OSS Migration der Monopolkommission erfolgreich abgeschlossen
Bundesbehörde erhält Linux auf Arbeitsplätzen und Server
Dübendorf (pts039/03.02.2003/16:18) Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragte Migration der Monopolkommission auf Open Source Software (OSS) wurde nach nur 3 Monaten Projektlaufzeit erfolgreich angeschlossen. Die Mitarbeiter arbeiten mit allen Funktionen an Linux PC-Arbeitsplätzen. Administriert wird die Lösung über die INFRAppliance Administrations Console.
Die Ende Juli letzten Jahres seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beauftragten Arbeiten wurden nach nur 3 Monaten Projektlaufzeit abgeschlossen. Entstanden ist eine Lösung, die den Einsatz von Linux für Server und Clients in einer Komplexität zur Verfügung stellt, die den weitgehenden Verzicht von Produkten am Arbeitsplatz, die nicht Linux-kompatibel sind ermöglichten. Gleichzeitig wurde das Netzwerk auf Open Source Komponenten umgestellt.
Ziel der Server-Migration war eine harmonische Client/Server Landschaft, welche flexibel einsetz- und erweiterbar ist und die Gesichtspunkte Verfügbarkeit, Wartbarkeit und Wiederherstellbarkeit berücksichtigt. So wurden sämtliche Server-Komponenten bzw. Dienste auf die Anforderungen der Clients angepasst, insbesondere hinsichtlich zentraler Administration, Datenhaltung, Update-Fähigkeit der Clients und dynamischer Benutzerkonfiguration.
Im Projekt wurde festgelegt, dass die Konfiguration der einzelnen Arbeitsplatzrechner ausnahmslos von zentraler Stelle über einen Administrations-Server, den von der schweizer SFI Technology Services AG entwickelten INFRAppliance Administrations Console, erfolgt. Als Hardware für die Server-Komponenten sollte die vorhandene Serverhardware genutzt werden.
Sämtliche Funktionalitäten sollten übersichtlich und einfach zu administrieren sein, um einen schnellen Umstieg für die Administratoren zu ermöglichen.
Ziel der Client-Migration war der Austausch der vorhandenen Applikationen vor allem durch gleichwertige OSS-Applikationen oder Applikationen, die zumindest auf dem OSS-Betriebssystem GNU/Linux lauffähig sind. Die Nutzer sollten sich dabei so einfach und so schnell wie möglich an die veränderte Umgebung gewöhnen und alle wesentlichen Funktionen ihres bisherigen Arbeitsplatzrechners wiederfinden. Dabei sollte eine "Vor-Ort-Administration" unterbleiben können, wenn Benutzer Probleme mit Ihrem Arbeitsplatzsystem haben. Gleichzeitig sollte für die sensiblen Daten eine zentrale Datensicherung und eine den hohen Sicherheitsanforderungen der Monopolkommission gerecht werdenden Zutrittsbeschränkung zu den Daten implementiert werden. Die Anschaffung von neuer Client Hardware sollte soweit als möglich unterbleiben. Als Ausgangspunkt wurde hier der Client des natural.DESKTOP gewählt und mit den notwendigen Anpassungen versehen.
Als Wunsch der Monopolkommission stand von Anfang an fest, dass für die Anmeldung am Client eine Kombination von zwei Merkmalen zur Authentifizierung am Arbeitsplatz zum Einsatz kommen sollte, da die Kombination von zwei Sicherheitsmerkmalen zu einer Erhöhung der Fälschungssicherheit einer Authentifizierung führt. Ergebnis war die Kombination von Chipkarte und Fingerabdruck.
Für die Erstellung von Chipkarten, zum Enrollment von Fingerabdrücken und zur Erstellung der Digitalen Signatur-Daten wurde eine integrierte Applikation erstellt. Hiermit kann sehr leicht über eine graphische Oberfläche eine Chipkarte erstellt werden, auf die bis zu zehn Finger eines Benutzers enrollt werden und auf der GNUpg-Schlüssel für die Digitale Signatur gespeichert werden.
Die Quelltext AG aus Dortmund übernahm die Teilprojekte, bei denen Applikationsfunktionalitäten neu zu erstellen waren bzw. migriert werden mussten. Zur ersten Kategorie gehörten die webbasierten Applikationen CD-Archiv-Datenbank, Bibliothekskatalog und Adressbuch; zur zweiten die Migration von Anwendungen und Migrationshilfe für den datenbankgestützten Fragebogenversand und Statistikdatenauswertung.
Das Interesse des Bundesamtes für Sicherheit in der Informationstechnik lag ebenfalls im Bereich der Sicherheit, jedoch auch in dem Ziel, eine Open Source Software Implementierung mit Beispielcharakter durchzuführen. So entstanden fast alle Teile als Open Source Software. Lediglich die Biometrieimplementierung und die Software für Virtual Private Network (VPN) Verbindungen (Mobile IP-Projekt des BSI) sind Implementierungen der Firmen Siemens AG und NCP engineering GmbH.
"Wichtig war, dass die Anforderungen soweit wie mögliche mit Freier Software umgesetzt werden und dass die Lösung skalierbar wird. Dadurch kann die Lösung als Beispiel und als Grundlage für andere Behörden dienen." so Frau Marquardt, Projektleiterin des BSI.
Die von natural computing speziell auf die Bedürfnisse der Monopolkommission abgestimmten Anwenderschulungen haben zu einer hohen Akzeptanz geführt und einen harmonischen Umstieg ermöglicht.
Alle Projektbeteiligten sind mit dem Verlauf des Projektes sehr zufrieden. Die Erfahrungen und Ergebnisse dieses Projektes und der anderen BSI-Projekte werden in einem Migrationsleitfaden des Bundesministerium des Inneren (BMI) weitere Verwendung finden.
Ausführliche Informationen mit Details zum Projekt finden sich unter www.natural-computing.org.
Unter dem Titel: "Die Microsoft-freie IT: Risiko, Machbarkeit, Konzepte" wird SFI Technology Services AG an der Internet Expo iEX (Messe Zürich) am 6. Februar, 8.45-10.15 einen Vortrag halten. Unter anderem wird auch das abgeschlossenen BSI Projekt vorgestellt.
Infos: http://www.iex.ch/conference/pages/sem_donnerstag.stm#s-6
Anmeldung: http://www.iex.ch/conference/pages/seminar_form.lasso
Informationen zu natural computing GmbH
Die natural computing GmbH ist Spezialist für den Einsatz von Linux am Arbeitsplatz. Langjährige Erfahrungen aus verschiedensten Bereichen von IT-Systemen und Dienstleistungen wurden gebündelt, um Kunden integrierbare Lösungen auf Basis von Debian GNU/Linux anzubieten. Ein Produkt, der natural.DESKTOP ist ein für Unternehmen und Organisationen entwickeltes Konzept zum vollwertigen Einsatz von Linux am Arbeitsplatz für ThinClients bis zum FatClient. In Verbindung mit dem von der Siemens AG entwickelten SDK und der ID Mouse hat natural computing die Biometrie-Authentifizierung in Linux- Netzwerken realisiert.
Mit den Partnern Fujitsu Siemens Computers GmbH (Global Alliance Partner), Siemens AG, unilab Computersysteme AG steht der natural computing GmbH vielfältige, kompetente Unterstützung zur Verfügung.
Weitere Informationen:
natural computing GmbH
Thomas Sprickmann Kerkerinck
thomas.sprickmann@natural-computing.de
Martener Str. 535
D-44379 Dortmund
Telefon: +49-231-61048-51
Telefax: +49-231-61048-40
http://www.natural-computing.de
Informationen zur SFI Technology Services AG:
SFI ist ein Kompetenzzentrum für Linux-Technologie und Custom Engineering. Unsere Technologie liefert die Basis für zuverlässige und skalierbare Lösungen. Unsere Dienstleistungen, v.a. Systemintegration und Support für Regierungsämter und mittelständische Unternehmen bauen auf Linux, andere Open Source Produkte und die eigene Technologie, um moderne zuverlässige Lösungen zu realisieren:
1.INFRAppliance: Einfache Server- Produkte für KMU
2.INFRAppliance-plus: Flexible Server-Produkte mit Management-Lösungen für mittelständische Unternehmen
Weitere Informationen:
SFI Technology Services AG
Peter Stevens
info@sfi.ch
Stettbachstr. 10
CH-8600 Dübendorf
Telefon: +41-1-824 49 00
Telefax: +41-1-824 49 01
http://www.infrappliance.com
Informationen zur Quelltext AG:
Die Quelltext AG, Dortmund, ist spezialisiert auf professionelle Dienstleistungen im Open-Source-Umfeld. Dazu gehören die individuelle Softwareentwicklung, Schulung und Beratung, aber auch die Unterstützung und der Betrieb von Linux- und UNIX-Systemen remote oder vor Ort. Die Kunden, darunter einige der größten Unternehmen Deutschlands, profitieren von der Synergie aus interdisziplinärem fachlichem Know-how und den durch Open Source erreichten Sicherheits- und Kostenvorteilen.
Weitere Informationen:
Quelltext AG
Arndt Schönewald
arndt.schoenewald@quelltext-ag.de
Ostenhellweg 31
D-44135 Dortmund
Telefon: +49-231-9503750
Telefax: +49-231-9503751
http://www.quelltext-ag.de
| Aussender: | SFI Technology Services |
| Ansprechpartner: | Peter Stevens |
| Tel.: | 01 824 49 00 |
| E-Mail: | peter.stevens@sfi.ch |
