Die systemimmanente globale Verteilung beim Grid Computing und der Datenaustausch per Internet erfordern zwingend eine sichere Authentifizierungsmethode für alle Beteiligten. Die Grid Security Infrastructure des Globus-Toolkits benutzt dafür asymmetrische Kryptographie.
Um die Middleware des European Data Grid zu entwickeln, schlossen sich 21 Organisationen aus Wissenschaft und Industrie zu einer Interessengemeinschaft zusammen. Nach über drei Jahren Arbeit haben sie das mit EU-Geldern geförderte Projekt im März 2004 erfolgreich abgeschlossen.
Im LAN kann jeder Rechner den Netzverkehr belauschen und manipulieren. An dieser Tatsache ändert auch ein Switch wenig: Durch ARP-Spoofing und -Poisoning lenkt der Angreifer jeden Verkehr auf seinen Rechner. Wie das funktioniert und welche Gegenmaßnahmen dem Admin bleiben, zeigt dieser Artikel.
Die Kombination aus Network Information Service (NIS) und Kerberos erlaubt es, viele User zu verwalten und gleichzeitig einen sicheren Login zu gewährleisten. Der Schlüssel dazu liegt in den kryptographischen Fähigkeiten von Kerberos, das zudem sicheren Ersatz für unsichere IP-Dienste mitbringt.
Sichere Authentifizierung verlangt nach starker Kryptographie. Wer auf Passwörter verzichten und sie durch lange Schlüssel ersetzen will, braucht Hilfe beim Rechnen - am besten von einer Chipkarte. Dieser Artikel erklärt die Grundlagen der Challenge-Response-Protokolle und der Smartcard-APIs.
Er ist kleiner als ein Feuerzeug, trotzdem verwandelt der Firestick jeden PC in eine Firewall. Der Rechner benötigt zwei Netzwerkkarten und muss vom USB-Stick booten, CD-ROM und Festplatte sind überflüssig. Der Praxistest zeigt Stärken und Schwächen dieser Neuentwicklung.
Wie gewohnt perfekt organisiert, fast 50 Prozent mehr Besucher und überfüllte Vortragssäle: Die Veranstalter des Chemnitzer Linux-Tages haben allen Grund, um mit sich zufrieden zu sein.
Gute Werkzeuge für Oracle-Datenbanken kann der Admin nie genug haben. Die Open-Source-Welt steuert mehrere Profi-Tools bei, die den Programmen des Herstellers in nichts nachstehen.
Eindringlinge an ihren Spuren erkennen - das ist das Ziel des Advanced Intrusion Detection Environment. In einer Datenbank hinterlegt AIDE die Attribute und kryptographischen Prüfsummen wichtiger Files und Verzeichnisse. So bemerkt es jede nicht autorisierte Änderung und schlägt Alarm.
Das Reflection-API informiert zur Laufzeit über Klassen, ihre Methoden und Felder. So bildet es die Basis für die Komponentensysteme Beans und J2EE. Der Coffee-Shop zeigt, wie sich mit Reflection dynamisch Klassen laden und ausführen lassen.
Auch im vergangenen Monat hat sich viel getan in der Welt der freien Software. Wir haben die Leckerbissen herausgepickt: Das IDS Samhain, Linux auf dem Linksys WRT54G Wireless Router sowie Updates für Debian GNU/Linux Woody. Feinschmecker bekommen diesmal türkisches Lahmacun.
Diese Kolumne berichtet aus der Perspektive des GNU-Projekts und der FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld freier Software. In dieser Ausgabe: Screenhack, IT-Projekte in Bangladesch, UNO-Gipfel zur Informationsgesellschaft, begrenzte geistige Monopole.
Ein VPN strahlt Sicherheit aus - aber wie es um sie tatsächlich bestellt ist, bleibt meist im Dunkeln. Jenseits der drei wichtigen Protokolle SSL, SSH und IPsec finden sich fast nur Applikationen mit gravierenden Mängeln. Das Linux-Magazin erklärt die Hintergründe und beschreibt Auswege.
Der zehnte Linux-Kongress fand diesmal in Saarbrücken statt. Es kamen zwar nur halb so viele Besucher wie letztes Jahr in Köln, das Vortragsprogramm bot allerdings wieder hochkarätige Referenten.
