Bøker av Oliver Ehlebracht

Inhaltsangabe:Zusammenfassung: Der Internet-Dienstleister mobile.de stellt seinen Kunden einen virtuellen Marktplatz für den Verkauf von Gebrauchtfahrzeuge im Internet zur Verfügung. Bedingt durch starkes monatliches Wachstum steigt die Last auf den WWW- und Datenbankservern so sehr an, dass eine bisher realisierte Lastverteilung mit Redirectoren das Verkehrsaufkommen nicht länger bewältigen kann. Des weiteren gewährleistet das derzeitige Produktivsystem keine Ausfallsicherheit, da sich das gesamte Rechenzentrum von mobile.de nur an einem einzigen Standort befindet. Eine Verteilung des Rechenzentrums auf mehrere Standorte ist von daher dringend erforderlich. In dieser Diplomarbeit wird eine neue Netzinfrastruktur für das Produktivsystem des Internet-Dienstleisters mobile.de erarbeitet. Diese Netzinfrastruktur setzt ein Loadbalancer-System zur Lastverteilung für die WWW- und Datenbankserver ein und muss das Produktivsystem redundant auf mindestens zwei räumlich getrennte Standorte verteilen können. Die bisher eingesetzte Lastverteilung mit Redirectoren wird kurzfristig vollständig durch das Loadbalancer-System ?Linux Virtual Server (LVS)? ersetzt. Mit Hilfe des Loadbalancer-Systems soll die Verfügbarkeit der Internet-Seiten gewährleistet, Fehler ausgeglichen und eine gewisse Ausfallsicherheit gewährleistet werden. Durch eine Auslagerung von Teilen des Rechenzentrums an redundante Standorte wird eine zusätzliche Ausfallsicherheit erreicht, die das Produktivsystem auch vor einem Totalausfall schützt. Zunächst werden die aktuellen Entwicklungen und Tendenzen im Bereich ?Lastverteilung und Ausfallsicherheit? zusammengefasst. Dabei soll erarbeitet werden, in welchen Bereichen es bereits Ansätze und Lösungen für Lastverteilung und Ausfallsicherheit gibt. Anschließend erfolgt eine Darstellung der aktuellen Netzinfrastruktur von mobile.de. Hier wird zunächst die historische Entwicklung der Netzinfrastruktur aufgezeigt. Darüber hinaus wird diskutiert, wie die Lastverteilung auf die WWW- und Datenbankserver mit Hilfe von Redirectoren derzeit realisiert ist. Anhand der Probleme, die sich im Detail aus dem bisherigen Konzept ergeben wird eine Lösung aus den Anforderungen heraus erarbeitet. Schließlich erfolgt die Realisierung und die Implementation der neuen Lastverteilung für die vorhandenen WWW- und Datenbankserver durch den Einsatz eines Loadbalancer-Systems. Inhaltsverzeichnis:Inhaltsverzeichnis: 1.Einleitung1 1.1Motivation 1 1.2Ziele dieser [¿]

Inhaltsangabe:Einleitung: Sicherheit ist ein Begriff mit vielen Facetten, dessen Bedeutung sich mit dem jeweiligen Betrachtungswinkel ändert. Ein Erreichen von Behörden- und Unternehmenszielen ist jedoch nur bei ordnungsgemäßem und sicherem Einsatz von Informationstechnik möglich. Die globale Vernetzung und die Zunahme sensibler Daten, die z.B. im Bereich des elektronischen Handels in Datennetzen übertragen werden, erfordern u.a. Sicherheitsmechanismen wie beispielsweise die Gewährleistung von Vertraulichkeit, Authentizität und Integrität dieser Daten. Eine kommerzielle Nutzung von Datennetzen (wie z.B. dem Internet) ist jedoch nur bedingt möglich, da die heutigen Protokolle in Hinsicht auf Sicherheitsmechanismen erhebliche Lücken aufweisen. Um einen ordnungsgemäßem und sicherem Einsatz von Informationstechnik zu gewährleisten, ist es daher nötig, diese Lücken in den vorhandenen Sicherheitsmechanismen zu schließen. Gang der Untersuchung: In meiner Studienarbeit habe ich erarbeitet, wie neben der herkömmlichen Dienstgüte (QoS) dem Benutzer auch Sicherheitsdienstgüte vom Kommunikationssubsystem angeboten werden kann - z.B. neben fehlerfreier Übertragung auch vertrauliche Übertragung. Es wird diskutiert, in welcher Form der Benutzer für seine Kommunikationsbeziehung Sicherheitsdienstgüteanforderungen spezifizieren kann und wie diese qualitativen Angaben auf die zur Verfügung stehenden Mechanismen im Kommunikationssystem abgebildet werden können. Durch entsprechende Managementfunktionen muss der Benutzer so unterstützt werden, dass seitens des Benutzers idealerweise keine Kenntnisse dieser Mechanismen erforderlich sind. Inhaltsverzeichnis:Inhaltsverzeichnis: 1.Einleitung1 1.1Motivation1 1.2Ziele dieser Arbeit2 1.3Inhalt der Arbeit2 2.Dienstgüte - Entwicklungen und Tendenzen4 2.1Motivation für Dienstgüte4 2.2Definitionen5 2.3QoS-Architektur7 2.3.1QoS-Anforderungen7 2.3.2QoS-Dienstklassen8 2.3.3Reservierung von Ressourcen10 2.4QoS-Management11 2.4.1Dienstgüte-Management-Systeme11 2.4.2Anforderungen an das Dienstgüte-Management12 2.4.3Dienstgüteverhandlung13 2.4.4Beispiele für Dienstgüte-Architekturen14 2.5Ausblick: Sicherheitsdienstgüte20 3.Informations- und Netzsicherheit21 3.1Motivation21 3.2Begriffsbestimmung: Sicherheit22 3.2.1Definitionen23 3.2.2Informationssicherheit24 3.2.3Netzsicherheit25 3.2.4Bell-LaPadula-Modell26 3.3Sicherheitsrisiken27 3.3.1Motivation für Rechnermissbrauch28 3.3.2Beispiele für mögliche [¿]