ZIH-Info Nr. 173, Oktober 2023
Table of contents
Redaktion: Jacqueline Papperitz
Nutzer- und Gruppenzertifikate mit Sectigo
Seit September 2023 werden Nutzerzertifikate zur digitalen Signatur von E-Mails und Dokumenten bzw. zur Verschlüsselung von E-Mails durch einen neuen Anbieter, Sectigo, ausgestellt, da der bisherige Anbieter, der DFN-Verein, keine eigenen Zertifikate mehr bereitstellt. Künftig stehen zwei Arten von Nutzerzertifikaten zur Verfügung: mit oder ohne Identitätsprüfung. Da digitale Zertifikate mit Identitätsprüfung Name und Vorname der nutzenden Person enthalten, sind sie sowohl für das digitale Signieren und Verschlüsseln von E-Mails als auch für die digitale Signatur von Dokumenten geeignet. Nutzerzertifikate ohne Identitätsprüfung enthalten nur die E-Mail-Adresse, sodass die digitale Signatur von Dokumenten damit nicht möglich ist. Im Self-Service-Portal können Nutzerzertifikate unter „Zertifikatsmanagement“ / “Nutzerzertifikate verwalten“ beantragt werden. Die Bereitstellung von Gruppenzertifikaten für Funktions-E-Mail-Adressen erfolgt vorerst noch per Anfrage beim Service Desk. (Kontakt: , Tel.: HA -40000)
Zentraler Passwort-Manager
Ab Anfang November 2023 wird es an der TU Dresden die Möglichkeit der Nutzung eines zentralen Passwort-Managers geben. Das eingesetzte Produkt Passwork des gleichnamigen, finnischen Herstellers bietet alle Möglichkeiten moderner Passwort-Manager: Es können bestehende Passwörter aus anderen Passwort-Managern importiert, neue Passwörter automatisch generiert oder manuell eingetragen und gespeichert werden. Ein Browser-Plugin für Passwork steht für alle gängigen Plattformen und Browser (Chrome, Edge, Firefox, Safari) zur Verfügung und kann während der verschiedenen Login-Vorgänge sehr einfach aufgerufen und genutzt werden. Passwork zeichnet sich insbesondere durch ein ausgeprägtes Rollen- und Gruppenmanagement aus und ermöglicht so eine flexible Rechtevergabe. Die gespeicherten Passwörter können individuell privat oder für Gruppen inkl. Vertretungsregelungen genutzt werden. Bedarfe für den Zugang und die Einrichtung des Passwort-Managers werden über die zuständigen IT-Referent:innen der Bereiche an den Service Desk gemeldet. (Kontakt: , Tel.: HA -40000)
Neuer Rahmenvertrag für Firewall Systeme
Da die derzeit eingesetzten zentralen Firewall Systeme ihren End-of-Life-Status erreichen, wurde in den letzten Jahren seitens des ZIH der Markt evaluiert und es wurden Teststellungen verschiedener Hersteller auf die Anforderungen der TU Dresden analysiert. Besonderes Augenmerk lag auf flexiblen Einsatzmöglichkeiten durch Routing-Fähigkeiten, einem hohen Maß an Automatisierbarkeit sowie der Möglichkeit der Erstellung von skalierbaren Regelwerken. Bei der herstellerunabhängigen Ausschreibung für einen Rahmenvertrag setzte sich PaloAlto Networks, vertrieben durch die SVA GmbH, durch. In den nächsten Monaten werden in einem ersten Schritt die Systeme der zentralen Firewall und der Rechenzentren ersetzt. Anschließend werden sukzessive auch die dezentralen Systeme migriert. (Kontakt: , Tel.: HA -40000)
Datashare ist der neue Cloudstore
Am 23. /24. September 2023 wurde für den Cloudstore-Dienst eine erneuerte Nextcloud-Umgebung in Betrieb genommen. Die neue Umgebung ist unter der URL https://datashare.tu-dresden.de erreichbar. Der Aufbau erfolgte durch Adaption eines im Bereich Mathematik und Naturwissenschaften der TUD entwickelten Ansatzes zur automatischen Pflege des Systems. Neben der Umstellung auf eine skalierbare Serverinfrastruktur sind die Hauptunterschiede das Login mit Shibboleth und die Möglichkeit ein Kanban-Board zur Aufgabenverwaltung zu nutzen. Die Erweiterung um zusätzliche Funktionen wird geprüft. Bei der Umstellung wurden die Daten aller aktiven Konten übernommen. Ebenso wurde sichergestellt, das eingerichtete Shares und geteilte Links erreichbar bleiben. Seit dem 25. September werden alle Zugriffe auf den Dienst auf die neue URL umgeleitet. Die alten Konten müssen in allen Nextcloud-Clienten auf Windows, Mac OS, Linux sowie allen Mobilgeräten gelöscht und einmalig mit der neuen URL neu eingerichtet werden. Der standardmäßig bereitgestellte Speicherplatz wurde auf 10 GB für Studierende und 20 GB für Mitarbeitende erhöht. (Kontakt: , Tel.: HA -40000)
Neues Speichersystem für Gruppenlaufwerke
Als Nachfolge der „Netapp“ wurde am ZIH ein neues Speichersystem mit mehr als 3 PiB Kapazität installiert, das demnächst für Gruppenlaufwerke zur Speicherung wichtiger Institutsdaten zur Verfügung stehen wird. Das Hybridsystem von Huawei vom Typ „Oceanstor 5610“ besteht aus schnellem Flash-Speicher und nachgelagerter Festplattenkapazität. Wie im Bestandssystem sollen die Daten zwischen den Standorten gespiegelt werden, sodass sie im Havariefall des Primärstandorts schnell über den Zweitstandort wieder verfügbar sind. (Kontakt: , Tel.: HA -40000)
Barrierefreiheit für Self-Services erneut gefördert
Bei der kontinuierlichen Weiterentwicklung des Self-Service-Portals sind immer die Anforderungen verschiedener Personenkreise zu bedenken, z. B. um den barrierefreien Zugang zu den IT-Diensten zu gewährleisten. Neben den konkreten Funktionalitäten des Portales müssen auch die Hilfsangebote, wie z. B. die FAQs und Anleitungen berücksichtigt werden. Zur Barrierefreiheit gehören hierbei auch verständliche Formulierungen und eine einheitliche Bereitstellung im Ticketsystem. Bei der Aktualisierung der Anleitungen sollen aber insbesondere auch Aspekte, wie die Eignung für sehbeeinträchtigte Menschen berücksichtigt werden. Im Juli wurde dem ZIH für die Umsetzung dieser und weiterer Ziele eine Finanzierung aus dem TUD-Inklusionsbudget bewilligt, das durch Steuermittel auf der Grundlage des vom Sächsischen Landtag beschlossenen Haushaltes mitfinanziert wird. (Kontakt: , Tel.: HA -40000)
Modulare Software für Datentreuhandstellen
Datentreuhandstellen (DTS) sind Dienstleister, die organisatorisch zwischen Datenanbietern und -empfangenden eingebunden sind. Sie übernehmen eine Vielzahl von Dienstleistungen, um einen aktiven und einfachen Datenaustausch zu ermöglichen. Im aktuellen BMBF-Projekt „Modular Automated System for DataTrusts“ (MAST) soll ein modulares Softwaresystem für automatisierte Prozesse in Datentreuhandstellen entwickelt werden, das deutschlandweit in Treuhandstellen eingesetzt werden kann. Je nach Schwerpunkt einer DTS können sehr unterschiedliche Funktionalitäten erforderlich sein. Als entscheidendes Merkmal soll daher ein Modulmanager entwickelt werden, der die Möglichkeit bietet, essenzielle Funktionen hinzuzufügen und anzupassen, um spezifische Aufgaben zu automatisieren. Ein weiterer Projektschwerpunkt liegt auf der Entwicklung von Best Practices für die Sicherstellung von Nichtidentifizierbarkeit in typischen Treuhandstellen-Anwendungen. MAST geht aus dem seit Anfang 2022 geförderten Projekt DDtrust hervor, in dem die Implementierung eines Datentreuhandmodells für den sächsischen Wissenschaftsraum an der TU Dresden umgesetzt wird. (Kontakt: Oliver Beyer)
Veranstaltungen
-
10.10.2023, 10:00 –11:00 Uhr: Einführung in Ansys Granata, Webinar (https://www.cadfem.net/de/de/cadfem-informiert/tu-dresden-testphase-fuer-ansys-granta.html)
-
11.10.2023, 14:00 Uhr: Kleine KI – Große Möglichkeiten (ScaDS.AI Hackathon, Zentralbibliothek Kulturpalast)
-
12.10.2023, 09:20 –10:50 Uhr: ONYX-Basiskurs (Online-Schulung)
- 19.10.2023, 09:20 –10:50 Uhr: OPAL-Basiskurs (Online-Schulung)
- 23.10.2023, 10:00 –15:00 Uhr: Machine Learning on HPC – Introduction (ScaDS.AI Online-Training)
- 25.10. 13:00 –13:30 Uhr: Überblick über die ZIH-Infrastruktur für das Forschungsdatenmanagement (Online-Einführung)
- 26.10.2023, 10:00 –15:00 Uhr: Big Data Processing on HPC (ScaDS.AI Online-Training)
- 26.10.2023, 09:20 –10:50 Uhr: ONYX-Basiskurs (Online-Schulung)
- 02.11.2023, 09:20 –10:50 Uhr: OPAL-Aufbaukurs (Online-Schulung)
- 06.11.2023, 16:00 Uhr: Hinter den Kulissen der Bilderkennung (ScaDS.AI Workshop, COSMO Wissenschaftsforum)