Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Thin Clients und SmartCards an der HU Roland Herbst Computer- und Medienservice

Ähnliche Präsentationen


Präsentation zum Thema: "Thin Clients und SmartCards an der HU Roland Herbst Computer- und Medienservice"—  Präsentation transkript:

1 Thin Clients und SmartCards an der HU Roland Herbst Computer- und Medienservice

2 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Agenda Sichere Verwaltung, aber wie? Sichere Verwaltung, aber wie? Campus Adlershof Campus Adlershof Terminalserver, PCs und Thin Clients Terminalserver, PCs und Thin Clients Authentifizierung Authentifizierung SmartCards und Standards SmartCards und Standards Projektaufgaben Projektaufgaben Projektergebnisse Projektergebnisse Ausblick Ausblick

3 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Glossar Windows 2000 [XP| 2003 ] Windows 2000 [XP| 2003 ] Microsoft Betriebssystem der neueren Generation Microsoft Betriebssystem der neueren Generation Terminal-Server Terminal-Server Spezieller Server, der zur Bereitstellung von Anwendungen genutzt wird Spezieller Server, der zur Bereitstellung von Anwendungen genutzt wird Produkt Citrix MetaFrame Produkt Citrix MetaFrame Thin Client Thin Client Spezieller Client, der nicht auf einem PC installiert ist, sondern ein eigenständiges System (intelligentes Terminal, auch Embedded System) darstellt Spezieller Client, der nicht auf einem PC installiert ist, sondern ein eigenständiges System (intelligentes Terminal, auch Embedded System) darstellt Authentifizierung Authentifizierung Client: Rede ich mit dem richtigen Server? Client: Rede ich mit dem richtigen Server? Server: Rede ich mit dem richtigen Nutzer? Server: Rede ich mit dem richtigen Nutzer? SmartCard SmartCard Spezielles Gerät zur Generierung und Speicherung von Authentifizierungs- Informationen unter Nutzung von asymmetrischen kryptografischen Verfahren Spezielles Gerät zur Generierung und Speicherung von Authentifizierungs- Informationen unter Nutzung von asymmetrischen kryptografischen Verfahren

4 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Sichere Verwaltung, aber wie? DFN-Projekt Firewall DFN-Projekt Firewall Firewall-System mit IDS Firewall-System mit IDS HU-CA HU-CA DFN-Projekt UVsec DFN-Projekt UVsec VPN-Technologie (IPSec) VPN-Technologie (IPSec) D-Zug D-Zug FSV-GX FSV-GX HIS-POS HIS-POS Ausbau der HU-CA in eine HU-PKI Ausbau der HU-CA in eine HU-PKI Basis OpenCA Basis OpenCA

5 Roland Herbst, Humboldt-Universität zu Berlin, CMS,

6 Campus Adlershof Campus Adlershof Campus Adlershof Stadt für Wissenschaft, Wirtschaft und Medien Stadt für Wissenschaft, Wirtschaft und Medien Erwin-Schrödinger Zentrum Erwin-Schrödinger Zentrum gemeinsam von Bibliothek und Computer- und Medienservice genutzt [Informations- und Kommunikationszentrum] gemeinsam von Bibliothek und Computer- und Medienservice genutzt [Informations- und Kommunikationszentrum] Mit modernster Technik ausgestatteter Lesesaal, Hörsäle und Übungsräume Mit modernster Technik ausgestatteter Lesesaal, Hörsäle und Übungsräume 300 Öffentliche Computer-Arbeitsplätze 300 Öffentliche Computer-Arbeitsplätze PC PC Workstation Workstation Thin Clients Thin Clients

7 Roland Herbst, Humboldt-Universität zu Berlin, CMS, PC versus Thin Client

8 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Terminal-Server-Prinzip

9 Was ist Authentifizierung?

10 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Verfahren zur Authentifizierung Frage: Ist der Kommunikationspartner tatsächlich derjenige, der er vorgibt, zu sein? Frage: Ist der Kommunikationspartner tatsächlich derjenige, der er vorgibt, zu sein? Entwicklung Entwicklung UID / Passwort UID / Passwort Challenge/Response Challenge/Response Public/Private Key Public/Private Key Zertifikat/Private Key (X.509) Zertifikat/Private Key (X.509) Biometrie (Iris, Fingerprint) Biometrie (Iris, Fingerprint) SmartCard (Windows 2000 Logon) SmartCard (Windows 2000 Logon) Client: Rede ich mit dem richtigen Server? Client: Rede ich mit dem richtigen Server? Server: Rede ich mit dem richtigen Client? Server: Rede ich mit dem richtigen Client? Frage: Ist der Kommunikationspartner tatsächlich derjenige, der er vorgibt, zu sein? Frage: Ist der Kommunikationspartner tatsächlich derjenige, der er vorgibt, zu sein? Entwicklung Entwicklung UID / Passwort UID / Passwort Challenge/Response Challenge/Response Public/Private Key Public/Private Key Zertifikat/Private Key (X.509) Zertifikat/Private Key (X.509) Biometrie (Iris, Fingerprint) Biometrie (Iris, Fingerprint) SmartCard (Windows 2000 Logon) SmartCard (Windows 2000 Logon) Client: Rede ich mit dem richtigen Server? Client: Rede ich mit dem richtigen Server? Server: Rede ich mit dem richtigen Client? Server: Rede ich mit dem richtigen Client?

11 Roland Herbst, Humboldt-Universität zu Berlin, CMS, SmartCards Anforderungen Anforderungen sichere Speicherung der Private Keys und von Zertifikaten sichere Speicherung der Private Keys und von Zertifikaten Ortsunabhängigkeit Ortsunabhängigkeit 2 Faktor-Prinzip 2 Faktor-Prinzip Wie werden sie erfüllt? Wie werden sie erfüllt? Plastik-Körper in Kreditkarten-Größe (EC-Karte) Plastik-Körper in Kreditkarten-Größe (EC-Karte) Prozessor Prozessor EEPROM, RAM, I/O EEPROM, RAM, I/O Betriebssystem Betriebssystem ISO 7816 (1-4) ISO 7816 (1-4) PC/SC (1.0) PC/SC (1.0) SmartCard-Reader SmartCard-Reader PC/SC-Treiber PC/SC-Treiber Anforderungen Anforderungen sichere Speicherung der Private Keys und von Zertifikaten sichere Speicherung der Private Keys und von Zertifikaten Ortsunabhängigkeit Ortsunabhängigkeit 2 Faktor-Prinzip 2 Faktor-Prinzip Wie werden sie erfüllt? Wie werden sie erfüllt? Plastik-Körper in Kreditkarten-Größe (EC-Karte) Plastik-Körper in Kreditkarten-Größe (EC-Karte) Prozessor Prozessor EEPROM, RAM, I/O EEPROM, RAM, I/O Betriebssystem Betriebssystem ISO 7816 (1-4) ISO 7816 (1-4) PC/SC (1.0) PC/SC (1.0) SmartCard-Reader SmartCard-Reader PC/SC-Treiber PC/SC-Treiber

12 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Schnittstellen Applikation Applikation CryptoAPI CSP (Microsoft) CryptoAPI CSP (Microsoft) Cryptoki PKCS#11 (RSA) Cryptoki PKCS#11 (RSA) PC/SC PC/SC Ressource Manager Ressource Manager Bibliotheken Bibliotheken Geräte-Treiber Geräte-Treiber z.B. GCR410, Reflex USB, z.B. GCR410, Reflex USB, Cardman 2020 SmartCard SmartCard APDU APDU Cyberflex, Cryptoflex, iKey 2032, PKI Card Model 330 Cyberflex, Cryptoflex, iKey 2032, PKI Card Model 330 Applikation Applikation CryptoAPI CSP (Microsoft) CryptoAPI CSP (Microsoft) Cryptoki PKCS#11 (RSA) Cryptoki PKCS#11 (RSA) PC/SC PC/SC Ressource Manager Ressource Manager Bibliotheken Bibliotheken Geräte-Treiber Geräte-Treiber z.B. GCR410, Reflex USB, z.B. GCR410, Reflex USB, Cardman 2020 SmartCard SmartCard APDU APDU Cyberflex, Cryptoflex, iKey 2032, PKI Card Model 330 Cyberflex, Cryptoflex, iKey 2032, PKI Card Model 330

13 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Citrix MetaFrame FR2 Server Kerberos SmartCard CSP Resource Manager Reader Winlogon SmartCard LSA ICA Client 6.3 ICA ICA SSL SSL

14 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Projekt-Aufgaben Auswahl der Software Auswahl der Software Betriebssystem der Clients Betriebssystem der Clients Auswahl der Hardware Auswahl der Hardware Thin Clients oder PCs Thin Clients oder PCs SmartCards SmartCards Anpassung des OpenSSL-Toolkits (Open Source) Anpassung des OpenSSL-Toolkits (Open Source) Zusammenarbeit mit Herstellern (Cherry, Citrix, Igel, Omnikey, Schlumberger) Zusammenarbeit mit Herstellern (Cherry, Citrix, Igel, Omnikey, Schlumberger) Aufbau eines Eval-Systems für die Authentifizierungslösung Aufbau eines Eval-Systems für die Authentifizierungslösung

15 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Ergebnisse Citrix MetaFrame Serverfarm Citrix MetaFrame Serverfarm 19 Zoll Server 19 Zoll Server Thin Clients mit PC/SC-Funktionalität Thin Clients mit PC/SC-Funktionalität Igel Premium 532 Igel Premium 532 Firmware (für HU entwickelt) Firmware (für HU entwickelt) Linux (Kernel 2.4.x) Linux (Kernel 2.4.x) ICA, X11 ICA, X11 SMB, NFS SMB, NFS SmartCards SmartCards Schlumberger Cyberflex Access 16 Schlumberger Cyberflex Access 16 Schlumberger Cryptoflex 16 (UNIX-Clients) Schlumberger Cryptoflex 16 (UNIX-Clients)

16 Roland Herbst, Humboldt-Universität zu Berlin, CMS,

17

18

19 Wie geht es weiter? Pilotphase mit SmartCard- Authentifizierung Pilotphase mit SmartCard- Authentifizierung FSV-GX in Produktion FSV-GX in Produktion HIS-POS in Produktion HIS-POS in Produktion F-Secure oder anderes Produkt? F-Secure oder anderes Produkt? Einsatz einer Open Source Lösung (z.B. Windows 2000/XP-IPSec mit FreeSwan) Einsatz einer Open Source Lösung (z.B. Windows 2000/XP-IPSec mit FreeSwan) Ausbau der HU-CA in eine HU-PKI Ausbau der HU-CA in eine HU-PKI

20 Roland Herbst, Humboldt-Universität zu Berlin, CMS, Adressen


Herunterladen ppt "Thin Clients und SmartCards an der HU Roland Herbst Computer- und Medienservice"

Ähnliche Präsentationen


Google-Anzeigen