Open Source im professionellen Einsatz
Linux-Magazin 02/2003

Erfolgreiche Migration auf Linux beim Bund

Umzug ins Freie

,

Hand in Hand arbeiteten mehrere kleine und mittelständische Unternehmen bei drei Migrationsprojekten in Bundeseinrichtungen. Ende Oktober gingen die Projekte zur allseitigen Zufriedenheit zu Ende.

911

Für den typischen IT-Berater sind pünktlich abgeschlossene Migrationsprojekte so etwas wie Schnee im Hochsommer, erst recht, wenn nur drei Monate zur Verfügung stehen und neue Kooperationen zwischen Unternehmen zu etablieren sind. Die hier vorgestellten Firmen schafften es jedoch, die enge Deadline einzuhalten

Anfang 2002 startete der Bund eine Umfrage in den Behörden, um das Interesse an einer Migration auf Linux auszuloten. An den Pilotprojekten, die mit Mitteln des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) finanziert wurden, nahmen das Kartellamt in Bonn teil sowie die ihm unterstellte, aber weitgehend selbstständig arbeitende Monopolkommission und die Tiertechnische Versuchanstalt der Bundesforschungsanstalt für Landwirtschaft in Mariensee.

Die Szenarien fielen sehr unterschiedlich aus und boten den ausführenden Firmen genügend Gelegenheit dazu, die Fähigkeiten von Linux und freier Software, aber auch ihre eigene Professionalität unter Beweis zu stellen. Alle Migrationsprojekte wurden europaweit ausgeschrieben und nach einer ersten Auslese traten die Firmen in eine Bieterkonferenz ein, in deren Verlauf sich die Kooperationen sehr schnell abzeichneten.

Verbessertes Sicherheitskonzept

Ziel der Migration war und ist aber nicht allein ein Austausch der Lizenz-gebundenen Software durch kostenlose Komponenten, da zudem über den tatsächlichen Einspareffekt zu diesem Zeitpunkt noch keine Aussage möglich ist. Mit den offenen Softwareteilen verbessert sich nach Auffassung des BSI vor allem die Sicherheit der IT-Infrastruktur als Ganzes. Mehr Transparenz, schnellere Fehlerbehebung und leichtere Updates, das sind die Erwartungen.

Bei der Monopolkommission sind sicherheitstechnische Aspekte durch einen Fingerprint-Scanner und den Einsatz eines Chipkartenleser am Arbeitsplatz der Mitarbeiter realisiert. Zudem stellten die beiteiligten Firmen, Natural Computing, SFI und die Quelltext AG, einen Server und insgesamt 20 Clients komplett Linux um.

Die Authentifizierung erfolgt heute mittels Chipkarte und Abfrage der biometrischen Daten. Die Chipkarte enthält Namen und User-ID des Nutzers im Klartext, sie wird benötigt, um den Schlüssel zur Entschlüsselung des Fingerabdrucks anzufordern. Die Fingerprint-Daten liegen verschlüsselt auf einem Server. Mit dieser Infrastruktur, die auf ein Passwort verzichtet, wurde eine Drei-Punkte-Sicherheit umgesetzt. Man benötigt Chipkarte, Fingerabdruck und Zugang zum Server, um sich am System zu authentifizieren.

Die Chipkarten-Technologie kommt von Siemens, ebenso die Verschlüsselung der Biometriedaten. Das ist der einzige Teil des Projekts, der nicht Open Source ist. Dieses Konzept setzten die Firmen Natural Computing (Client) [http://www.natural-computing.de] und SFI Service Technology [http://www.sfi.ch] aus der Schweiz (Server) um.

"Für mich liegt der große Vorteil der jetzigen Lösung darin, dass der Anwender nicht mehr sein Passwort merken muss", so Peter Göbel, Projektleiter in der Monopolkommission. Die Kombination aus Chipkarte und Fingerabdruck-Scanner erspart den Adminstratoren viel Arbeit mit vergessenen Passwörter und ist für Anwender angegenehmer.

Abbildung 1: Mit dem Fingerprint-Scanner auf der Maus lassen sich die biometrischen Daten sehr einfach erfassen.

Aufgrund der neuen Multiuser-Umgebung ist es nun einfacher geworden, befristet Kräfte an die jeweils freien Arbeitsplätze der Behörde zu setzen, da diese ihre Profile und User-Daten nun immer mitnehmen. Auf dem zentralen Server führen die Administratoren zudem die Backups der Daten durch. Digitaler Schlüssel und Fingerprint dienen zur Authentifizierung des Anwenders gegenüber Client und Server. So gelangt der Mitarbeiter an seine Daten und die gemeinsamen File-Shares.

Die Chipkarte im Zusammenwirken mit dem Fingerabdruck findet jedoch ebenfalls Verwendung bei der Sigantur und der Unterschrift von E-Mails. Als Standard-E-Mail-Client ist Sylpheed im Einsatz; verschlüsselt wird die Nachricht via GnuPG. Mit dieser Sicherheitsarchitektur verwirklicht die Monopolkommission schon heute, was in der Richtlinie "Bund online" erst offiziell für das Jahr 2005 gefordert ist.

Damit sowohl Server- als auch Client-Rechner sicherheitstechnisch auf dem letzten Stand sind, bauten die Techniker ein Software-Updatesystem auf, das auf Debians Apt-get basiert. Dieses System legt die Pakete zuerst auf dem zentralen Rechner ab und führt dann das Update bei den Arbeitsplatzrechnern durch. Welcher Client dabei welche Software bekommt, ist durch ein abgestuftes System von Client-Klassen festgelegt, in die die Workstations einsortiert wurden.

Zufriedene Community

Die Struktur des Netzwerks ist von Anfang an so konzpiert, dass sie mit der Zeit mitwachsen kann. Wo derzeit als Server ein Dual-Prozessor-Rechner alle Dienste für die Kommission bereitstellt, könnten auch problemlos vier oder mehr Rechner stehen. Um intern auf den gleichen Daten zu arbeiten und diese auch aus einer Office-Anwendung nutzen zu können, implementierten die Mitarbeiter von Natural Computing eine Anbindung zur PHP-Groupware von Star Office aus.

Als Thomas Sprickmann Kerkerinck, Geschäftsführer der Dortmunder Firma Natural Computing, zusammen mit den Kollegen von der Quelltext AG [http://www.quelltext-ag.de] und den Schweizern das Projekt abschließend noch einmal vorstellte, registrierte er Erstaunen darüber, wie bei der hohen Komplexität der Aufgabenstellung in so kurzer Zeit praktikable Lösungen aus dem Open-Source-Umfeld gefunden wurden. "Darüber sind nicht nur wir als Unternehmen zufrieden, sondern auch die Open-Source-Community kann damit zufrieden sein", so Sprickmann.

Die Migration in einem so straffen Zeitrahmen durchzuführen war nicht zuletzt deshalb möglich, weil Natural Computing auf das Eigenprodukt Natural.desktop zurückgreifen konnte. Nur sehr kleine Modifikationen waren hier notwendig. Ebenso wichtig wie die richtige technische Umsetzung ist nach Ansicht von Thomas Sprickmann jedoch die zeitnahe Einarbeitung der Mitarbeiter mit den neuen Oberflächen und Arbeitsweisen. "Damit wächst die Akzeptanz sehr schnell."

Für den Anwender ergibt sich im ersten Augenblick kein direkter Vorteil von der neuen Arbeitsumgebung. Der Anwender bedient die Programme auf altbekannte Weise. Erst in zweiter Linie macht sich die Migration durch erhöhte Stabilität und Sicherheit bezahlt.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • AMD und Red Hat demonstrieren Live-VM-Migration über Plattformgrenzen

    Red Hat und der Prozessor-Hersteller AMD haben eine laufende virtuelle Maschine von einer CPU- Plattform auf eine andere umgezogen.

  • Mit allem rechnen

    Die EDV-Landschaften vieler Firmen wurden in den letzten Jahren aus Geldmangel vernachlässigt, Performance- und Stabilitäts-Engpässe sind die Folge. Kühl rechnende IT-Verantwortliche müssen jetzt eingreifen, zumal der Return-on-Investment absehbar ist. Eine Migration zu Linux-Maschinen ist vielfach der Königsweg.

  • Video: Zwischenbilanz zu zwei Jahren Linux-Desktops in München

    Vor zwei Jahren startete die Stadt München das Projekt Limux, bei dem die Desktop-Rechner der Verwaltung auf Linux umgestellt werden. Projektleiter Peter Hofmann zieht in diesem Video eine Zwischenbilanz.

  • Simplify your Systems

    Hinter Server-based Computing verbirgt sich ein Paradigmenwechsel: Die Nutzapplikationen laufen nicht auf teuren und aufwändig zu wartenden Clientrechnern, sondern auf einem oder mehreren Terminalservern. Das vereinfacht die Softwarewartung und verbessert die Verfügbarkeit des Systems.

  • Cebit 2008: Ein Jahr Linux-Desktops bei der Stadt München

    Florian Schießl hat auf der Cebit Erfahrungen aus dem Projekt Limux berichtet, das die Desktop-Arbeitsplätze der Münchner Stadtverwaltung auf Linux migriert.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.