Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Slides:

Advertisements

Ähnliche Präsentationen

Mündliche Fachprüfung

Advertisements

Für Studierende im Bereich Bibliotheks- und Informationswesen Präsentation an der Fachhochschule Köln am

1 ecash : das Geld auf der Festplatte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück Osnabrück

Thin Clients und SmartCards an der HU

Asymmetrische Kryptographie

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

Terminalserver-Dienste für die HU

HANDYGMA - kein Geheimnis -

Dr. P. Schirmbacher Humboldt-Universität zu Berlin Kooperationsformen von Bibliotheken, Medienzentren und Rechenzentren an Hochschulen Gliederung:

Lizenzen und virtuelle Maschinen

für das Schulnetz der BS Roth

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Föderationen: Richtlinien, Zertifikate und Attribute

Ulrich Kähler, DFN-Verein

Das Bremer Electronic Government Projekt Bremen Online Services

Universität Duisburg - Essen, Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Sicherheit und Personalisierung Internet Portal der Universität München.

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Grundlagen der Kryptologie

Proseminar : Allgegenwärtiges Rechnen

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

THOSKA Einführung der multifunktionalen Chipkarte in Thüringen

Online-Dienste übers Internet – sicher ohne Chipkarte

6. Tagung Nutzergruppe Hochschulverwaltung Potsdam Seite 1 Fachhochschule Heilbronn University of Applied Sciences Hochschule für Technik und Wirtschaft.

Sicherheit in der Verwaltung: neue Lösungen für neue Anforderungen

Signaturbasierte Online-Dienste für Studierende im Bremer

in der Landesverwaltung

Humboldt-Universität zu Berlin Dr. P. Schirmbacher Informationsmanagement als Führungsaufgabe an Hochschulen Gliederung: 1.Informationsinfrastruktur.

Internetzugang zur Prüfungsverwaltung Dr. Wilfried Jauer, HIS

PORTAL OFFEN EINGANG SCHLÜSSEL TÜR PORTIER TOR

Einsatz neuer PKI-basierter Chipkarten an der JLU Gießen

Public-Key-Infrastruktur

Infoveranstaltung am 08. und

Humboldt-Universität zu Berlin Computer- und Medienservice Softwareportal an der HU Bereitstellung von Software für Lizenzinhaber an der HU.

Open-Xchange neuer zentraler Kalenderserver der HU

Elektronische Signatur

Das Projekt Studierendenportal für die Universität Erlangen-Nürnberg Informationsveranstaltung für die FSIn 31. Januar 2008.

Kryptographie Wie funktioniert Electronic Banking?

Gliederung Einleitung eID-Infrastruktur und Komponenten

Blacklist- / Whitelist-Verfahren

Kryptograhie Wie funktioniert Electronic Banking?

Studienzentrale | Telefonzentrale

Strategien zur Förderung des Electronic Government 25/03/14 Folie 1Team 3 (Skandinavien) Electronic Government Regieren und Verwalten im Informationszeitalter.

Das integrierte Lösungsportfolio

Philipp Jeschke | Mai 2007 OpenVPN / Zertifikate.

Geschichte Bürgercard geht in den Betatest Die Bundesdruckerei stellt die bCARD auf der CeBIT vor Europäische Länder verabschieden.

Software Architektur Serviceorientierte Architektur und Sicherheit von Christian Schwerdtfeger & Matthias Folz.

Kläranlagenzustandsbericht ÖWAV-Arbeitsbehelf Nr. 22

Online-Prüfungsanmeldung mit HU-QIS

2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB Folie 1 Diskussionsforum 4: Verschlüsselung und elektronische Signatur PD Dr. Rolf Oppliger Informatikstrategieorgan.

SuisseID - der elektronische Ausweis

© 1 T/bone XML Security Mobile Smart Card Projekt Präsentation Stand

Verschlüsselung Von Daniel Dohr.

WILLKOMMEN BEI BROKAT Infosystems AG

Kursdokumentenmanagement. Inhalt Zielgruppe Anwendungs- breiche Vorteile der Lösung Kosten Testen der Software Funktionsweise und Voraus- setzungen Anwendungs-

Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)

Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.

Hanno Langweg 1 Nachwuchstag IT-Sicherheit Sicherheit digitaler Signaturen gegenüber Angriffen Trojanischer Pferde Einführung Schutzbedürfnisse Sicheres.

WEP(Wired Equivalent Privacy) Ein veralteter Standard- Verschlüsselungsalgorithmus für WLAN´s Wird aufgrund verschiedener Schwachstellen als unsicher angesehen.

Asymmetrische Kryptographie

Folie Nr. Stand Jänner 2008 RSA ist nach seinen Erfindern Rivest, Shamir und Adleman benannt RSA ist ein asymmetrisches Kryptosystem 

GLOBALTRUST CERTIFICATION SERVICE

LugBE Linux User Group Bern PKI – Was soll das? Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell Web of Trust Links LugBE.

Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim

Präsentation transkript:

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin 5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom 19. 2. bis 21. 2. 2001 in Kassel

Gliederung Was heißt „Sicherheitsinfrastruktur“? Welchen Stand haben wir erreicht? Vorstellungen zum Aufbau einer HU-PKI Beispiellösungen

Was heißt „Sicherheitsinfrastruktur“?

Welchen Stand haben wir erreicht?

Wozu benötigen wir eine PKI ? Um sichere Portale zu schaffen! Zugang zu Rechnersystemen, Datenbanken, Single Sign On, (Zutritt zu Räumen) E-Mails verschlüsseln und signieren DV-Anwendungen in der Verwaltung (über das unsichere Internet) zukünftig auch: der elektronische Studenten- und Mitarbeiterausweis

Die Basis: Public Key Verfahren Verschlüsseln mit öffentlichem Schlüssel von Bob Entschlüsseln mit geheimen Schlüssel von Bob Klartext (Alice) Chiffre Klartext (Bob)

Vorteile einer PKI Service für Studierende und Mitarbeiter wird verbessert Verwaltungsabläufe können optimiert werden Kommunikationssicherheit wird erhöht Diensteangebot der Hochschule kann von „fremden“ Studierenden genutzt werden positive Außenwirkung

Risiken und mögliche Nachteile einer PKI Hoher personeller Aufwand (Einführung und Betrieb) finanzielle Aufwendungen können sehr hoch sein und sind nur grob abschätzbar Befürchtungen vor einem „gläsernen“ Studierenden und Mitarbeiter

Grundsätze beim Aufbau der HU-PKI Vollkommen standardkonforme Software- und Hardwarelösungen, um personellen und technologischen Aufwand zu begrenzen elektronischer Ausweis enthält nur das Zertifikat des Benutzers und die Schlüsselpaare zum Verschlüsseln, Signieren und Authentifizieren multifunktionaler elektronischer Ausweis, Hybridkarte, keine Dual-Interface-Karte

Realisierungsmöglichkeiten Ausbau der HU-CA auf Basis von OpenSource, z.B. OpenSSL/OpenCA Beschaffung einer kommerziellen PKI-Software, z.B. Entrust, Baltimore Auslagern von Teilen der PKI an Dienstleistungsanbieter (Trustcenter), z. B. SignTrust, Telesec, DTrust

Unsere heutige PKI

Aufwandsschätzungen (Pilotprojekt) Aufbau: 3 Monate durch stud. Mitarbeiter Betrieb: 0,3 Stellen Herstellen eines Zertifikats auf SmartCard ca. 1/2 h Hardwarekosten: 45 TM für CA Softwarekosten: keine Anwendungen: Karte+Tastatur+Software: 160,- DM pro Stück

Beispiellösung: Fernzugriff auf HIS-FSV

Beispiellösung: Outsourcing

Fazit PKI-Anwendungen in Pilotprojekten erproben die Universitätsöffentlichkeit für digitale Signaturen interessieren von Anfang an Stammpersonal für den Betrieb der PKI einplanen möglichst identische Client-Software

Hier noch ein paar Tipps DFN-Bericht Nr. 89, Aufbau und Betrieb einer Zertifizierungsinstanz, Mai 2000 Projektseite „Sicher vernetzte Universitätsverwaltung und Dezentralisierung http://www.hu-berlin.de/rz/projekte/uvsec/