ZIH-Info Nr. 167, März 2023
- Aktualisierung Betriebssysteme
- Neue Metadatenverwaltung für Service Provider
- Neues OpenVPN-Profil erforderlich
Redaktion: Jacqueline Papperitz
Aktualisierung Betriebssysteme
Die aktuelle Gefährdungslage zur Cybersicherheit verlangt angesichts der erfolgreichen Angriffe auf Bildungseinrichtungen in Deutschland wirksame Maßnahmen zur Risikominimierung. Oft sind gerade die grundlegenden und einfachen Schritte vergleichsweise wirksam. Dazu gehören insbesondere Updates von Betriebssystemen. Computer, Notebooks, Tablets und Smartphones arbeiten mit Betriebssystemen und Software, die von Menschen erdacht und programmiert wurden. Dabei entstandene Schwachpunkte werden, sobald sie erkannt wurden, über die Updates behoben, andernfalls können sie von Kriminellen für ihre Zwecke ausgenutzt werden. Wenn das passiert, ist der Schaden oft immens. Die meisten Betriebssysteme bieten automatische Updates an, die aktiviert sein sollten. In administrierten IT-Infrastrukturen an der TU Dresden sollten die Updates vor dem Einspielen geprüft und erst nach Sicherstellung korrekter Funktionalität installiert werden. Sofern für das Betriebssystem vom Hersteller keine Aktualisierungen mehr angeboten werden, sollte das betroffene Gerät in der Regel nicht mehr zum Einsatz kommen. Zentrale IT-Systeme an der TU Dresden werden zudem durch regelmäßige Scans auf Schwachstellen in Betriebssystemen und Anwendungssoftware sowie ein Frühwarnsystem zur Erkennung potentieller Angriffe besonders geschützt. (Kontakt: Computer Emergency Response Team der TU Dresden: )
Neue Metadatenverwaltung für Service Provider
Mit Einführung der neuen Metadatenverwaltung durch die DFN-AAI besteht für Dienste-Verantwortliche die Möglichkeit, die Metadaten für ihren Service Provider in einem Web-Frontend einzusehen und eigenständig zu administrieren. Service Provider aller an Shibboleth angeschlossenen Dienste werden dadurch z. B. autorisiert, selbständig ein Zertifikats-Roll-Over vorzunehmen. Der Zugriff auf die Metadatenverwaltung ist durch Zwei-Faktor-Authentifizierung geschützt und erfordert eine separate Freischaltung durch das ZIH. Diese Neuerung steht sowohl für lokale als auch für föderierte Service Provider der TU Dresden zur Verfügung. (Kontakt: )
Neues OpenVPN-Profil erforderlich
Am 13. März 2023 läuft das derzeitige Wurzelzertifikat des OpenVPN-Dienstes ab. Um sich danach weiterhin mittels OpenVPN verbinden zu können, ist der Einsatz eines neuen Profils notwendig, welches ein neues Wurzelzertifikat enthält. Bis zum 13. März 2023 ist sowohl eine Verbindung mit dem alten, als auch dem neuen Profil/Zertifikat möglich. Das neue Profil kann über den Profil-Generator im Self-Service-Portal heruntergeladen werden: https://selfservice.tu-dresden.de/services/vpn/openvpn (Kontakt: , Tel.: HA -40000)
Verlässlichkeitsstruktur digitaler Identitäten
Sichere digitale Identitäten spielen für die Digitalisierung und den damit verbundenen digitalen Transfer eine zentrale Rolle. Für die Abdeckung der Datensicherheit und –souveränität sind Normen und Standards das erste Mittel der Wahl. Anfang 2023 wurde die bisher etablierte Verlässlichkeitsstruktur zur Klassifizierung digitaler Identitäten der DFN-AAI abgelöst. Im Gegensatz zur statischen Zuordnung der gesamten Einrichtung über Verlässlichkeitsklassen (Test, Basic, Advanced), wurde die Zuordnung durch die Einführung eines Verlässlichkeitsattributes (eduPersonAssurance) an der Identität flexibler und transparenter gestaltet. Dies versetzt IT-Dienstanbieter in die Lage, je nach individuellem Schutzziel ihrer Dienstangebote besonders relevante Kriterien für die Verlässlichkeit bei Bedarf separat zu adressieren. Je nach Schutzbedarf kann der Zugriff auf bestimmte Dienste und die zugehörigen Ressourcen mit diesen Komponenten gesteuert werden. Die Ausprägung des neuen Attributes wird im internationalen Standard REFEDS (Research and Education Federations) Assurance Framework definiert. Das ZIH hat die notwendigen technischen Anpassungen am Identity Provider umgesetzt. (Kontakt: )
VoIP-Softphone im TUD-Testlauf
Im Juli 2022 startete ein ZIH-interner Usability-Test für das Softphone "Cisco Jabber", der seit September 2022 schrittweise auf den gesamten Campus ausgeweitet wurde. Insgesamt wurde das Angebot sehr positiv angenommen, insbesondere die Vorteile im mobilen Arbeiten wurden schnell erkannt. So wurden allein durch Direktempfehlungen bisher 170 Softphones für die Betriebssysteme Windows und macOS eingerichtet. Anfängliche Probleme der Nutzung in den verschiedenen Netzen einschließlich Eduroam, heimischem DSL-Anschluss oder in diversen Mobilfunknetzen konnten sukzessive behoben werden. Am Update-Management ist noch Feinschliff erforderlich. Fragen kamen hauptsächlich bei der Erstinbetriebnahme auf. Die Rückmeldungen zeigen, dass eine Reihe von Mitarbeitenden sich vorstellen könnte, vollständig auf das Softphone umzusteigen und auf ein Deskphone zu verzichten. Die Bereitstellung eines Clients für Mobiltelefone könnte diesen Trend noch verstärken, daran arbeitet das ZIH derzeit. Für Linux-Nutzende können wir momentan keine Lösung anbieten, da Cisco den Jabber-Client nicht für Linux bereitstellt - auch hier könnte aber ein Smartphone-Angebot weiterführen. (Kontakt: Tel.: HA -40000)
Black-Building-Test im Rechenzentrum
Am Dienstag, dem 21. März 2023 wird im Rechenzentrum des Lehmann-Zentrums (LZR) ein Black-Building-Test durchgeführt. Dabei wird durch eine Unterbrechung der Mittelspannungseinspeisung ein vollständiger Stromausfall simuliert. Der jährliche Test dient dazu sicherzustellen, dass die Komponenten der unterbrechungsfreien Stromversorgung wie vorgesehen den Stromausfall überbrücken und beispielsweise auch alle wichtigen Kühlsysteme in Betrieb bleiben. Da die Systeme für das Hochleistungsrechnen nicht durch die Notstromversorgung gestützt werden, ist an diesem Tag eine vollständige Abschaltung erforderlich. Bei planmäßigem Verlauf des Tests sind für alle anderen IT-Dienste des ZIH keine Ausfälle zu erwarten. Angesichts des erhöhten Risikos sind alle Fachgewerke der Betriebstechnik sowie die Verantwortlichen aller wichtigen IT-Systeme während des Tests im Einsatz, um bei Bedarf schnell auf unerwartete Probleme reagieren zu können. Zur Vorbereitung findet am 20. März ein Vortest statt. Alle Administrator:innen von IT-Systemen im LZR wurden über die Details gesondert informiert. (Kontakt: Dr. Daniel Hackenberg)
„Channels“ im Videocampus Sachsen
Der Videocampus Sachsen ist die gemeinsame Videoplattform verschiedener sächsischer Bildungseinrichtungen. Basierend auf ViMP (Video Content Management System) wird die Plattform im Auftrag der beteiligten Bildungseinrichtungen von der BPS Bildungsportal Sachsen GmbH betrieben. Mit dem Update auf die Version 5.1.8 wurde bereits letzten Herbst die Funktion "Channels" im Videocampus Sachsen aktiviert. Channels, also redaktionelle Kanäle, sind vergleichbar mit Playlists, die von sogenannten Channel-Administrator:innen und –Moderator:innen verwaltet werden und eine zusätzliche Möglichkeit zur Strukturierung von Medien bieten. Nutzende können öffentliche oder private Channels abonnieren und werden dann automatisch über neu zugeordnete Medien informiert. Die Inhalte privater Channels sind ausschließlich deren Abonnent:innen zugänglich. Optional kann eine Überprüfung und Freischaltung neuer Abonnent:innen aktiviert werden, um weitere Zugriffe zu steuern. Channels können im Videocampus Sachsen ausschließlich durch Mandanten-Administrator:innen erstellt werden. Wenn Sie diese Funktion nutzen möchten, wenden Sie sich bitte an den E-Learning-Support am Service Desk. (Kontakt: , Tel.: HA -34942)
ScaDS.AI begrüßt erstes assoziiertes Mitglied
ScaDS.AI Dresden/Leipzig begrüßt Jun.-Prof. Dr. Julia Westermayr als erstes assoziiertes Mitglied. Nach ihrem öffentlichen Vortrag zum Thema „Machine Learning for Photochemical Reaction Discovery and Targeted Molecular Design” im Februar bestätigten die Vorstandsmitglieder die Entscheidung einstimmig. ScaDS.AI Dresden/Leipzig vergibt den Titel assoziiertes Mitglied an ausgewählte promovierte Wissenschaftler:innen und Professor:innen mit engem Bezug zu den Forschungsschwerpunkten des Zentrums. Die Voraussetzung bilden internationale Forschungstätigkeit, hohes Interesse an der Zusammenarbeit sowie die Bereitschaft, eigene Forschungsarbeiten als Eigenleistung im Zentrum einzubringen. Assoziierte Mitglieder werden in der Vernetzung sowie bei der Entwicklung gemeinsamer Projekte unterstützt, zudem können sie an Generalversammlungen, Vorträgen und Konferenzen teilnehmen. Weitere Informationen: https://scads.ai/scads-ai-team/associated-members/ (Kontakt: Dr. René Jäkel)
Veranstaltungen
-
02.03.2023, 11:00–12:00 Uhr: Living Lab Lecture No. 20: Uncertainty-Aware Visual Analytics in Life Sciences
-
02.03.2023, 18:00–19:00 Uhr: Breaching the borders in AI: Meet China as a scientific cooperation partner from a cultural perspective
-
30.03.2023, 9:20–10:50 Uhr: „ONYX-Basiskurs“
-
03.–04.04.2023, 16:30–20:30 Uhr: Hunt for Easter Eggs and Aliens – Explore UFOs by HPC and AI (Hackathon)