30. November 2000
Probleme der Sicherheit in Internet-Applikationen
Im Internet wird Kommunikation durch Dienste auf unterschiedlichen Protokollebenen unterstützt. Im Vortrag wird auf das World Wide Web fokussiert, bei dem Web-Server und Web-Browser eine Kommunikation durch die Übertragung von Daten auf der Grundlage des Hypertext-Transfer-Protokolls (HTTP) ermöglichen. Die dynamische Erzeugung von Web-Dokumenten ermöglicht auf dieser Basis die Entwicklung "echter Anwendungen", wobei der Browser das grafische Frontend für eine Applikation bildet. Derartige Systeme gewinnen in vielen Anwendungsgebieten - insbesondere im e-Commerce - zunehmend an Bedeutung.
Wesentliche Aspekte der Sicherheit von Kommunikation sind Vertraulichkeit, Integrität, Verfügbarkeit und Zurechenbarkeit. Unter diesen Gesichtspunkten werden die Verarbeitung auf Client- und Serverseite, das HTTP und die Schnittstelle CGI untersucht. Sicherheitseinstellungen im Browser sind für Benutzer besonders wichtig, ggf. ist durch Deaktivieren auf Funktionalität zu verzichten.
Speziell wird im Vortrag auf Sicherheitsaspekte bei der Benutzung der Programmiersprache Java eingegangen. Serverseitig sind dabei Java-Servlets und Java-Server-Pages - bei letzteren wird Quellcode direkt in HTML-Dokumente geschrieben - zu betrachten. Clientseitig können Java-Applets eingesetzt werden. Das sog. Sandbox-Modell ist das für Applets ursprünglich mit der Java-Plattform JDK 1.0 eingeführte Sicherheitsmodell. Mit JDK 1.1 wurde mit der Java Cryptography Architecture (JCA) Funktionalität für Kryptographie bereitgestellt. Speziell wird das Konzept signierter Applets unterstützt, womit diesen eingeschränkt Zugriff auf lokale Ressourcen des Clients eingeräumt wird. Das Modell wurde durch die Bereitstellung von Application Programming Interfaces (APIs) für Verschlüsselung, Schlüsselaustausch u.a. nochmals erweitert. Damit stellt Java eine komplette Kryptographie-Schnittstelle für Anwender zur Verfügung.
| Referent: |
Herr Prof. Dr. H. Fritzsche, HTW Dresden |
23. November 2000
Beherrschung vernetzter Systeme- Warum brauchen wir ein Management der Informationssicherheit?
Die Norm BS 7799 ist vor dem Hintergrund der wachsenden Bedeutung der Informations-Sicherheit und den sich daraus ergebenden Forderungen an Handel und Industrie nach einfach einsetzbaren Sicherheitsstandards von namhaften britischen Institutionen und Unternehmen erarbeitet worden und bekommt mittlerweile zunehmend auch internationale Bedeutung.
Ziel ist es, dass Organisationen auf der Basis einer Risikoanalyse notwendige Maßnahmen festlegen, um eine effektive Informations-Sicherheit zu entwickeln, zu implementieren, zu messen und Dritten gegenüber darlegen zu können (Zertifizierung).
Neu ist der Ansatz, nicht Vorgaben für die technische Sicherheit selbst in dieser Norm festzulegen, sondern die Maßnahmen festzuhalten, um ein vom Unternehmen selbst festgelegtes Sicherheitsniveau zu erreichen und ein angemessenes Vorgehen in der Organisation zu verankern. Dieser managementorientierten Vorgehensweise liegt die Erkenntnis zugrunde, dass das alleinige Beschaffen und Benutzen von Sicherheitseinrichtungen nicht zu einer ausreichenden Sicherheit in der Organisation führt. Hinzu kommt die Tatsache, dass viele Unternehmen von Personen geführt werden, die nur bedingt die Risiken der neuen Techniken in der Informations-Sicherheit kennen. Vorgaben zur Informations-Sicherheit sollten wegen ihrer Bedeutung für das Unternehmen von der Leitung gegeben werden und nicht nur von den Fachabteilungen. Insofern ist diese Tendenz durchaus mit der Entwicklung der Qualitätsmanagementsysteme zu vergleichen, die dazu führte, dass Qualitätsmanagement als Führungsaufgabe zu verstehen ist, und nicht allein durch entsprechende Maßnahmen in den Abteilungen zu erreichen ist.
| Referent: |
Herr Dipl.- Ing. Witzke, Produktmanager ISMS (Informations-Sicherheits-Management-System), Berlin |
9. November 2000
Marktplaetze - Mode? Muss? Moloch?
Vortragsgliederung:
Klassifizierung von Marktplätzen
Verteilung auf Branchen
Chancen, Nutzen, Perspektiven und Prognosen
Architektur des mySAP.com Marketplace
Marktplatz-Szenarien und Abläufe
| Referent: |
Herr Hans-Matthias Fischer, SAP-SI AG Dresden |
19. Oktober 2000
Requirements Engineering - Auffinden und Verwalten perfekter Anforderungen
Requirements Engineering ist nur ein einzelner Bestandteil einer Vorgehensweise zur Systementwicklung, wenngleich einer der wichtigsten. Ein definiert strukturiertes Vorgehen in dieser Phase ist unbedingt notwendig, wenn man in der Software-Entwicklung schwere Fehler und damit hohe Kosten vermeiden möchte. Der im Vortrag präsentierte Requirements Engineering-Ansatz vereint verschiedenartige Methoden der Systemanalyse zu einem systematischen Gesamtvorgehen (Linguistische Analyse, Objektmodellierung, Abnahmekriterien und Prototyping). Dadurch lassen sich die jeweiligen Vorteile nutzen, ihre Nachteile ausgleichen und die entstehenden Synergien verwerten. Im Mittelpunkt des Vortrags steht die Frage, was perfekte Anforderungen ausmacht, wie man sie findet und praxisgerecht verwaltet. Als rechnergestuetzte Umgebung wird das praxiserprobte Requirements-Tool C.A.R.E. demonstriert.
Rolf Götz ist auf Methoden und Vorgehensmodelle des Requirements Engineering in Großprojekten spezialisiert.
| Referent: |
Herr Rolf Götz, SOPHIST GmbH Nürnberg |
5. Oktober 2000
Workshop Gemeinschaften in Neuen Medien (GeNeMe2000)
Workshop zu Organisation, Kooperation, Kommunikation auf der Basis innovativer Technologien
| Dauer: | vom 05.10.2000 bis 06.10.2000 |
22. Juni 2000
Prozessorkonzepte auf Basis dynamisch rekonfigurierbarer Architekturen
Die Leistungsfähigkeit moderner FPGAs und CPLDs hat sich in den letzten Jahren vervielfacht. Der tehnologische Fortschritt in der modernen Halbleitertechnologie erlaubt zur Zeit Integrationsgrade, mit denen FPGAs mit einigen Millionen Gatteräquivalenten und Taktfrequenzen grösser 300MHz realisierbar sind. Andererseits wird dadurch die Integration zusätzlicher, sogenannter eingebetteter Komponenten möglich, wie z.B. eingebette Prozessorkerne, SRAM, FLASH/OTP-ROM sowie diverse andere Schnittstellen und Zusatzbaugruppen. Ein moderner FPGA kann so neben den eigentlichen Hardware-programmierbaren Logikzellen auch einen kompletten Software-programmierbaren Mikrokontroller mit Speicher, verschiedenen Interfaces und vielen anderen Komponenten enthalten.
Die so erreichbaren Systemkomplexitäten auf einem einzigen FPGA-Chip (System on Chip, SoC), wie auch die weiterentwickelten Routingressourcen, durch die mehr als 90% aller Logikblöcke verdrahtet werden können, erlauben einerseits völlig neue Einsatzgebiete, erfordern aber andererseits völlig neue Werkzeuge und Heransgehensweisen beim Entwurf der Hardware- und Softwarekomponenten. Mit zunehmender Akzeptanz und Verbreitung der rekonfigurierbaren Hardware (FPGAs, CPLDs) ist auch eine deutliche Intensivierung der Forschung auf diesem Gebiet zu verzeichnen, die in den nächsten Jahren eine Vielzahl neuer spektakulärer Ergebnisse erwarten lässt.
Ein zur Zeit aktuelles, aber noch weitestgehend wenig untersuchtes Problem ist die Ausnutzung dynamischer Rekonfigurierbarkeit. Die Möglichkeit die Schaltungsstruktur bzw. -architektur während der Laufzeit zu verändern (on the fly), an die aktuellen Erfordernisse anzupassen, verlangt sowohl nach neuen Entwurfsmethoden als auch nach neuen Programmiertechniken. Dynamisch rekonfigurierbare Systeme stellen eine kosteneffektive Variante dar, mit der Einsatzgebiete, die durch Standardprozesse und DSPs (Digitale Signalprozessoren) nicht mehr erreichbar sind, noch realisiert werden können.
Im Vortrag werden ausgehend von allgemeinen Methoden zur statischen und dynamischen Rekonfigurierbarkeit erste Ansätze zu dynamisch rekonfigurierbaren Computern vorgestellt. An einem einfachen Architekturbeispiel CoMPARE wird eine erste Realisierungsvariantemit praktischen Ergebnissen demonstriert. Ein kurzer Ausblick auf weitere mögliche Ansätze soll das noch sehr wenig erforshte Gebiet der dynamisch rekonfigurierbaren Computer verdeutlichen und neue mögliche Wege der Computerarchitektur aufzeigen.
| Referent: |
Herr Prof. Dr. Rainer Spallek, TU Dresden, Fak. Informatik |
18. Mai 2000
Pioniere des E-Commerce - das Beispiel INTERSHOP
| Referent: |
Herr Frank Gessner, Vice President Engineering, INTERSHOP Communications |
27. April 2000
Individualität und Technologie der Internet-Lösung mySAP.com
Vortragsgliederung:
Die Philosophie der SAP-Internetlösung
Die Kernelemente von mySAP.com
Wie positioniert sich die SRS AG in diesem Geschäft?
Welche ersten Projekterfahrungen liegen vor?
Wie lassen sich Internet-Portal und Business-Transaktionen vereinen?
Die Architektur der e-Business-Lösungen von SAP
Austausch von Geschäftsdaten mittels XML
Personalisierungstechniken im mySAP.com-Workplace
| Referent: |
Herr Dr. Ulrich Hupbach, Herr Hans-Matthias Fischer. SRS AG Dresden |
27. Februar 2000
Besuch der CeBit mit der Regionalgruppe Dresden der GI
26. Februar 2000
6. Offenes Absolvententreffen für Informatiklehrer an der TU Dresden
Rahmenthema: Neue Medien in der Schule Gestaltung, Bewertung, Einsatz
| Referent: | Herr Prof. Dr. S Friedrich |
13. Januar 2000
Sicherheitslücken im Internet - und wie man etliche davon schließen kann
Sicherheit im Internet erfordert einerseits lokal sichere Rechner, d.h. Rechner, die das und nur das tun, was ihr Benutzer von ihnen erwartet. Das ist der schwierige Teil des Problems, wo Anwender heutzutage nicht alle Lücken sinnvoll schliessen können.
Andererseits erfordert Sicherheit im Internet den Schutz der Kommunikation. Der Schutz der Kommunikationsinhalte ist mittels Kryptographie sehr gut möglich - wer sie nicht anwendet, ist selbst schuld. Heimliche Heimlichtuer sind mit Steganographie gut bedient. Weitergehende Schutzziele sind Verbindlichkeit von Kommunikation - realisierbar mittels digitaler Signaturen - und Anonymität für manche Anwendungen - realisierbar mittels Proxies und sogenannten MIXen.
| Referent: |
Herr Prof. Dr. A. Pfitzmann, TU-Dresden |
