzdienst des DFN-Vereins 17. Workshop des VCC "Videokonferenzen im Wissenschaftsnetz" TU Dresden, 01./02. Juli 2014 Gisela Maiss, DFN-Verein, maiss@dfn.de Inhalt

Mehr

Migration zum 40-Gbit/s-Rechenzentrum mit QSFP-BiDi-Technologie von Cisco

Migration zum 40-Gbit/s-Rechenzentrum mit QSFP-BiDi-Technologie von Cisco Whitepaper Migration zum 40-Gbit/s-Rechenzentrum mit QSFP-BiDi-Technologie von Cisco Übersicht Als Folge der Konsolidierung von Rechenzentren, fortlaufender Servervirtualisierung und Anwendungen, die schnellerer

Mehr

Bericht WiN - Labor. 19. Oktober 2011

Bericht WiN - Labor. 19. Oktober 2011 Bericht WiN - Labor Iris Heller 55. Betriebstagung des DFN 19. Oktober 2011 Bericht WiN - Labor Personalia Accounting QoS / Trouble Tickets HADES EU-Projekte 2 Personalia Christian Bänsch (neuer Mitarbeiter)

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02. XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop

Mehr

Sync & Share in Bayern

Sync & Share in Bayern Agenda Begrüßung Sync&Share: Möglichkeiten und Grenzen Vorstellung der Lösungen für Hochschulen Gegenüberstellung der Lösungen Vorgehensweise zur Nutzung für die Hochschulen Fragen und Antworten Sync&Share

Mehr

perfsonar: Performance Monitoring in europäischen Forschungsnetzen

perfsonar: Performance Monitoring in europäischen Forschungsnetzen perfsonar: Performance Monitoring in europäischen Forschungsnetzen Andreas Hanemann, Patricia Marcu, David Schmitz - DFN-Verein Stephan Kraft, Jochen Reinwand, Verena Venus - DFN-Labor RRZE Friedrich-Alexander

Mehr

Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2

Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2 Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2 DGI-2 FG3 Sicherheit 3. Security Workshop Göttingen 1.-2. April 2008 Marcus Pattloch, DFN-Verein Sicherheit im D-Grid (1) Notwendiger Service

Mehr

Der Dienst DFNVideoConference (DFNVC) Stand und Perspektiven

Der Dienst DFNVideoConference (DFNVC) Stand und Perspektiven Der Dienst DFNVideoConference (DFNVC) Stand und Perspektiven 44. DFN-Betriebstagung 7. Februar 2006 Gisela Maiss, DFN-Verein Inhalt Informationen aus dem Betrieb Statistik Planungen für 2006 Seite 2 Betrieb

Mehr

Das Leibniz-Rechenzentrum

Das Leibniz-Rechenzentrum Andreas Heddergott, LRZ Das Leibniz-Rechenzentrum Das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften ist der IT-Dienstleister der Münchner Universitäten und Hochschulen. Es bietet weit

Mehr

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI in der Praxis Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

http://www.msexchangefaq.de/howto/w3kfax.htm

http://www.msexchangefaq.de/howto/w3kfax.htm Seite 1 von 7 Kontakt Hilfe Sitemap Impressum Support» Home» How-To» Win FaxDienst How-To: Windows Faxserver nutzen Wer heute einen Mailserver einsetzt, möchte gerne auch die Brücke zum Fax einrichten,

Mehr

Die Zukunft des Europäischen Wissenschaftsnetzes

Die Zukunft des Europäischen Wissenschaftsnetzes Deutsches Forschungsnetz Mitteilungen Ausgabe 81 November 2011 www.dfn.de Mitteilungen Die Zukunft des Europäischen Wissenschaftsnetzes GÉANT 2020 Verschlüsselung für VoIP Sichere Verbindungen im DFNFernsprechen

Mehr

Spam bekämpfen mit Open Source-Software. Jochen Topf

Spam bekämpfen mit Open Source-Software. Jochen Topf Spam bekämpfen mit Open Source-Software Jochen Topf OpenSaar 2007 Wo kommt der Spam her? Benutzerfreundliche Spamversender- Software Botnetze Professionelle Untergrund-Wirtschaft Mit Spam läßt sich Geld

Mehr

Mobile Security. Astaro 2011 MR Datentechnik 1

Mobile Security. Astaro 2011 MR Datentechnik 1 Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration

Mehr

Bericht aus dem DFN-NOC

Bericht aus dem DFN-NOC Bericht aus dem DFN-NOC 48. DFN-Betriebstagung 26.-27.Februar 2008 Frank Schröder frank@noc.dfn.de BT Feb. 2008 DFN-NOC Frank Schröder (frank@noc.dfn.de) Seite 1 Agenda Störungen/Probleme Telekom-Peering

Mehr

Speedaccess für KMU. Ein Internet-Zugang, der Ihnen keine Grenzen setzt!

Speedaccess für KMU. Ein Internet-Zugang, der Ihnen keine Grenzen setzt! Speedaccess für KMU Ein Internet-Zugang, der Ihnen keine Grenzen setzt! Wer für morgen plant, muss heute handeln. Massgeschneiderte Lösungen für KMU s. Sind alle Ihre Internet-Ansprüche erfüllt? Das Internet

Mehr

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum

Mehr

Anleitung zur Nutzung des Kaspersky Hosted Email Security Services

Anleitung zur Nutzung des Kaspersky Hosted Email Security Services Anleitung zur Nutzung des Kaspersky Hosted Email Security Services Um den Service nutzen zu können sind folgende Schritte erforderlich: 1. Voreinstellen des Services durch Registrierung unter https://clients.hostedsecurity.biz/

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung POP3 und Bridge-Modus Inhaltsverzeichnis 1 POP3 und Bridge-Modus 2 1.1 Funktionsweise von POP3 mit REDDOXX 2 1.2 Betriebsarten 3 1.2.1 Standard-Modus 3 1.2.2 Bridge-Modus 6 1.2.3

Mehr

Fallstudie HP Unified WLAN Lösung

Fallstudie HP Unified WLAN Lösung Fallstudie HP Unified WLAN Lösung Ingentive Networks GmbH Kundenanforderungen Zentrale WLAN Lösung für ca. 2200 Mitarbeiter und 20 Standorte Sicherer WLAN Zugriff für Mitarbeiter Einfacher WLAN Internetzugang

Mehr

Hinweise zum Kommunikationszirkel Studiengangsmanagement

Hinweise zum Kommunikationszirkel Studiengangsmanagement Hinweise zum Kommunikationszirkel Studiengangsmanagement http://www.studiengangsmanagement.uni- bonn.de Die der Universität Bonn im Rahmen des Projekts Gemeinsam für mehr Qualität in Studium und Lehre

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Unterstützung von Instituten mit IT-Basisservices

Unterstützung von Instituten mit IT-Basisservices ein TU-weites E-Mail- und Kalenderservice für alle TU-Mitarbeiterinnen und -Mitarbeiter. Wolfgang Meyer, Philipp Kolmann (ZID) Nobert Kreuzinger (E226) Unterstützung von Instituten mit IT-Basisservices

Mehr

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013 Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information Juli 2013 Inhalt 1 Einleitung 3 2 Anbindungsmöglichkeiten 4 2.1 Übersicht 4 2.2 IP VPN über MPLS 5 2.2.1 Anschluss in

Mehr

ethernet.vpn Managed High-Speed-Networks

ethernet.vpn Managed High-Speed-Networks ethernet.vpn Managed High-Speed-Networks managed High-Speed Networks Standortvernetzung (VPN) flexibel, kostengünstig, leistungsstark Mit ethernet.vpn bietet ecotel eine Full-Service Dienstleistung für

Mehr

MTF Ihr Weg zum modernen Datacenter

MTF Ihr Weg zum modernen Datacenter MTF Ihr Weg zum modernen Datacenter Beat Ammann Rico Steinemann Agenda Migration Server 2003 MTF Swiss Cloud Ausgangslage End of Support Microsoft kündigt den Support per 14. Juli 2015 ab Keine Sicherheits-

Mehr

Nutzerdokumentation für das Mailgateway

Nutzerdokumentation für das Mailgateway Inhalte Informationen zur Funktionsweise... 2 Anmeldung... 3 Quarantäne... 3 Konfiguration... 4 Weboberfläche... 4 Filtereinstellungen... 4 Quarantäne... 4 Whitelist... 4 Statistiken... 4 Allgemeine Informationen...

Mehr

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit CIBER Hosting Services CIBER DATA CENTER für höchste Ansprüche an Datensicherheit Die Sicherheit Ihrer Daten steht bei CIBER jederzeit im Fokus. In den zwei georedundanten und mehrfach zertifizierten Rechenzentren

Mehr

Impressum. Schlusswort

Impressum. Schlusswort Schlusswort Neben den großen Projekten wie der Einführung der IP-Telefonie, dem Netzausbau, dem elektronischen Eignungsfeststellungs- und Hochschulauswahlverfahren und dem neuen Studierenden Ausweis (ecus)

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

USERGATE MAIL SERVER. Mail Server für kleine und mittelständische Unternehmen:

USERGATE MAIL SERVER. Mail Server für kleine und mittelständische Unternehmen: USERGATE MAIL SERVER Mail Server für kleine und mittelständische Unternehmen: - Bequeme Konfiguration und Bedienung - Größtmögliche Stabilität - Totale Sicherheit - Starke Antispam-Filter 7 Gründe um ausgerechnet

Mehr

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN 27.10.2010. Robert Stoy

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN 27.10.2010. Robert Stoy Bericht aus dem NOC DFN Betriebstagung, Forum IP über WiN 27.10.2010 Robert Stoy Topologie-Update, Status 25.10.2010 Upgrade GEANT auf 20 Gbit/s Umbau und Upgrade Einbindung Knoten Oldenburg (EWE) Neue

Mehr

Rechenzentrum. E-Mail Services Hinweise für die Nutzung (Änderungen/ Ergänzungen vorbehalten) Inhalt. Stand: 23. Oktober 2014

Rechenzentrum. E-Mail Services Hinweise für die Nutzung (Änderungen/ Ergänzungen vorbehalten) Inhalt. Stand: 23. Oktober 2014 Rechenzentrum E-Mail Services Hinweise für die Nutzung (Änderungen/ Ergänzungen vorbehalten) Stand: 23. Oktober 2014 Inhalt 1. E-Mail... 2 1.1 E-Mailgruppe beantragen... 3 1.2 Einstellungen im E-Mail-Client...

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Light Fever! Eine neue DWDM-Plattform für das X-WiN

Light Fever! Eine neue DWDM-Plattform für das X-WiN Deutsches Forschungsnetz Mitteilungen Ausgabe 83 November 2012 www.dfn.de Mitteilungen Light Fever! Eine neue DWDM-Plattform für das X-WiN Wherever You Go 500.000 Eduroam-Access- Points in Europa Crossing

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

Bericht WiN Labor. Dr. Stephan Kraft 52. Betriebstagung des DFN 03. März 2010

Bericht WiN Labor. Dr. Stephan Kraft 52. Betriebstagung des DFN 03. März 2010 Bericht WiN Labor 52. Betriebstagung des DFN 03. März 2010 Inhalt Accounting QoS Hades Webdarstellung Ranking Allgemeines Webinterface EU-Projektbeteiligungen GEANT3 perfsonar FEDERICA Monitoring (Virtual)

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

vap 2006 R2 Datenbankzugriff mit Windows Integrated Security Technische Dokumenation

vap 2006 R2 Datenbankzugriff mit Windows Integrated Security Technische Dokumenation vap 2006 R2 Datenbankzugriff mit Windows Integrated Security Technische Dokumenation www.visionapp.com Inhalt 1 Einleitung... 2 2 Voraussetzungen... 2 3 Installation... 2 3.1 Infrastrukturelle Anforderungen...

Mehr

Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls. 54. DFN-Betriebstagung

Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls. 54. DFN-Betriebstagung Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls Frank Brüggemann, Jens Hektor, Nils Neumann, Andreas Schreiber Rechen- und Kommunikationszentrum RWTH Aachen [brueggemann hektor neumann schreiber]@rz.rwth-aachen.de

Mehr

OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION.

OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION. RECHENZENTREN EASY COLOCATE OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION. Eine optimale IT-Infrastruktur ist heute ein zentraler Faktor für den Erfolg eines Unternehmens. Wenn

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

bley intelligentes Greylisting ohne Verzögerung

bley intelligentes Greylisting ohne Verzögerung bley intelligentes Greylisting ohne Verzögerung Evgeni Golov Lehrstuhl für Rechnernetze, Institut für Informatik, Heinrich-Heine-Universität Düsseldorf, Universitätsstr. 1, 40225 Düsseldorf evgeni.golov@uni-duesseldorf.de

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor.

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor. Cloud Computing im Gesundheitswesen Cloud Computing ist derzeit das beherrschende Thema in der Informationstechnologie. Die Möglichkeit IT Ressourcen oder Applikationen aus einem Netz von Computern zu

Mehr

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover, 13.10.2011

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover, 13.10.2011 NetScaler Integration bei Hellmann Worldwide Logistics Benjamin Kania IS Enterprise Services Manager Hannover, 13.10.2011 Agenda Firmenporträt Das Projekt Details zur Umsetzung Fazit Fakten & Zahlen Mitarbeiter

Mehr

TERRA CLOUD + FLEXIBEL + VERFÜGBAR + PERFORMANT + KOSTENSENKEND + SICHER + EINZIGARTIG

TERRA CLOUD + FLEXIBEL + VERFÜGBAR + PERFORMANT + KOSTENSENKEND + SICHER + EINZIGARTIG TERRA CLOUD + FLEXIBEL + VERFÜGBAR + PERFORMANT + KOSTENSENKEND + SICHER + EINZIGARTIG + EIGENFINANZIERT + DATEN BEI DER WAG + TIER 3 STANDARD 99,98% + DIE CLOUD IN DER NACHBARSCHAFT Partner Rechenzentrum

Mehr

Diese Anleitung beschreibt die wichtigsten Funktionen der Webmail-Applikation der webways ag. Login... 2

Diese Anleitung beschreibt die wichtigsten Funktionen der Webmail-Applikation der webways ag. Login... 2 Anleitung Webmail Diese Anleitung beschreibt die wichtigsten Funktionen der Webmail-Applikation der webways ag. Inhaltsverzeichnis Login... 2 Oberfläche... 3 Mail-Liste und Vorschau... 3 Ordner... 3 Aktionen...

Mehr

VPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie

VPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie VPN Virtuelles privates Netzwerk Vortrag von Igor Prochnau Seminar Internet- Technologie Einleitung ist ein Netzwerk, das ein öffentliches Netzwerk benutzt, um private Daten zu transportieren erlaubt eine

Mehr

PTP - Marketingpolitiken

PTP - Marketingpolitiken PTP - Marketingpolitiken Name: Unternehmen: Patrick Schreiber Fahrzeugwerk Bernard Krone GmbH Matrikelnummer: 506508 Semester: Modul: Dozent: Thema: 1. Semester Einführung in die Informatik Prof. Dr. Hubert

Mehr

first frame networkers SO GEHT CLOUD Modern, flexibel, kosteneffizient www.first365.net

first frame networkers SO GEHT CLOUD Modern, flexibel, kosteneffizient www.first365.net first frame networkers SO GEHT CLOUD Modern, flexibel, kosteneffizient first frame networkers So profitieren Sie von Cloud-Services. Durch das Mietmodell können Sie die IT-Kosten gut kalkulieren. Investitionen

Mehr

Migration von (0)190 Servicerufnummern in die Diensterufnummerndatenbank

Migration von (0)190 Servicerufnummern in die Diensterufnummerndatenbank Migration von (0)190 Servicerufnummern in die Konzept des UAK DR zur Einführung einer Erweiterung der Version 0.0.1 Stand 29.06.2001 Verwendung: UAK DR Auftraggeber: UAK DR Autor: Rick Wiedemann Talkline

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

SFTP Datenübertragungsclient PK-SFTP. automatische Verbindung zu einem SFTP-Server in einstellbaren Zeitintervallen

SFTP Datenübertragungsclient PK-SFTP. automatische Verbindung zu einem SFTP-Server in einstellbaren Zeitintervallen SFTP Datenübertragungsclient PK-SFTP automatische Verbindung zu einem SFTP-Server in einstellbaren Zeitintervallen senden, abholen und verifizieren der bereitstehenden Daten Protokollierung der Datenübertragung

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Rezentralisierung von. Michael Storz Team Leiter E Mail

Rezentralisierung von. Michael Storz Team Leiter E Mail Rezentralisierung von E Mail Services MilS i Michael Storz Team Leiter E Mail Leibniz Rechenzentrum Ausgangssituation ti (1) bis 1994 virtuelle Maildomains (X.400) am LRZ für Mitarbeiter der TUM seit 1995

Mehr

Outlook Webmail 2013 (SPAM und Virenschutz)

Outlook Webmail 2013 (SPAM und Virenschutz) Verwaltungsdirektion Informatikdienste Marc Feer Benutzerdokumentation für Studierende Outlook Webmail 2013 (SPAM und Virenschutz) Frohburgstrasse 3 Postfach 4466 6002 Luzern T +41 (0)41 229 50 10 F +41

Mehr