Informationsmanagement über das Internet in der Flugsicherunggcc.uni-paderborn.de/www/wi/wi2/wi2_lit.nsf/0... · Lehr- und Forschungseinheit Wirtschaftsinformatik 2 Diplomarbeit

Universität-Gesamthochschule Paderborn

Fachbereich 5 - Wirtschaftswissenschaften

Lehr- und Forschungseinheit Wirtschaftsinformatik 2

Diplomarbeit

Informationsmanagement über das Internetin der Flugsicherung

Am Beispiel der Einführung von Lotus Dominozu einer bestehenden Intranet-Groupware-Lösung

vorgelegt bei

Prof. Dr. Ludwig Nastansky

betreut durch

Diplom-Wirtschaftsinformatiker Marcus Ott

Januar 1998

von

Tjark Kalow

Frankfurter Str. 98

63067 Offenbach am Main

Studiengang

Wirtschaftsinformatik

Matrikelnummer

3926175

Danksagung

Diese Diplomarbeit entstand in Zusammenarbeit mit der IBM Deutschland Informa-

tionssysteme GmbH und der DFS Deutschen Flugsicherung GmbH. Auf Seiten der

IBM Niederlassung Frankfurt, Vertrieb Luftfahrt und Touristik, möchte ich zunächst

Herrn Gerhard Hahn, dem Leiter dieser Abteilung, für die Bereitschaft danken, diese

Arbeit in seinem Bereich zu ermöglichen. Ebenfalls danke ich meinem Betreuer

Herrn Winfried Zeber. Frau Melanie Würl hat mich mit wertvollen Hinweisen und

Literatur unterstützt, wofür ihr an dieser Stelle herzlich gedankt sei.

Auf Seiten der Deutschen Flugsicherung GmbH danke ich Herrn Jürgen Scheid, in

dessen Abteilung die Arbeit geschrieben wurde, sowie den Herren Frank Wetzel und

Ralf Weidmann, die mich tatkräftig unterstützt haben.

Zuguterletzt gebührt mein Dank Frau Suzanne Alrutz von der Firma csg Computer

Service GmbH, die mich in ihrer Zeit als IBM-Mitarbeiterin sowohl stets gefördert

als auch gefordert und diese Diplomarbeit durch ihren Einsatz überhaupt erst ermög-

licht hat.

Informationsmanagement über das Internet in der Flugsicherung

Inhaltsverzeichnis

1 Einleitung...................................................................................................................1

1.1 Beteiligte Unternehmen....................................................................................1

1.1.1 IBM Deutschland Informationssysteme GmbH.....................................1

1.1.2 DFS Deutsche Flugsicherung GmbH.....................................................1

1.2 Szenario............................................................................................................3

1.3 Aufgabenstellung..............................................................................................6

1.4 Vorgehensweise................................................................................................6

1.5 Darstellungskonventionen................................................................................7

2 Grundlagen.................................................................................................................8

2.1 Groupware am Beispiel Lotus Notes................................................................8

2.2 Internet-Technologien und ihre Anwendung..................................................12

2.3 Synergieeffekte zwischen Groupware- und Internet-Technologien...............20

3 Lotus Notes und Internet..........................................................................................23

3.1 Die Entwicklung der Internet-Fähigkeiten von Lotus Notes..........................23

3.2 Arten der Informationsbereitstellung im World Wide Webmit Lotus Domino..........................................................................................27

3.3 Lotus Notes-Client oder WWW-Browser-Client?.........................................28

3.4 Sicherheitsaspekte beim Einsatz von Lotus Domino.....................................29

3.5 Exkurs: Überlegungen zu Performancevergleichen zwischenLotus Domino und HTTP-Servern.................................................................31

4 Nutzung von Lotus Domino für die Internet-Anbindung der DFS..........................33

4.1 Systemsituation..............................................................................................33

4.1.1 Das Bürokommunikations-Netz...........................................................33

4.1.2 Lotus Notes-Systemarchitektur............................................................35

4.1.3 Internet-Zugang....................................................................................37

4.1.4 Externe Partner.....................................................................................38

4.1.5 Geplante Aufrüstung des Bürokommunikations-Netzes......................39

4.2 Anforderungen an den Internet-Zugang.........................................................40

III


4.3 Systemkonzept...............................................................................................42

4.3.1 Funktionen und Eigenschaften der einzelnen Systemkomponenten.....44

4.3.2 Zugang zum System.............................................................................50

4.3.2.1 Internet-Teilnehmer.....................................................................50

4.3.2.2 Externe Partner............................................................................51

4.3.2.3 DFS-Mitarbeiter..........................................................................52

4.3.3 Auswirkungen auf die Anwendungsentwicklung.................................52

4.3.4 Ein Beispiel für die WWW-Präsenz der DFS.......................................59

4.3.5 Externe Kommunikation.......................................................................67

4.3.6 Sicherheitsaspekte.................................................................................68

4.3.7 Überlegungen zu den Anforderungen an Hardware und Software.......71

4.3.8 Alternativen und Erweiterungsmöglichkeiten......................................72

4.3.8.1 Anbindung der Niederlassungen.................................................72

4.3.8.2 Firewall-Lösungen......................................................................73

4.3.8.3 Server-Hosting beim Provider.....................................................76

4.3.8.4 Zukünftige Versionen von Lotus Domino..................................76

4.3.8.5 Unterstützung von Workflow Management................................77

4.3.9 Vor- und Nachteile des Systemkonzeptes............................................77

5 Abschlußbetrachtung...............................................................................................79

6 Literaturverzeichnis.................................................................................................81

7 Anhang.....................................................................................................................87

IV


Abkürzungsverzeichnis

ACL Access Control L ist

API Application Programming Interface

CGI Common Gateway Interface

DFS Deutsche Flugsicherung

EDV Elektronische Datenverarbeitung

E-Mail Electronic Mail

FDDI Fiber Distributed Data Interface

FTP File Transfer Protocol

GIF Graphics Interchange Format

HTML Hypertext Markup Language

HTTP Hypertext Transfer Protocol

IBM Internationale Büromaschinen GmbH

IDC International Data Corporation

IIOP Internet Inter-ORB Protocol

IMAP4 Internet Mail Access Protocol 4

IPX/SPX Internetwork Packet Exchange/Sequenced Packet Exchange

ISP Internet Service Provider

IT Informationstechnologie

LAN Local Area Network

LDAP L ightweight Directory Access Protocol

MIME Multi-Purpose Internet Mail Extensions

MS-DOS M icrosoft Disk Operating System

MTA Message Transfer Agent

V


NDS Netware Directory Services

NNTP Network News Transfer Protocol

NSF Notes Storage Facility

NT New Technology

OLE Object L inking and Embedding

ORB Object Request Broker

OS/2 Operating System/2

PC Personal Computer

PNAB Public Name- and Addressbook

POP Point of Presence

POP3 Post Office Protocol 3

RSA Rivest, Shamir, Adleman

SMTP Simple Mail Transfer Protocol

SSL Secure Sockets Layer

TCP/IP Transmission Control Protocol/Internet Protocol

URL Uniform Resource Locator

WAN Wide Area Network

WWW World Wide Web

VI


Abbildungsverzeichnis

Abbildung 1: Schichtenarchitektur von Lotus Notes................................................9

Abbildung 2: Anzahl der Rechner im Internet........................................................13

Abbildung 3: Lotus Domino Server-Architektur....................................................25

Abbildung 4: DFS-Benennungskonventionen für Server am Beispiel einesLotus Notes-Servers.........................................................................34

Abbildung 5: Notes-Systemarchitektur der DFS....................................................35

Abbildung 6: Systemkonzept für die DFS..............................................................42

Abbildung 7: Geplante Internet-Angebote der DFS...............................................60

Abbildung 8: Beispiel für die Internet-Präsenz der DFS........................................61

Abbildung 9: Beispiel-Homepage der DFS............................................................63

Abbildung 10: Hyperlinks in der Maske "Webseite"...............................................64

Abbildung 11: Felder in der Maske "Webseite".......................................................65

Abbildung 12: Informationsfelder in der Maske "Webseite"...................................66

Abbildung 13: Notes-Server statt Firewall...............................................................74

Abbildung 14: Firewall mit zusätzlichem Notes-Server...........................................75

Tabellenverzeichnis

Tabelle 1: Zugang zum System.........................................................................50

VII

Einleitung

1 Einleitung

Diese Diplomarbeit wurde mit Unterstützung der IBM Deutschland Informations-

systeme bei der Hauptverwaltung der DFS Deutsche Flugsicherung GmbH in Offen-

bach am Main erstellt. Im folgenden werden diese beiden Unternehmen daher kurz

vorgestellt.

1.1 Beteiligte Unternehmen

1.1.1 IBM Deutschland Informationssysteme GmbH

Als größte Tochtergesellschaft der IBM Deutsch-

land GmbH ist die IBM Deutschland Infor-

mationssysteme GmbH für den Vertrieb der Pro-

dukte von der Software über Dienstleistungen

und komplexe Anwendungslösungen bis hin zu Outsourcing-Projekten verantwort-

lich, einschließlich der jeweiligen Tochtergesellschaften und Beteiligungen. Zudem

ist das Unternehmen Sitz der zentralen Stäbe der IBM Deutschland GmbH, wie

Finanz und Planung, Kommunikation und Personal, die auch den anderen Tochterfir-

men mit ihrer Expertise und Beratung zur Verfügung stehen1. Die IBM Deutschland

Informationssysteme GmbH (im folgenden IBM genannt) ist mit 19776 Mitarbeitern2

in mehr als 70 Städten in Deutschland vertreten.

1.1.2 DFS Deutsche Flugsicherung GmbH

Die DFS Deutsche Flugsicherung GmbH (im

folgenden DFS genannt) ist ein privatrechtlich

organisiertes Unternehmen im Eigentum der

Bundesrepublik Deutschland. Zweck des Un-

ternehmens ist die sichere, geordnete und flüs-

sige Abwicklung des Luftverkehrs in der Bundesrepublik Deutschland.

1 Vgl. IBM (1996)2 Stand 31. Dezember 1996

- 1 -

Einleitung

Mit der Verordnung vom 11. November 1992 beauftragte der Bundesminister für

Verkehr die DFS mit der Wahrnehmung der in §27 c Absatz 2 des Luftverkehrs-

gesetzes genannten hoheitlichen Flugsicherungsaufgaben: Es sind dies die Durch-

führung der Flugsicherungsbetriebsdienste und der flugsicherungstechnischen Dien-

ste, die Planung und Erprobung von Verfahren und Einrichtungen für die Flugsiche-

rung sowie die Sammlung und Bekanntgabe der Nachrichten für Luftfahrer. Darüber

hinaus hat die DFS auch die Aufgaben der überörtlichen militärischen Flugsicherung

übernommen.

Die DFS ist an 25 Standorten innerhalb Deutschlands vertreten, die in die Regionen

Nord, Ost, Süd, West und Mitte eingeteilt sind. Aufgrund der sehr speziellen Anfor-

derungen an die Ausbildung der Fluglotsen wird diese Ausbildung von der Flug-

sicherungsakademie der DFS in Langen übernommen. Die DFS beschäftigt insge-

samt 4829 Mitarbeiter, davon ca. 1000 in der Hauptverwaltung in Offenbach am

Main.

- 2 -

Einleitung

1.2 Szenario

Seit der Vorstellung des ersten IBM Personal Computers (PC) im Jahre 1981 hat

diese Rechnerklasse in Unternehmen eine durchgängige Verbreitung gefunden. In

Deutschland waren 1993 ca. 8 Millionen PCs im professionellen Einsatz3. Diese Ent-

wicklung basiert nicht zuletzt auf der Verfügbarkeit bestimmter Schlüsselapplikatio-

nen, wie Tabellenkalkulations- und Textverarbeitungswerkzeuge. Mittlerweile setzen

dieseStandardanwendungenauf leistungsfähigen grafischen Benutzungsschnittstel-

len moderner PC-Betriebssysteme auf, die durch dieDesktop-Metaphereine leichtere

Herangehensweise versprechen. Dennoch wurde und wird der PC häufig nur als

"bessere Schreibmaschine" zur aufwendigen Gestaltung eines Outputs eingesetzt, der

weiterhin ohne Rechnereinsatz im Team erstellt wurde. Der erhoffte Produktivitäts-

fortschritt blieb aus4.

Die Erstellung von Informationen erfordert in der Regel Kommunikationsprozesse

mehrerer Mitarbeiter, die dafür auf einen gemeinsamen Datenbestand zugreifen müs-

sen.

"Die Konsequenz aus dieser Erkenntnis liegt auf der Hand: Vernetzung von Desktop-

Rechnern. Local Area Networks (LAN) oder Wide Area Networks (WAN) stellen in

Client-Server-Architekturen in immer mehr Institutionen die physische Verbindung

zwischen den vormals isolierten Rechnern her. Auf diese Weise können zumindest

die Reibungsverluste vermieden oder doch wenigstens begrenzt werden, die aus der

Verwendung unterschiedlicher, womöglich inkompatibler Anwendungsprogramme

und redundanter, inkonsistenter Datenbestände resultieren. Auch in der gemeinsamen

Nutzung der Hardware-Peripherie (Drucker, optische Laufwerke,...) ist ein Effizienz-

gewinn gegenüber dem Einsatz isolierter PCs zu sehen."5

Jedoch brachte auch die Vernetzung noch nicht den erhofften Produktivitätsschub:

"Das Potential, das lokale Netze bieten könnten, ist bisher weitgehend ungenutzt."6

Die Vorteile der Vernetzung konnten nicht genutzt werden, weil die eingesetzten

Standardanwendungendie gemeinsame Erstellung und Bearbeitung von Informatio-

3 Vgl. Dier, M.; Lautenbacher, S. (1994), S. 194 Vgl. Dier, M.; Lautenbacher, S. (1994), S. 195 Dier, M.; Lautenbacher, S. (1994), S. 206 Dier, M.; Lautenbacher, S. (1994), S. 20

- 3 -

Einleitung

nen (insbesondere bei Verzicht auf papierbasierte Zwischenschritte), wie sie in offe-

nen Teamstrukturen im Office-Bereich vorherrschend ist, nicht unterstützen: "Es

fehlt die Dimension professioneller und produktiver Konzepte für teamorientierte

Manipulation, Weiterverarbeitung und Archivierung im BürobereichohnePapierbe-

nutzung."7 Zusätzlich waren die internen Prozesse der Unternehmen auf nicht-elek-

tronische Kommunikation und Zusammenarbeit ausgerichtet, so daß statt der Infor-

mationen die Menschen unterwegs sind und Prozesse immer noch weitgehend

papierbasiert abgewickelt werden: "Der wichtigste Grund liegt wohl darin, daß die

bisherigen Strukturen für Informationsverarbeitung, Kommunikation und Ablage in

den Büros durchweg in der langen Tradition der Vor-Computerzeit stehen und für die

Abwicklung der Informationslogistik (noch) starke physisch-materielle Komponen-

ten haben."8

Es fehlten also Werkzeuge, die die elektronisch unterstützte Kommunikation und

Zusammenarbeit in angemessener Weise ermöglichen, d. h. einen Paradigmen-

wechsel von der bloßen Beschleunigung eines bestehenden, papierbasierten Prozes-

ses durch seine Eins-Zu-Eins-Abbildung in der Software hin zur Nutzung der Mög-

lichkeiten der PC-LANs zur Optimierung des Prozesses bewirken.

Diese Werkzeuge wurden durch Groupware bereitgestellt. Groupware ersetzt die

bestehenden, letzlich Einzelwerkzeuge darstellenden Anwendungen nicht, sondern

wirkt als integratives Element, das die Kommunikation, Kooperation und Koordina-

tion in Teams unterstützt. Groupware hat sich in den letzten Jahren durchgesetzt, wie

aus den Verkaufszahlen des marktführenden Produktes Lotus Notes® ersichtlich ist9.

Eine IDC-Studie von 1994 ergab für den "return on investment"-Faktor im dritten

Jahr nach der Einführung von Lotus Notes einen Durchschnittswert von 179 %10.

Analog zum vorherigen Übergang von Einzel-PCs zu PC-LANs findet also nun ein

Übergang von Einzelwerkzeugen zu mittels Groupware integrierten Umgebungen

statt. Davon ausgehend scheint als nächster Schritt der Übergang vom durch Group-

ware ermöglichten "virtuellen Büro" zu einer Verbindung von Unternehmensnetz-

7 Nastansky, L.; Schicker, T.; Behrens, O.; Ehlers, P. (1994), S. 2828 Nastansky, L. (1995)9 Vgl. o. Verf. (1997 a)10 Vgl. IDC (1994)

- 4 -

Einleitung

werken logisch, die "virtuelle Unternehmen" ermöglicht. Dazu ist ein internationales

Kommunikationsmedium erforderlich, für das sich der weltweit verfügbare Netz-

werkverbund Internet anbietet.

Das Internet bietet eine Möglichkeit für Unternehmen, miteinander in einer breiten

Spanne vom reinen E-Mail-Austausch bis hin zu "virtuellen Unternehmen" zusam-

menzuarbeiten. Die Anforderungen an eine solche Zusammenarbeit sind aber ähnlich

mit denen, die zur Durchsetzung von Groupware geführt haben. Sichere Kommuni-

kation durch Einsatz von Verschlüsselungstechniken, die Unterstützung verteilter

Datenhaltung durch leistungsfähige Replikationsmechanismen und die Verwaltung

multimedialer Informationen bei problemloser Wiederauffindbarkeit beispielsweise

werden sowohl innerhalb eines Unternehmens als auch zwischen verschiedenen

Unternehmen benötigt.

Die Internet-Technologien lassen sich auch innerhalb eines Unternehmens nutzen

und werden daher stellenweise als Konkurrenz zu Groupware gesehen, die Group-

ware-Produkte verdrängen könnte11,12. Im direkten Vergleich besitzen die Internet-

Technologien jedoch einige Schwächen: "Schwächen bestehen vor allem beim

gemeinsamen Bearbeiten von Dokumenten, da eine differenzierte Zuteilung von

Rechten im WWW nicht vorgesehen ist. Auch die Suche nach Informationen gestal-

tet sich schwierig, da eigene Indexmaschinen aufgebaut werden müssen, deren Inhalt

nur aktuell ist, wenn er gut gepflegt wird."13

Viele Hersteller von Groupware reagieren auf die zunehmenden Verbreitung der

Internet-Nutzung und öffnen ihre Produkte mit einem integrativen Ansatz für die

neuen Technologien14,15. Zu diesen Hersteller gehört auch Lotus®, deren Lotus Domi-

noTM Server die wichtigsten Internet-Protokolleunterstützt und sowohl die Nutzung

des Internets als Kommunikationsmedium zwischen Lotus Notes-Anwendern als

auch den Zugriff auf Lotus Notes-Datenbanken mit einem WWW-Browser erlaubt.

11 Vgl. in Lichtman, S. (1996) zitierte Presseausschnitte12 Vgl. Buck, K. (1996)13 Ottomeier, M. (1996)14 Vgl. Würfel, R. (1996)15 Vgl. Welchering, P. (1996)

- 5 -

Einleitung

1.3 Aufgabenstellung

Der Marktführer im Groupware-Markt ist die Firma Lotus, eine Tochtergesellschaft

der IBM, mit ihrem seit 1989 verfügbaren Produkt Lotus Notes (im folgenden Notes

genannt)16. Seit Mitte 1996 ermöglicht es die Domino-Technologie, einen Notes-Ser-

ver auch als Internet-Server einzusetzen, der sowohl Daten aus Notes-Datenbanken

als auch HTML-Dokumente aus dem Dateisystem bereitstellt, die mit einem WWW-

Browser betrachtet werden können. Damit ist eine Integration von Groupware- und

Internet-Technologien möglich.

Die DFS setzt Notes in ihrem Bürokommunikations-Netz ein, Internet-Technologien

werden in der DFS momentan nur in sehr geringem Umfang genutzt. Als Flugsiche-

rungsunternehmen besitzt die DFS einen hohen Bedarf an internationaler Kommuni-

kation, da sich die Aufgaben der Flugsicherung nur in Zusammenarbeit mit den euro-

päischen Nachbarländern erfüllen lassen. Die DFS hat sich daher für einen Zugang

zum Internet entschieden.

Es stellt sich die Frage, ob und wie Lotus Domino (im folgenden Domino genannt) in

diesem Zusammenhang eingesetzt werden kann. Diese Arbeit beschäftigt sich daher

mit den Einsatzmöglichkeiten und Fähigkeiten von Domino in bezug auf die Anbin-

dung einer bestehenden Notes-Umgebung an das Internet. Im Rahmen dieser Arbeit

wird ein Konzept für den Internetzugang der DFS vorgestellt, das auf der bereits ein-

gesetzten Groupware-Infrastruktur aufbaut und daher einen integrativen Ansatz für

das interne und externe Informationsmanagement verfolgt.

1.4 Vorgehensweise

Das Groupware-Produkt Notes ist bereits Gegenstand vieler Veröffentlichungen. Der

Domino-Server ist jedoch noch nicht lange genug verfügbar, um schon eingehend

untersucht worden zu sein, geschweige denn sind sämtliche möglichen Szenarien sei-

nes Einsatzes bekannt. Die entsprechenden Einsatzmöglichkeiten werden sich erst in

den nächsten Jahren klarer herauskristallisieren.

16 Vgl. o. Verf. (1997 b)

- 6 -

Einleitung

Für den konzeptionellen Teil dieser Arbeit konnten daher kaum Literaturstellen

gefunden werden, die die Möglichkeiten eines Internet-Zugangs unter Nutzung von

Domino untersuchen. Bei den Literaturverweisen handelt es sich zum großen Teil um

Quellen im Internet, das in diesem Fall die aktuellsten Informationen bereitstellt,

oder um Artikel aus der Fachpresse.

Der Aufbau der Arbeit ist folgendermaßen strukturiert:

Zunächst werden in Kapitel 2 die Technologien Groupware und Internet genauer

erläutert und ihre Gemeinsamkeiten aufgezeigt, die zu Synergieeffekten führen kön-

nen.

In Kapitel 3 wird dann Notes bzw. Domino näher vorgestellt. Insbesondere wird dort

die Entwicklung vom proprietären System zum integrativen Ansatz hin erläutert. Die

verschiedenen möglichen Arten der Informationsbereitstellung im WWW mit

Domino werden klassifiziert, die Frage der zu verwendenden Clients diskutiert und

die für Unternehmen besonders wichtigen Sicherheitsaspekte erläutert.

Die Systemsituation der DFS und die sich daraus ergebenden Anforderungen an

einen Internet-Zugang bilden den Anfang von Kapitel 4. Anschließend wird das für

die DFS entworfene Systemkonzept detailliert beschrieben. Abschließend werden

einige mögliche Abwandlungen und Erweiterungen des Konzeptes diskutiert.

Kapitel 5 besteht aus einer kurzen Zusammenfassung der Arbeit und einer abschlie-

ßenden Betrachtung.

1.5 Darstellungskonventionen

Die Hervorhebung wichtiger Begriffe erfolgt durchFettdruck . Kursiv gedruckte

Begriffe werden im Glossar im Anhang erklärt. Werden Namen der Verfasser von

Literaturstellen im Text genannt, so werden diese in KAPITÄLCHEN dargestellt. Pro-

grammcode und reservierte Bezeichnungen sind in der Schriftart Courier gesetzt.

Es werden englische Begriffe verwendet, wenn sich deren Verwendung in der Praxis

durchgesetzt hat.

- 7 -

Grundlagen

2 Grundlagen

2.1 Groupware am Beispiel Lotus Notes

"Groupware stellt einen generischen Begriff für spezialisierte computerbasierte

Werkzeuge dar, die darauf ausgerichtet sind, für die kollaborative Arbeit in Teams

eingesetzt zu werden. Typischerweise sind die Teams kleine bis mittlere Projektgrup-

pen, die wichtige Aufgaben innerhalb eines engen Zeitrahmens zu vollziehen haben.

Groupware kann zur Erreichung gegebener Ziele von dauerhaft existierenden

Arbeits- oder Abteilungsgruppen verwendet werden, oder von Projektgruppen, die

eine vordefinierte Aufgabe haben. Interaktionen zwischen den Gruppenmitgliedern

können dabei formell oder informell sein, sie können spontan auftreten oder geplant

sein und von strukturiert bis unstrukturiert reichen."17

Die bisher erhältlichen Groupware-Produkte unterscheiden sich in ihrem Funktions-

umfang, da dieser nicht so klar definierbar ist wie beispielsweise der Funktionsum-

fang einer Tabellenkalkulation. Gründe hierfür liegen in den unterschiedlichen

Anforderungen der Unternehmen, die von leistungsfähigenMessaging-Systemen bis

hin zumWorkflow Managementliegen können, und den unterschiedlichen Ansätzen,

die von verschiedenen Groupware-Herstellern verfolgt werden. Die Leistungsfähig-

keit von Groupware ergibt sich nicht so sehr aus einzelnen Funktionalitäten, sondern

aus der Möglichkeit, diese Funktionalitäten zur Entwicklung eigener Applikationen

einzusetzen, die die kollaborative Arbeit in Teams unterstützen: "Es sind nicht die

einzelnen genialen Features, sondern ihr Zusammenwirken im sozio-ökonomischen,

technologischen und vor allem vernetzten Kontext einer Organisation, sei es nun im

privatwirtschaftlichen oder öffentlichen Anwendungsbereich."18

Groupware unterstützt die Kommunikation, Kooperation und Koordination von Akti-

vitäten in Teams19. Um aufzuzeigen, mit welchen Funktionalitäten Groupware dies

ermöglicht, soll im folgenden als Beispiel Notes kurz vorgestellt werden.

17 Ott, M. (1996 a), S. 9018 Nastansky, L. (1995)19 Vgl. Ellis, C. A.; Gibbs, S. J.; Rein, G. L. (1991)

- 8 -

Grundlagen

Um die Erweiterbarkeit von Notes sicherzustellen, wurden die einzelnen Bestandteile

in Schichten (engl. Layer) organisiert, wie Abbildung 1 zeigt.

Die Notes Storage Facility (NSF) in der Schicht 0 stellt eine auch als "Object Store"

bezeichnete nicht-relationale Datenbank-Engine dar, die Dokumente mit Compound

Document-Struktur aufnimmt. Ein Compound Document besteht aus Feldern mit

nicht vorgegebener Länge, die Daten verschiedener Typen wie Text, Datum, Rich

Text usw. enthalten können. Der Object Store ermöglicht die gemeinsame Ablage

von Informationen aus unterschiedlichen Quellen, d. h. neben den in Notes vorgese-

henen Datentypen können in Feldern vom Typ Rich Text auch Daten aus anderen

Applikationen abgelegt werden. Eine Notes-Datenbank enthält neben den Dokumen-

ten (den eigentlichen Daten) auch Designelemente, Sicherheitsinformationen und

Programmcode, die ebenfalls im Object Store verwaltet werden. Der Object Store

eignet sich besonders für die Aufnahme und Verwaltung unstrukturierter Informatio-

nen.

Um den Zugriff auf Informationen einschränken und kontrollieren zu können, stellt

Notes Sicherheitsfunktionen bereit, die auf RSA-Public/Private-Key-Verschlüsse-

lungstechnologie basieren. Zu den Sicherheitsfunktionen, die in Schicht 1 angesiedelt

- 9 -

Abbildung 1: Schichtenarchitektur von Lotus Notes

[Quelle: NEWBOLD, D.; LIPTON, R. (1997)]

Grundlagen

sind, gehören die gegenseitigeAuthentifizierungvon Client und Server, die Ver-

schlüsselung der Netzwerkkommunikation, die Verschlüsselung von Teilen eines

Dokuments oder ganzer Dokumente, die Bereitstellung elektronischer Unterschriften

und Zulassungen und die Einschränkung des Zugriffs auf verschiedenen Granularität-

sebenen vom Server bis hinunter zu einzelnen Feldern20. Für die Zugriffsbeschrän-

kung werden sogenannte Access Control Lists (ACLs) verwendet, die die zum

Zugriff berechtigten Server, Personen oder Gruppen enthalten.

Der private Schlüssel eines Anwenders befindet sich in einer paßwortgeschützten ID-

Datei. Da das asymmetrische RSA-Verfahren einen höheren Rechenaufwand im Ver-

gleich zu symmetrischen Verschlüsselungsverfahren benötigt, wird es in Notes dazu

genutzt, einen symmetrischen Schlüssel sicher zu übermitteln, der für die Verschlüs-

selung der Daten verwandt wird. In Notes werden Schlüssel mit einer Länge von

64 bit eingesetzt, wobei die US-Regierung in der internationalen Version von Notes

Zugriff auf 24 bit dieses Schlüssels besitzt.

Ein weiterer Dienst in Schicht 1 ist die Replikation, mit der Notes-Elemente zwi-

schen mehrerengleichberechtigtenKopien (Repliken) einer Datenbank synchroni-

siert werden können. Dieser Vorgang kann eingeschränkt ("selektive Replikation")

und manuell oder zeitgesteuert angestoßen werden. Replikation ermöglicht die ver-

teilte Datenhaltung unter dem Verzicht auf vollständige Konsistenz: "Replikations-

konzepte sind die realistische Antwort auf die Unmöglichkeit, perfekte realtime

Datenkonsistenz in komplexen LAN- und WAN-Umgebungen zu gewährleisten."21

Mit der Verfügbarkeit von Repliken müssen Informationen nicht zentral verwaltet

werden, so daß die Erstellung und Bearbeitung beispielsweise an verschiedenen

Unternehmensstandorten stattfinden kann. Der Replikationsmechanismus eignet sich

darüber hinaus zur Unterstützung von mobilen Mitarbeitern: Beispielsweise können

Außendienstmitarbeiter Dokumente in einer Replik auf der Festplatte ihresNote-

booksbearbeiten und dann bei der nächsten Verbindung mit dem Unternehmensnetz-

werk per Replikation abgleichen.

Das öffentliche Namens- und Adreßbuch (engl. Public Name and Address Book,

PNAB) in Schicht 2 stellt den Verzeichnisdienst (engl. Directory Service) von Notes

20 Vgl. IBM (1997), S. 153 ff.21 Nastansky, L.; Otten, A.; Drira, M. (1993)

- 10 -

Grundlagen

dar. Jede Notes-Domänebesitzt ein über alle Server dieserDomäne repliziertes

PNAB. Neben der Verwaltung von Anwendern wird auch die Konfiguration der

Domäneüber das PNAB vorgenommen, d. h. es enthält Angaben über Gruppen,

Maildomänen,Zulassungen, öffentliche Schlüssel, Serverkonfigurationen, Verbin-

dungsdokumente für Mail-Weiterleitung und Replikation usw. Zusätzlich besitzt

jeder Notes-Client ein persönliches Namens- und Adreßbuch22. Bei den Namens- und

Adreßbüchern handelt es sich ihrerseits um Notes-Datenbanken.

Die Messaging-Komponente von Notes ist ebenfalls in Schicht 2 angesiedelt, die

eigentliche Mail-Weiterleitung (Routing) befindet sich jedoch in Schicht 1. Jeder

Anwender kann über seine Mail-Datenbank E-Mails verschicken und empfangen. E-

Mails können über in Schicht 1 vorhandene Message Transfer Agents (MTA) über

die Protokolle SMTP oder X.400 mit anderenMessaging-Systemen ausgetauscht

werden.

Zu Schicht 3 zählen alle nicht zu den Systemdiensten zählenden Notes-Anwendun-

gen, obwohl sie diese erweitern können.

Durch alle Schichten ziehen sich zwei "Keile": Auf der einen Seite sind dies die not-

wendigen Anpassungen für die jeweilige Betriebssystemplattform (Dateisystem,

Speicherverwaltung, Prozeß- und Threadverwaltung, Unterstützung von Netzwerk-

protokollen, Anpassungen an die Benutzungsschnittstelle usw.), auf der anderen

Seite sind es die verschiedenen Schnittstellen zur Programmierung von Notes von

der Notes-API (Application Programming Interface) über die Notes-Formelsprache

bis zu LotusScript. Zusätzlich werden externe Entwicklungswerkzeuge anderer

Anbieter unterstützt (beispielsweise Java und Microsoft VisualBasic)23.

Viele Elemente der Notes-Architektur können sowohl als Applikation als auch als

Dienst betrachtet werden. Beispielsweise stellt das PNAB eine Notes-Applikation

dar, bietet aber gleichzeitig anderen Elementen einen Verzeichnisdienst. DieMessa-

ging-Komponente ist ebenfalls eine Applikation, erlaubt aber gleichzeitig als Dienst

die Weiterleitung beliebiger Dokumente aus anderen Datenbanken als E-Mail.

NEWBOLD/LIPTON beschreiben Lotus Notes daher als "an integrated architecture expo-

22 Vgl. Newbold, D.; Lipton, R. (1997)23 Vgl. Newbold, D.; Lipton, R. (1997)

- 11 -

Grundlagen

sing programmable objects from which arbitrarily complex applications can be deve-

loped."24

Notes bzw. Groupware allgemein bietet also eine Grundlage zur Entwicklung eigener

Applikationen unter Bereitstellung komplexer Dienste wieMessaging, Verzeichnis-

dienst, Replikation usw. Dies impliziert, daß der erfolgreiche Einsatz von Group-

ware, sofern man sich nicht auf die bereits mitgelieferten Applikationen beschränkt,

einen Entwicklungs- und Anpassungsaufwand im Unternehmen mit sich bringt.

Groupware unterstützt dabei das Informationsmanagement unstrukturierter Informa-

tionen, die aus unterschiedlichen Quellen stammen.

Die Architektur von Notes bietet die Möglichkeit zur Erweiterung, ohne das gesamte

System ändern zu müssen. So kann beispielsweise die Unterstützung zusätzlicher

Mail-Protokolleüber einen weiteren MTA in Schicht 1 erfolgen und erfordert keine

Änderung der Messaging-Komponente in Schicht 2.

2.2 Internet-Technologien und ihre Anwendung

Die durch die zunehmende Globalisierung der Wirtschaft immer öfter unverzichtbare

Zusammenarbeit von Niederlassungen eines oder mehrerer Unternehmen in verschie-

denen Ländern und der steigende Bedarf an Möglichkeiten zur schnellen Informa-

tionsbeschaffung und -verteilung erfordern ein internationales Informations- und

Kommunikationsmedium. Daher hat sich in den letzten Jahren das Interesse an dem

weltweit verfügbaren Netzwerkverbund Internet stark erhöht. Die Zahl der am Inter-

net angeschlossenen Rechner (in diesem Zusammenhang auch als "Hosts" bezeich-

net) ist stark angewachsen, wie Abbildung 2 auf Seite 13 zeigt. Eine exakte Angabe

über die Zahl der Rechner oder Anwender im Internet ist jedoch nicht möglich25.

24 Newbold, D.; Lipton, R. (1997)25 Vgl. Network Wizards (1997 a)

- 12 -

Grundlagen

SCHNEIDER definiert das Internet wie folgt:

"Das Internet besteht aus

� einer Menge von Computern,

� die dasselbe Kommunikationsprotokoll TCP/IP verwenden,

� die irgendwie (direkt oder indirekt) miteinander verbunden sind,

� auf denen gewisse Dienste angeboten oder genutzt werden,

� einer Menge von Nutzern, die vom Arbeitsplatz oder auch von zu Hause aus

direkten Zugriff auf diese Dienste haben,

� einer Menge von weiteren, über Gateways erreichbare Netze."26

Das Internet besitzt keinen zentralen Betreiber und/oder Eigentümer. Teile des Inter-

nets werden vom Staat, von den Hochschulen oder von Unternehmen betrieben, es

wird daher auch als "Netz der Netze" bezeichnet. Die Anbindung eines Rechners

oder eines Netzwerks an das Internet erfolgt über einen als "Point of Presence" (POP)

bezeichneten Zugangsknoten, der von einem Internet Service Provider (ISP) betrie-

ben wird. Diese Dienstleistung ist nicht kostenlos, d. h. obwohl das Internet als Gan-

26 Schneider, G. (1995), S. 263

- 13 -

Abbildung 2: Anzahl der Rechner im Internet

[Quelle: NETWORK WIZARDS (1997 B)]

Grundlagen

zes keiner einzelnen Institution gehört, ist der Zugang mit Kosten verbunden, da der

ISP eine Infrastruktur unterhalten muß, die Teil der Internets ist.

Die zentralen Vorteile des Internets als internationales Kommunikationsmedium lie-

gen in seiner weltweiten Verfügbarkeit, die zumindest in allen Industrieländern gege-

ben ist, und in der Tatsache, daß die einzelnen Betreiber sich ihre Netze gegenseitig

zur Verfügung stellen. Beispielsweise kann die Kommunikation zwischen zwei

Standorten eines Unternehmens über das Internet abgewickelt werden, so daß keine

eigene Mietleitung erforderlich ist.

Die Protokollfamilie TCP/IP stellt für zwei kommunizierende Rechner mittelsPaket-

vermittlungeine virtuelle Verbindung bereit. Dies geschieht für den Anwender trans-

parent, der nur das Ziel angeben muß. Allerdings steht dabei keine garantierte Trans-

ferrate zur Verfügung: "Einepaketvermittelnde Verbindungnutzt zwar die für alle

Teilnehmer zur Verfügung stehende Übertragungskapazität optimal aus, auf den ein-

zelnen Anwender entfällt jedoch im Falle starker Beanspruchung eine sehr geringe

Transferrate."27 Benötigt ein Unternehmen für bestimmte Anwendungsbereiche eine

gleichbleibende, hohe Transferrate, so ist eine Internet-Verbindung in diesem Zusam-

menhang nicht geeignet.

Neben seiner Eigenschaft als weltweiter Netzwerkverbund stellt das Internet auch,

wie von SCHNEIDER erwähnt, Dienste bereit, von denen die wichtigsten im folgenden

kurz vorgestellt werden.

� Elektronische Post (engl. Electronic Mail, E-Mail)

erlaubt das Versenden und Empfangen von Nachrichten in elektronischer Form.

Das verwendete Protokoll ist SMTP (Simple Mail Transfer Protocol). Die E-Mails

für einen Benutzer werden in einem als Mailbox bezeichneten "elektronischen

Postfach" auf einem Server abgelegt. Von dort können sie mit speziellen E-Mail-

Programmen abgerufen werden. Dies erfolgt entweder über dasProtokoll POP3

(Post Office Protocol) oder über das neuereProtokoll IMAP4 (Internet Mail

Access Protocol), das eine komfortablere Handhabung der Mailbox ermöglicht. E-

Mail bewirkt deutliche Änderungen im Kommunikationsverhalten, da sie eine

schnelle und einfache asynchrone Kommunikationsmöglichkeit darstellt28. Der tat-

27 Hansen, H. R. (1996), S. 1007

- 14 -

Grundlagen

sächliche Aufenthaltsort des Empfängers spielt für den Absender keine Rolle. Er

benötigt lediglich die eindeutige E-Mail-Adresse des Empfängers. Um neben rei-

nem Text auch multimediale Datentypen übertragen zu können, beherrschen

moderne E-Mail-Programme den Standard MIME (Multi-Purpose Internet Mail

Extensions).

� Übertragung von Dateien

Das File Transfer Protocol (FTP) erlaubt die Übertragung von Dateien. Häufig

stellen Hardware- und Softwarehersteller auf einem FTP-Server Demoversionen

und Updates ihrer Programme sowie neue Versionen von Treiberprogrammen

zum Herunterladen bereit. Dies stellt einen für die Hersteller kostengünstigen und

für den Kunden möglichst aktuellen Supportweg dar.

� Diskussionsforen

Auf sogenannten Newsservern stehen mehrere zehntausend29 öffentlich zugängli-

che Diskussionsforen bereit, die als Newsgruppen (engl. Newsgroups) bezeichnet

werden. Der Abruf dieser Newsgruppen erfolgt über das Network News Transfer

Protocol (NNTP). Es existieren Newsgruppen zu unterschiedlichsten Themen.

Newsgruppen lassen sich besonders im EDV-Bereich als herstellerunabhängige

und kostengünstige Möglichkeit der Problemlösung nutzen30. Aber auch einige

Hardware- und Softwarehersteller selber bieten spezielle Newsgruppen als Sup-

portweg an, die sie auf einem eigenen Newsserver bereitstellen.

� World Wide Web (WWW)

"Das World Wide Web (WWW) ist als Hypermedia-System konzipiert; es stellt

textuelle, graphische und auditive Informationen sowie Interaktionsmöglichkeiten

auf WWW-Seiten zur Verfügung, auf die über graphische Benutzeroberflächen,

sogenannte WWW-Browser, zugegriffen wird. Die Bereitstellung der Hyperme-

dia- und Interaktionsfunktionalitäten im WWW-Browser erfolgt mit Hilfe der

Auszeichnungssprache HTML (Hypertext Markup Language)."31

28 Vgl. Schneider, G. (1995), S. 26929 Der Newsserver news.ibm.net bietet beispielsweise über 44000 Newsgruppen an (Stand: Oktober

1997).30 Vgl. Schneider, G. (1995), S. 26931 Schwickert, A. C. (1997), S. 168

- 15 -

Grundlagen

Jede WWW-Seite besitzt eine eindeutige Adresse in Form eines Uniform

Resource Locator (URL), der aus Dienstkennung, Rechnernamen und Bezeich-

nung der gewünschten Information besteht. Anhand des URL kontaktiert der

WWW-Browser den entsprechenden WWW-Server und fordert von diesem die

zur Darstellung der WWW-Seite benötigten Dateien an. Dabei wird das Hypertext

Transfer Protocol (HTTP) verwendet. Die WWW-Seite besteht aus einem HTML-

Dokument, das neben dem Text der Seite auch Informationen über die in der

WWW-Seite enthaltenen multimedialen Daten wie Grafiken, Audio- und Video-

dateien usw. enthält. Der WWW-Browser stellt die Informationen schließlich dar

bzw. spielt sie ab. Eine WWW-Seite kann zudemHyperlinksenthalten, die auf

weitere URLs verweisen. "Das im World Wide Web verwirklichteverteilte

Hypermedia-Konzeptermöglicht es, multimediale Elemente wie Daten, Texte,

Grafiken, Ton- und Videodateien, die über die ganze Welt verstreut gespeichert

sein können, in ein Dokument logisch einzubinden."32

Die Fähigkeiten eines WWW-Browsers zur Umgang mit bestimmten Datentypen

können durch die Installation von Zusatzprogrammen, die als Plug-Ins bezeichnet

werden, erweitert werden33. Der WWW-Browser kann damit zum universellen

Anzeigeprogramm ausgebaut werden34. WWW-Seiten können auch Pro-

grammcode (als JavaScript-Skript, Java-Applet oder ActiveXTM-Control) enthal-

ten, der dann vom WWW-Browser ausgeführt wird. Gängige WWW-Browser

werden zusammen mit Programmen zum Abruf von E-Mail und Newsgruppen

geliefert.

Das benutzerfreundliche Bedienungskonzept eines WWW-Browsers und die Mög-

lichkeit zum einfachen Abruf und zur Darstellung multimedialer Informationen

hat dazu geführt, daß vor allem das WWW das Internet bei Privatanwendern

populär gemacht hat35. Die Anzahl der verfügbaren WWW-Server ist in den letz-

ten Jahren exponentiell angestiegen, wobei das Wachstum des WWW gemessen

an der Zahl der Rechner stärker war als das Wachstum des Internets als Gesamt-

heit36.

32 Hansen, H. R. (1996), S. 38733 Vgl. Schwickert, A. C. (1997)34 Vgl. Hüskes, R. (1996)35 Vgl. Hansen, H. R. (1996), S. 386

- 16 -

Grundlagen

Neben den oben erwähnten Diensten gibt es noch weitere, im Vergleich seltener

genutzte Dienste.

Das starke Wachstum des Internet, sowohl auf die Zahl der Rechner als auch der

Anwender bezogen, hat dazu geführt, daß immer mehr Unternehmen sich und ihre

Produkte im Internet präsentieren. Über 60 % der WWW-Server gehören zur

Domäne".com", die für Unternehmen reserviert ist37. Diese Form der Informations-

bereitstellung wird von Unternehmen bisher vorwiegend zur Selbstdarstellung,

zunehmend aber auch zum Anbieten von Dienstleistungen verwendet. Der große

potentielle Kundenkreis und die Möglichkeit zum Erschließen neuer Märkte haben

dazu geführt, daß Unternehmen das Internet auch für den Absatz ihrer Produkte zu

nutzen versuchen, indem sie diese über einen "elektronischen Katalog" auf WWW-

Seiten anbieten und verkaufen ("Electronic Commerce" bzw. "E-Commerce").

Als Folge des "Internet-Booms" kommen Internet-Technologien zunehmend auch

innerhalb von Unternehmen zum Einsatz38. Ein internes Netzwerk, das auf Internet-

Technologien basiert, wird alsIntranet bezeichnet. "Vorteile sind die Preisgünstig-

keit der Software, die Herstellerunabhängigkeit, die weltweite Verwendung und die

damit mögliche einfachere Verbindung interner und externer Systeme."39 Ein Intranet

im strengen Sinne stellt ein TCP/IP-basiertes Netzwerk dar, auf dem die oben

erwähnten und weitere, standardisierte Dienste angeboten werden. Der Zugriff auf

diese Dienste erfolgt dabei über einen WWW-Browser. Lotus vermarktet allerdings

Notes bzw. Domino ebenfalls als Intranet-Lösung40,41. Zur besseren Unterscheidung

wird daher eine Notes-basierte Intranet-Lösung im folgenden als Notes-Intranet

bezeichnet.

Gewähren sich Unternehmen teilweisen oder vollständigen Zugriff auf ihre Intranets,

so wird dies alsExtranet bezeichnet. Ein Extranet bedient sich zwar des Internets als

Übertragungsmedium, ist aber nur für Mitarbeiter der beteiligten Unternehmen

zugänglich42.

36 Vgl. Gray, M. (1996)37 Vgl. Gray, M. (1996)38 Vgl. Sempert, F. (1996)39 Hansen, H. R. (1996), S. 42940 Vgl. Lotus (1997 a)41 Vgl. Lotus (1997 b)42 Vgl. Borchers, D. (1997)

- 17 -

Grundlagen

Mit der zunehmenden kommerziellen Nutzung des Internets bzw. von Internet-Tech-

nologien in Intranets und Extranets stellt sich die Frage nach der Sicherheit. SCHNEI-

DER nennt ein zentrales Problem:

"Die gesamte Kommunikation zwischen zwei Partnern wird auf dem Netz im Klar-

text abgewickelt. Das heißt, daß ein Abhören ohne weiteres möglich ist. Kritisch ist

insbesondere, daß auch Paßwörter unverschlüsselt über das Netz gehen und erst am

Zielrechner verschlüsselt abgelegt werden."43

Beispielsweise kann der Zugriff auf Angebotsbereiche eines WWW-Servers so ein-

geschränkt werden, daß vorher die Eingabe einer Benutzerkennung und des zugehöri-

gen Paßworts verlangt wird. Der WWW-Browser sendet Benutzerkennung und Paß-

wort jedoch lediglich kodiert (mit dem Base64-Algorithmus) und nicht verschlüsselt

an den WWW-Server. Darüber hinaus sendet der WWW-Browser diese Informatio-

nen bei allen folgenden Anforderungen von WWW-Seiten, die er als dem geschütz-

ten Bereich zugehörig annimmt, unaufgefordert mit44.

Es ist daher eine Technologie erforderlich, die eine durch Verschlüsselung gesicherte

Verbindung bereitstellt, bevor Benutzerkennung und Paßwort übermittelt werden.

Das von der Firma Netscape entwickelteProtokoll SSL (Secure Sockets Layer)

erfüllt diese Anforderung und bietet darüber hinaus die gegenseitigeAuthentifizie-

rung der Kommunikationspartner an. SSL basiert wie das Notes-Sicherheitssystem

auf RSA-Public/Private-Key-Kryptographie in Kombination mit symmetrischen Ver-

schlüsselungsverfahren und verwendet in den internationalen Versionen der WWW-

Browser eine Schlüssellänge von 40 bit. Eine SSL-Verbindung wird durch Eingabe

eines mit "https:// " beginnenden URLs aufgebaut. Der URL kann jedoch im

WWW-Browser so geändert werden, daß er mit "http:// " beginnt. Eine SSL-Ver-

bindung kann somit nicht dauerhaft erzwungen werden.

Sicherheitstechnologien wie SSL müssen für Internet-, Intranet- und Extranet-

Anwendungen auf das zugrundeliegende Kommunikationsprotokoll TCP/IP bzw. die

Dienst-Protokollewie beispielsweise HTTP aufgesetzt werden. Sie stellennachträg-

liche Erweiterungen dar, die unter Umständen nicht überall verfügbar sind.

43 Schneider, G. (1995), S. 27044 Vgl. IBM (1997), S. 36 ff.

- 18 -

Grundlagen

Damit das interne Netzwerk eines Unternehmens bei einer Anbindung an das Internet

nicht aus dem Internet angegriffen werden kann, kann die Anbindung durch eine

Firewall gesichert werden. CHESWICK/BELLOVIN definieren eine Firewall wie folgt45:

"Wir definieren eine Ansammlung von Komponenten zwischen zwei Netzen kollek-

tiv als Firewall, wenn folgende Bedingungen erfüllt sind:

� Jeglicher Verkehr zwischen innen und außen muß die Firewall passieren.

� Nur der im Sicherheitskonzept vorgesehene Verkehr wird durchgeschleust.

� Die Firewall selbst ist immun gegen Angriffe."

Firewall-Technologien sind in zwei Klassen einzuteilen: Solche, die auf der Netz-

werkschicht (bei TCP/IP: Internet Layer) arbeiten, und solche, die auf der Anwen-

dungsschicht arbeiten (bei TCP/IP: Application Layer). Beispielsweise arbeiten

Paketfilter auf der Netzwerkschicht und Proxy-Server auf der Anwendungs-

schicht46,47.

Der Einsatz von Sicherheitsmaßnahmen wie SSL oder Firewalls sollte im Rahmen

eines Sicherheitskonzeptes erfolgen, das die zu schützenden Rechner und Daten und

die Anforderungen an den Schutz festlegt: "Ein Sicherheitskonzept muß die unter-

schiedlichen Sicherheitsanforderungen unter einen Hut bringen. Dabei gibt es keine

Patentrezepte. Jedes Unternehmen muß seine eigenen Regeln aufstellen und imple-

mentieren."48

2.3 Synergieeffekte zwischen Groupware- und Internet-Technologien

Wie in Kapitel 1.2 erwähnt, hat die Entwicklung, daß sich immer mehr Unternehmen

im Internet präsentieren, darüber kommunizieren oder es auf weitergehende Weise

nutzen, zu Vermutungen geführt, daß die Internet-Technologien durch ihren Einsatz

auch innerhalb der Unternehmen Groupware-Produkte verdrängen könnten. Bislang

ist dies jedoch nicht geschehen, da Groupware erstens eine größere Menge an Funk-

45 Cheswick, W. R.; Bellovin S. M. (1996), S. 1046 Vgl. Fuller, S.; Pagan, K. (1997), S. 7847 Vgl. Mütze, M. (1996), S. 62648 Ottomeier, M. (1997 a)

- 19 -

Grundlagen

tionalität als standardisierte, frei verfügbare Internet-Technologien bietet49 und zwei-

tens die Hersteller von Groupware-Produkten auf die Popularität des Internets rea-

giert und ihre Produkte um Internet-Technologien erweitert haben: "Mit wachsender

Nutzung einer Groupware steigt auch der Bedarf an Zugängen zu Informationen aller

Art. Da der Bedarf nach Daten aus dem World Wide Web exponentiell ansteigt, muß

jede Groupware einen Internet-Zugang vorweisen können."50 Diese Erweiterung von

Groupware-Produkten wird durch teilweise den Internet-Diensten ähnliche Funktio-

nalitäten, wie z. B. E-Mail, Diskussionsforen, Unterstützung multimedialer Datenty-

pen und Hypermedia-Konzepte, erleichtert.

Sowohl Internet-Technologien als auch Groupware besitzen Vor- und Nachteile in

bestimmten Einsatzgebieten. Das Internet ist das einzige Netzwerk, das sowohl auf

offenen Standards basiert als auch weltweit verfügbar ist. Gleichzeitig ist das Internet

als de-facto-Standard akzeptiert51. Solange der Konsens bestehen bleibt, daß jeder

Betreiber eines Teils des Internets seine Netzverbindungen für die anderen Internet-

Benutzer freigibt, dürfte die Tatsache, daß das Internet keiner einzelnen Institution

gehört, sich nicht als Nachteil erweisen.

Die im Internet verwendeten Standards sind offen für jedermann zugänglich. Daraus

folgt, daß zum Zugriff auf einen Dienst jede beliebige Software verwendet werden

kann, die sich an den entsprechenden Standard hält. Im Gegensatz dazu ist Group-

ware proprietär, bietet dafür aber Funktionalitäten, die mit offenen Internet-Standards

nicht realisiert werden können. Beispiele hierfür sind ein Replikationsmechanismus,

ein Datenbankkonzept mit Suchfunktionen und ein integriertes Sicherheitskonzept.

Ein Intranet eignet sich für E-Mail-Kommunikation, Diskussionsforen und die einfa-

che Informationsbereitstellung. Sollen jedoch Informationen in Teamstrukturen

gemeinsam erstellt, bearbeitet oder weitergeleitet werden, ist ein Notes-Intranet

geeigneter. Eine weitere Stärke eines Notes-Intranet liegt in der komfortablen Ent-

wicklung eigener Applikationen. Ein Intranet bietet keine Entwicklungsumgebung,

die die verschiedenen Standards integriert. Da sich die internen Informations- und

Kommunikationsstrukturen verschiedener Unternehmen aber unterscheiden können,

49 Vgl. Ottomeier, M. (1996)50 Matzer, M. (1996)51 Vgl. Schneider, G. (1995), S. 271

- 20 -

Grundlagen

ist eine Anpaßbarkeit notwendig. Die von der Firma Sun Microsystems entwickelte

Programmiersprache Java wird zwar mit der Anwendungsentwicklung für Internet

und Intranet in Verbindung gebracht52, ist jedoch nicht mit einer Groupware-Ent-

wicklungsumgebung, wie sie beispielsweise Lotus Notes bietet, vergleichbar. Mit der

angekündigten Unterstützung von Java in Notes ergeben sich jedoch Synergieeffekte:

"Das Erstellen von Notes- beziehungsweise Domino-Lösungen soll künftig über jede

Java-Entwicklungsumgebung möglich werden, ohne daß dafür eine spezielle Einar-

beitung in die Notes-Umgebung nötig wäre. Das wird Entwicklern das Erstellen von

Notes-Lösungen erleichtern."53

Die Öffnung von Groupware für Internet-Standards ermöglicht den gleichzeitigen

Einsatz beider Technologien. Der Einsatz von Groupware ermöglicht für das Intranet

Funktionalitäten, die durch Internet-Standards nicht geboten werden. Beispielsweise

kann der Replikationsmechanismus dazu genutzt werden, Informationen zwischen

den Intranets mehrerer Unternehmensstandorte abzugleichen.

Umgekehrt stellt das Internet nicht nur eine Kommunikationsplattform, sondern auch

entsprechende Standards bereit, über die ein weltweiter Informationsaus-

tausch möglich ist. So können beispielsweise E-Mails aus einem Groupware-System

unter Nutzung von SMTP über das Internet an Anwender verschickt werden, die

andere E-Mail-Systeme verwenden. Die Internet-Standards stellen hierbei ein allge-

mein akzeptiertes Bindeglied dar.

Ob ein Unternehmen intern ein Intranet oder ein Notes-Intranet nutzt, hängt von sei-

nen Bedürfnissen ab, die durchaus zu einer Lösung führen können, die beides

umfaßt. Ein Intranet ist bei geringerer Funktionalität kostengünstiger als Groupware,

eine Erweiterung um Groupwarefunktionalitäten kann jedoch sehr teuer werden.

Umgekehrt verursacht eine Groupware-Umgebung anfänglich höhere Kosten, bietet

jedoch von vornherein mehr Funktionalität.

Eine bereits etablierte Groupware-Infrastruktur muß nicht verworfen werden, son-

dern gewinnt durch eine Internet-Anbindung weitere Funktionalität hinzu:

52 Vgl. Böhnlein, M. (1997), S. 39853 Hüskes, R.; Ottomeier, M. (1997)

- 21 -

Grundlagen

"Aus Anwendersicht nüchtern betrachtet, ist zur Zeit ein Miteinander von Notes und

Internet die einzig sinnvolle Lösung, denn ersteres bietet spezifische Applikations-

möglichkeiten, die in dieser Form nicht in das Internet zu portieren sind. Das Internet

stellt eine ideale Ergänzung zu Notes dar, weil es zumindest teilweise eine Öffnung

dieser Lösungen auf eine weltweite Kommunikationsplattform bietet."54

54 Allmann, J. (1996)

- 22 -

Lotus Notes und Internet

3 Lotus Notes und Internet

Im vorangegangenen Kapitel wurden Lotus Notes und das Internet näher vorgestellt

und darauf hingewiesen, daß die Integration beider Technologien Synergieeffekte

möglich macht. Um diese Integration zu ermöglichen, mußte Notes allerdings

zunächst um Internet-Technologien erweitert werden. Diese nicht erst mit Domino

begonnene Entwicklung wird in diesem Kapitel näher beleuchtet. Dabei werden der

Lotus Domino Server vorgestellt, die Möglichkeiten der Bereitstellung von Notes-

Informationen im WWW klassifiziert, die Unterschiede der Client-Typen Lotus

Notes und WWW-Browser diskutiert und abschließend der Aspekt der Sicherheit

betrachtet.

3.1 Die Entwicklung der Internet-Fähigkeiten von LotusNotes

Die Architektur von Notes wurde mehrere Jahre vor dem mit der Einführung des

WWW einsetzenden Popularitätsschub des Internet bei Unternehmen und Privatan-

wendern festgelegt. Wie in Kapitel 2.1 erläutert, ist diese Architektur jedoch erwei-

terbar gestaltet worden, so daß die Erweiterung von Lotus Notes um Internet-Tech-

nologien möglich war. Diese vollzog sich in drei Phasen, wobei der wachsende

Umfang der Erweiterung mit der zunehmenden Bedeutung des Internets korrespon-

diert.

Der ersten Phase sind die Unterstützung der TCP/IP-Protokollfamilie und der E-

Mail-Austausch mit SMTP-Systemen zuzurechnen. Die Unterstützung von TCP/IP

entspringt Lotus' Strategie, Notes auf verschiedenen Betriebssystemen und verschie-

denen Netzwerkprotokollen verfügbar zu machen. Der Mailaustausch mit SMTP-

Systemen war als Gateway-Lösung implementiert.

Die zweite Phase umfaßt die "InterNotes"-Produktreihe. Das erste Produkt aus dieser

Reihe war "InterNotes News", das ab Mai 1995 verfügbar war. InterNotes News

ermöglicht es Notes-Anwendern, an Diskussionen in Internet-Newsgruppen teilzu-

nehmen. Dabei dient ein Notes-Server als "News Gateway". Der News Gateway

tauscht in konfigurierbaren Zeitabständen News-Nachrichten über das NNTP-Proto-

- 23 -


koll mit einem Internet-Newsserver aus. Die einzelnen News-Nachrichten werden in

einer oder mehreren Notes-Datenbanken abgelegt. Die Notes-Anwender können dann

mit diesen Datenbanken wie mit Standard-Notes-Diskussionsdatenbanken arbeiten,

d. h. auf Seiten der Notes-Clients ist keine Modifikation erforderlich.

Ebenfalls im Mai 1995 wurde der "InterNotes Web Publisher" in der Version 1.0 ver-

fügbar. Der InterNotes Web Publisher konvertiert Dokumente aus Notes-Datenban-

ken in konfigurierbaren Zeitabständen in HTML-Dokumente, die dann über einen

HTTP-Server WWW-Browser-Anwendern zugänglich gemacht werden können. Die

HTML-Dokumente spiegeln jeweils den Stand der Notes-Datenbank zum Konvertie-

rungszeitpunkt wieder, d. h. Änderungen werden erst beim nächsten Konvertierungs-

lauf berücksichtigt. Der Web Publisher konnte in der Version 1.0 nur zur Veröffentli-

chung eingesetzt werden. Mit der Version 2.0 (November 1995) wurde der Informati-

onsfluß in umgekehrter Richtung durch das Ausfüllen und Übermitteln von HTML-

Masken ermöglicht. Es folgten noch die Versionen 2.1 und 4.0 (März 1996) des

InterNotes Web Publishers.

Das letzte Produkt aus der InterNotes-Produktreihe war der in Lotus Notes R4 ent-

haltene "InterNotes Web Navigator". Der Web Navigator ermöglicht im Zusammen-

spiel mit einem "InterNotes Server", auf dem der Server-Task "WEB" läuft, den

Abruf und die Darstellung von WWW-Seiten im Notes-Client. Auf eine Anfrage des

Notes-Clients ruft der InterNotes Server die entsprechende WWW-Seite aus dem

Internet ab, konvertiert sie in ein Notes-Dokument und legt dieses in der "Web Navi-

gator"-Datenbank ab, so daß es mit dem Notes-Client angezeigt werden kann.

Dadurch können Notes-Anwender im WWW browsen, ohne eine TCP/IP-Verbin-

dung zum Internet haben zu müssen. Ab Lotus Notes R4.5 kann der Abruf von

WWW-Seiten mit dem Web Navigator auch direkt von einem Notes-Client aus erfol-

gen, sofern dieser eine TCP/IP-Verbindung zum Internet hat.

Unter dem Projektnamen "Domino" wurde in der dritten Phase der Notes-Server mit

einem HTTP-Server integriert. "Domino macht es möglich, über normale HTML-

Formulare den Inhalt von Web-Seiten zu verändern oder neue Seiten hinzuzufügen.

Es ermöglicht Web-Zugriffe auf Notes-Datenbanken, indem es deren Inhalte dyna-

misch in HTML-Seiten und-Formulare umwandelt. Da Notes-Formulare als HTML-

- 24 -


Formulare dargestellt werden, können Änderungen eingegeben werden, die sich

sofort in den hierarchischen Seitenauflistungen widerspiegeln."55 Domino enthält

zusätzlich einen echten HTTP-Server, so daß neben Informationen aus Notes-Daten-

banken auch HTML-Dokumente bereitgestellt werden können. CGI-Skripte werden

ebenfalls unterstützt.

Die Funktionalität von Domino wird über den neuen Server-Task "HTTP" bereitge-

stellt. Der HTTP-Server-Task verhält sich gegenüber einem WWW-Browser wie ein

gewöhnlicher WWW-Server: Er nimmt Anfragen nach einem URL entgegen und

beantwortet diese. Um sowohl HTML-Dokumente als auch Notes-Informationen

bereitstellen zu können, sind mehrere Schritte notwendig. Der URL wird zunächst

daraufhin untersucht, ob er auf ein HTML-Dokument, CGI-Skript usw. im Datei-

system oder auf ein Notes-Element56 verweist. Im ersten Fall wird der URL an den

im HTTP-Server-Task enthaltenen HTTP-Server weitergegeben, der die Anfrage

dann beantwortet57. Handelt es sich jedoch um einen URL, der auf ein Notes-Element

verweist, muß das entsprechende Notes-Element durch die Domino-Engine in das

HTML-Format konvertiert werden. Um dies mit einer akzeptablen Performance lei-

sten zu können, wurde ein objektorientiertes Design gewählt58. Jedes Notes-Ele-

ment (z. B. Ansicht, Dokument, Feld usw.) wird als Objekt betrachtet. Zur Konver-

55 Wagner, M. (1996)56 Vgl. Landino, B. (1997)57 Vgl. Schwartz, R. (1997 a)58 Vgl. Schwartz, R. (1997 b)

- 25 -

Abbildung 3: Lotus Domino Server-Architektur

HTTP-Server-Task

Notes-Server

WWW-WWW-WWW-BrowserBrowserBrowser

HTTP-Server

Domino-Engine

HTML, GIF,CGI, Java...

Notes-Datenbanken


tierung wird die Methode "GenerateHTML" des Objekts aufgerufen. Soll also bei-

spielsweise ein Notes-Dokument ins HTML-Format konvertiert werden, so werden

die Felder des Dokuments zunächst einzeln konvertiert. Erst nach Konvertierung der

einzelnen Bestandteile werden diese zu einem HTML-Dokument zusammengesetzt,

wobei eventuelle Unstimmigkeiten, die der HTML-Syntax widersprechen würden,

beseitigt werden. Durch diesen objektorientierten Ansatz muß bei der Erzeugung von

HTML-Code für einzelne Notes-Elemente nicht auf den Kontext Rücksicht genom-

men werden, in dem sie stehen. Damit ergibt sich gleichzeitig die Möglichkeit zur

Wiederverwendung von wiederkehrenden Bestandteilen für weitere Anfragen, sofern

der erzeugte HTML-Code gecacht wurde.

Mit Lotus Notes R4.5 wurden der HTTP-Server-Task sowie ein POP3-Server-Task

in den Lieferumfang des Servers aufgenommen und der Server in "Lotus Domino

Server" umbenannt59 (im folgenden Domino bzw. Lotus Domino genannt). SMTP

und MIME werden über einen SMTP/MIME MTA unterstützt. Die Integration von

Notes mit Internet-Standards setzte sich in R4.6 mit der Unterstützung der Internet-

ProtokolleIMAP4, SSL V3.0, NNTP und LDAP fort. Darüber hinaus wird die Pro-

grammiersprache Java unterstützt60,61.

Lotus Notes wurde in den genannten Phasen von einem eher proprietären Produkt zu

einem System, das sowohl Notes- als auch WWW-Browser-Clients unterstützt, trans-

formiert. Zusätzlich wird unter dem Namen "Lotus Domino Go Webserver" ein

HTTP-Server angeboten. Die Implementation der genannten Internet-Standards und

die Umbenennung des Servers zeigt, daß Lotus das Produkt Notes als offene Lösung

positionieren will. Die Unterstützung von WWW-Browser-Clients ermöglicht die

Erstellung interaktiver WWW-Angebote unter Nutzung von Notes-Funktionalitäten

wie Zugriffsbeschränkungen, Replikation, serverbasierten Agenten, integrierter Ent-

wicklungsumgebung, Verzeichnisdienst usw. Die Unterstützung weiterer Internet-

Standards wie beispielsweise IIOP wurde bereits angekündigt62.

59 Vgl. Lotus (1996 a)60 Vgl. Matzer, M. (1997)61 Vgl. Ottomeier, M. (1997 b)62 Vgl. Lotus (1996 b)

- 26 -


3.2 Arten der Informationsbereitstellung im World WideWeb mit Lotus Domino

Die Informationsbereitstellung mit Domino ist auf verschiedene Arten möglich, die

sich in vier Klassen einteilen lassen, die die Wahl des zu verwendenden Client-Typs

(Notes, WWW-Browser oder beide) beeinflussen:

� Normale Notes-Datenbanken

Datenbanken, die ursprünglich nur zur Nutzung mit dem Notes-Client entworfen

wurden, können zwar über Domino auch WWW-Browser-Anwendern zugänglich

gemacht werden, erfordern aber bereits bei geringer Komplexität Anpassungen,

sofern sie nicht von vornherein für die Nutzung mit Domino entwickelt wurden,

da bestimmte Notes-Designelemente von Domino nicht für WWW-Browser-Cli-

ents umgesetzt werden können63. Die mit Domino R4.5 gelieferten Datenbank-

schablonen sind bereits für eine Nutzung mit beiden Client-Typen vorbereitet.

� Notes-Datenbanken mit zusätzlichem HTML-Code

Masken, Ansichten und Dokumente in Notes-Datenbanken können mit HTML-

Code erweitert werden. Dies geschieht entweder durch Einfügen des HTML-

Codes in eckigen Klammern ("Inline-HTML") oder durch die Zuweisung eines

benannten Stiles mit dem Namen "HTML". Dieser HTML-Code wird allerdings

nur bei der Anzeige mit einem WWW-Browser interpretiert. Sofern er nicht in

einem eigenen, für Notes-Clients verborgenen Absatz steht, wird er im Notes-Cli-

ent im Klartext angezeigt. Eine Notes-Datenbank mit zusätzlichem HTML-Code

eignet sich daher eher für Angebote, auf die ausschließlich mit einem WWW-

Browser zugegriffen wird.

� HTML-Datenbanken

Bei dieser Variante wird der Notes-Client nur zur Verwaltung von HTML-Code

genutzt. Diese Datenbanken besitzen eine Maske, die ein Feld namens "HTML"

enthält. Dieses Feld nimmt HTML-Code auf, der bei Zugriff mit einem WWW-

Browser auf ein mit dieser Maske erstelltes Dokument unmodifiziert übergeben

wird. Die restlichen Bestandteile der Maske werden ignoriert. HTML-Datenban-

63 Vgl. Fochler, K.; Perc, P.; Ungermann, J. (1997), S. 559 ff.

- 27 -


ken eignen sich vorwiegend zur Übernahme eines bestehenden WWW-Angebotes

und bieten als Vorteile die leichtere Verteilung auf mehrere Server per Replikation

und Möglichkeit der Verwaltung zusätzlicher Informationen in weiteren Feldern.

Für die Neuerstellung eines WWW-Angebotes sind Notes-Datenbanken mit

zusätzlichem HTML-Code (s. o.) besser geeignet, da sie die Erstellung von

Hyperlinkserleichtern und die Nutzung des Rich-Text-Editors von Notes ermögli-

chen.

� HTML-Dateien

Da Domino einen HTTP-Server enthält, können auch im Dateisystem abgelegte

Dateien bereitgestellt werden. Diese Alternative bietet sich ausschließlich zur

Übernahme bestehender WWW-Angebote an, da sie keine der durch Domino

bereitgestellten Vorteile nutzt. Insbesondere können die Notes-Sicherheitsmecha-

nismen nicht genutzt werden, der Schutz dieser Dateien muß auf Betriebssystem-

ebene erfolgen.

Die beiden letzten Varianten werden voraussichtlich nur dort zum Einsatz kommen,

wo bereits WWW-Angebote erstellt wurden. Bei der Wahl ist also zu berücksichti-

gen, ob die bereitzustellenden Informationen ursprünglich im Notes- oder im HTML-

Format vorliegen. Alle vier Varianten können miteinander kombiniert werden, indem

sie über URLs verknüpft werden. Eine Kombination aus den ersten beiden Varianten

ist möglich, indem gezielt einzelne Designelemente oder Informationen vor Clients

eines Typs verborgen werden.

3.3 Lotus Notes-Client oder WWW-Browser-Client?

Mit der Unterstützung von WWW-Browsern als Clients für Domino stellt sich die

Frage, wofür noch ein Notes-Client benötigt wird. Die Kosten für einen Notes-Client

sind höher, so daß durch den Einsatz eines WWW-Browsers eine Kostenersparnis

erreicht werden kann. Von den Hardwareanforderungen her nähern sich die aktuellen

Versionen der populärsten WWW-Browser Netscape Navigator und Microsoft Inter-

net Explorer zunehmend denen des Notes-Clients an, der Vorteil der "Schlankheit"

im Vergleich zum Notes-Clients geht damit immer mehr verloren.

- 28 -


Es ist zu berücksichtigen, daß der Notes-Client für einige Aufgaben im Zusammen-

hang mit Domino zwingend erforderlich ist. Die Entwicklung von Datenbanken bei-

spielsweise ist nicht mit einem WWW-Browser möglich. Administrative Aufgaben

wie die Änderung der ACL einer Datenbank erfordern ebenfalls einen Notes-Client.

Die Administration eines Domino-Servers ist zwar ab Domino R4.6 auch mit einem

WWW-Browser möglich, stellt aber eine Einschränkung der Sicherheit dar, da der

WWW-Browser nicht mit Notes-IDs umgehen kann.

Der Notes-Client bietet zahlreiche Funktionalitäten über Menüs an. Selbst wenn

diese Funktionalitäten von Domino unterstützt werden, müssen sie WWW-Browser-

Clients explizit über Aktions-Hotspots bzw. Aktionsschaltflächen bereitgestellt wer-

den. Komfortmerkmale des Notes-Clients wie beispielsweise der Notes-Desktop,

Kontextmenüs, die Lotus InfoBox, die Rich-Text-Formatierung usw. stehen im

WWW-Browser nicht zur Verfügung.

Müssen mobile Anwenderoffline mit Notes-Datenbanken arbeiten, so bedingt dies

ebenfalls den Einsatz eines Notes-Clients. Ein WWW-Browser besitzt keine Mög-

lichkeit zur lokalen Verarbeitung von Notes-Programmcode und kann auf Datenban-

ken nur über den Domino-Server zugreifen.

Der Notes-Client wird demnach durch die Unterstützung von WWW-Browser-Cli-

ents nicht überflüssig, da er im Vergleich zu diesen mehr lokale Funktionalität und

höhere Sicherheit bietet. Im Einzelfall ist im Unternehmen eine Abwägung der kurz-

und langfristig geplanten Einsatzgebiete des Domino-Servers notwendig, um den

jeweils benötigten Client-Typ zu ermitteln. Ist Notes bereits in einem Unternehmen

eingeführt, so macht der Umstieg auf WWW-Browser-Clients nur dort Sinn, wo die

zusätzliche Funktionalität des Notes-Clients nicht benötigt wird.

3.4 Sicherheitsaspekte beim Einsatz von Lotus Domino

Das Sicherheitssystem von Notes wurde in Kapitel 2.1 erläutert. In diesem Kapitel

wird gezeigt, wie dieses Sicherheitssystem beim Einsatz von Domino für WWW-

Browser-Anwender umgesetzt wird.

- 29 -


Um anonymen WWW-Browser-Anwendern den Zugriff auf Informationen zu

ermöglichen, muß der Administrator eines Domino-Servers anonyme HTTP-Zugriffe

gestatten. Der Zugriff für anonyme WWW-Browser-Anwender auf eine Datenbank

wird durch den Eintrag "Anonymous" in der Datenbank-ACL geregelt. Fehlt dieser

Eintrag, so erhält der anonyme WWW-Browser-Anwender die Rechte, die für den

Eintrag "-Default-" festgelegt wurden.

Ist der Zugriff auf Informationen eingeschränkt, muß der Anwender sich authentifi-

zieren. Da ein WWW-Browser mit ID-Dateien nicht umgehen kann, wird zur

Authentifizierungeines WWW-Browser-Anwenders ein als "Basic Web Authentica-

tion" bezeichneter Mechanismus verwendet. Dabei fordert der WWW-Browser auf

Anforderung des Domino-Servers den Anwender zur Eingabe einer Benutzerkennung

und eines Paßwortes auf, die er dann an den Domino-Server übermittelt. Die Über-

mittlung erfolgt Base64-kodiert und unverschlüsselt64. Der Domino-Server sucht

diese Benutzerkennung in den Namens- und Adreßbüchern. Findet er einen entspre-

chenden Eintrag, vergleicht er den Wert im Feld "HTTP Password" des Personendo-

kuments mit dem eingegebenen Paßwort. Dieses HTTP-Paßwort entspricht nicht dem

Notes-Paßwort: Das HTTP-Paßwort wird im Personendokument des Anwenders im

Namens- und Adreßbuch verwaltet, das Notes-Paßwort in der ID-Datei.

Die Authentifizierungeines WWW-Browser-Anwenders basiert auf der Kenntnis

einer zulässigen Benutzerkennung und eines Paßwortes. Ein Notes-Anwender benö-

tigt hingegen auch die entsprechendeZulassungund damit die ID-Datei, in der diese

enthalten ist. Bei der Notes-Authentifizierungmuß sich darüber hinaus nicht nur der

Client gegenüber dem Server authentifizieren, sondern auch der Server gegenüber

dem Client. Dies ist bei der Basic Web Authentication nicht der Fall. Da Benutzer-

kennung und Paßwort lediglich kodiert, aber nicht verschlüsselt übertragen werden,

können sie eventuell abgehört werden.

Durch den Einsatz von SSL kann vor der Übermittlung von Benutzerkennung und

Paßwort eine durch Verschlüsselung gesicherte Verbindung aufgebaut werden65.

Ältere Versionen der WWW-Browser unterstützen SSL Version 2.0, wobei sich nur

der Server gegenüber dem Client authentifiziert. Eine gegenseitigeAuthentifizierung

64 Siehe Kapitel 2.2 65 Siehe Kapitel 2.2

- 30 -


erfordert die Unterstützung von SSL Version 3.0, die in Domino ab R4.6 enthalten

ist. SSL bietet aufgrund der kürzeren Schlüssellänge im Vergleich zu Notes eine

geringere Sicherheit. Darüber hinaus kann eine SSL-Verbindung, wie in Kapitel 2.2

erwähnt, durch Änderung des URL umgangen werden.

Ist der WWW-Browser-Anwender authentifiziert, greifen die in Notes konfigurierten

Zugriffsbeschränkungen mit Ausnahme der Server-ACL. Da für WWW-Browser-

Anwender Personendokumente in einem Namens- und Adreßbuch existieren, können

diese Zugriffsbeschränkungen auch über Gruppenstrukturen geregelt werden. Notes-

Anwender können auch mit einem WWW-Browser zugreifen, dazu muß allerdings

das HTTP-Paßwort im Personendokument gesetzt sein. Für solche Anwender kann

die maximale Zugriffsberechtigungsstufe bei Verwendung eines WWW-Browsers

durch einen speziellen Eintrag in der Datenbank-ACL festgelegt werden. Diese maxi-

male Zugriffsberechtigungsstufe hat Vorrang vor eventuellen weitergehenden Rech-

ten, die der Anwender bei der Benutzung eines Notes-Clients besitzt.

Da jedes Element einer Notes-Datenbank über eine spezielle URL-Syntax mit einem

WWW-Browser direkt angesprochen werden kann66, ist es bei Kenntnis der ID eines

Dokuments möglich, dieses Dokument mit einem WWW-Browser aufzurufen, selbst

wenn es in keiner für WWW-Browser-Anwender zugänglichen Ansicht enthalten ist.

Diese Mißbrauchsmöglichkeit kann verhindert werden, indem mittels selektiver

Replikation nur diejenigen Dokumente auf einen Domino-Server übertragen werden,

die für WWW-Browser-Anwender zugänglich sein sollen.

66 Vgl. Landino, B. (1997)

- 31 -


3.5 Exkurs: Überlegungen zu Performancevergleichenzwischen Lotus Domino und HTTP-Servern

Die Fähigkeiten eines Domino-Servers gehen über die eines HTTP-Servers hinaus.

Der Domino-Server unterstützt interaktive Anwendungen, bietet eine Datenbank-

Engine, Suchfunktionen, Zugriffsbeschränkungen usw. Dazu muß er Informationen

aus Notes-Datenbanken ins HTML-Format konvertieren und Notes-Programmcode

ausführen. Ein Leistungsvergleich zwischen dem Domino-Server und einem HTTP-

Server mit Benchmarks wie SPECweb96, die nur die Anzahl der beantworteten

HTTP-Anfragen pro Sekunde messen67, wird daher zuungunsten des Domino-Servers

ausfallen.

CHEN/WHARTON/DAY schlagen deswegen für Server wie Domino die Bezeichnung

"Web Application Server" vor, die den Unterschied zu einem "Web File Server", der

Anfragen nur mit der Bereitstellung von Dateien aus dem Dateisystem beantwortet,

betont68. Daneben betonen sie, daß für Web Application Server anders gestaltete Ben-

chmarks erforderlich sind.

Die Entscheidung zwischen dem Domino-Server und einem HTTP-Server muß daher

anhand der benötigten Funktionalität und nicht anhand von Benchmarks erfolgen, die

zur Bewertung der Leistungsfähigkeit von Web File Servern entworfen wurden.

67 Vgl. Beuthner, A. (1997)68 Vgl. Chen, J. B.; Wharton, A.; Day, M. (1997)

- 32 -

Nutzung von Lotus Domino für die Internet-Anbindung der DFS

4 Nutzung von Lotus Domino für die Internet-Anbindung der DFS

Im Rahmen dieser Arbeit wurde vom Autor ein Systemkonzept für die Internet-

Anbindung der DFS entwickelt. Ziel dieses Konzeptes war es, die Funktionalität des

Lotus Domino Servers unter Beibehaltung des bestehenden Notes-Systems für einen

Internet-Zugang zu nutzen, der die festgestellten Anforderungen erfüllt und die Pro-

bleme der bestehenden Internet-Zugangsmöglichkeit löst. Für das Konzept wurden

die im Rahmen des Projektes "PC- und Server-Modernisierung" geplanten Aufrü-

stungen des Bürokommunikations-Netzes und die durch die "Arbeitsgruppe Internet"

der DFS festgelegte Aufteilung des geplanten WWW-Angebots berücksichtigt.

In Kapitel 4.1 wird zunächst die aktuelle Systemsituation beschrieben, wobei bereits

einzelne Probleme aufgezeigt werden. Ausgehend von diesen Darstellungen werden

in Kapitel 4.2 die Anforderungen der DFS an einen Internet-Zugang zusammenge-

faßt. Das Kapitel 4.3 enthält das eigentliche Systemkonzept.

4.1 Systemsituation

4.1.1 Das Bürokommunikations-Netz

Das Bürokommunikations-Netz der DFS umfaßt zur Zeit ca. 2000 PCs, die von ca.

2500 Anwendern genutzt werden. Die PCs besitzen jeweils eine lokale Festplatte,

aber kein Diskettenlaufwerk. Ausnahmen sind die speziell ausgestatteten PCs der

Administratoren und Systementwickler. Die PC-Systeme sind in den einzelnen Nie-

derlassungen und in der Hauptverwaltung jeweils über ein LAN miteinander verbun-

den. Als Datei- und Druckserver werden Server mit dem Netzwerkbetriebssystem

Novell® Netware® 3.11 eingesetzt, das verwendete Netzwerkprotokoll ist IPX/SPX.

Das auf den Client-PCs verwendete Betriebssystem ist MS-DOS® 5.0 mit der grafi-

schen Benutzeroberfläche MS-Windows for Workgroups 3.11.

Die Niederlassungen sind über ein WAN verbunden, das mit der Netzwerkprotokoll-

familie TCP/IP betrieben wird. Auf den WAN-Verbindungen steht für die Bürokom-

munikation eine Bandbreite von bis zu 32 kbit/s zur Verfügung. Zusätzlich existiert

- 33 -


in der Hauptverwaltung in Offenbach am Main ein leistungsfähiger Backbone auf

FDDI-Basis (Fiber Distributed Data Interface), über den vorwiegend Server mitein-

ander kommunizieren.

Das unternehmensweiteMessaging- und Calendaring-System ist Novell Group-

wise® 4.1a. Als Standardanwendungenwerden die Microsoft®-Produkte Win-

word® 2.0 (Textverarbeitung), Excel® 4.0 (Tabellenkalkulation), Powerpoint® 3.0

(Präsentationsprogramm) und Access® 2.0 (Datenbank) eingesetzt. Die Anwendun-

gen werden mit der Ausnahme von MS-DOS vom Server geladen und auf den loka-

len Client-PCs ausgeführt. Die von den Anwendern erstellten Dateien werden auf

den Dateiservern gespeichert.

Innerhalb der DFS ist die Organisationseinheit ZED mit Sitz am Standort Hauptver-

waltung für die Projektierung, Beantragung, Inbetriebnahme, Einführung und den

Betrieb aller Komponenten des Bürokommunikations-Netzes zuständig.

Alle Server der DFS, d. h. Datei-, Druck-, Notes- oder andere Server, werden nach

einem einheitlichen Schema benannt. Dieses Schema ist wie folgt aufgebaut:

- 34 -

OHVLNP01

Stellen Bedeutung

2Nummer des Servers, dient zur Unterschei-dung mehrerer Server mit gleicher Aufgabe

1

Aufgabe des Servers, die Vergabe obliegt deradministrierenden Abteilung. Für Lotus Notes-Server wurden folgende Kürzel festgelegt:

P Produktivserver

M Mailserver

C Kommunikationsserver

2 Typ des Servers (LN=Lotus Notes)

3Standort des Servers (OHV=Offenbach Haupt-verwaltung)

Abbildung 4: DFS-Benennungskonventionen für Server am Beispiel eines Lotus Notes-Servers


4.1.2 Lotus Notes-Systemarchitektur

Seit Ende 1994 setzt die DFS Lotus Notes ein. Dabei handelt es sich um einen

Mischbetrieb mit der Client-Version 3.3 für Windows 3.1 und den Server-Versionen

3.3 für OS/2® Warp 3 und R4.51 für Windows NT® 4.0. Auf den Clients werden

deutschsprachige Versionen eingesetzt, auf den Servern jedoch die "International

English"-Versionen, da Lotus Zwischenreleases ihres Produktes in Form von "inkre-

mentellen Installationen" (engl. incremental installers) nur für die "International Eng-

lish"-Version bereitstellt. Zusätzlich geht man bei der DFS davon aus, daß die Loka-

lisation des Produktes eine potentielle Fehlerquelle darstellt und die verwendete

Sprache der Server-Versionen für den Betrieb eine untergeordnete Rolle spielt.

Die Notes-Server kommunizieren miteinander unter Verwendung des TCP/IP-Proto-

kolls über den FDDI-Backbone und das WAN. Die Kommunikation zwischen Ser-

vern und Clients auf dem LAN verwendet das Netzwerkprotokoll IPX/SPX. Einzelne

Clients, z. B. die der Notes-Administratoren, kommunizieren über TCP/IP mit den

Servern. Verschiedene externe Partner replizieren Informationen mit der DFS über

- 35 -

Abbildung 5: Notes-Systemarchitektur der DFS

Hauptverwaltung Offenbach

OHVLNP01/SRV/DFS/DEProduktivserver 1

OHVLNP02/SRV/DFS/DEProduktivserver 2

OHVLNM01/SRV/DFS/DEMailserver 1

OHVLNM02/SRV/DFS/DEMailserver 2

Zwei Administratoren

RKLLNP01/SRV/DFS/DENiederlassungsserver

Ein IT-Koordinator

WeitereNiederlassungen/Regionalstellen

Ein IT-Koordinator

DUSLNP01/SRV/DFS/DENiederlassungsserver

Regionalkontrollstelle Langen

Niederlassung Düsseldorf

WAN

WAN


Modemverbindungen. Dieser Zugriff über Modems wird auch von DFS-Mitarbeitern

genutzt, die während einer Dienstreise replizieren müssen.

Die Administration des Notes-Systems erfolgt zentral von der Hauptverwaltung aus

durch zwei Mitarbeiter. Diese Mitarbeiter besitzen auch Administrator-Rechte für die

Notes-Server der Niederlassungen. Für den Fall, daß an einem Niederlassungs-Server

lokal Tätigkeiten auszuführen sind oder die Administration über das Netzwerk nicht

möglich ist, hat ein Mitarbeiter in jeder Niederlassung die Rolle des Informations-

technologie-Koordinators (IT-Koordinator) inne. Im Bedarfsfall ist der IT-Koordina-

tor für Administrationsaufgaben am entsprechenden Niederlassungs-Server zustän-

dig.

In der Hauptverwaltung existieren zwei Produktivserver (OHVLNP01 und

OHVLNP02) und zwei Mailserver (OHVLNM01 und OHVLNM02). Jedes dieser

Serverpaare bildet einenCluster, um die Ausfallsicherheit zu erhöhen. OHVLNP01

und OHVLNM01 dienen vorwiegend zur Bedienung der Anwender in der Hauptver-

waltung, während OHVLNP02 und OHVLNM02 sonstige Aufgaben erledigen, zu

denen neben der Replikation und dem Mailaustausch mit den Niederlassungen auch

die Funktion als Administrationsserver bzw. Einwählserver für mobile Nutzer gehö-

ren.

Der zentralistische Ansatz setzt sich auch in der Replikationsstruktur fort. Die einzel-

nen Niederlassungs-Server replizieren mit dem Hauptverwaltungs-Server

OHVLNP02, wobei die Replikation stets vom Niederlassungs-Server angestoßen

wird, damit bei einer zusammengebrochenen Netzwerkverbindung der Hauptverwal-

tungs-Server nicht durch die versuchte Verbindungsaufnahme unnötig beschäftigt

wird. Daten, die von einer Niederlassung in eine andere gelangen sollen, müssen also

stets den Weg über die Hauptverwaltung nehmen. Im Gegensatz zur nur im Stunden-

abstand ausgeführten Replikation werden E-Mails sofort an den Hauptverwaltungs-

Server OHVLNM02 weitergeleitet.

Die DFS nutzt die in Notes verfügbaren Sicherheitsmechanismen voll aus. Es werden

hierarchische Zulassungen verwendet. Ausgehend von der Organisations-Zulassungs-

stelle DFS/DE gibt es eine Server-Zulassungsstelle (SRV) sowie Zulassungsstellen

für die einzelnen Organisationseinheiten. Der Zugriff auf die Server wird durch Ser-

- 36 -


ver-ACLs, Zugriffsgruppen für Netzwerkports und Zugriffsgruppen für Verzeich-

nisse (es werden DIR-Links eingesetzt) eingeschränkt. Auf der Datenbank- und

Dokumentebene setzt sich die Ausnutzung aller angebotenen Sicherheitsmechanis-

men fort.

4.1.3 Internet-Zugang

Momentan ist ein Zugang zum Internet aus der DFS nur über den Online-Dienst

CompuServe® möglich. Dazu erhalten berechtigte Personen eine CompuServe-

Benutzerkennung und ein Modem, um sich von ihrem lokalen PC aus in den Com-

puServe-Rechner einwählen zu können. Eine zentrale Kontrolle des Internet-Zugangs

ist daher nicht möglich. Die Einhaltung entsprechender Sicherheitsvorkehrungen

bezüglich des Herunterladens ausführbarer Programme aus dem Internet obliegt ein-

zig und allein dem jeweiligen Mitarbeiter. Auf den Dateiservern der DFS werden

Virenscanner eingesetzt, diese können jedoch bei dieser Art des Internet-Zugangs nur

im nachhinein tätig werden, d. h. eine Infektion anderer ausführbarer Programme mit

Computerviren kann bereits geschehen sein. Darüber hinaus läßt sich nicht ein-

schränken, welche Informationen aus dem Internet abgerufen werden. Der Com-

puServe-Zugang verursacht teilweise unnötige Kosten, da jeder berechtigte Anwen-

der ein Modem benötigt und viele kaum oder gar nicht genutzte Benutzerkennungen

existieren, für die eine monatliche Grundgebühr zu entrichten ist.

Der Austausch von E-Mail-Nachrichten mit Internet-Benutzern ist nur für Notes-

Anwender möglich. Dazu muß eine entsprechende Domänenbezeichnung ("@IN-

TERNET@CSERVE") an die eigentliche Internet-E-Mailadresse angehängt werden.

Diese E-Mails werden dann an einen Notes-Server bei CompuServe und von dort ins

Internet weitergeleitet. Ein Nachteil dieserGateway-Lösung ist, daß trotz stündlicher

Replikation mit dem CompuServe-Rechner stellenweise lange Laufzeiten der E-

Mails (bis zu 48 Stunden) auftreten, die den Anforderungen der DFS an die

Geschwindigkeit eines elektronischen Kommunikationsmediums nicht genügen. Ein

weiterer Nachteil ist, daß diese Möglichkeit für die Anwender des eigentlichenMes-

saging-Systems der DFS, Novell Groupwise, nicht zur Verfügung steht. Ein Anwen-

der, der über das Internet kommunizieren muß, muß daher zwei getrennte Mailboxen

(Notes und Groupwise) verwalten und überprüfen.

- 37 -


Die genannten Punkte unterstreichen den Bedarf nach einem einheitlichen, für alle

DFS-Mitarbeiter verfügbaren Internet-Zugang.

4.1.4 Externe Partner

Flugsicherungssysteme sind nicht als fertige Produkte verfügbar. Die DFS muß diese

in Projektzusammenarbeit mit externen Partnern selbst entwickeln. Diese Projektar-

beit verursacht den Hauptanteil der externen Kommunikation. Darüber hinaus kann

die Gewährleistung der Sicherheit des deutschen Luftraums nur in Zusammenarbeit

mit den Nachbarländern sinnvoll verwirklicht werden, daher arbeitet die DFS mit den

Flugsicherungsstellen anderer europäischer Länder zusammen. Aufgrund der zentra-

len Lage der Bundesrepublik Deutschland in Europa kommt der DFS dabei eine

wichtige Rolle zu, was sich auch in der engen Zusammenarbeit mit der europäischen

Flugsicherheitsorganisation EUROCONTROL in Brüssel zeigt.

Sofern der Datenaustausch über reinen E-Mail-Verkehr hinausgeht, wird für die

Kommunikation mit externen Partnern Notes eingesetzt. Die Replikation und Mail-

Weiterleitung erfolgen dabei über Modemverbindungen, so daß nicht unerhebliche

Fernsprechgebühren anfallen. Falls der externe Partner kein Notes einsetzt, stellt die

DFS eine Notes-Client-Lizenz zur Verfügung. In diesem Fall muß die Replikation

von dem externen Partner angestoßen werden, da bei einem Replikationsvorgang

zwischen Client und Server in Notes der Vorgang nur durch den Client initiiert wer-

den kann. Eine Nutzung des Internets für die Replikation ist bei der DFS bisher nicht

möglich. Darüber hinaus verlangt diese Vorgehensweise vom externen Partnerzwin-

gend die Benutzung des Notes-Clients. Das bestehende Kommunikationssystem des

Partners kann nicht genutzt werden.

Bei der Entwicklung von Notes-Datenbanken sowie der Planung und Umsetzung von

Modifikationen der bestehenden Systemarchitektur arbeitet die DFS mit externen

Dienstleistern zusammen, da innerhalb der DFS zwar entsprechendes Know-How

besteht, die verfügbaren Ressourcen jedoch für administrative Aufgaben und den

Support verwendet werden. Jedes Projekt wird ausgeschrieben, die DFS beschränkt

sich nicht auf einen einzelnen externen Dienstleister. Da Unternehmen, die Dienst-

leistungen im Notes-Umfeld anbieten, selber Notes einsetzen, kann die Kommunika-

- 38 -


tion hier ebenfalls über Notes erfolgen. Dazu werden Modemverbindungen einge-

setzt. Selbst wenn der externe Dienstleister einen Internet-Zugang besitzt, ist die

Replikation bzw. die Mail-Weiterleitung über das Internet von Seiten der DFS bisher

nicht möglich.

4.1.5 Geplante Aufrüstung des Bürokommunikations-Netzes

Die Versionsstände der eingesetztenStandardanwendungenverursachen das Pro-

blem, daß die Dateiformate von Dokumenten externer Partner bei der DFS immer

häufiger nicht eingelesen werden können. Im Rahmen des Projekts "PC- und Server-

Modernisierung" werden daher die vorhandenen PCs durch neuere Modelle ersetzt

und mit 32-bit-Betriebssystemen und -Applikationen ausgestattet. Diese Aufrüstung

soll Mitte des Jahres 1998 abgeschlossen sein. Das Standard-PC-Betriebssystem der

DFS wird dann Microsoft Windows NT Workstation 4.0 sein, auf dem dieStandard-

anwendungenaus dem Microsoft Office 97-Paket eingesetzt werden. Aus techni-

schen und leistungsmäßigen Gründen wird dabei vom bisherigen Konzept abgewi-

chen, Betriebssystem undStandardanwendungenaus dem Netz zu laden. Diese wer-

den zukünftig lokal installiert sein.

Die Dateiserver werden auf Netware 4.11 umgestellt. Zukünftig werden die Netware

Directory Services (NDS) genutzt werden.

Die Notes-Server der Niederlassungen werden ausgetauscht und auf das Betriebs-

system Windows NT Server 4.0 und die Notes-Serverversion R4.51 umgestellt.

Bei Problemen mit einem Niederlassungs-Server sind die zentralen Administratoren

oft darauf angewiesen, daß der lokale IT-Koordinator zur Verfügung steht. Erschwe-

rend kommt hinzu, daß der Wissensstand der einzelnen lokalen IT-Koordinatoren

sehr unterschiedlich ist. Die Veränderung von Konfigurationsdateien oder Komman-

dozeilenparameter am Telefon zu beschreiben ist ineffizient. Daher wird im Rahmen

der Umstellung der Niederlassungs-Server das Produkt pcANYWHERE32® der

Firma Symantec® eingeführt. Dieses Produkt erlaubt die Fernsteuerung eines entfern-

ten Rechners. Der Bildschirminhalt des Niederlassungs-Servers wird dabei auf dem

PC des Administrators in der Hauptverwaltung dargestellt. Dort ausgeführte Mausbe-

wegungen und -klicks sowie Tastatureingaben werden auf dem entfernten, fernge-

- 39 -


steuerten Rechner genau gleich ausgeführt. Sollte jedoch die WAN-Verbindung nicht

zur Verfügung stehen, z. B. weil der TCP/IP-Stack auf dem entfernten Rechner nicht

gestartet ist, dient eine Modemverbindung als Alternative. Daher wird an jeden Nie-

derlassungs-Server ein Modem angeschlossen, das ausschließlich zu Zwecken der

Fernwartung dient.

Der Einsatz von pcANYWHERE32 bringt den zentralen Administratoren eine

Arbeitszeitersparnis und ermöglicht eine bessere Kontrolle des Betriebs der Nieder-

lassungs-Server, so daß sich die zusätzlichen Kosten für die Software und die

Modems bald amortisiert haben werden. Die Fähigkeit zur Fernwartung ermöglicht

es, einen entfernten Notes-Server nicht nur herunterzufahren, sondern auch wieder zu

starten, womit ein grundlegendes Problem bei der Administration entfernter Notes-

Server beseitigt wird. Außerdem können Eingriffe auf Betriebssystemebene vorge-

nommen werden, die zum Betrieb des Notes-Servers notwendig sind und die über die

Notes-Administrationskonsole nicht möglich sind.

Die Anzahl der Notes-Lizenzen wird deutlich erhöht. Zukünftig wird jeder PC-

Arbeitsplatz der DFS mit Lotus Notes R4.51 ausgestattet sein, so daß die Zahl der

Lizenzen von momentan ca. 900 auf ca. 2500 steigt. Notes wird somit Standard-

Bürokommunikations-Produkt der DFS.

Die dann bestehende Ausstattung wird in Übereinstimmung mit der DFS für das im

Rahmen dieser Arbeit entworfene Konzept vorausgesetzt, da ein erheblicher Teil der

Funktionalität nur mit Notes-Clients und -Servern der Version R4.5 und höher zu

realisieren ist.

4.2 Anforderungen an den Internet-Zugang

Ausgehend von der beschriebenen Systemsituation muß der Internet-Zugang für die

DFS folgende Anforderungen erfüllen:

- 40 -


� Unternehmensweite E-Mail-Funktionalität

Der zukünftige Internet-Zugang soll das Verschicken und Empfangen von Inter-

net-Mail ermöglichen. Im Gegensatz zur in Kapitel 4.1.3 erwähnten aktuellen

Situation soll diese Funktionalität sowohl für Groupwise- als auch für Notes-

Anwender verfügbar sein.

� Unternehmensweiter, kontrollierter WWW-Zugriff

Der Zugriff auf das WWW, d. h. das Browsen, soll unternehmensweit möglich

sein. Allerdings muß der Zugriff kontrollier- und einschränkbar sein, d. h. es muß

möglich sein, bestimmte WWW-Seiten zu sperren und die Anzahl der gleichzeiti-

gen Zugriffe zu begrenzen.

� Präsentation der DFS im Internet

Zur geforderten Funktionalität gehört die Möglichkeit, die DFS mit einem WWW-

Angebot im Internet zu präsentieren. Dazu wird ein WWW-Server benötigt. Dabei

soll es sich nicht nur um ein statisches WWW-Angebot handeln, sondern es sollen

interaktive Angebote bereitstehen, beispielsweise die Möglichkeit zum Bestellen

von Informationsmaterial oder ein Informationsdienst für Piloten.

� Zusammenarbeit mit externen Partnern

Die über reine E-Mail-Kommunikation hinausgehende Zusammenarbeit mit exter-

nen Partnern soll möglich sein. Dabei sollen sowohl der bisher verfolgte Ansatz

(über Notes-Replikation) als auch die Nutzung von Internet-Standards möglich

sein, d. h. auf Seiten des externen Partners muß ein WWW-Browser ausreichend

sein.

� Zugriff für mobile Anwender

Mitarbeiter der DFS sind mit zunehmender Häufigkeit außerhalb der Unterneh-

mensstandorte tätig, beispielsweise bei EUROCONTROL oder Flugsicherungs-

stellen anderer Länder. Diese Anwender sollen auf ihre E-Mails und auf interne

Informationen zugreifen können. Dabei soll ein internationales Roaming möglich

sein, d. h. der Anwender muß sich, um Fernsprechgebühren zu sparen, über ein

Modem weltweit in den nächstliegenden Einwahlknoten des Providers einwählen

- 41 -


können, um über das Internet auf die benötigten Informationen zugreifen zu kön-

nen.

Der Zugriff für mobile Anwender soll analog zum Zugriff für externe Partner

sowohl mit dem Notes-Client als auch mit einem WWW-Browser möglich sein,

wobei der Notes-Client aus Sicherheitsgründen bevorzugt wird.

� Schutz des internen Netzes

Trotz des Internet-Zugriffs soll das interne Bürokommunikations-Netz der DFS

vor Angriffen von außen geschützt werden. Eine Firewall muß Bestandteil des

Konzeptes sein.

4.3 Systemkonzept

Das Systemkonzept für die DFS ist in Abbildung 6 dargestellt.

Die Anbindung an das Internet erfolgt indirekt, d. h. kein Rechner im Bürokommuni-

kations-Netz ist direkt und ohne Einschränkungen mit dem Internet verbunden. Statt

- 42 -

Abbildung 6: Systemkonzept für die DFS

ÄußererScreening

Router

Bürokommunikations-Netzder DFS

Notes-Client

Browser-Client

w3.dfs.deIntranet-Server(Lotus Domino)

Internet

ÜberwachtesGrenznetz

Firewall

Interne Server(Lotus Notes)

www.dfs.de bzw.OHVLNC02/SRV/DFSCOM/DE

Externer Domino-Server

OHVLNC01/SRV/DFSCOM/DEExterner Kommunikationsserver


dessen wird ein Firewall-Konzept vom Typ "überwachtes Grenznetz"69 (engl. "Scree-

ned Subnet"70,71) verwendet. Bei diesem Firewall-Konzept werden alle Rechner, die

im Internet sichtbar sein sollen, in einem eigenen Netz plaziert, dem überwachten

Grenznetz. Dieses Netz wird über einenScreening Routeran das Internet und über

eine Firewall an das Bürokommunikations-Netz angebunden. Die Konstruktion als

LAN statt als Einzelrechner ermöglicht es, zu einem späteren Zeitpunkt weitere Ser-

ver für Internet-Aufgaben einzubinden. Dabei muß es sich nicht um Domino-Server

handeln.

Das Konzept sieht zwei Domino-Server im überwachten Grenznetz vor. Der Server

OHVLNC01 dient als Kommunikationsserver, über den sämtliche Spielarten der

Kommunikation zwischen dem Bürokommunikations-Netz der DFS und dem Inter-

net ermöglicht werden. Der Server OHVLNC02 ist vom Internet aus unter dem

Namen "www.dfs.de" sichtbar und stellt das WWW-Angebot der DFS bereit.

Die beiden Server kommunizieren mit einem einzigen Server im Bürokommunika-

tions-Netz der DFS. Dieser Server wird im folgenden als "Intranet-Server" bezeich-

net. Es handelt sich dabei ebenfalls um einen Domino-Server. Für diese Aufgabe

kann in der Anfangsphase einer der schon vorhandenen Notes-Server eingesetzt wer-

den.

Im folgenden werden die Funktionen und Eigenschaften der einzelnen Komponenten

des Konzeptes erläutert. Anschließend werden der Zugang zum System, die Auswir-

kungen auf die Anwendungsentwicklung, ein prototypisches Beispiel für die WWW-

Präsenz der DFS, die Möglichkeiten der externen Kommunikation, die Sicherheits-

aspekte sowie Alternativen und Erweiterungsmöglichkeiten vorgestellt. Ab-

schließend werden die Vor- und Nachteile des Systemkonzeptes zusammengefaßt.

69 Vgl. Luckhardt, N. (1997)70 Vgl. Fuller, S.; Pagan, K. (1997), S. 106 f.71 Vgl. Mütze, M. (1996), S. 627

- 43 -


4.3.1 Funktionen und Eigenschaften der einzelnenSystemkomponenten

�� Äußerer Screening Router

Das überwachte Grenznetz ist über einenScreening Routermit Paketfiltern an das

Internet angebunden. Die Paketfilter lassen nur IP-Pakete mit bestimmten Quell-

und Zieladressen bzw. -Portsoder Attributen durch. Die Filterung ist dabei abhän-

gig von der Richtung der Pakete, es wird zwischen "eingehend" und "ausgehend"

unterschieden. Die entsprechenden Header-Informationen der Pakete werden

sequentiell mit einer Liste von positiven und negativen Regeln verglichen. Pakete,

die diesen Regeln nicht genügen, wobei die Reihenfolge der Regeln von Bedeu-

tung ist, werden verworfen72. Das Sicherheitskonzept der DFS folgt dem Grund-

satz "was nicht ausdrücklich erlaubt ist, ist verboten". Die Liste der Regeln für den

äußeren Router beginnt daher mit einer allgemeinen negativen Regel, die dann

von detaillierten positiven Regeln gefolgt wird. Paketfilter verhindern keine

Angriffe auf der Anwendungsschicht, da lediglich die Header-Information, aber

nicht der eigentliche, applikationsspezifische Inhalt der IP-Pakete betrachtet wird.

Die Paketfilter in diesem Systemkonzept müssen folgende Forderungen erfüllen73:

1. Verbindungen nur zu den öffentlichen Servern

Es werden nur IP-Pakete durchgelassen, die an die Server im überwachten

Grenznetz gerichtet sind, da nur diese im Internet sichtbar sind.

2. Verbindungen nur zu den notwendigen Ports

Es werden nur die TCP-Ports freigeschaltet, die unbedingt benötigt werden. Im

einzelnen sind diesPort 80 (HTTP),Port 443 (SSL),Port 1352 (Notes),Port

20 und 21 (FTP), Port 25 (SMTP) und eventuell weitere Ports.

3. Verhinderung von IP-Spoofing

Da es möglich ist, die Quelladresse eines IP-Paketes zu fälschen, um eine Her-

kunft aus dem überwachten Grenznetz vorzutäuschen (IP-Spoofing), muß auch

die Richtung, aus der das Paket eingeht, ausgewertet werden. IP-Pakete mit

72 Cheswick, W. R.; Bellovin S. M. (1996), S. 64 ff.73 Vgl. IBM (1997), S. 129

- 44 -


einer Quelladresse von "innen", die von der Internet-Seite des Routers eintref-

fen, werden nicht durchgelassen.

4. Mißbrauch von Port-Nummern verhindern

Cracker gebrauchen gelegentlich eine Vorgehensweise, die als "source porting"

bezeichnet wird. Dabei wird ein häufig genutzter Ziel-Port als Quell-Port ange-

geben (z. B.Port 80 für HTTP). Die Paketfilter beachten daher die Richtung

der IP-Pakete.

5. Logging

Durch ausführlichesLoggingauch abgewiesener Pakete kann ein Angriff frü-

her entdeckt und besser nachvollzogen werden.

�� Überwachtes Grenznetz

Ein überwachtes Grenznetz wird auch als "demilitarisierte Zone" (engl. Demilita-

rized Zone74,75) bezeichnet, was zum Ausdruck bringt, daß ein solches LAN neu-

tral ist: Es gehört weder ohne Einschränkungen zum Internet noch zum Bürokom-

munikations-Netz. Im überwachten Grenznetz wird TCP/IP verwendet, da die dort

befindlichen Server im Internet sichtbar sein sollen.

Die Server im überwachten Grenznetz sollten mit einem Betriebssystem

ausgestattet sein, dessen TCP/IP-Stack möglichst fehlerfrei ist, und das möglichst

sicher gegen Angriffe auf Betriebssystemebene ist, da auch ein maximal gesicher-

ter Notes-Server durch einen erfolgreichen Angriff auf Betriebssystemebene kom-

promittiert werden kann.

�� Server OHVLNC01

Dieser Server dient zur Kommunikation mit Partnern außerhalb der DFS unter

Zuhilfenahme des Internet. Der volle hierarchische Name dieses Servers lautet

OHVLNC01/SRV/DFSCOM/DE. Für diesen und die anderen Domino-Server im

überwachten Grenznetz existiert eine spezielle Zulassungsstelle DFSCOM/DE.

Dadurch wird sichergestellt, daß diese Server nur Zugriff auf die Informationen

im Bürokommunikations-Netz haben, für die sie explizit zugelassen wurden. Eine

74 Vgl. IBM (1997), S. 12575 Vgl. Fuller, S.; Pagan, K. (1997), S. 106

- 45 -


Zulassungdieser Server mit derselben Zulassungsstelle wie die internen Produk-

tivserver würde eine potentielle Sicherheitslücke darstellen.

Der Server OHVLNC01 dient zwar zur externen Kommunikation, soll aber die

dazu notwendigen Datenbanken möglichst nicht physikalisch vorliegen haben,

damit externe Angreifer sie nicht durch einen Angriff auf Betriebssystemebene

erlangen können. Daher werden Daten entweder sofort weitergeleitet oder der Ser-

ver durch die Passthru-Funktionalität von Notes nur als Durchgangsstation

genutzt. Eine Ausnahme stellen alle Datenbanken dar, die vom Internet aus mit

einem WWW-Browser zugänglich sein sollen: Diese müssen physikalisch auf

dem Server vorhanden sein, daPassthru für WWW-Browser-Anwender nicht

nutzbar ist.

Auf dem Server läuft der SMTP/MIME MTA, der so konfiguriert ist, daß er ein-

und ausgehende Mail sofort weiterleitet. Die Ablage von Mail mit eventuell ver-

traulichen Informationen in der Mailbox des Servers ist dadurch von minimaler

Dauer.

Der Server OHVLNC01 ermöglicht darüber hinaus den Zugriff auf das WWW für

die Notes-Anwender der DFS. Dazu muß der WEB-Server-Task gestartet sein.

Der Server ruft dann auf Anforderung eines internen Notes-Clients eine WWW-

Seite ab und legt sie in seiner Web Navigator-Datenbank ab, so daß sie in Notes

betrachtet und weiterverarbeitet werden kann. Für diese Funktionalität erhalten die

internen Notes-Anwender der DFS entsprechende Zugriffsrechte auf den Server

und die Datenbank. Die physikalische Ablage der Web Navigator-Datenbank auf

dem Server ist erforderlich.

Für externe Zugriffe von mobilen DFS-Mitarbeitern oder externen Partnern auf

interne Notes-Informationen (beispielsweise Mail- oder Diskussionsdatenbanken)

ist dieser Server alsPassthru-Server für den oder die entsprechenden internen

Notes-Server konfiguriert. Dadurch wird vermieden, daß die Datenbanken, die

mobilen Anwendern zur Verfügung stehen sollen, physikalisch auf diesem Server

liegen müssen (wie bereits oben erwähnt, gilt dies nur für den Zugriff mit einem

Notes-Client). Dennoch besteht kein direkter Zugriff aus dem Internet auf einen

internen Server, da die Kommunikation ab dem "Einwahlpunkt" OHVLNC01 nur

- 46 -


zwischen Notes-Servern, d. h. mit Authentifizierung und gegebenenfalls ver-

schlüsselt abläuft.

�� Server www.dfs.de

Hierbei handelt es sich um den WWW-Server der DFS. Dieser Domino-Server

trägt den Notes-Servernamen OHVLNC02/SRV/DFSCOM/DE.

Auf diesem Server liegen ausschließlich zur Veröffentlichung im Internet

bestimmte Daten. Diese Daten werden durch selektive Replikation mit den tat-

sächlichen Produktivdatenbanken im Bürokommunikations-Netz bereitgestellt.

Der Server nimmt nur die Aufgabe der Präsentation im Internet wahr, jegliche Art

der Kommunikation mit externen Partnern findet über den Server OHVLNC01

statt. Dennoch bietet dieser Server Interaktionsmöglichkeiten, da es sich um einen

Domino-Server handelt.

�� Firewall-System

Dieses System sichert die Verbindung zwischen dem überwachten Grenznetz und

dem Bürokommunikations-Netz der DFS. Durch die Nutzung einesSOCKS-

Proxyswird die TCP/IP-Verbindung unterbrochen und auf einer höheren Proto-

kollschicht kontrolliert. Das durch die Firewall gebotene Sicherheitsniveau wird

zusätzlich erhöht, indem sie ausschließlich Notes-Verkehr durchläßt, d. h.

TCP/IP-Pakete von und zum TCP-Port 1352, der Notes zugewiesen wurde.

Wegen des Einsatzes von Notes handelt es sich dabei um Verbindungen zwischen

gegenseitig authentifizierten Servern, die zusätzlich noch verschlüsselt werden

können.

�� Intranet-Server

Auch bei diesem Server handelt es sich um einen Domino-Server. Der Intranet-

Server ist der einzige interne Server, derdirekt mit den Servern im überwachten

Grenznetz kommuniziert, d. h. nur er besitzt die entsprechenden Querzulassungen.

Wegen der Nutzung desSOCKS-Proxysauf dem Firewall-System ist der Intranet-

Server den Servern im überwachten Grenznetz zwar mit seinem Notes-Serverna-

men, aber mit der IP-Adresse des Firewall-Systems bekannt.

- 47 -


Die Rolle des Intranet-Servers kann entweder durch einen der bereits im Einsatz

befindlichen Notes-Server (beispielsweise OHVLNP02) oder durch einen zusätzli-

chen Server übernommen werden.

Für die internen WWW-Browser-Anwender ist der Server als "w3.dfs.de"

bekannt. Um den Notes-Anwendern den Zugriff auf das WWW zu ermöglichen,

ist der Intranet-Server als Passthru-Server auf OHVLNC01 konfiguriert.

Solange Groupwise weiterhin alsMessaging-System der DFS eingesetzt wird,

kann der E-Mail-Austausch mit dem Internet für Groupwise-Anwender durch den

Einsatz des SMTP/MIME MTA auf dem Intranet-Server ermöglicht werden. Das

Groupwise-System muß dazu so konfiguriert werden, daß es Internet-Mails an

diesen Server weiterleitet, der sie dann seinerseits an OHVLNC01 übermittelt,

von wo aus sie ihren Weg ins Internet nehmen. Bei Bedarf können auch WWW-

Browser-Anwender E-Mails mit Internet-Teilnehmern austauschen, indem auf

dem Intranet-Server der POP3-Task gestartet wird.

�� Notes-Client

Für Notes-Anwender stehen alle Möglichkeiten des Internet-Zugriffs (SMTP,

HTTP, FTP) in ihrem Notes-Client bereit. Sie greifen dabei weiterhin unter Ein-

satz des IPX/SPX-Netzwerkprotokolls auf die Notes-Server zu. Zum Abrufen von

WWW-Seiten können sie mittelsPassthru-Funktionalität auf OHVLNC01 zugrei-

fen. Die zur Zeit eingesetzte Version R4.51 des Notes-Clients hat dabei einen gra-

vierenden Nachteil: Der eingebaute Web Navigator unterstützt keine Frames, ein

heutzutage auf vielen WWW-Seiten verwendetes, obgleich nicht standardisiertes

Konstrukt. Als Übergangslösung bis zur Behebung dieses Problems durch Lotus

bietet sich die Aufrüstung auf den Notes-Client R4.6 an, der den separat zu instal-

lierenden Internet Explorer von Microsoft mittels ActiveX-Technologie als

WWW-Browser nutzen kann76.

�� WWW-Browser-Client

Falls ein entsprechender Bedarf besteht, kann der Zugriff auf den Intranet-Server

auch über einen WWW-Browser erfolgen. Die Unterstützung von E-Mail wird

76 Vgl. Weber, V. (1997)

- 48 -


durch den SMTP/MIME MTA und den Server-Task POP3 bereitgestellt, es ist

allerdings zu bedenken, daß dies faktisch die Einführung eines dritten internen

Messaging-Systems in der DFS bedeutet.

WWW-Browser-Benutzer können WWW-Seiten nur dann betrachten, wenn diese

vorher durch Notes-Anwender oder Agenten angefordert und in der Web-Naviga-

tor-Datenbank auf dem Server OHVLNC01 abgelegt wurden, sowie diese Daten-

bank auf den Intranet-Server repliziert und dort mit den entsprechenden Zugriffs-

rechten versehen wurde. Die Anwender, die mit einem WWW-Browser auf den

Intranet-Server zugreifen, können nur die bereits in der Datenbank enthaltenen

WWW-Seiten betrachten. Andere WWW-Seiten können sie nicht anfordern, da

dies nur überPassthruvom Intranet-Server auf den Server OHVLNC01 möglich

ist und Domino keinePassthru-Funktionalität für WWW-Browser-Anwender

ermöglicht.

Der WWW-Browser dient also lediglich als Anzeigeprogramm für das Intranet-

Angebot der DFS, das durch den Domino-Intranet-Server bereitgestellt wird.

Diese Restriktion ist in der Forderung begründet, den Internet-Zugang kontrollie-

ren zu können, was bei der Nutzung des Notes-Clients aufgrund der zentralen

Konfiguration der Berechtigung auf OHVLNC01 besser möglich ist als bei der

Nutzung des WWW-Browser-Clients. Denkbar wäre, die für DFS-Anwender

interessanten Seiten durch serverbasierte Agenten automatisiert in das Notes-

System zu übernehmen, um sie auch den WWW-Browser-Anwendern zur Verfü-

gung zu stellen.

- 49 -


4.3.2 Zugang zum System

Zum besseren Verständnis des Konzeptes sollen in diesem Abschnitt die einzelnen

Möglichkeiten des Zugangs zum System näher erläutert werden. Dazu muß zwischen

den verschiedenen Gruppen von Zugriffsberechtigten und der Richtung des Zugangs

unterschieden werden. Im einzelnen sind dabei die Personenkreise DFS-Mitarbeiter,

externe Partner der DFS sowie die übrigen interessierten Internet-Teilnehmer und

ihre Zugriffsmöglichkeiten aus dem Internet auf das Notes-System der DFS bzw. in

umgekehrter Richtung von Interesse. Dabei kann entweder ein Notes-Client oder ein

WWW-Browser zum Einsatz kommen. Die verschiedenen Kombinationen können in

einer Tabelle zusammengefaßt werden:

4.3.2.1 Internet-Teilnehmer

Jeder Internet-Teilnehmer kann auf das WWW-Angebot der DFS auf dem Server

www.dfs.de zugreifen, um sich über die DFS zu informieren oder mit ihr in Kontakt

zu treten. Der Zugriff ist nicht mit einem Notes-Client möglich, da der Server keine

Notes-Anfragen aus dem Internet zuläßt. Teilbereiche des WWW-Servers können

durch eine Benutzerkennung mit zugehörigem Paßwort geschützt sein, um eine

Unterscheidung von Internet-Teilnehmern zu ermöglichen. Ein Beispiel für einen

solchen Bereich ist ein Diskussionsforum.

- 50 -

Benutzergruppe

Verwendete Software

Notes-Client WWW-Browser-Client

Internet-Teilnehmer - kein Zugriff gestattet - Zugriff vom Internet aufden WWW-Server derDFS

Externe Partner Zugriff vom Internet aufdas Notes-System, mitEinschränkungen

Zugriff vom Internet aufNotes-Daten, die aufOHVLNC01 liegen, mitEinschränkungen

DFS-Mitarbeiter Zugriff vom Internet aufdas Notes-System undumgekehrt

Zugriff vom Internet aufNotes-Daten, die aufOHVLNC01 liegen, mitEinschränkungen

Tabelle 1: Zugang zum System


Der Zugriff auf den externen Kommunikationsserver OHVLNC01 der DFS ist für

anonyme Internet-Teilnehmer auf eine Einstiegsseite beschränkt. Jeder weiterge-

hende Zugriff erfordert die Eingabe einer zulässigen Benutzerkennung und dem

dazugehörigen Paßwort. Der anonyme Zugriff für Notes-Clients ist gesperrt. Selbst

wenn es einem Internet-Teilnehmer gelänge, eine zulässige Benutzerkennung nebst

zugehörigem Paßwort zu erlangen, könnte er dennoch keine internen Informationen

abrufen, die nicht physikalisch auf dem Server OHVLNC01 liegen.

4.3.2.2 Externe Partner

Neben dem allgemeinen Zugriff auf das WWW-Angebot, wie es jedem Internet-Teil-

nehmer möglich ist, müssen externe Partner der DFS auf geschützte Informationen

zugreifen dürfen. Dies geschieht über den Kommunikationsserver OHVLNC01.

Externe Partner können mit Notes-Clients auf den Server zugreifen. Jedoch setzen

nicht alle Partner der DFS Notes ein. Der Zugriff auch ist daher auch mit einem

WWW-Browser möglich.

Falls der externe Partner Notes einsetzt, darf er mittelsPassthruauf den Intranet-Ser-

ver der DFS zugreifen. Entsprechende Querzulassungen müssen bereitgestellt wer-

den. Bei dieser Art des Zugriffs greift das Notes-Sicherheitskonzept, d. h. der externe

Partner darf nur auf Informationen zugreifen, für die ihm ein Zugriff gewährt wurde.

Bei Bedarf kann eine Replikation von Datenbanken über das Internet erfolgen. Die

Netzwerkkommunikation sollte verschlüsselt werden.

Erfolgt der Zugriff mit einem WWW-Browser, müssen die entsprechenden Daten-

banken physikalisch auf OHVLNC01 liegen. Der WWW-Browser-Anwender identi-

fiziert sich per Basic Web Authentication und darf dann auf die entsprechenden

Informationen zugreifen. Vor derAuthentifizierungwird eine SSL-Verbindung auf-

gebaut und sämtliche folgende Kommunikation erfolgt SSL-gesichert. Aus den in

Kapitel 3.4 genannten Gründen sollte diese Vorgehensweise jedoch nur gewählt wer-

den, wenn die auszutauschenden Informationen zwar schützenswert, jedoch nicht

hochsensibel sind. Der externe Partner muß darauf achten, die SSL-Verbindung nicht

versehentlich durch die direkte Eingabe eines URL der Form "http://... " zu

umgehen.

- 51 -


4.3.2.3 DFS-Mitarbeiter

Der Zugriff auf das Internet aus dem Bürokommunikations-Netz der DFS heraus

wurde bereits im vorhergehenden Abschnitt dargestellt. Für den Zugriff von mobilen

DFS-Mitarbeitern über das Internet gilt im wesentlichen dasselbe wie für externe

Partner: Bei der Benutzung eines Notes-Clients wirdPassthrueingesetzt, bei Einsatz

eines WWW-Browsers müssen die entsprechenden Datenbanken auf dem Server

OHVLNC01 liegen. Für mobile DFS-Mitarbeiter kann im Gegensatz zu externen

Partnern jedoch die Benutzung eines Notes-Clients zwingend vorgeschrieben wer-

den.

Der mobile Mitarbeiter erhält einen entsprechendenAccountbeim Provider der DFS

und kann dann weltweit über den nächsten verfügbaren Einwahlknoten des Providers

eine Verbindung zum Internet aufbauen (International Roaming), über die er dann

auf das Notes-System der DFS zugreift bzw. die entsprechenden Daten repliziert. Die

Netzwerkkommunikation sollte dabei verschlüsselt erfolgen.

Denkbar ist allerdings auch eine Nutzung von SMTP-Mail, die entweder über den

SMTP/MIME MTA an denAccountdes Anwenders beim Provider weitergeleitet

oder mittels des POP3-Protokolls vom OHVLNC01 abgeholt würde.

Da mobile Anwender eine direkte Internet-Verbindung aufbauen können, kann der

Zugriff auf bestimmte WWW-Seiten für sie nicht eingeschränkt oder kontrolliert

werden. Sie können beliebige WWW-Seiten entweder mit einem WWW-Browser

oder mit dem Persönlichen Web Navigator von Notes abrufen. Ebenso können sie

beliebige Dateien über FTP auf ihren Notebook herunterladen.

4.3.3 Auswirkungen auf die Anwendungsentwicklung

Der Einsatz des Domino-Servers hat Auswirkungen auf die Anwendungsentwick-

lung. Obwohl einfachere Notes-Applikationen (vor allem solche, die auf den in der

R4.51 mitgelieferten Schablonen basieren) ohne großen Aufwand im Internet verfüg-

bar gemacht werden können, unterscheidet sich die Anwendungsentwicklung von

reinen Notes-Applikationen und solchen, die mit Domino verwendet werden sollen.

- 52 -


Entwickler, die mit Domino Anwendungen erstellen wollen, müssen mit Notes ver-

traut sein77.

In einem Unternehmen, das den Domino-Server für seine Internet-Präsenz einsetzt,

steht am Anfang einer Anwendungsentwicklung daher die Frage, ob die Anwendung

sofort oder in Zukunft auch mit WWW-Browsern benutzt werden soll. Je nach

Beantwortung dieser Frage stehen verschiedene Notes-Designelemente möglicher-

weise nicht zur Verfügung, wie bereits in Kapitel 3.2 erwähnt wurde.

Viel wichtiger für die Einführung von Domino in einer bestehenden Notes-Umge-

bung ist jedoch die Frage, ob und wiebestehendeNotes-Anwendungen mit Domino

verwendet werden können und welche Anpassungen im Einzelfall erforderlich sind.

DEANE unterteilt die notwendigen Anpassungen in drei Phasen78:

1. Planung der Applikation

In dieser Phase wird zunächst die Applikation daraufhin untersucht, welche Aktio-

nen für WWW-Browser-Anwender überhaupt bereitgestellt werden sollen und

welche Zugriffsrechte dafür erforderlich sind. Danach muß eine Entscheidung

über die Verwendung von Grafiken gefällt werden. Diese Entscheidung hängt

nicht zuletzt davon ab, ob die Applikation mit Notes-Clients, mit WWW-

Browser-Clients oder mit beiden verwendet werden soll. Abschließend wird der in

der Applikation verwendete LotusScript-Code auf seine Verwendbarkeit im

WWW untersucht.

2. Entwurf der Masken und Ansichten

Es ist möglich, unterschiedliche Masken für Notes- und WWW-Browser-Anwen-

der zu entwerfen oder dieselben Masken mit unterschiedlichen Teilmasken zu ver-

wenden. Eine entsprechende Entscheidung ist auch für die Felder der Maske zu

treffen. Für WWW-Browser-Anwender müssen Aktionsschaltflächen bzw. Ak-

tions-Hotspots bereitgestellt werden, da sie bestimmte Funktionalitäten im Gegen-

satz zu Notes-Anwendern nicht über Menüs oder Icons erreichen können.

77 Vgl. Pratico, B. (1997), S. 31 f.78 Vgl. Deane, T. (1997)

- 53 -


Die Notes-ähnliche Aufteilung der Benutzeroberfläche kann für WWW-Browser-

Anwender mit $$ViewTemplate -Masken simuliert werden. Diese Design-

elemente erlauben es, eine Ansicht innerhalb einer speziellen Maske zu plazieren.

Die eigentliche Ansicht kann dann mit beliebigen Elementen zur Navigation oder

Ansichtsauswahl umgeben werden. Speziell den Elementen zur Navigation

kommt dabei eine wichtige Bedeutung zu, da der WWW-Browser-Anwender mit

ihrer Hilfe zwischen verschiedenen Dokumenten navigieren kann.

3. Praktischer Einsatz der Applikation

Bei einem Zugriff mit einem WWW-Browser müssen in der Applikation enthal-

tene Agenten auf dem Server ausgeführt werden. Sie können nur an die Ereignisse

"Öffnen eines Dokuments" (QueryOpen) und "Speichern eines Dokuments" (Que-

rySave) gebunden werden, wodurch allerdings das Öffnen bzw. Speichern eines

Dokumentes verzögert wird. Der Aufruf von Agenten ist auch über einen Hotspot

möglich. In diesem Fall hat der Agent jedoch keinen direkten Zugriff auf die Fel-

der des Dokumentes.

Der volle Name eines WWW-Browser-Anwenders muß u. U. über ein berechnetes

Feld in der $$ViewTemplate -Maske ermittelt werden.

Daraus läßt sich ersehen, daß die nachträgliche Modifikation einer Applikation für

die Benutzung mit WWW-Browsern nicht trivial ist. Die Komplexität dieser Modifi-

kation erhöht sich noch, wenn die zu modifizierende Anwendung für die Version 3.x

von Notes entwickelt wurde. Die von Domino problemlos umgesetzten Design-

elemente sind teilweise erst mit der Version R4 eingeführt worden. Die Modifikation

einer V3.x-Applikation für die Verwendung mit Domino bedingt daher oft die

Umstellung auf R4.x-Designelemente.

Die bei der DFS eingesetzten Anwendungen wurden größtenteils für die Version 3.x

von Notes entwickelt. Sie sind als Datenbankschablonen implementiert, aus denen

dann die eigentlichen Produktivdatenbanken erzeugt werden. Von den vorhandenen

Schablonen sollen folgende nach Möglichkeit auch mit WWW-Browsern verwendet

werden:

- 54 -


� DFS Diskussion TPL79

Hierbei handelt es sich um eine Diskussionsdatenbank, die es Anwendern ermög-

licht, Diskussionsbeiträge zu erstellen, auf die andere Anwender antworten kön-

nen.

� DFS Handbuch TPL

Interne Handbücher der DFS, beispielsweise das Systemhandbuch, werden mit

dieser Schablone erstellt.

� DFS Ablage TR TPL

Dies ist eine einfache Ablagedatenbank für Dokumente verschiedenster Art. Sie

ist für die Aufnahme von Dokumenten aus den bei der DFS eingesetztenStan-

dardanwendungenvorbereitet. Diese Dokumente werden als OLE-Objekte ein-

gebunden.

� DFS Open Item List TPL

Diese Datenbankschablone dient zur persönlichen Verwaltung von Aufgaben

("To-Do-Liste").

� DFS Ablage TPL

Diese Ablagedatenbank ist in ihrer Funktionalität umfangreicher als die Schablone

"DFS Ablage TR TPL". In erster Linie enthält sie mehr Möglichkeiten zur Einord-

nung der Dokumente.

Die oben genannten Schablonen verwenden keine der mit der Version R4 von Notes

eingeführten Designelemente.

Im Rahmen dieser Arbeit wurden die aufgelisteten Schablonen für die Verwendung

mit Domino modifiziert, um entsprechende Erfahrungswerte zu ermitteln. Die fol-

gende schrittweise Vorgehensweise erwies sich dabei als empfehlenswert:

79 Das Benennungsschema der DFS für Notes-Datenbanken sieht vor, daß der Name einer für dieDFS erstellten oder modifzierten Schablone mit "DFS" beginnt und mit "TPL" (für engl.Template=Schablone) endet.

- 55 -


1. Einsatz von R4.x-Designelementen

� In kategorisierten Ansichten wurden durch die Formel

@IsExpandable("+"; " ")

Pluszeichen angezeigt, falls ein Eintrag erweiterbar war. R4.x stellt hierfür die

sogenannten Twisties bereit. Twisties werden von Domino auch im WWW

bereitgestellt.

� Die Ansichten wurden um eine Aktionsleiste mit "Erstellen"-Aktionen für die

wichtigsten Masken ergänzt. Diese Aktionsleiste wird auch im WWW ange-

zeigt, so daß WWW-Browser-Anwender direkt aus einer Ansicht heraus Doku-

mente erstellen können.

� Falls in unterschiedlichen Masken Abschnitte gleich waren, wurden diese

Abschnitte durch Teilmasken ersetzt. Der Einsatz von Teilmasken erleichtert

die zentrale Änderung von in mehreren Masken wiederkehrenden Elementen.

� Schaltflächen innerhalb der Maske, die keinen direkten Bezug zu einem neben-

stehenden Feld haben, wurden durch Aktionsschaltflächen ersetzt. Die entspre-

chenden Aktionsschaltflächen wurden in einer Teilmaske zusammengefaßt, da

in verschiedenen Masken wiederkehrende Gruppen von Aktionen auftraten.

� Schaltflächen mit Bezug zu einem nebenstehenden Feld, wurden, falls möglich,

durch Aktions-Hotspots ersetzt.

� An einigen Stellen wurde der Befehl@PostedCommand durch@Command

ersetzt. Diese Ersetzung muß allerdings im Einzelfall abgewogen werden, da

die beiden Befehle zu unterschiedlichen Zeitpunkten bei der Auswertung eines

Ausdrucks ausgeführt werden.

2. Modifikation von Masken und Ansichten

� Notes bietet für bestimmte Aufgaben vorgefertigte, leicht anpaßbare Aktionen

an, die als "Einfache Aktionen" bezeichnet werden. Domino kann diese "Einfa-

chen Aktionen" jedoch nicht umsetzen, so daß statt dessen funktional äquiva-

lente Befehle der Notes-Formelsprache verwendet wurden.

- 56 -


� Die Ausrichtung von Maskenelemente mittels Tabulatoren ist in Notes gängige

Praxis, kann aber im WWW nicht umgesetzt werden, da HTML keine Tabula-

toren unterstützt. Die Maskenelemente wurden daher in Tabellen mit unsicht-

baren Linien plaziert.

� Trennlinien, die aus aneinandergereihten Bindestrichen bestehen, werden bei

der Anzeige im WWW-Browser umgebrochen. Daher wurden sie durch Grafi-

ken ersetzt oder die Masken so umgestaltet, daß die optische Aufteilung für den

Anwender auch ohne Trennstriche gegeben ist.

� Es wurden Aktionsschaltflächen zum Schließen, Speichern, Bearbeiten und

Löschen eines Dokumentes implementiert. Diese Aktionsschaltflächen erleich-

tern Notes-Anwendern die Arbeit und sind für WWW-Browser-Anwender not-

wendig, da diese die entsprechenden Aktionen nicht anderweitig erreichen kön-

nen.

� Das in Autoren- und Leserfeldern verwendete Namensformat wurde auf Kon-

sistenz über die gesamte Datenbank überprüft, damit diese Rechte für WWW-

Browser-Anwender korrekt umgesetzt werden.

� Masken, mit denen WWW-Browser-Anwender Dokumente erstellen können,

wurden um eine Teilmaske ergänzt, die eine mit "Speichern" beschriftete

Schaltfläche und ein Feld "$$Retur n" enthält. Domino zeigt diese Schaltflä-

che an, wenn der Anwender das Dokument bearbeitet. Das Feld "$$Return "

enthält Code, der nach Übermittlung der ausgefüllten Maske eine Nachricht

anzeigt, aus der der Anwender entnehmen kann, ob die Übermittlung erfolg-

reich war.

� Felder des Typs Rich Text wurden durch die Angabe von HTML-Code im Hil-

fetext des Feldes für die Anzeige im WWW-Browser optimiert. Dadurch geht

allerdings der Hilfetext des Feldes in Notes verloren.

� Einige weitere Felder wurden ebenfalls durch HTML-Code formatiert.

� Es wurden spezielle$$ViewTemplate -Masken erzeugt, die als Schablone

für die Anzeige einer Ansicht im WWW dienen. Innerhalb dieser Masken wur-

den Navigationshilfen für WWW-Browser-Anwender bereitgestellt.

- 57 -


� Die Titel diverser Masken und Ansichten wurden unter Verwendung von

@DocDescendants erzeugt. Dieser Befehl kann nicht mit Domino verwen-

det werden, daher wurden die entsprechenden Titelformeln geändert.

Der von DEANE vorgesehene dritte Schritt war für die vorliegenden Schablonen nicht

notwendig.

Jede der umgesetzten Schablonen verliert bei der Benutzung mit WWW-Browsern

einen Teil ihrer Funktionalität. Zum Teil sind dies Komfortmerkmale, die zur Be-

nutzung der Applikation nicht unbedingt notwendig sind, wie beispielsweise Schlüs-

selwortfelder mit der Eigenschaft "Neue Werte zulassen", Vererbung von Werten aus

dem in der Ansicht gewählten Dokument oder die automatische Vervollständigung

bei der Eingabe von Werten, zum Teil handelt es sich jedoch auch um Funktionalitä-

ten, die in der Applikation von zentraler Bedeutung sind, wie beispielsweise das

Anhängen von Dateien oder die Bearbeitung von OLE-Objekten.

Die Schablonen "DFS Diskussion TPL" und "DFS Open Item List TPL" sind mit

geringen Komfortverlusten mit beiden Client-Typen verwendbar. Bei den Schablo-

nen "DFS Ablage TR TPL" und "DFS Handbuch TPL" sind größere Einschränkun-

gen beim Einsatz mit WWW-Browsern hinzunehmen, die zur Bevorzugung des

Notes-Clients führen. Speziell sind hier die Möglichkeit zum Anhängen von Dateien

und die Eingabe multimedialer Daten in Rich-Text-Felder zu nennen. Im Falle der

Schablone "DFS Ablage TPL" war eine Umsetzung für die editierende Verwendung

mit WWW-Browsern nicht ohne größere Modifikationen möglich, da die Funktiona-

lität der Masken vom umfangreichen Einsatz von Text-Pop-Ups und Schaltflächen

abhängt. Bei dieser Schablone wurden die Masken daher nur für die Anzeige, jedoch

nicht die Bearbeitung mit einem WWW-Browser modifiziert.

Die bei der Umstellung gewonnenen Erfahrungen unterstreichen die Notwendigkeit

einer frühzeitigen Entscheidung über den gewünschten Einsatzbereich einer Applika-

tion gemäß der Klassifikation in Kapitel 3.2 . Bei der Programmierung einer Appli-

kation, die sowohl im WWW als auch in Notes benutzbar sein soll, sind zahlreiche

Einschränkungen hinzunehmen, die die Komplexität einer solchen Applikation ent-

scheidend beeinflussen. Für manche dieser Applikationen wird sich daher ein bevor-

- 58 -


zugter Client-Typ herauskristallisieren, dem mehr Funktionalitäten zur Verfügung

gestellt werden.

Die Einschränkungen bei der Verwendung von Notes-Designelementen und -Befeh-

len mit Domino sind detailliert u. a. in FOCHLER, K.; PERC, P.; UNGERMANN, J. (1997),

S. 559-565 aufgelistet.

4.3.4 Ein Beispiel für die WWW-Präsenz der DFS

Im Rahmen dieser Arbeit wurden einige Datenbanken erstellt, die als Beispiel für die

Präsenz der DFS im WWW dienen. Diese Datenbanken zeigen einige der mit

Domino realisierbaren Möglichkeiten auf. Das Beispiel ist bewußt sehr einfach

gehalten. Ziel war es nicht, eine komplexe Anwendung zu erstellen, sondern aufzu-

zeigen, wie eine Internet-Präsenz mit Domino in kurzer Zeit erstellt werden kann.

Die "Arbeitsgruppe Internet" der DFS hat Anforderungen an eine Internet-Präsenz

ausgearbeitet, die unter anderem die Möglichkeit zur Bestellung von Informations-

material und Feedback-Optionen umfassen80. Ausgehend von der Homepage werden

vier Bereiche angeboten: Background, News, Dialog und Dienstleistung. Der Inhalt

der einzelnen Bereiche ist in Abbildung 7 auf Seite 60 dargestellt.

Daraus läßt sich ersehen, daß die Anforderungen der DFS an eine Präsenz im WWW

über ein einfaches statisches Informationsangebot hinausgehen. Angebote wie die

Vorstellung von Projekten oder Presseerklärungen der DFS verlangen eine häufige

Aktualisierung der Informationen und einen Genehmigungsschritt vor der Veröffent-

lichung im WWW. Die Bestellung von Informationsmaterial oder Produkten aus der

DFS-Kollektion erfordert Mechanismen zur Weiterleitung an den zuständigen Bear-

beiter. Die Angebote erfordern die Bereitstellung von Informationen und Materialien

aus verschiedenen Bereichen der DFS. Einige Angebote wie beispielsweise der Flug-

plandialog sollen nicht für jeden Internet-Teilnehmer, sondern nur für bestimmte,

registrierte Anwender zugänglich sein, so daß Zugriffsrechte verwaltet werden müs-

sen. Daher ist der Einsatz eines normalen WWW-Servers nicht zu empfehlen, da der

Aufwand zur Bereitstellung dieser Interaktionsmöglichkeiten höher wäre als mit der

Domino-Lösung. Selbst bei einem Angebot ohne weitergehende Interaktionsmög-

80 Vgl. DFS (1997)

- 59 -


lichkeiten ist eine häufige Aktualisierung erforderlich, deren Aufwand nicht unter-

schätzt werden darf81,82,83.

Zur Demonstration der Möglichkeiten, die Domino bei der gemeinsamen Erstellung

und Bearbeitung von Dokumenten, der automatischen Aktualisierung, bei interakti-

ven Angeboten sowie der Beschränkung des Zugriffs auf bestimmte Angebote bietet,

wurden Beispieldatenbanken für die Angebote "Präsentation Flugsicherung/DFS",

"Presseerklärungen", "Bestellung von Produkten aus der DFS-Kollektion" und

"Struktur der DFS/Organigramm" sowie eine Diskussionsdatenbank erstellt. Der

Aufbau dieses Beispiels ist in Abbildung 8 auf Seite 61 dargestellt.

Der Einstieg in das Angebot erfolgt über eine Homepage-Datenbank, dieHyperlinks

zu den einzelnen Inhalten enthält. Zusätzlich sind einige Datenbanken mit unter-

stützender Funktion Bestandteil des Beispiels: Eine Suchdatenbank ermöglicht die

Volltextsuche im gesamten Internet-Angebot der DFS, eine Datenbank nimmt Be-

nutzereinstellungen für die Diskussionsdatenbank auf, und eine weitere Datenbank

81 Vgl. Neidhart, T. (1996)82 Vgl. o. Verf. (1996)83 Vgl. Hammerschmidt, C. (1996)

- 60 -

Background News Dialog Dienstleistung

Präsentation Flug-sicherung/DFS

Presseerklärungen Information undInformations-material

Fotoarchiv

StrukturDFS/Organigramm

Termine AAIS-Auftragser-teilung

Präsentation undInformation AAIS

Zahlen/Daten Bestellung vonProdukten aus derDFS-Kollektion

Präsentation undInformation FL

Geschichte/Zukunft

Bestellung Info-material

Externer Stellen-markt

DFS-Bereiche Flugplandialog Informationen zurLotsenausbildung

DFS-Projekte Präsentation undInformation SU

Abbildung 7: Geplante Internet-Angebote der DFS


ermöglicht interessierten Internet-Anwendern die namentliche Registrierung, die für

den Zugriff auf die Diskussionsdatenbank erforderlich ist.

Die Datenbanken "DFS-Diskussion", "DFS-Suchdatenbank", "DFS-Registrierung"

und "DFS-Benutzereinstellungen" basieren auf Schablonen aus dem Lieferumfang

von Domino, in denen lediglich die visuelle Gestaltung der Masken verändert wurde

(z. B. Verwendung des DFS-Logos). Das Angebot "Bestellung von Produkten aus

der DFS-Kollektion" besteht aus den Datenbanken "DFS-Kollektion (Shop)" und

"DFS-Kollektion (Bestellung)". Dieses Angebot wurde mit Domino.Merchant reali-

siert, einer Domino-Applikation von Lotus, die die Erstellung und Verwaltung von

Electronic Commerce-WWW-Angeboten ermöglicht. Nur die Datenbanken "DFS-

Homepage", "DFS-Organisation" und "Pressemitteilungen" sind reine Eigenentwick-

lungen.

Die Datenbank "DFS-Homepage" enthält die eigentliche Homepage der DFS sowie

statische Informationen, d. h. Angaben, die gar nicht oder selten modifiziert werden

- 61 -

Abbildung 8: Beispiel für die Internet-Präsenz der DFS

Inhalts-Datenbanken

Unterstützende Datenbanken

Homepage-Datenbank


müssen. Sie ist als Notes-Datenbank mit zusätzlichem HTML-Code84 konzipiert, so

daß sie sowohl für das Internet- als auch das Intranet-Angebot der DFS eingesetzt

werden kann. Beim Aufruf des WWW-Angebotes der DFS kann der Internet-Anwen-

der zunächst zwischen den Sprachen Deutsch und Englisch wählen. Wenn der

Anwender bereits als Mitarbeiter der DFS identifiziert ist, was bei der Benutzung

eines Notes-Clients der Fall sein kann, wird ihm ein weitererHyperlink angeboten,

der direkt zum Intranet-Angebot führt. DieserHyperlink ist in der Beispieldatenbank

nicht funktional vorhanden, er dient lediglich zur Verdeutlichung der Möglichkeit.

84 Siehe Kapitel 3.2

- 62 -


Wählt der Anwender das deutschsprachige Angebot, wird ihm die Homepage der

DFS angezeigt (siehe Abbildung 9).

- 63 -

Abbildung 9: Beispiel-Homepage der DFS


Die Standardmaske "Webseite" enthält auf der linken Seite

Hyperlinks zu den einzelnen Angebotsbereichen (siehe

Abbildung 10). DieseHyperlinkssind innerhalb der Maske

kodiert, da davon ausgegangen wird, daß sie sich selten

ändern und überall zur Verfügung stehen sollen. Für jedes

Dokument kann in einem Feld festgelegt werden, zu wel-

chem Bereich es gehört. In Abhängigkeit von dieser Angabe

werden bestimmteHyperlinksangezeigt oder ausgeblendet.

Das Dokument in Abbildung 9 auf Seite 63 gehört zum

Bereich "Sonstiges", deswegen werden nur dieHyperlinks

zu den einzelnen Bereichen, aber nicht dieHyperlinks zu

den Angeboten innerhalb der Bereiche angezeigt.

Diese feste Kodierung vonHyperlinksinnerhalb der Maske hat den Vorteil, daß die

Hyperlinks in jedem Dokument zur Verfügung stehen und selbst bei einer großen

Anzahl von Dokumenten an einer zentralen Stelle geändert werden können. Die

Änderung muß jedoch durch einen Datenbankentwickler innerhalb der Maske erfol-

gen und eignet sich daher nur für selten geänderte Hyperlinks.

- 64 -

Abbildung 10:Hyperlinks in der Maske"Webseite"


Die Maske "Webseite" erlaubt die Eingabe einer Überschrift für eine WWW-Seite,

eines Titels für die Seite, der als Titel des WWW-Browser- bzw. Notes-Client-Fen-

sters angezeigt wird, eines Bereichs sowie von Stichworten, die den Inhalt der Seite

beschreiben (siehe Abbildung 11). Die Stichworte werden in dem versteckten Feld

"$$HTMLHead" so aufbereitet, daß die gängigen Internet-Suchmaschinen wie Alta-

vista, Yahoo! usw. sie auswerten können. Im Rich-Text-Feld "Body" kann der

eigentliche Inhalt der WWW-Seite eingegeben werden.

- 65 -

Abbildung 11: Felder in der Maske "Webseite"


Im unteren Teil der Maske befinden sich mehrere berechnete Felder, die Informatio-

nen über den Zeitpunkt der letzten Bearbeitung des Dokuments, die Adresse der DFS

und einenHyperlinkauf die E-Mail-Adresse des Webmasters enthalten (siehe Abbil-

dung 12). Die Adresse der DFS und die E-Mail-Adresse des Webmasters werden

dabei über eine@DbColumn-Formel aus einem Konfigurationsdokument in der

Datenbank entnommen.

Dieses einfache Beispiel zeigt, wie die in Domino verfügbaren Masken eine Verein-

fachung der Gestaltung und späteren Änderung von umfangreichen WWW-Angebo-

ten ermöglichen, indem die auf allen WWW-Seiten wiederkehrenden Elemente in die

Maske verlagert werden. Ändert sich beispielsweise die Adresse der DFS, so muß

diese Änderung nur im zentralen Konfigurationsdokument eingetragen werden und

ist ab diesem Zeitpunkt in allen WWW-Seiten auf dem neuen Stand. Ein weiterer

Vorteil ist die automatische Berechnung von Informationen wie dem letzten Bearbei-

tungszeitpunkt eines Dokuments oder den Stichworten für Internet-Suchmaschinen.

Die Datenbank "Pressemitteilungen" dient als Beispiel für eine Datenbank, die

sowohl intern als auch zur Präsentation im WWW genutzt wird. Die in dieser Daten-

bank von den entsprechend berechtigten Personen erstellten Pressemitteilungen wer-

den zunächst nur in der Ansicht "Zu genehmigen" angezeigt. Erst wenn die im Kon-

figurationsdokument der Datenbank als "Genehmiger" eingetragene Person die Ak-

tionsschaltfläche "Genehmigen" anklickt, wird das Dokument in den anderen

Ansichten angezeigt. Um die Aktualität der Datenbank sicherzustellen, wird der

- 66 -

Abbildung 12: Informationsfelder in der Maske "Webseite"


Genehmiger durch einen Agenten per E-Mail benachrichtigt, wenn er die Genehmi-

gung innerhalb eines bestimmten Zeitraums (eingestellt sind 24 Stunden) nicht gege-

ben hat. Im praktischen Einsatz würde eine Replik dieser Datenbank auf dem Server

www.dfs.de liegen und mittels selektiver Replikation nur die bereits genehmigten

Dokumente erhalten.

Abgesehen von der Gestaltung der Masken und Ansichten erforderte das Beispiel

keine umfangreiche Programmiertätigkeit in der Notes-Entwicklungsumgebung oder

Erstellung von HTML-Code. Dennoch bietet es unter Ausnutzung der mit Domino

gelieferten Datenbankschablonen bereits einige Funktionalität, die bei Verwendung

eines Standard-WWW-Servers den Einsatz von Zusatzprodukten und Programmiertä-

tigkeiten erfordert hätte. Besonders hervorzuheben ist die Möglichkeit des Einsatzes

des intern verwendeten Notes-Systems zur Erstellung und Änderung des WWW-

Angebotes. Ein zusätzlicher Konvertierungsschritt vom internen Format ins HTML-

Format kann entfallen, so daß ein Medienbruch zwischen intern und extern verfügba-

ren Informationen vermieden wird.

4.3.5 Externe Kommunikation

Die externe Kommunikation ist zukünftig auf unterschiedliche Weise möglich. Die

bisherige Möglichkeit über Notes wird ergänzt durch die Unterstützung von offenen

Internet-Standards wie SMTP und HTTP. Im Einzelfall muß hier eine Abwägung der

Anforderungen an die Kommunikation und der Gegebenheiten auf Seiten des exter-

nen Kommunikationspartners erfolgen, um die geeignete Form der Kommunikation

zu wählen. Einige denkbare Szenarien werden im folgenden erläutert.

� Reiner E-Mail-Austausch

Dieser Austausch erfolgt über den SMTP/MIME MTA, der E-Mails zwischen

Notes und dem Internet konvertieren kann. Der externe Partner besitzt einen

Accountbei einem Internet-Provider. Die E-Mails nehmen ihren Weg aus dem

Bürokommunikations-Netz der DFS zum Server OHVLNC01, dort wandelt der

SMTP/MIME MTA sie um und leitet sie ins Internet. Der externe Partner ruft die

E-Mails dann mit dem E-Mail-Programm seiner Wahl vom Mailserver seines Pro-

viders ab. Eine eventuelle Antwort nimmt den umgekehrten Weg.

- 67 -


� Austausch von Notes-Mail

Der externe Partner setzt Notes ein und besitzt eine Internet-Anbindung. Der

Notes-Server des externen Partners und der Intranet-Server der DFS bauen mittels

Passthruüber den Server OHVLNC01 eine Verbindung über das Internet auf und

tauschen E-Mail aus. Wer diese Verbindung initiiert, muß im Einzelfall festgelegt

werden. Besitzt der externe Partner nur einen Notes-Client, muß er die Verbin-

dung initiieren. Die Netzwerkkommunikation sollte aus Sicherheitsgründen ver-

schlüsselt werden.

� Austausch von Informationen per Notes-Replikation

Dieses Szenario stellt lediglich eine Variante des vorhergehenden dar. Wenn die

Server entsprechend konfiguriert sind, kann eine über das Internet aufgebaute Ver-

bindung auch zur Replikation genutzt werden.

� Austausch von Informationen bei Benutzung eines WWW-Browsers

In diesem Szenario greift der externe Partner über das Internet mit einem WWW-

Browser auf den Server OHVLNC01 zu. Jede Datenbank, auf die er zugreifen

muß, muß dazu physikalisch auf dem Server OHVLNC01 liegen, daPassthrumit

WWW-Browsern nicht möglich ist. Bei dieser Art der Kommunikation muß

besonderes Augenmerk auf die Sicherheit gelegt werden. Der Einsatz von SSL

empfiehlt sich.

Die Verwaltung externer Benutzer erfolgt in einem eigenen Namens- und Adreß-

buch. Um die notwendigen Sicherheitsvorkehrungen einfacher abschätzen zu können,

sollte klar erkennbar sein, welche externen Partner mit Notes und welche mit einem

WWW-Browser arbeiten, gegebenenfalls durch eine Aufteilung in zwei verschiedene

Namens- und Adreßbücher.

4.3.6 Sicherheitsaspekte

Jegliche Art der Internet-Anbindung stellt ein potentielles Sicherheitsrisiko dar, da

ein Datenaustausch mit einem öffentlichen Netz, über das man keinerlei Kontrolle

besitzt, stattfindet. Die Vorteile der Anbindung an dieses weltweite Datennetz über-

wiegen jedoch: "Vollkommene Sicherheit ist unerreichbar - dieses Hirngespinst zu

- 68 -


jagen, hieße den Aufwand aus den Augen zu verlieren. Datennetze, insbesondere

internationale, bieten Vorteile. Verzicht auf den Anschluß heißt Verzicht auf diese

Vorteile."85

Eine Entscheidung für eine Internet-Anbindung bedeutet also die bewußte Inkauf-

nahme eines Verlustes an Sicherheit für den Gewinn eines Vorteils aus der Anbin-

dung. Es gibt einige Gründe, die dabei für den Einsatz einer Firewall sprechen. Die

Firewall dient einem ganz speziellen Zweck, nämlich dem Schutz des Bürokommu-

nikations-Netzes, daher kann auf unsichere Optionen auf Betriebssystemebene ver-

zichtet werden, beispielsweise die Möglichkeit, sich von einem anderen Rechner aus

auf die Firewall einzuloggen. Darüber hinaus wird die Firewall professionell admi-

nistriert. Ein weiterer Vorteil ist, daß normale Benutzer nicht auf der Firewall arbei-

ten, so daß schlecht gewählte Paßwörter als Sicherheitsrisiko auszuschließen sind86.

In Kapitel 3.4 wurde erläutert, wie das Notes-Sicherheitskonzept im Internet abgebil-

det wird. An einigen Stellen des Systemkonzeptes entstehen durch den Einsatz von

Domino Einschränkungen der Sicherheit. Um die Sicherheit besser gewährleisten zu

können, sollen die konkreten Einschränkungen kurz erläutert werden.

Externe Partner oder mobile DFS-Mitarbeiter, die mit einem WWW-Browser auf

Informationen zugreifen, identifizieren sich über eine Benutzerkennung und ein Paß-

wort. Dieser Vorgang der Basic Web Authentication ist unsicherer als dieAuthentifi-

zierungin Notes87. Um ein Abhören von Paßwörtern zu vermeiden, kann daher SSL

eingesetzt werden, d. h. die Verbindung zwischen Client und Server muß SSL-gesi-

chert sein, bevor Benutzerkennung und Paßwort übermittelt werden. Aus diesem

Grund darf der anonyme Zugriff mit einem WWW-Browser auf den Server

OHVLNC01 nicht verboten werden, da nicht sichergestellt werden kann, daß der

Anwender bei Aufruf eines URL auf diesem Server die Protokollken-

nung "https:// " voranstellt88. Der Einstieg erfolgt daher über eine öffentlich

zugängliche Homepage auf OHVLNC01, die mit "https:// " beginnendeHyper-

links enthält, die auf die geschützten Informationen verweisen. Dadurch wirdvor der

85 Cheswick, W. R.; Bellovin S. M. (1996), S. 786 Vgl. Cheswick, W. R.; Bellovin S. M. (1996), S. 1187 Siehe Kapitel 3.4 88 Vgl. IBM (1997), S. 88

- 69 -


Aufforderung zur Eingabe von Benutzerkennung und Paßwort eine SSL-Verbindung

erzwungen. Der Domino-Server berücksichtigt dies für die folgenden Anfragen und

konvertiert Notes-Verknüpfungen automatisch in "https:// "-URLs. Die Anwen-

der müssen darauf hingewiesen werden, die Verbindung stets über die Homepage

aufzubauen, da der Einsatz von SSL durch direkte Eingabe eines mit "http:// "

beginnenden URL umgangen werden kann. Domino R4.51 unterstützt SSL Ver-

sion 2.0. Client-Authentication ist in dieser Version von SSL zwar definiert, wird

jedoch von keinem WWW-Browser unterstützt89. Wegen dieser hinter der Notes-

Sicherheit zurückbleibenden Eigenschaften muß abgewogen werden, ob bestimmte

Informationen überhaupt für externe Partner mit WWW-Browsern verfügbar

gemacht werden sollen.

SSL sichert lediglich die Netzwerkverbindung. Der Schutz der einzelnen Informatio-

nen muß weiterhin durch die Vergabe von Zugriffsrechten in Notes erfolgen. Jedes

Dokument in einer Notes-Datenbank kann von einem WWW-Browser durch die Ein-

gabe eines URL aufgerufen werden. Dasselbe gilt für Masken, Ansichten, Agenten

und Navigatoren90. Ist das gewünschte Ziel bekannt, kann es direkt angegeben wer-

den, ohne daß erst Zwischenstationen aufgerufen werden müssen. Auch wenn ein

Dokument in keiner Ansicht enthalten ist, kann es mit einem WWW-Browser aufge-

rufen werden, sofern der URL bekannt ist. Aus diesem Grund muß neben dem Schutz

des Pfades zu einer Information ein besonderes Augenmerk auf den Schutz der Infor-

mation selber gelegt werden.

Das gewählte Sicherheitskonzept erweitert die Firewall-Sicherheit durch die

Beschränkung auf Notes-Kommunikation, die zwischen gegenseitig authentifizierten

Partnern stattfindet und zusätzlich verschlüsselt werden kann. Die Firewall erlaubt

eine Kommunikation nur zwischen den Servern im überwachten Grenznetz und dem

Intranet-Server. Daher müßte ein Angreifer von außen entweder einen der Server im

überwachten Grenznetz kontrollieren, oder er müßte die IP-Nummern der Datenpa-

kete fälschen, um eine Herkunft aus dem überwachten Grenznetz vorzutäuschen.

Dazu müßte er zunächst den äußeren Router überwunden haben. Selbst wenn ihm

dies gelänge, müßte er den Angriff auf einer höheren Protokollschicht, nämlich der

89 Vgl. Consensus (1997), Abschnitt 4.890 Vgl. Landino, B. (1997)

- 70 -


Anwendungsschicht fortsetzen und dort die Identität eines der Domino-Server im

überwachten Grenznetz vortäuschen, so daß er zusätzlich die Notes-Sicherheits-

mechanismen überwinden müßte.

Der Server OHVLNM02 ist mit mehreren Modems ausgestattet, die zur externen

Kommunikation dienen. Diese Modems sollten in Zukunft am Server OHVLNC01

betrieben werden, da sonst ein Sicherheitsrisiko in Form einesdirekten Zugangs zu

einem internen Server der DFS bestehen würde. Die Anwender können sich zu-

künftig in den Server OHVLNC01 einwählen und mittelsPassthruauf den entspre-

chenden internen Server zugreifen.

4.3.7 Überlegungen zu den Anforderungen an Hardware undSoftware

Bei der Auswahl der geeigneten Hardware für einen Domino-Server müssen die

Unterschiede zu einem herkömmlichen Notes-Server berücksichtigt werden. Der

Domino-Server muß, wenn er WWW-Browser-Clients bedient, Mehrarbeit leisten,

die sonst vom Notes-Client ausgeführt wird. LotusScript-Code in Notes-Datenban-

ken, Agenten und die Umsetzung von Notes-Daten in HTML verlangen eine höhere

Rechenleistung. Auch der Speicherplatzbedarf ist höher, da der Domino-Server in

das HTML-Format umgewandelte Informationen in seinem Cache hält. Der Server

OHVLNC02 bzw. www.dfs.de muß genügend Festplattenkapazität haben, um die zu

veröffentlichenden Daten halten zu können. Der externe Kommunikationsserver

OHVLNC01 muß nur diejenigen Datenbanken lokal halten, die WWW-Browser-

Anwendern zugänglich gemacht werden sollen. Bei der Planung seiner Festplattenka-

pazität muß die Web Navigator-Datenbank berücksichtigt werden. Je nach Umfang

der aus dem Internet abgerufenen WWW-Seiten kann diese Datenbank rasch wach-

sen. Die Maximalgröße ist einstellbar.

- 71 -


Die DFS ist bisher nicht im WWW präsent, daher existieren keine Erfahrungswerte

der zu erwartenden Zugriffe. Es wird empfohlen, auf den Domino-Servern dasLog-

ging in eine Notes-Datenbank (LOG.NSF) einzuschalten, und dort eine Ansicht zu

erstellen, die nach HTTP-Statuscodes kategorisiert ist91. Treten verstärkt Meldungen

mit dem Statuscode 502 ("Server temporarily overloaded and can't process

request"92) auf, muß der Server aufgerüstet werden.

Sofern die Server im überwachten Grenznetz unter Windows NT 4.0, dem Standard-

betriebssystem für die Notes-Server der DFS, betrieben werden sollen, ist zu beach-

ten, daß die Lizenzvereinbarung von Microsoft für die Workstation-Version dieses

Betriebssystems nicht mehr als 10 gleichzeitige TCP/IP-Verbindungen zuläßt. Da die

Einhaltung dieser Begrenzung bei einem im Internet sichtbaren Server kaum möglich

ist, ist eine Server-Lizenz vonnöten.

Eventuelle Performance-Probleme der Server können durch die Aufrüstung der Ser-

ver-Hardware behoben werden. Zusätzlich bietet sich die Möglichkeit des Einsatzes

von Notes-Clustern an, in denen mehrere Server die Aufgabe übernehmen, die vorher

nur von einem Server erledigt wurde93,94.

4.3.8 Alternativen und Erweiterungsmöglichkeiten

Zum Zeitpunkt der Entstehung dieser Arbeit war die offizielle Entscheidung der DFS

für einen Internet-Provider bzw. für die Nutzung des Internets allgemein noch nicht

gefallen. Obwohl das hier vorgestellte Konzept in Zusammenarbeit mit der DFS ent-

standen ist, werden zusätzliche Fragen zu klären sein, die möglicherweise eine

Erweiterung des Modells nötig machen. In diesem Abschnitt werden daher einige

mögliche alternative Teillösungen und Erweiterungsmöglichkeiten diskutiert.

4.3.8.1 Anbindung der Niederlassungen

Im Systemkonzept erfolgt die Anbindung der Niederlassungen an das Internet über

den zentralen Zugang in der Hauptverwaltung. Die Anwender in den Niederlassun-

gen besitzen die Möglichkeit, über ihre Notes-Clients auf das Internet zuzugreifen.

91 IBM (1997), S. 9792 "Der Server ist zur Zeit überlastet und kann die Anfrage daher nicht bearbeiten" (Übers. d. Verf.)93 Vgl. Kistler, M. (1997)94 Vgl. Burch, B.; Walsh, J. (1997)

- 72 -


Dazu müssen sie entsprechenden Zugriff auf die Server erhalten. Da jedoch die

WAN-Verbindungen zwischen der Hauptverwaltung und den Niederlassungen nicht

exklusiv für Notes-Netzwerkverkehr genutzt werden können und darüber hinaus in

absehbarer Zeit nicht ausgebaut werden, kann hier ein Engpaß entstehen. Mehrere

Lösungsalternativen sind denkbar:

1. Direkte Anbindung aller Niederlassungen bzw. Regionalstellen

Durch eine direkte Anbindung aller Niederlassungen an das Internet würden die

WAN-Verbindungen nicht zusätzlich belastet. Diese Alternative erfordert jedoch

für jede Niederlassung eine Internet-Anbindung und somit auch ein Firewall-

System, so daß erhebliche Zusatzkosten entstünden, die in keinem Verhältnis zum

tatsächlichen Bedarf stehen würden.

2. Dezentrale Anbindung der Niederlassungen über die zugeordneten Regional-

stellen

Bei dieser Alternative würden die Regionalstellen direkt an das Internet angebun-

den, und die ihnen zugeordneten Niederlassungen würden über diese Anbindung

zugreifen. Diese Lösung wäre kostengünstiger als die erste, da Internet-Anbindun-

gen und Firewall-Systeme nur für die Regionalstellen benötigt würden, die WAN-

Verbindungen würden aber weiterhin belastet.

3. Internet-Zugang nur für ausgewählte Niederlassungen und Regionalstellen

bzw. Anwender

Diese Alternative wäre innerhalb der DFS höchstens für eine Übergangsphase

durchsetzbar, da sie der Forderung nach einem Internet-Zugang für alle Anwen-

der95 widerspricht.

95 Siehe Kapitel 4.2

- 73 -


4. Ausbau der WAN-Verbindungen

Falls die Internet-Anbindung ausschließlich über die Hauptverwaltung erfolgen

soll, müssen die WAN-Verbindungen ausgebaut werden. Diese Alternative folgt

dem zentralistischen Ansatz der Notes-Architektur der DFS. Mit der zunehmen-

den Nutzung von Notes innerhalb der DFS wird der Netzwerkverkehr zwischen

der Hauptverwaltung und den Niederlassungen ohnehin zunehmen, was ebenfalls

für diese Alternative spricht.

4.3.8.2 Firewall-Lösungen

Eine Firewall verhindert unter anderem, daß unerwünschte IP-Pakete vom überwach-

ten Grenznetz in das Bürokommunikations-Netz gelangen bzw. umgekehrt. Diese

Aufgabe kann auch ohne Firewall erfüllt werden, indem auf einer Teilstrecke der

Verbindung vom Bürokommunikations-Netz zum Internet ein anderes Netzwerkpro-

tokoll als TCP/IP verwendet wird96. Eine solche Lösung ist mit Notes realisierbar, da

verschiedene Netzwerkprotokolle unterstützt werden, zwischen denen eine für den

Anwender transparente Umsetzung stattfindet.

Diese Alternative ist in Abbildung 13 dargestellt.

Bei dieser Alternative wird die Firewall in Abbil-

dung 6 auf Seite 42 durch einen Notes-Server

ersetzt, der über zwei Netzwerkadapter verfügt.

Über einen der Netzwerkadapter ist er mit dem

überwachten Grenznetz verbunden, wobei TCP/IP

verwendet wird. Über den anderen Netzwerkadap-

ter erfolgt die Verbindung zum Bürokommunika-

tions-Netz. Diese Verbindung verwendet IPX/SPX

als Netzwerkprotokoll. Die IPX/SPX-Verbindung

zwischen den beiden Notes-Servern in der Ab-

bildung zwingt einen Angreifer zu zusätzlichen

Anstrengungen.

96 Vgl. IBM (1997), S. 145 f.

- 74 -

Abbildung 13: Notes-Server stattFirewall

w3.dfs.deIntranet-Server(Domino)

TCP/IP

IPX/SPX

Notes-Serverstatt Firewall



Dennoch ist eine "echte" Firewall-Lösung aus mehreren Gründen vorzuziehen.

Obwohl die Verbindung zwischen den beiden Servern ein anderes Netzwerkprotokoll

verwendet als das vom Angreifer zum Eindringen benutzte, handelt es sich dennoch

um eine LAN-Verbindung, über die der Intranet-Server sichtbar ist. Dieses Problem

könnte theoretisch durch Verwendung einer seriellen Verbindung gelöst werden, was

jedoch den maximalen Durchsatz gegenüber einer LAN-Verbindung stark einschrän-

ken würde97.

Die Leistungseinbußen durch die Umsetzung zwischen zwei Netzwerkprotokollen

sprechen ebenfalls für den Einsatz einer Firewall. Darüber hinaus kann ein Notes-

Server zwar in dieser Weise eingesetzt werden, er ist jedoch im Gegensatz zu einem

Firewall-System nicht daraufhin optimiert.

Die oben vorgestellte Alternative und die Firewall-Lösung können zu einer weiteren

Alternative kombiniert werden, die in Abbildung 14 dargestellt ist.

Bei dieser Alternative befindet sich zwischen der Firewall und dem Intranet-Server

ein weiterer Notes-Server. Dieser zusätzliche Server kommuniziert mit der Firewall

über TCP/IP und mit dem Intranet-Server über ein anderes Netzwerkprotokoll. Dabei

97 Vgl. IBM (1997), S. 146

- 75 -

Abbildung 14: Firewall mit zusätzlichem Notes-Server

w3.dfs.deIntranet-Server(Domino)

IPX/SPX

ZusätzlicherNotes-Server

TCP/IP


TCP/IPFirewall


treten jedoch ebenfalls die oben genannten Leistungsnachteile auf. Fraglich ist, ob

der Zugewinn an Sicherheit die zusätzlichen Kosten rechtfertigt.

Falls die Firewall direkt an das Bürokommunikations-Netz angebunden ist, ist sie

sowohl mit einem oder mehreren Proxies als auch mit Paketfiltern ausgestattet. Sie

kann aber auch über einen weiteren, innerenScreening Routeran das Bürokommuni-

kations-Netz angebunden werden.

4.3.8.3 Server-Hosting beim Provider

Sofern das überwachte Grenznetz und die sich darin befindenden Server von der DFS

betrieben werden, erfolgt die Anbindung zum Internet-Provider über den äußeren

Screening Router. Als Alternative können die von verschiedenen Providern angebo-

tenen Server-Hosting-Dienste in Anspruch genommen werden. In diesem Fall würde

die Anbindung entweder über einen Router hinter dem Firewall-System bei der DFS,

oder, falls auch das Firewall-System durch den Provider betrieben würde, durch

einenScreening Routervor dem Firewall-System erfolgen. Server-Hosting-Dienste

können für die DFS durchaus preisgünstiger sein, da die Administration der Server

mindestens einen weiteren Administrator erfordert, also zusätzliche Personalkosten

entstehen würden. Darüber hinaus besteht auf Seiten eines Providers ein höherer

Wissensstand in bezug auf Firewall-Systeme und Internet-Anbindungen als auf Sei-

ten der DFS.

4.3.8.4 Zukünftige Versionen von Lotus Domino

Die Entwicklungsgeschwindigkeit von Lotus Domino wird durch die schnelle Wei-

terentwicklung der Internet-Standards zwangsläufig beschleunigt. Will die DFS neue

oder erweiterte Standards verwenden, so wird in Zukunft eine häufigere und in kür-

zeren Zeitabständen vollzogene Einführung neuer Notes-Versionen innerhalb der

DFS erforderlich sein. Notes stellt hierzu die Möglichkeit des "Update per Mail"

bereit. Dabei wird eine E-Mail an Anwender verschickt, die eine Schaltfläche enthält,

mit der die neue Version von einem Dateiserver aus installiert wird.

Mit dem bereits verfügbaren Domino R4.6 können einige weitere Internet-Dienste

bereitgestellt werden, z. B. Newsgruppen (über den NNTP-Server-Task) oder der

komfortablere Abruf von E-Mails für WWW-Browser-Anwender (über den IMAP4-

- 76 -


Server-Task). Domino R4.6 unterstützt die SSL-Version 3.0, mit der einegegensei-

tige Authentifizierungvon Client und Server möglich ist. Darüber hinaus bietet der

Entwickler-Client "Notes Designer for Domino R4.6" zusätzliche Komfortmerkmale

für die Entwicklung von WWW-fähigen Notes-Datenbanken. Der HTTP-Server-Task

von Domino R4.6 unterstützt HTTP 1.1 und HTML 3.2.

4.3.8.5 Unterstützung von Workflow Management

Die DFS evaluiert zur Zeit mehrereWorkflow ManagementSysteme. Sollte die DFS

sich für ein System entscheiden, das auf Notes aufsetzt, so stellt sich die Frage,

inwieweit Workflow Managementauch von Domino unterstützt wird. Für ein elektro-

nisches Workflow-Dokument ist eine Protokollsektion erforderlich, um eine Prozeßa-

nalyse durchführen zu können, und es muß auch die Möglichkeit bestehen, einen

Gesamtüberblick über alle aktiven Prozesse und deren Bearbeitungszustand zu erhal-

ten98.

Beim Einsatz von Domino mit WWW-Browsern ergibt sich hier eine Problematik:

Hat das HTML-Dokument den Domino-Server verlassen und wird im WWW-

Browser dargestellt, so kann es nicht mehr von Domino kontrolliert werden99. Die in

der Notes-Maske enthaltene Programmlogik kann vom WWW-Browser nicht ausge-

führt werden. Das Notes-Konzept der Ausführung von Programmcode auf Client

und/oder Server kann somit nicht mit WWW-Browsern genutzt werden. Die Proto-

kollierung kann nur auf dem Server und damit nicht in Echtzeit erfolgen. Die

Arbeitsschritte auf Seiten des WWW-Browsers werden nicht protokolliert. Digitale

Unterschriften, die für wichtige Prozesse u. U. erforderlich sind, werden für WWW-

Browser-Anwender ebenfalls nicht unterstützt.

Bei der Einführung eines Notes-basiertenWorkflow ManagementSystems sind somit

Einschränkungen bei der Teilnahme von WWW-Browser-Anwendern an einem

Workflow zu erwarten. Dennoch können WWW-Browser-Anwender an der Bearbei-

tung einer Workflow-Instanz beteiligt sein oder diese erzeugen, da sie über den

Domino-Server Dokumente erstellen können, die dann in Notes weitergeleitet wer-

den.

98 Vgl. Ott, M. (1996 b)99 Vgl. Fochler, K.; Perc, P.; Ungermann, J. (1997), S. 625

- 77 -


4.3.9 Vor- und Nachteile des Systemkonzeptes

Das vorgeschlagene Systemkonzept erfüllt die in Kapitel 4.2 genannten Anforderun-

gen. Der Einsatz von Domino in Kombination mit dem Firewall-Konzept "Über-

wachtes Grenznetz" hat jedoch einige zusätzliche Vorteile:

� Das durch das Firewall-Konzept gebotene Sicherheitsniveau wird durch die Aus-

nutzung von Notes-Sicherheitsfunktionalitäten zusätzlich erhöht100.

� Die Installation zusätzlicher Software und die Änderung von Konfigurationspara-

metern ist vorwiegend nur auf den Servern erforderlich.

� Statt Informationen, die von außen nicht sichtbar sein sollen, auf den Domino-Ser-

vern detailliert schützen zu müssen, sind diese, soweit möglich, erst gar nicht phy-

sikalisch dort vorhanden. Vom Internet hereinkommende Informationen, die ver-

traulich sind (z. B. bei der Kommunikation mit externen Partnern) verbleiben nur

für minimale Zeit auf den Domino-Servern und werden ins Bürokommunikations-

Netz weitergeleitet101.

� Kein Rechner im Bürokommunikations-Netz der DFS ist vom Internet aus sicht-

bar, da ein SOCKS-Proxy auf der Firewall eingesetzt wird.

� Es können in Zukunft weitere, im Internet sichtbare Server hinzugefügt werden,

bei denen es sich nicht um Domino-Server handeln muß.

Diesen Vorteilen stehen allerdings auch einige Einschränkungen gegenüber, die im

Vergleich aber nicht schwerwiegend sind:

� Der Abruf von WWW-Seiten dauert länger, da diese erst ins Notes-Format kon-

vertiert werden müssen.

� Das gewählte Firewall-Konzept ist das teuerste und aufwendigste der üblichen

Firewall-Konzepte, allerdings auch das sicherste102.

� Weiterentwickelte oder neue Internet-Standards müssen von Lotus zunächst

implementiert werden, bevor sie in der DFS zur Verfügung stehen. Die DFS muß

sich darauf verlassen, daß Lotus diese Standards im benötigten Umfang imple-

100 Siehe Kapitel 4.3.6 101 Siehe Kapitel 4.3.1 102 Vgl. Fuller, S.; Pagan, K. (1997), S. 107

- 78 -


mentiert. Gleichzeitig ergibt sich der Zwang, neue Server- und/oder Client-Versio-

nen von Notes einzuführen, um die neuen oder weiterentwickelten Standards nut-

zen zu können.

- 79 -

Abschlußbetrachtung

5 Abschlußbetrachtung

Zu Beginn der Arbeit wurden Lotus Notes- und Internet-Technologien vorgestellt

und kurz aufgezeigt, daß diese nicht in direkter Konkurrenz zueinander stehen, son-

dern gemeinsam eingesetzt werden können.

Daran schloß sich eine Übersicht über die Integration von Internet-Standards in Lotus

Notes an. Diese Integration führte schließlich zum Lotus Domino Server. Es wurde

gezeigt, wie sich mit Domino Notes-Informationen im Internet bereitstellen lassen.

Die Vor- und Nachteile der Client-Typen Lotus Notes und WWW-Browser wurden

diskutiert und die Umsetzung des Notes-Sicherheitskonzeptes im Internet erläutert.

Das für die Internet-Anbindung der DFS Deutsche Flugsicherung GmbH un-

ter Nutzung von Domino entworfene Systemkonzept wurde beschrieben. Dabei

wurde zunächst der Ist-Zustand dargestellt, die Anforderungen festgelegt und

schließlich das eigentliche Konzept erläutert. Verschiedene Aspekte wie beispiels-

weise die Zusammenarbeit mit externen Partnern und die Sicherheitsaspekte wurden

diskutiert. Abschließend wurden Alternativen und Erweiterungsmöglichkeiten des

Systemkonzeptes sowie seine Vor- und Nachteile beschrieben.

Das vorgelegte Konzept zeigt, daß die Domino-Technologie mehr Einsatzgebiete als

die Erstellung interaktiver WWW-Angebote hat. Domino kann auch als Bindeglied

zwischen einer Lotus Notes Umgebung und dem Internet eingesetzt werden. Die

Funktion von Domino geht dabei über eine reineGateway-Lösung hinaus und erlaubt

eine integrative Strategie für das Informationsmanagement über das Internet.

Die stete Weiterentwicklung des Internets und seiner Technologien und ihr Eindrin-

gen in die Unternehmen in Form von Intranets bedeutet, daß Groupware-Technolo-

gien wie Notes nicht mehr als davon losgelöste Einzellösungen betrachtet werden

können. Die Unterstützung von Internet-Standards ist nicht nur für Groupware-

Systeme mittlerweile Pflicht. Mit der Durchsetzung des Internets im kommerziellen

Bereich geht der Bedarf an Produkten einher, mit denen sich interaktive WWW-

Angebote erstellen lassen, was den Markterfolg von Domino nachhaltig beeinflussen

dürfte. Die Unterstützung von WWW-Browsern als Clients macht Domino auch für

den Einsatz als Intranet-Server interessant.

- 80 -

Abschlußbetrachtung

Eine genaue Voraussage, in welche Richtung sich die Internet-Technologien in den

nächsten Jahren entwickeln werden, fällt schwer. Es ist jedoch zu erwarten, daß

Groupware-Technologien nicht einfach ersetzt werden, sondern durch Produkte wie

Domino mit Internet-Technologien zu integrativen Lösungen für das Informations-

management innerhalb und außerhalb der Unternehmen zusammenwachsen. Da für

Anwendungen mit komplexer Funktionalität, wie Groupware sie unterstützt, die ent-

sprechenden Internet-Standards nach wie vor fehlen, werden die immer offener wer-

denden Groupware-Systeme in den Unternehmen auch weiterhin Verbreitung finden.

- 81 -

Literaturverzeichnis

6 Literaturverzeichnis

Allmann, J. (1996): Lotus im Piranha-Teich. In: Computerzeitung, Nr. 28,

11. Juli 1996, S. 8

Beuthner, A. (1997): Benchmark-Ergebnisse liefern nur einen Anhaltspunkt für die

Systemauswahl. In: Computerzeitung, Nr. 44, 30. Oktober 1997, S. 20

Böhnlein, M. (1997): Die Programmiersprache Java. In: Wirtschaftsinformatik

39 (1997) 4, S. 398-400

Borchers, D. (1997): Offene Standards bringen Extranets auf Vordermann. In: Com-

puterzeitung, Nr. 13, 27. März 1997, S. 9

Buck, K. (1996): Lotus kämpft mit Notes 4 gegen die Internet-Konkurrenz. In: Com-

puterzeitung, Nr. 15, 11. April 1996, S. 13

Burch, B.; Walsh, J. (1997): Notes.Net exposed; Using Domino clusters for your

Web site. Iris Associates, Inc., 1997, Aus:

http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/6b55bba7318

93c8885256522005d2564?OpenDocument am 9. November 1997

Chen, J. B.; Wharton, A.; Day, M. (1997): Benchmarking the Next Generation of

Internet Servers. Iris Associates, Inc., 1. März 1997, Aus:

http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/59365f8c274

86cae852564ac00455f75?OpenDocument am 9. November 1997

Cheswick, W. R.; Bellovin S. M. (1996): Firewalls und Sicherheit im Internet:

Schutz vernetzter Systeme vor cleveren Hackern. Addison-Wesley (Deutschland)

GmbH, Bonn usw. 1996

Consensus (1997): SSL-Talk FAQ, Vers. 1.0.3. Consensus Development Corpora-

tion 1997, Aus: http://www.consensus.com/security/ssl-talk-faq-printable.html am

9. November 1997

Deane, T. (1997): Webifying an existing Notes application. Iris Associates, Inc.,

1997, Aus:

- 82 -


http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/4e5538fe155

df32a852565220058df31?OpenDocument am 9. November 1997

DeJean, D. (1997): Server Connections: Just passing thru. Iris Associates, Inc., 1997,

Aus:

http://www.notes.net/today.nsf/b1d67fedee86c741852563cc005019c5/30bc2670407

4d363852565400053f739?OpenDocument am 9. November 1997

DFS (1997): Präsentation: Arbeitsgruppe Internet, 3. AG-Meeting. DFS Deutsche

Flugsicherung GmbH, 31. Juli 1997

Dier, M.; Lautenbacher, S. (1994): Groupware: Technologien für die lernende

Organisation; Rahmen, Konzepte, Fallstudien. Computerwoche Verlag GmbH, Mün-

chen 1994

Ellis, C. A.; Gibbs, S. J.; Rein, G. L. (1991): Groupware - some issues and ex-

periences. In: Communications of the ACM, Januar 1991, Vol. 34, No. 1, S. 39-58

Fochler, K.; Perc, P.; Ungermann, J. (1997): Lotus Domino 4.5: Internet- und

Intranetlösungen mit dem Lotus Domino Server. Addison Wesley Longman Verlag

GmbH, Bonn 1997

Fuller, S.; Pagan, K. (1997): Intranet Firewalls: Planning & Implementing Your

Network Security System. Ventana Communications Group, Inc., o. Ort 1997

Gray, M. (1996): Web Growth Summary. Massachusetts Institute of Technology,

1996, Aus: http://www.mit.edu/people/mkgray/net/web-growth-summary.html am

15. Dezember 1997

Hammerschmidt, C. (1996): Das Schaufenster im Web erfordert eine ständige

Pflege. In: Computerzeitung, Nr. 28, 11. Juli 1996, S. 24

Hansen, H. R. (1996): Wirtschaftsinformatik I: Grundlagen betrieblicher Informa-

tionsverarbeitung. 7. Auflage, Lucius & Lucius, Stuttgart 1996

Hüskes, R. (1996): Web-Browser sind auf dem Weg zum Multifunktionalitäts-Front-

end. In: Computerzeitung, Nr. 10, 7. März 1996, S. 10

- 83 -


Hüskes, R.; Ottomeier, M. (1997): Lotus macht ihre Produkte mit Java fit für das

Intranet. In: Computerzeitung, Nr. 5, 30. Januar 1997, S. 4

IBM (1996): IBM als Arbeitgeber. IBM Deutschland GmbH, 1996, Aus:

http://www.ibm.de/go/pl/arbeit/arbgeber.html am 20. Dezember 1997

IBM (1997): The Domino Defense: Security in Lotus Notes and the Internet (IBM

Redbook). IBM Corporation, International Technical Support Organization,

März 1997

IDC (1994): Lotus Notes: Agent Of Change - The Financial Impact of Lotus Notes

on Business. International Data Corporation, 1994

Kistler, M. (1997): Workload balancing with Domino clusters. Iris Associates, Inc.,

1997, Aus:

http://www.notes.net/today.nsf/b1d67fedee86c741852563cc005019c5/c3ef8e-

b9129f4e1b8525655600734228?OpenDocument vom 11. Dezember 1997

Landino, B. (1997): Domino URL Cheat Sheet. Iris Associates, Inc., 1997, Aus:

http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/ca5230f9baf3

9fe1852564b5005e8419?OpenDocument am 9. November 1997

Lichtman, S. (1996): Comparing Lotus Notes and Web Technologies for Use in Col-

laborative Work Environments. American Management Systems, Inc., März 1996,

Aus: http://www.amsinc.com/amscat/centspo1.htm am 1. Dezember 1997

Lotus (1996 a): Lotus Domino 4.5 Server und Lotus Notes 4.5 Client ab sofort ver-

fügbar. Lotus Development GmbH, München, 20. Dezember 1996, Aus:

http://www.lotus.de/input/archiv.nsf/76a30bcab4c6b2b5c125654b002b0652/da76e66

67ffd1d44c125645700493028?OpenDocument am 14. Dezember 1997

Lotus (1996 b): Lotus schreibt Internet-Plan fort; Domino ist die Grundlage für die

nächste Produktgeneration. Lotus Development GmbH, München, 1. Oktober 1996,

Aus:

http://www.lotus.de/input/archiv.nsf/76a30bcab4c6b2b5c125654b002b0652/000901

176c34a257c125645700493009?OpenDocument am 14. Dezember 1997

- 84 -


Lotus (1997 a): Produktinformation Lotus Starter-Paket Intranet. Lotus Develop-

ment GmbH, München, 1997

Lotus (1997 b): Lotus Domino 4.5 und Lotus Notes 4.5 - Plattform für Intranet-

Lösungen. Lotus Development GmbH, München, 13. März 1997, Aus:

http://www.lotus.de/input/archiv.nsf/c1255dc000315b0e8525591800506d8f/ecb5f59

fd4ab13c7c12564570049303f?OpenDocument am 14. Dezember 1997

Luckhardt, N. (1997): Schwer entflammbar; Grundlagen und Architekturen von

Firewalls. In: c't Magazin für Computer und Technik, Heft 4 (1997), S. 308-312

Matzer, M. (1996): Groupware bringt Ordnung in die chaotische elektronische Kom-

munikation. In: Computerzeitung, Nr. 34, 22. August 1996, S. 30

Matzer, M. (1997): Lotus stellt ihre Groupware auf Intranet-Anwender ein. In: Com-

puterzeitung, Nr. 35, 28. August 1997, S. 13

Mütze, M. (1996): Firewalls. In: Wirtschaftsinformatik 38 (1996) 6, S. 625-628

Nastansky, L.; Otten, A.; Drira, M. (1993): Bedeutung des Replikationskonzeptes,

Teil 1 der Arbeitspapierfolge "Betriebliches Informationsmanagement und Replika-

tion". Arbeitspapier, Universität Paderborn, Lehr- und Forschungseinheit Wirt-

schaftsinformatik 2, Version 1.1, 6. Oktober 1993

Nastansky, L.; Schicker, T.; Behrens, O.; Ehlers, P. (1994): Büroinformations-

systeme. In: Fischer, J.; Herold, W. ; Dangelmaier, W.; Nastansky, L.; Wolff, R.

(Hrsg.): Bausteine der Wirtschaftsinformatik; Grundlagen, Anwendungen, PC-Pra-

xis. S+W Verlag, Hamburg 1994, S. 271-373

Nastansky, L. (1995): Workflow Management - Endlich Paradigmenwechsel im

Büro?. In: Computerwoche Extra, Ausg. Nr. 3, 18. August 1995, S. 8-11

Neidhart, T. (1996): Online-Marketing wird für die Firmen zum Muß. In: Compu-

terzeitung, Nr. 11, 14. März 1996, S. 29

Network Wizards (1997 a): Domain Survey Notes. Aus:

http://www.nw.com/zone/WWW/notes.html am 15. Dezember 1997

- 85 -


Network Wizards (1997 b): Host Count Graph (1991-1997). Aus:

http://www.nw.com/zone/hosts.gif am 15. Dezember 1997

Newbold, D.; Lipton, R. (1997): Notes: A sustainable platform architecture. Iris

Associates, Inc., 1997, Aus: http://www.notes.net/today.nsf/b1d67fe-

dee86c741852563cc005019c5/7ab2e0cdf9755d9685256522005a576f?OpenDocu-

ment am 9. November 1997

o. Verf. (1996): Das Internet ist teurer als erwartet. In: Computerzeitung, Nr. 22,

30. Mai 1996, S. 17

o. Verf. (1997 a): Derzeit 10 Mio. Notes-Sitze installiert. In: Notes Magazin, 2/97,

S. 6

o. Verf. (1997 b): Lotus dominiert den Groupware-Markt. In: Computerzeitung,

Nr. 10, 6. März 1997, S. 2

Ott, M. (1996 a): Intranet und Internet managen auf einen Schlag: Groupware kom-

biniert mit Internet/WWW Technologie, Möglichkeiten und Potentiale der Kombina-

tion innovativer Technologien zum Informationsmanagement (Teil 1 und 2). In:

Wirtschaftswissenschaftliches Studium, Dresden, 2/1997, S. 90-94 und 5/1997,

S. 253-260

Ott, M. (1996 b): Teambasiertes Workflow Management und Analyse prozeßorien-

tierter Teamarbeit im Bereich zwischen kooperativer und strukturierter Vorgangsbe-

arbeitung. In: Back-Hock, A. (Hrsg.): 4. MSS-Workshop der Gesellschaft für Infor-

matik e. V., Teamorientierung im Management - Management Support goes Group-

ware. St. Gallen, 29. Februar-1. März 1996

Ottomeier, M. (1996): Für den Einsatz als Groupware müssen Intranet-Technolo-

gien besser werden. In: Computerzeitung, Nr. 39, 26. September 1996, S. 10

Ottomeier, M. (1997 a): Die Bausteine eines Internet-Schutzwalls werden aus tech-

nischem Wissen gebrannt. In: Computerzeitung, Nr. 33, 14. August 1997, S. 16

Ottomeier, M. (1997 b): Lotus setzt voll auf Internet-Standards. In: Computerzei-

tung, Nr. 43, 23. Oktober 1997, S. 15

- 86 -


Pratico, B. (1997): Report on the Extended Test Implementation of "Lotus

Notes/Domino" Groupware for the Logistics Division, U.S. Army PATRIOT Project

Office (Mar 96 - Aug 97). Raytheon, Huntsville, 21. August 1997

Schneider, G. (1995): Einführung in das Internet. In: Informatik-Spektrum, Heidel-

berg, Band 18, Heft 5, Oktober 1995, S. 263-271

Schwartz, R. (1997 a): The Architecture of the Domino Web Server, Part 1. Iris

Associates, Inc., 1997, Aus:

http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/89fb100bf3d9

3ec68525645200615a95?OpenDocument am 9. November 1997

Schwartz, R. (1997 b): The Architecture of the Domino Web Server, Part 2. Iris

Associates, Inc., 1997, Aus:

http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/79a-

be7c0a0137699852564650057702a?OpenDocument am 9. November 1997

Schwickert, A. C. (1997): HTML - Hypertext Markup Language. In: Informatik-

Spektrum, Heidelberg, Band 20, Heft 3, Juni 1997, S. 168-169

Sempert, F. (1996): Das Intranet lauert auf die Revolution. In: Computerzeitung,

Nr. 23, 7. Juni 1996, S. 29

Wagner, M. (1996): Schachzüge mit Domino-Steinen sollen Konkurrenz in die

Zwickmühle bringen. In: Computerzeitung, Nr. 29, 18. Juli 1996, S. 10

Weber, V. (1997): Notizen, standardisiert; Lotus Domino 4.6 Server und Notes 4.6

Client. In: c't Magazin für Computer und Technik, Heft 12 (1997), S. 138-142

Welchering, P. (1996): Groupware-Hersteller setzen auf die Internet-Integration. In:

Computerzeitung, Nr. 29, 18. Juli 1996, S. 4

Würfel, R. (1996): Viele Groupware-Anbieter machen bei der Integration aus der

Not eine Tugend. In: Computerzeitung, Nr. 10, 7. März 1996, S. 26

- 87 -

Anhang

7 Anhang

Anhang A: Glossar

Account Zugangsberechtigung zum Internet über einen Provider,

die ein Benutzerkonto mit einer oder mehreren Benutzer-

kennungen umfaßt

Authentifizierung Vorgang beim Aufbau einer Verbindung zwischen zwei

Kommunikationspartnern, bei dem sich ein Kommunika-

tionspartner gegenüber dem anderen identifiziert. Stellt

sicher, daß der Kommunikationspartner derjenige ist, für

den er sich ausgibt.

Calendaring (Elektronische) Kalenderverwaltung, mit der Einzel- und

Gruppentermine vereinbart und koordiniert werden kön-

nen

Cluster Mehrere Rechner in einem physikalischen Verbund, die

als eine gemeinsame Ressource angesprochen werden

können. Cluster bieten eine erhöhte Ausfallsicherheit

durch Übernahme der Aufgaben eines ausgefallenen Ser-

vers durch andere Server im Cluster und können auch zur

Lastverteilung zwischen mehreren Servern eingesetzt

werden103.

Cracker Person, die mit böswilliger Absicht in Computersysteme

einzudringen versucht

Desktop-Metapher Designkonzept für grafische Benutzungsschnittstellen, bei

dem die Arbeitsoberfläche in Metaphern eines realen

Schreibtischs (Desktop) gestaltet wird. Beispiel: Das

Löschen erfolgt durch Verschieben eines Dateisymbols

auf ein Papierkorbsymbol.

103 Vgl. Burch, B.; Walsh, J. (1997)

- 88 -

Anhang

Domäne Teil eines Netzwerkes, der logisch zueinander gehörende

Ressourcen (Server, Drucker, Benutzer usw.) umfaßt

Gateway Computer oder Programme, die Daten zwischen zwei

Protokollen "übersetzen" und damit Systeme verbinden,

die unterschiedliche Protokolle verwenden104

Hyperlink Verknüpfung innerhalb eines Hypermedia-Systems

Hypermedia Technik, die die freie Verknüpfung von multimedialen

Dokumenten in nicht-linearer, assoziativer Form ermög-

licht. Die Verknüpfung erfolgt durchHyperlinks, deren

Anwahl (z. B. durch Mausklick) zum verknüpften Doku-

ment verzweigt.

Logging Automatische elektronische Aufzeichnung von Zugriffen,

Abrufen usw. in einem Computersystem zur Kontrolle

und zur statistischen Auswertung

Messaging Leistungsfähiges elektronisches Postsystem, das die Er-

stellung, den Versand, den Empfang und die Speicherung

von elektronischen Nachrichten ermöglicht und Komfort-

merkmale wie beispielsweise Anhängen von Dateien an

die Nachricht, Adreßbücher usw. bietet

Notebook Tragbarer PC mit den Maßen eines dicken Notizbuchs

(engl. Notebook) im DIN A4-Format und einem Gewicht

von ca. drei Kilogramm, der mehrere Stunden ohne Netz-

anschluß betreibbar ist (Akku)105

Offline Ohne Verbindung zum Netzwerk

Paketvermittlung Bei der Paketvermittlung sind der sendende und der em-

pfangende Rechner nur durch ein virtuelle Verbindung

miteinander verknüpft (Verknüpfung über die Paketadres-

sen). Die zu übertragenden Daten werden in Pakete aufge-

104 Vgl. Hansen, H. R. (1996), S. 386105 Vgl. Hansen, H. R. (1996), S. 54

- 89 -

Anhang

teilt, die an den nächstgelegenen Netzknoten auf dem

Weg zum Empfänger übergeben, dort zwischengespei-

chert und von dort über weitere Netzknoten weitergeleitet

werden106.

Passthru Die Passthru-Funktionalität ermöglicht es, über eine Ver-

bindung zu einem Notes-Server (dem Passthru-Server)

bestimmte weitere Notes-Server zu erreichen. Entspre-

chende Verbindungsdokument müssen angelegt wer-

den107.

Port Schnittstelle, über die eine bestimmte Applikation bzw.

Dienst angesprochen werden kann. Durch die Portnum-

mer kann erkannt werden, für welchen Dienst eine

Anfrage bestimmt ist.

Protokoll Eine Menge von Regeln für die Verständigung unter

Kommunikationspartnern108

Public/Private-Key Asymmetrisches Verschlüsselungsverfahren, das auf dem

Einsatz von Schlüsselpaaren beruht (öffentlicher und pri-

vater Schlüssel). Besitzt den Vorteil, daß der öffentliche

Schlüssel auch über einen unsicheren Weg übermittelt

werden kann. Ermöglicht digitale Unterschriften, die als

Beweis für die Echtheit eines elektronischen Dokuments

herangezogen werden können109.

Screening Router Ein Router mit Paketfiltern, wird auch als "Filternder

Router" oder "Überwachungs-Router" bezeichnet

SOCKS-Proxy Ein Proxy-Server dient als "Mittelsmann" zwischen zwei

Netzwerken, die durch den Proxy logisch voneinander

getrennt werden. Der Proxy kann so konfiguriert werden,

106 Vgl. Hansen, H. R. (1996), S. 1077107 Vgl. DeJean, D. (1997)108 Vgl. Hansen, H. R. (1996), S. 316109 Vgl. Hansen, H. R. (1996), S. 453

- 90 -

Anhang

daß er bestimmte Anfragen abweist. Zusätzlich kann er

Anfragen unter Umständen mit Daten aus seinem Cache

beantworten, wenn eine Information bereits vorher schon

einmal abgerufen wurde. Es gibt anwendungsspezifische

Proxys (z. B. HTTP-Proxy) und das generische Proxy-

Protokoll SOCKS.

Standardanwendungen Fertige Programme, die auf Allgemeingültigkeit und

mehrfache Nutzung hin ausgelegt sind110. Typische Bei-

spiele sind Textverarbeitungen, Tabellenkalkulationen

und Präsentationsprogramme. Bei der DFS steht dieser

Begriff für diejenigen Applikationen, die jedem Anwen-

der im Bürokommunikations-Netz zur Verfügung stehen.

Update Neue Version eines Programms, die bekannte Fehler

behebt und eventuell neue Funktionalitäten einführt

Workflow Management Unterstützung der Zusammenarbeit von an dokumentenin-

tensiven Vorgängen (Prozessen) Beteiligten nach festge-

legten Regeln und Methoden. Dabei kann der Ablauf

streng vorgeschrieben oder hinsichtlich Bearbeitungsrei-

henfolge und -bedingungen flexibel gestaltet werden111.

Zulassung Elektronischer "Stempel" in Notes, der für die Zugriffsbe-

rechtigung ausgewertet wird. Hierarchische Zulassun-

gen (z. B. aufgeteilt in Unternehmens-, Standort- und

Abteilungsebene) erlauben abgestufte Zugriffsberechti-

gungen.

110 Vgl. Hansen, H. R. (1996), S. 172111 Vgl. Hansen, H. R. (1996), S. 252

- 91 -

Anhang

Anhang B: Eidesstattliche Erklärung

Ich erkläre hiermit an Eides Statt, daß ich die vorliegende Arbeit selbständig und nur

unter Verwendung der angegebenen Hilfsmittel angefertigt habe. Die aus fremden

Quellen direkt oder indirekt übernommenen Gedanken sind als solche kenntlich

gemacht.

Die Arbeit wurde bisher keiner anderen Prüfungsbehörde vorgelegt und auch noch

nicht veröffentlicht.

Paderborn, den ................ ..........................................

(Datum) (Unterschrift)

- 92 -

Documents

Informationsmanagement über das Internet in der Flugsicherunggcc.uni-paderborn.de/www/wi/wi2/wi2_lit.nsf/0... · Lehr- und Forschungseinheit Wirtschaftsinformatik 2 Diplomarbeit