Kategorien
Sicherheit WebTech

Hitch, der TLS Doktor

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter “dummer” Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur “auspacken-weiterleiten-einpacken-ausliefern” betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.

Kategorien
Allgemein Lehren und Lernen Tests / Forschung

Virtuelle Realität – Impulse für neue Lernprojekte

Die Themen „Augmented“ und „Virtual Reality“ bekommen für die Lehre eine immer stärkere Bedeutung. Durch die Entwicklung neuer Geräte und Anwendungen ist eine große Dynamik in diesen Bereichen eingetreten. Der Horizon Report (https://www.mmkh.de/fileadmin/dokumente/Publikationen/2016-nmc-horizon-report-he-DE.pdf) sieht in der Virtual-/Augemented Reality eine lehr-/lerntechnologische Entwicklung, die in zwei bis drei Jahren vermehrt in der Hochschullehre Einzug finden wird.

Bild 1: Screenshot Virtual Reality – SVL Projekt

Weiterlesen “Virtuelle Realität – Impulse für neue Lernprojekte”
Kategorien
Sicherheit

Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d

Über die Software cryptomator habe ich ja schon an dieser Stelle geschrieben. Damals hieß es in meinem Artikel, dass

Es existieren Varianten für alle gängigen Betriebssysteme, lediglich für Android ist erst eine frühe Betaversion erschienen. Hier wird aber der Funktionsumfang auch in den nächsten Monaten den Versionen für Windows, OS X oder iOS angeglichen werden.

Das hat sich mittlerweile geändert. So existiert zwar noch kein offizielles Release für Android, aber eine erstaunlich gute Beta-Version derzeit in der Version 0.5. Diese kann nicht nur gängige Clouddienste wie Google Drive oder Onedrive anbinden, sondern auch Sciebo sprechen! Und das geht wie folgt:

Weiterlesen “Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d”
Kategorien
Allgemein Lehren und Lernen

Erfahrungen mit ARSnova – Live Feedback

Im letzten Semester haben bereits einige Lehrende das Abstimmungssystem ARSnova in ihren Lehrveranstaltungen eingesetzt. Dabei konnten wir im ZIM von technischer Seite genug Erfahrungen sammeln, um Online-Abstimmungen auch in unserem größten Hörsaal mit über 700 Personen zu realisieren.

Hörsaal 33

Der erste Test schlug zunächst fehl, d.h. das System konnte nicht mehr als 160 Teilnehmer/-innen verarbeiten. Durch eine Umstellung im System konnte dies jedoch entsprechend angepasst werden, so dass der zweite Test dann das erwünschte Ergebnis lieferte und somit auch in unserem größten Hörsaal die Nutzung problemlos möglich ist. Danke noch mal an alle beteiligten Lehrenden und Studierenden.

Für Lehrende ist die Bewertung, wie das ARSnova Abstimmungssystem bei den Studierenden wahrgenommen wurde besonders interessant. Eine sehr erfreuliche Rückmeldung haben wir von Frau PD Dr. Meyer (Germanistik) bekommen. Sie hatte in mehreren Veranstaltungen das ARSnova als interaktives Präsentations- und Abstimmungssystem genutzt. Auf den Evaluationsbögen der Veranstaltungen kommentierten die Studierenden unaufgefordert die Nutzung von dem Abstimmungssystem in diesen Veranstaltungen als besonders positiv. Die Kommentare waren vielfältig und aufschlussreich. Hier ein Beispiel:

Eine weitere Besonderheit ist, dass es sich dabei nicht Veranstaltungen mit hunderten von Studierenden gehandelt hat, sondern eher einer normalen Seminargröße. Das bedeutet, nicht nur Veranstaltungen mit vielen Studierenden, wie z.B. Vorlesungen können von der Nutzung des Abstimmungssystems profitieren, sondern der Einsatz ist auch bei kleineren Veranstaltungen sinnvoll. Die Studierenden können aktiviert werden und prüfen, ob Sie den Inhalt verstanden haben.

Im Rahmen unserer E-Zirkel Veranstaltungsreihe möchten wir Lehrende einladen, die zu ARSnova weitere Informationen erhalten möchten. Frau PD Dr. Meyer stellt in einem kurzen Vortrag ihr Lehrszenario vor und berichtet von ihren Erfahrungen. Darüber hinaus informieren wir in dieser Veranstaltung über weitere Themen, z.B. über einen innovativen Visualizer, Erfahrungen mit E-Klausuren, einen Lehrveranstaltungsplaner und über die riesige Lernvideo-Bibliothek Lynda. – weitere Informationen und Anmeldung siehe: 17.05.2017 – E-Zirkel – E-Learning: Anwendungen und Erfahrungen.

Kategorien
Allgemein Lehren und Lernen

Online-Podium zum Thema „Strategien für Hochschullehre im digitalen Zeitalter“

Am Dienstag, den 25.April um 14 Uhr bietet das Hochschulforum Digitalisierung und e-teaching.org ein Online-Event. Es wird ein neues Peer-to-Peer Beratungsprogramm vorgestellt, in dem jährlich sechs ausgewählte Hochschulen durch externe Expertinnen und Experten unterstützt werden, digitales Lehren und Lernen in ihrer Hochschulstrategie zu verankern. Im Rahmen einer Online-Podiumsdiskussion werden weitere Gäste zu Wort kommen.

Weitere Informationen zur Veranstaltung und den Link zur Teilnahme erhalten Sie auf der Event-Webseite:
http://bit.ly/strategiepodium.

Der Log-in ist am Dienstag ab 13:45 Uhr möglich, bitte loggen Sie sich als „Gast“ ein.