Von: Dr. Marc Hemberger Antwort an: Dr. Marc Hemberger An: BIOQUANT-USERS@LISTSERV.UNI-HEIDELBERG.DE Betreff: IT News @ Bioquant (Dez/07) Datum: Thu, 20 Dec 2007 16:09:05 +0100 Liebe Kollegen, zum Jahresabschluss noch ein Newsletter mit aktuellen Infos zur IT am BioQuant. Heute geht es um SunRays Passwörter Windows PCs Virtuelle Maschinen Ausblick 2008 SunRay, wozu? Die SunRay Umgebung hat sich nach den massiven Problemen der Anfangszeit am BioQuant erheblich stabilisiert. Wir sind ein paar Problemen noch auf der Spur und versuchen Alternativen zu bieten wo immer möglich. Aber warum sollte ein Benutzer am BioQuant überhaupt die SunRay oder den Secure Global Desktop (SGD) nutzen? Mein Vorschlag: loggen Sie sich doch einmal unter https://quant8.bioquant.uni-heidelberg.de ein und schauen sie sich die dort angebotenen Anwendungen an. Dort stehen u.a. Excel, Word, OpenOffice, StarOffice, Copasi, Adobe, Gimp zur Verfügung. Jeder Nutzer kann diese zentral verwaltete Software benutzen. Die erzeugten Dokumente werden auf dem zentralen Server abgelegt und stehen den anderen Anwendungen wieder zur Verfügung. Diese Dokumente werden auch gesichert. Und das Beste: man kommt an diese Anwendungen und Dokumente auch von zu Hause, von einer Konferenz, aus dem Internet Cafe ran: einfach mit dem BioQuant Nutzer einloggen und benutzen. D.h.: ich bin auf einer Konferenz in San Francisco, logge mich über den SGD ein, starte mal eben Word, um ein Dokument zu überarbeiten. Dann komme ich zurück in's Bioquant und öffne auf meinem Windows-PC dasselbe Dokument und bearbeite es weiter. Sie müssen sich weder um Lizenzen noch um Datensicherung oder Verfügbarkeit der Anwendungen oder Dokumente kümmern. Sie können von überall auf ihre Daten und Dokumente zugreifen, ohne sich überlegen zu müssen, wo, auf welchem Rechner, Desktop, Laptop das eine wichtige Dokument, welches Sie gerade suchen liegt. Alle Dokumente sind innerhalb des SGD verfügbar, egal welches Betriebssystem gerade genutzt wird. Unter Windows liegen die eigenen Dateien unter "Eigene Dateien" oder "My Documents", unter Unix/Linux unter "$HOME/Documents". Und man kommt sowohl von Unix/Linux aus an Windows-Dokumente als auch umgekehrt. Passwörter Aus gegebenem Anlass möchte ich auf ein paar allgemeine Grundregeln im Umgang und bei der Erzeugung von Passwörtern hinweisen. Passwörter werden am BioQuant für die verschiedensten Dinge verwendet, z.B. Benutzerkonten und E-Mail-Konten. Wenn jemand unbefugt Zugang zu einem Passwort hat, bekommt er damit nicht nur Zugang zu fremden Daten, sondern befindet sich auch auf unseren Servern und kann je nach Berechtigungen und eigenen Fähigkeiten ziemlich Unfug treiben und Verwirrung stiften. Schlechte Passwörter sind Passwörter mit weniger als 8 Ziffern; aus Wörterbüchern entnommen; ein Wort des allgemeinen Gebrauchs wie z.B.: Namen von familienmitgliedern, Haustieren, Freunden etc., Geburtstage oder andere persönlichen Informationen wie Adressen, Telephonnumern o.ä. (die durch social engineering herausgefunden werden können), Worte oder -muster wie aaabbb, qwerty, zyxwvuts, 123321, etc., wie alles obige, nur rückwärts, wie alles obige, vorangestellt oder gefolgt von einer oder mehreren Zahl(en) (z. B. secret1, 1secret), Gute Passwörter enthalten Groß- und Kleinbuchstaben, enthalten Satzzeichen und Zahlen, z.B. 0-9, !@#$%^&*()_ +|~-=\`{}[]:";'<>?,./), sind keine Worte aus einer bekannten Sprache, Slang, Dialekt, Jargon o.ä. entlehnt, basieren nicht auf perönlichen Informationen, sollten niemals niedergeschrieben oder unverschlüsselt online gespeichert werden, und man sollte sie sich auch merken können! Da wir für die Sicherheit der IT und des Netzwerks am BioQuant verantwortlich sind, werden wir ab sofort auf regelmäßiger Basis Passwort Cracker laufen lassen. Wenn wir ein Passwort knacken, werden wir den entsprechenden Benutzer darüber informieren und zur Änderung innerhalb einer Frist auffordern. And here, for the english speaking people: Password cracking or guessing may be performed on a periodic or random basis by the IT department of Bioquant. If a password is guessed or cracked during one of these scans, the user will be required to change it. Ach ja, wer jetzt nervös geworden ist und sein Passwort ändern möchte: entweder per ssh auf appl1, appl9 oder appl10 einloggen oder via SGD die xterm Anwendung starten und dort nach Eingabe von "passwd" das Passwort ändern. Das neue Passwort funktioniert dann sofort überall. Und für e-mail über das Web Frontend auf http://mail.bioquant.uni-heidelberg.de unter mailAdmin. Windows PCs am Bioquant Ebenfalls aus gegebenem Anlass: ungepatchte Windows PCs sind innerhalb von 60 Minuten über das Internet kompromittiert, während Unix Maschinen immerhin 600 Minuten überleben können (siehe auch http://isc.sans.org/survivaltime.html für den Interessierten) Daher bieten wir hiermit den Gruppen ab Februar im Haus die Integration ihrer Windows-Rechner in ein Active Directory am BioQuant an. Welche Vorteile bieten sich dadurch für die Nutzer: - Workgroup Limitierung innerhalb eines Class-C-Netzes (ohne WINS) entfällt; - Automatische Updates und Freigabe derselben ist möglich; - Zugriff auf die zentralen "Eigenen Dateien" und die Gruppen-Verzeichnisse von diesen Rechnern aus; - zentrale Administration (der lokale Administrator bleibt natürlich); - Datensicherung inklusive; - Virenscanner inklusive; - Firewall inklusive; - Fernwartung inklusive. Wer Interesse hat, sich daran zu beteiligen, kann sich bei mir melden (mail an support-it@bioquant.uni-heidelberg.de). Viele administrative Aufgaben würden dadurch von den Schultern der Gruppen genommen werden und könnten zentral gesteuert werden. Virtuelle Maschinen Ebenfalls im ersten Quartal 2008 können wir den Gruppen virtuelle Maschinen anbieten, um von den Gruppen verwaltete Services (z.B. ein Datenbank-Server, ein CVS/Subversion o.ä.) auf zentral verwalteten Maschinen zu betreiben (mit allen Vorteilen). Wer daran interessiert ist, kann sich bei mir melden (mail an support-it@bioquant.uni-heidelberg.de). Das wird eine spannende Sache. Mehr darüber in einem der folgenden Newsletter. Ausblick auf 2008 Und was kommt 2008: nun, eine Menge Arbeit liegt noch vor uns, um die restlichen Probleme der SunRay Umgebung zu lösen. Aber es wird dabei bleiben, dass die SunRays und das SGD die zentrale vom BioQuant vorgegebene Infrastruktur sein wird. Gleichzeitig arbeiten wir daran, den Windows Nutzern Alternativen zu bieten, um die Sicherheit der Systeme am BioQuant zu verbessern. Und natürlich arbeiten wir daran, die Services der IT-Gruppe zu verbessern. Ein Weg dahin wird die Einführung eines Trouble Ticket Systems sein, damit ihre Anfragen noch transparenter bearbeitet werden können. Ein Schritt in diese Richtung ist es aber auch, die Adresse support-it@bioquant.uni-heidelberg.de für ihre Anfragen jeglicher Art zu benutzen. Dann wird ihnen von mehreren Personen geholfen. Daneben gibt es noch ein Vielzahl an Projekten (sei es nun Compute Cluster oder Massenspeicher), an denen wir mitarbeiten. Für die gute Zusammenarbeit und die gezeigte Geduld möchte ich mich bedanken. Ich freue mich auf eine weitere erfolgreiche Zusammenarbeit im nächsten Jahr. Mit freundlichen Grüßen, Marc -- Dr. Marc Hemberger Leiter der EDV / Head of IT Fon: +49 6221/54-51-300 BioQuant / INF 267 marc.hemberger@bioquant.uni-heidelberg.de Ruprecht-Karls-Universität Heidelberg Fax: +49 6221/54-51-480 69120 Heidelberg http://www.bioquant.uni-heidelberg.de ** Disclaimer: My views/comments/beliefs, as strange as they are, are my own.**