greensector IT Solutions

greensector IT Solutions http://www.greensector.de/ de greensector IT Solutions http://www.greensector.de/typo3conf/ext/tt_news/ext_icon.gif http://www.greensector.de/ 18 16 http://blogs.law.harvard.edu/tech/rss Fri, 22 Jun 2012 11:21:00 +0200 Oberstaufen veröffentlicht Tourismusbericht 2011 http://www.greensector.de/de/blog/detail/datum/2012/06/22/oberstaufen-veroeffentlicht-tourismusbericht-2011.html Oberstaufen hat wie jedes Jahr seinen aktuellen Tourismusbericht 2011 veröffentlicht. hier. Der Jahresbericht Oberstaufen 2011 ist auf oberstaufen.de nachzulesen.]]> Fri, 22 Jun 2012 11:21:00 +0200 Hotspot-Lösung „Hochschwarzwald Public“ http://www.greensector.de/de/blog/detail/datum/2012/04/23/hotspot-loesung-hochschwarzwald-public.html Die Hochschwarzwald Tourismus GmbH beauftragte uns mit der Entwicklung einer individuellen... Hotspot-Lösung zur Versorgung der Urlaubsgäste in der Region mit kostenlosem Internet per WLAN (Wireless LAN). Die Gäste sollen bestimmte Seiten (wie www.hochschwarzwald-card.de) ohne Anmeldung nutzen können. Nach der Anmeldung, mit ihrer Hochschwarzwald-Card, können die Gäste uneingeschränkt im Internet surfen, skypen oder E-Mails schreiben.

Basierend auf unserer bewährten Hotspot-Technologie wurde eine Schnittstelle zur Hochschwarzwald-Card geschaffen um die Anmeldung mit einer aktiven Gästekarte zu gewährleisten. Die Tourist-Informationen in der Region und weiteren Standorten wie das Haus der Natur, die Feldbergbahn oder die Kurhäuser in Hinterzarten, Schluchsee oder Titisee wurden mit WLAN ausgestattet.

In weiteren Ausbaustufen sollen weitere Standorte mit dem Hotspot-System ausgerüstet werden. Ziel ist es die Gastgeber im Hochschwarzwald für dieses Projekt zu gewinnen, um den Gästen nahezu überall Internet bereit zu stellen.]]> Mon, 23 Apr 2012 17:53:00 +0200 "Oberstaufen Public" auf der Skipiste http://www.greensector.de/de/blog/detail/datum/2012/02/10/oberstaufen-public-auf-der-skipiste.html Auf fast 1.000 Metern Höhe können die Gäste nun seit kurzem auch an den Skiliften Thalkirchdorf mit... digitalsten Kurorts Deutschlands wird stetig erweitert.
Auf fast 1.000 Metern Höhe können die Gäste nun seit kurzem auch an den Skiliften Thalkirchdorf
mit "Oberstaufen Public" kostenlos im Internet surfen.

Unser Arbeitsplatz mitten im Schnee:]]> Fri, 10 Feb 2012 09:29:00 +0100 Kostenloses WLAN für den Viehscheid in Oberstaufen http://www.greensector.de/de/blog/detail/datum/2011/09/20/kostenloses-wlan-fuer-den-viehscheid-in-oberstaufen.html Am 09.09.2011 fand in Oberstaufen der Staufner Viehscheid statt. Wir durften die Viehscheid mit... ein kostenloses WLAN Netz zur
Verfügung stellen.

Hier folgen nun einige Impressionen der Viehscheid in Oberstaufen:

]]> Tue, 20 Sep 2011 11:36:00 +0200 Hotspot-Lösung: Oberstaufen Public http://www.greensector.de/de/blog/detail/datum/2011/09/09/hotspot-loesung-oberstaufen-public.html Die Oberstaufen Tourismus Marketing GmbH beauftragte uns mit der Entwicklung einer individuellen... Hotspot-Lösung zur Versorgung der Urlaubs-Gäste im digitalsten Kurort Deutschlands mit kostenlosem Internet per WLAN (Wireless LAN). Die Gäste sollen bestimmte Seiten (wie www.oberstaufen.de) ohne Anmeldung nutzen und sich nach Authentifizierung gegenüber dem System, mit ihrer Allgäu-Walser-Card (Gästekarte), uneingeschränkt im Internet surfen, skypen oder E-Mails bearbeiten können. Basierend auf unserer bewährten Hotspot-Technologie wurde eine Schnittstelle zur Allgäu-Walser-Card geschaffen um die Authentifizierung mit einer aktiven Gästekarte zu gewährleisten. An mehreren Standorten in Oberstaufen (OTM, Aquaria und Kurhaus) und an den Touristik-Außenstellen in Steibis und Thalkirchdorf wurden Access-Points installiert. In weiteren Ausbaustufen werden weitere Standorte mit dem Hotspot-Systemen ausgerüstet. Ziel ist es ein nahezu flächendeckendes System im Ort zu etablieren, in dem der Urlaubs-Gast auch in seinem Hotel die Möglichkeit hat
„Oberstaufen Public“ zu nutzen. Nachtrag:
Ein temporärer Hotspot wurde auf der Viehscheid in Oberstaufen und Thalkirchdorf eingerichtet, hierzu mehr.]]> Fri, 09 Sep 2011 20:55:00 +0200 Sicherheit im Netzwerk mittels 802.1x http://www.greensector.de/de/blog/detail/datum/2011/06/24/wlan-und-lan-sicherheit-mittels-8021x.html Die Notwendigkeit von Firewalls und Zugangskontrollsystemen wird mittlerweile in vielen Firmen...

Beispiel: Das typische mittelständische Büro

Unser Büro besteht aus 20 Mitarbeitern, von denen 50% Notebooks vor allem für Besprechungen und Home-Office besitzen und die anderen 50% normale Desktops.

Beispiel 1

Ein Mitarbeiter hat sich privat ein iPhone gekauft und möchte dieses nun im WLAN, das für die Notebookuser in den Besprechungsräumen vorgesehen ist, nutzen. Er wendet sich zum Kollegen und fragt ihn nach dem WLAN Schlüssel. Der Kollege hinterfragt das Vorhaben des Mitarbeiters nicht und gibt den Schlüssel weiter. Der Mitarbeiter kann nun ungehindert mit seinem iPhone das WLAN benutzen. Aber was für Auswirkungen hat diese Handlung?

Die Firma haftet für die "Taten" von Klaus
Datenklau kann nicht ausgeschlossen werden
Da das iPhone vermutlich auch im privaten Netzwerk genutzt wird können somit Schadprogramme ins Firmennetzwerk übertragen werden
Bei Ausscheiden von Klaus aus dem Unternehmen bleibt dieser trotzdem im Besitz des WLAN Schlüssel

Beispiel 2

Maria hat Probleme mit Ihrem privaten Notebook und Klaus möchte sich das mal in der Firma genauer ansehen. Da immer nur beim Surfen seltsame Fenster aufpoppen steckt Klaus das Notebook an die Netzwerkdose um ins Internet zu kommen. Allerdings ist Klaus nicht bewusst, dass er hiermit einem Wurm den Zugriff auf das gesamte Firmennetz gibt und sich dieser rasant verbreiten kann. Hierbei sind die Auswirkungen dabei die gleichen wie die oben genannten.

802.1X

Um gegen solche Probleme vorzugehen wurde 802.1X entwickelt.
802.1X regelt dabei die Netzwerkauthentifizierung und kann sowohl im LAN als auch im WLAN eingesetzt werden. Voraussetzung hierfür ist allerdings, dass der Switch oder Access Point auch 802.1X als Authenticator unterstützt. Die meisten modernen Client Betriebssysteme unterstützen bereits 802.1X und lassen sich Problemlos in eine solche Umgebung einbinden.

Was hat sich geändert?

Mit der Einführung von 802.1X im WLAN entfällt der Netzwerkschlüssel (der so genannte Preshared Key oder kurz PSK). Je nach Authentifizierungsverfahren wird eine gültige Benutzernamen/Kennwort Kombination oder ein gültiges Zertifikat benötigt. Der Unterschied wird im ersten Beispiel deutlich. Bei einer Benutzerauthentifizierung kann Klaus sein iPhone trotzdem in das Netzwerk mit einbinden. Allerdings ...

muss er die Berechtigung besitzen um das WLAN benutzen zu dürfen
kann sein Benutzer bei Ausscheiden aus dem Unternehmen deaktiviert werden und ihm kann folglich der Zugriff auf das Netzwerk entzogen werden
können seine Schritte im Internet, je nach Konfiguration der Firewall, eindeutig identifiziert werden

Folglich entfällt die logistische Aufgabe den Netzwerkschlüssel an alle Mitarbeiter zu verteilen, da jeder seinen eigenen Benutzer dafür hat. Bei einer Zertifikatsauthentifizierung hätte das Gerät auch ganz ausgeschlossen werden können. Dabei hätte jedes zugelassene Gerät ein Zertifikat benötigt. In der Regel wird dieses Zertifikat automatisch über einen nicht speziell gesicherten LAN Anschluss verteilt. Sollte Klaus vom Netzwerkadministrator trotzdem ein Zertifikat für sein iPhone bekommen haben, kann dies nach seinem Ausscheiden aus dem Unternehmen deaktiviert werden. Im zweiten Beispiel wird der Unterschied im LAN deutlich.
802.1X ist dabei nicht nur auf WLAN beschränkt. Auch auf das LAN kann man dies ausweiten. Das oben genannte Szenario von Maria wäre mit einer zertifikatsbasierten Authentifizierung verhinderbar gewesen, da ihr privates Notebook kein gültiges Zertifikat und dadurch keine Erlaubnis zur Benutzung des Netzwerks gehabt hätte. Allerdings gehören für die Umsetzung von 802.1X einige Überlegungen hinzu.
Gerade im LAN Bereich gibt es auch Geräte die sich nur bedingt für 802.1X eignen, z. B. wie Drucker oder Telefone. Deshalb gilt es eine gründliche Planung vor der Einführung von 802.1X durchzuführen. ]]> Fri, 24 Jun 2011 00:00:00 +0200 IPv6 und die Privatsphäre http://www.greensector.de/de/blog/detail/datum/2011/06/01/ipv6-und-die-privatsphaere.html Viele machen sich mit der Einführung von IPv6 Gedanken zum Thema Privatsphäre. In den ersten...

Automatische Adressvergabe mittels Stateless Address Autoconfiguration (SLAAC)

Mittels Multicast wird der lokale Router innerhalb des Subnetzes ermittelt.
Der Router wiederrum teilt dem Client das Präfix des jeweiligen Subnetzes mit.
Da der Präfix mindestens ein /64 Netzwerk sein muss bleiben für den Interface Identifier (wäre bei IPv4 der Hostanteil) der IPv6-Adresse nochmal 64 Bit übrig.
Eine MAC-Adresse besteht aus 48 Bit. Da die MAC-Adresse einmalig auf der Welt vorkommen sollte wird für den Interface Identifier die MAC-Adresse des Adapters herangezogen.

Erzeugung der IPv6 Adresse

Eine MAC-Adresse wird in eine vordere, 24-Bit lange Herstellerkennung und eine hintere, ebenfalls 24-Bit lange Adapterkennung aufgeteilt.
Bei Bildung der IPv6 Adresse wird das siebte Bit der Herstellerkennung invertiert und anschließend an das IPv6 Präfix angehängt. Der nachfolgende Teil der IPv6-Adresse wird mit 15 Einsen und einer Null aufgefüllt. Anschließend wird die übrig gebliebene Adapterkennung angehängt und als Ergebnis liegt eine vollständige 128-Bit lange IPv6 Adresse vor. Dies hat allerdings zur Folge, dass diese Geräte eine eindeutige und nicht wechselnde IP-Adresse besitzen die vor allem von Tracking Anbietern wie z.B. Google Analytics perfekt zugeordnet werden kann. Bei Smartphones ergibt sich zudem das Problem, dass das Gerät in der Regel nur von einer einzigen Person genutzt wird und folglich eine Person eindeutig im Internet identifizierbar ist. Um diesen "Missstand" zu beheben wurde in späteren IPv6 Entwürfen die Privacy Extension hinzugefügt.

Die Privacy Extension

(beschrieben in RFC4941)
Bei aktivierter Privacy Extension wird der Interface Identifier zufällig generiert. Dabei kann eine Gültigkeit definiert werden bis ein neuer Interface Identifier erzeugt wird.
Mit Hilfe dieser Technik lassen sich nur noch die zugeteilten Subnetze zuordnen und nicht mehr jeder einzelne Rechner.
Gerade in großen Netzen wie das bei Smartphones bei den Mobilfunkprovidern der Fall ist, hat man folglich ein ähnliches Verhalten wie in heutigen IPv4 Netzen mit DHCP.
Leider beherrschen nicht alle IPv6 Betriebssystem die Privacy Extension und bei vielen ist diese standardmäßig deaktiviert. Weiterführende Informationen:
IPv6: Privacy Extensions einschalten (heise.de) ]]> Wed, 01 Jun 2011 10:40:00 +0200 Fragen und Antworten zu IPv6 http://www.greensector.de/de/blog/detail/datum/2011/04/27/ipv6.html In diesem Artikel klären wir die wichtigsten Fragen zu IPv6, was es ist und wo die Einsatzgebiete... Was ist IPv6 und was ändert sich für mich? IPv6 erweitert das jetzige IPv4 um 96 Bit. Das bedeutet, dass bald für jeden cm2 der Welt 67 Milliarden IP Adressen zur Verfügung stehen. (2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456)
Die Umstellung wird vermutlich langsam durch Tunneling und Dual Stack auf IPv6 umgestellt.
Der Endbenutzer bekommt in Zukunft von seinem Provider nicht nur eine IP Adresse sondern einen ganzen IP Block für sein Netzwerk. Das heißt wiederrum, dass alle Geräte innerhalb des Netzwerkes von außen ansprechbar sind.
Vor allem für Sprach- und Videokommunikation ist dies sehr wichtig, da die Geräte z. B. Sprachverkehr direkt mit dem jeweiligen Partner austauschen.

Wie funktioniert IPv6?

Grundlegend funktioniert IPv6 wie IPv4. Allerdings wird für IPv6 auch die gleiche Infrastruktur benötigt.
Das heißt, dass für Namensauflösung (DNS) ein Server existieren muss, der per IPv6 ansprechbar und IP Adressen von Webseiten als IPv6 Adresse zurückgeben kann.
Für andere Dienste wie Routing, Drucken etc. gilt das gleiche.
Es müssen praktisch 2 parallel Infrastrukturen geschaffen werden.
Viele modernen Geräte beherrschen Dual Stack. Das heißt, dass diese Geräte sowohl mit IPv4 als auch mit IPv6 parallel umgehen können.

Wie sieht eine IPv6 Adresse aus?

IPv6 Adressen werden in 8 Blöcken im Hexadezimalsystem dargestellt
Das heißt, dass die kleinste Adresse ist 0000:0000:0000:0000:0000:0000:0000:0000 und die größte Adresse ist FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

Eine gültige IPv6 Adresse ist folglich 2a00:1100:0104:0006:0000:0000:0000:0004
Führende Nullen können innerhalb eines Blocks weggelassen werden: 2a00:1100:104:6:0:0:0:4
Aufeinanderfolgende Blöcke mit Nullen können durch einen Doppelpunkt verkürzt werden: 2a00:1100:104:6::4

Was sind die Vorteile / Nachteile von IPv6?

Der größte Vorteil von IPv6 ist, dass jedes Geräte eine eigene, eindeutige Adresse im Internet bekommt.
Somit ist jedes Gerät aus dem Internet direkt ansprechbar.

Der größte Nachteil von IPv6 liegt in der Umstellphase. Alle Applikationen und Geräte müssen IPv6 unterstützen.
Zudem müssen die Infrastrukturen sowohl in der IPv6 also auch in der IPv4 Welt betrieben werden.

Der Nachteil liegt hierbei also mehr auf der Administratorseite wie beim Endanwender.
Theoretisch würde eine Umstellung von IPv4 auf IPv6 der Endanwender nicht bemerken.
Leider werden aber noch lange nicht alle Webseiten und Dienste in der IPv6 Welt bereitgestellt und somit ist ein reiner IPv6 betrieb zum jetzigen Zeitpunkt fast unmöglich.

Wie kann ich IPv6 benutzen?

Zum jetzigen Zeitpunkt kann man als Privatperson lediglich ipv6 Tunnel Broker wie sixxs.net verwenden.
Mit einer Art VPN Client wird ein Tunnel über das IPv4 Netz zum Tunnel Broker aufgebaut.
Nachdem der Tunnel aufgebaut ist, wird vom Tunnel Broker eine IPv6 Adresse für diesen Tunnel zugewiesen.
Ab diesem Zeitpunkt ist der Rechner über das IPv6 Netzwerk direkt mit dem Internet verbunden.
Techniken wie NAT entfallen.
Somit kann man z.B. Webserver mit einer festen IPv6 Adresse von zuhause aus betreiben.

Was kann man mit IPv6 machen?

Alles was man mit IPv4 auch machen kann, solang das Gerät oder der Dienst IPv6 unterstützt.]]> Wed, 27 Apr 2011 10:21:00 +0200