1 / 16

G-WiN – Kommission 3. Arbeitstreffen 27. und 28.10 2003 Berlin

G-WiN – Kommission 3. Arbeitstreffen 27. und 28.10 2003 Berlin. Sicherheit in der IV – Teil1. Dr. W. Held Sicherheit in der Informationsverarbeitung Dipl.Inf. Marco Thorbrügge Informationsfluß bei der Vorfallsbearbeitung

mufutau-bell
Download Presentation

G-WiN – Kommission 3. Arbeitstreffen 27. und 28.10 2003 Berlin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. G-WiN – Kommission3. Arbeitstreffen 27. und 28.10 2003 Berlin

  2. Sicherheit in der IV – Teil1 Dr. W. HeldSicherheit in der Informationsverarbeitung Dipl.Inf. Marco ThorbrüggeInformationsfluß bei der Vorfallsbearbeitung Hans-Jürgen HilleDie Ordnung zur IT-SIcherheit in der Universität Hannover Georg RichterDas IV-Sicherheitsteam der Universität Münster Wolfgang MollVerankerung und Umsetzung der IT-Sicherheit in der Hochschule

  3. Sicherheit in der IV – Teil 2 Bruno LortzDas Sicherheitskonzept der Universität Karlsruhe Thomas MüllerElemente einer IT-Infrastruktur mit verbessertem Manipulationswiderstand http://archiv.tu-chemnitz.de/pub/2003/0143/Victor Apostopescu, München: IV-Sicherheit im Münchener Wissenschaftsnetz (MWN) Georg RichterNeuere Konzepte für die IV-Sicherzeit durch strukturierte Netze

  4. ErgebnisseWir brauchen nicht nur immer leistungs- fähigere Netze, sondern auch sichere ;-)( 4 Schwerpunkte (vgl Protokoll AK Netzdienste vom 20./21.11.2003) • Eine Hochschulstrategie ist nötig • Sicherheit für Betriebssysteme und Anwendungssoftware • Informationsaustausch • Basiswissen

  5. Bündelung der Aktivitäten der Rechenzentren im Bereich IT-Sicherheit • Herausarbeitung von 4 Schwerpunkten • 1. Hochschulstrategie • IT-Sicherheitspolicies der Hochschule • - Entwurf eines Musterkonzeptes für Hochschulen • (Beispiellösungen betrachten, generisches Musterkonzept erarbeiten, rechtliche Randbedingungen mit DFN Forschungsstelle Recht klären) • - Wirtschaftlichkeitsuntersuchung • (Kostenaufwand, Personalbedarf, Nutzen) • Portal für IT-Sicherheit • - Empfehlungen des ZKI an die Hochschulleitungen/Hochschulrechenzentren • (Portal für IT-Sicherheit auf dem ZKI-Webserver) • Inhaltliche Aspekte der IT-Sicherheitspolicies • - Zielstellung, • - organisatorische Randbedingungen, • - Vorschriften für Rechner mit Netzanbindung, • - Vorschriften für Netzdienste, • - Hinweise und Vorschriften für Systemadministratoren und Netzadministratoren, • - Hinweise und Vorschriften für Nutzer, • - Maßnahmen

  6. Die Pläne des DFN-Vereins • K.Schauerhammer • GRIDs - eine neue Anwendungsklasse im G-WiN • Kopplung von verteilten Ressourcen über Hochgeschwindig - • keitsnetze • Rechnerleistung aus der Datendose • GRID Infrastrukturen gehören in professionelle Hände • Virtuelle Organisationen • GRID ist natürlich international • Offene Fragen sind u.a.: • Policies für die Nutzung • Akzeptanz von Standards • Einbindung von Lizenzen und Verträgen • Der deutsche Verwaltungswahnsinn

  7. Die Pläne des DFN-Vereins • J. PattlochNachfolge G-WiN • Teil 1:IST Analyse • 27 selbst betriebene Knoten • Kernnetz aus 2,5 G und 10 G SDH • ca. 500 Zugangsleitungen bis 622 M • partiell Wellenlängen und „dark fiber“ • hohe Fertigungstiefe DFNInternet • diverse maßgeschneiderte Lösungen • Teil 2: Herausforderung • Teil 3: Planung und Konzepte

  8. Die Pläne des DFN-Vereins • J. PattlochNachfolge G-WiN • Teil 1:IST Analyse • Teil 2: Herausforderung • Teil 3: Planung und Konzepte • Durchsatz > 1 PB/Monat • Steigerungsrate zur Zeit ca. 1,4 p.a. • Neue Anforderungen: • GRID: „(V)PN“ + Middleware + Applikationen • „value added“ IP-Services • Aktuelle Beispiele für neue Nutzung: • Rechner-Rechner Kopplung H-B • Videokonferenz Dienst

  9. Flexibilität ("Maßanzug") Effizienz (GB pro €) Leistung (Durchsatz und QoS) Die Pläne des DFN-Vereins J. PattlochNachfolge G-WiN Teil 1: IST Analyse Teil 2: Herausforderung "Mehr Nutzen und dabei technisch und wirtschaftlich kompatibel bleiben.„ Teil 3: Planung und Konzepte

  10. Die Pläne des DFN-Vereins • J. PattlochNachfolge G-WiN • Teil 1: IST Analyse • Teil 2: Herausforderung • DFNInternet • DFNRoaming • DFNVideokonferenz • Speziallösungen nach Bedarf • Ströme >= 1 Gbit/s • Synchrone Kopplung (var << 1 ms) • verteilte Experimente (z.B. Radioastronomie) • starke Quelle - Senke Beziehungen • Storage • Compute-Center • Teil 3: Planung und Konzepte

  11. Die Pläne des DFN-Vereins • J. PattlochNachfolge G-WiN • Teil 1: IST Analyse • Teil 2: Herausforderung • Teil 3: Planung und Konzepte • Die X-WiN-Plattform • 10 G Verbindungen zwischen allen Knoten • Flexibel konfigurierbar (Wochenfrist) • Preiswertes Ethernet - teuere Router !? • Ausfallsicher (MTBF, MTTR) • 24/7 Betrieb der Plattform

  12. Die Pläne des DFN-Vereins J. PattlochNachfolge G-WiN Teil 1: IST Analyse Teil 2: Herausforderung Teil 3: Planung und Konzepte Technologieoptionen • Es gibt keine „Wundermittel“ • International verschiedene Ansätze • Fertigungstiefe: optimale Wertschöpfung • SDH/Ethernet als "Rund-um-Sorglos" Paket? • Gemanagte Wellenlängen? • Gemanagte dark fiber und eigenes WDM? • 24/7 Betrieb der Plattform als Dienstleistung?

  13. Die Pläne des DFN-Vereins J. PattlochNachfolge G-WiN Teil 1: IST Analyse Teil 2: Herausforderung Teil 3: Planung und Konzepte SDH/Ethernetdienstleistungen • "Rund-um-sorglos" Paket • inklusive Flexibilität • inklusive Betriebsgruppe 24/7 • inklusive SLA mit Vertragsstrafen • Baukastenmodell • n SDH/Ethernet Verbindungen • Fristen für Um/Neuschaltungen • Erweiterung Baukasten in Ausbaustufen • Vorteil: Abgesicherte Dienstleistung

  14. Die Pläne des DFN-Vereins J. PattlochNachfolge G-WiN Teil 1: IST Analyse Teil 2: Herausforderung Teil 3: Planung und Konzepte Gemanagte Wellenlängen • Mittlere Fertigungstiefe • Wellenlängen im Paket als Dienstleistung • SDH/Ethernet selbst veredeln • Switched 10G Netz ("L2-WiN") • Umschaltungen im L2-WiN nach eigenem Gusto • Betrieb L2-WiN 24/7 als Dienstleitung? • Vorteil: Gestaltung nach eigenen Kriterien

  15. Die Pläne des DFN-Vereins J. PattlochNachfolge G-WiN Teil 1: IST Analyse Teil 2: Herausforderung Teil 3: Planung und Konzepte Gemanagte Dark Fibre • Hohe Fertigungstiefe • Wie gemanagte Wellenlängen, jedoch... • Erwerb von gemanagten dark fiber (L1-WiN) • WDM selbst veredeln • Filter, optische MUX, EDFA, 3R • 24/7 Betrieb als Dienstleistung? • Vorteil: Zusätzliche Bandbreite sehr günstig

  16. Und die G-WiN-Kommission ? • Es wird ein 4. Arbeitstreffen am Anfang der 2. Jahreshälfte geben • Im April wird eine Sitzung der G-WiN-Kommission zum X-WiN geben • Alle ZKI-Mitglieder sind aufgefordert spezifische Interessen mitzuteilen und natürlich in der G-WiN-Kommission mitzuarbeiten • Nicht vergessen – Ende 2005 gibt es kein G-WiN Backbone mehr !!!!!!!!!!!!!!

More Related