Linux auf Behörden-PCs ist stets ein heißes Eisen; denn die Clients müssen besonders einfach bedien- und wartbar sein. Anpassen, Abspecken und Antesten gehört somit zum Tagesgeschäft der Projektleiter. Das an Fläche zweitgrößte Bundesland Niedersachsen hat beispielsweise rund 300 Polizei-Liegenschaften mit PC-Software zu versorgen. Auf rund 11500 Clients läuft Linux, eine Suse-Distribution. Die Einführung begann im September 2003. Vorausgegangen war eine Studie von Mummert Consulting. Die Unternehmensberatung hatte einen Einspareffekt von 20 Millionen Euro gegenüber einer auf Windows 2000/XP basierenden Lösung errechnet.
„Diese Berechnung halten wir bisher auch ein“, sagt Axel Köhler, Abteilungsleiter IT-Entwicklung im Polizeiamt für Technik und Beschaffung Niedersachsen, Zentrale Polizeidirektion. „Die Entscheidung für Linux auf dem Desktop war und ist ganz richtig.“ Das System habe sich als sehr gut, stabil und störungsfrei erwiesen und auch von den Anwendern kämen keine Klagen über irgendwelche Zicken.
Wesentlich für den reibungslosen Betrieb sei allerdings eine weitgehend zentralisierte Verwaltung. So werden die Daten in einem Netz-File-System abgelegt und letztlich in einem zentralen Rechenzentrum gesichert. Die Software-Verteilung und Wartung geschieht ebenfalls zentral. Die niedersächsische Polizei nutzt dafür sowohl den Mechanismus RPM, (Red Hat) Package Manager als auch Yast, Yet another Set-Up-Tool, ein zur Suse-Distribution gehörendes Werkzeug für die Erstinstallation von Software.
Darüber hinaus muss das Betriebssystem aus Sicherheitsgründen das ehemalige IBM-Dateien-System für verteilte Datenzugriffe AFS, Andrew File System, unterstützen, das seit dem Jahr 2000 als Open Source zur Verfügung steht. Der Datentransfer folgt einem festen Verbindungsaufbau via TCP. Zudem bietet AFS im Gegensatz zum NFS, Network File System, eine integrierte Authentifizierung beim Dienst „Kerberos“. „Dennoch haben wir selbst einmal eine Kerberos-Entwicklung aus unserer Abteilung quelloffen veröffentlicht, erläutert Helmut Küpker, Netzwerk und Linux-Spezialist im Polizeiamt für Technik und Beschaffung Niedersachsen.
„Auch die Möglichkeit der Fernwartung haben wir selbst nachträglich eingebaut“, erläutert Köhler. Wenn etwa die Hardware ausfallen sollte, erlaube eine Auto-Boot-Funktion, bei einer bestimmten Bios-Einstellung, die Maschine komplett neu zu installieren.
Page: 1 2
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…