21.06.2013Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 1 Der Einsatz von stunnel in den Verbund- Bibliotheken Von Frank Dietz (BVB/A)

Slides:



Advertisements
Ähnliche Präsentationen
Workshop der FAG Technische Infrastruktur auf der 11
Advertisements

Sichere Anbindung kleiner Netze ans Internet
Lizenzen und virtuelle Maschinen
Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Content Management Systems
Netzwerke im Dialogmarketing
Netzwerke im Dialogmarketing
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.
Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.
Aufgabe Hardwarenahe Programmierung Bluetooth/Lan-Gateway Frank Reichenbach LAN/WLAN Bluetooth Kommunikation zwischen zwei Clients über Client 1 verbindet.
Aufgaben eines IT-Koordinators
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicher durchs Internet
Anleitung zur Installation von
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
ComMusic – Server einrichten
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Generelles POVs müssen immer lizenziert werden
Installation und Aktivierung.
Weltweite Kommunikation mit Exchange Server über das Internet
DB-Zugriffstechnologien im Internet Ein Referat von Marc Reinecke.
Referat von Lisa Stier und Fabian Lengnick
Netzwerke.
Installation und Konfiguration eines Windows Terminal Servers
Interface systems GmbH | Zwinglistraße 11/13 | Dresden | Tel.: | Fax: | Frank Friebe Consultant.
Konfiguration zu W2K3S Server
Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
Remotezugriffe unter Linux Leo Besold Azubi Juni 2015.
Einbinden aller Drucker des RRZE in Novell iPrint Roland Mohl 23. Juni 2015.
Drei Möglichkeiten zum Betrieb von DPV über das Internet Dr. Matthias Grabert und Walter Geiselmann Uni Ulm.
Test 1 Test 2 Test 3. Test 4 Test 5 Test 6 Test 7 Test 8 Test 9.
Folie 1 ONLINE USV-Systeme AG Roland Kistler, März 2013 Herzlich Willkommen Roland Kistler Sales Engineer Tel. +49 (89)
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
Frank Dietz: Die Fibu im Einsatz der Verbund- Bibliotheken Seite 1 Die Fibu im Einsatz der Verbund-Bibliotheken Von Frank Dietz (BVB/A)
Umstellung von Team4-Komponenten auf den Standard- Protokoll-Mechanismus von Microsoft SQL Server 2012 Johann Jansen y Alegret Team4 GmbH Seminarvortrag.
Webdeployment auf Cluster Seminarvortrag von Lukas Bonzelett.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
ASP-Treffen: 21. Juni 2013Robert Scheuerl : SISIS-ASP beim BVB - aktuelle Planungen Seite 1 SISIS-ASP beim BVB – aktuelle Planungen von Robert Scheuerl.
©, IFB Speyer Okt 2008 Lehrerfort- und Weiterbildung in Rheinland-Pfalz Der schnelle Weg zu aktuellen Informationen auf dem Bildungsserver und TIS-Online.
Anmeldung Um den Zugang zu den geschützten Seiten des Wissensportals oder eines seiner Teambereiche zu erhalten, ist eine Anmeldung notwendig mit adresse,
SG 42.1Regierung von Niederbayern. SG 42.1 Regierung von Niederbayern Was ist FiBS? FiBS ist eine Datenbank, die das gesamte Angebot der staatlichen Lehrerfortbildung.
J Walk/GUI400 für Einsteiger Data Access Installationsvorgang © NewServ AG, Uitikon.
Faiumoni e. V. IPv6 für Server Hendrik Brummermann.
Piraten erklären das Internet Mumble. Piratenakademie Einführung Die Piraten im Bergischen Land begrüßen Sie zur 5. Teil der Vortragsreihe Piraten erklären.
unter thw-schoeningen.de Überblick über die Möglichkeiten Autor: Kai Boever.
BewO Bewerberverfahren Online Baden-Württemberg
Dr. Hisham Abhari.
- Simple Mail Transfer Protocol -
XX X XX X : X X X.
Hausarbeitentutorium
Nordrhein-Westfalen macht Schule. IT-Sicherheit im Verwaltungsnetz
Test.
Webdienste Infrastruktur Motivation
Sicherer Datentransport & allgemeine Datensicherheitsstrategien
Datenbanken online sowie offline verfügbar machen
Offline Verfügbarkeit der Toolbox 2.1 mit SyncToy
Modul Alten- und Pflegeheime Anleitung zur Registrierung HAND_KISS_P
Sicherheitslabor — Einführung
Lernentwicklungsgespräche
Modul Alten- und Pflegeheime Anleitung zur Registrierung HAND_KISS_P
Eigene Position: Account Playbook
 Präsentation transkript:

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 1 Der Einsatz von stunnel in den Verbund- Bibliotheken Von Frank Dietz (BVB/A)

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 2 Beispiel: Client-Server Verbindung ohne stunnel Sunrise-Server Sisis-Client Eintrag in sisis.inifile: Port=91xx Host=yyy.bib-bvb.de Sisis-Server Server lauscht an Port=91xx Host=yyy.bib-bvb.de PC unverschlüsselt

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 3 Beispiel: verschlüsselte Client-Server Verbindung mit stunnel Sunrise-Server Sisis-Client Eintrag in sisis.inifile: Port=91xx Host=localhost Sisis-Server lauscht an Port=91xx Host=yyy.bib-bvb.de PC verschlüsselt stunnel – clientseitig Lauscht an Port=91xx Connect Port = 191xx stunnel - serverseitig Lauscht an Port=191xx Connect via Port = 91xx

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 4 Status stunnel-Verfügbarkeit im ASP Serverseitig ist stunnel auf allen ASP-Rechnern für Echt- und Testsysteme eingerichtet stunnel-Installation und Zertifikate: LRZ stunnel-Konfiguration: BVB-A Eingerichtet ist stunnel für die Verschlüsselung zu AV- und CATserver Firewall-Freischaltung für Ihren stunnel auf Serverseite: erfolgt standardmässig für alle Benutzer, die schon bisher den unverschlüsselten Zugang zu AV- und CATserver haben Ablaufdatum der für die Verschlüsselung verwendeten Zertifikate: 2019

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 5 Wenn Sie die Sicherheit von stunnel nutzen möchten …. …. müssen Sie nur noch die clientseitige Installation von stunnel durchführen. Die Installationsdateien können Sie per Mail anfordern von Sie erhalten dann Installationsanleitung für Win7 Installationsanleitung für Win XP Zertifikatsdatei stunnel_client_chain.pem Ihre (fertige) Konfigurationsdatei stunnel.conf

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 6 Was Sie noch tun müssen (und in den Anleitungen beschrieben wird) Download und Installation der aktuellsten stunnel-SW (stunnel-n.mm-installer.exe) stunnel_client_chain.pem und stunnel.conf ins Installations-directory kopieren stunnel als Dienst einrichten Reboot ihres PC vielleicht müssen die serverseitigen stunnel Ports (181xx, 191xx) in ihrem Netz noch freigeschaltet werden

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 7 Test Ihrer stunnel Installation der Mischbetrieb von Client-Server Verbindungen mit und ohne stunnel ist möglich Sie können sukzessive Ihre Clients auf Betrieb unter stunnel umstellen

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 8 Test Ihrer stunnel Installation Ihre Installation ist erfolgreich, wenn sich Ihr Client über localhost mit dem Sisis-Server verbinden kann. Screenshot aus der Info eines Clients:

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 9 Änderung in der Protokollierung Ohne stunnel enthält die Serverlogdatei die IP-Adresse des Client-Anwenders :56: SLNP-Demon CATServer : New connection. Origin address= Diese Info geht an dieser Stelle durch den Einsatz von stunnel verloren :09: SLNP-Demon CATServer : New connection. Origin address=localhost und wird stattdessen nun in stunnel.log protokolliert: bash-3.2$ tail /var/opt/csw/lib/stunnel/stunnel.log …………… :09:34 LOG5[19014:2]: catserver-fhmsis accepted connection from :40201

Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 10 zur Zeit wird stunnel von 16 ASP- Biblioheken genutzt … vielen Dank für Ihre Aufmerksamkeit Zum Schluss

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.