Case Study: Sicherer E-Mail-Zugang an der Universität Zürich
Eine Universität mit Geschichte
Die Universität Zürich (UZH) ist mit über 23.00 Studierenden und 6.100 Mitarbeitern die größte der zehn Schweizer Universitäten. Rund 160 Institute, Seminare und Kliniken vereinen sich unter ihrem Dach zu einer Volluniversität mit allen relevanten Fakultäten, wie Philosophie, Naturwissenschaften, Mathematik, Informatik, Medizin, Veterinärmedizin, Theologie, Rechts- und Wirtschaftswissenschaften.
Neben den eigenen Einrichtungen bietet die UZH auch Zugang zu Archiven, Bibliotheken und Instituten der ETH (Eidgenössische Technische Hochschule) Zürich und betreut neun Museen und Sammlungen innerhalb der Stadt. Ihren gegenwärtigen Bekanntheitsgrad verdankt sie vor allen Dingen den Forschungserfolgen in Molekularbiologie, Hirnforschung und Anthropologie. Doch auch in früheren Jahren war sie bereits Stätte exquisiten wissenschaftlichen Wirkens, was die Namen so bekannter Nobelpreisträger wie Wilhelm Conrad Röntgen, Max von Laue, Albert Einstein oder Erwin Schrödinger belegen.
Einfache Kommunikation ist der entscheidende Faktor
Eine der wesentlichen Grundlagen für diesen wissenschaftlichen Erfolg ist die freie und globale Kommunikation – zu jeder Zeit und an jedem Ort. Die Kommunikationssysteme müssen hohen Ansprüchen genügen, da sie von sehr verschiedenen Benutzergruppen mit äußerst unterschiedlichen Informationsbedürfnissen genutzt werden.
Für die Bereitstellung der entsprechenden Systeme sind die Informatikdienste der UZH verantwortlich. Als Dienstleister stellen sie den Studierenden, Angestellten, wissenschaftlichen Mitarbeitern und Dozenten die erforderlichen Informationssysteme zur Verfügung. Sie verwalten etwa 160 Domänen und die Mailkonten von rund 30.000 Anwendern. Weil das bisherige Email-System wenig Möglichkeiten zur Skalierbarkeit und nur geringe Clustering-Funktionalität bot, suchte Dr. Alexander Godknecht, Leiter IT-Infrastruktur der Informatikdienste, nach einer anderen Lösung mit besserer Webmail-Technologie. Außerdem sollte das neue Mail-System durch extrem hohe Verfügbarkeit, möglichst einfache Bedienbarkeit und maximale Sicherheit glänzen.
Das Tor zur unbeschwerten Kommunikation
In CommuniGate Pro Dynamic Cluster fand Godknecht schließlich eine Lösung, die noch weit mehr als diese Anforderungen erfüllte. „Natürlich war es einer unserer dringlichsten Wünsche, die Oberfläche der Webmail-Lösung so anzupassen, dass sie von den Anwendern sofort als zur UZH zugehörig erkannt wird“, blickt er heute zurück. Aber auch das File-Locking, die LDAP-Funktionalität und der Einsatz über mehrere Domänen hinweg überzeugten ihn. „Ein wesentliches Entscheidungskriterium war natürlich, dass wir das System problemlos in unser bestehendes Viren- und Spamschutzkonzept einbinden konnten.“
Drei Mitarbeiter der Informatikdienste führten die Implementierung von Dynamic Clustering, POP, IMAP, Webmail und freier Schnittstellenanpassung relativ zügig und reibungslos durch. Für die Migration der Benutzerkonten von der Sendmail-Lösung auf CommuniGate Pro wurden die Eingangspostfächer mit Hilfe eines Perl-Skripts leicht adaptiert, um die bestehenden Postfächer für die Zusatzinformationen in CommuniGate Pro anzupassen. Auch die einzelnen Symbole und Schaltflächen für die jeweiligen Systemfunktionen konzipierten die Mitarbeiter selbst. Dadurch kann die UZH das CommuniGate Pro-Webmailsystem über zwei Frames in deutscher und englischer Sprache anbieten.
Anwender profitieren vom weltweit sicheren Zugang Die CommuniGate Pro-Komponenten sind an das Web angebunden und gehen weit über die Möglichkeiten des früheren UniAccess-Tools hinaus. Die Benutzer der UZH können nun ihre Emails und Konten weltweit und zu jeder Zeit über einen beliebigen Webbrowser (IE, Firefox, Safari) abfragen, bearbeiten und verwalten. Selbst wenn sie herkömmliche Mail-Clients (Outlook Express, Mozilla Mail, usw.) für POP und IMAP verwenden wollen, bietet die CommuniGate Pro-Webschnittstelle diverse Funktionen, die in einem Mail-Client eventuell fehlen.
Die Schnittstelle ermöglicht den Anwendern beispielsweise die Nutzung von Zertifikaten für einen digital signierten und verschlüsselten Email-Verkehr (S/MIME). „Die Mitarbeiter unserer Institute tauschen häufig sehr sensible Daten aus, auch auf Dienstreisen. Da muss gewährleistet sein, dass die Informationen nicht in falsche Hände geraten“, gibt Godknecht zu bedenken. CommuniGate Pro entschlüsselt die verschlüsselten Mails und überprüft die digitalen Signaturen. PKI (Public Key Infrastructure)-Algorithmen sorgen mit Hilfe des Private Keys dafür, dass die mit dem Public Key verschlüsselten Daten wieder entschlüsselt werden können. Eine signierte Nachricht enthält stets das Zertifikat des Absenders und ist durch ein entsprechendes Icon gekennzeichnet. Zur direkten Übernahme des Namens und des Zertifikats ins eigene Adressbuch klickt der Benutzer nur auf dieses Icon. Ein Adressbucheintrag mit hinterlegtem Zertifikat ist besonders gekennzeichnet. CommuniGate Pro legt den privaten Schlüssel eines Benutzers gemeinsam mit dessen Benutzerdaten ab und schützt ihn durch dessen „Passwort für sichere Mail“. Auch ihre zu versendenden Nachrichten können die Benutzer mit einem aktiven privaten Schlüssel signieren und verschlüsseln.
CommuniGate Pro bietet zudem Funktionen, mit denen die Benutzer individuelle Filter für ankommende Nachrichten einrichten können. Damit lassen sich die Mails automatisch in bestimmte Ordnern ablegen oder frühzeitig als Spam kennzeichnen. Durch die ACL (Access Control Lists)-Unterstützung erhalten die Benutzer außerdem die Möglichkeit, anderen Benutzern individuelle Zugangsrechte zu ihren Postfächern zu gewähren.
Jeder Anwender kann seine Schnittstelle nach eigenen Wünschen gestalten. Das Adressbuch ist beispielsweise ein spezieller Typ eines Mailordners und lässt sich deshalb wie ein neues Postfach erzeugen. Die Adressen von Mailabsendern übernehmen die Benutzer direkt aus den eintreffenden Nachrichten ins Adressbuch. Ähnlich einfach ist die Einrichtung des Papierkorbs und des Ordners „Entwürfe“, der bereits geschriebene aber noch nicht zum Versand fertige Mails speichert. Versandte Nachrichten legt das System ebenfalls in einem speziellen Ordner ab. Anhänge speichern die Benutzer auf ihrem eigenen Rechner, indem sie einfach im Browser den Namen des Anhangs anklicken. Über Remote POP können sie mit Hilfe des POP3-Protokolls sogar Mailkonten von externen Mailservern abfragen und eingegangene Nachrichten abholen. Godknecht resümiert die positiven Erfahrungen mit dem System so: „Die Benutzer sind mit den erweiterten Möglichkeiten und der einfachen Anwendung der Webmail-Dienste mit CommuniGate Pro Dynamic Clustering sehr zufrieden. Die permanente Zugriffsmöglichkeit auf ihr Mailkonto an praktisch jedem Ort der Welt vereinfacht ihre Arbeit enorm. Wir von den Informatikdiensten freuen uns über die leichtere Wartung und die sehr hohe Systemverfügbarkeit aufgrund des redundanten Aufbaus. Vor allen Dingen haben wir nun die Möglichkeit, sehr schnell auf sich ändernde Anforderungen zu reagieren und können durch Hinzufügen weiterer Frontend- und Backendsysteme relativ einfach die Performance unseres Systems anpassen.“
Systemarchitektur
Die UZH setzt zwei CommuniGate Pro Dynamic Cluster ein, die je ein Backend- und Frontendsystem verwenden. Die Backends verfügen über jeweils 4 Pentium-4-Kerne, 8 GByte RAM und 1 TByte Speicher für die Benutzerverzeichnisse und werden per NFS (Network File System) via NetApp angesprochen. Das Netzwerk in diesem Bereich arbeitet mit 1 Gbit. Ein Alteon Netzwerk-Dispatcher leitet die Sitzungen an die Frontends weiter, die ebenfalls auf Pentium 4 basieren. Sie verfügen über einen Arbeitsspeicher von 2 GByte sowie 72-GByte-Harddisks und sind über ein 100-Mbit-Ethernet angebunden.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by Disqus
© 2012 FEiG & PARTNER