DIENSTLEISTUNGS-PORTFOLIO - Bergische Universität ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
2014 DIENSTLEISTUNGS-
PORTFOLIO 1
VORWORT
Dieses Dienstleistungsportfolio beschreibt die vielfältigen
Dienstleistungen des ZIM – Zentrum für Informations- und
Medienverarbeitung an der Bergischen Universität Wuppertal
im Bereich der Informationstechnik und neuen Medien.
Zentraler IT- und Medien-Dienstleister für Durch die Ressourcenbündelung können
die Bergische Universität Dienstqualität und Wirtschaftlichkeit im Ver
Ende 2013 umfasst dieser Kundenkreis circa gleich zu vielen kleinen Lösungen deutlich
250 Professorinnen und Professoren, 3.130 verbessert werden.
Mitarbeiterinnen und Mitarbeiter und rund
19.000 Studierende. Mit seinen Angeboten Zentraler Betrieb, dezentrale Nutzung
leistet das ZIM gemeinsam mit den anderen Ein Kennzeichen der netzwerkorientierten,
Dienstleistern in den Fachbereichen und Ein verteilten IT- und Mediennutzung ist der zen
richtungen einen wichtigen Beitrag zur Reali tralisierte Betrieb der Infrastruktur bei dezen
sierung einer zuverlässigen, leistungsfähigen traler Nutzung. Standardisierte Schnittstellen
und kostengünstigen IT- und Medien-In ermöglichen es den Benutzern, alle Dienste
frastruktur für Lehre und Forschung an der dezentral „vor Ort” zu nutzen und flexibel an
Bergischen Universität Wuppertal. persönliche Bedürfnisse anzupassen. Bei
spiel E-Mail: Gerade die Zentralisierung der
Die Hauptaufgaben des ZIM sind die Pla Mails auf einem Server im Internet erlaubt
nung, die Bereitstellung und der Betrieb das Mailen im Büro, zuhause und unterwegs
einer technischen Infrastruktur für Kommuni auf dem PC, Laptop oder Smartphone – mit
kation, Personal Computing, wissenschaft einem Mail-Programm Ihrer Wahl, oder auch
liches Rechnen, Einsatz neuer Medien, per Web-Mail.
E-Learning und den darauf aufbauenden
Diensten sowie Beratung und Support bei Weiterbildung
ihrer Nutzung. Der kontinuierlichen und schnellen Ver
änderung der IT- und Medien-Landschaft
IT und neue Medien für Forschung und trägt das ZIM durch verstärkte Weiterbil
Studium dungsmaßnahmen Rechnung. Durch Weiter
Der größte Teil der ZIM-Infrastruktur dient bildungsveranstaltungen geben wir unseren
der Unterstützung von Diensten, die für Kunden in der Universität die Möglichkeit,
das Studium und die wissenschaftlichen vom Know-how unserer Mitarbeiterinnen und
Arbeiten unverzichtbar geworden sind. Mitarbeiter zu profitieren.
Hierzu gehören die Netzinfrastruktur, E-Mail, Das ZIM bildet in Zusammenarbeit mit der
Web-Services, Multimedia-Produktion und Verwaltung der Bergischen Universität
-Ausleihe, multimedialer Hörsaal-Support, Fachinformatikerinnen und Fachinforma
E-Learning sowie Backup- und File-Service. tiker aus. Außerdem stellen wir im Rahmen
berufsqualifizierender Maßnahmen Prakti
Durch Bedarfsbündelung in Form einer zent kantenplätze zur Verfügung.
ralen leistungsfähigen Hardware-Ausstattung
– teilweise mit Finanzhilfen aus der Großge
räteförderung von Bund und Land beschafft
– versucht das ZIM, diese von allen ge
nutzten Dienstleistungen nachhaltig und ver
lässlich anzubieten.
2
Abb.: 01. Digital-Signage-Monitor im Haupteingang der Universität
Kooperationen Das Dienstleistungsportfolio
Das ZIM kooperiert mit anderen Rechen- will Ihnen einen Überblick über die Dienst
und Medienzentren und beteiligt sich aktiv leistungen verschaffen, die das ZIM für Sie
an der Ausgestaltung von kooperativen, als Kunden erbringt. Unsere vielfältigen
hochschulübergreifenden Arbeitskreisen, wie Angebote für die Fachbereiche, Einrich
dem ARNW (Arbeitskreis der Leiter Wissen tungen und Angehörigen der Bergischen Uni
schaftlicher Rechenzentren in NRW), DINI versität werden in einer aktualisierten Fas
(Deutsche Initiative für Netzwerkinformation), sung dargestellt. Hierdurch soll ein besseres
AMH (Arbeitsgemeinschaft der Medienzen- Verständnis des ZIM-Angebotes geschaffen
tren an Hochschulen e.V.) und ZKI (Zentren werden und eine zielorientierte Diskussion
für Kommunikation und Informationsver über die Ausgestaltung einer qualitativ hoch
arbeitung in Forschung und Lehre). wertigen, kostengünstigen IT-Infrastruktur
für die Bergische Universität Wuppertal als
Das ZIM wird bei der Ausübung seiner Auf Ganzes gefördert werden.
gaben in Grundsatzangelegenheiten durch
die Senatskommission für das ZIM beraten. Dem ZIM war und ist es immer sehr wichtig,
Die Kommission vertritt die Interessen der von Ihnen als Kunden Rückmeldungen zu
Nutzerinnen und Nutzer. erhalten, welche Dienstleistungen Ihnen ge
fallen und welche optimiert werden sollten.
Dieter Huth
Leiter des ZIM
3
INHALT
ZIM - ZENTRUM FÜR INFORMATIONS- UND MEDIENVERARBEITUNG
VORWORT2
INHALT4
1 DAS ZIM ALS ZENTRALE BETRIEBSEINHEIT 8
Historisches8
Die Bereiche des ZIM 9
2 NETZWERK UND KOMMUNIKATION 9
ÜBERBLICK ÜBER DAS UNI-NETZ 9
Kenndaten des Glasfasernetzes 11
Kabelinfrastruktur11
Zuständigkeiten und Netzzugang 11
Netzstruktur und Netztopologie 11
Wireless Local Area Network (WLAN) 13
Anmerkungen zur WLAN-Technik 13
Voice over IP 13
PLANUNG, AUSBAU UND UNTERHALTUNG DES NETZES 14
Ausbau von Backbone und Gebäudenetzen 14
Unterhaltung und Betrieb 15
Außendienst15
NETZWERK-MANAGEMENT15
Namens- und IP-Adressenmanagement 15
Überwachung16
Störungen und Fehlerannahme 16
ABUSE – Beschwerden bei Angriffen 16
NETZZUGANG FÜR MOBILE NUTZER 17
Virtual Private Network (VPN) und WebVPN 17
DFN-Roaming und Gast-Accounts 17
SICHERHEIT DES UNI-NETZES 18
Überblick18
Subnetting18
Paketfilter und Firewalls 18
Pflichten der Nutzer 18
Forensik19
Beratung und Dokumentation 19
VERSCHLÜSSELTE KOMMUNIKATION 19
Zertifikate für die sichere Kommunikation 19
Gesicherte Client-Server Kommunikation 19
NETZWERK UND KOMMUNIKATION – DIE DIENSTE IM ÜBERBLICK 20
Signieren von Dokumenten 20
Verschlüsselung von Nachrichten 20
3 INTERNET- UND WEBBASIERTE DIENSTE 22
ZENTRALES WEB-ANGEBOT DER BERGISCHEN UNIVERSITÄT 22
Web-Server: die technische Realisierung 22
Content-Management23
Hochlastszenarien durch Varnish abfedern 23
4
Mobile Nutzung 23
Dynamische Seiten für Fachbereiche und Einrichtungen 24
Statische Seiten für Fachbereiche und Einrichtungen 24
Web-Server für Hochschulangehörige 24
Weitere webbasierte Dienste des ZIM 24
Die Self-Service-Angebote 24
Websuche 24
Webmail25
Zentrale Multimedia- und E-Learning-Dienste 25
Weitere Web-Server an der Universität 25
DER ZENTRALE E-MAIL-DIENST DER BERGISCHEN UNIVERSITÄT 26
Der Zentrale Mail-Dienst 26
Mail-Dienstleistungen26
Selbstkonfiguration des E-Mail-Accounts 27
LDAP als Uni-Adressbuch 27
Sichere E-Mail 27
Weitere Mail-Server an der Universität 28
Mailinglisten28
Bulk-Mail-Dienst28
INTERNET- UND WEBBASIERTE DIENSTE – DIE DIENSTE IM ÜBERBLICK 29
4 ZENTRALE SERVER UND ZENTRALE IT-DIENSTE 30
ZENTRALE SERVER UND SERVER-HOUSING 30
Zentrale Serverräume und Server-Housing 30
Backup und File-Service mit Disaster-Recovering-Konzept 30
Virtuelle Root Server 32
Compute-Server für das wissenschaftliche Rechnen 32
Betrieb von Datenbanksystemen 33
Account- und Benutzerverwaltung 33
ZENTRALE SERVER UND IT-DIENSTE – DIE DIENSTE IM ÜBERBLICK 34
5 BENUTZERARBEITSPLÄTZE 35
DAS INTERNET-CAFÉ 35
Upgrade: Von der Surfkiste zum Arbeitsplatz 36
Die Technik: ein wartungsfreundliches System 36
ZENTRALE WINDOWS-DIENSTE (ZWD) 37
Konzipiert für die ganze Uni 37
Die Dienste im Einzelnen 37
Die technische Infrastruktur 38
DIE AUSBILDUNGS-POOLS DES ZIM 39
BENUTZERARBEITSPLÄTZE – DIE DIENSTE IM ÜBERBLICK 39
6 MEDIEN-SERVICE DES ZIM 40
DIE ZENTRALEN MEDIEN-DIENSTE AN DER BERGISCHEN UNIVERSITÄT 40
AUSLEIHE VON MEDIEN UND MEDIENTECHNISCHEN GERÄTEN 41
Mediothek41
5
Archivkonzept der Mediothek 41
Selbstlernprogramme41
Scan-Station41
MEDIENPRODUKTION UND MEDIENTECHNISCHE GERÄTE 42
Video- und Audioproduktion 42
Geräteausleihe42
Medientechnische Unterstützung von Vorlesungen und Vortragsveranstaltungen
43
Multimedia-Hörsäle43
Video-Streaming und Hörsaalübertragung 44
Video-Streaming-Server44
Podcasting und Podcast-Portal 44
Videokonferenzen45
Digital Signage 47
MEDIEN-SERVICE DES ZIM – DIE DIENSTE IM ÜBERBLICK 48
7 E-LEARNING, SCHULUNG UND QUALIFIZIERUNG 50
E-LEARNING50
Integration von E-Learning 50
Direktes Beratungsangebot für E-Learning 50
Die Lernplattform Moodle 51
E-Portfolio Mahara 52
BSCW52
Podcast53
SCHULUNG UND QUALIFIZIERUNG 53
Die Angebote des ZIM 53
Medienwerkstatt54
„ZIM4learners” - Screencasting als Präsentations- und Lernmedium 54
Potential „ZIM4learners“ 54
Beratung54
E-Learning & Video-Training mit Video2Brain 54
E-Zirkel55
Praktika55
Ausbildung von Fachinformatikern 55
Kooperationen und Arbeitsgemeinschaften 55
E-LEARNING, SCHULUNG UND QUALIFIZIERUNG -
DIE DIENSTE IM ÜBERBLICK 56
8 ANWENDERUNTERSTÜTZUNG 57
BENUTZERBERATUNG57
Benutzerberatung des ZIM 57
Die Beratungs- und Informationstheke 57
ERSTELLUNG UND VERTRIEB VON DOKUMENTATIONEN 58
Erstellung von Dokumentationen 58
Hotline und Trouble-Management 58
Online-Video-Anleitungen58
Mailinglisten des ZIM 58
Vertrieb externer Dokumentationen 59
6
SOFTWARE UND LIZENZEN 60
Zentrale Beschaffung von Software-Lizenzen 60
Software-Vertrieb und Lizenz-Management 61
ANWENDERUNTERSTÜTZUNG – DIE DIENSTE IM ÜBERBLICK 61
ANHANG62
Glossar62
Organisatorische Abkürzungen 62
Technische Begriffe und Abkürzungen 63
ABBILDUNGSVERZEICHNIS68
INDEX69
7
1 DAS ZIM ALS ZENTRALE BETRIEBSEINHEIT
Dieses Kapitel gibt einen kurzen Überblick über die Zentrale Betriebseinheit „Zentrum für Informations- und
Medienverarbeitung (ZIM)“ der Bergischen Universität Wuppertal, seine Geschichte und Vorgängereinrich
tungen und seine Abteilungsstruktur.
Historisches Ziel der Fusion war es, Synergie- und
Das ZIM entstand am 1. September 2005 Rationalisierungseffektezu erzielen.
durch Fusion der beiden Zentralen Betriebs Angebotsüberschneidungen gab es bei
einheiten Audiovisuelles Medienzentrum spielsweise bei Schulung, Beratung, Support
(AVMZ) und Hochschulrechenzentrum und E-Learning.
(HRZ), basierend auf den Empfehlungen
einer Rektoratskommission zur Begutach Dabei ergänzten sich die IT-Kompetenz des
tung der IT-Aktivitäten der Zentralen Ein Rechenzentrums und die mediendidaktische
richtungen und der Verwaltung. Beide Kompetenz des Medienzentrums
Vorgängereinrichtungen bestanden seit hervorragend. Ein Beispiel ist die digitale
den 1970er Jahren, den Anfängen der Ber Videoproduktion des Medienzentrums, die
gischen Universität Wuppertal. auf den vom Rechenzentrum aufgesetzten
Streaming-Server zurückgreifen konnte.
Abb.: 02. Organisationsplan des ZIM mit realen Stellenbesetzungen (Stand: 07/2014)
8
Die Bereiche des ZIM Leiter zugeordnet. Aktuell sind das Dr. Jo
Das ZIM umfasst die folgenden sieben achim Schultes und Bert Zulauf.
Abteilungen:
Die kleine aber sehr wichtige Netzwerkab
1. Zentrale Rechner teilung wird von Herrn Robert Schneider
2. Medien-Service geleitet, der gleichzeitig Stellvertreter des
3. E-Teaching ZIM-Leiters ist.
4. Netzwerk
5. Zentrale Windows Dienste Abb.: 02 zeigt einen vereinfachten
6. Schulung und Qualifizierung Organisationsplan des ZIM mit den realen
7. Anwenderunterstützung Stellenbesetzungen. Insbesondere in den
Bereichen Medientechnik und Benutzerbe
Dabei werden die mehr hardware- bzw. sys ratung werden die Mitarbeiterinnen und Mit
temorientierten Abteilungen 1, 2 und 5 und arbeiter des ZIM von studentischen und
die mehr software- bzw. unterstützungsorien wissenschaftlichen Hilfskräften tatkräftig
tierten Abteilungen 3, 6 und 7 jeweils einem unterstützt.
2 NETZWERK UND KOMMUNIKATION
Das ZIM stellt für die Bergische Universität zentral die Netzwerkinfrastruktur zur Verfügung: das „Universitätsnetz” oder
kurz „Uni-Netz”. An dieses zentrale Netz sind alle Computer der Bergischen Universität Wuppertal per Kabel oder per Funk
(WLAN) angeschlossen. Das Uni-Netz ermöglicht nicht nur eine sichere interne Kommunikation, sondern auch die Anbindung
an das weltweite Internet.
Die Netzwerkinfrastruktur – Grundlage für die Versorgung mit digitalen Informationen – ist für eine moderne Universität so
elementar wie die Versorgung mit Strom oder Wasser. Diese Dienste kommen daher allen Universitätsangehörigen unmit
telbar zugute, insbesondere auch den Studierenden. Interner Dienstleister dafür ist die Abteilung Netzwerk.
ÜBERBLICK ÜBER DAS UNI-NETZ
Grundlage für den Transport der Daten
innerhalb der Uni ist das Datennetz. Es
besteht aus dem Kernnetz oder Backbone
sowie den Gebäudenetzen. Vom Backbone
führen Zugangsleitungen zu den einzelnen
Gebäuden, in denen in der Regel mehrere
unabhängige lokale Netze (LAN, Local Area
Network) bedient werden. Dazu gehören
innerhalb der Gebäudeverteiler neben den
aktiven Komponenten – ein oder mehrere
Switche – weitere Komponenten der soge
nannten passiven Netztechnik wie Kabel,
Stecker, Dosen, Verteiler.
Abb.: 03. Backbone-Switch des ZIM
Die nur wenigen aktiven Netzkomponenten
ermöglichen ein zentrales Management des und Smartphones über Funknetze (WLAN,
Backbones, was zu einer einfachen Wartung Wireless LAN) ist in jüngerer Zeit noch wich
und damit einem zuverlässigeren Netz führt. tiger geworden.
Der Betrieb dieser Geräte erfordert Basis- Im Folgenden werden die Technik und die
dienste, die z.B. Adressen verwalten und Funktion der Komponenten des Netzes und
Wege durch das Netz (Routen) sicherstellen. seines Betriebes und die damit verbundenen
Die Organisation des gesamten Datenver Aufgabenstellungen und Dienstleistungen
kehrs, einschließlich Steuerung und Überwa beschrieben:
chung, ist Aufgabe des Netzmanagements.
• Kabelinfrastruktur (passive
Der mobile Zugang für Notebooks, Tablets Komponenten)
9
Glasfasernetz
Pauluskirchstraße / Haspel
280m 300m 150m 49m 64m 160m 61m 59m
WKP E3.1 WKP E3.2 D.10 D.07 96
HB 1. OG HA HF KG HD KG m F.11 G.10 G.13 G.15
0m 67
217m
18 G.14 m
FM FME EG FME KG
87m
BZ.09
A
BZ.07 613m 55m
125m
50m
40m
m
80
80m 130m 170m Z.02 M.13 L.11 H.11
331m, 10 Fasern
51 286
80m
FG FE FME FD FC 1. OG BZ.10 3m m
2
Fa
se
rn
80m 45m 60m
36
80m
0m
270
m
30
40 m
86
0m
18
m
BZ.06 0m P.07 ME.04 ME.03 M.11 M.14 M.19
L.09
80m P.05 308m, 16 Fasern, 40 Fasern
FBZ 80m
85m
170m
B KG 12
0m
5m
38 44
5m m 30m 30m 30m
181
rn
160m ase
24 F
273m
155m, 10 Fasern
FA P.06 I.16 I.15 I.14 I.13 CH HS14
77
130m
M.10
m
FC
210m Gaußstraße
Campus Freudenberg
P.09 HI.08
FZH O.07 115m 106m 51m
100m
S.09 U.10
U.14
K.10
INTERNET
11
50m
68
36m
FB m
51
1m
DFN X-WIN
570m
0m m
680
m
0m
130m
600
32
39
m
80m
O.09 O.12 N.10 S.13 K.11 LWL-Multimode 50/125µ
FTZ
LWL-Singlemode 9/125µ
120m 270m 50m 140m HI
60m
150m
Gaußstraße
21
5m
FF 80 FH FK FL Campus Freudenberg
O.06
m
m
K.12
80
Pauluskirchstraße/Haspel
515m 70m
FO FN T.09 T.11
10
Stand: 18.02.2014
Abb.: 04. Schematische Darstellung des Glasfaser-Backbone-Netzes der Bergischen Universität Wuppertal• Netzstruktur und Netztopologie (aktive Ein Datenknoten umfasst einen oder meh
Komponenten) rere Netzwerkschränke mit Zuleitungen über
• Planung, Ausbau und Unterhaltung des Kupfer- und Glasfaserkabeltechnik, die in
Netzes Anschlussfeldern enden. Mittels spezieller
• Netzmanagement und weitere Dienst Verbindungskabel („Patch-Kabel”) werden
leistungen zum Netzbetrieb aktive Netztechnik-Komponenten wie Swit
• Mobiler Zugang (WLAN und VPN) ches, Medienkonverter und Access Points
• Sicherheit im Netzbetrieb (Firewall, angebunden, sowie Endgeräte der Fachbe
Paketfilter) reiche und Einrichtungen an das Uni-Netz
• Sichere Kommunikation. angeschlossen.
Kabelinfrastruktur Zuständigkeiten und Netzzugang
Das Datennetz der Bergischen Univer Das ZIM ist für den Betrieb des Uni-Netzes
sität Wuppertal ist bis zuständig, wobei
heute stetig gewachsen. es mit dem IT-Be
Begonnen hatte es mit reichsmanage
ersten lokalen Verkabe ment der Fach
lungen in Universitätsge bereiche und
bäuden, wie etwa 1987 im Einrichtungen
damaligen HRZ. zusammenarbeitet.
Diese ersten Gebäu Das ZIM
denetze wurden inzwi betreibt zudem
schen durch eine zen die Netzwerk
tral gemanagte moderne infrastruktur der
Infrastruktur ersetzt. Seit Verwaltungs-DV,
1989 wurden entspre das sogenannte
chend dem sogenannten „Verwaltungsrech
„DFG-Netzmemorandum” nernetz”. Es wird
erste Gebäudeteilnetze mit hier nicht weiter
Unterstützung durch Lan betrachtet.
desmittel erstellt. Erste
Projekte waren die Univer Die Zuständigkeit
sitätsbibliothek und das des ZIM bezüglich
Rechenzentrum, später der Verfügbarkeit
folgten Gebäude des Fach Abb.: 05. Backbone-Router des ZIM des Datennetzan
bereichs Mathematik und schlusses einer
Naturwissenschaften. Einrichtung endet im Regelfall am Übergabe
punkt, der Netzsteckdose.
Die installierte Kabeltechnik wurde zum
Zeitpunkt der Installation nach Möglich Der Zugang vom Arbeitsplatz zum Netz er
keit an den jeweiligen Stand der Techno folgt entweder über die Anschlussdose am
logie angepasst, um eine aktuelle und mög lokalen Netz innerhalb einer Einrichtung oder
lichst zukunftssichere IT-Infrastruktur für den mobil per WLAN.
Betrieb und die Forschung bereitzustellen.
Der rasante Fortschritt führt aber auch dazu, Netzstruktur und Netztopologie
dass die Netze kontinuierlich weiter ent Die Anschlusspunkte der lokalen Netze und
wickelt werden müssen. des Kernnetzes werden durch Switches und
Router ver
Bis heute ist das Uni-Kern knüpft. Durch
netz auf über 91 vom ZIM Kenndaten des Glasfasernetzes gemischte
betriebene Datenverteiler Nutzungs
knoten angewachsen. Im Anzahl der Datenverteilerknoten: formen in vielen
Prinzipschaltbild (siehe Abb.: 91 Gebäuden, die
04) des in Multimode- und Notwendigkeit
Singlemode-Glasfaser-Tech Gesamtfaserlänge des Single-/ der Bildung von
nologie ausgeführten Kabel Multimode-Netzes: eigenen Netzen
netzes wird der Umfang 19.268 m (Gesamtlänge aller Faser für bestimmte
des aktuellen Kernnetzes bündel, nicht Einzelfasern) Dienste (z.B.
deutlich. WLAN) und
Abb.: 06. Kenndaten des Glasfasernetzes durch Umzüge,
11Abb.: 07. Monatliches X-WiN-Datenvolumen von 2009 bis August 2013
Neueinrichtungen und laufende Anpassung Die Gebäudeswitches führen die Datenpa
an aktuelle Technologien entsteht ein höchst kete zu den Backbone-Routern. Das Back
komplexes und dynamisches Gebilde. bone-Netz entspricht einer Super-Autobahn,
über die sämtliche Daten aller Einrichtungen
Das Netz der Bergischen Universität Wup geleitet werden. Die dort eingesetzten Router
pertal ist sternförmig aufgebaut mit einem sind besonders leistungsfähig und zuver
Collapsed Backbone. lässig, um die notwendige große Bandbreite
zur Verfügung stellen zu können.
Die Backbone-Vernetzung auf dem Campus
ist in 10-Gigabit-Ethernet-Technologie Am Backbone-Netz hängt auch der X-WiN-
über Glasfasern ausgeführt, wobei zum Router, der das Netz der Bergischen Univer
Teil eine Kanalbündelung zur Erhöhung sität Wuppertal mit dem Wissenschaftsnetz
von Bandbreite und Redundanz eingesetzt (X-WiN) des DFN-Vereins verbindet, unserem
wird. Der zentrale Backbone-Switch ist mit Tor zum Rest der Welt. Der DFN e.V. („Verein
den zentralen Routern ebenfalls über eine zur Förderung eines Deutschen Forschungs
10-Gigabit-Strecke verbunden. Innerhalb der netzes”) ist eine gemeinnützige Selbsthilfe
Gebäude werden hauptsächlich Glasfaser- einrichtung der deutschen Hochschulen und
oder Kupferverbindungen mit 1 Gbit/s oder Forschungseinrichtungen und betreibt sein
100 Mbit/s benutzt. Netz selbst.
Der X-WiN-Router wird derzeit mit einer
Jedes Fachgebiet bzw. jede Einrichtung Anschluss-Bandbreite von 2000 Mbit/s in
erhält in der Regel mindestens ein Subnetz, beide Richtungen und einem nur durch
d.h. einen Bereich von IP-Adressen, in dem die maximale Geschwindigkeit begrenzten
ein eventuell vorhandener lokaler Admini Volumen betrieben („Flatrate”).
strator nach Absprache mit dem ZIM frei Der X-Win-Router verbindet die Hochschule
verfügen kann. Die Subnetze der verschie seit März 2012 auch mit dem LHC Open Net
denen Einrichtungen werden über zentrale work Environment (LHCONE), einem spezi
Backbone-Router verbunden. ellen Netzwerk zur Verbindung der Tier 1 und
Tier 2 Center des LHC-Experiments mit einer
12Bandbreite von ebenfalls 2000 Mbit/s. ab. Die volle Bandbreite kann ein Client in
einer Funkzelle nur in geringer Distanz zum
Die Bergische Universität Wuppertal fungiert Access Point erreichen, da die Bandbreite
ausserdem als „DFN-Knoten”, was durch entfernungsabhängig vom Access Point ist.
erhöhte Redundanz – Anbindung an das
Fraunhofer-Institut Schloss Birlinghoven und Da mehrere Clienten in einer Funkzelle
die Uni Duisburg-Essen – die Internet-Ver sich die Bandbreite teilen, sind Funknetze
bindung noch ein Stück sicherer macht. generell weniger leistungsfähig als
Abb.: 07 zeigt das monatliche Datenvo kabelgebundene Netze.
lumen – empfangene und gesendete Daten
– von Januar 2009 bis August 2013 am Voice over IP
Übergang zwischen Backbone und X-WiN Vor dem Hintergrund der fortschreitenden
(Internet) bzw. LHCONE. Digitalisierung und Vernetzung nähern sich
die Technologien von Sprach- und Daten
Wireless Local Area Network (WLAN) diensten immer weiter an.
Das WLAN ermöglicht den Universitäts
angehörigen den drahtlosen Zugang zum Unter IP-Telefonie (auch: Internet-Proto
Uni-Netz und somit auch zum Internet. koll-Telefonie, Internet-Telefonie oder Voice
over IP, kurz VoIP) versteht man das Tele
Die Grundstruktur des Funknetzes ist ein für fonieren über Rechnernetzwerke, die nach
diesen Zweck errichteter separater virtueller Internet-Standards aufgebaut sind. Die Tech
Backbone. Dabei wird ein möglichst weit nologie ermöglicht es, den Telefondienst auf
reichender Ausbau des WLAN angestrebt. dieser IP-Infrastruktur zu realisieren, so dass
Das ZIM betreibt an verschiedenen Stand diese die herkömmliche Telefontechnologie
orten der Bergischen Universität Wuppertal samt ISDN, Netz und allen Komponenten
bisher über 220 Access Points gemäß den ersetzen kann.
Standards 802.11a/g mit bis zu 54 Mbit/s
und teilweise gemäß 802.11n mit bis zu 300 In vielen Fällen könnten hier bei flächen
Mbit/s. deckender Einführung Infrastrukturkosten
Die Access Points werden durch einen zen durch Vereinheitlichung von Verkabelung
tralen Controller gesteuert. Als Authentifi und aktiven Systemkomponenten reduziert
zierungsverfahren wird die 802.1X-EAP- werden.
Authentifizierung mit WPA2 angewendet.
Um zukünftigen Herausforderungen in dem
Anmerkungen zur WLAN-Technik Bereich gewachsen zu sein, betreibt das
Zur Technik noch einige Anmerkungen: Die ZIM ein internes VoIP-Netz mit ca. zwanzig
WLAN-Technik bedient sich der Mikrowellen Endgeräten. Durch Mitnutzung der WLAN-
im 2,4 GHz- und im 5 GHz-Band, die Infrastruktur können auch VoIP-Mobiltele
Sendeleistung ist dabei 100 bis 200 mal fone verwendet werden.
schwächer als in Mobilfunknetzen üblich.
Ein Access Point deckt innerhalb von
Gebäuden ein Gebiet bis zu 30 Metern,
außerhalb von Gebäuden bis zu 300 Metern
13PLANUNG, AUSBAU UND UNTERHALTUNG DES NETZES
Planung und Ausbau des leistungsfähigen, Dazu bilden sich die Mitarbeiterinnen und
von allen genutzten Uni-Netzes erfordern Mitarbeiter ständig weiter. Außerdem pflegen
wegen der verteilten Zuständigkeiten einigen sie den Kontakt mit den Herstellern von
Abstimmungs- und Beratungsaufwand. Netzwerkkomponenten und tauschen sich
mit den Netzgruppen anderer Rechen
Für die Erstellung und Fortschreibung des zentren aus.
Netzkonzepts ist das ZIM zuständig. Durch
die Ausdehnung der Universität im Stadt Detaillierte Informationen sind auf den Web
bereich (siehe Abb.: 08 auf Seite 14 und seiten des ZIM zu finden.[Link 01]
Abb.: 04 auf Seite 10) und die große
Zahl von Universitätsgebäuden wird von den Ausbau von Backbone und
ZIM-Mitarbeiterinnen und -Mitarbeitern ein Gebäudenetzen
umfangreiches Wissen über die eingesetzte Für den Ausbau des Netzes und dessen
Technik und die Gebäudeinfrastruktur kontinuierliche Erneuerung wurden den
ebenso wie ein hohes Maß an Mobilität Hochschulen Mittel entsprechend dem Hoch
verlangt. schulbauförderungsgesetz (HBFG) bzw. der
Großgeräteförderung gemäß Artikel 91b
Durch das im ZIM vorhandene Wissen wird Abs. 1 Nr. 3 GG (ab 2007) zur Verfügung
sichergestellt, dass Flexibilität, Leistungs gestellt. Insgesamt wurden vom ZIM vier
fähigkeit, Wartbarkeit und Zukunftssicherheit Netzanträge für die Zeiträume 1990–1997,
des Netzes gewahrt bleiben.
[Link 01] www.zim.uni-wuppertal.de/Dienste/Netzzugang/
Abb.: 08. Standorte der Bergischen Universität Wuppertal
14Daten zum Betrieb des Uni-Netzes Nach Festlegung der realisierbaren Pro
Gebäudeverteiler: 76 jekte werden weiterführende Detail- und
Nutzer: 19.630 Ausführungsplanungen mit allen zusätzlich
Anzahl der vergebenen IP-Nummern: 20.809 Beteiligten durchgeführt, die von einer Bau
Switches im Backbone und Gebäuden: 150 maßnahme betroffen oder organisatorisch
Backbone-Router: 4 einzubinden sind.
Zahl der Subnetze: 149
Access Points: 271 Die Baubegleitung ist ein wichtiger Bestand
Ports: 13.700 teil der Dienstleistung des ZIM. Zwar ist der
BLB für die Gebäudeinfrastruktur zuständig,
Abb.: 09. Daten zum Betrieb des Uni-Netzes
gleichwohl verbleibt die Verantwortung für
1997–1999, 2003–2009 und 2011–2015 den Betrieb der Netze in den Händen der
beim Land eingereicht. Nach Begutachtung Uni und damit des ZIM. Bei Neubauten und
durch die DFG wurden dann Landes- und Sanierungen vergibt der BLB auch die Netz
Bundesmittel zugeteilt. bauaufträge, ansonsten geschieht dies im
Dezernat 5 der Universität.
Für die Ausbaustufe 2003–2009 des Bergi
sche Universität Wuppertal-Netzes waren Unterhaltung und Betrieb
Mittel in Höhe von 1,65 Mio. € vorgesehen. Die laufende Unterhaltung des Kernnetzes
Für die Jahre 2011 bis 2015 sind 2,20 Mio. € und des Funknetzes umfasst alle strategi
angesetzt. Die tatsächlichen jährlichen schen Erweiterungen und Umbauten sowie
Zuweisungen schwanken zwischen 200.000 die Wartung und Aktualisierung der instal
und 350.000 €. lierten Technik in den Datenverteilerknoten
Dazu kommen Mittel der Universität in gerin der einzelnen Gebäude. Die Daten in der
gerem Umfang für kleinere Baumaßnahmen, Abb.: 09 geben einen Eindruck von der
die nicht in den Planungen berücksichtigt Komplexität der Netz-Unterhaltung und des
werden können, und Eigenmittel der Einrich Betriebs.
tungen für die lokale Infrastruktur.
Das ZIM stellt bei rechtzeitiger Voranmel
Die Aufnahme und Ausführung eines neuen dung im Rahmen seiner Möglichkeiten
Netzwerk-Projektes erfolgt in Zusam temporäre Netzwerke (z.B. bei Tagungen)
menarbeit mit den Dezernaten und Abtei bereit.
lungen der Bergischen Universität, dem Bau-
und Liegenschaftsbetrieb NRW (BLB) und Außendienst
den betroffenen Nutzern. Dabei wirken ins Im Rahmen der Netzunterhaltung sind Mitar
besondere das ZIM und das Gebäudemana beiter des ZIM oft täglich mehrfach auf dem
gement der Universität (Dezernat 5 der Ver Campus und den Außenstellen der Univer
waltung) eng zusammen. sität unterwegs, um Dienstleistungen für Ein
richtungen zu erbringen.
Zum Ausbau des Backbones, der Zubrin
gerstrecken und der Gebäudenetze werden Die Art und der resultierende Umfang eines
die an das ZIM weitergegebenen Informa Einsatzes sind in der Praxis hinsichtlich der
tionen zu Gebäudesanierungen, Neu- und Komplexität der involvierten Technik, der
Anbauten, akuten Kabel-Engpässen sowie notwendigen Werkzeug- und Technikkom
zusätzlichem allgemeinen Bedarf gesam ponenten sowie des Arbeitsaufwands sehr
melt und in die weitere Netzausbauplanung unterschiedlich.
eingebunden.
NETZWERK-MANAGEMENT
Die Netzwerk-Management-Dienste des ZIM ihrer lokalen Netze. Im Folgenden werden
umfassen nicht nur die in direkter Zustän die Dienste erläutert.
digkeit des ZIM liegenden Bereiche des
Backbone-Netzes, der zentral betreuten Namens- und IP-Adressenmanagement
Gebäudenetze und der Außenanbindungen, Durch neue Dienste und die damit ver
sondern unterstützen auch die Fachbereiche bundene steigende Anzahl an Datenend
und Einrichtungen der Bergischen Univer geräten wird das Uni-Netz immer größer
sität bei der Organisation und Verwaltung und komplexer, mit einer stark steigenden
15Zahl eingesetzter IP-Adressen (IP = Internet ZIM werden dann verschiedene Mitarbeite
Protocol). rinnen und Mitarbeiter tätig, die z.B. den Ver
kehr mit Softwaretools analysieren oder im
Mit dem IP-Namens- und Adress-Manage Feld Messungen durchführen und Kompo
ment werden IP-Netze und Namensräume nenten tauschen.
unter uni-wuppertal.de strukturiert darge
stellt und organisiert. Der Bergischen Uni Die direkte Betriebsverantwortung des ZIM
versität steht für ihre Fachbereiche und Ein umfasst den Zugang zum Wissenschaftsnetz
richtungen in 50 Gebäuden ein Class-B-Netz (X-WiN), das Backbonenetz und die Gebäu
(IP-Adressen 132.195.*.*) zur Verfügung. denetze bis hin zur Netzwerksteckdose.
Überwachung Zentrale Anlaufstelle für alle das ZIM betref
Insgesamt überwacht die Abteilung „Netz fenden Probleme ist die Benutzerberatung,
werk” konti
nuierlich acht
Router und 210
Switches mit
14.100 Ports
und mehr als
220 Access
Points.
Alle fünf Minuten
wird die Erreich
barkeit der
aktiven Netz
komponenten
durch Aufrufen
eines jeden
Geräts geprüft.
Um das kom
plexe Netz
system zu orga
nisieren, wird
unter anderem
ein OpenSour
ce-Manage
ment-Tool ein
gesetzt, welches
alle Geräte
im Datennetz
erfasst. Aus
führliche Status
daten werden
in regelmä
ßigen Abständen
gesammelt, aus
gewertet und
angezeigt.
Störungen und Abb.: 10. Ausschnitt aus einer Darstellung des Uni-Netzes mit Hilfe des OpenSource-Tools Netdisco.
Fehlerannahme Die Gesamtdarstellung ist etwa zehnmal größer.
Ausfälle im Netz
betrieb können wegen der technischen und die unter 0202/439-3295 oder zimber@
räumlichen Komplexität die verschiedensten uni-wuppertal.de erreichbar ist. Entspre
Fehlerquellen haben: Kabelverbindungen, chende Hinweise werden umgehend
Netzkomponenten, Nutzer-Fehlverhalten. weitergeleitet.
Deshalb ist eine möglichst detaillierte Fehler
meldung an das ZIM zur schnelleren Fehler ABUSE – Beschwerden bei Angriffen
findung und -behebung äußerst wichtig. Im Leider kommt es immer wieder vor, dass sich
16Nutzer oder Organisationen aus externen Weiterhin tritt die Beschwerdestelle umge
Netzen von Rechnern aus der Bergischen hend mit den entsprechenden Nutzern
Universität angegriffen, belästigt oder zur Behebung solcher Störungen in Kon
geschädigt fühlen – teilweise berechtigt. takt, damit diese nicht weiter nach außen
ABUSE, erreichbar unter abuse@uni-wup getragen werden oder sich innerhalb der
pertal.de, nimmt sich solcher Beschwerden Bergischen Universität weiter verbreiten.
an und klärt, ob der vorgetragene Tatbestand
vorliegt oder auf gefälschte Angaben zurück ABUSE steht auch internen Nutzern zur
zuführen ist. Verfügung, ist aber nur für Missbrauch des
Netzes gedacht.
NETZZUGANG FÜR MOBILE NUTZER
Dienste wie das WLAN oder Virtual Private WebVPN ist eine spezielle Web-Appliance,
Networks (VPN) ermöglichen den Hoch von der aus man nach Authentifizierung
schulangehörigen, sich dynamisch mit dem direkt mit einer Webseite verbunden wird,
Netzwerk der Bergischen Universität zu ver die sonst nur aus dem Uni-Netz aufrufbar ist.
binden. Aus praktischen Gründen bieten wir Nach dem Start von WebVPN muss einfach
keine Einwahldienste (DSL oder Telefon) nur die URL eingegeben werden.
mehr an, da der Provider Ihres Vertrauens
das viel günstiger kann als wir. Einschrän
kungen bei der Nutzung der Uni-Dienste gibt DFN-Roaming und Gast-Accounts
es dadurch nicht. Die Bergische Universität nimmt am Dienst
DFN-Roaming des DFN-Vereins teil. Dies ist
Zugang zu diesen dynamischen Netzwerk der einfachste und komfortabelste Zugang
diensten haben alle Angehörigen der Univer für Gäste und Teilnehmer an Konferenzen
sität. Studierende erhalten mit der Einschrei oder Tagungen, um einen Netzzugang zu
bung einen Freischaltcode (PIN), mit dem erhalten.
sie sich einen „Account” (Benutzername und
Passwort) für die Dienste des ZIM selbst Mit DFN-Roaming können Nutzer aus dem
ständig aktivieren können. Der Zugang bleibt Wissenschaftsnetz einfach und ohne zusätz
gültig bis zur Exmatrikulation und wird dann liche Anmeldung einen Netzzugang in ihrer
nach einer Vorwarnung gelöscht. eigenen oder bei anderen wissenschaftlichen
Einrichtungen bekommen. Die teilneh
Angehörige der Bergischen Universität, menden Einrichtungen sind auf einer Stand
die noch keinen Zugang haben, können ortkarte verzeichnet.[Link 03]
einen solchen beantragen. Das Antragsfor
mular findet sich auf dem Web-Server des DFN-Roaming ist in entsprechende euro
ZIM.[Link 01] päische Vorhaben eingebettet[Link 04] , die auch
grenzüberschreitend eine transparente Nut
zung der Wissenschaftsnetze ermöglichen.
Virtual Private Network (VPN) und
WebVPN Dies gilt sowohl für Gäste bei uns als auch
Der VPN-Dienst des ZIM bietet den Univer für uns als Gäste bei anderen Einrichtungen.
sitätsangehörigen die Möglichkeit, sich von
entfernten Standorten im Internet über eine Unabhängig davon können Gäste sowie Mit
gesicherte Verbindung mit dem Universitäts arbeiter und Studierende anderer Univer
netz zu verbinden – etwa von zuhause aus sitäten, die nicht am DFN-Roaming teil
oder auf Reisen über Zugangsprovider. nehmen, auch „auf normalem Wege”
einen Gast-Account bei uns erhalten.
Als schnelle Einstiegslösung für den Zugriff Nähere Informationen finden sich im
auf universitätsinterne Web-Anwendungen Nutzerportal.[Link 05]
außerhalb des Universitätsnetzes ohne Ins
tallation der Client-Software bietet das ZIM
den WebVPN-Dienst an.[Link 02]
[Link 03] www.dfn.de/dienstleistungen/dfnroaming/
roamingstandorte/
[Link 01] www.zim.uni-wuppertal.de/meinzim/benutzer.html [Link 04] www.eduroam.org
[Link 02] webvpn.uni-wuppertal.de [Link 05] www.zim.uni-wuppertal.de/meinzim/benutzer.html
17SICHERHEIT DES UNI-NETZES
Die stetig zunehmende Anzahl von ans Paketfilter und Firewalls
Internet angeschlossenen Systemen (PCs, Es liegt nahe, dass sich die Rechner inner
Server, Workstations) macht die Aufgabe, halb eines VLANs mehr Rechte bei der Kom
deren Sicherheit zu gewährleisten, immer munikation einräumen als den Systemen
aufwändiger. eines anderen Subnetzes oder gar denen
aus dem weltweiten Internet.
Der Kern des Problems liegt darin, dass
inzwischen fast jedes System über das Schließlich arbeiten da Kolleginnen, Kollegen
Internet Dienste anbietet, die im Falle einer und Studierende eines Bereiches zusammen,
fehlerhaften Implementierung Einbrüche die z.B. auch die gleiche lokale Server-Infra
ermöglichen. Automatisierte „Portscans”, struktur nutzen.
bei denen nacheinander alle Rechner eines
Netzes abgefragt werden, können in kurzer Um die Rechte der „fremden” Systeme
Zeit ganze Netze kompromittieren. gegenüber dem lokalen Subnetz einzu
grenzen, setzt das ZIM Paketfilter und soge
nannte Firewalls ein.
Überblick
Das ZIM betreibt sowohl den zentralen Firewalls („Brandmauern”) stellen die
Paketfilter der Bergischen Universität Wup kontrollierte Verbindung zwischen (Sub-)
pertal am Internetzugang als auch die Netzen her. Sie überwachen den durch sie
Firewalls für die mehr als 100 Subnetze der hindurch laufenden Datenverkehr und ent
einzelnen Einrichtungen. Durch diese dop scheiden anhand festgelegter Regeln, ob
pelstufige Architektur wird ein höherer Sicher bestimmte Netzwerkpakete durchgelassen
heitsgrad erreicht als durch einen Paketfilter werden oder nicht. Auf diese Weise versucht
allein, da Angriffe auch von kompromittierten die Firewall das private Netzwerk bzw. das
Rechnern innerhalb des Uni-Netzes kommen Netzsegment vor unerlaubten Zugriffen zu
können, die zu Angriffsrobotern umfunktio schützen.
niert wurden. Die Sicherheitsstruktur wird im
Folgenden erklärt. Die vom ZIM eingesetzten Firewalls erlauben
die Context-based Access Control, d.h. die
Regeln sind vom Netzwerkprotokoll abhängig
Subnetting und berücksichtigen auch die zeitliche Ent
Die schon im Abschnitt „Netzstruktur” erläu wicklung des Netzwerkverkehrs, z.B. die
terte Bildung von Subnetzen dient nicht nur Dynamik des Auf- und Abbaus von Verbin
der Einteilung des Uni-Netzes in logisch dungen. Die Regeln sind in Software inner
zusammenhängende Teilnetze zum Zweck halb der Backbone-Router realisiert.
einer lokalen Administration, sondern ist die
wichtigste Voraussetzung für eine sicher Am X-Win-Router, dem Gateway der lokalen
heitsorientierte Netzwerkarchitektur. Netze zum Internet, wird der Netzwerkver
kehr durch einen Paketfilter kontrolliert.
Ähnlich wie die Einteilung eines Schiffes in Dieser erlaubt zwar nur statisch das Her
Schotten dafür sorgt, dass im Falle eines ausfiltern von bestimmten Datenpaketen,
Lecks nicht gleich das ganze Schiff sinkt, allerdings hält der Paketfilter durch Im
sichert die Subnetz-Einteilung die Integrität plementierung der Regeln in der Hardware
des Gesamtnetzes im Falle der Kompromit auch massivsten Angriffen stand.
tierung eines Teilnetzes.
Zu erwähnen ist, dass die physikalische Sub Pflichten der Nutzer
netz-Einteilung von einer „virtuellen Subnetz Firewalls und Paketfilter entbinden nicht von
struktur” überlagert wird. Rechner, die in ver der Pflicht, die Software für öffentliche und
schiedenen physikalischen Subnetzen liegen, lokale Dienste (etwa Web-Server) nach den
können einem oder mehreren sogenannten sicherheitstechnischen Notwendigkeiten
VLANs (Virtual LANs) zugeordnet werden. aktuell zu halten.
Da diese Zuordnung durch die Router-Hard
ware realisiert wird, kann sie von Software Öffentlich verfügbare Server in den
(z.B. eines Angreifers) nicht einfach ausge Fachbereichen und Einrichtungen müssen,
hebelt werden. wie in der Verwaltungs- und Benutzungsord
nung des ZIM bzw. dem IT-Sicherheitskon
zept der Bergischen Universität Wuppertal
18(siehe Seite 73) festgelegt, angemeldet Anschließend wird eine Strategie erarbeitet,
werden. Derzeit sind mehrere Tausend um ähnliche Zwischenfälle zukünftig zu
Geräte registriert. Spitzenreiter angebotener vermeiden.
Dienste sind HTTP (World Wide Web) und
SSH (Secure Shell).
Beratung und Dokumentation
Die Beratung zur Sicherheitsproblematik
Forensik nimmt viel Zeit in Anspruch. Typische Prob
Kommt es doch einmal zu einer Kompromit lemfelder sind die sichere Konfiguration von
tierung eines Computers, steht das ZIM den Rechnersystemen und Subnetzen.
Administratoren bei der Untersuchung zur
Seite. Hierbei wird das Hauptaugenmerk auf Das ZIM stellt auf seinen Webseiten
die Klärung folgender Punkte gelegt: Seit umfangreiches Material zur sicheren Kon
wann ist der Rechner kompromittiert? Was figuration von Rechnern im Netz zur
war die Schwachstelle, die zur Kompromit Verfügung.[Link 01]
tierung führte und welche Kollateralschäden
sind aufgetreten (z.B. gesniffte Passwörter)?
[Link 01] www.zim.uni-wuppertal.de/dienste/netzzugang
VERSCHLÜSSELTE KOMMUNIKATION
Trotz der täglichen Angriffswellen über das Alle Angehörigen der Bergischen Univer
Internet und der daraus resultierenden Behin sität Wuppertal können persönliche und Ser
derungen (Viren, Würmer u. a.) ist eine ver-Zertifikate über die Webseite „Uni-Wup
sichere und vertrauliche Kommunikation über pertal CA” beantragen. Dabei wird das
das Internet möglich. Schlüsselpaar bestehend aus privatem
Schlüssel (Private Key) und öffentlichem
Schlüssel (Public Key) während der Beantra
Zertifikate für die sichere Kommunikation gung erzeugt.
Stand der Technik ist es, Zertifikate für eine
sichere Kommunikation einzusetzen. Das ZIM stellt nur Nutzerzertifikate aus, die
eine E-Mail-Adresse der Bergischen Univer
Das ZIM bietet für die Bergische Univer sität Wuppertal beinhalten und Server-Zerti
sität sowohl persönliche Zertifikate als auch fikate nur für offizielle Dienste der Bergischen
Server-Zertifikate an. Realisiert wird dies Universität Wuppertal.
mittels einer an den DFN-Verein ausgela
gerten Zertifizierungsstelle (Certificate Autho Die Antragstellung erfolgt in beiden Fällen
rity, CA), die Teil der DFN-PKI (Public-Key-In über die Webseite der „Uni-Wuppertal CA”:
frastruktur) ist.
https://pki.pca.dfn.de/uni-wuppertal-ca/pub
Als oberste Zertifizierungsinstanz (Policy
Certification Authority, PCA) dieser PKI fun
giert der DFN-Verein. Die CA der DFN-PKI ist Gesicherte Client-Server Kommunikation
eine Zwischenzertifizierungsstelle und wurde Server bieten dem Client neben der Mög
selbst durch ein Zertifikat der Stammzertifi lichkeit des unverschlüsselten Informations
zierungsstelle (Deutsche Telekom Root-CA 2) austausches häufig auch kryptographische
authentifiziert. Der öffentliche Schlüssel der Protokolle zur gesicherten Kommunika
PCA ist in einem Zertifikat enthalten (DFN- tion an. Durch entsprechende Adressierung
Verein PCA Global – G01), ausgestellt durch des Servers (z.B. https) wird eine verschlüs
die Deutsche Telekom. Man spricht von einer selte Kommunikation ausgewählt, und der
„Zertifikatskette”. Informationsaustausch zwischen Server und
Client wird ab diesem Zeitpunkt verschlüs
Über die Root-CA sind die Bergische Uni selt geführt, ohne dass sich der Benutzer um
versität Wuppertal-Zertifikate den gängigen irgendwelche Schlüssel kümmern muss.
Browsern und Mail-Clienten bekannt. Die
Bergische Universität Wuppertal-Zertifikate Die gängigen Browser unterstützen die Ver
können auch über die unten angegebene schlüsselung und zeigen das durch Icons (z.
Webseite importiert werden. B. ein geschlossenes Vorhängeschloss) an.
19Von dieser Möglichkeit machen viele Web- Die Mail-Software des Empfängers kann
Server Gebrauch. Auch der zentrale Mail- feststellen, ob die Nachricht verändert wurde
Server der Bergischen Universität kommu oder nicht. Außerdem kann über die im Netz
niziert ausschließlich über verschlüsselte hinterlegten öffentlichen Zertifikate der CA
Verbindungen mittels SSL (Secure Sockets die Authentizität des Absenders bewiesen
Layer), damit E-Mails nicht im Klartext über werden.
tragen werden.
Neben E-Mail können auch andere Doku
mente signiert werden. Das gilt auch für Soft
Signieren von Dokumenten ware, um ihre Integrität oder die Gültigkeit
Die beiden Schlüssel (privater und öffent ihrer Lizenzierung überprüfen zu können.
licher) können zum Signieren von Doku
menten verwendet werden, beispielsweise
von E-Mail. Verschlüsselung von Nachrichten
Wird die Mail vom Absender mit dem öffent
Der Mail-Client erstellt aus der E-Mail lichen Schlüssel des Empfängers verschlüs
zunächst einen Prüfwert, den sogenannten selt, so kann nur der Empfänger diese mit
Hashwert, der die Eindeutigkeit eines Fin seinem geheimen Schlüssel wieder ent
gerabdrucks („Fingerprint”) hat. Daraus und schlüsseln. Den öffentlichen Schlüssel
aus dem privaten Schlüssel wird mittels des Absenders kann man von der Zerti
eines kryptographischen Verfahrens dann fizierungstelle in einer Art Schlüsseltelefon
die „ Signatur” der Mail berechnet und mit buch erhalten. Einem Horcher bliebe der
persönlichen Angaben und seinem öffent Inhalt der verschlüsselten Botschaft auch
lichen Schlüssel zu einem Unterschriftszerti nach Einsatz von massiver Rechenleistung
fikat verpackt. zur Dekodierung verborgen.
Das Dokument samt dem Zertifikat des Natürlich können statt E-Mail beliebige Daten
Absenders, mit Angaben zu Absender verschlüsselt werden – geeignete Verschlüs
und Zertifizierungsstelle, dem öffentlichen selungs-Software vorausgesetzt.
Schlüssel und natürlich der Signatur wird
dann verschickt.
NETZWERK UND KOMMUNIKATION – DIE DIENSTE IM ÜBERBLICK
In diesem Teil werden die Dienste des Bereichs „Netzwerk und Kommunikation” zusammengefasst dargestellt.
Interner Dienstleister dafür ist die Abteilung Netzwerk.
Basisdienst Netzwerk Dieser Dienst wird von allen Studierenden,
Versorgung der Bergischen Universität Wup Mitarbeiterinnen und Mitarbeitern genutzt.
pertal mit einer sicheren und schnellen
Netzwerkinfrastruktur für Inter- und Intranet,
einschließlich der Kabelinfrastruktur bis hin Netzwerksicherheit
zu den Netzwerkdosen in den Büros und Gewährleistung der Sicherheit des Netzbe
Hörsälen der Uni, Pflege der aktiven Netz triebs durch Subnetzbildung und Einsatz von
komponenten (Router, Switche) sowie Firewalls und Paketfiltern.
Netzplanung und Netzausbau.
Dieser Dienst wird von allen Studierenden,
Dieser Dienst wird von allen Studierenden, Mitarbeiterinnen und Mitarbeitern genutzt.
Mitarbeiterinnen und Mitarbeitern genutzt.
Netzwerknahe Serverdienste
Internet-Anbindung der Bergischen Uni- Infrastrukturdienste zur Nutzung von Intra-
versität Wuppertal und Internet, inkl. DNS (Name-Server), Time-
Versorgung der Uni mit einer sicheren Server, Radius-Authentifizierung, VPN,
und schnellen Internet-Anbindung durch LDAP-Verzeichnisdienst; Grundlage aller
Anschluss an das Wissenschaftsnetz anderen Dienste.
(X-WiN) des DFN-Vereins.
20Dieser Dienst wird von allen Studierenden, Basisdienst PKI-Infrastruktur
Mitarbeiterinnen und Mitarbeitern genutzt. Das ZIM stellt mit Hilfe der DFN-PKI (Public
Key-Infrastruktur des DFN-Vereins) digi
tale Zertifikate für Netzwerk-Server zur Ver
Wireless LAN (WLAN) fügung. Diese ermöglichen eine sichere
Netzzugang für mobile Geräte (Note Kommunikation und das Verschlüsseln von
books, PDAs, Smartphones) durch eine Dokumenten. Die Zertifikate werden von
flächendeckende Ausstattung des Campus gängigen Browsern direkt akzeptiert.
mit Access Points. Über DFN-Roaming
steht dieser Dienst auch Gästen aus Dieser Dienst steht auch den Fachbereichen
anderen Hochschulen zur Verfügung (und und anderen zentralen Einrichtungen zur
umgekehrt). Verfügung.
Dieser Dienst wird von allen Studierenden, Weiterhin stellen wir persönliche Zertifi
Mitarbeiterinnen und Mitarbeitern genutzt. kate zum Signieren und Verschlüsseln von
E-Mails zur Verfügung.
VPN-Dienst
Aufbau einer gesicherten Verbindung im Teststellung IP-Telefonie
Internet mit dem Universitätsnetz für Uni Probebetrieb eines ZIM-internen VoIP-
versitätsangehörige von entfernten Stand Netzes mit ca. zwanzig Endgeräten als
orten aus (zuhause oder auf Reisen über Technologiedemonstration. Einsatz von
Zugangsprovider); Bereitstellung eines VoIP-Mobiltelefonen durch Mitnutzung der
VPN-Gateways; sicherer Datenverkehr ver WLAN-Infrastruktur.
schlüsselt über „VPN-Tunnel” durch IPsec
(„IP security”); Bereitsstellung einer IP-Ad Der Dienst wird bisher nur von den ZIM-Mit
resse aus dem Uni-Netz für das Endgerät. arbeiterinnen und -Mitarbeitern genutzt.
Dieser Dienst kann von allen Studierenden,
Mitarbeiterinnen und Mitarbeitern genutzt
werden.
213 INTERNET- UND WEBBASIERTE DIENSTE
Die zunehmende Nutzung des World Wide Web in Forschung und Lehre, aber auch in Wirtschaft und Ver
waltung, hat in den vergangenen Jahren die Geschwindigkeit nicht verlangsamt. Im Gegenteil: Neue Ent
wicklungen finden immer schneller ihren Weg in die Massenmärkte und verursachen so einen enormen Inno
vationsdruck – wer hätte vor 2007 gedacht, dass Internetzugänge nicht länger auf den Desktop-PC oder
Laptop begrenzt sein werden, sondern in Zukunft jederzeit und mobil verfügbar sind?
ZENTRALES WEB-ANGEBOT DER BERGISCHEN UNIVERSITÄT
Die Vorläufereinrichtung des ZIM betrieb seit Gestaltung und Pflege der Webseiten sind
Anfang 1995 einen Web-Server, der seit dem die Einrichtungen selbst verantwortlich.
Start allen Universitätseinrichtungen zur Ver
fügung stand. Web-Server: die technische Realisierung
Einen „zentralen Web-Server” im Sinne des
Dies ist auch heute noch so: Einrichtungen Wortes als einzelnen Rechner gibt es nicht.
können ihren Internet-Auftritt auf den zent Das ZIM betreibt für die Bergische Univer
ralen Servern speichern, ohne sich um tech sität Wuppertal vielmehr ein System zentraler
nische Details wie Hardware, Verfügbarkeit statischer und dynamischer Web-Server,
der Dienste, Updates oder Verbindung zum das vom überwiegenden Teil der Fachbe
Internet kümmern zu müssen. Das Dienstan reiche und Einrichtungen genutzt wird. Durch
gebot des ZIM umfasst die Bereitstellung die Verteilung auf mehrere kleinere Rech
und Pflege der Hard- und Software. Für die nersysteme kann eine ressourcenoptimierte
Abb.: 11. Aktuelle Homepage der Bergischen Universität Wuppertal (Stand 07/2014)
22Sie können auch lesen
