[Vortraege] Website in der Cloud + Interorganisationale Intrusion-Detection

LRZ aktuell publish at lrz.de
Mo Nov 7 17:36:57 CET 2011 

Im Rahmen der Vortragsreihe
 
 Professioneller IT-Betrieb in mittleren und grossen Umgebungen
 
 sind Sie zu den folgenden Vortraegen herzlich eingeladen (Anmeldung
 nicht erforderlich).
 
 -----------------------------------------------------------------------
 
  Ihre Website in der Cloud: Einsatzmoeglichkeiten und Erfolgsbeispiele 
                                                                        
                             Markus Breisig                             
                                                                        
                              (Infopark AG)                             
 
 
 Die Anforderungen an einen Web-Auftritt haben sich in den letzten
 Jahren erheblich geaendert. Grund dafuer sind vor allem die rasanten
 technologischen Entwicklungen, die eine Vielzahl neuer Moeglichkeiten
 fuer den Einsatz im Internet bereitstellen. Zudem fordern die Nutzer
 einer Website immer weitreichendere Interaktionen zum Austausch von
 Informationen. Die funktionale Bereitstellung entsprechender
 Technologien, zur Erfuellung der Anforderungen der Nutzer, erstreckt
 sich von Methoden des Web 2.0 ueber mobile Websites bin hin zu Apps.
 
 Die Folge sind steigende Herausforderungen an einen heutigen
 Webauftritt.
 Hierzu gehoeren eine staendige Verfuegbarkeit, eine hohe Flexibilitaet,
 hohe Sicherheits-Standards und eine einfache Bedienbarkeit der Website.
 
 Die Cloud bietet hier zahlreiche und wirtschaftlich attraktive
 Moeglichkeiten, um den Herausforderungen entgegenzutreten.
 So z.B. die Verwendung von dynamischen Entwicklungsumgebungen zur
 Umsetzung eines Webauftrittes und "Software as a Service" zur
 Bereitstellung der Online-Angebote.
 
 Der Vortrag zeigt richtungweisende Entwicklungen des Internets sowie
 eine Methode zur Planung von Internet-Projekten.
 Anhand eines Praxisbeispiels werden die Vorteile der Cloud dargestellt
 und skizziert, um zu verdeutlichen, wie ein Web-Relaunch mit Hilfe
 entsprechender Cloud-Loesungen erfolgreich umgesetzt werden kann.
 
 [Beginn: 15:15 Uhr, Dauer: 45 Minuten]
 
 -----------------------------------------------------------------------
 
  Problemstellungen in der interorganisationalen Intrusion-Detection am 
                            Beispiel von GIDS                           
                                                                        
                              Felix von Eye                             
                                                                        
                                  (LRZ)                                 
 
 
 Das GIDS-Projekt hat die Entwicklung, Projektierung und Inbetriebnahme
 eines Grid Intrusion Detection Systems (GIDS) sowie die Ueberfuehrung
 des GIDS in den D-Grid Produktionsbetrieb zum Ziel. Hierbei gilt es,
 soweit wie moeglich bestehende Ansaetze zu integrieren und ein
 domaenen- und organisationsuebergreifendes Gesamtsystem zu entwickeln.
 Insbesondere die Faehigkeit mit Virtuellen Organisationen (VO)
 umzugehen und diese auch als Kunden in Betracht zu ziehen, ist dabei
 von entscheidender Bedeutung.
 
 Die Grundidee ist es, Angriffe durch die kooperative Nutzung und
 Auswertung von lokalen Sicherheitssystemen zu erkennen. Dazu ist der
 Austausch von Angriffsdaten und somit deren datenschutzkonforme
 Aufarbeitung, auch zur Wahrung individuell bestehender Sicherheits- und
 Informationsverbreitungsrichtlinien, notwendig.
 
 In einem kooperativen IDS besteht die Moeglichkeit, Angriffe schneller
 zu erkennen als dies mit unabhaengigen und nur die lokale Sicht
 beruecksichtigenden Sicherheitssystemen moeglich ist. Somit kann eine
 Verkuerzung der Reaktionszeit der beteiligten Parteien erzielt werden.
 Weiter koennen Vorwarnungen, an zum Zeitpunkt der Erkennung eines
 Angriffs noch nicht betroffenen Parteien, herausgegeben sowie ggf.
 praeventive Gegenmassnahmen ergriffen werden.
 
 Der Vortrag skizziert, an welche rechtlichen und organisatorischen
 Grenzen die Entwicklung und der Betrieb eines kooperativen Intrusion
 Detection Systems fuehren kann und gibt einen Ueberblick ueber die im
 Projekt verwendete Architektur.
 
 [Beginn: 16:05 Uhr, Dauer: 45 Minuten]
 
 -----------------------------------------------------------------------
 
         Datum: Do. 10.11.2011                                          
                                                                        
        Beginn: 15:15 Uhr                                               
                                                                        
          Ende: 17:00 Uhr                                               
                                                                        
           Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das          
                Hinweis-Schild am Eingang                               
                                                                        
 Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und  
                Kurzfassungen aller Vortraege): www.lrz.de/services/    
                termine/it-betrieb/WiSe_11_12/                          
 


 Diese Information finden Sie im WWW unter
 http://www.lrz-muenchen.de/services/schulung/aktuell/ali4156/

 Ernst Boetsch

Mehr Informationen über die Mailingliste aktuell