13 research outputs found
Modellierung und Quantifizierung der ZuverlÀssigkeit in Architekturen zur Bit Preservation
Die langfristige Erhaltung von Informationen ist eine essentielle Voraussetzung fĂŒr wissenschaftlichen Fortschritt. Gegenstand der Dissertation ist die Erforschung und Entwicklung eines neuen Modells zur Quantifizierung der ZuverlĂ€ssigkeit in Architekturen zur Bit Preservation. Basierend auf Erkenntnissen der Analyse von Replikations- und PrĂŒfsummenszenarien an Hand der Wahrscheinlichkeit unentdeckter Fehler können Empfehlungen fĂŒr MaĂnahmen zur Bit Preservation abgeleitet werden
Open Data - Raumbezogene Daten
Open Data besitzen auf nationaler und internationaler Ebene eine hohe politische Relevanz. Die seit Jahrzehnten gefĂŒhrte Diskussion um die Ăffnung von amtlichen Geodaten erhĂ€lt durch den noch jungen Open Data-Diskurs in Deutschland neue AktualitĂ€t. Die Bedeutung der Ăffnung von GeodatenbestĂ€nden öffentlicher Verwaltungen kann mit Hilfe der formulierten Paradigmen fĂŒr die Ăffnung von Daten abgeleitet werden: i. sie sind essentieller Bestandteil einer Informationsinfrastruktur und Basis einer darauf aufbauenden Wissensökonomie, ii. sie können politisches Handeln nachvollziehbar machen und einen Beitrag zur Transparenz und damit zur Demokratisierung leisten, iii. sie können Menschen zu Dialog, Partizipation und Kollaboration befĂ€higen und iv. bergen ein groĂes Potenzial fĂŒr soziale und wirtschaftliche Entwicklungen.
Ein freier Zugang zu Geodaten verspricht eine Schaffung und Weiterentwicklung von sozialen und ökonomischen Mehrwerten. Zahlreiche Studien weisen auf einen positiven Zusammenhang zwischen freien oder offenen Daten und wirtschaftlichem Wachstum hin. Frei bedeutet in diesem Zusammenhang auch die Möglichkeit, dass die Nutzer die Daten kostenfrei und zu kommerziellen Zwecken weiterverwenden dĂŒrfen. Hieraus ergibt sich auch der Erfolg des OpenStreetMap-Projektes. Akteure wie die Open Knowledge Foundation oder open3 fordern die Ăffnung aller staatlichen, nicht-personenbezogenen Daten. Die Erwartungen der Open Data Initiative erschöpfen sich aber nicht in der kostenfreien kommerziellen Nutzung von amtlichen Geodaten, sondern zielen besonders auf die Schaffung von Partizipationsmöglichkeiten (z. B. Fix My Street[5]), die sich aus der freien Verwendung der Geodaten ergeben können. Hierzu ist der Zugriff auf die DatenbestĂ€nde des öffentlichen Sektors (wie z. B. Geobasisdaten) eine notwendige Voraussetzung. Dieser Zugriff bietet Softwareentwicklern die Chance, eigene Applikationen auf deren Grundlage zu erstellen und somit Dienste im Web anzubieten, die amtliche Datenhalter nicht zu leisten imstande sind
E-Book : Research findings from the digital factory
Digitale Lesezeichen, Volltextsuche und Multimedia-Inhalte â die Ende des 20. Jahrhunderts durch das Internet ausgelöste Medienrevolution lieĂ auch das Buch nicht unberĂŒhrt. Die Verbreitung des World Wide Webs parallel zur rasanten Entwicklung der Computertechnologie ermöglichte die Digitalisierung des Buches und bildete das E-Book als neue Publikationsform heraus. Seit etwa zehn Jahren können BĂŒcher nicht mehr nur gedruckt, sondern auch elektronisch zur VerfĂŒgung gestellt werden, was fĂŒr die Buchbranche und den Leser einige VerĂ€nderungen bedeutet. Moderne LesegerĂ€te, auch E-Reader genannt, erlauben die Speicherung einer ganzen Bibliothek auf einem einzigen mobilen EndgerĂ€t. Dabei steht das einzelne E-Book dem gedruckten Buch in seiner LesequalitĂ€t in nichts nach und ermöglicht zudem das EinfĂŒgen elektronischer Notizen und Lesezeichen, die Volltextsuche nach bestimmten Wörtern und die Verbindung von Text mit Bild, Ton und Video. Dennoch kann das E-Book seit seinem Aufkommen in Deutschland noch keine Erfolgsgeschichte schreiben. Insbesondere hohe Preise fĂŒr die LesegerĂ€te halten immer noch viele Leser vom Nutzen der E-Books ab. Zu sehr ist das gedruckte Buch fĂŒr zahlreiche Menschen noch fester Bestandteil ihres alltĂ€glichen Lebens, als das sie es bereits durch das E-Book austauschen wĂŒrden. Eine Situation, die einige Fragen aufwirft: Wird sich das EBook als Medium durchsetzen und das gedruckte Buch langfristig ablösen? Kann das EBook neben Zeitung, Radio, Fernsehen und Buch ĂŒberhaupt als ein neues Medium verstanden werden? Und welche VerĂ€nderungen wĂŒrde die massenhafte Verbreitung elektronischer BĂŒcher mit sich bringen
Jahresbericht 2011 zur kooperativen DV-Versorgung
:VORWORT 9
ĂBERSICHT DER INSERENTEN 10
TEIL I
ZUR ARBEIT DER DV-KOMMISSION 15
MITGLIEDER DER DV-KOMMISSION 15
ZUR ARBEIT DES IT-LENKUNGSAUSSCHUSSES 17
ZUR ARBEIT DES WISSENSCHAFTLICHEN BEIRATES DES ZIH 17
TEIL II
1 DAS ZENTRUM FĂR INFORMATIONSDIENSTE UND HOCHLEISTUNGSRECHNEN (ZIH) 21
1.1 AUFGABEN 21
1.2 ZAHLEN UND FAKTEN (REPRĂSENTATIVE AUSWAHL) 21
1.3 HAUSHALT 22
1.4 STRUKTUR / PERSONAL 23
1.5 STANDORT 24
1.6 GREMIENARBEIT 25
2 KOMMUNIKATIONSINFRASTRUKTUR 27
2.1 NUTZUNGSĂBERSICHT NETZDIENSTE 27
2.1.1 WiN-IP-Verkehr 27
2.2 NETZWERKINFRASTRUKTUR 27
2.2.1 Allgemeine Versorgungsstruktur 27
2.2.2 Netzebenen 27
2.2.3 Backbone und lokale Vernetzung 28
2.2.4 Druck-Kopierer-Netz 32
2.2.5 Wireless Local Area Network (WLAN) 32
2.2.6 Datennetz zwischen den UniversitĂ€tsstandorten und AuĂenanbindung 32
2.2.7 Vertrag âKommunikationsverbindungen der SĂ€chsischen Hochschulenâ 33
2.2.8 Datennetz zu den Wohnheimstandorten 38
2.3 KOMMUNIKATIONS- UND INFORMATIONSDIENSTE 39
2.3.1 Electronic-Mail 39
2.3.2 Groupware 42
2.3.3 Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) 42
2.3.4 WÀhlzugÀnge 43
2.3.5 Sprachdienste ISDN und VoIP 43
2.3.6 Kommunikationstrassen und Uhrennetz 46
2.3.7 Time-Service 46
3 ZENTRALE DIENSTANGEBOTE UND SERVER 49
3.1 BENUTZERBERATUNG (BB) 49
3.2 TROUBLE TICKET SYSTEM (OTRS) 49
3.3 NUTZERMANAGEMENT 50
3.4 LOGIN-SERVICE 52
3.5 BEREITSTELLUNG VON VIRTUELLEN SERVERN 52
3.6 STORAGE-MANAGEMENT 53
3.6.1 Backup-Service 53
3.6.2 File-Service und Speichersysteme 56
3.7 LIZENZ-SERVICE 57
3.8 PERIPHERIE-SERVICE 57
3.9 PC-POOLS 57
3.10 SECURITY 58
3.10.1 Informationssicherheit 58
3.10.2 FrĂŒhwarnsystem (FWS) im Datennetz der TU Dresden 59
3.10.3 VPN 59
3.10.4 Konzept der zentral bereitgestellten virtuellen Firewalls 60
3.10.5 Netzkonzept fĂŒr Arbeitsplatzrechner mit dynamischer Portzuordnung nach IEEE 802.1x (DyPort) 60
4 SERVICELEISTUNGEN FĂR DEZENTRALE DV-SYSTEME 61
4.1 ALLGEMEINES 61
4.2 PC-SUPPORT 61
4.2.1 Investberatung 61
4.2.2 Implementierung 61
4.2.3 Instandhaltung 61
4.3 MICROSOFT WINDOWS-SUPPORT 62
4.4 ZENTRALE SOFTWARE-BESCHAFFUNG FĂR DIE TU DRESDEN 6
4.4.1 Strategie der Software-Beschaffung 67
4.4.2 ArbeitsgruppentÀtigkeit 67
4.4.3 Software-Beschaffung 68
4.4.4 Nutzerberatungen 69
4.4.5 Software-PrÀsentationen 69
5 HOCHLEISTUNGSRECHNEN 71
5.1 HOCHLEISTUNGSRECHNER/SPEICHERKOMPLEX (HRSK) 71
5.1.1 HRSK Core-Router 72
5.1.2 HRSK SGI Altix 4700 72
5.1.3 HRSK PetaByte-Bandarchiv 74
5.1.4 HRSK Linux Networx PC-Farm 75
5.1.5 Globale Home-File-Systeme fĂŒr HRSK 77
5.2 NUTZUNGSĂBERSICHT DER HPC-SERVER 77
5.3 SPEZIALRESSOURCEN 77
5.3.1 NEC SX-6 78
5.3.2 Microsoft HPC-System 78
5.3.3 Anwendercluster Triton 79
5.3.4 GPU-Cluster 79
5.4 GRID-RESSOURCEN 79
5.5 ANWENDUNGSSOFTWARE 81
5.6 VISUALISIERUNG 82
5.7 PARALLELE PROGRAMMIERWERKZEUGE 83
6 WISSENSCHAFTLICHE PROJEKTE, KOOPERATIONEN 85
6.1 âKOMPETENZZENTRUM FĂR VIDEOKONFERENZDIENSTEâ (VCCIV) 85
6.1.1 Ăberblick 85
6.1.2 VideokonferenzrÀume 85
6.1.3 Aufgaben und Entwicklungsarbeiten 85
6.1.4 Weitere AktivitÀten 87
6.1.5 Der Dienst âDFNVideoConferenceâ â Mehrpunktkonferenzen im G-WiN 88
6.1.6 Tendenzen und Ausblicke 89
6.2 D-GRID 89
6.2.1 D-Grid Scheduler InteroperabilitÀt (DGSI) 89
6.2.2 EMI â European Middleware Initiative 90
6.2.3 MoSGrid â Molecular Simulation Grid 90
6.2.4 WisNetGrid âWissensnetzwerke im Grid 91
6.2.5 GeneCloud â Cloud Computing in der Medikamentenentwicklung fĂŒr kleinere und mittlere Unternehmen 91
6.2.6 FutureGrid â An Experimental High-Performance Grid Testbed 92
6.3 BIOLOGIE 92
6.3.1 Entwicklung und Analyse von stochastischen interagierenden Vielteilchen-Modellen fĂŒr biologische Zellinteraktion 92
6.3.2 SpaceSys â RĂ€umlich-zeitliche Dynamik in der Systembiologie 92
6.3.3 Biologistik â Von bio-inspirierter Logistik zum logistik-inspirierten Bio-Nano-Engineering 93
6.3.4 ZebraSim â Modellierung und Simulation der Muskelgewebsbildung bei Zebrafischen 93
6.3.5 SFB Transregio 79âWerkstoffentwicklungen fĂŒr die Hartgeweberegeneration im gesunden und systemisch erkrankten Knochen 94
6.3.6 Virtuelle Leber â Raumzeitlich mathematische Modelle zur Untersuchung der Hepatozyten-PolaritĂ€t und ihre Rolle in der Lebergewebeentwicklung 94
6.3.7 GrowReg âWachstumsregulation und Strukturbildung in der Regeneration 95
6.4 PERFORMANCE EVALUIERUNG 95
6.4.1 SFB 609 â Elektromagnetische Strömungsbeeinflussung in Metallurgie, KristallzĂŒchtung und Elektrochemie âTeilprojekt A1: Numerische Modellierung turbulenter MFD-Strömungen 95
6.4.2 SFB 912 â Highly Adaptive Energy-Efficient Computing (HAEC),
Teilprojekt A04: Anwendungsanalyse auf Niedrig-Energie HPCSystemence - Low Energy Computer 96
6.4.3 BenchIT â Performance Measurement for Scientific Applications 97
6.4.4 VI-HPS â Virtuelles Institut - HPS 97
6.4.5 Cool Computing âTechnologien fĂŒr Energieeffiziente Computing-Plattformen (BMBF-Spitzencluster Cool Silicon) 97
6.4.6 eeClust â Energieeffizientes Cluster-Computing 98
6.4.7 GASPI- Global Adress Space Programming 98
6.4.8 HI-CFD â Hocheffiziente Implementierung von CFD-Codes fĂŒr HPC-Many-Core-Architekturen 99
6.4.9 SILC â Scalierbare Infrastruktur zur automatischen Leistungsanalyse paralleler Codes 99
6.4.10 LMAC â Leistungsdynamik massiv-paralleler Codes 100
6.4.11 TIMaCS â Tools for Intelligent System Mangement of Very Large Computing Systems 100
6.4.12 H4H â Optimise HPC Applications on Heterogeneous Architectures 100
6.4.13 HOPSA â HOlistic Performance System Analysis 101
6.4.14 CRESTA â Collaborative Research into Exascale Systemware, Tools and Application 101
6.5 DATENINTENSIVES RECHNEN 102
6.5.1 Radieschen - Rahmenbedingungen einer disziplinĂŒbergreifenden Forschungsdaten-Infrastruktur 102
6.5.2 SIOX - Scalable I/O for Extreme Performance 102
6.5.3 HPC-FLiS - HPC-Framework zur Lösung inverser Streuprobleme auf strukturierten Gittern mittels Manycore-Systemen und Anwendung fĂŒr
3D-bildgebende Verfahren 103
6.5.4 NGSgoesHPC - Skalierbare HPC-Lösungen zur effizienten Genomanalyse 103
6.6 KOOPERATIONEN 104
6.6.1 100-Gigabit-Testbed Dresden/Freiberg 104
6.6.2 Center of Excellence der TU Dresden und der TU Bergakademie Freiberg 107
7 DOIT - INTEGRIERTES INFORMATIONSMANAGEMENT 109
7.1 IDENTITĂTSMANAGEMENT 109
7.2 KOOPERATION MIT DER UNIVERSITĂT LEIPZIG 110
7.3 BESCHAFFUNGSVERFAHREN 111
7.4 EINFĂHRUNGSPROJEKT 111
7.5 ĂBERGANGSLĂSUNG VERZEICHNISDIENST 111
7.5 KONTAKT 111
8 TUDO - TU DRESDEN OPTIMIEREN 113
8.1 AUFBAU DES PROJEKTES TUDO 113
8.2 ZEITPLAN DES PROJEKTES TUDO 114
8.3 WESENTLICHE ERGEBNISSE DES PROJEKTES TUDO 115
9 AUSBILDUNGSBETRIEB UND PRAKTIKA 117
9.1 AUSBILDUNG ZUM FACHINFORMATIKER / FACHRICHTUNG
ANWENDUNGSENTWICKLUNG 117
9.2 PRAKTIKA 118
10 AUS- UND WEITERBILDUNGSVERANSTALTUNGEN 119
11 VERANSTALTUNGEN 121
12 PUBLIKATIONEN 123
TEIL III
FAKULTĂT MATHEMATIK UND NATURWISSENSCHAFTEN 129
Fachrichtung Mathematik 129
Fachrichtung Physik 133
Fachrichtung Chemie und Lebensmittelchemie 137
Fachrichtung Psychologie 143
Fachrichtung Biologie 147
PHILOSOPHISCHE FAKULTĂT 153
FAKULTĂT SPRACH-, KULTUR- UND LITERATURWISSENSCHAFTEN 155
FAKULTĂT ERZIEHUNGSWISSENSCHAFTEN 157
JURISTISCHE FAKULTĂT 161
FAKULTĂT WIRTSCHAFTSWISSENSCHAFTEN 163
FAKULTĂT INFORMATIK 171
FAKULTĂT BAUINGENIEURWESEN 177
FAKULTĂT ARCHITEKTUR 185
FAKULTĂT VERKEHRSWISSENSCHAFTEN âFRIEDIRCH LISTâ 189
FAKULTĂT FORST-, GEO- HYDROWISSENSCHAFTEN 201
Fachrichtung Forstwissenschaften 201
Fachrichtung Geowissenschaften 205
MEDIZINISCHE FAKULTĂT CARL GUSTAV CARUS 211
BOTANISCHER GARTEN 21
Integriertes Management von Security-Frameworks
Security-Frameworks sind baukastenĂ€hnliche, zunĂ€chst abstrakte Konzepte, die aufeinander abgestimmte technische und organisatorische MaĂnahmen zur PrĂ€vention, Detektion und Bearbeitung von InformationssicherheitsvorfĂ€llen bĂŒndeln. Anders als bei der Zusammenstellung eigener Sicherheitskonzepte aus einer Vielzahl punktueller EinzelmaĂnahmen wird bei der Anwendung von Security-Frameworks das Ziel verfolgt, mit einem relativ geringen Aufwand auf bewĂ€hrte LösungsansĂ€tze zur Absicherung von komplexen IT-Diensten und IT-Architekturen zurĂŒckgreifen zu können. Die praktische Umsetzung eines Security-Frameworks erfordert seine szenarienspezifische Adaption und Implementierung, durch die insbesondere eine nahtlose Integration in die vorhandene Infrastruktur sichergestellt und die Basis fĂŒr den nachhaltigen, effizienten Betrieb geschaffen werden mĂŒssen.
Die vorliegende Arbeit behandelt das integrierte Management von Security-Frameworks. Im Kern ihrer Betrachtungen liegen folglich nicht individuelle Frameworkkonzepte, sondern Managementmethoden, -prozesse und -werkzeuge fĂŒr den parallelen Einsatz mehrerer Frameworkinstanzen in komplexen organisationsweiten und -ĂŒbergreifenden Szenarien. Ihre Schwerpunkte werden zum einen durch die derzeit sehr technische AusprĂ€gung vieler Security-Frameworks und zum anderen durch die fehlende Betrachtung ihres Lebenszyklus ĂŒber die szenarienspezifische Anpassung hinaus motiviert. Beide Aspekte wirken sich bislang inhibitorisch auf den praktischen Einsatz aus, da zur Umsetzung von Security-Frameworks immer noch ein erheblicher szenarienspezifischer konzeptioneller Aufwand erbracht werden muss.
Nach der Diskussion der relevanten Grundlagen des Sicherheitsmanagements und der Einordnung von Security-Frameworks in Informationssicherheitsmanagementsysteme werden auf Basis ausgewĂ€hlter konkreter Szenarien mehr als 50 Anforderungen an Security-Frameworks aus der Perspektive ihres Managements abgeleitet und begrĂŒndet gewichtet. Die anschlieĂende Anwendung dieses Anforderungskatalogs auf mehr als 75 aktuelle Security-Frameworks zeigt typische StĂ€rken sowie SchwĂ€chen auf und motiviert neben konkreten VerbesserungsvorschlĂ€gen fĂŒr Frameworkkonzepte die nachfolgend erarbeiteten, fĂŒr Security-Frameworks spezifischen Managementmethoden.
Als Bezugsbasis fĂŒr alle eigenen Konzepte dient eine detaillierte Analyse des gesamten Lebenszyklus von Security-Frameworks, der zur grundlegenden Spezifikation von Managementaufgaben, Verantwortlichkeiten und Schnittstellen zu anderen Managementprozessen herangezogen wird. Darauf aufbauend werden an den Einsatz von Security-Frameworks angepasste Methoden und Prozesse u. a. fĂŒr das Risikomanagement und ausgewĂ€hlte Disziplinen des operativen Sicherheitsmanagements spezifiziert, eine Sicherheitsmanagementarchitektur fĂŒr Security-Frameworks konzipiert, die prozessualen Schnittstellen am Beispiel von ISO/IEC 27001 und ITIL v3 umfassend ausgearbeitet und der Einsatz von IT-Sicherheitskennzahlen zur Beurteilung von Security-Frameworks demonstriert.
Die praktische Anwendung dieser innovativen Methoden erfordert dedizierte Managementwerkzeuge, die im Anschluss im Detail konzipiert und in Form von Prototypen bzw. Simulationen umgesetzt, exemplifiziert und bewertet werden. Ein umfassendes Anwendungsbeispiel demonstriert die praktische, parallele Anwendung mehrerer Security-Frameworks und der spezifizierten Konzepte und Werkzeuge. AbschlieĂend werden alle erreichten Ergebnisse kritisch beurteilt und ein Ausblick auf mögliche Weiterentwicklungen und offene Forschungsfragestellungen in verwandten Bereichen gegeben.Security frameworks at first are modular, abstract concepts that combine technical as well as organizational measures for the prevention, detection, and handling of information security incidents in a coordinated manner. Unlike the creation of scenario-specific security concepts from scratch, for which one has to choose from a plethora of individual measures, using security frameworks pursues the goal of reducing the required time and effort by applying proven solutions for securing complex IT services and IT architectures. The practical realization of a security framework requires its scenario-specific customization and implementation, which especially need to ensure its seamless integration into the existing infrastructure and provides the basis for sustained, efficient operations.
This thesis highlights the integrated management of security frameworks. Therefore, it does not focus on individual security framework concepts, but on innovative management methods, processes, and tools for operating multiple security framework instances in complex enterprise-wide and inter-organizational scenarios. Its core contributions are motivated by the very technically oriented characteristics of current security frameworks on the one hand and by the lack of a holistic view on their life cycle that reaches beyond the customization phase on the other hand. These two aspects still inhibit the wide-spread practical application of security frameworks because still significant scenario-specific conceptual efforts have to be made in order to operate and manage the framework instances.
After the discussion of the relevant fundamentals of security management and the classification of security frameworks into information security management systems, more than 50 management-specific requirements for security frameworks are derived from practical scenarios and get reasonably weighted. The application of the resulting criteria catalogue to more than 75 current security frameworks points out their typical strengths and weaknesses; besides improvement proposals for the analyzed security frameworks, it also motivates the security-framework-specific management methods that are developed afterwards.
For each of the proposed concepts, a detailed analysis of the complete security framework life cycle serves as a reference base. It is also used to specify the basic management tasks, responsibilities, and interfaces to related management processes. Based on this life cycle specification, security-framework-specific management methods and processes, e. g., for risk management and for selected security operations tasks are specified, a security management architecture for security frameworks is designed, process-related interfaces based on ISO/IEC 27001 and ITIL v3 are elaborated, and the application of security metrics to quantitatively assess security frameworks is demonstrated.
The practical application of the proposed innovative methods requires several dedicated management tools, which are devised in detail, implemented as prototypes or as simulations, exemplified, and evaluated. An extensive usage example demonstrates the practical application of multiple security frameworks in parallel based on the specified concepts and tools. Finally, all achieved results are critically assessed and an outlook to further research as well as open issues in related disciplines is given