TECHNISCHE UMSETZUNG DES IT-NETZGESETZES

Ähnliche Dokumente
Gutachten zum Bürokratieabbau durch Digitalisierung: Kosten und Nutzen von E Government für Bürger und Verwaltung

KOORDINIERUNGSSTELLE FÜR IT-STANDARDS KOSIT OSCI INTERMEDIÄRE IN VERBINDUNGSNETZ UND INTERNET. Inhaltsverzeichnis. 27. August 2014

XTA Serviceprofile Was ist das? Warum braucht man das? Wieso sind die so kompliziert?

Bundesverwaltungsamt Bundesstelle für Informationstechnik

PROFILE BEI IPV6 HILFEN IM RFC-DSCHUNGEL. Uwe Kaiser, 24. November Matthias Heyde / Fraunhofer FOKUS

IPv6 - Was nun? Cebit Dipl. Ing. Tahar Schaa. Tel +49 (0) Mail tahar.schaa@cassini.de Cassini Consulting GmbH

MS121 IPv6 Grundlagen und Migration für Microsoft Systeme

Überblick. Bürgerdienste Saar

Vorlesung SS 2001: Sicherheit in offenen Netzen

emra-x DIE ANFRAGERSCHNITTSTELLE FÜR DIE MELDEREGISTERAUSKUNFT 2.0

VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN

ARBEITSEFFIZIENZ UND VIELFÄLTIGKEIT IM VERTEILTEN ARBEITSUMFELD

Transition vom heutigen Internet zu IPv6

Projekt IT-Sicherheitskonzept.DVDV

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

IPv6 in den Bereichen Internet Access und WAN

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6

Eine Kommunale Digitale Agenda

Einführungsstand aus der Sicht eines Landesrechenzentrums

Weiterentwicklung IT-Sicherheitskonzeption: Entwicklung neuer BSI-Grundschutz in den Kommunen

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Von der Doppik zur produktorientierten Steuerung Neue Herausforderungen an IT Verfahren und IT Projekte

edingewerbe: Elektronische Übermittlung von Gewerbemeldungen in Niedersachsen. Funktionalität und Projektstatus

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Technische Grundlagen von Internetzugängen

IntraVUE TM by Panduit

Basisdienste und Basisapplikationen

Resolver! DNS: Liefert Resolver cached Antwort (mit Flag Time To Life, TTL)

Anbindung von Vertriebspartnern Integration von Maklern und Vertriebspartnern durch automatisierte Prozesse

IPv6 in der öffentlichen Verwaltung (Quelle: Deutschland-Online Infrastruktur e.v. Arbeitskreis Kommunal)

Einführung. Internet vs. WWW

30 Jahre Server Von Transaktionssystemen zu Web-Services

Sonstige Marktregeln Strom

Internet-Blocking: Was ist technisch möglich?

Konfigurieren eines Webservers

Themenschwerpunkt: Rechnernetze und Netzwerkdesign

Mobile Government für Deutschland

WeMaD. Präsentation von. Thomas Hühn WeMaD 1

Server Installation 1/

Mitglieder- und Partnertag 10 Jahre ego-mv. Workshop 4: Zentralisierung von IT-Infrastrukturen

EDV-Dienstleistung für Industrie und Handel

Einsatz in der öffentlichen Verwaltung

Vom Prozess zur IT. Agenda. Vorstellung Business Process Management und IT Umsetzungsbeispiel. Rohleder-Management-Consulting.de 2

TKÜV mit SPONTS. Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung ag.de/ 2004 iku Systemhaus AG ag.

HessenPC 3.0 Die nächste Generation des HessenPC

DSL-Highspeed Service-Plus Paket

Gehen Sie es einfach an. Das Lösungskonzept für den Modernen Verwaltungsarbeitsplatz zur Umsetzung der EU-DLR.

Technische Infrastruktur für die INSPIRE-Dienste

Drafting behind Akamai

SOA als künftige egovernment-plattform Aufbau einer SOA-Infrastruktur im Freistaat Bayern

SDN & NFV UND DAS. Moderne Rechenzentrum

Kurs Notizen Rene Dreher -DNS (Domain Name System)

MOC 6425A: Windows Server 2008 Active Directory- Domänendienste: Konfiguration und Fehlerbehebung

Persönliche Daten. Fachliche Schwerpunkte / Technische Skills. Name, Vorname. Geburtsjahr Senior IT-Projektleiter

Meta Directory als sicheres und zentrales Kommunikationsverzeichnis für das Land Baden-Württemberg

Deutschland Online Vorhaben Standardisierung


Gemeinsam sicher - kommunale Informationssicherheit in Hessen

Internet Interconnected Networks - Geschichte -

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

2B Advice GmbH entwickelt egovernment-lösung 2B Secure VPSBasis / Vertrieb erfolgt über Computacenter

Flächendeckender Einsatz des temporären Bürgerkontos in M-V 3. Mitglieder und Partnertag des ego M-V Marco von der Pütten, bos KG Friedrich Warnke,

Workshop. Die OSCI Transport Bibliothek in JAVA und.net. Frank Steimke

Collax Web Application

Optionales Feature des M2M Service Portal 2.0

Guide DynDNS und Portforwarding

Elektronische Kommunikation Jens Fromm. Berliner Verwaltungskongreß

Web-Services - die GIS-Zukunft?

Verteiltes Monitoring. 23. Oktober 2014

D Sichere und verbindliche elektronische Kommunikation

FCoE (Fibre Channel over Ethernet) Eine Lösung für konvergente Datencenter

HOMEPLANE. Home Media Platform and Networks

Enabler of the IT Factory

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

GeoMedia 6.1.7: WMS. OGC WMS Daten in der GeoMedia Welt

Planung der Einführung von IPv6 beim LSKN

I Grundlegende Internetdienste einrichten 9

Die egovernment-diensteplattform des ITDZ Berlin - ein SOA-konformer Realisierungsansatz

An integrated total solution for automatic job scheduling without user interaction

Domain Name Service (DNS)

Deutschland vernetzt im neuen gesetzlichen Rahmen

OSCI Transport-Profil für XAusländer

Vordefinierte Elemente (CI)

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

2 Anmeldung bei

[DNS & DNS SECURITY] 1. DNS & DNS Security

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Kein Ende mit Ende zu Ende : Das Verschlüsselungskonzept bei D und EGVP Unterschiede und Gemeinsamkeiten

Sicherheitsanalyse von Private Clouds

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

OPEN DATA SACHSTAND DER UMSETZUNG BEI DER STADT FRANKFURT AM MAIN

secunet Security Networks AG A priori Policies zum Schutz von Fahrzeug Bordnetzen

Anleitung C3 IP Tools V loxone.c3online.at. Kontakt & Support. Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) MAIL info@c3online.

39. Betriebstagung des DFN in Berlin November 2003

MCSE Crash Test TCP/IP

DOL-Projekt Personenstandswesen Sachstand und aktuelle Themen

Routing und DHCP-Relayagent

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Web Space Anbieter im Internet:

Transkript:

TECHNISCHE UMSETZUNG DES IT-NETZGESETZES Gabriele Goldacker, Jens Tiemann; 3. Fachkongress des IT-PLR am 12./13. Mai 2015 Frank Meyer (IT.Niedersachsen)

ÜBERSICHT Ausgangslage / Herausforderungen / Anforderungen Lösungsebene Anwendung Lösungsebene Netz Empfehlungen 2

AUSGANGSLAGE 3 Datenaustausch über das Verbindungsnetz Der Datenaustausch zwischen dem Bund und den Ländern erfolgt über das Verbindungsnetz. IT-NetzG & geschärftes Bewusstsein für IT-Sicherheit Betroffen u. a. OSCI-basierte Fachverfahren: Kommunikation über E-Government-Infrastruktur und/oder Internet E-Mail: indirekte Kommunikation über Server im Netz ( Store & Forward ) Web-basierte Verfahren: direkte Kommunikation zwischen Organisationen Middleware : OSCI-Transport, DVDV Zugänge zu Verwaltungsnetzen: Verbindungsnetz, Landes- / kommunale Netze Internet-Zugänge: Kommunikation mit Bürgern / Wirtschaft Rechenzentren: ggf., durch Verlagerung von Komponenten 3

HERAUSFORDERUNG: SICHERE, GESETZESKONFORME KOMMUNIKATION? Verwaltungsnetz(e) Bund / Land / Kommune Bund / Land / Kommune Internet Wahl des Netzes für einen bestimmten Partner / bestimmte Sicherheitsanforderungen? Sichere Trennung der Netze? Effiziente/r, kostengünstige/r Konfiguration und Betrieb? Bürger / Wirtschaft / Externe Organisationen Land / Kommune 4

ANFORDERUNGEN AN LÖSUNGEN wenige Änderungen an den Fachverfahren: Investitionsschutz (Aber: zu spezifische Programmierung kann zum Problem werden!) wenige Änderungen an den Arbeitsplätzen / in den Arbeitsplatznetzen: zahlreich, viele Fehlermöglichkeiten möglichst zentralisierte Konfiguration der Kommunikationspfade: Effizienz, Sicherheit, weniger Fehlermöglichkeiten Verantwortung für Dienst und Zugriffsregeln möglichst in einer Hand: Effizienz, Vermeidung von Fehlkonfiguration weitestgehende Standard-Konformität: Fehlervermeidung, leichtere Fehlersuche, Zukunftssicherheit 5

LÖSUNGSRAUM Beispiele Anwendung Verzeichnisdienst - DVDV Mailertable Netz Domain Name System (DNS) Statische Konfiguration SINA Box IP(v6)-Adressen Übertragung Nutzung sicherer Netze 6

LÖSUNGSEBENE ANWENDUNG: NETZAUSWAHL (1) Steuerung der Netzauswahl über Ergebnis der Verzeichnis-Abfrage: Verfügbarkeit von Pfaden über Verwaltungsnetze Geeignete Reihenfolge / Kennzeichnung der gelieferten Adressen DVDV-Server Intermediär (1) (2) Arbeitsplatz ÖV A OSCI-Sender (Verwaltungs-)Netze Fachverfahren ÖV B 7

LÖSUNGSEBENE ANWENDUNG: NETZAUSWAHL (2) Unterschiedliche Antworten vom DVDV-Server je nach Anfrager (ÖV / Nicht-ÖV) (oder nach vom Anfrager genutzten Pfad) Verwaltungsnetze OSCI-Sender ÖV A (1a) (2a) (3) OSCI-Empfänger (1b) DVDV-Server Intermediär ÖV B (2b) OSCI-Sender Externe Organisation Internet 8

LÖSUNGSEBENE NETZ: 2-BEINIGER INTERMEDIÄR Verbindungsnetz SINA Paketfilter Intermediär Verbindungsnetz- Anschluss Proxy Paketfilter Backend Internet Paketfilter Proxy DMZ Internet-Anschluss 9

LÖSUNGSEBENE NETZ: KOMPONENTENVERLAGERUNG Dienstleister Verbindungsnetz SINA Paketfilter Intermediär Verbindungsnetz- Anschluss Proxy Paketfilter PAP Backend Internet Paketfilter Proxy DMZ Internet-Anschluss 10

LÖSUNGSEBENE NETZ: DNS-BASIERTE ADRESSAUFLÖSUNG Unterschiedliche Antworten vom DNS Server je nach Anfrager (ÖV / Nicht-ÖV) Verteilte DNS-Systeme reduzieren Skalierungsprobleme der Mailertable Mail Transfer Agent / DNS Resolver ÖV A (1a ) Verwaltungsnetze (1a) DNS Server liefert ÖV- bzw. Nicht-ÖV-IP-Adresse des E-Mail-Servers ÖV- + Nicht-ÖV-IP-Adresse Mail Transfer Agent / DNS Resolver Externe Organisation Internet 11 E-Mail-Server ÖV B

EMPFEHLUNGEN (1) Allgemein! Konsolidierung von Infrastrukturen zentralisierte, sichere Netzzugänge in Organisationen! verstärkte Nutzung von Landes- / kommunalen Netzen / Dienstleistern / Rechenzentren Häufig kostengünstigerer Zugang zum Verbindungsnetz, insbes. für kleine Kommunen / Organisationen Einheitliche Konfiguration und einheitlicher Betrieb erleichtern gemeinsame Änderungen und die Fehlersuche 12

EMPFEHLUNGEN (2) Anwendungsebene sichere und leistungsfähige OSCI- / DVDV-Infrastruktur vorhanden! Anpassung dieser Infrastruktur für die sichere, automatisierte Wahl des korrekten Pfades für ÖV- und Nicht-ÖV-Organisationen über Verzeichnisse! Anpassung dieser Infrastruktur für die sichere, kosteneffiziente Anbindung der Intermediäre und den korrekten Zugang dazu für ÖV- und Nicht-ÖV-Organisationen Netzebene! verstärkte Nutzung global standardisierter Verzeichnisdienste wie DNS unterschiedliche Sichten sind DNS-Standard (und in der Wirtschaft im Einsatz) reduziert Skalierungsprobleme! IPv6-Einführung eindeutige Zuordnung zur Verwaltung über das IPv6-Rahmenkonzept möglich 13

Gabriele Goldacker Jens Tiemann Gabriele.Goldacker@fokus.fraunhofer.de 030 3463-7120 Jens.Tiemann@fokus,fraunhofer.de 030 3463-7341 Fraunhofer FOKUS www.fokus.fraunhofer.de Kompetenzzentrum Öffentliche IT www.oeffentliche-it.de Kaiserin-Augusta-Allee 31 10589 Berlin Frank Meyer IT.Niedersachsen (Landesbetrieb) Fachgebiet 38 Infrastrukturdienste Göttinger Chaussee 259 30459 Hannover Frank.Meyer@it.niedersachsen.de 0511 9898-7087 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback