IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

100 Peter Leidinger: Zertifizieren und Signieren mittels UNIKA-CA 5.2 Vergabe von UNIKA-CA-Server-Zertifikaten Die Server-CA (UNIKA-S-CA 2005-2006) ist eine von zwei Sub-CA der UNIKA-CA. Sie stellt seit dem 13.12.2004 neue SSL-Zertifikate nach der Server-CA-Policy aus. Um ein solches Zertifikat zu erhalten muss eine Request erstellt werden. Dieser Request ist durch Apache für Linux/Unix oder durch Microsoft IIS für Windows zu generieren. Hierbei werden nur solche Server zertifiziert, die im Umfeld der Universität Karlsruhe (TH) agieren. Der primäre DNS-Eintrag muss vom Rechenzentrum der Universität Karlsruhe (TH) gehostet sein. Das in Abbildung 4 ersichtliche Web-Frontend dient zur Übermittlung des erstellten Requestes an den Administrator der UNIKA-CA. Nach Bearbeitung des Requests seitens der CA ist am RZ mittel Ausweis eine Identitätsprüfung durchzuführen um das finale Zertifikat zu erhalten. Nach Bearbeitung des Requests werden die in 5.1 zitierten Prüfungen vorgenommen. Die Technischer Kontakt (Wer betreut den Server?) Name: Email: Zertifikats Antrag Administrativer Kontakt (Wer genehmigt den Einsatz?) Name: Email: Adresse: Kaiserstr.12, 76128 Karlsruhe Email bei Status-Änderungen: nein (Die Statusemail geht an die im Zertifikat angegebene Email Adresse oder falls diese nicht angegeben wurde an die Adresse des Admins) Fügen sie hier mittels copy&paste ihr Zertifkat ein und drücken sie dann auf Absenden. Absenden Abbrechen Abbildung 4: Teilnehmer-Erklärung zwischen UNIKA-CA und Benutzer (SSL) Gültigkeitsdauer eines so erhaltenen Zertifikats erstreckt sich über ein Jahr. Das Zertifikat wird nicht automatisch verlängert. Vor Ablauf der Gültigkeitsdauer sollte ein neues Zertifikat beantragt werden. 5.3 Erstellung von UNIKA-CA-User-Zertifikates Der Antrag von User-Zertifikaten erfolgt online nach der User-CA-Policy 5.1. Das Antragsformular ist in Abbildung 5 ersichtlich. Die Bearbeitung der Requests wird durch zwei RAs durchgeführt. Dies ist zum einen die BIT8000 im Foyer des RZ, zum anderen die ATIS für ATIS-Benutzer. Die Gültigkeitsdauer der Zertifikate erstreckt sich, wie bei Server-Zertifikaten, über ein Jahr. Auch hier finden keinen automatischen Verlängerungen statt. Vor Ablauf der Gültigkeitsdauer muss sich der User um ein neues Zertifikat bemühen. 5.4 Kosten der UNIKA-CA Der laufende Betrieb der UNIKA-CA wird durch einem wissenschaftlichen Mitarbeiter des Rechenzentrums und einer wissenschaftlichen Hilfskraft der Universität Karlsruhe (TH) getragen. Hierbei dient der wissenschaftliche Mitarbeiter zur Erstellung von Server-Zertifikaten. Seminar – IT-Management in der Praxis
Praktische Umsetzung UNIKA-CA 101 Abbildung 5: Teilnehmer-Erklärung zwischen UNIKA-CA und Benutzer Hierzu veranschlagt er fünf Prozent seines Gesamtvolumens an Arbeitszeit. Die wissenschaftliche Hilfskraft arbeitet vierzig Stunden pro Monat an User-Zertifizierungen. Der Zertifizierungsrechner fällt finanziell nicht ins Gewicht. Der Tresor zur Aufbewahrung der Signatur- Schlüssel befand sich bereits vor Inbetriebnahme der UNIKA-CA ungenutzt im Besitz des Rechenzentrums. Somit beziffern sich die Kosten für den laufenden Betrieb der UNIKA-CA auf einige hundert Euro pro Monat. 5.5 Aktuelles Zertifikat - UNIKA-CA 2005-2008 Certificate: Data: Version: 3 (0x2) Serial Number: 94134675 (0x59c6193) Signature Algorithm: sha1WithRSAEncryption Issuer: C=DE, O=Deutsches Forschungsnetz, OU=DFN-CERT GmbH, OU=DFN-PCA, CN=DFN Toplevel Certification Authority /emailAddress=certify@pca.dfn.de Validity Not Before: Oct 25 11:31:17 2004 GMT Not After : Oct 25 11:31:17 2008 GMT Subject: C=DE, O=Universitaet Karlsruhe, OU=Rechenzentrum, CN=UNIKA-CA 2005-2008/emailAddress=ca@uni-karlsruhe.de Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:a0:90:29:5e:5e:5b:c4:d1:ca:bc:c7:75:3e:43: ab:2c:ba:15:3c:88:96:33:a0:29:5d:2f:50:d9:b9: 3d:9d:b6:b2:9e:79:02:8b:33:c1:af:91:71:ac:13: 8c:c1:8e:0b:00:c7:71:8e:74:c8:d5:c5:7a:4e:68: Seminar – IT-Management in der Praxis
Seite 1:
Universität Karlsruhe (TH) Fakult
Seite 4 und 5:
Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7:
0.4 Softwareverteilung Der Betrieb
Seite 8 und 9:
2 Claus Wonnemann: Linuxcluster im
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 25 und 26:
Distributed File Systems Matthias S
Seite 27 und 28:
Dateisysteme 21 2.3 Aufgaben von Da
Seite 29 und 30:
Verteilte Dateisysteme (DFS) 23 Blo
Seite 31 und 32:
NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34:
Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36:
NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38:
High Performance Interconnects Chri
Seite 39 und 40:
Topologie des Netzes 33 Abbildung 2
Seite 41 und 42:
Messung und Bewertung der Leistung
Seite 43 und 44:
Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46:
Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48:
Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50:
Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52:
Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54:
Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69 und 70: Intrusion Detection und Prevention
Seite 71 und 72: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80: Zusammenfassung 73 der erste Schrit
Seite 81 und 82: Literatur 75 Literatur [CERT04] CER
Seite 83 und 84: Anti-Spam Techniken Nils L. Roßman
Seite 85 und 86: Techniken zur Spam-Bekämpfung 79 2
Seite 87 und 88: Techniken zur Spam-Bekämpfung 81 B
Seite 89 und 90: Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92: Einsatz im Rechenzentrum der Univer
Seite 93 und 94: Rechtliche Fragen beim Einsatz von
Seite 95 und 96: Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98: Zertifizieren und Signieren mittels
Seite 99 und 100: Theoretische Grundlagen 93 Produkt
Seite 101 und 102: Rechtliche Grundlagen, Signatur-Ges
Seite 103 und 104: DFN-PCA 97 • Signierschlüssel we
Seite 105: Praktische Umsetzung UNIKA-CA 99 5.
Seite 109 und 110: Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112: Softwareverteilung Danna Feng Kurzf
Seite 113 und 114: Remoteinstallation von Betriebssyst
Seite 123 und 124: Updatemechanismen 117 Falls man ein
Seite 125 und 126: Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128: Sicherheitsprobleme und die Lösung
Seite 129 und 130: Zusammenfassung und Ausblick 123 We
Seite 131: Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?