Neuigkeiten Neuigkeiten (Archiv 2006)
Neuigkeiten (Archiv 2006) PDF Drucken E-Mail

 

[20.12.2006 08:00 Uhr] Das Web lebt
Es gibt verschiedene Methoden, interessante Internetseiten zu gestalten. Internet Tagebücher, sogenannte Blogs(Martin Ibert,Rolf Rost,Silke Maschinger oder auchBildblog.de), Web 2.0 (Google Maps,Flickr) stehen im Mittelpunkt der aktuellen Trends. Die Einen versuchen durch häufige Aktualisierungen (sich ständig wechselnde Inhalte) wachsende Besucherzahlen zu erreichen. Die Anderen versuchen es durch neue Technologien (Web 2.0), die eigentlich so neu nicht sind. Das Neue am vermeintlich neuen Web 2.0 ist im Grunde genommen nur, dass man mit herkömmlicher Technologie (Ajax) eine neue Qualität erreicht, indem sich Webapplikationen auf wundersame Weise wie Desktopanwendungen verhalten.

Aus all den Trends ist erkennbar, dass statische Internetseiten "out" sind. Das ist nicht ganz unverständlich. Was sollte den geschätzten Besucher dazu verleiten, in einem halben Jahr wieder eine Seite zu besuchen, die er bereits vor einem halben Jahr gesehen hat und die heute noch immer genau den gleichen Inhalt darstellt? Dem Betreiber derartiger Seiten sei nahegelegt, dass mit statischen Inhalten wie sie die meisten Webeditoren erzeugen dieses Problem dauerhaft nicht effizient zu lösen ist.

Als Erstes sollte darüber nachgedacht werden, wie man eine Trennung zwischen Inhalt und Design realisiert. Das Design sollte die Aufgabe des Webdesigners sein. Den Inhalt sollte der Betreiber der Seite selbst aktualisieren können (und wollen!). Man wird sehr schnell die technischen Grenzen herkömmlicher Webeditoren erkennen. Die Lösung des Problems ist derzeit in den meisten Fällen der Einsatz von Content Management Systemen (CMS).

Inzwischen sind viele Open Source CMS Lösungen verfügbar. Es fallen also keine Lizenzgebühren an. Das sollte jedoch nicht darüber hinweg täuschen, dass das Projekt einer guten Website nicht zwangsläufig auch zum Nulltarif zu haben ist. Wenn ein guter Webdesigner ein gutes Design machen soll, kostet das auch gutes Geld. Wenn ein Hoster Verfügbarkeit und Performance realisieren soll, wird beides ebenfalls nicht ohne den Einsatz von Geld zu haben sein. Schließlich sollen nach erfolgreichem Relunch die Mitarbeiter noch in die Lage versetzt werden, das System zu handhaben. Die Inhalte müssen schließlich gepflegt werden. Das erfordert Schulung, die ebenfalls Geld kostet.

Man sollte sich deshalb von dem Gedanken verabschieden, dass ein erfolgreiches Internetprojekt trotz Einsatz von Open Source Lösungen ohne den Einsatz finanzieller Mittel zu haben ist. Das ohnehin oftmals begrenzte Budget jedoch in Lizenzgebühren zu investieren führt mitunter dazu, dass am Ende des Geldes noch viel Projekt übrig ist.

 

[06.12.2006 18:00 Uhr] Zwei Gründe
fallen mir sofort ein, wenn ich die Webseite eines Unternehmens anschaue und im Impressum oder an anderer Stelle mit einer E-Mail-Adresse konfrontiert werde, deren Domainname vom Domainnamen der Webseite abweicht: Entweder der Inhaber der Seite möchte etwas verbergen oder es fehlt das erforderliche Wissen um die Handhabung und Administration von E-Mail-Adressen. Im ersten Fall werde ich bestenfalls einen Hinweis geben. Im zweiten Fall werde ich meine Hilfe anbieten, um das Problem zu lösen. Viele Menschen wissen nicht, dass es wirklich keine gute Idee ist, bei einer eigenen vorhandenen Domain mit E-Mail-Adressen zu arbeiten, die offenbar von Freemailern zur Verfügung gestellt wurden. Ich habe nichts gegen Anbieter von Freemail Diensten. Im Geschäftsleben rate ich jedoch von deren Gebrauch ab.

Ach ja, es fällt mir noch ein dritter Grund ein: Beratungsresistenz.

 

[28.11.2006 10:00 Uhr] Gute Seiten, schlechte Seiten
Die neben Email am häufigsten genutzte Anwendung des Internets ist für viele Menschen das sogenannte "Internetsurfen".Hierunter wird in erster Linie das World Wide Web verstanden. Man steuert dabei die Internetseiten miteinem Webbrowser an. Der Inhalt der angesteuerten Seite wird durch den Server zum Client (Webbrowser)übertragen und zur Anzeige gebracht. Offenbar machen sich jedoch viele Betreiber derartiger Angebote wenig Gedankenüber wichtige grundlegende Fragen. Folgende Themen sind hierbei zu berücksichtigen:
  • Ziel des Angebotes
    - Firmenpräsentation
    - Vertrieb (Webshop)
    - Stellenausschreibung
    - Information von Kunden, Lieferanten, Partnern, Bewerbern u. a. über Neuigkeiten
    - Pressemitteilungen
    - Diskussion über bestimmte Themen
    - Betrieb eines Gästebuches
    - Betrieb eines BLOG (Webtagebuch)
    - Informationen zu Produkten (Kataloge, Preislisten, Beschreibungen, technische Zeichnungen)
    - Angebot von Dokumenten und anderer Software zum Download
  • Recht
    - Wer ist Inhaber (Eigentümer) der Domain?
    - Korrektes, den gesetzlichen Bestimmungen entsprechendes Impressum
    - Vermeidung von Urheberrechtsverstößen (z. B. beim Einsatz von Bildern, Musik usw.)
  • Sicherheit
    - Können Fremde das Angebot sabotieren (Manipulationen, Störung der Verfügbarkeit)?
    - Verfügbarkeit
    - Datensicherung / -Rücksicherung
  • Ergonomie (aus Sicht des Besuchers)
    - Barrierefreiheit
    - Abhängigkeit von bestimmten Webbrowsern
    - Performance
    - intuitive Logik der Navigation innerhalb des Angebotes
    - Unterstützung der Kommunikation mit dem Betreiber
  • Ergonomie (aus Sicht des Anbieters)
    - Welche Werkzeuge zum Erstellen und zur Pflege des Angebotes kommen zum Einsatz (Content Management System [CMS])?
    - Wer soll das Angebot in welchen Abständen mit welchen Inhalten aus welchen Quellen aktualisieren?
  • Kosten
    - Budget für das Projekt
    - Folgekosten

Manchen Angeboten im Internet sieht man an, dass sich deren Betreiber über einige dieser Fragen keine oder wenigGedanken gemacht haben. Im günstigen Fall kann es dazu führen, dass die Besucher ausbleiben, weil keine Bewegung aufden Seiten stattfindet (über längere Zeit keine Veränderung). Es kann allerdings auch dazu führen, dass der BetreiberPost von einem Anwalt erhält. Oftmals geht es dabei um die Androhung einer Klage auf Unterlassung. Mögliche Gründehierfür sind ein unsachgemäßes Impressum oder vermeintliche Urheberrechtsverstöße durch die Verwendung vongeschütztem Material (z. B. gescannte Kartenausschnitte für Anfahrtbeschreibungen).

 

[23.10.2006 18:00 Uhr]
Verschlüsselung, nicht nur während bestehender Kommunikationsverbindungen, wie z.B. beim Onlinebanking, sondern auch beim Erstellen elektronischer Post ist weder kompliziert noch hat sie etwas mit paranoiden Neigungen zu tun. Nennen wir es administrative Hygiene, erst recht wenn sensible Daten oder Informationen wie Zugangsdaten, Passworte und Zertifikate ausgetauscht werden. Verschlüsselung ist nichts Illegales sondern dient in erster Linie dazu, legale Aktivitäten vor illegalem Zugriff zu schützen. Nicht zuletzt deshalb hat das Bundesministerium für Wirtschaft auch verschiedene Projekte in diesem Bereich unterstützt ( z.B. Gnupp ). Vorrangiges Ziel der Förderung ist es, Verschlüsselungstechniken jedermann verfügbar zu machen. Im Übrigen ist es von untergeordneter Bedeutung, ob man sich kommerzieller Produkte oder solcher aus der Opensource Szene bedient. Der hohe Grad der Standardisierung von Verschlüsselungsverfahren ermöglicht deshalb auch weitgehend Interoperabilität zwischen den jeweiligen Lösungen. Moderne Email Clientsoftware unterstützt Verschlüsselungsverfahren entweder direkt oder durch den Einsatz von Zusatzmodulen (Plugins).

Ressourcen im Internet:
Homepage des Projektes Gnupp http://www.gnupp.de

 

[02.10.2006 08:00 Uhr]
Standortvernetzung, Anbindung von Außendienstmitarbeitern und Heimarbeitern an das Firmen LAN, Remote Control, Remote Administration und Überwachungsaufgaben unter Nutzung des Internet als Transportmedium setzen eine zuverlässige, für den Anwender unkompliziert zu benutzende jedoch sichere Verschlüsselung voraus.
Im "DSL für Jedermann" Zeitalter steht für solche Anforderungen hinreichend bezahlbare Bandbreite zur Verfügung. Eine direkte Verbindung über Wählleitungen, zum Beispiel RAS Verbindungen über ISDN sind häufig teurer, erfodern zusätzliche Infrastruktur und erreichen nicht die gewünschte Performance. Viele Hersteller bieten Hardwarelösungen an, die derartige Vernetzungsaufgaben ermöglichen. Proprietäre Lösungen sind jedoch nicht nur teurer sondern erreichen oft auch nicht gewünschte Flexibilität.
Im Opensource Bereich wird man schnell fündig. Für die unterschiedlichen Zwecke und Aufgaben existieren eine ganze Reihe interessanter Lösungen.
Zunehmender Beliebtheit erfreut sich OpenVPN, das für viele Plattformen zur Verfügung steht. So kann man sogar Router bestimmter Hersteller wie z. B. den Cisco/Linksys WRT54G mit der OpenVPN Software ausstatten.
Doch es ist nicht nur der Preis, der Administratoren und Entscheider motiviert gerade dieses Produkt einzusetzen. Überwiegend technische Gründe sprechen für den Einsatz von OpenVPN:

  • Zertifikatsbasiert
  • Für alle marktrelevanten Plattformen verfügbar (z.B. Linux, Solaris, Windows, MacOS, FreeBSD)
  • Nur ein (frei konfigurierbares) TCP- oder UDP- Port zur Kommunikation erforderlich
  • Einfache Implementierung
  • Einfache Benutzung
  • Einsatz hinter einem NAT-Router problemlos
  • Einsatz für Clients, die ausschließlich über einen
    • Proxy-Server an das Internet angebunden sind möglich
  • Hervorragende Dokumentation
  • Ständige Weiterentwicklung
  • Starke Kryptographie
  • Bei jedem Verbindungsaufbau wird ein sessionspezifischer Schlüssel zwischen den Kommunikationspartnern ausgehandelt; dadurch können auch Mitschnitte bei Kompromittierung von Zertifikaten nicht mehr entschlüsselt werden


Neben den eigentlichen Kernkomponenten von OpenVPN sind eine Reihe von Tools rund um dieses Produkt verfügbar die den Einsatz auf der jeweiligen Zielplattform wesentlich erleichtern (z.B. OpenVPN GUI für Windows, Plugin für IPCop usw.).

Ressourcen im Internet:
Homepage des OpenVPN Projektes http://openvpn.net

 

[14.09.2006 08:00 Uhr]
Der Heise Verlag bietet seit 12. September 2006 eine neue, sehr interessante Website für Netzwerker an. Dort gibt es viele Informationen zum Thema. Neben neuen Nachrichten sind dort auch Anleitungen und Hinweise auf hilfreiche Werkzeuge zum Thema zu finden.

[14.06.2006 13:00 Uhr]
Mit zunehmender Bedeutung des Internet und seiner Dienste wird es immer wichtiger ein hohes Maß an Sicherheit zu gewährleisten. Nicht nur die Hersteller von Software, die Betreiber von Servern oder die Internetserviceprovider sind hier gefordert sondern auch und vor allem die Benutzer selbst. Dabei geht es nicht nur darum seine Zugangsdaten für das Internetbanking vor Angreifern und sogenannten Phishern zu schützen. Neben eigenen "sensiblen" Daten geht es auch darum, fremde Daten vor Missbrauch zu bewahren. Hierzu gehören gewisse elementare Verhaltensweisen die man sich unbedingt zu eigen machen sollte:

  • Antivirensoftware einsetzen und auf egelmäßige Aktualisierung achten
  • Einsatz einer Firewall sowie deren sorgfältige Konfiguration
  • Einsatz alternativer Webbrowser (Mozilla Firefox, Opera)
  • Emails unbekannter Herkunft löschen und nicht öffnen, insbesondere Anhänge keinesfalls öffnen oder ausführen
  • Beim Versand von Emails an mehrere Empfänger diese nicht über "To:" oder "An:" adressieren sondern über "Bcc:"
  • Sichere Passworte benutzen und diese des Öfteren wechseln
  • Das Administrator-Konto (bei Windows Systemen "Administrator") mit einem sicheren Passwort schützen

Diese Liste ließe sich fast beliebig fortsetzen.

 

[01.03.2006 13:00 Uhr]
Sicherer Zugriff auf das Firmennetz ist nicht nur mit kommerziellen Produkten möglich. Durch den Einsatz von Opensource Produkten wie OpenVPN oder OpenSSH ist dieser Zugriff auf das Firmennetz über das Internet sehr sicher und bequem möglich. Anwendungsgebiete dieser Zugriffsmethoden sind Remote-Control und Remote-Administration, Telearbeit, Monitoring und viele andere. Derartige Lösungen sind auch dann anwendbar, wenn keine Unix- oder Linuxrechner im Firmennetz verfügbar sind. Sowohl für OpenVPN als auch für OpenSSH sind Windows Portierungen verfügbar (Client und Server). Darüber hinaus gehört bei den neueren Windows Versionen (wie z.B. Windows XP Professional) bereits eine VPN-Lösung zum Lieferumfang des Betriebssystems. Es gibt deshalb keinen vernünftigen Grund, externe Zugriffe auf die IT-Infrastruktur (Firmen-LAN) unverschlüsselt zuzulassen.