Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Veröffentlicht von:Freida Achziger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aufbau einer Sicherheitsinfrastruktur an der HU Berlin"—  Präsentation transkript:

1 Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
5. Tagung der DFN - Nutzergruppe Hochschulverwaltung vom bis in Kassel

2 Gliederung Was heißt „Sicherheitsinfrastruktur“?
Welchen Stand haben wir erreicht? Vorstellungen zum Aufbau einer HU-PKI Beispiellösungen

3 Was heißt „Sicherheitsinfrastruktur“?

4 Welchen Stand haben wir erreicht?

5 Wozu benötigen wir eine PKI ? Um sichere Portale zu schaffen!
Zugang zu Rechnersystemen, Datenbanken, Single Sign On, (Zutritt zu Räumen) s verschlüsseln und signieren DV-Anwendungen in der Verwaltung (über das unsichere Internet) zukünftig auch: der elektronische Studenten- und Mitarbeiterausweis

6 Die Basis: Public Key Verfahren
Verschlüsseln mit öffentlichem Schlüssel von Bob Entschlüsseln mit geheimen Schlüssel von Bob Klartext (Alice) Chiffre Klartext (Bob)

7

8 Vorteile einer PKI Service für Studierende und Mitarbeiter wird verbessert Verwaltungsabläufe können optimiert werden Kommunikationssicherheit wird erhöht Diensteangebot der Hochschule kann von „fremden“ Studierenden genutzt werden positive Außenwirkung

9 Risiken und mögliche Nachteile einer PKI
Hoher personeller Aufwand (Einführung und Betrieb) finanzielle Aufwendungen können sehr hoch sein und sind nur grob abschätzbar Befürchtungen vor einem „gläsernen“ Studierenden und Mitarbeiter

10 Grundsätze beim Aufbau der HU-PKI
Vollkommen standardkonforme Software- und Hardwarelösungen, um personellen und technologischen Aufwand zu begrenzen elektronischer Ausweis enthält nur das Zertifikat des Benutzers und die Schlüsselpaare zum Verschlüsseln, Signieren und Authentifizieren multifunktionaler elektronischer Ausweis, Hybridkarte, keine Dual-Interface-Karte

11 Realisierungsmöglichkeiten
Ausbau der HU-CA auf Basis von OpenSource, z.B. OpenSSL/OpenCA Beschaffung einer kommerziellen PKI-Software, z.B. Entrust, Baltimore Auslagern von Teilen der PKI an Dienstleistungsanbieter (Trustcenter), z. B. SignTrust, Telesec, DTrust

12 Unsere heutige PKI

13 Aufwandsschätzungen (Pilotprojekt)
Aufbau: 3 Monate durch stud. Mitarbeiter Betrieb: 0,3 Stellen Herstellen eines Zertifikats auf SmartCard ca. 1/2 h Hardwarekosten: 45 TM für CA Softwarekosten: keine Anwendungen: Karte+Tastatur+Software: 160,- DM pro Stück

14 Beispiellösung: Fernzugriff auf HIS-FSV

15 Beispiellösung: Outsourcing

16 Fazit PKI-Anwendungen in Pilotprojekten erproben
die Universitätsöffentlichkeit für digitale Signaturen interessieren von Anfang an Stammpersonal für den Betrieb der PKI einplanen möglichst identische Client-Software

17 Hier noch ein paar Tipps
DFN-Bericht Nr. 89, Aufbau und Betrieb einer Zertifizierungsinstanz, Mai 2000 Projektseite „Sicher vernetzte Universitätsverwaltung und Dezentralisierung

Herunterladen ppt "Aufbau einer Sicherheitsinfrastruktur an der HU Berlin"

Ähnliche Präsentationen

Mündliche Fachprüfung

Mündliche Fachprüfung
Für Studierende im Bereich Bibliotheks- und Informationswesen Präsentation an der Fachhochschule Köln am 04.12.02.

Für Studierende im Bereich Bibliotheks- und Informationswesen Präsentation an der Fachhochschule Köln am
1 ecash : das Geld auf der Festplatte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück

1 ecash : das Geld auf der Festplatte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück Osnabrück
Thin Clients und SmartCards an der HU

Thin Clients und SmartCards an der HU
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Terminalserver-Dienste für die HU

Terminalserver-Dienste für die HU
HANDYGMA - kein Geheimnis -

HANDYGMA - kein Geheimnis -
Dr. P. Schirmbacher 14.11.2001 Humboldt-Universität zu Berlin Kooperationsformen von Bibliotheken, Medienzentren und Rechenzentren an Hochschulen Gliederung:

Dr. P. Schirmbacher Humboldt-Universität zu Berlin Kooperationsformen von Bibliotheken, Medienzentren und Rechenzentren an Hochschulen Gliederung:
Lizenzen und virtuelle Maschinen

Lizenzen und virtuelle Maschinen
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Föderationen: Richtlinien, Zertifikate und Attribute

Föderationen: Richtlinien, Zertifikate und Attribute
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Das Bremer Electronic Government Projekt Bremen Online Services

Das Bremer Electronic Government Projekt Bremen Online Services
Universität Duisburg - Essen, 3.6.2003 1 Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.

Universität Duisburg - Essen, Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Ähnliche Präsentationen

Google-Anzeigen