Tags:
create new tag
, view all tags

IAT – Alarmierung im Ernstfall (SGU-Projekt)

Beteiligte Personen: Armin Wittmann, Petra Seitz, Markus Ruepp, Swen, David McLaughlin, Firma Dolphins

TODO

  • IAT Service
    • DONE einrichten (Konto für Auslösungs-Berechtigte)
    • DONE Funktionalität Service testen
    • TODO definitiver Produktions-Server festlegen, Schutz-Passwort festlegen
    • DONE Service auf Produktions-Server testen (Passwort-Hash etc.)
  • Gebäude-Mailverteiler
    • DONE Domäne @building.ethz.ch einrichten
    • DONE Grundgerüst erstellen
    • DONE Group-Type anpassen (ist zur Zeit global security, sollte universal security sein)
    • DONE cronjob iat_mailing_lists.pl erstellen
    • DONE iat_mailing_lists.pl als cronjob einrichten (wird jeden Sonntagmorgen um 09:00 ausgeführt)
  • Areal-Mailverteiler
    • DONE Teil von cronjob iat_mailing_lists.pl
    • DONE Jeder Areal-Verteiler soll «seine» Gebäudeverteiler als Member enthalten
    • DONE Berechtigung der Areal-Verteiler auf IAT-User alarmierung_sgu
  • Studenten-Verteiiler
    • DONE Verteiler erstellen (siehe unten)
    • DONE kein «bedingter» Verteiler, d.h. alle Studenten sollen drin enthalten sein, auch wenn sie bereits in einem Gebäudeverteiler vorkommen

Wichtige Informationen zum Spamfilter der ETH

  • der Spamfilter ist die zentrale Anlaufstelle für alle Mails, welche in die ETH gelangen
  • bei einer Spam- oder DOS-Attacke werden E-Mails verspätet zugesendet
  • Unter Umständen werden wichtige Mails nicht durchgelassen und vom Filter geschluckt
  • der Spamfilter ist unter allen Umständen für Alarmierungsmails zu umgehen
    • direkte SMTP-Kommunikation mit den Backend-Servern des Exchange
    • wenn möglich sollte auch der DNS-Server umgangen werden
    • falls dies nicht möglich ist, muss auf dem DNS-Server ein spezieller MX-Record eingerichtet werden
    • dieser MX-Eintrag zeigt dann direkt auf die Backend-Server des Exchange
  • die Verteiler müssen zwingend vorgefertigt auf dem Exchange vorliegen
  • zuviele Mails von aussen werden sowohl vom Spamfilter als auch von Exchange blockiert

Anforderungen (in loser Reihenfolge)

  • permanent existierende Verteiler gewünscht
  • alle Angehörige der ETH
  • Möglichkeiten diskutieren
  • Missbrauch verhindern per Contact
  • => weitere Möglichkeiten abklären, wie Missbrauch verhindert werden kann (David)
  • Unterscheidung Hönggerberg - Zentrum - Studierende ohne Büroadresse
  • pro Areal (Z,H, etc.) ein Verteiler
  • Feste Absenderadresse festlegen
  • IP-Range von Dolphins anfragen
  • Zeithorizont: März

Variante 1: Alarmierung per SMS / Telefon

  • SGU hat offenbar bereits eine «Box» eingekauft
  • auch Alarmierung per Telefon (Voice) ist damit möglich
  • MOVED TO... sehr direkte Kommunikation

Variante 2: Information per E-Mail-Verteiler auf Exchange

  • MOVED TO... Absenderadresse (des Alarmierers) muss bekannt sein
  • MOVED TO... Absenderadresse muss als Contact-Objekt auf Exchange existieren
  • MOVED TO... Absenderadresse muss auch im Notfall mit Contact-Adresse übereinstimmen
  • MOVED TO... Aliase sind möglich (muss aber getestet werden)
  • DONE keine throttling-policy nötig
  • DONE Exchange-Server ist redundant aufgebaut
  • Stop Verteiler muss im Voraus existieren und dauernd nachgeführt werden

Variante 3: Information per E-Mail direkt (via internem open-relay SMTP-Server)

  • DONE einfache Implementierung (z.B. via Webservice, kein Verteiler notwendig)
  • DONE keine throttling-Policy
  • Stop Server ist nicht redundant
  • Stop Server wird nicht überwacht
  • Stop Spamfilter könnte eventuell blockieren

Variante 4: Information per E-Mail via periodisch neu generierten Verteiler

  • DONE sehr wenig Implementierung notwendig, da es fast alles bereits gibt
  • DONE keine throttling-Policy, sofern von aussen verschickt
  • DONE keine throttling-Policy, sofern von einem vorher spezifizierten User verschickt
  • DONE Einbettung dieser Verteiler in bestehende nethz Infrastruktur ist wichtig
  • DONE es muss gut dokumentiert sein, wie diese Verteiler heissen, wie sie generiert werden und wer darauf schicken darf

Spezifikation Variante 4: Information per E-Mail via periodisch neu generierter Verteiler

  • DONE Vorbereitung
    • die E-Mail Verteiler werden auf Basis der Informationen der nethz Datenbank erstellt.
  • DONE Bereitstellung
    • ein periodisch auszuführender cronjob iat_mailing_lists.pl aktualisiert regelmässig die Gebäude- und Areal-Verteiler im Exchange

Variante 5: Information/Alarmierung per Instant Messaging

  • DONE direkteres, schnelleres Medium als E-Mail
  • Stop noch nicht sehr viele aktive Nutzer
  • Stop noch nicht viel Know-How auf programmatischer Ebene vorhanden

E-Mail Verteiler

  • Gebäude
    • mittels der heute bestehenden OIS Views in Nethz werden die Gebäude E-Mail Verteiler erzeugt - zu jedem ETH Gebäude werden diejenigen Personen bestimmt, die zum aktuellen Zeitpunkt eine Büroadresse in diesem Gebäude besitzen.
    • die bereits im AD vorhandenen, aktuell leeren Gebäude E-Mail Verteiler werden mit den ermittelten Daten gefüllt
  • Areal
    • mit den in OIS hinterlegten Information Region und Areal zu jedem Gebäude werden die beiden Areal Verteiler 'Zentrum' und 'Hönggerberg' erzeugt
    • im AD beinhalten die beiden Areal E-Mail Verteiler sämtliche Gebäude E-Mail Verteiler, die einem Areal zugeordnet sind. Mittels AD Nesting können daraufhin alle Personen, die einem bestimmten Areal zugeordnet sind, benachrichtigt werden.
  • Studenten
    • alle aktiven Studenten sind im AD (hierarchisch) abgebildet - eine DB Abfrage ist nicht notwendig
    • die AD Studenten Objekte werden mit weiteren Attributen (mailname, mailnickname, proxyaddress) angereichert, um sie "E-Mail-fähig" zu machen.
    • Ein neu zu erzeugendes AD Objekt 'Studenten E-Mail Verteiler' wird erzeugt.
  • Sonstige
    • damit sind all diejenigen Personen gemeint, die nicht einer Büroadresse zugeordnet sind und kein Student sind. Diese Personen sind in der OIS Datenbank vorhanden und verfügen über eine E-Mail Adresse.
    • Ein neu zu erzeugendes AD Objekt 'Sonstige E-Mail Verteiler' wird erzeugt.
    • primär soll dieser Verteiler Dozenten, Mitarbeiter, Emeriti, ETH-nahe ohne Büroadresse enthalten

E-Mail-Adressen der Verteiler

Mail an Verteiler senden wird durch den AD-User alarmierung_sgu bewerkstelligt. Dies geschieht durch direktes Senden per SMTP-Protokoll via mail.ethz.ch. Damit können Spam-Filter und andere Hindernisse umgangen werden.

Testumgebung

Produktiv

  • DONE Gebäude-Verteiler gebaeudekuerzel@building.ethz.ch (generell freigegeben, auch als Security-Gruppe verwendbar)
  • DONE Areal Zentrum areal_z@building.ethz.ch
  • DONE Areal Hönggerberg areal_h@building.ethz.ch
  • DONE alle Areal-Verteiler sind nur für den User alarmierung_sgu freigegeben
  • DONE Verteiler für alle Studierende ETH erstellen ( alarmierung@student.ethz.ch)
  • DONE Areal-Verteiler enthalten alle Gebäude-Verteiler als member

mögliche Probleme

  • sehr grosse Verteiler (>6000 Mitglieder) lösen einen SERVER_BUSY Fehler aus
  • eigentliche Ursache ist noch ungeklärt
  • der Verteiler für die Studenten-Alarmierung muss möglicherweise aus kleineren Unterverteiler bestehen
  • throttling policy

nethz IAT-Service

Für die IAT-Applikation, welche ausserhalb der ETH läuft, ist ein separater nethz-Service (mit separatem Passwort) vorgesehen. Dieser Service kann an Alarmierungsberechtigte Personen vergeben werden. Im Alarmierungsfall können sich diese Personen bei der ITA-Applikation lokal anmelden und so eine Alarmierung auslösen. Durch das Auslagern von Username/Passwort ist auch die Authentisierung der IAT-Applikation komplett von der ETH getrennt.

Auf IAT-Seite müssen folgende Methoden zur Verfügung gestellt werden (beispielsweise via REST-Schnittstelle):

  • create_user (username/passwort)
  • set_password (username/passwort)
  • delete_user (username)
  • disable_user (username) - optional
  • enable_user (username) - optional
  • set_options (username, options) - optional
  • get_options (username) - optional

Die REST-Schnittstelle selbst wird durch ein separates Admin-Passwort geschützt. Anstelle eines Web-Services kann auch SSH oder sonst ein vernünftiges Protokoll verwendet werden.

Es gibt verschiedene Möglichkeiten, die vor einem missbräuchlichen Login der IAT-Applikation schützen können:

  • separates, komplexeres Passwort
  • separater nethz Username
  • Eingabe eines weiteren Codes, den nur offiziell Eingeweihte kennen

zusätzlich benötigte Views der PDB

  • ARBEITSPLATZ (enthält Feld ADRESSBESITZER_ID, welche auf Tabelle PERSON verweist)
  • Erweiterung der Tabelle GEBAEUDEADRESSE um die Felder AREAL_KZ und AREAL_BEZEICHNUNG

geplante Verteiler

  • Areal (nur Personen mit Büro): areal_z@building.ethz.ch, areal_h@building.ethz.ch
  • die Sendungsberechtigten für diese Verteiler sind limitiert (zur Zeit ist nur alarmierung_sgu sendeberechtigt)
  • Gebäude: kuerzel@building.ethz.ch
  • es gibt auf Gebäude-Verteiler keine Sendebeschränkungen, die Verteiler könne auch intern genutzt werden
  • die Areal-Verteiler enthalten die Gebäude-Vereiler als Unterliste

-- SwenVermeul - 2014-05-22

Topic revision: r18 - 2014-11-12 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback