Jahresbericht 2022 des HIZ

Auf der Webseite des HIZ steht unter der Rubrik "Wir über uns" [1] der Jahresbericht des HIZ für das Jahr 2022 zum Lesen bereit.

Hier finden sich interessante Infos aus den Bereichen und Stabsstellen des HIZ. Detaillierte fachliche Erläuterungen und Ausblicke zu laufenden und abgeschlossenen Projekten, Infos zur Personalstruktur des letzten  Jahres sowie zu durchgeführten Weiterbildungen u.v.m. Wir wünschen viel Spaß beim "Stöbern".

Bitte beachten Sie, dass die Jahresberichte nur aus den Hochschulnetzen heraus (oder nach Einwahl per VPN) abgerufen werden können.

Link:
[1]: www.hiz-saarland.de/info/ueber-uns

[HTW] Einführung VPN-Einwahl mit Absicherung durch 2. Faktor

Auf Initiative der Abteilung Digitalisierungs- und Prozessmanagement sowie dem Informationssicherheitsbeauftragten (ITSB) der htw saar hat das HIZ eine Lösung zur Absicherung der VPN-Einwahl für die Verwaltung der htw saar eingeführt.

Man kennt solche Lösungen bereits im Umfeld der großen Anbieter wie Google, Microsoft, oder Banken. Dabei wird zur Anmeldung eines Nutzers nach Abfrage des Nutzernamens neben dem Passwort ein weiterer, zweiter Faktor zur Absicherung des Logins verwendet. Man nennt dies Zwei- bzw. Multi-Faktor-Authentisierung (2FA bzw. MFA), oftmals realisiert mit den Apps Microsoft Authenticator oder Google Authenticator. Es können aber auch Hardwarekomponenten - sog. Security-Token - zum Einsatz kommen.

Der Einsatz der Apps im Kontext unseres Projektes kam nicht in Frage, da dies das Vorhandensein eines dienstlichen Smartphones oder die Nutzung des privaten der Mitarbeitenden erfordert hätte. Daher haben sich HIZ und die Projektbeteiligten zur Nutzung eines Security-Token entschieden.

Diese, dem Server bekannte Token berechnen einen zeit- und nutzerabhängigen Zahlenwert. Dazu gehört dann noch eine private PIN. Beide müssen zur Anmeldung eingegeben werden. Erst wenn Nutzername, Password, PIN und Zahlenwert korrekt sind, ist die VPN-Anmeldung erfolgreich.

Reichte zuvor das immer häufiger werdende Abgreifen von Zugangsdaten durch geschicktes Phishing aus, um Dienste der Hochschule nutzen zu können, wird dies nun durch den zwingend zu verwenden- den zweiten Faktor in Form des Hardware-Tokens und dem damit generierten Wert wesentlich erschwert und damit ein höheres Sicherheits-Niveau erreicht. Zusammen mit dem Token erhalten die Mitarbeitenden der htw saar auch eine Anleitung, wie dieser zu nutzen ist. (Aus Sicherheitsgründen wird die Anleitung nicht auf unserer Webseite veröffentlicht.)

Der Rollout für die Verwaltung ist abgeschlossen. Nach Projektende ist es nun geplant, das Rollout auf weitere Nutzergruppen der htw saar auszudehnen. Weitere Informationen dazu folgen.

Modernisierung und Vereinheitlichung der VPN-Einwahlserver

Neben dem Projekt zur Einführung der 2FA für die VPN-Einwahl wurde die gesamt VPN-Einwahlinfrastruktur des HIZ überarbeitet. Dabei wurden neue, redundante Einwahlserver aufgebaut und eine zentrale Einwahladresse für alle Hochschulen und Nutzergruppen eingerichtet.

Derzeit nutzen schon einige Gruppen die neuen Server produktiv, andere nutzen noch die altbekannten Einwahlserver unter den Adressen asa1.uni-saarland.de, asa2.uni-saarland.de oder asa1.htwsaar.de.

Wir planen, die alten Adressen und Server im dritten Quartal dieses Jahres abzuschalten und ausschließlich die Einwahl über die neu Adresse vpn.hiz-saarland.de anzubieten.

Als Mitglied ihrer Hochschule müssen Sie zum Umstellungszeitpunkt lediglich dafür sorgen, dass sie einen aktuellen VPN-Client (Cisco AnyConnect, Download über unsere HIZ-Webseite [1]) nutzen und als Server die neue, einheitliche Adresse verwenden. In der Regel wählen Sie das Profil mit dem Kürzel Ihrer Hochschule (HBK, HfM, HTW oder UdS) aus melden sich dann mit Ihren zentralen Logindaten an. Ist Ihr Zugang  bereits mit 2FA abgesichert so ist zwingend ein Profil zu wählen, das „2FA“ in seinem Kürzel verwendet, demnach z.B. HTW2FA oder UdS2FA.

Bitte beachten Sie, dass wir uns noch mitten in der Umstellung befinden und nicht alle Arbeiten abgeschlossen sind. Daher raten wir NutzerInnen der htw saar und UdS derzeit noch zur Verwendung der alten Einwahlserver, es sei denn, Sie nutzen 2FA oder wurden von unserem Team gebeten, ausschließlich den neuen Server zu nutzen.

Bitte beachten Sie auch, dass HBK und HfM nur über den neuen Dienst versorgt werden.

Link
[1]: www.hiz-saarland.de/dienste/vpn

[UdS] Campusweite Einführung von Cisco Jabber

Das Hochschul-IT-Zentrum als Betreiber der VoIP-Telefonanlage der UdS, sowie die Stabsstelle für Digitalisierung und Nachhaltigkeit  (DN) ermöglichen ab sofort allen UdS-Mitarbeitenden den Einsatz von Cisco Jabber, einem Softphone-Client. Damit ist es möglich, UdS-Telefonnummern auch auf PC und Notebooks zu verwenden – die Notwendigkeit eines dedizierten Telefonapparates entfällt. Ideal also fürs mobile Arbeiten.

In einer Rund-Mail an alle UdS-Mitarbeitenden wurden am 30. Juni die Details mitgeteilt, insbesondere wie das Login und ggf. Beantragung einer persönlichen Telefonnummer erfolgt. Auf den Webseiten von DN [1] finden Sie alle relevanten Informationen rund um Jabber, auf den Seiten des HIZ die Beschreibung der UdS-Telefonie [2].

Links:
[1]: unisaarlandde.sharepoint.com/sites/Digitalisierung/SitePages/Jabber-Client.aspx
[2]: www.hiz-saarland.de/dienste/telefonie

[HTW] geplanter Ausfall der externen Telefonie am 18.7.2023

Der Amtskopf der Telefonie-Anlage der HTW saar ist in die Jahre gekommen und wird vom Telefon-Provider gegen ein aktuelles Gerät getauscht.

Am 18.7.2023 sind daher von 7.00 bis etwa 9:00 Uhr keine Telefonate nach außen und von außen möglich. Der HTW-interne Telefonverkehr, sowie die Netzwerkanbindungen sind hiervon nicht berührt.

Clients für zentrale Datensicherung bitte aktualisieren

Falls Sie am zentralen Datensicherungs-Dienst des HIZ teilnehmen, achten Sie bitte darauf, dass immer die aktuelle Version des Networker-Clients zum Einsatz kommt!

Aktuell sind noch etliche Systeme im Einsatz, die so alte Clients verwenden, dass diese aus dem Support des Herstellers herausgefallen sind. Dies kann im schlimmsten Fall bedeuten, dass ein Backup nicht mehr gelesen werden kann und damit wertlos ist.

Sie finden die Clients für Windows, Linux und Solaris auf unseren Webseiten [1], ebenso Anleitungen und Informationen zu unserem Backup-Service [2].

[1]: ftp.rz.uni-saarland.de/pub/Local/dist/NetWorkerClients/
[2]: www.hiz-saarland.de/dienste/datensicherung-backup/installationnetworker-client
 

Mathworks TAH Full Suite – zusätzliche Produkte

Im Rahmen der gemeinsamen Mathworks TAH Campuslizenz für UdS und htw saar stehen neben den bekannten Basispplikationen Matlab und Simulink über 100 Toolboxen als ergänzende Spezialanwendungen zur Verfügung.

Der Vertrag enthält darüber hinaus die Nutzungsmöglichkeit weiterer Anwendungen und Dienste, die vereinzelt auch schon nachgefragt wurden. Da solche Zusatzkomponenten nicht so offensichtlich als Vertragsbestandteil erkennbar sind, möchten wir an dieser Stelle gern nochmal darauf hinweisen.

Folgende Produkte sind ebenfalls in der Campuslizenz enthalten. Zur Nutzung bedarf es einer Vorbereitung (Rechtevergabe, License File usw.), weshalb Sie sich im Bedarfsfall beim HIZ melden müssten (software@hiz-saarland.de).

- Matlab Parallel Server [1]
  Damit können Sie eigene Cluster aufsetzen, auf denen rechenintensive Matlab-Programme und Simulink-Modelle als Batch-Job aufgeführt werden.

- RoadRunner [2]
  Hierbei handelt es sich um einen interaktiven Editor, mit dem man 3D-Szenen für die Simulation und das Testen automatisierter Fahrsysteme entwerfen kann.

- Polyspace [3]
  Weist die Abwesenheit von kritischen Laufzeitfehlern in eingebetteten C/C++ -Code anhand formaler Methoden nach.

- Matlab Web App Service [4]
  Dient zum hosten von Matlab-Apps und Simulink-Simulationen als interaktive Web-Apps.

- Matlab Production Server [5]
  Ermöglicht die Integration von Matlab-Algorithmen in Web-, Datenbank- und Unternehmensanwendungen (z.B. als benutzerddefinierte Analysen).

Darüber hinaus stellt Mathworks diverse Ressourcen zur Verfügung, die den Einstieg in die Nutzung der Produkte unterstützen.

- Matlab & Simulink [6]
  Informationen zu Produktfunktionen und Applikationen – jeweils aufgeschlüsselt nach Anwendung, Branchen, Fachgebieten und Funktionen.

- Matlab Academic Online Training Suite [7]
  Jede Menge interaktive Online-Tutorials zum Selbststudium.

- Matlab Online [8]
  Nutzung von Matlab als Anwendung im Browser

- Matlab Examples [9]
  Verschiedenste Anwendungsbeispiele und eine Sammlung von kostenlosem und wiederverwendbarem Code.

- Matlab Grader [10]
  Damit ist das Erstellen und automatische Auswerten von Kursaufgaben möglich. Die htw saar nutzt bereits eine Integration  des Matlab Grader in ihr LMS Moodle.

Links:
[1]: de.mathworks.com/products/matlab-parallel-server.html
[2]: de.mathworks.com/products/roadrunner.html
[3]: de.mathworks.com/products/polyspace.html
[4]: de.mathworks.com/products/matlab-web-app-server.html
[5]: de.mathworks.com/products/matlab-production-server.html
[6]: de.mathworks.com/solutions.html
[7]: matlabacademy.mathworks.com
[8]: de.mathworks.com/products/matlab-online.html
[9]: de.mathworks.com/help/examples.html
[10]: de.mathworks.com/products/matlab-grader.html

Arbeiten mit der Kommandozeile - die hohe Kunst

Wer mehr von seinem Computer haben will, als die bunten Klickfelder grafischer Oberflächen hergeben, landet früher oder später auf der Kommandozeile. Unabhängig vom Betriebssystem kann man dort - leider oft mit sehr kryptischer Syntax - Dinge tun, die man hne nur schwer bewerkstelligen kann.

Auch, wenn es darum geht, Routineabläufe zu automatisieren, kommt man hier weiter.

Speziell für die Kommandozeile unixoider Betriebssysteme, wie Linux oder (eingeschränkt) MacOS, bietet die Webseite The Art of Command Line [1] eine Reihe wertvoller Hilfen, die über das hinausgehen, was man in Handbüchern findet.

Wer sich mit dem Gedanken "Arbeiten auf der Kommandozeile" mehr aus philosophischer Sicht befassen will, dem sei das Buch "In the Beginning... Was the Command Line" [2] von Neal Stephenson (auf deutsch unter dem reißerischen Titel "Die Diktatur des schönen Scheins, wie grafische Oberflächen die Computernutzer entmündigen" [3] erschienen). Der Autor schreibt hier über Freiheiten: freie Software und freien Zugang zu den Ressourcen des Computers.

Links etc.:
[1]: github.com/jlevy/the-art-of-command-line/
[2]: ISBN 978-0380815937, 160 Seiten, William Morrow Paperbacks
[3]: ISBN 978-3442151776, Goldmann-Verlag, (mäßig gut) übersetzt
von Juliane Gräbener-Müller (Wer kann, liest besser das englische Original)

Lust auf Quantencomputer?

Hätten Sie gerne einen Quantencomputer? Dann führt der Weg aktuell nur über hohen Aufwand an Zeit und Geld zum Selbstentwickeln, den Bau einer Zeitmaschine, oder die Beschränkung auf frühe Vertreter dieser Rechnerklasse, die noch sehr eingeschränkt sind.

Wenn Sie sich aber nur dafür interessieren, wie so ein Gerät prinzipiell funktioniert und was es vom "klassischen" Computer unterscheiden, können Sie sich bei der IQM-Academy den Online-Kurs "Quantum Computing 101" (in englischer Sprache) ansehen. Begriffe wie Superposition, Qubit und Quantengatter werden hier anschaulich mit Hilfe von interaktiven Simulationen erklärt.

Link:
[1]: academy.meetiqm.com/curriculum/index.html

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk