Zuverlässiges Deployment von deegreekomponenten am Beispiel von GISpatcher. 27.05.2009, deegree day 2009, Bonn

Ähnliche Dokumente
InteProxy der sichere Proxy für OGC-Dienste

Ausgangssituation. Aufgabenstellung. Klienten-Seite. Server-Seite. Abgesicherte GDI mit Freie Software Teil 2: GDI-Niedersachsen

GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI. Problem: Von der Desktop-Sicht zur Dienste-Sicht

GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI. Problem: Von der Desktop-Sicht zur Dienste-Sicht

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Verschlüsselung von VoIP Telefonie

mtc mapping technology & consulting

Geoportallösungen mit Mapbender

Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer

easylearn Systemvoraussetzungen

Gesicherter Dokumentenversand mit LiveCycle Rights Management

Windows Terminalserver im PC-Saal

Desktopvirtualisierung. mit Vmware View 4

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Virtual Desktop Infrasstructure - VDI

Sicherer Netzzugang im Wlan

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

ANYWHERE Zugriff von externen Arbeitsplätzen

GSI WebDAV Service. Dennis Klein,

Dienste aus dem RZ. Managed Serverhosting Managed Services Integratives Hosting

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

EIDAMO Webshop-Lösung - White Paper

Konfiguration des Novell GroupWise Connectors

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

PEI-C Rebuild Das neue Einreichungsportal des PEI für Chargenfreigabeanträge Z3, Z5, 7/3 Einführung 17/19/24/

Handbuch xgdm-was Extension Version 1.0

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Clientkonfiguration für Hosted Exchange 2010

Session Management und Cookies

Programmiertechnik II

estos UCServer Multiline TAPI Driver

Installation Linux agorum core Version 6.4.5

SAP NetWeaver Gateway. 2013

Schwachstellenanalyse 2012

visionapp Base Installation Packages (vbip) Update

Kommunikation im SNK (sicheren Netz der KV en) Frank Erdmann - IT- Service Wilhelm Wilharm - ehealth - Consultant

Sicherheitsanalyse von Private Clouds

DOKUMENTATION PASY. Patientendaten verwalten

Installation Linux agorum core Version 6.4.8

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

Zend PHP Cloud Application Platform

DATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

smis_secure mail in der srg / pflichtenheft /

12. Firewall Inhaltsverzeichnis Skalierbarkeit. Stand: Dez Firewall...1. paedml 3.0. Firewall. Kapitel

Verteilte Dateisysteme

Daten Monitoring und VPN Fernwartung

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Open Source Einsatz in der Stadt Wien

INSPIRE Geoportale mit OpenSource Software. Dipl.-Geogr. David Arndt

Release-Informationen

... über OGVIT GmbH & Co. KG

Release-Informationen

we run IT! ArGO Mail Inhaltsverzeichnis Services zurzeit in ArGO Mail aktiv: Mail

Deutsches Forschungsnetz

Einführung Inhaltsverzeichnis

"Es werde Cloud" - sprach Microsoft

Geoportal Raumordnung Baden-Württemberg

Hardware- und Softwareanforderungen für die Installation von California.pro

Fachapplikationen in heterogenen IT Landschaften

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Open Source GIS - das alternative geogovernment

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Jahresupdate Version 8.0. Anwendungsbeschreibung. Verbesserungen

Hardware- und Softwareanforderungen für die Installation von California.pro

Tomcat Konfiguration und Administration

Clientless SSL VPN (WebVPN)

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

SERVICE SUCHE ZUR UNTERSTÜTZUNG

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover,

Datenempfang von crossinx

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Digitalisierung von Geschäftsprozessen & Technische Voraussetzungen. Maurice Henkel IKH Arnsberg

Version 4.4. security.manager. Systemvoraussetzungen

Software Ecosystems. Tobias Schrade

AlwinPro Care Modul Schnittstelle TV-Steuerung

Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit Grid Systeme 1

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

sicherer Datenaustausch made & hosted in germany filezafe ist ein Produkt der SynVation GmbH info@synvation.de

IP-COP The bad packets stop here

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

JPC Visualisierung in Java

Herzlich Willkommen! eine praxisnahe Übersicht. Mit Java ins Web - mb@bebox.franken.de (c) Michael Behrendt -

BI in der Cloud eine valide Alternative Überblick zum Leistungsspektrum und erste Erfahrungen

Checkliste. Installation NCP Secure Enterprise Management

Mobile ERP Business Suite

Aufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Sichere Freigabe und Kommunikation

Systemvoraussetzungen

Universal Mobile Gateway V4

Applikationsvirtualisierung in der Praxis. Vortrag an der IHK Südlicher Oberrhein, Freiburg Thomas Stöcklin / 2007 thomas.stoecklin@gmx.

Transkript:

Zuverlässiges Deployment von deegreekomponenten am Beispiel von GISpatcher 27.05.2009, deegree day 2009, Bonn

Agenda Grundlagen für den Betrieb einer sicheren Geodateninfrastruktur (GDI) Technische Anforderungen Das Projekt GISpatcher Merkmale von GISpatcher Auslieferung und Deployment Wartbarkeit Komponenten Fazit

Sichere GDI: Ansichten Anbietersicht: Absicherung gegen abhören unbefugte Nutzung Abruf Bearbeitung Anwendersicht: Absicherung gegen Missbrauch des eigenen Nutzerkontos unterschieben falscher Daten Einschränkung der digitalen Selbstbestimmung (kein DRM, TC, sonstige Zwangsvorgaben)

Sichere GDI: Konzepte Nutzerkonten sonst keine vernünftige Zuordnung von Rechten bedeutet: Authentifizierung notwendig Alternativen: z. B. IP-basierte Freigaben (selten praktikabel, hoher administrativer Aufwand) Verschlüsselte Verbindungen: SSL, TLS, bedingt VPN Absicherung gegen abhören Authentifizierung Name/Passwort, biometrisch (lieber nicht!) Variante: Gegen andere Dienste authentifizieren, z. B. LDAP Erweiterung: Tickets (Benutzerkonten als Anbieter nicht selbst pflegen, Rollen werden sehr wichtig)

Techn. Anforderungen Absicherung Kommunikation Klienten Server (SSL) Authentifizierung (wer) Autorisierung (was) Abrechnungsmechanismus (wieviel) Herstellerunabhängig (Freie Software, Open Source ) Minimalinvasiv für Server und Klienten-Programme, möglichst unkompliziert Plattformunabhängig (Windows, Linux,...) nach Möglichkeit bekannte und bewährte Technik nutzen

Organisat. Anforderungen Pflege und Wartung der Installation Große Installationen müssen wartbar bleiben -> Paketmanagement Verlässliche Versionen mit definierten Zuständen Einfache Pflege der Benutzerverwaltung Abrechnungsnachweise und Billing Kundenbezogene Abrechnung (nach AdV) Anbindung an Reportingwerkzeug möglich Lösung: GISpatcher (http://www.gispatcher.com)

GISpatcher- Funktion

GISpatcher-Komponenten Alle GISpatcher-Produkte sind Frei (über https) als Pakete verfügbar (derzeit Debian Lenny, OpenSuse 10.3) apt.gispatcher.com / rpm.gispatcher.com qualitätsgesichert, signiert versioniert in einem definierten Zustand GISpatcher-Server Geodatenbank (PostGIS) Absicherungskomponente (deegree OWSProxy / deegree U3R) Accountingkomponente (OSAAS)

GISpatcher Merkmale Alle Dienste laufen in einer eigenen Tomcat-Umgebung Separat herauf- und herunterfahrbar Eigenständiges Logging Clonen von OWSProxy-Containern automatisiert möglich. Jar-Dateien (deegree2.jar etc.) werden in shared/lib abgelegt, dadurch effektive Speichernutzung Update-Pfad über Betriebssystem frei wählbar

GISpatcher Appliance Ready-to-use Installation Display mit Statusanzeige und ServerInfos Über ein getrenntes Netz konfigurierbar (Webschnittstelle) Skalierbar

Komponenten: deegree OWSProxy deegree OWS Proxy und deegree U3R: Security Erweiterung für Nutzerbasierte Absicherung durch transparenten Proxy Jeder WMS-Server absicherbar (UMN MapServer, Geoserver, deegree,...) Gut skalierbar ungesicherte OWS Dienste Internet https://ows Request mit Anmeldedaten OWS Server Web Server [z.b. Apache] http://ows Request mit Anmeldedaten deegree OWS Proxy Protokoll für Abrechnung deegree U3R (Rights, Roles, Resources) Warenwirtschaft [z.b. Baan, SAP, Access,...] Benutzer & Rechteverwaltung U3R Web Mngr http://ows Request OWS Server raumbezogene informationssysteme [z.b. deegree, UMN MS, GeoServer] Februar 2007

Komponenten: deegree U3R Absicherungskomponente mit WebInterface zum Benutzermanagement

Komponenten: OSAAS OGC Statistics and Accounting System: Abrechnungskomponente Nutzerdaten in ERP verfügbar OWS Accounting OWS Proxy [e.g. deegree OWS Proxy] OWS Accounting Hook OWS Accounting OWS Accounting Configuration Jede Anfrage an den gesicherten Dienst wird mitprotokolliert Vielfältige Auswertemöglichkeiten Create OWS Accounting Data Model New Modules Existing Infrastructure OWS Web Statistics ERP Juli 2007 http://wald.intevation.de/projects/osaas

Was wird kommen? Weitere Entwicklungsschritte: einfache Dokumentation der Einrichtung Eingliederung weiterer Module in GISpatcher Server UMN MapServer deegree WFS-Server... Ggfs. Windows-Installationswerkzeug

Fazit Sicherheit bringt Komplexität, daher auf Wartbarkeit achten! Standardisierte Pakete Qualitätsgesichert und bestens getestet Update-Pfad klar definiert Transparenter Entwicklungspfad http://www.gispatcher.com

Vielen Dank! Fragen? Intevation GmbH Stephan Holl Neuer Graben 17 49074 Osnabrück 0541 335083 663

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback