Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Humboldt-Universität zu Berlin, Rechenzentrum, D. Natusch 08.02.01 Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe.

Ähnliche Präsentationen


Präsentation zum Thema: "Humboldt-Universität zu Berlin, Rechenzentrum, D. Natusch 08.02.01 Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe."—  Präsentation transkript:

1 Humboldt-Universität zu Berlin, Rechenzentrum, D. Natusch Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom bis in Kassel

2 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Gliederung n Was heißt Sicherheitsinfrastruktur? n Welchen Stand haben wir erreicht? n Vorstellungen zum Aufbau einer HU-PKI n Beispiellösungen

3 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Was heißt Sicherheitsinfrastruktur?

4 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Welchen Stand haben wir erreicht?

5 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Wozu benötigen wir eine PKI ? Um sichere Portale zu schaffen! n Zugang zu Rechnersystemen, Datenbanken, Single Sign On, (Zutritt zu Räumen) n s verschlüsseln und signieren n DV-Anwendungen in der Verwaltung (über das unsichere Internet) * zukünftig auch: der elektronische Studenten- und Mitarbeiterausweis

6 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Die Basis: Public Key Verfahren Klartext (Alice) Chiffre Klartext (Bob) Verschlüsseln mit öffentlichem Schlüssel von Bob Entschlüsseln mit geheimen Schlüssel von Bob

7 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch

8 Vorteile einer PKI n Service für Studierende und Mitarbeiter wird verbessert n Verwaltungsabläufe können optimiert werden n Kommunikationssicherheit wird erhöht n Diensteangebot der Hochschule kann von fremden Studierenden genutzt werden n positive Außenwirkung

9 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Risiken und mögliche Nachteile einer PKI und n Hoher personeller Aufwand (Einführung und Betrieb) n finanzielle Aufwendungen können sehr hoch sein und sind nur grob abschätzbar n Befürchtungen vor einem gläsernen Studierenden und Mitarbeiter

10 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Grundsätze beim Aufbau der HU-PKI n Vollkommen standardkonforme Software- und Hardwarelösungen, um personellen und technologischen Aufwand zu begrenzen n elektronischer Ausweis enthält nur das Zertifikat des Benutzers und die Schlüsselpaare zum Verschlüsseln, Signieren und Authentifizieren n multifunktionaler elektronischer Ausweis, Hybridkarte, keine Dual-Interface-Karte

11 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Realisierungsmöglichkeiten Ê Ausbau der HU-CA auf Basis von OpenSource, z.B. OpenSSL/OpenCA Ë Beschaffung einer kommerziellen PKI- Software, z.B. Entrust, Baltimore Ì Auslagern von Teilen der PKI an Dienstleistungsanbieter (Trustcenter), z. B. SignTrust, Telesec, DTrust

12 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Unsere heutige PKI

13 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Aufwandsschätzungen (Pilotprojekt) n Aufbau:3 Monate durch stud. Mitarbeiter n Betrieb:0,3 Stellen Herstellen eines Zertifikats auf SmartCard ca. 1/2 h n Hardwarekosten:45 TM für CA n Softwarekosten:keine n Anwendungen: –Karte+Tastatur+Software: 160,- DM pro Stück

14 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Beispiellösung: Fernzugriff auf HIS-FSV

15 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Beispiellösung: Outsourcing

16 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Fazit n PKI-Anwendungen in Pilotprojekten erproben n die Universitätsöffentlichkeit für digitale Signaturen interessieren n von Anfang an Stammpersonal für den Betrieb der PKI einplanen n möglichst identische Client-Software

17 Humboldt-Universität zu Berlin, Rechenzentrum, Doris Natusch Hier noch ein paar Tipps 4 DFN-Bericht Nr. 89, Aufbau und Betrieb einer Zertifizierungsinstanz, Mai Projektseite Sicher vernetzte Universitätsverwaltung und Dezentralisierung


Herunterladen ppt "Humboldt-Universität zu Berlin, Rechenzentrum, D. Natusch 08.02.01 Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe."

Ähnliche Präsentationen


Google-Anzeigen