Upload
dothuan
View
212
Download
0
Embed Size (px)
Citation preview
Universität-Gesamthochschule Paderborn
Fachbereich 5 - Wirtschaftswissenschaften
Lehr- und Forschungseinheit Wirtschaftsinformatik 2
Diplomarbeit
Informationsmanagement über das Internetin der Flugsicherung
Am Beispiel der Einführung von Lotus Dominozu einer bestehenden Intranet-Groupware-Lösung
vorgelegt bei
Prof. Dr. Ludwig Nastansky
betreut durch
Diplom-Wirtschaftsinformatiker Marcus Ott
Januar 1998
von
Tjark Kalow
Frankfurter Str. 98
63067 Offenbach am Main
Studiengang
Wirtschaftsinformatik
Matrikelnummer
3926175
Danksagung
Diese Diplomarbeit entstand in Zusammenarbeit mit der IBM Deutschland Informa-
tionssysteme GmbH und der DFS Deutschen Flugsicherung GmbH. Auf Seiten der
IBM Niederlassung Frankfurt, Vertrieb Luftfahrt und Touristik, möchte ich zunächst
Herrn Gerhard Hahn, dem Leiter dieser Abteilung, für die Bereitschaft danken, diese
Arbeit in seinem Bereich zu ermöglichen. Ebenfalls danke ich meinem Betreuer
Herrn Winfried Zeber. Frau Melanie Würl hat mich mit wertvollen Hinweisen und
Literatur unterstützt, wofür ihr an dieser Stelle herzlich gedankt sei.
Auf Seiten der Deutschen Flugsicherung GmbH danke ich Herrn Jürgen Scheid, in
dessen Abteilung die Arbeit geschrieben wurde, sowie den Herren Frank Wetzel und
Ralf Weidmann, die mich tatkräftig unterstützt haben.
Zuguterletzt gebührt mein Dank Frau Suzanne Alrutz von der Firma csg Computer
Service GmbH, die mich in ihrer Zeit als IBM-Mitarbeiterin sowohl stets gefördert
als auch gefordert und diese Diplomarbeit durch ihren Einsatz überhaupt erst ermög-
licht hat.
Informationsmanagement über das Internet in der Flugsicherung
Inhaltsverzeichnis
1 Einleitung...................................................................................................................1
1.1 Beteiligte Unternehmen....................................................................................1
1.1.1 IBM Deutschland Informationssysteme GmbH.....................................1
1.1.2 DFS Deutsche Flugsicherung GmbH.....................................................1
1.2 Szenario............................................................................................................3
1.3 Aufgabenstellung..............................................................................................6
1.4 Vorgehensweise................................................................................................6
1.5 Darstellungskonventionen................................................................................7
2 Grundlagen.................................................................................................................8
2.1 Groupware am Beispiel Lotus Notes................................................................8
2.2 Internet-Technologien und ihre Anwendung..................................................12
2.3 Synergieeffekte zwischen Groupware- und Internet-Technologien...............20
3 Lotus Notes und Internet..........................................................................................23
3.1 Die Entwicklung der Internet-Fähigkeiten von Lotus Notes..........................23
3.2 Arten der Informationsbereitstellung im World Wide Webmit Lotus Domino..........................................................................................27
3.3 Lotus Notes-Client oder WWW-Browser-Client?.........................................28
3.4 Sicherheitsaspekte beim Einsatz von Lotus Domino.....................................29
3.5 Exkurs: Überlegungen zu Performancevergleichen zwischenLotus Domino und HTTP-Servern.................................................................31
4 Nutzung von Lotus Domino für die Internet-Anbindung der DFS..........................33
4.1 Systemsituation..............................................................................................33
4.1.1 Das Bürokommunikations-Netz...........................................................33
4.1.2 Lotus Notes-Systemarchitektur............................................................35
4.1.3 Internet-Zugang....................................................................................37
4.1.4 Externe Partner.....................................................................................38
4.1.5 Geplante Aufrüstung des Bürokommunikations-Netzes......................39
4.2 Anforderungen an den Internet-Zugang.........................................................40
III
Informationsmanagement über das Internet in der Flugsicherung
4.3 Systemkonzept...............................................................................................42
4.3.1 Funktionen und Eigenschaften der einzelnen Systemkomponenten.....44
4.3.2 Zugang zum System.............................................................................50
4.3.2.1 Internet-Teilnehmer.....................................................................50
4.3.2.2 Externe Partner............................................................................51
4.3.2.3 DFS-Mitarbeiter..........................................................................52
4.3.3 Auswirkungen auf die Anwendungsentwicklung.................................52
4.3.4 Ein Beispiel für die WWW-Präsenz der DFS.......................................59
4.3.5 Externe Kommunikation.......................................................................67
4.3.6 Sicherheitsaspekte.................................................................................68
4.3.7 Überlegungen zu den Anforderungen an Hardware und Software.......71
4.3.8 Alternativen und Erweiterungsmöglichkeiten......................................72
4.3.8.1 Anbindung der Niederlassungen.................................................72
4.3.8.2 Firewall-Lösungen......................................................................73
4.3.8.3 Server-Hosting beim Provider.....................................................76
4.3.8.4 Zukünftige Versionen von Lotus Domino..................................76
4.3.8.5 Unterstützung von Workflow Management................................77
4.3.9 Vor- und Nachteile des Systemkonzeptes............................................77
5 Abschlußbetrachtung...............................................................................................79
6 Literaturverzeichnis.................................................................................................81
7 Anhang.....................................................................................................................87
IV
Informationsmanagement über das Internet in der Flugsicherung
Abkürzungsverzeichnis
ACL Access Control L ist
API Application Programming Interface
CGI Common Gateway Interface
DFS Deutsche Flugsicherung
EDV Elektronische Datenverarbeitung
E-Mail Electronic Mail
FDDI Fiber Distributed Data Interface
FTP File Transfer Protocol
GIF Graphics Interchange Format
HTML Hypertext Markup Language
HTTP Hypertext Transfer Protocol
IBM Internationale Büromaschinen GmbH
IDC International Data Corporation
IIOP Internet Inter-ORB Protocol
IMAP4 Internet Mail Access Protocol 4
IPX/SPX Internetwork Packet Exchange/Sequenced Packet Exchange
ISP Internet Service Provider
IT Informationstechnologie
LAN Local Area Network
LDAP L ightweight Directory Access Protocol
MIME Multi-Purpose Internet Mail Extensions
MS-DOS M icrosoft Disk Operating System
MTA Message Transfer Agent
V
Informationsmanagement über das Internet in der Flugsicherung
NDS Netware Directory Services
NNTP Network News Transfer Protocol
NSF Notes Storage Facility
NT New Technology
OLE Object L inking and Embedding
ORB Object Request Broker
OS/2 Operating System/2
PC Personal Computer
PNAB Public Name- and Addressbook
POP Point of Presence
POP3 Post Office Protocol 3
RSA Rivest, Shamir, Adleman
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
TCP/IP Transmission Control Protocol/Internet Protocol
URL Uniform Resource Locator
WAN Wide Area Network
WWW World Wide Web
VI
Informationsmanagement über das Internet in der Flugsicherung
Abbildungsverzeichnis
Abbildung 1: Schichtenarchitektur von Lotus Notes................................................9
Abbildung 2: Anzahl der Rechner im Internet........................................................13
Abbildung 3: Lotus Domino Server-Architektur....................................................25
Abbildung 4: DFS-Benennungskonventionen für Server am Beispiel einesLotus Notes-Servers.........................................................................34
Abbildung 5: Notes-Systemarchitektur der DFS....................................................35
Abbildung 6: Systemkonzept für die DFS..............................................................42
Abbildung 7: Geplante Internet-Angebote der DFS...............................................60
Abbildung 8: Beispiel für die Internet-Präsenz der DFS........................................61
Abbildung 9: Beispiel-Homepage der DFS............................................................63
Abbildung 10: Hyperlinks in der Maske "Webseite"...............................................64
Abbildung 11: Felder in der Maske "Webseite".......................................................65
Abbildung 12: Informationsfelder in der Maske "Webseite"...................................66
Abbildung 13: Notes-Server statt Firewall...............................................................74
Abbildung 14: Firewall mit zusätzlichem Notes-Server...........................................75
Tabellenverzeichnis
Tabelle 1: Zugang zum System.........................................................................50
VII
Einleitung
1 Einleitung
Diese Diplomarbeit wurde mit Unterstützung der IBM Deutschland Informations-
systeme bei der Hauptverwaltung der DFS Deutsche Flugsicherung GmbH in Offen-
bach am Main erstellt. Im folgenden werden diese beiden Unternehmen daher kurz
vorgestellt.
1.1 Beteiligte Unternehmen
1.1.1 IBM Deutschland Informationssysteme GmbH
Als größte Tochtergesellschaft der IBM Deutsch-
land GmbH ist die IBM Deutschland Infor-
mationssysteme GmbH für den Vertrieb der Pro-
dukte von der Software über Dienstleistungen
und komplexe Anwendungslösungen bis hin zu Outsourcing-Projekten verantwort-
lich, einschließlich der jeweiligen Tochtergesellschaften und Beteiligungen. Zudem
ist das Unternehmen Sitz der zentralen Stäbe der IBM Deutschland GmbH, wie
Finanz und Planung, Kommunikation und Personal, die auch den anderen Tochterfir-
men mit ihrer Expertise und Beratung zur Verfügung stehen1. Die IBM Deutschland
Informationssysteme GmbH (im folgenden IBM genannt) ist mit 19776 Mitarbeitern2
in mehr als 70 Städten in Deutschland vertreten.
1.1.2 DFS Deutsche Flugsicherung GmbH
Die DFS Deutsche Flugsicherung GmbH (im
folgenden DFS genannt) ist ein privatrechtlich
organisiertes Unternehmen im Eigentum der
Bundesrepublik Deutschland. Zweck des Un-
ternehmens ist die sichere, geordnete und flüs-
sige Abwicklung des Luftverkehrs in der Bundesrepublik Deutschland.
1 Vgl. IBM (1996)2 Stand 31. Dezember 1996
- 1 -
Einleitung
Mit der Verordnung vom 11. November 1992 beauftragte der Bundesminister für
Verkehr die DFS mit der Wahrnehmung der in §27 c Absatz 2 des Luftverkehrs-
gesetzes genannten hoheitlichen Flugsicherungsaufgaben: Es sind dies die Durch-
führung der Flugsicherungsbetriebsdienste und der flugsicherungstechnischen Dien-
ste, die Planung und Erprobung von Verfahren und Einrichtungen für die Flugsiche-
rung sowie die Sammlung und Bekanntgabe der Nachrichten für Luftfahrer. Darüber
hinaus hat die DFS auch die Aufgaben der überörtlichen militärischen Flugsicherung
übernommen.
Die DFS ist an 25 Standorten innerhalb Deutschlands vertreten, die in die Regionen
Nord, Ost, Süd, West und Mitte eingeteilt sind. Aufgrund der sehr speziellen Anfor-
derungen an die Ausbildung der Fluglotsen wird diese Ausbildung von der Flug-
sicherungsakademie der DFS in Langen übernommen. Die DFS beschäftigt insge-
samt 4829 Mitarbeiter, davon ca. 1000 in der Hauptverwaltung in Offenbach am
Main.
- 2 -
Einleitung
1.2 Szenario
Seit der Vorstellung des ersten IBM Personal Computers (PC) im Jahre 1981 hat
diese Rechnerklasse in Unternehmen eine durchgängige Verbreitung gefunden. In
Deutschland waren 1993 ca. 8 Millionen PCs im professionellen Einsatz3. Diese Ent-
wicklung basiert nicht zuletzt auf der Verfügbarkeit bestimmter Schlüsselapplikatio-
nen, wie Tabellenkalkulations- und Textverarbeitungswerkzeuge. Mittlerweile setzen
dieseStandardanwendungenauf leistungsfähigen grafischen Benutzungsschnittstel-
len moderner PC-Betriebssysteme auf, die durch dieDesktop-Metaphereine leichtere
Herangehensweise versprechen. Dennoch wurde und wird der PC häufig nur als
"bessere Schreibmaschine" zur aufwendigen Gestaltung eines Outputs eingesetzt, der
weiterhin ohne Rechnereinsatz im Team erstellt wurde. Der erhoffte Produktivitäts-
fortschritt blieb aus4.
Die Erstellung von Informationen erfordert in der Regel Kommunikationsprozesse
mehrerer Mitarbeiter, die dafür auf einen gemeinsamen Datenbestand zugreifen müs-
sen.
"Die Konsequenz aus dieser Erkenntnis liegt auf der Hand: Vernetzung von Desktop-
Rechnern. Local Area Networks (LAN) oder Wide Area Networks (WAN) stellen in
Client-Server-Architekturen in immer mehr Institutionen die physische Verbindung
zwischen den vormals isolierten Rechnern her. Auf diese Weise können zumindest
die Reibungsverluste vermieden oder doch wenigstens begrenzt werden, die aus der
Verwendung unterschiedlicher, womöglich inkompatibler Anwendungsprogramme
und redundanter, inkonsistenter Datenbestände resultieren. Auch in der gemeinsamen
Nutzung der Hardware-Peripherie (Drucker, optische Laufwerke,...) ist ein Effizienz-
gewinn gegenüber dem Einsatz isolierter PCs zu sehen."5
Jedoch brachte auch die Vernetzung noch nicht den erhofften Produktivitätsschub:
"Das Potential, das lokale Netze bieten könnten, ist bisher weitgehend ungenutzt."6
Die Vorteile der Vernetzung konnten nicht genutzt werden, weil die eingesetzten
Standardanwendungendie gemeinsame Erstellung und Bearbeitung von Informatio-
3 Vgl. Dier, M.; Lautenbacher, S. (1994), S. 194 Vgl. Dier, M.; Lautenbacher, S. (1994), S. 195 Dier, M.; Lautenbacher, S. (1994), S. 206 Dier, M.; Lautenbacher, S. (1994), S. 20
- 3 -
Einleitung
nen (insbesondere bei Verzicht auf papierbasierte Zwischenschritte), wie sie in offe-
nen Teamstrukturen im Office-Bereich vorherrschend ist, nicht unterstützen: "Es
fehlt die Dimension professioneller und produktiver Konzepte für teamorientierte
Manipulation, Weiterverarbeitung und Archivierung im BürobereichohnePapierbe-
nutzung."7 Zusätzlich waren die internen Prozesse der Unternehmen auf nicht-elek-
tronische Kommunikation und Zusammenarbeit ausgerichtet, so daß statt der Infor-
mationen die Menschen unterwegs sind und Prozesse immer noch weitgehend
papierbasiert abgewickelt werden: "Der wichtigste Grund liegt wohl darin, daß die
bisherigen Strukturen für Informationsverarbeitung, Kommunikation und Ablage in
den Büros durchweg in der langen Tradition der Vor-Computerzeit stehen und für die
Abwicklung der Informationslogistik (noch) starke physisch-materielle Komponen-
ten haben."8
Es fehlten also Werkzeuge, die die elektronisch unterstützte Kommunikation und
Zusammenarbeit in angemessener Weise ermöglichen, d. h. einen Paradigmen-
wechsel von der bloßen Beschleunigung eines bestehenden, papierbasierten Prozes-
ses durch seine Eins-Zu-Eins-Abbildung in der Software hin zur Nutzung der Mög-
lichkeiten der PC-LANs zur Optimierung des Prozesses bewirken.
Diese Werkzeuge wurden durch Groupware bereitgestellt. Groupware ersetzt die
bestehenden, letzlich Einzelwerkzeuge darstellenden Anwendungen nicht, sondern
wirkt als integratives Element, das die Kommunikation, Kooperation und Koordina-
tion in Teams unterstützt. Groupware hat sich in den letzten Jahren durchgesetzt, wie
aus den Verkaufszahlen des marktführenden Produktes Lotus Notes® ersichtlich ist9.
Eine IDC-Studie von 1994 ergab für den "return on investment"-Faktor im dritten
Jahr nach der Einführung von Lotus Notes einen Durchschnittswert von 179 %10.
Analog zum vorherigen Übergang von Einzel-PCs zu PC-LANs findet also nun ein
Übergang von Einzelwerkzeugen zu mittels Groupware integrierten Umgebungen
statt. Davon ausgehend scheint als nächster Schritt der Übergang vom durch Group-
ware ermöglichten "virtuellen Büro" zu einer Verbindung von Unternehmensnetz-
7 Nastansky, L.; Schicker, T.; Behrens, O.; Ehlers, P. (1994), S. 2828 Nastansky, L. (1995)9 Vgl. o. Verf. (1997 a)10 Vgl. IDC (1994)
- 4 -
Einleitung
werken logisch, die "virtuelle Unternehmen" ermöglicht. Dazu ist ein internationales
Kommunikationsmedium erforderlich, für das sich der weltweit verfügbare Netz-
werkverbund Internet anbietet.
Das Internet bietet eine Möglichkeit für Unternehmen, miteinander in einer breiten
Spanne vom reinen E-Mail-Austausch bis hin zu "virtuellen Unternehmen" zusam-
menzuarbeiten. Die Anforderungen an eine solche Zusammenarbeit sind aber ähnlich
mit denen, die zur Durchsetzung von Groupware geführt haben. Sichere Kommuni-
kation durch Einsatz von Verschlüsselungstechniken, die Unterstützung verteilter
Datenhaltung durch leistungsfähige Replikationsmechanismen und die Verwaltung
multimedialer Informationen bei problemloser Wiederauffindbarkeit beispielsweise
werden sowohl innerhalb eines Unternehmens als auch zwischen verschiedenen
Unternehmen benötigt.
Die Internet-Technologien lassen sich auch innerhalb eines Unternehmens nutzen
und werden daher stellenweise als Konkurrenz zu Groupware gesehen, die Group-
ware-Produkte verdrängen könnte11,12. Im direkten Vergleich besitzen die Internet-
Technologien jedoch einige Schwächen: "Schwächen bestehen vor allem beim
gemeinsamen Bearbeiten von Dokumenten, da eine differenzierte Zuteilung von
Rechten im WWW nicht vorgesehen ist. Auch die Suche nach Informationen gestal-
tet sich schwierig, da eigene Indexmaschinen aufgebaut werden müssen, deren Inhalt
nur aktuell ist, wenn er gut gepflegt wird."13
Viele Hersteller von Groupware reagieren auf die zunehmenden Verbreitung der
Internet-Nutzung und öffnen ihre Produkte mit einem integrativen Ansatz für die
neuen Technologien14,15. Zu diesen Hersteller gehört auch Lotus®, deren Lotus Domi-
noTM Server die wichtigsten Internet-Protokolleunterstützt und sowohl die Nutzung
des Internets als Kommunikationsmedium zwischen Lotus Notes-Anwendern als
auch den Zugriff auf Lotus Notes-Datenbanken mit einem WWW-Browser erlaubt.
11 Vgl. in Lichtman, S. (1996) zitierte Presseausschnitte12 Vgl. Buck, K. (1996)13 Ottomeier, M. (1996)14 Vgl. Würfel, R. (1996)15 Vgl. Welchering, P. (1996)
- 5 -
Einleitung
1.3 Aufgabenstellung
Der Marktführer im Groupware-Markt ist die Firma Lotus, eine Tochtergesellschaft
der IBM, mit ihrem seit 1989 verfügbaren Produkt Lotus Notes (im folgenden Notes
genannt)16. Seit Mitte 1996 ermöglicht es die Domino-Technologie, einen Notes-Ser-
ver auch als Internet-Server einzusetzen, der sowohl Daten aus Notes-Datenbanken
als auch HTML-Dokumente aus dem Dateisystem bereitstellt, die mit einem WWW-
Browser betrachtet werden können. Damit ist eine Integration von Groupware- und
Internet-Technologien möglich.
Die DFS setzt Notes in ihrem Bürokommunikations-Netz ein, Internet-Technologien
werden in der DFS momentan nur in sehr geringem Umfang genutzt. Als Flugsiche-
rungsunternehmen besitzt die DFS einen hohen Bedarf an internationaler Kommuni-
kation, da sich die Aufgaben der Flugsicherung nur in Zusammenarbeit mit den euro-
päischen Nachbarländern erfüllen lassen. Die DFS hat sich daher für einen Zugang
zum Internet entschieden.
Es stellt sich die Frage, ob und wie Lotus Domino (im folgenden Domino genannt) in
diesem Zusammenhang eingesetzt werden kann. Diese Arbeit beschäftigt sich daher
mit den Einsatzmöglichkeiten und Fähigkeiten von Domino in bezug auf die Anbin-
dung einer bestehenden Notes-Umgebung an das Internet. Im Rahmen dieser Arbeit
wird ein Konzept für den Internetzugang der DFS vorgestellt, das auf der bereits ein-
gesetzten Groupware-Infrastruktur aufbaut und daher einen integrativen Ansatz für
das interne und externe Informationsmanagement verfolgt.
1.4 Vorgehensweise
Das Groupware-Produkt Notes ist bereits Gegenstand vieler Veröffentlichungen. Der
Domino-Server ist jedoch noch nicht lange genug verfügbar, um schon eingehend
untersucht worden zu sein, geschweige denn sind sämtliche möglichen Szenarien sei-
nes Einsatzes bekannt. Die entsprechenden Einsatzmöglichkeiten werden sich erst in
den nächsten Jahren klarer herauskristallisieren.
16 Vgl. o. Verf. (1997 b)
- 6 -
Einleitung
Für den konzeptionellen Teil dieser Arbeit konnten daher kaum Literaturstellen
gefunden werden, die die Möglichkeiten eines Internet-Zugangs unter Nutzung von
Domino untersuchen. Bei den Literaturverweisen handelt es sich zum großen Teil um
Quellen im Internet, das in diesem Fall die aktuellsten Informationen bereitstellt,
oder um Artikel aus der Fachpresse.
Der Aufbau der Arbeit ist folgendermaßen strukturiert:
Zunächst werden in Kapitel 2 die Technologien Groupware und Internet genauer
erläutert und ihre Gemeinsamkeiten aufgezeigt, die zu Synergieeffekten führen kön-
nen.
In Kapitel 3 wird dann Notes bzw. Domino näher vorgestellt. Insbesondere wird dort
die Entwicklung vom proprietären System zum integrativen Ansatz hin erläutert. Die
verschiedenen möglichen Arten der Informationsbereitstellung im WWW mit
Domino werden klassifiziert, die Frage der zu verwendenden Clients diskutiert und
die für Unternehmen besonders wichtigen Sicherheitsaspekte erläutert.
Die Systemsituation der DFS und die sich daraus ergebenden Anforderungen an
einen Internet-Zugang bilden den Anfang von Kapitel 4. Anschließend wird das für
die DFS entworfene Systemkonzept detailliert beschrieben. Abschließend werden
einige mögliche Abwandlungen und Erweiterungen des Konzeptes diskutiert.
Kapitel 5 besteht aus einer kurzen Zusammenfassung der Arbeit und einer abschlie-
ßenden Betrachtung.
1.5 Darstellungskonventionen
Die Hervorhebung wichtiger Begriffe erfolgt durchFettdruck . Kursiv gedruckte
Begriffe werden im Glossar im Anhang erklärt. Werden Namen der Verfasser von
Literaturstellen im Text genannt, so werden diese in KAPITÄLCHEN dargestellt. Pro-
grammcode und reservierte Bezeichnungen sind in der Schriftart Courier gesetzt.
Es werden englische Begriffe verwendet, wenn sich deren Verwendung in der Praxis
durchgesetzt hat.
- 7 -
Grundlagen
2 Grundlagen
2.1 Groupware am Beispiel Lotus Notes
"Groupware stellt einen generischen Begriff für spezialisierte computerbasierte
Werkzeuge dar, die darauf ausgerichtet sind, für die kollaborative Arbeit in Teams
eingesetzt zu werden. Typischerweise sind die Teams kleine bis mittlere Projektgrup-
pen, die wichtige Aufgaben innerhalb eines engen Zeitrahmens zu vollziehen haben.
Groupware kann zur Erreichung gegebener Ziele von dauerhaft existierenden
Arbeits- oder Abteilungsgruppen verwendet werden, oder von Projektgruppen, die
eine vordefinierte Aufgabe haben. Interaktionen zwischen den Gruppenmitgliedern
können dabei formell oder informell sein, sie können spontan auftreten oder geplant
sein und von strukturiert bis unstrukturiert reichen."17
Die bisher erhältlichen Groupware-Produkte unterscheiden sich in ihrem Funktions-
umfang, da dieser nicht so klar definierbar ist wie beispielsweise der Funktionsum-
fang einer Tabellenkalkulation. Gründe hierfür liegen in den unterschiedlichen
Anforderungen der Unternehmen, die von leistungsfähigenMessaging-Systemen bis
hin zumWorkflow Managementliegen können, und den unterschiedlichen Ansätzen,
die von verschiedenen Groupware-Herstellern verfolgt werden. Die Leistungsfähig-
keit von Groupware ergibt sich nicht so sehr aus einzelnen Funktionalitäten, sondern
aus der Möglichkeit, diese Funktionalitäten zur Entwicklung eigener Applikationen
einzusetzen, die die kollaborative Arbeit in Teams unterstützen: "Es sind nicht die
einzelnen genialen Features, sondern ihr Zusammenwirken im sozio-ökonomischen,
technologischen und vor allem vernetzten Kontext einer Organisation, sei es nun im
privatwirtschaftlichen oder öffentlichen Anwendungsbereich."18
Groupware unterstützt die Kommunikation, Kooperation und Koordination von Akti-
vitäten in Teams19. Um aufzuzeigen, mit welchen Funktionalitäten Groupware dies
ermöglicht, soll im folgenden als Beispiel Notes kurz vorgestellt werden.
17 Ott, M. (1996 a), S. 9018 Nastansky, L. (1995)19 Vgl. Ellis, C. A.; Gibbs, S. J.; Rein, G. L. (1991)
- 8 -
Grundlagen
Um die Erweiterbarkeit von Notes sicherzustellen, wurden die einzelnen Bestandteile
in Schichten (engl. Layer) organisiert, wie Abbildung 1 zeigt.
Die Notes Storage Facility (NSF) in der Schicht 0 stellt eine auch als "Object Store"
bezeichnete nicht-relationale Datenbank-Engine dar, die Dokumente mit Compound
Document-Struktur aufnimmt. Ein Compound Document besteht aus Feldern mit
nicht vorgegebener Länge, die Daten verschiedener Typen wie Text, Datum, Rich
Text usw. enthalten können. Der Object Store ermöglicht die gemeinsame Ablage
von Informationen aus unterschiedlichen Quellen, d. h. neben den in Notes vorgese-
henen Datentypen können in Feldern vom Typ Rich Text auch Daten aus anderen
Applikationen abgelegt werden. Eine Notes-Datenbank enthält neben den Dokumen-
ten (den eigentlichen Daten) auch Designelemente, Sicherheitsinformationen und
Programmcode, die ebenfalls im Object Store verwaltet werden. Der Object Store
eignet sich besonders für die Aufnahme und Verwaltung unstrukturierter Informatio-
nen.
Um den Zugriff auf Informationen einschränken und kontrollieren zu können, stellt
Notes Sicherheitsfunktionen bereit, die auf RSA-Public/Private-Key-Verschlüsse-
lungstechnologie basieren. Zu den Sicherheitsfunktionen, die in Schicht 1 angesiedelt
- 9 -
Abbildung 1: Schichtenarchitektur von Lotus Notes
[Quelle: NEWBOLD, D.; LIPTON, R. (1997)]
Grundlagen
sind, gehören die gegenseitigeAuthentifizierungvon Client und Server, die Ver-
schlüsselung der Netzwerkkommunikation, die Verschlüsselung von Teilen eines
Dokuments oder ganzer Dokumente, die Bereitstellung elektronischer Unterschriften
und Zulassungen und die Einschränkung des Zugriffs auf verschiedenen Granularität-
sebenen vom Server bis hinunter zu einzelnen Feldern20. Für die Zugriffsbeschrän-
kung werden sogenannte Access Control Lists (ACLs) verwendet, die die zum
Zugriff berechtigten Server, Personen oder Gruppen enthalten.
Der private Schlüssel eines Anwenders befindet sich in einer paßwortgeschützten ID-
Datei. Da das asymmetrische RSA-Verfahren einen höheren Rechenaufwand im Ver-
gleich zu symmetrischen Verschlüsselungsverfahren benötigt, wird es in Notes dazu
genutzt, einen symmetrischen Schlüssel sicher zu übermitteln, der für die Verschlüs-
selung der Daten verwandt wird. In Notes werden Schlüssel mit einer Länge von
64 bit eingesetzt, wobei die US-Regierung in der internationalen Version von Notes
Zugriff auf 24 bit dieses Schlüssels besitzt.
Ein weiterer Dienst in Schicht 1 ist die Replikation, mit der Notes-Elemente zwi-
schen mehrerengleichberechtigtenKopien (Repliken) einer Datenbank synchroni-
siert werden können. Dieser Vorgang kann eingeschränkt ("selektive Replikation")
und manuell oder zeitgesteuert angestoßen werden. Replikation ermöglicht die ver-
teilte Datenhaltung unter dem Verzicht auf vollständige Konsistenz: "Replikations-
konzepte sind die realistische Antwort auf die Unmöglichkeit, perfekte realtime
Datenkonsistenz in komplexen LAN- und WAN-Umgebungen zu gewährleisten."21
Mit der Verfügbarkeit von Repliken müssen Informationen nicht zentral verwaltet
werden, so daß die Erstellung und Bearbeitung beispielsweise an verschiedenen
Unternehmensstandorten stattfinden kann. Der Replikationsmechanismus eignet sich
darüber hinaus zur Unterstützung von mobilen Mitarbeitern: Beispielsweise können
Außendienstmitarbeiter Dokumente in einer Replik auf der Festplatte ihresNote-
booksbearbeiten und dann bei der nächsten Verbindung mit dem Unternehmensnetz-
werk per Replikation abgleichen.
Das öffentliche Namens- und Adreßbuch (engl. Public Name and Address Book,
PNAB) in Schicht 2 stellt den Verzeichnisdienst (engl. Directory Service) von Notes
20 Vgl. IBM (1997), S. 153 ff.21 Nastansky, L.; Otten, A.; Drira, M. (1993)
- 10 -
Grundlagen
dar. Jede Notes-Domänebesitzt ein über alle Server dieserDomäne repliziertes
PNAB. Neben der Verwaltung von Anwendern wird auch die Konfiguration der
Domäneüber das PNAB vorgenommen, d. h. es enthält Angaben über Gruppen,
Maildomänen,Zulassungen, öffentliche Schlüssel, Serverkonfigurationen, Verbin-
dungsdokumente für Mail-Weiterleitung und Replikation usw. Zusätzlich besitzt
jeder Notes-Client ein persönliches Namens- und Adreßbuch22. Bei den Namens- und
Adreßbüchern handelt es sich ihrerseits um Notes-Datenbanken.
Die Messaging-Komponente von Notes ist ebenfalls in Schicht 2 angesiedelt, die
eigentliche Mail-Weiterleitung (Routing) befindet sich jedoch in Schicht 1. Jeder
Anwender kann über seine Mail-Datenbank E-Mails verschicken und empfangen. E-
Mails können über in Schicht 1 vorhandene Message Transfer Agents (MTA) über
die Protokolle SMTP oder X.400 mit anderenMessaging-Systemen ausgetauscht
werden.
Zu Schicht 3 zählen alle nicht zu den Systemdiensten zählenden Notes-Anwendun-
gen, obwohl sie diese erweitern können.
Durch alle Schichten ziehen sich zwei "Keile": Auf der einen Seite sind dies die not-
wendigen Anpassungen für die jeweilige Betriebssystemplattform (Dateisystem,
Speicherverwaltung, Prozeß- und Threadverwaltung, Unterstützung von Netzwerk-
protokollen, Anpassungen an die Benutzungsschnittstelle usw.), auf der anderen
Seite sind es die verschiedenen Schnittstellen zur Programmierung von Notes von
der Notes-API (Application Programming Interface) über die Notes-Formelsprache
bis zu LotusScript. Zusätzlich werden externe Entwicklungswerkzeuge anderer
Anbieter unterstützt (beispielsweise Java und Microsoft VisualBasic)23.
Viele Elemente der Notes-Architektur können sowohl als Applikation als auch als
Dienst betrachtet werden. Beispielsweise stellt das PNAB eine Notes-Applikation
dar, bietet aber gleichzeitig anderen Elementen einen Verzeichnisdienst. DieMessa-
ging-Komponente ist ebenfalls eine Applikation, erlaubt aber gleichzeitig als Dienst
die Weiterleitung beliebiger Dokumente aus anderen Datenbanken als E-Mail.
NEWBOLD/LIPTON beschreiben Lotus Notes daher als "an integrated architecture expo-
22 Vgl. Newbold, D.; Lipton, R. (1997)23 Vgl. Newbold, D.; Lipton, R. (1997)
- 11 -
Grundlagen
sing programmable objects from which arbitrarily complex applications can be deve-
loped."24
Notes bzw. Groupware allgemein bietet also eine Grundlage zur Entwicklung eigener
Applikationen unter Bereitstellung komplexer Dienste wieMessaging, Verzeichnis-
dienst, Replikation usw. Dies impliziert, daß der erfolgreiche Einsatz von Group-
ware, sofern man sich nicht auf die bereits mitgelieferten Applikationen beschränkt,
einen Entwicklungs- und Anpassungsaufwand im Unternehmen mit sich bringt.
Groupware unterstützt dabei das Informationsmanagement unstrukturierter Informa-
tionen, die aus unterschiedlichen Quellen stammen.
Die Architektur von Notes bietet die Möglichkeit zur Erweiterung, ohne das gesamte
System ändern zu müssen. So kann beispielsweise die Unterstützung zusätzlicher
Mail-Protokolleüber einen weiteren MTA in Schicht 1 erfolgen und erfordert keine
Änderung der Messaging-Komponente in Schicht 2.
2.2 Internet-Technologien und ihre Anwendung
Die durch die zunehmende Globalisierung der Wirtschaft immer öfter unverzichtbare
Zusammenarbeit von Niederlassungen eines oder mehrerer Unternehmen in verschie-
denen Ländern und der steigende Bedarf an Möglichkeiten zur schnellen Informa-
tionsbeschaffung und -verteilung erfordern ein internationales Informations- und
Kommunikationsmedium. Daher hat sich in den letzten Jahren das Interesse an dem
weltweit verfügbaren Netzwerkverbund Internet stark erhöht. Die Zahl der am Inter-
net angeschlossenen Rechner (in diesem Zusammenhang auch als "Hosts" bezeich-
net) ist stark angewachsen, wie Abbildung 2 auf Seite 13 zeigt. Eine exakte Angabe
über die Zahl der Rechner oder Anwender im Internet ist jedoch nicht möglich25.
24 Newbold, D.; Lipton, R. (1997)25 Vgl. Network Wizards (1997 a)
- 12 -
Grundlagen
SCHNEIDER definiert das Internet wie folgt:
"Das Internet besteht aus
� einer Menge von Computern,
� die dasselbe Kommunikationsprotokoll TCP/IP verwenden,
� die irgendwie (direkt oder indirekt) miteinander verbunden sind,
� auf denen gewisse Dienste angeboten oder genutzt werden,
� einer Menge von Nutzern, die vom Arbeitsplatz oder auch von zu Hause aus
direkten Zugriff auf diese Dienste haben,
� einer Menge von weiteren, über Gateways erreichbare Netze."26
Das Internet besitzt keinen zentralen Betreiber und/oder Eigentümer. Teile des Inter-
nets werden vom Staat, von den Hochschulen oder von Unternehmen betrieben, es
wird daher auch als "Netz der Netze" bezeichnet. Die Anbindung eines Rechners
oder eines Netzwerks an das Internet erfolgt über einen als "Point of Presence" (POP)
bezeichneten Zugangsknoten, der von einem Internet Service Provider (ISP) betrie-
ben wird. Diese Dienstleistung ist nicht kostenlos, d. h. obwohl das Internet als Gan-
26 Schneider, G. (1995), S. 263
- 13 -
Abbildung 2: Anzahl der Rechner im Internet
[Quelle: NETWORK WIZARDS (1997 B)]
Grundlagen
zes keiner einzelnen Institution gehört, ist der Zugang mit Kosten verbunden, da der
ISP eine Infrastruktur unterhalten muß, die Teil der Internets ist.
Die zentralen Vorteile des Internets als internationales Kommunikationsmedium lie-
gen in seiner weltweiten Verfügbarkeit, die zumindest in allen Industrieländern gege-
ben ist, und in der Tatsache, daß die einzelnen Betreiber sich ihre Netze gegenseitig
zur Verfügung stellen. Beispielsweise kann die Kommunikation zwischen zwei
Standorten eines Unternehmens über das Internet abgewickelt werden, so daß keine
eigene Mietleitung erforderlich ist.
Die Protokollfamilie TCP/IP stellt für zwei kommunizierende Rechner mittelsPaket-
vermittlungeine virtuelle Verbindung bereit. Dies geschieht für den Anwender trans-
parent, der nur das Ziel angeben muß. Allerdings steht dabei keine garantierte Trans-
ferrate zur Verfügung: "Einepaketvermittelnde Verbindungnutzt zwar die für alle
Teilnehmer zur Verfügung stehende Übertragungskapazität optimal aus, auf den ein-
zelnen Anwender entfällt jedoch im Falle starker Beanspruchung eine sehr geringe
Transferrate."27 Benötigt ein Unternehmen für bestimmte Anwendungsbereiche eine
gleichbleibende, hohe Transferrate, so ist eine Internet-Verbindung in diesem Zusam-
menhang nicht geeignet.
Neben seiner Eigenschaft als weltweiter Netzwerkverbund stellt das Internet auch,
wie von SCHNEIDER erwähnt, Dienste bereit, von denen die wichtigsten im folgenden
kurz vorgestellt werden.
� Elektronische Post (engl. Electronic Mail, E-Mail)
erlaubt das Versenden und Empfangen von Nachrichten in elektronischer Form.
Das verwendete Protokoll ist SMTP (Simple Mail Transfer Protocol). Die E-Mails
für einen Benutzer werden in einem als Mailbox bezeichneten "elektronischen
Postfach" auf einem Server abgelegt. Von dort können sie mit speziellen E-Mail-
Programmen abgerufen werden. Dies erfolgt entweder über dasProtokoll POP3
(Post Office Protocol) oder über das neuereProtokoll IMAP4 (Internet Mail
Access Protocol), das eine komfortablere Handhabung der Mailbox ermöglicht. E-
Mail bewirkt deutliche Änderungen im Kommunikationsverhalten, da sie eine
schnelle und einfache asynchrone Kommunikationsmöglichkeit darstellt28. Der tat-
27 Hansen, H. R. (1996), S. 1007
- 14 -
Grundlagen
sächliche Aufenthaltsort des Empfängers spielt für den Absender keine Rolle. Er
benötigt lediglich die eindeutige E-Mail-Adresse des Empfängers. Um neben rei-
nem Text auch multimediale Datentypen übertragen zu können, beherrschen
moderne E-Mail-Programme den Standard MIME (Multi-Purpose Internet Mail
Extensions).
� Übertragung von Dateien
Das File Transfer Protocol (FTP) erlaubt die Übertragung von Dateien. Häufig
stellen Hardware- und Softwarehersteller auf einem FTP-Server Demoversionen
und Updates ihrer Programme sowie neue Versionen von Treiberprogrammen
zum Herunterladen bereit. Dies stellt einen für die Hersteller kostengünstigen und
für den Kunden möglichst aktuellen Supportweg dar.
� Diskussionsforen
Auf sogenannten Newsservern stehen mehrere zehntausend29 öffentlich zugängli-
che Diskussionsforen bereit, die als Newsgruppen (engl. Newsgroups) bezeichnet
werden. Der Abruf dieser Newsgruppen erfolgt über das Network News Transfer
Protocol (NNTP). Es existieren Newsgruppen zu unterschiedlichsten Themen.
Newsgruppen lassen sich besonders im EDV-Bereich als herstellerunabhängige
und kostengünstige Möglichkeit der Problemlösung nutzen30. Aber auch einige
Hardware- und Softwarehersteller selber bieten spezielle Newsgruppen als Sup-
portweg an, die sie auf einem eigenen Newsserver bereitstellen.
� World Wide Web (WWW)
"Das World Wide Web (WWW) ist als Hypermedia-System konzipiert; es stellt
textuelle, graphische und auditive Informationen sowie Interaktionsmöglichkeiten
auf WWW-Seiten zur Verfügung, auf die über graphische Benutzeroberflächen,
sogenannte WWW-Browser, zugegriffen wird. Die Bereitstellung der Hyperme-
dia- und Interaktionsfunktionalitäten im WWW-Browser erfolgt mit Hilfe der
Auszeichnungssprache HTML (Hypertext Markup Language)."31
28 Vgl. Schneider, G. (1995), S. 26929 Der Newsserver news.ibm.net bietet beispielsweise über 44000 Newsgruppen an (Stand: Oktober
1997).30 Vgl. Schneider, G. (1995), S. 26931 Schwickert, A. C. (1997), S. 168
- 15 -
Grundlagen
Jede WWW-Seite besitzt eine eindeutige Adresse in Form eines Uniform
Resource Locator (URL), der aus Dienstkennung, Rechnernamen und Bezeich-
nung der gewünschten Information besteht. Anhand des URL kontaktiert der
WWW-Browser den entsprechenden WWW-Server und fordert von diesem die
zur Darstellung der WWW-Seite benötigten Dateien an. Dabei wird das Hypertext
Transfer Protocol (HTTP) verwendet. Die WWW-Seite besteht aus einem HTML-
Dokument, das neben dem Text der Seite auch Informationen über die in der
WWW-Seite enthaltenen multimedialen Daten wie Grafiken, Audio- und Video-
dateien usw. enthält. Der WWW-Browser stellt die Informationen schließlich dar
bzw. spielt sie ab. Eine WWW-Seite kann zudemHyperlinksenthalten, die auf
weitere URLs verweisen. "Das im World Wide Web verwirklichteverteilte
Hypermedia-Konzeptermöglicht es, multimediale Elemente wie Daten, Texte,
Grafiken, Ton- und Videodateien, die über die ganze Welt verstreut gespeichert
sein können, in ein Dokument logisch einzubinden."32
Die Fähigkeiten eines WWW-Browsers zur Umgang mit bestimmten Datentypen
können durch die Installation von Zusatzprogrammen, die als Plug-Ins bezeichnet
werden, erweitert werden33. Der WWW-Browser kann damit zum universellen
Anzeigeprogramm ausgebaut werden34. WWW-Seiten können auch Pro-
grammcode (als JavaScript-Skript, Java-Applet oder ActiveXTM-Control) enthal-
ten, der dann vom WWW-Browser ausgeführt wird. Gängige WWW-Browser
werden zusammen mit Programmen zum Abruf von E-Mail und Newsgruppen
geliefert.
Das benutzerfreundliche Bedienungskonzept eines WWW-Browsers und die Mög-
lichkeit zum einfachen Abruf und zur Darstellung multimedialer Informationen
hat dazu geführt, daß vor allem das WWW das Internet bei Privatanwendern
populär gemacht hat35. Die Anzahl der verfügbaren WWW-Server ist in den letz-
ten Jahren exponentiell angestiegen, wobei das Wachstum des WWW gemessen
an der Zahl der Rechner stärker war als das Wachstum des Internets als Gesamt-
heit36.
32 Hansen, H. R. (1996), S. 38733 Vgl. Schwickert, A. C. (1997)34 Vgl. Hüskes, R. (1996)35 Vgl. Hansen, H. R. (1996), S. 386
- 16 -
Grundlagen
Neben den oben erwähnten Diensten gibt es noch weitere, im Vergleich seltener
genutzte Dienste.
Das starke Wachstum des Internet, sowohl auf die Zahl der Rechner als auch der
Anwender bezogen, hat dazu geführt, daß immer mehr Unternehmen sich und ihre
Produkte im Internet präsentieren. Über 60 % der WWW-Server gehören zur
Domäne".com", die für Unternehmen reserviert ist37. Diese Form der Informations-
bereitstellung wird von Unternehmen bisher vorwiegend zur Selbstdarstellung,
zunehmend aber auch zum Anbieten von Dienstleistungen verwendet. Der große
potentielle Kundenkreis und die Möglichkeit zum Erschließen neuer Märkte haben
dazu geführt, daß Unternehmen das Internet auch für den Absatz ihrer Produkte zu
nutzen versuchen, indem sie diese über einen "elektronischen Katalog" auf WWW-
Seiten anbieten und verkaufen ("Electronic Commerce" bzw. "E-Commerce").
Als Folge des "Internet-Booms" kommen Internet-Technologien zunehmend auch
innerhalb von Unternehmen zum Einsatz38. Ein internes Netzwerk, das auf Internet-
Technologien basiert, wird alsIntranet bezeichnet. "Vorteile sind die Preisgünstig-
keit der Software, die Herstellerunabhängigkeit, die weltweite Verwendung und die
damit mögliche einfachere Verbindung interner und externer Systeme."39 Ein Intranet
im strengen Sinne stellt ein TCP/IP-basiertes Netzwerk dar, auf dem die oben
erwähnten und weitere, standardisierte Dienste angeboten werden. Der Zugriff auf
diese Dienste erfolgt dabei über einen WWW-Browser. Lotus vermarktet allerdings
Notes bzw. Domino ebenfalls als Intranet-Lösung40,41. Zur besseren Unterscheidung
wird daher eine Notes-basierte Intranet-Lösung im folgenden als Notes-Intranet
bezeichnet.
Gewähren sich Unternehmen teilweisen oder vollständigen Zugriff auf ihre Intranets,
so wird dies alsExtranet bezeichnet. Ein Extranet bedient sich zwar des Internets als
Übertragungsmedium, ist aber nur für Mitarbeiter der beteiligten Unternehmen
zugänglich42.
36 Vgl. Gray, M. (1996)37 Vgl. Gray, M. (1996)38 Vgl. Sempert, F. (1996)39 Hansen, H. R. (1996), S. 42940 Vgl. Lotus (1997 a)41 Vgl. Lotus (1997 b)42 Vgl. Borchers, D. (1997)
- 17 -
Grundlagen
Mit der zunehmenden kommerziellen Nutzung des Internets bzw. von Internet-Tech-
nologien in Intranets und Extranets stellt sich die Frage nach der Sicherheit. SCHNEI-
DER nennt ein zentrales Problem:
"Die gesamte Kommunikation zwischen zwei Partnern wird auf dem Netz im Klar-
text abgewickelt. Das heißt, daß ein Abhören ohne weiteres möglich ist. Kritisch ist
insbesondere, daß auch Paßwörter unverschlüsselt über das Netz gehen und erst am
Zielrechner verschlüsselt abgelegt werden."43
Beispielsweise kann der Zugriff auf Angebotsbereiche eines WWW-Servers so ein-
geschränkt werden, daß vorher die Eingabe einer Benutzerkennung und des zugehöri-
gen Paßworts verlangt wird. Der WWW-Browser sendet Benutzerkennung und Paß-
wort jedoch lediglich kodiert (mit dem Base64-Algorithmus) und nicht verschlüsselt
an den WWW-Server. Darüber hinaus sendet der WWW-Browser diese Informatio-
nen bei allen folgenden Anforderungen von WWW-Seiten, die er als dem geschütz-
ten Bereich zugehörig annimmt, unaufgefordert mit44.
Es ist daher eine Technologie erforderlich, die eine durch Verschlüsselung gesicherte
Verbindung bereitstellt, bevor Benutzerkennung und Paßwort übermittelt werden.
Das von der Firma Netscape entwickelteProtokoll SSL (Secure Sockets Layer)
erfüllt diese Anforderung und bietet darüber hinaus die gegenseitigeAuthentifizie-
rung der Kommunikationspartner an. SSL basiert wie das Notes-Sicherheitssystem
auf RSA-Public/Private-Key-Kryptographie in Kombination mit symmetrischen Ver-
schlüsselungsverfahren und verwendet in den internationalen Versionen der WWW-
Browser eine Schlüssellänge von 40 bit. Eine SSL-Verbindung wird durch Eingabe
eines mit "https:// " beginnenden URLs aufgebaut. Der URL kann jedoch im
WWW-Browser so geändert werden, daß er mit "http:// " beginnt. Eine SSL-Ver-
bindung kann somit nicht dauerhaft erzwungen werden.
Sicherheitstechnologien wie SSL müssen für Internet-, Intranet- und Extranet-
Anwendungen auf das zugrundeliegende Kommunikationsprotokoll TCP/IP bzw. die
Dienst-Protokollewie beispielsweise HTTP aufgesetzt werden. Sie stellennachträg-
liche Erweiterungen dar, die unter Umständen nicht überall verfügbar sind.
43 Schneider, G. (1995), S. 27044 Vgl. IBM (1997), S. 36 ff.
- 18 -
Grundlagen
Damit das interne Netzwerk eines Unternehmens bei einer Anbindung an das Internet
nicht aus dem Internet angegriffen werden kann, kann die Anbindung durch eine
Firewall gesichert werden. CHESWICK/BELLOVIN definieren eine Firewall wie folgt45:
"Wir definieren eine Ansammlung von Komponenten zwischen zwei Netzen kollek-
tiv als Firewall, wenn folgende Bedingungen erfüllt sind:
� Jeglicher Verkehr zwischen innen und außen muß die Firewall passieren.
� Nur der im Sicherheitskonzept vorgesehene Verkehr wird durchgeschleust.
� Die Firewall selbst ist immun gegen Angriffe."
Firewall-Technologien sind in zwei Klassen einzuteilen: Solche, die auf der Netz-
werkschicht (bei TCP/IP: Internet Layer) arbeiten, und solche, die auf der Anwen-
dungsschicht arbeiten (bei TCP/IP: Application Layer). Beispielsweise arbeiten
Paketfilter auf der Netzwerkschicht und Proxy-Server auf der Anwendungs-
schicht46,47.
Der Einsatz von Sicherheitsmaßnahmen wie SSL oder Firewalls sollte im Rahmen
eines Sicherheitskonzeptes erfolgen, das die zu schützenden Rechner und Daten und
die Anforderungen an den Schutz festlegt: "Ein Sicherheitskonzept muß die unter-
schiedlichen Sicherheitsanforderungen unter einen Hut bringen. Dabei gibt es keine
Patentrezepte. Jedes Unternehmen muß seine eigenen Regeln aufstellen und imple-
mentieren."48
2.3 Synergieeffekte zwischen Groupware- und Internet-Technologien
Wie in Kapitel 1.2 erwähnt, hat die Entwicklung, daß sich immer mehr Unternehmen
im Internet präsentieren, darüber kommunizieren oder es auf weitergehende Weise
nutzen, zu Vermutungen geführt, daß die Internet-Technologien durch ihren Einsatz
auch innerhalb der Unternehmen Groupware-Produkte verdrängen könnten. Bislang
ist dies jedoch nicht geschehen, da Groupware erstens eine größere Menge an Funk-
45 Cheswick, W. R.; Bellovin S. M. (1996), S. 1046 Vgl. Fuller, S.; Pagan, K. (1997), S. 7847 Vgl. Mütze, M. (1996), S. 62648 Ottomeier, M. (1997 a)
- 19 -
Grundlagen
tionalität als standardisierte, frei verfügbare Internet-Technologien bietet49 und zwei-
tens die Hersteller von Groupware-Produkten auf die Popularität des Internets rea-
giert und ihre Produkte um Internet-Technologien erweitert haben: "Mit wachsender
Nutzung einer Groupware steigt auch der Bedarf an Zugängen zu Informationen aller
Art. Da der Bedarf nach Daten aus dem World Wide Web exponentiell ansteigt, muß
jede Groupware einen Internet-Zugang vorweisen können."50 Diese Erweiterung von
Groupware-Produkten wird durch teilweise den Internet-Diensten ähnliche Funktio-
nalitäten, wie z. B. E-Mail, Diskussionsforen, Unterstützung multimedialer Datenty-
pen und Hypermedia-Konzepte, erleichtert.
Sowohl Internet-Technologien als auch Groupware besitzen Vor- und Nachteile in
bestimmten Einsatzgebieten. Das Internet ist das einzige Netzwerk, das sowohl auf
offenen Standards basiert als auch weltweit verfügbar ist. Gleichzeitig ist das Internet
als de-facto-Standard akzeptiert51. Solange der Konsens bestehen bleibt, daß jeder
Betreiber eines Teils des Internets seine Netzverbindungen für die anderen Internet-
Benutzer freigibt, dürfte die Tatsache, daß das Internet keiner einzelnen Institution
gehört, sich nicht als Nachteil erweisen.
Die im Internet verwendeten Standards sind offen für jedermann zugänglich. Daraus
folgt, daß zum Zugriff auf einen Dienst jede beliebige Software verwendet werden
kann, die sich an den entsprechenden Standard hält. Im Gegensatz dazu ist Group-
ware proprietär, bietet dafür aber Funktionalitäten, die mit offenen Internet-Standards
nicht realisiert werden können. Beispiele hierfür sind ein Replikationsmechanismus,
ein Datenbankkonzept mit Suchfunktionen und ein integriertes Sicherheitskonzept.
Ein Intranet eignet sich für E-Mail-Kommunikation, Diskussionsforen und die einfa-
che Informationsbereitstellung. Sollen jedoch Informationen in Teamstrukturen
gemeinsam erstellt, bearbeitet oder weitergeleitet werden, ist ein Notes-Intranet
geeigneter. Eine weitere Stärke eines Notes-Intranet liegt in der komfortablen Ent-
wicklung eigener Applikationen. Ein Intranet bietet keine Entwicklungsumgebung,
die die verschiedenen Standards integriert. Da sich die internen Informations- und
Kommunikationsstrukturen verschiedener Unternehmen aber unterscheiden können,
49 Vgl. Ottomeier, M. (1996)50 Matzer, M. (1996)51 Vgl. Schneider, G. (1995), S. 271
- 20 -
Grundlagen
ist eine Anpaßbarkeit notwendig. Die von der Firma Sun Microsystems entwickelte
Programmiersprache Java wird zwar mit der Anwendungsentwicklung für Internet
und Intranet in Verbindung gebracht52, ist jedoch nicht mit einer Groupware-Ent-
wicklungsumgebung, wie sie beispielsweise Lotus Notes bietet, vergleichbar. Mit der
angekündigten Unterstützung von Java in Notes ergeben sich jedoch Synergieeffekte:
"Das Erstellen von Notes- beziehungsweise Domino-Lösungen soll künftig über jede
Java-Entwicklungsumgebung möglich werden, ohne daß dafür eine spezielle Einar-
beitung in die Notes-Umgebung nötig wäre. Das wird Entwicklern das Erstellen von
Notes-Lösungen erleichtern."53
Die Öffnung von Groupware für Internet-Standards ermöglicht den gleichzeitigen
Einsatz beider Technologien. Der Einsatz von Groupware ermöglicht für das Intranet
Funktionalitäten, die durch Internet-Standards nicht geboten werden. Beispielsweise
kann der Replikationsmechanismus dazu genutzt werden, Informationen zwischen
den Intranets mehrerer Unternehmensstandorte abzugleichen.
Umgekehrt stellt das Internet nicht nur eine Kommunikationsplattform, sondern auch
entsprechende Standards bereit, über die ein weltweiter Informationsaus-
tausch möglich ist. So können beispielsweise E-Mails aus einem Groupware-System
unter Nutzung von SMTP über das Internet an Anwender verschickt werden, die
andere E-Mail-Systeme verwenden. Die Internet-Standards stellen hierbei ein allge-
mein akzeptiertes Bindeglied dar.
Ob ein Unternehmen intern ein Intranet oder ein Notes-Intranet nutzt, hängt von sei-
nen Bedürfnissen ab, die durchaus zu einer Lösung führen können, die beides
umfaßt. Ein Intranet ist bei geringerer Funktionalität kostengünstiger als Groupware,
eine Erweiterung um Groupwarefunktionalitäten kann jedoch sehr teuer werden.
Umgekehrt verursacht eine Groupware-Umgebung anfänglich höhere Kosten, bietet
jedoch von vornherein mehr Funktionalität.
Eine bereits etablierte Groupware-Infrastruktur muß nicht verworfen werden, son-
dern gewinnt durch eine Internet-Anbindung weitere Funktionalität hinzu:
52 Vgl. Böhnlein, M. (1997), S. 39853 Hüskes, R.; Ottomeier, M. (1997)
- 21 -
Grundlagen
"Aus Anwendersicht nüchtern betrachtet, ist zur Zeit ein Miteinander von Notes und
Internet die einzig sinnvolle Lösung, denn ersteres bietet spezifische Applikations-
möglichkeiten, die in dieser Form nicht in das Internet zu portieren sind. Das Internet
stellt eine ideale Ergänzung zu Notes dar, weil es zumindest teilweise eine Öffnung
dieser Lösungen auf eine weltweite Kommunikationsplattform bietet."54
54 Allmann, J. (1996)
- 22 -
Lotus Notes und Internet
3 Lotus Notes und Internet
Im vorangegangenen Kapitel wurden Lotus Notes und das Internet näher vorgestellt
und darauf hingewiesen, daß die Integration beider Technologien Synergieeffekte
möglich macht. Um diese Integration zu ermöglichen, mußte Notes allerdings
zunächst um Internet-Technologien erweitert werden. Diese nicht erst mit Domino
begonnene Entwicklung wird in diesem Kapitel näher beleuchtet. Dabei werden der
Lotus Domino Server vorgestellt, die Möglichkeiten der Bereitstellung von Notes-
Informationen im WWW klassifiziert, die Unterschiede der Client-Typen Lotus
Notes und WWW-Browser diskutiert und abschließend der Aspekt der Sicherheit
betrachtet.
3.1 Die Entwicklung der Internet-Fähigkeiten von LotusNotes
Die Architektur von Notes wurde mehrere Jahre vor dem mit der Einführung des
WWW einsetzenden Popularitätsschub des Internet bei Unternehmen und Privatan-
wendern festgelegt. Wie in Kapitel 2.1 erläutert, ist diese Architektur jedoch erwei-
terbar gestaltet worden, so daß die Erweiterung von Lotus Notes um Internet-Tech-
nologien möglich war. Diese vollzog sich in drei Phasen, wobei der wachsende
Umfang der Erweiterung mit der zunehmenden Bedeutung des Internets korrespon-
diert.
Der ersten Phase sind die Unterstützung der TCP/IP-Protokollfamilie und der E-
Mail-Austausch mit SMTP-Systemen zuzurechnen. Die Unterstützung von TCP/IP
entspringt Lotus' Strategie, Notes auf verschiedenen Betriebssystemen und verschie-
denen Netzwerkprotokollen verfügbar zu machen. Der Mailaustausch mit SMTP-
Systemen war als Gateway-Lösung implementiert.
Die zweite Phase umfaßt die "InterNotes"-Produktreihe. Das erste Produkt aus dieser
Reihe war "InterNotes News", das ab Mai 1995 verfügbar war. InterNotes News
ermöglicht es Notes-Anwendern, an Diskussionen in Internet-Newsgruppen teilzu-
nehmen. Dabei dient ein Notes-Server als "News Gateway". Der News Gateway
tauscht in konfigurierbaren Zeitabständen News-Nachrichten über das NNTP-Proto-
- 23 -
Lotus Notes und Internet
koll mit einem Internet-Newsserver aus. Die einzelnen News-Nachrichten werden in
einer oder mehreren Notes-Datenbanken abgelegt. Die Notes-Anwender können dann
mit diesen Datenbanken wie mit Standard-Notes-Diskussionsdatenbanken arbeiten,
d. h. auf Seiten der Notes-Clients ist keine Modifikation erforderlich.
Ebenfalls im Mai 1995 wurde der "InterNotes Web Publisher" in der Version 1.0 ver-
fügbar. Der InterNotes Web Publisher konvertiert Dokumente aus Notes-Datenban-
ken in konfigurierbaren Zeitabständen in HTML-Dokumente, die dann über einen
HTTP-Server WWW-Browser-Anwendern zugänglich gemacht werden können. Die
HTML-Dokumente spiegeln jeweils den Stand der Notes-Datenbank zum Konvertie-
rungszeitpunkt wieder, d. h. Änderungen werden erst beim nächsten Konvertierungs-
lauf berücksichtigt. Der Web Publisher konnte in der Version 1.0 nur zur Veröffentli-
chung eingesetzt werden. Mit der Version 2.0 (November 1995) wurde der Informati-
onsfluß in umgekehrter Richtung durch das Ausfüllen und Übermitteln von HTML-
Masken ermöglicht. Es folgten noch die Versionen 2.1 und 4.0 (März 1996) des
InterNotes Web Publishers.
Das letzte Produkt aus der InterNotes-Produktreihe war der in Lotus Notes R4 ent-
haltene "InterNotes Web Navigator". Der Web Navigator ermöglicht im Zusammen-
spiel mit einem "InterNotes Server", auf dem der Server-Task "WEB" läuft, den
Abruf und die Darstellung von WWW-Seiten im Notes-Client. Auf eine Anfrage des
Notes-Clients ruft der InterNotes Server die entsprechende WWW-Seite aus dem
Internet ab, konvertiert sie in ein Notes-Dokument und legt dieses in der "Web Navi-
gator"-Datenbank ab, so daß es mit dem Notes-Client angezeigt werden kann.
Dadurch können Notes-Anwender im WWW browsen, ohne eine TCP/IP-Verbin-
dung zum Internet haben zu müssen. Ab Lotus Notes R4.5 kann der Abruf von
WWW-Seiten mit dem Web Navigator auch direkt von einem Notes-Client aus erfol-
gen, sofern dieser eine TCP/IP-Verbindung zum Internet hat.
Unter dem Projektnamen "Domino" wurde in der dritten Phase der Notes-Server mit
einem HTTP-Server integriert. "Domino macht es möglich, über normale HTML-
Formulare den Inhalt von Web-Seiten zu verändern oder neue Seiten hinzuzufügen.
Es ermöglicht Web-Zugriffe auf Notes-Datenbanken, indem es deren Inhalte dyna-
misch in HTML-Seiten und-Formulare umwandelt. Da Notes-Formulare als HTML-
- 24 -
Lotus Notes und Internet
Formulare dargestellt werden, können Änderungen eingegeben werden, die sich
sofort in den hierarchischen Seitenauflistungen widerspiegeln."55 Domino enthält
zusätzlich einen echten HTTP-Server, so daß neben Informationen aus Notes-Daten-
banken auch HTML-Dokumente bereitgestellt werden können. CGI-Skripte werden
ebenfalls unterstützt.
Die Funktionalität von Domino wird über den neuen Server-Task "HTTP" bereitge-
stellt. Der HTTP-Server-Task verhält sich gegenüber einem WWW-Browser wie ein
gewöhnlicher WWW-Server: Er nimmt Anfragen nach einem URL entgegen und
beantwortet diese. Um sowohl HTML-Dokumente als auch Notes-Informationen
bereitstellen zu können, sind mehrere Schritte notwendig. Der URL wird zunächst
daraufhin untersucht, ob er auf ein HTML-Dokument, CGI-Skript usw. im Datei-
system oder auf ein Notes-Element56 verweist. Im ersten Fall wird der URL an den
im HTTP-Server-Task enthaltenen HTTP-Server weitergegeben, der die Anfrage
dann beantwortet57. Handelt es sich jedoch um einen URL, der auf ein Notes-Element
verweist, muß das entsprechende Notes-Element durch die Domino-Engine in das
HTML-Format konvertiert werden. Um dies mit einer akzeptablen Performance lei-
sten zu können, wurde ein objektorientiertes Design gewählt58. Jedes Notes-Ele-
ment (z. B. Ansicht, Dokument, Feld usw.) wird als Objekt betrachtet. Zur Konver-
55 Wagner, M. (1996)56 Vgl. Landino, B. (1997)57 Vgl. Schwartz, R. (1997 a)58 Vgl. Schwartz, R. (1997 b)
- 25 -
Abbildung 3: Lotus Domino Server-Architektur
HTTP-Server-Task
Notes-Server
WWW-WWW-WWW-BrowserBrowserBrowser
HTTP-Server
Domino-Engine
HTML, GIF,CGI, Java...
Notes-Datenbanken
Lotus Notes und Internet
tierung wird die Methode "GenerateHTML" des Objekts aufgerufen. Soll also bei-
spielsweise ein Notes-Dokument ins HTML-Format konvertiert werden, so werden
die Felder des Dokuments zunächst einzeln konvertiert. Erst nach Konvertierung der
einzelnen Bestandteile werden diese zu einem HTML-Dokument zusammengesetzt,
wobei eventuelle Unstimmigkeiten, die der HTML-Syntax widersprechen würden,
beseitigt werden. Durch diesen objektorientierten Ansatz muß bei der Erzeugung von
HTML-Code für einzelne Notes-Elemente nicht auf den Kontext Rücksicht genom-
men werden, in dem sie stehen. Damit ergibt sich gleichzeitig die Möglichkeit zur
Wiederverwendung von wiederkehrenden Bestandteilen für weitere Anfragen, sofern
der erzeugte HTML-Code gecacht wurde.
Mit Lotus Notes R4.5 wurden der HTTP-Server-Task sowie ein POP3-Server-Task
in den Lieferumfang des Servers aufgenommen und der Server in "Lotus Domino
Server" umbenannt59 (im folgenden Domino bzw. Lotus Domino genannt). SMTP
und MIME werden über einen SMTP/MIME MTA unterstützt. Die Integration von
Notes mit Internet-Standards setzte sich in R4.6 mit der Unterstützung der Internet-
ProtokolleIMAP4, SSL V3.0, NNTP und LDAP fort. Darüber hinaus wird die Pro-
grammiersprache Java unterstützt60,61.
Lotus Notes wurde in den genannten Phasen von einem eher proprietären Produkt zu
einem System, das sowohl Notes- als auch WWW-Browser-Clients unterstützt, trans-
formiert. Zusätzlich wird unter dem Namen "Lotus Domino Go Webserver" ein
HTTP-Server angeboten. Die Implementation der genannten Internet-Standards und
die Umbenennung des Servers zeigt, daß Lotus das Produkt Notes als offene Lösung
positionieren will. Die Unterstützung von WWW-Browser-Clients ermöglicht die
Erstellung interaktiver WWW-Angebote unter Nutzung von Notes-Funktionalitäten
wie Zugriffsbeschränkungen, Replikation, serverbasierten Agenten, integrierter Ent-
wicklungsumgebung, Verzeichnisdienst usw. Die Unterstützung weiterer Internet-
Standards wie beispielsweise IIOP wurde bereits angekündigt62.
59 Vgl. Lotus (1996 a)60 Vgl. Matzer, M. (1997)61 Vgl. Ottomeier, M. (1997 b)62 Vgl. Lotus (1996 b)
- 26 -
Lotus Notes und Internet
3.2 Arten der Informationsbereitstellung im World WideWeb mit Lotus Domino
Die Informationsbereitstellung mit Domino ist auf verschiedene Arten möglich, die
sich in vier Klassen einteilen lassen, die die Wahl des zu verwendenden Client-Typs
(Notes, WWW-Browser oder beide) beeinflussen:
� Normale Notes-Datenbanken
Datenbanken, die ursprünglich nur zur Nutzung mit dem Notes-Client entworfen
wurden, können zwar über Domino auch WWW-Browser-Anwendern zugänglich
gemacht werden, erfordern aber bereits bei geringer Komplexität Anpassungen,
sofern sie nicht von vornherein für die Nutzung mit Domino entwickelt wurden,
da bestimmte Notes-Designelemente von Domino nicht für WWW-Browser-Cli-
ents umgesetzt werden können63. Die mit Domino R4.5 gelieferten Datenbank-
schablonen sind bereits für eine Nutzung mit beiden Client-Typen vorbereitet.
� Notes-Datenbanken mit zusätzlichem HTML-Code
Masken, Ansichten und Dokumente in Notes-Datenbanken können mit HTML-
Code erweitert werden. Dies geschieht entweder durch Einfügen des HTML-
Codes in eckigen Klammern ("Inline-HTML") oder durch die Zuweisung eines
benannten Stiles mit dem Namen "HTML". Dieser HTML-Code wird allerdings
nur bei der Anzeige mit einem WWW-Browser interpretiert. Sofern er nicht in
einem eigenen, für Notes-Clients verborgenen Absatz steht, wird er im Notes-Cli-
ent im Klartext angezeigt. Eine Notes-Datenbank mit zusätzlichem HTML-Code
eignet sich daher eher für Angebote, auf die ausschließlich mit einem WWW-
Browser zugegriffen wird.
� HTML-Datenbanken
Bei dieser Variante wird der Notes-Client nur zur Verwaltung von HTML-Code
genutzt. Diese Datenbanken besitzen eine Maske, die ein Feld namens "HTML"
enthält. Dieses Feld nimmt HTML-Code auf, der bei Zugriff mit einem WWW-
Browser auf ein mit dieser Maske erstelltes Dokument unmodifiziert übergeben
wird. Die restlichen Bestandteile der Maske werden ignoriert. HTML-Datenban-
63 Vgl. Fochler, K.; Perc, P.; Ungermann, J. (1997), S. 559 ff.
- 27 -
Lotus Notes und Internet
ken eignen sich vorwiegend zur Übernahme eines bestehenden WWW-Angebotes
und bieten als Vorteile die leichtere Verteilung auf mehrere Server per Replikation
und Möglichkeit der Verwaltung zusätzlicher Informationen in weiteren Feldern.
Für die Neuerstellung eines WWW-Angebotes sind Notes-Datenbanken mit
zusätzlichem HTML-Code (s. o.) besser geeignet, da sie die Erstellung von
Hyperlinkserleichtern und die Nutzung des Rich-Text-Editors von Notes ermögli-
chen.
� HTML-Dateien
Da Domino einen HTTP-Server enthält, können auch im Dateisystem abgelegte
Dateien bereitgestellt werden. Diese Alternative bietet sich ausschließlich zur
Übernahme bestehender WWW-Angebote an, da sie keine der durch Domino
bereitgestellten Vorteile nutzt. Insbesondere können die Notes-Sicherheitsmecha-
nismen nicht genutzt werden, der Schutz dieser Dateien muß auf Betriebssystem-
ebene erfolgen.
Die beiden letzten Varianten werden voraussichtlich nur dort zum Einsatz kommen,
wo bereits WWW-Angebote erstellt wurden. Bei der Wahl ist also zu berücksichti-
gen, ob die bereitzustellenden Informationen ursprünglich im Notes- oder im HTML-
Format vorliegen. Alle vier Varianten können miteinander kombiniert werden, indem
sie über URLs verknüpft werden. Eine Kombination aus den ersten beiden Varianten
ist möglich, indem gezielt einzelne Designelemente oder Informationen vor Clients
eines Typs verborgen werden.
3.3 Lotus Notes-Client oder WWW-Browser-Client?
Mit der Unterstützung von WWW-Browsern als Clients für Domino stellt sich die
Frage, wofür noch ein Notes-Client benötigt wird. Die Kosten für einen Notes-Client
sind höher, so daß durch den Einsatz eines WWW-Browsers eine Kostenersparnis
erreicht werden kann. Von den Hardwareanforderungen her nähern sich die aktuellen
Versionen der populärsten WWW-Browser Netscape Navigator und Microsoft Inter-
net Explorer zunehmend denen des Notes-Clients an, der Vorteil der "Schlankheit"
im Vergleich zum Notes-Clients geht damit immer mehr verloren.
- 28 -
Lotus Notes und Internet
Es ist zu berücksichtigen, daß der Notes-Client für einige Aufgaben im Zusammen-
hang mit Domino zwingend erforderlich ist. Die Entwicklung von Datenbanken bei-
spielsweise ist nicht mit einem WWW-Browser möglich. Administrative Aufgaben
wie die Änderung der ACL einer Datenbank erfordern ebenfalls einen Notes-Client.
Die Administration eines Domino-Servers ist zwar ab Domino R4.6 auch mit einem
WWW-Browser möglich, stellt aber eine Einschränkung der Sicherheit dar, da der
WWW-Browser nicht mit Notes-IDs umgehen kann.
Der Notes-Client bietet zahlreiche Funktionalitäten über Menüs an. Selbst wenn
diese Funktionalitäten von Domino unterstützt werden, müssen sie WWW-Browser-
Clients explizit über Aktions-Hotspots bzw. Aktionsschaltflächen bereitgestellt wer-
den. Komfortmerkmale des Notes-Clients wie beispielsweise der Notes-Desktop,
Kontextmenüs, die Lotus InfoBox, die Rich-Text-Formatierung usw. stehen im
WWW-Browser nicht zur Verfügung.
Müssen mobile Anwenderoffline mit Notes-Datenbanken arbeiten, so bedingt dies
ebenfalls den Einsatz eines Notes-Clients. Ein WWW-Browser besitzt keine Mög-
lichkeit zur lokalen Verarbeitung von Notes-Programmcode und kann auf Datenban-
ken nur über den Domino-Server zugreifen.
Der Notes-Client wird demnach durch die Unterstützung von WWW-Browser-Cli-
ents nicht überflüssig, da er im Vergleich zu diesen mehr lokale Funktionalität und
höhere Sicherheit bietet. Im Einzelfall ist im Unternehmen eine Abwägung der kurz-
und langfristig geplanten Einsatzgebiete des Domino-Servers notwendig, um den
jeweils benötigten Client-Typ zu ermitteln. Ist Notes bereits in einem Unternehmen
eingeführt, so macht der Umstieg auf WWW-Browser-Clients nur dort Sinn, wo die
zusätzliche Funktionalität des Notes-Clients nicht benötigt wird.
3.4 Sicherheitsaspekte beim Einsatz von Lotus Domino
Das Sicherheitssystem von Notes wurde in Kapitel 2.1 erläutert. In diesem Kapitel
wird gezeigt, wie dieses Sicherheitssystem beim Einsatz von Domino für WWW-
Browser-Anwender umgesetzt wird.
- 29 -
Lotus Notes und Internet
Um anonymen WWW-Browser-Anwendern den Zugriff auf Informationen zu
ermöglichen, muß der Administrator eines Domino-Servers anonyme HTTP-Zugriffe
gestatten. Der Zugriff für anonyme WWW-Browser-Anwender auf eine Datenbank
wird durch den Eintrag "Anonymous" in der Datenbank-ACL geregelt. Fehlt dieser
Eintrag, so erhält der anonyme WWW-Browser-Anwender die Rechte, die für den
Eintrag "-Default-" festgelegt wurden.
Ist der Zugriff auf Informationen eingeschränkt, muß der Anwender sich authentifi-
zieren. Da ein WWW-Browser mit ID-Dateien nicht umgehen kann, wird zur
Authentifizierungeines WWW-Browser-Anwenders ein als "Basic Web Authentica-
tion" bezeichneter Mechanismus verwendet. Dabei fordert der WWW-Browser auf
Anforderung des Domino-Servers den Anwender zur Eingabe einer Benutzerkennung
und eines Paßwortes auf, die er dann an den Domino-Server übermittelt. Die Über-
mittlung erfolgt Base64-kodiert und unverschlüsselt64. Der Domino-Server sucht
diese Benutzerkennung in den Namens- und Adreßbüchern. Findet er einen entspre-
chenden Eintrag, vergleicht er den Wert im Feld "HTTP Password" des Personendo-
kuments mit dem eingegebenen Paßwort. Dieses HTTP-Paßwort entspricht nicht dem
Notes-Paßwort: Das HTTP-Paßwort wird im Personendokument des Anwenders im
Namens- und Adreßbuch verwaltet, das Notes-Paßwort in der ID-Datei.
Die Authentifizierungeines WWW-Browser-Anwenders basiert auf der Kenntnis
einer zulässigen Benutzerkennung und eines Paßwortes. Ein Notes-Anwender benö-
tigt hingegen auch die entsprechendeZulassungund damit die ID-Datei, in der diese
enthalten ist. Bei der Notes-Authentifizierungmuß sich darüber hinaus nicht nur der
Client gegenüber dem Server authentifizieren, sondern auch der Server gegenüber
dem Client. Dies ist bei der Basic Web Authentication nicht der Fall. Da Benutzer-
kennung und Paßwort lediglich kodiert, aber nicht verschlüsselt übertragen werden,
können sie eventuell abgehört werden.
Durch den Einsatz von SSL kann vor der Übermittlung von Benutzerkennung und
Paßwort eine durch Verschlüsselung gesicherte Verbindung aufgebaut werden65.
Ältere Versionen der WWW-Browser unterstützen SSL Version 2.0, wobei sich nur
der Server gegenüber dem Client authentifiziert. Eine gegenseitigeAuthentifizierung
64 Siehe Kapitel 2.2 65 Siehe Kapitel 2.2
- 30 -
Lotus Notes und Internet
erfordert die Unterstützung von SSL Version 3.0, die in Domino ab R4.6 enthalten
ist. SSL bietet aufgrund der kürzeren Schlüssellänge im Vergleich zu Notes eine
geringere Sicherheit. Darüber hinaus kann eine SSL-Verbindung, wie in Kapitel 2.2
erwähnt, durch Änderung des URL umgangen werden.
Ist der WWW-Browser-Anwender authentifiziert, greifen die in Notes konfigurierten
Zugriffsbeschränkungen mit Ausnahme der Server-ACL. Da für WWW-Browser-
Anwender Personendokumente in einem Namens- und Adreßbuch existieren, können
diese Zugriffsbeschränkungen auch über Gruppenstrukturen geregelt werden. Notes-
Anwender können auch mit einem WWW-Browser zugreifen, dazu muß allerdings
das HTTP-Paßwort im Personendokument gesetzt sein. Für solche Anwender kann
die maximale Zugriffsberechtigungsstufe bei Verwendung eines WWW-Browsers
durch einen speziellen Eintrag in der Datenbank-ACL festgelegt werden. Diese maxi-
male Zugriffsberechtigungsstufe hat Vorrang vor eventuellen weitergehenden Rech-
ten, die der Anwender bei der Benutzung eines Notes-Clients besitzt.
Da jedes Element einer Notes-Datenbank über eine spezielle URL-Syntax mit einem
WWW-Browser direkt angesprochen werden kann66, ist es bei Kenntnis der ID eines
Dokuments möglich, dieses Dokument mit einem WWW-Browser aufzurufen, selbst
wenn es in keiner für WWW-Browser-Anwender zugänglichen Ansicht enthalten ist.
Diese Mißbrauchsmöglichkeit kann verhindert werden, indem mittels selektiver
Replikation nur diejenigen Dokumente auf einen Domino-Server übertragen werden,
die für WWW-Browser-Anwender zugänglich sein sollen.
66 Vgl. Landino, B. (1997)
- 31 -
Lotus Notes und Internet
3.5 Exkurs: Überlegungen zu Performancevergleichenzwischen Lotus Domino und HTTP-Servern
Die Fähigkeiten eines Domino-Servers gehen über die eines HTTP-Servers hinaus.
Der Domino-Server unterstützt interaktive Anwendungen, bietet eine Datenbank-
Engine, Suchfunktionen, Zugriffsbeschränkungen usw. Dazu muß er Informationen
aus Notes-Datenbanken ins HTML-Format konvertieren und Notes-Programmcode
ausführen. Ein Leistungsvergleich zwischen dem Domino-Server und einem HTTP-
Server mit Benchmarks wie SPECweb96, die nur die Anzahl der beantworteten
HTTP-Anfragen pro Sekunde messen67, wird daher zuungunsten des Domino-Servers
ausfallen.
CHEN/WHARTON/DAY schlagen deswegen für Server wie Domino die Bezeichnung
"Web Application Server" vor, die den Unterschied zu einem "Web File Server", der
Anfragen nur mit der Bereitstellung von Dateien aus dem Dateisystem beantwortet,
betont68. Daneben betonen sie, daß für Web Application Server anders gestaltete Ben-
chmarks erforderlich sind.
Die Entscheidung zwischen dem Domino-Server und einem HTTP-Server muß daher
anhand der benötigten Funktionalität und nicht anhand von Benchmarks erfolgen, die
zur Bewertung der Leistungsfähigkeit von Web File Servern entworfen wurden.
67 Vgl. Beuthner, A. (1997)68 Vgl. Chen, J. B.; Wharton, A.; Day, M. (1997)
- 32 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4 Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Im Rahmen dieser Arbeit wurde vom Autor ein Systemkonzept für die Internet-
Anbindung der DFS entwickelt. Ziel dieses Konzeptes war es, die Funktionalität des
Lotus Domino Servers unter Beibehaltung des bestehenden Notes-Systems für einen
Internet-Zugang zu nutzen, der die festgestellten Anforderungen erfüllt und die Pro-
bleme der bestehenden Internet-Zugangsmöglichkeit löst. Für das Konzept wurden
die im Rahmen des Projektes "PC- und Server-Modernisierung" geplanten Aufrü-
stungen des Bürokommunikations-Netzes und die durch die "Arbeitsgruppe Internet"
der DFS festgelegte Aufteilung des geplanten WWW-Angebots berücksichtigt.
In Kapitel 4.1 wird zunächst die aktuelle Systemsituation beschrieben, wobei bereits
einzelne Probleme aufgezeigt werden. Ausgehend von diesen Darstellungen werden
in Kapitel 4.2 die Anforderungen der DFS an einen Internet-Zugang zusammenge-
faßt. Das Kapitel 4.3 enthält das eigentliche Systemkonzept.
4.1 Systemsituation
4.1.1 Das Bürokommunikations-Netz
Das Bürokommunikations-Netz der DFS umfaßt zur Zeit ca. 2000 PCs, die von ca.
2500 Anwendern genutzt werden. Die PCs besitzen jeweils eine lokale Festplatte,
aber kein Diskettenlaufwerk. Ausnahmen sind die speziell ausgestatteten PCs der
Administratoren und Systementwickler. Die PC-Systeme sind in den einzelnen Nie-
derlassungen und in der Hauptverwaltung jeweils über ein LAN miteinander verbun-
den. Als Datei- und Druckserver werden Server mit dem Netzwerkbetriebssystem
Novell® Netware® 3.11 eingesetzt, das verwendete Netzwerkprotokoll ist IPX/SPX.
Das auf den Client-PCs verwendete Betriebssystem ist MS-DOS® 5.0 mit der grafi-
schen Benutzeroberfläche MS-Windows for Workgroups 3.11.
Die Niederlassungen sind über ein WAN verbunden, das mit der Netzwerkprotokoll-
familie TCP/IP betrieben wird. Auf den WAN-Verbindungen steht für die Bürokom-
munikation eine Bandbreite von bis zu 32 kbit/s zur Verfügung. Zusätzlich existiert
- 33 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
in der Hauptverwaltung in Offenbach am Main ein leistungsfähiger Backbone auf
FDDI-Basis (Fiber Distributed Data Interface), über den vorwiegend Server mitein-
ander kommunizieren.
Das unternehmensweiteMessaging- und Calendaring-System ist Novell Group-
wise® 4.1a. Als Standardanwendungenwerden die Microsoft®-Produkte Win-
word® 2.0 (Textverarbeitung), Excel® 4.0 (Tabellenkalkulation), Powerpoint® 3.0
(Präsentationsprogramm) und Access® 2.0 (Datenbank) eingesetzt. Die Anwendun-
gen werden mit der Ausnahme von MS-DOS vom Server geladen und auf den loka-
len Client-PCs ausgeführt. Die von den Anwendern erstellten Dateien werden auf
den Dateiservern gespeichert.
Innerhalb der DFS ist die Organisationseinheit ZED mit Sitz am Standort Hauptver-
waltung für die Projektierung, Beantragung, Inbetriebnahme, Einführung und den
Betrieb aller Komponenten des Bürokommunikations-Netzes zuständig.
Alle Server der DFS, d. h. Datei-, Druck-, Notes- oder andere Server, werden nach
einem einheitlichen Schema benannt. Dieses Schema ist wie folgt aufgebaut:
- 34 -
OHVLNP01
Stellen Bedeutung
2Nummer des Servers, dient zur Unterschei-dung mehrerer Server mit gleicher Aufgabe
1
Aufgabe des Servers, die Vergabe obliegt deradministrierenden Abteilung. Für Lotus Notes-Server wurden folgende Kürzel festgelegt:
P Produktivserver
M Mailserver
C Kommunikationsserver
2 Typ des Servers (LN=Lotus Notes)
3Standort des Servers (OHV=Offenbach Haupt-verwaltung)
Abbildung 4: DFS-Benennungskonventionen für Server am Beispiel eines Lotus Notes-Servers
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4.1.2 Lotus Notes-Systemarchitektur
Seit Ende 1994 setzt die DFS Lotus Notes ein. Dabei handelt es sich um einen
Mischbetrieb mit der Client-Version 3.3 für Windows 3.1 und den Server-Versionen
3.3 für OS/2® Warp 3 und R4.51 für Windows NT® 4.0. Auf den Clients werden
deutschsprachige Versionen eingesetzt, auf den Servern jedoch die "International
English"-Versionen, da Lotus Zwischenreleases ihres Produktes in Form von "inkre-
mentellen Installationen" (engl. incremental installers) nur für die "International Eng-
lish"-Version bereitstellt. Zusätzlich geht man bei der DFS davon aus, daß die Loka-
lisation des Produktes eine potentielle Fehlerquelle darstellt und die verwendete
Sprache der Server-Versionen für den Betrieb eine untergeordnete Rolle spielt.
Die Notes-Server kommunizieren miteinander unter Verwendung des TCP/IP-Proto-
kolls über den FDDI-Backbone und das WAN. Die Kommunikation zwischen Ser-
vern und Clients auf dem LAN verwendet das Netzwerkprotokoll IPX/SPX. Einzelne
Clients, z. B. die der Notes-Administratoren, kommunizieren über TCP/IP mit den
Servern. Verschiedene externe Partner replizieren Informationen mit der DFS über
- 35 -
Abbildung 5: Notes-Systemarchitektur der DFS
Hauptverwaltung Offenbach
OHVLNP01/SRV/DFS/DEProduktivserver 1
OHVLNP02/SRV/DFS/DEProduktivserver 2
OHVLNM01/SRV/DFS/DEMailserver 1
OHVLNM02/SRV/DFS/DEMailserver 2
Zwei Administratoren
RKLLNP01/SRV/DFS/DENiederlassungsserver
Ein IT-Koordinator
WeitereNiederlassungen/Regionalstellen
Ein IT-Koordinator
DUSLNP01/SRV/DFS/DENiederlassungsserver
Regionalkontrollstelle Langen
Niederlassung Düsseldorf
WAN
WAN
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Modemverbindungen. Dieser Zugriff über Modems wird auch von DFS-Mitarbeitern
genutzt, die während einer Dienstreise replizieren müssen.
Die Administration des Notes-Systems erfolgt zentral von der Hauptverwaltung aus
durch zwei Mitarbeiter. Diese Mitarbeiter besitzen auch Administrator-Rechte für die
Notes-Server der Niederlassungen. Für den Fall, daß an einem Niederlassungs-Server
lokal Tätigkeiten auszuführen sind oder die Administration über das Netzwerk nicht
möglich ist, hat ein Mitarbeiter in jeder Niederlassung die Rolle des Informations-
technologie-Koordinators (IT-Koordinator) inne. Im Bedarfsfall ist der IT-Koordina-
tor für Administrationsaufgaben am entsprechenden Niederlassungs-Server zustän-
dig.
In der Hauptverwaltung existieren zwei Produktivserver (OHVLNP01 und
OHVLNP02) und zwei Mailserver (OHVLNM01 und OHVLNM02). Jedes dieser
Serverpaare bildet einenCluster, um die Ausfallsicherheit zu erhöhen. OHVLNP01
und OHVLNM01 dienen vorwiegend zur Bedienung der Anwender in der Hauptver-
waltung, während OHVLNP02 und OHVLNM02 sonstige Aufgaben erledigen, zu
denen neben der Replikation und dem Mailaustausch mit den Niederlassungen auch
die Funktion als Administrationsserver bzw. Einwählserver für mobile Nutzer gehö-
ren.
Der zentralistische Ansatz setzt sich auch in der Replikationsstruktur fort. Die einzel-
nen Niederlassungs-Server replizieren mit dem Hauptverwaltungs-Server
OHVLNP02, wobei die Replikation stets vom Niederlassungs-Server angestoßen
wird, damit bei einer zusammengebrochenen Netzwerkverbindung der Hauptverwal-
tungs-Server nicht durch die versuchte Verbindungsaufnahme unnötig beschäftigt
wird. Daten, die von einer Niederlassung in eine andere gelangen sollen, müssen also
stets den Weg über die Hauptverwaltung nehmen. Im Gegensatz zur nur im Stunden-
abstand ausgeführten Replikation werden E-Mails sofort an den Hauptverwaltungs-
Server OHVLNM02 weitergeleitet.
Die DFS nutzt die in Notes verfügbaren Sicherheitsmechanismen voll aus. Es werden
hierarchische Zulassungen verwendet. Ausgehend von der Organisations-Zulassungs-
stelle DFS/DE gibt es eine Server-Zulassungsstelle (SRV) sowie Zulassungsstellen
für die einzelnen Organisationseinheiten. Der Zugriff auf die Server wird durch Ser-
- 36 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
ver-ACLs, Zugriffsgruppen für Netzwerkports und Zugriffsgruppen für Verzeich-
nisse (es werden DIR-Links eingesetzt) eingeschränkt. Auf der Datenbank- und
Dokumentebene setzt sich die Ausnutzung aller angebotenen Sicherheitsmechanis-
men fort.
4.1.3 Internet-Zugang
Momentan ist ein Zugang zum Internet aus der DFS nur über den Online-Dienst
CompuServe® möglich. Dazu erhalten berechtigte Personen eine CompuServe-
Benutzerkennung und ein Modem, um sich von ihrem lokalen PC aus in den Com-
puServe-Rechner einwählen zu können. Eine zentrale Kontrolle des Internet-Zugangs
ist daher nicht möglich. Die Einhaltung entsprechender Sicherheitsvorkehrungen
bezüglich des Herunterladens ausführbarer Programme aus dem Internet obliegt ein-
zig und allein dem jeweiligen Mitarbeiter. Auf den Dateiservern der DFS werden
Virenscanner eingesetzt, diese können jedoch bei dieser Art des Internet-Zugangs nur
im nachhinein tätig werden, d. h. eine Infektion anderer ausführbarer Programme mit
Computerviren kann bereits geschehen sein. Darüber hinaus läßt sich nicht ein-
schränken, welche Informationen aus dem Internet abgerufen werden. Der Com-
puServe-Zugang verursacht teilweise unnötige Kosten, da jeder berechtigte Anwen-
der ein Modem benötigt und viele kaum oder gar nicht genutzte Benutzerkennungen
existieren, für die eine monatliche Grundgebühr zu entrichten ist.
Der Austausch von E-Mail-Nachrichten mit Internet-Benutzern ist nur für Notes-
Anwender möglich. Dazu muß eine entsprechende Domänenbezeichnung ("@IN-
TERNET@CSERVE") an die eigentliche Internet-E-Mailadresse angehängt werden.
Diese E-Mails werden dann an einen Notes-Server bei CompuServe und von dort ins
Internet weitergeleitet. Ein Nachteil dieserGateway-Lösung ist, daß trotz stündlicher
Replikation mit dem CompuServe-Rechner stellenweise lange Laufzeiten der E-
Mails (bis zu 48 Stunden) auftreten, die den Anforderungen der DFS an die
Geschwindigkeit eines elektronischen Kommunikationsmediums nicht genügen. Ein
weiterer Nachteil ist, daß diese Möglichkeit für die Anwender des eigentlichenMes-
saging-Systems der DFS, Novell Groupwise, nicht zur Verfügung steht. Ein Anwen-
der, der über das Internet kommunizieren muß, muß daher zwei getrennte Mailboxen
(Notes und Groupwise) verwalten und überprüfen.
- 37 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die genannten Punkte unterstreichen den Bedarf nach einem einheitlichen, für alle
DFS-Mitarbeiter verfügbaren Internet-Zugang.
4.1.4 Externe Partner
Flugsicherungssysteme sind nicht als fertige Produkte verfügbar. Die DFS muß diese
in Projektzusammenarbeit mit externen Partnern selbst entwickeln. Diese Projektar-
beit verursacht den Hauptanteil der externen Kommunikation. Darüber hinaus kann
die Gewährleistung der Sicherheit des deutschen Luftraums nur in Zusammenarbeit
mit den Nachbarländern sinnvoll verwirklicht werden, daher arbeitet die DFS mit den
Flugsicherungsstellen anderer europäischer Länder zusammen. Aufgrund der zentra-
len Lage der Bundesrepublik Deutschland in Europa kommt der DFS dabei eine
wichtige Rolle zu, was sich auch in der engen Zusammenarbeit mit der europäischen
Flugsicherheitsorganisation EUROCONTROL in Brüssel zeigt.
Sofern der Datenaustausch über reinen E-Mail-Verkehr hinausgeht, wird für die
Kommunikation mit externen Partnern Notes eingesetzt. Die Replikation und Mail-
Weiterleitung erfolgen dabei über Modemverbindungen, so daß nicht unerhebliche
Fernsprechgebühren anfallen. Falls der externe Partner kein Notes einsetzt, stellt die
DFS eine Notes-Client-Lizenz zur Verfügung. In diesem Fall muß die Replikation
von dem externen Partner angestoßen werden, da bei einem Replikationsvorgang
zwischen Client und Server in Notes der Vorgang nur durch den Client initiiert wer-
den kann. Eine Nutzung des Internets für die Replikation ist bei der DFS bisher nicht
möglich. Darüber hinaus verlangt diese Vorgehensweise vom externen Partnerzwin-
gend die Benutzung des Notes-Clients. Das bestehende Kommunikationssystem des
Partners kann nicht genutzt werden.
Bei der Entwicklung von Notes-Datenbanken sowie der Planung und Umsetzung von
Modifikationen der bestehenden Systemarchitektur arbeitet die DFS mit externen
Dienstleistern zusammen, da innerhalb der DFS zwar entsprechendes Know-How
besteht, die verfügbaren Ressourcen jedoch für administrative Aufgaben und den
Support verwendet werden. Jedes Projekt wird ausgeschrieben, die DFS beschränkt
sich nicht auf einen einzelnen externen Dienstleister. Da Unternehmen, die Dienst-
leistungen im Notes-Umfeld anbieten, selber Notes einsetzen, kann die Kommunika-
- 38 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
tion hier ebenfalls über Notes erfolgen. Dazu werden Modemverbindungen einge-
setzt. Selbst wenn der externe Dienstleister einen Internet-Zugang besitzt, ist die
Replikation bzw. die Mail-Weiterleitung über das Internet von Seiten der DFS bisher
nicht möglich.
4.1.5 Geplante Aufrüstung des Bürokommunikations-Netzes
Die Versionsstände der eingesetztenStandardanwendungenverursachen das Pro-
blem, daß die Dateiformate von Dokumenten externer Partner bei der DFS immer
häufiger nicht eingelesen werden können. Im Rahmen des Projekts "PC- und Server-
Modernisierung" werden daher die vorhandenen PCs durch neuere Modelle ersetzt
und mit 32-bit-Betriebssystemen und -Applikationen ausgestattet. Diese Aufrüstung
soll Mitte des Jahres 1998 abgeschlossen sein. Das Standard-PC-Betriebssystem der
DFS wird dann Microsoft Windows NT Workstation 4.0 sein, auf dem dieStandard-
anwendungenaus dem Microsoft Office 97-Paket eingesetzt werden. Aus techni-
schen und leistungsmäßigen Gründen wird dabei vom bisherigen Konzept abgewi-
chen, Betriebssystem undStandardanwendungenaus dem Netz zu laden. Diese wer-
den zukünftig lokal installiert sein.
Die Dateiserver werden auf Netware 4.11 umgestellt. Zukünftig werden die Netware
Directory Services (NDS) genutzt werden.
Die Notes-Server der Niederlassungen werden ausgetauscht und auf das Betriebs-
system Windows NT Server 4.0 und die Notes-Serverversion R4.51 umgestellt.
Bei Problemen mit einem Niederlassungs-Server sind die zentralen Administratoren
oft darauf angewiesen, daß der lokale IT-Koordinator zur Verfügung steht. Erschwe-
rend kommt hinzu, daß der Wissensstand der einzelnen lokalen IT-Koordinatoren
sehr unterschiedlich ist. Die Veränderung von Konfigurationsdateien oder Komman-
dozeilenparameter am Telefon zu beschreiben ist ineffizient. Daher wird im Rahmen
der Umstellung der Niederlassungs-Server das Produkt pcANYWHERE32® der
Firma Symantec® eingeführt. Dieses Produkt erlaubt die Fernsteuerung eines entfern-
ten Rechners. Der Bildschirminhalt des Niederlassungs-Servers wird dabei auf dem
PC des Administrators in der Hauptverwaltung dargestellt. Dort ausgeführte Mausbe-
wegungen und -klicks sowie Tastatureingaben werden auf dem entfernten, fernge-
- 39 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
steuerten Rechner genau gleich ausgeführt. Sollte jedoch die WAN-Verbindung nicht
zur Verfügung stehen, z. B. weil der TCP/IP-Stack auf dem entfernten Rechner nicht
gestartet ist, dient eine Modemverbindung als Alternative. Daher wird an jeden Nie-
derlassungs-Server ein Modem angeschlossen, das ausschließlich zu Zwecken der
Fernwartung dient.
Der Einsatz von pcANYWHERE32 bringt den zentralen Administratoren eine
Arbeitszeitersparnis und ermöglicht eine bessere Kontrolle des Betriebs der Nieder-
lassungs-Server, so daß sich die zusätzlichen Kosten für die Software und die
Modems bald amortisiert haben werden. Die Fähigkeit zur Fernwartung ermöglicht
es, einen entfernten Notes-Server nicht nur herunterzufahren, sondern auch wieder zu
starten, womit ein grundlegendes Problem bei der Administration entfernter Notes-
Server beseitigt wird. Außerdem können Eingriffe auf Betriebssystemebene vorge-
nommen werden, die zum Betrieb des Notes-Servers notwendig sind und die über die
Notes-Administrationskonsole nicht möglich sind.
Die Anzahl der Notes-Lizenzen wird deutlich erhöht. Zukünftig wird jeder PC-
Arbeitsplatz der DFS mit Lotus Notes R4.51 ausgestattet sein, so daß die Zahl der
Lizenzen von momentan ca. 900 auf ca. 2500 steigt. Notes wird somit Standard-
Bürokommunikations-Produkt der DFS.
Die dann bestehende Ausstattung wird in Übereinstimmung mit der DFS für das im
Rahmen dieser Arbeit entworfene Konzept vorausgesetzt, da ein erheblicher Teil der
Funktionalität nur mit Notes-Clients und -Servern der Version R4.5 und höher zu
realisieren ist.
4.2 Anforderungen an den Internet-Zugang
Ausgehend von der beschriebenen Systemsituation muß der Internet-Zugang für die
DFS folgende Anforderungen erfüllen:
- 40 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
� Unternehmensweite E-Mail-Funktionalität
Der zukünftige Internet-Zugang soll das Verschicken und Empfangen von Inter-
net-Mail ermöglichen. Im Gegensatz zur in Kapitel 4.1.3 erwähnten aktuellen
Situation soll diese Funktionalität sowohl für Groupwise- als auch für Notes-
Anwender verfügbar sein.
� Unternehmensweiter, kontrollierter WWW-Zugriff
Der Zugriff auf das WWW, d. h. das Browsen, soll unternehmensweit möglich
sein. Allerdings muß der Zugriff kontrollier- und einschränkbar sein, d. h. es muß
möglich sein, bestimmte WWW-Seiten zu sperren und die Anzahl der gleichzeiti-
gen Zugriffe zu begrenzen.
� Präsentation der DFS im Internet
Zur geforderten Funktionalität gehört die Möglichkeit, die DFS mit einem WWW-
Angebot im Internet zu präsentieren. Dazu wird ein WWW-Server benötigt. Dabei
soll es sich nicht nur um ein statisches WWW-Angebot handeln, sondern es sollen
interaktive Angebote bereitstehen, beispielsweise die Möglichkeit zum Bestellen
von Informationsmaterial oder ein Informationsdienst für Piloten.
� Zusammenarbeit mit externen Partnern
Die über reine E-Mail-Kommunikation hinausgehende Zusammenarbeit mit exter-
nen Partnern soll möglich sein. Dabei sollen sowohl der bisher verfolgte Ansatz
(über Notes-Replikation) als auch die Nutzung von Internet-Standards möglich
sein, d. h. auf Seiten des externen Partners muß ein WWW-Browser ausreichend
sein.
� Zugriff für mobile Anwender
Mitarbeiter der DFS sind mit zunehmender Häufigkeit außerhalb der Unterneh-
mensstandorte tätig, beispielsweise bei EUROCONTROL oder Flugsicherungs-
stellen anderer Länder. Diese Anwender sollen auf ihre E-Mails und auf interne
Informationen zugreifen können. Dabei soll ein internationales Roaming möglich
sein, d. h. der Anwender muß sich, um Fernsprechgebühren zu sparen, über ein
Modem weltweit in den nächstliegenden Einwahlknoten des Providers einwählen
- 41 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
können, um über das Internet auf die benötigten Informationen zugreifen zu kön-
nen.
Der Zugriff für mobile Anwender soll analog zum Zugriff für externe Partner
sowohl mit dem Notes-Client als auch mit einem WWW-Browser möglich sein,
wobei der Notes-Client aus Sicherheitsgründen bevorzugt wird.
� Schutz des internen Netzes
Trotz des Internet-Zugriffs soll das interne Bürokommunikations-Netz der DFS
vor Angriffen von außen geschützt werden. Eine Firewall muß Bestandteil des
Konzeptes sein.
4.3 Systemkonzept
Das Systemkonzept für die DFS ist in Abbildung 6 dargestellt.
Die Anbindung an das Internet erfolgt indirekt, d. h. kein Rechner im Bürokommuni-
kations-Netz ist direkt und ohne Einschränkungen mit dem Internet verbunden. Statt
- 42 -
Abbildung 6: Systemkonzept für die DFS
ÄußererScreening
Router
Bürokommunikations-Netzder DFS
Notes-Client
Browser-Client
w3.dfs.deIntranet-Server(Lotus Domino)
Internet
ÜberwachtesGrenznetz
Firewall
Interne Server(Lotus Notes)
www.dfs.de bzw.OHVLNC02/SRV/DFSCOM/DE
Externer Domino-Server
OHVLNC01/SRV/DFSCOM/DEExterner Kommunikationsserver
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
dessen wird ein Firewall-Konzept vom Typ "überwachtes Grenznetz"69 (engl. "Scree-
ned Subnet"70,71) verwendet. Bei diesem Firewall-Konzept werden alle Rechner, die
im Internet sichtbar sein sollen, in einem eigenen Netz plaziert, dem überwachten
Grenznetz. Dieses Netz wird über einenScreening Routeran das Internet und über
eine Firewall an das Bürokommunikations-Netz angebunden. Die Konstruktion als
LAN statt als Einzelrechner ermöglicht es, zu einem späteren Zeitpunkt weitere Ser-
ver für Internet-Aufgaben einzubinden. Dabei muß es sich nicht um Domino-Server
handeln.
Das Konzept sieht zwei Domino-Server im überwachten Grenznetz vor. Der Server
OHVLNC01 dient als Kommunikationsserver, über den sämtliche Spielarten der
Kommunikation zwischen dem Bürokommunikations-Netz der DFS und dem Inter-
net ermöglicht werden. Der Server OHVLNC02 ist vom Internet aus unter dem
Namen "www.dfs.de" sichtbar und stellt das WWW-Angebot der DFS bereit.
Die beiden Server kommunizieren mit einem einzigen Server im Bürokommunika-
tions-Netz der DFS. Dieser Server wird im folgenden als "Intranet-Server" bezeich-
net. Es handelt sich dabei ebenfalls um einen Domino-Server. Für diese Aufgabe
kann in der Anfangsphase einer der schon vorhandenen Notes-Server eingesetzt wer-
den.
Im folgenden werden die Funktionen und Eigenschaften der einzelnen Komponenten
des Konzeptes erläutert. Anschließend werden der Zugang zum System, die Auswir-
kungen auf die Anwendungsentwicklung, ein prototypisches Beispiel für die WWW-
Präsenz der DFS, die Möglichkeiten der externen Kommunikation, die Sicherheits-
aspekte sowie Alternativen und Erweiterungsmöglichkeiten vorgestellt. Ab-
schließend werden die Vor- und Nachteile des Systemkonzeptes zusammengefaßt.
69 Vgl. Luckhardt, N. (1997)70 Vgl. Fuller, S.; Pagan, K. (1997), S. 106 f.71 Vgl. Mütze, M. (1996), S. 627
- 43 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4.3.1 Funktionen und Eigenschaften der einzelnenSystemkomponenten
���� Äußerer Screening Router
Das überwachte Grenznetz ist über einenScreening Routermit Paketfiltern an das
Internet angebunden. Die Paketfilter lassen nur IP-Pakete mit bestimmten Quell-
und Zieladressen bzw. -Portsoder Attributen durch. Die Filterung ist dabei abhän-
gig von der Richtung der Pakete, es wird zwischen "eingehend" und "ausgehend"
unterschieden. Die entsprechenden Header-Informationen der Pakete werden
sequentiell mit einer Liste von positiven und negativen Regeln verglichen. Pakete,
die diesen Regeln nicht genügen, wobei die Reihenfolge der Regeln von Bedeu-
tung ist, werden verworfen72. Das Sicherheitskonzept der DFS folgt dem Grund-
satz "was nicht ausdrücklich erlaubt ist, ist verboten". Die Liste der Regeln für den
äußeren Router beginnt daher mit einer allgemeinen negativen Regel, die dann
von detaillierten positiven Regeln gefolgt wird. Paketfilter verhindern keine
Angriffe auf der Anwendungsschicht, da lediglich die Header-Information, aber
nicht der eigentliche, applikationsspezifische Inhalt der IP-Pakete betrachtet wird.
Die Paketfilter in diesem Systemkonzept müssen folgende Forderungen erfüllen73:
1. Verbindungen nur zu den öffentlichen Servern
Es werden nur IP-Pakete durchgelassen, die an die Server im überwachten
Grenznetz gerichtet sind, da nur diese im Internet sichtbar sind.
2. Verbindungen nur zu den notwendigen Ports
Es werden nur die TCP-Ports freigeschaltet, die unbedingt benötigt werden. Im
einzelnen sind diesPort 80 (HTTP),Port 443 (SSL),Port 1352 (Notes),Port
20 und 21 (FTP), Port 25 (SMTP) und eventuell weitere Ports.
3. Verhinderung von IP-Spoofing
Da es möglich ist, die Quelladresse eines IP-Paketes zu fälschen, um eine Her-
kunft aus dem überwachten Grenznetz vorzutäuschen (IP-Spoofing), muß auch
die Richtung, aus der das Paket eingeht, ausgewertet werden. IP-Pakete mit
72 Cheswick, W. R.; Bellovin S. M. (1996), S. 64 ff.73 Vgl. IBM (1997), S. 129
- 44 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
einer Quelladresse von "innen", die von der Internet-Seite des Routers eintref-
fen, werden nicht durchgelassen.
4. Mißbrauch von Port-Nummern verhindern
Cracker gebrauchen gelegentlich eine Vorgehensweise, die als "source porting"
bezeichnet wird. Dabei wird ein häufig genutzter Ziel-Port als Quell-Port ange-
geben (z. B.Port 80 für HTTP). Die Paketfilter beachten daher die Richtung
der IP-Pakete.
5. Logging
Durch ausführlichesLoggingauch abgewiesener Pakete kann ein Angriff frü-
her entdeckt und besser nachvollzogen werden.
���� Überwachtes Grenznetz
Ein überwachtes Grenznetz wird auch als "demilitarisierte Zone" (engl. Demilita-
rized Zone74,75) bezeichnet, was zum Ausdruck bringt, daß ein solches LAN neu-
tral ist: Es gehört weder ohne Einschränkungen zum Internet noch zum Bürokom-
munikations-Netz. Im überwachten Grenznetz wird TCP/IP verwendet, da die dort
befindlichen Server im Internet sichtbar sein sollen.
Die Server im überwachten Grenznetz sollten mit einem Betriebssystem
ausgestattet sein, dessen TCP/IP-Stack möglichst fehlerfrei ist, und das möglichst
sicher gegen Angriffe auf Betriebssystemebene ist, da auch ein maximal gesicher-
ter Notes-Server durch einen erfolgreichen Angriff auf Betriebssystemebene kom-
promittiert werden kann.
���� Server OHVLNC01
Dieser Server dient zur Kommunikation mit Partnern außerhalb der DFS unter
Zuhilfenahme des Internet. Der volle hierarchische Name dieses Servers lautet
OHVLNC01/SRV/DFSCOM/DE. Für diesen und die anderen Domino-Server im
überwachten Grenznetz existiert eine spezielle Zulassungsstelle DFSCOM/DE.
Dadurch wird sichergestellt, daß diese Server nur Zugriff auf die Informationen
im Bürokommunikations-Netz haben, für die sie explizit zugelassen wurden. Eine
74 Vgl. IBM (1997), S. 12575 Vgl. Fuller, S.; Pagan, K. (1997), S. 106
- 45 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Zulassungdieser Server mit derselben Zulassungsstelle wie die internen Produk-
tivserver würde eine potentielle Sicherheitslücke darstellen.
Der Server OHVLNC01 dient zwar zur externen Kommunikation, soll aber die
dazu notwendigen Datenbanken möglichst nicht physikalisch vorliegen haben,
damit externe Angreifer sie nicht durch einen Angriff auf Betriebssystemebene
erlangen können. Daher werden Daten entweder sofort weitergeleitet oder der Ser-
ver durch die Passthru-Funktionalität von Notes nur als Durchgangsstation
genutzt. Eine Ausnahme stellen alle Datenbanken dar, die vom Internet aus mit
einem WWW-Browser zugänglich sein sollen: Diese müssen physikalisch auf
dem Server vorhanden sein, daPassthru für WWW-Browser-Anwender nicht
nutzbar ist.
Auf dem Server läuft der SMTP/MIME MTA, der so konfiguriert ist, daß er ein-
und ausgehende Mail sofort weiterleitet. Die Ablage von Mail mit eventuell ver-
traulichen Informationen in der Mailbox des Servers ist dadurch von minimaler
Dauer.
Der Server OHVLNC01 ermöglicht darüber hinaus den Zugriff auf das WWW für
die Notes-Anwender der DFS. Dazu muß der WEB-Server-Task gestartet sein.
Der Server ruft dann auf Anforderung eines internen Notes-Clients eine WWW-
Seite ab und legt sie in seiner Web Navigator-Datenbank ab, so daß sie in Notes
betrachtet und weiterverarbeitet werden kann. Für diese Funktionalität erhalten die
internen Notes-Anwender der DFS entsprechende Zugriffsrechte auf den Server
und die Datenbank. Die physikalische Ablage der Web Navigator-Datenbank auf
dem Server ist erforderlich.
Für externe Zugriffe von mobilen DFS-Mitarbeitern oder externen Partnern auf
interne Notes-Informationen (beispielsweise Mail- oder Diskussionsdatenbanken)
ist dieser Server alsPassthru-Server für den oder die entsprechenden internen
Notes-Server konfiguriert. Dadurch wird vermieden, daß die Datenbanken, die
mobilen Anwendern zur Verfügung stehen sollen, physikalisch auf diesem Server
liegen müssen (wie bereits oben erwähnt, gilt dies nur für den Zugriff mit einem
Notes-Client). Dennoch besteht kein direkter Zugriff aus dem Internet auf einen
internen Server, da die Kommunikation ab dem "Einwahlpunkt" OHVLNC01 nur
- 46 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
zwischen Notes-Servern, d. h. mit Authentifizierung und gegebenenfalls ver-
schlüsselt abläuft.
���� Server www.dfs.de
Hierbei handelt es sich um den WWW-Server der DFS. Dieser Domino-Server
trägt den Notes-Servernamen OHVLNC02/SRV/DFSCOM/DE.
Auf diesem Server liegen ausschließlich zur Veröffentlichung im Internet
bestimmte Daten. Diese Daten werden durch selektive Replikation mit den tat-
sächlichen Produktivdatenbanken im Bürokommunikations-Netz bereitgestellt.
Der Server nimmt nur die Aufgabe der Präsentation im Internet wahr, jegliche Art
der Kommunikation mit externen Partnern findet über den Server OHVLNC01
statt. Dennoch bietet dieser Server Interaktionsmöglichkeiten, da es sich um einen
Domino-Server handelt.
���� Firewall-System
Dieses System sichert die Verbindung zwischen dem überwachten Grenznetz und
dem Bürokommunikations-Netz der DFS. Durch die Nutzung einesSOCKS-
Proxyswird die TCP/IP-Verbindung unterbrochen und auf einer höheren Proto-
kollschicht kontrolliert. Das durch die Firewall gebotene Sicherheitsniveau wird
zusätzlich erhöht, indem sie ausschließlich Notes-Verkehr durchläßt, d. h.
TCP/IP-Pakete von und zum TCP-Port 1352, der Notes zugewiesen wurde.
Wegen des Einsatzes von Notes handelt es sich dabei um Verbindungen zwischen
gegenseitig authentifizierten Servern, die zusätzlich noch verschlüsselt werden
können.
���� Intranet-Server
Auch bei diesem Server handelt es sich um einen Domino-Server. Der Intranet-
Server ist der einzige interne Server, derdirekt mit den Servern im überwachten
Grenznetz kommuniziert, d. h. nur er besitzt die entsprechenden Querzulassungen.
Wegen der Nutzung desSOCKS-Proxysauf dem Firewall-System ist der Intranet-
Server den Servern im überwachten Grenznetz zwar mit seinem Notes-Serverna-
men, aber mit der IP-Adresse des Firewall-Systems bekannt.
- 47 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die Rolle des Intranet-Servers kann entweder durch einen der bereits im Einsatz
befindlichen Notes-Server (beispielsweise OHVLNP02) oder durch einen zusätzli-
chen Server übernommen werden.
Für die internen WWW-Browser-Anwender ist der Server als "w3.dfs.de"
bekannt. Um den Notes-Anwendern den Zugriff auf das WWW zu ermöglichen,
ist der Intranet-Server als Passthru-Server auf OHVLNC01 konfiguriert.
Solange Groupwise weiterhin alsMessaging-System der DFS eingesetzt wird,
kann der E-Mail-Austausch mit dem Internet für Groupwise-Anwender durch den
Einsatz des SMTP/MIME MTA auf dem Intranet-Server ermöglicht werden. Das
Groupwise-System muß dazu so konfiguriert werden, daß es Internet-Mails an
diesen Server weiterleitet, der sie dann seinerseits an OHVLNC01 übermittelt,
von wo aus sie ihren Weg ins Internet nehmen. Bei Bedarf können auch WWW-
Browser-Anwender E-Mails mit Internet-Teilnehmern austauschen, indem auf
dem Intranet-Server der POP3-Task gestartet wird.
���� Notes-Client
Für Notes-Anwender stehen alle Möglichkeiten des Internet-Zugriffs (SMTP,
HTTP, FTP) in ihrem Notes-Client bereit. Sie greifen dabei weiterhin unter Ein-
satz des IPX/SPX-Netzwerkprotokolls auf die Notes-Server zu. Zum Abrufen von
WWW-Seiten können sie mittelsPassthru-Funktionalität auf OHVLNC01 zugrei-
fen. Die zur Zeit eingesetzte Version R4.51 des Notes-Clients hat dabei einen gra-
vierenden Nachteil: Der eingebaute Web Navigator unterstützt keine Frames, ein
heutzutage auf vielen WWW-Seiten verwendetes, obgleich nicht standardisiertes
Konstrukt. Als Übergangslösung bis zur Behebung dieses Problems durch Lotus
bietet sich die Aufrüstung auf den Notes-Client R4.6 an, der den separat zu instal-
lierenden Internet Explorer von Microsoft mittels ActiveX-Technologie als
WWW-Browser nutzen kann76.
���� WWW-Browser-Client
Falls ein entsprechender Bedarf besteht, kann der Zugriff auf den Intranet-Server
auch über einen WWW-Browser erfolgen. Die Unterstützung von E-Mail wird
76 Vgl. Weber, V. (1997)
- 48 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
durch den SMTP/MIME MTA und den Server-Task POP3 bereitgestellt, es ist
allerdings zu bedenken, daß dies faktisch die Einführung eines dritten internen
Messaging-Systems in der DFS bedeutet.
WWW-Browser-Benutzer können WWW-Seiten nur dann betrachten, wenn diese
vorher durch Notes-Anwender oder Agenten angefordert und in der Web-Naviga-
tor-Datenbank auf dem Server OHVLNC01 abgelegt wurden, sowie diese Daten-
bank auf den Intranet-Server repliziert und dort mit den entsprechenden Zugriffs-
rechten versehen wurde. Die Anwender, die mit einem WWW-Browser auf den
Intranet-Server zugreifen, können nur die bereits in der Datenbank enthaltenen
WWW-Seiten betrachten. Andere WWW-Seiten können sie nicht anfordern, da
dies nur überPassthruvom Intranet-Server auf den Server OHVLNC01 möglich
ist und Domino keinePassthru-Funktionalität für WWW-Browser-Anwender
ermöglicht.
Der WWW-Browser dient also lediglich als Anzeigeprogramm für das Intranet-
Angebot der DFS, das durch den Domino-Intranet-Server bereitgestellt wird.
Diese Restriktion ist in der Forderung begründet, den Internet-Zugang kontrollie-
ren zu können, was bei der Nutzung des Notes-Clients aufgrund der zentralen
Konfiguration der Berechtigung auf OHVLNC01 besser möglich ist als bei der
Nutzung des WWW-Browser-Clients. Denkbar wäre, die für DFS-Anwender
interessanten Seiten durch serverbasierte Agenten automatisiert in das Notes-
System zu übernehmen, um sie auch den WWW-Browser-Anwendern zur Verfü-
gung zu stellen.
- 49 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4.3.2 Zugang zum System
Zum besseren Verständnis des Konzeptes sollen in diesem Abschnitt die einzelnen
Möglichkeiten des Zugangs zum System näher erläutert werden. Dazu muß zwischen
den verschiedenen Gruppen von Zugriffsberechtigten und der Richtung des Zugangs
unterschieden werden. Im einzelnen sind dabei die Personenkreise DFS-Mitarbeiter,
externe Partner der DFS sowie die übrigen interessierten Internet-Teilnehmer und
ihre Zugriffsmöglichkeiten aus dem Internet auf das Notes-System der DFS bzw. in
umgekehrter Richtung von Interesse. Dabei kann entweder ein Notes-Client oder ein
WWW-Browser zum Einsatz kommen. Die verschiedenen Kombinationen können in
einer Tabelle zusammengefaßt werden:
4.3.2.1 Internet-Teilnehmer
Jeder Internet-Teilnehmer kann auf das WWW-Angebot der DFS auf dem Server
www.dfs.de zugreifen, um sich über die DFS zu informieren oder mit ihr in Kontakt
zu treten. Der Zugriff ist nicht mit einem Notes-Client möglich, da der Server keine
Notes-Anfragen aus dem Internet zuläßt. Teilbereiche des WWW-Servers können
durch eine Benutzerkennung mit zugehörigem Paßwort geschützt sein, um eine
Unterscheidung von Internet-Teilnehmern zu ermöglichen. Ein Beispiel für einen
solchen Bereich ist ein Diskussionsforum.
- 50 -
Benutzergruppe
Verwendete Software
Notes-Client WWW-Browser-Client
Internet-Teilnehmer - kein Zugriff gestattet - Zugriff vom Internet aufden WWW-Server derDFS
Externe Partner Zugriff vom Internet aufdas Notes-System, mitEinschränkungen
Zugriff vom Internet aufNotes-Daten, die aufOHVLNC01 liegen, mitEinschränkungen
DFS-Mitarbeiter Zugriff vom Internet aufdas Notes-System undumgekehrt
Zugriff vom Internet aufNotes-Daten, die aufOHVLNC01 liegen, mitEinschränkungen
Tabelle 1: Zugang zum System
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Der Zugriff auf den externen Kommunikationsserver OHVLNC01 der DFS ist für
anonyme Internet-Teilnehmer auf eine Einstiegsseite beschränkt. Jeder weiterge-
hende Zugriff erfordert die Eingabe einer zulässigen Benutzerkennung und dem
dazugehörigen Paßwort. Der anonyme Zugriff für Notes-Clients ist gesperrt. Selbst
wenn es einem Internet-Teilnehmer gelänge, eine zulässige Benutzerkennung nebst
zugehörigem Paßwort zu erlangen, könnte er dennoch keine internen Informationen
abrufen, die nicht physikalisch auf dem Server OHVLNC01 liegen.
4.3.2.2 Externe Partner
Neben dem allgemeinen Zugriff auf das WWW-Angebot, wie es jedem Internet-Teil-
nehmer möglich ist, müssen externe Partner der DFS auf geschützte Informationen
zugreifen dürfen. Dies geschieht über den Kommunikationsserver OHVLNC01.
Externe Partner können mit Notes-Clients auf den Server zugreifen. Jedoch setzen
nicht alle Partner der DFS Notes ein. Der Zugriff auch ist daher auch mit einem
WWW-Browser möglich.
Falls der externe Partner Notes einsetzt, darf er mittelsPassthruauf den Intranet-Ser-
ver der DFS zugreifen. Entsprechende Querzulassungen müssen bereitgestellt wer-
den. Bei dieser Art des Zugriffs greift das Notes-Sicherheitskonzept, d. h. der externe
Partner darf nur auf Informationen zugreifen, für die ihm ein Zugriff gewährt wurde.
Bei Bedarf kann eine Replikation von Datenbanken über das Internet erfolgen. Die
Netzwerkkommunikation sollte verschlüsselt werden.
Erfolgt der Zugriff mit einem WWW-Browser, müssen die entsprechenden Daten-
banken physikalisch auf OHVLNC01 liegen. Der WWW-Browser-Anwender identi-
fiziert sich per Basic Web Authentication und darf dann auf die entsprechenden
Informationen zugreifen. Vor derAuthentifizierungwird eine SSL-Verbindung auf-
gebaut und sämtliche folgende Kommunikation erfolgt SSL-gesichert. Aus den in
Kapitel 3.4 genannten Gründen sollte diese Vorgehensweise jedoch nur gewählt wer-
den, wenn die auszutauschenden Informationen zwar schützenswert, jedoch nicht
hochsensibel sind. Der externe Partner muß darauf achten, die SSL-Verbindung nicht
versehentlich durch die direkte Eingabe eines URL der Form "http://... " zu
umgehen.
- 51 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4.3.2.3 DFS-Mitarbeiter
Der Zugriff auf das Internet aus dem Bürokommunikations-Netz der DFS heraus
wurde bereits im vorhergehenden Abschnitt dargestellt. Für den Zugriff von mobilen
DFS-Mitarbeitern über das Internet gilt im wesentlichen dasselbe wie für externe
Partner: Bei der Benutzung eines Notes-Clients wirdPassthrueingesetzt, bei Einsatz
eines WWW-Browsers müssen die entsprechenden Datenbanken auf dem Server
OHVLNC01 liegen. Für mobile DFS-Mitarbeiter kann im Gegensatz zu externen
Partnern jedoch die Benutzung eines Notes-Clients zwingend vorgeschrieben wer-
den.
Der mobile Mitarbeiter erhält einen entsprechendenAccountbeim Provider der DFS
und kann dann weltweit über den nächsten verfügbaren Einwahlknoten des Providers
eine Verbindung zum Internet aufbauen (International Roaming), über die er dann
auf das Notes-System der DFS zugreift bzw. die entsprechenden Daten repliziert. Die
Netzwerkkommunikation sollte dabei verschlüsselt erfolgen.
Denkbar ist allerdings auch eine Nutzung von SMTP-Mail, die entweder über den
SMTP/MIME MTA an denAccountdes Anwenders beim Provider weitergeleitet
oder mittels des POP3-Protokolls vom OHVLNC01 abgeholt würde.
Da mobile Anwender eine direkte Internet-Verbindung aufbauen können, kann der
Zugriff auf bestimmte WWW-Seiten für sie nicht eingeschränkt oder kontrolliert
werden. Sie können beliebige WWW-Seiten entweder mit einem WWW-Browser
oder mit dem Persönlichen Web Navigator von Notes abrufen. Ebenso können sie
beliebige Dateien über FTP auf ihren Notebook herunterladen.
4.3.3 Auswirkungen auf die Anwendungsentwicklung
Der Einsatz des Domino-Servers hat Auswirkungen auf die Anwendungsentwick-
lung. Obwohl einfachere Notes-Applikationen (vor allem solche, die auf den in der
R4.51 mitgelieferten Schablonen basieren) ohne großen Aufwand im Internet verfüg-
bar gemacht werden können, unterscheidet sich die Anwendungsentwicklung von
reinen Notes-Applikationen und solchen, die mit Domino verwendet werden sollen.
- 52 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Entwickler, die mit Domino Anwendungen erstellen wollen, müssen mit Notes ver-
traut sein77.
In einem Unternehmen, das den Domino-Server für seine Internet-Präsenz einsetzt,
steht am Anfang einer Anwendungsentwicklung daher die Frage, ob die Anwendung
sofort oder in Zukunft auch mit WWW-Browsern benutzt werden soll. Je nach
Beantwortung dieser Frage stehen verschiedene Notes-Designelemente möglicher-
weise nicht zur Verfügung, wie bereits in Kapitel 3.2 erwähnt wurde.
Viel wichtiger für die Einführung von Domino in einer bestehenden Notes-Umge-
bung ist jedoch die Frage, ob und wiebestehendeNotes-Anwendungen mit Domino
verwendet werden können und welche Anpassungen im Einzelfall erforderlich sind.
DEANE unterteilt die notwendigen Anpassungen in drei Phasen78:
1. Planung der Applikation
In dieser Phase wird zunächst die Applikation daraufhin untersucht, welche Aktio-
nen für WWW-Browser-Anwender überhaupt bereitgestellt werden sollen und
welche Zugriffsrechte dafür erforderlich sind. Danach muß eine Entscheidung
über die Verwendung von Grafiken gefällt werden. Diese Entscheidung hängt
nicht zuletzt davon ab, ob die Applikation mit Notes-Clients, mit WWW-
Browser-Clients oder mit beiden verwendet werden soll. Abschließend wird der in
der Applikation verwendete LotusScript-Code auf seine Verwendbarkeit im
WWW untersucht.
2. Entwurf der Masken und Ansichten
Es ist möglich, unterschiedliche Masken für Notes- und WWW-Browser-Anwen-
der zu entwerfen oder dieselben Masken mit unterschiedlichen Teilmasken zu ver-
wenden. Eine entsprechende Entscheidung ist auch für die Felder der Maske zu
treffen. Für WWW-Browser-Anwender müssen Aktionsschaltflächen bzw. Ak-
tions-Hotspots bereitgestellt werden, da sie bestimmte Funktionalitäten im Gegen-
satz zu Notes-Anwendern nicht über Menüs oder Icons erreichen können.
77 Vgl. Pratico, B. (1997), S. 31 f.78 Vgl. Deane, T. (1997)
- 53 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die Notes-ähnliche Aufteilung der Benutzeroberfläche kann für WWW-Browser-
Anwender mit $$ViewTemplate -Masken simuliert werden. Diese Design-
elemente erlauben es, eine Ansicht innerhalb einer speziellen Maske zu plazieren.
Die eigentliche Ansicht kann dann mit beliebigen Elementen zur Navigation oder
Ansichtsauswahl umgeben werden. Speziell den Elementen zur Navigation
kommt dabei eine wichtige Bedeutung zu, da der WWW-Browser-Anwender mit
ihrer Hilfe zwischen verschiedenen Dokumenten navigieren kann.
3. Praktischer Einsatz der Applikation
Bei einem Zugriff mit einem WWW-Browser müssen in der Applikation enthal-
tene Agenten auf dem Server ausgeführt werden. Sie können nur an die Ereignisse
"Öffnen eines Dokuments" (QueryOpen) und "Speichern eines Dokuments" (Que-
rySave) gebunden werden, wodurch allerdings das Öffnen bzw. Speichern eines
Dokumentes verzögert wird. Der Aufruf von Agenten ist auch über einen Hotspot
möglich. In diesem Fall hat der Agent jedoch keinen direkten Zugriff auf die Fel-
der des Dokumentes.
Der volle Name eines WWW-Browser-Anwenders muß u. U. über ein berechnetes
Feld in der $$ViewTemplate -Maske ermittelt werden.
Daraus läßt sich ersehen, daß die nachträgliche Modifikation einer Applikation für
die Benutzung mit WWW-Browsern nicht trivial ist. Die Komplexität dieser Modifi-
kation erhöht sich noch, wenn die zu modifizierende Anwendung für die Version 3.x
von Notes entwickelt wurde. Die von Domino problemlos umgesetzten Design-
elemente sind teilweise erst mit der Version R4 eingeführt worden. Die Modifikation
einer V3.x-Applikation für die Verwendung mit Domino bedingt daher oft die
Umstellung auf R4.x-Designelemente.
Die bei der DFS eingesetzten Anwendungen wurden größtenteils für die Version 3.x
von Notes entwickelt. Sie sind als Datenbankschablonen implementiert, aus denen
dann die eigentlichen Produktivdatenbanken erzeugt werden. Von den vorhandenen
Schablonen sollen folgende nach Möglichkeit auch mit WWW-Browsern verwendet
werden:
- 54 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
� DFS Diskussion TPL79
Hierbei handelt es sich um eine Diskussionsdatenbank, die es Anwendern ermög-
licht, Diskussionsbeiträge zu erstellen, auf die andere Anwender antworten kön-
nen.
� DFS Handbuch TPL
Interne Handbücher der DFS, beispielsweise das Systemhandbuch, werden mit
dieser Schablone erstellt.
� DFS Ablage TR TPL
Dies ist eine einfache Ablagedatenbank für Dokumente verschiedenster Art. Sie
ist für die Aufnahme von Dokumenten aus den bei der DFS eingesetztenStan-
dardanwendungenvorbereitet. Diese Dokumente werden als OLE-Objekte ein-
gebunden.
� DFS Open Item List TPL
Diese Datenbankschablone dient zur persönlichen Verwaltung von Aufgaben
("To-Do-Liste").
� DFS Ablage TPL
Diese Ablagedatenbank ist in ihrer Funktionalität umfangreicher als die Schablone
"DFS Ablage TR TPL". In erster Linie enthält sie mehr Möglichkeiten zur Einord-
nung der Dokumente.
Die oben genannten Schablonen verwenden keine der mit der Version R4 von Notes
eingeführten Designelemente.
Im Rahmen dieser Arbeit wurden die aufgelisteten Schablonen für die Verwendung
mit Domino modifiziert, um entsprechende Erfahrungswerte zu ermitteln. Die fol-
gende schrittweise Vorgehensweise erwies sich dabei als empfehlenswert:
79 Das Benennungsschema der DFS für Notes-Datenbanken sieht vor, daß der Name einer für dieDFS erstellten oder modifzierten Schablone mit "DFS" beginnt und mit "TPL" (für engl.Template=Schablone) endet.
- 55 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
1. Einsatz von R4.x-Designelementen
� In kategorisierten Ansichten wurden durch die Formel
@IsExpandable("+"; " ")
Pluszeichen angezeigt, falls ein Eintrag erweiterbar war. R4.x stellt hierfür die
sogenannten Twisties bereit. Twisties werden von Domino auch im WWW
bereitgestellt.
� Die Ansichten wurden um eine Aktionsleiste mit "Erstellen"-Aktionen für die
wichtigsten Masken ergänzt. Diese Aktionsleiste wird auch im WWW ange-
zeigt, so daß WWW-Browser-Anwender direkt aus einer Ansicht heraus Doku-
mente erstellen können.
� Falls in unterschiedlichen Masken Abschnitte gleich waren, wurden diese
Abschnitte durch Teilmasken ersetzt. Der Einsatz von Teilmasken erleichtert
die zentrale Änderung von in mehreren Masken wiederkehrenden Elementen.
� Schaltflächen innerhalb der Maske, die keinen direkten Bezug zu einem neben-
stehenden Feld haben, wurden durch Aktionsschaltflächen ersetzt. Die entspre-
chenden Aktionsschaltflächen wurden in einer Teilmaske zusammengefaßt, da
in verschiedenen Masken wiederkehrende Gruppen von Aktionen auftraten.
� Schaltflächen mit Bezug zu einem nebenstehenden Feld, wurden, falls möglich,
durch Aktions-Hotspots ersetzt.
� An einigen Stellen wurde der Befehl@PostedCommand durch@Command
ersetzt. Diese Ersetzung muß allerdings im Einzelfall abgewogen werden, da
die beiden Befehle zu unterschiedlichen Zeitpunkten bei der Auswertung eines
Ausdrucks ausgeführt werden.
2. Modifikation von Masken und Ansichten
� Notes bietet für bestimmte Aufgaben vorgefertigte, leicht anpaßbare Aktionen
an, die als "Einfache Aktionen" bezeichnet werden. Domino kann diese "Einfa-
chen Aktionen" jedoch nicht umsetzen, so daß statt dessen funktional äquiva-
lente Befehle der Notes-Formelsprache verwendet wurden.
- 56 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
� Die Ausrichtung von Maskenelemente mittels Tabulatoren ist in Notes gängige
Praxis, kann aber im WWW nicht umgesetzt werden, da HTML keine Tabula-
toren unterstützt. Die Maskenelemente wurden daher in Tabellen mit unsicht-
baren Linien plaziert.
� Trennlinien, die aus aneinandergereihten Bindestrichen bestehen, werden bei
der Anzeige im WWW-Browser umgebrochen. Daher wurden sie durch Grafi-
ken ersetzt oder die Masken so umgestaltet, daß die optische Aufteilung für den
Anwender auch ohne Trennstriche gegeben ist.
� Es wurden Aktionsschaltflächen zum Schließen, Speichern, Bearbeiten und
Löschen eines Dokumentes implementiert. Diese Aktionsschaltflächen erleich-
tern Notes-Anwendern die Arbeit und sind für WWW-Browser-Anwender not-
wendig, da diese die entsprechenden Aktionen nicht anderweitig erreichen kön-
nen.
� Das in Autoren- und Leserfeldern verwendete Namensformat wurde auf Kon-
sistenz über die gesamte Datenbank überprüft, damit diese Rechte für WWW-
Browser-Anwender korrekt umgesetzt werden.
� Masken, mit denen WWW-Browser-Anwender Dokumente erstellen können,
wurden um eine Teilmaske ergänzt, die eine mit "Speichern" beschriftete
Schaltfläche und ein Feld "$$Retur n" enthält. Domino zeigt diese Schaltflä-
che an, wenn der Anwender das Dokument bearbeitet. Das Feld "$$Return "
enthält Code, der nach Übermittlung der ausgefüllten Maske eine Nachricht
anzeigt, aus der der Anwender entnehmen kann, ob die Übermittlung erfolg-
reich war.
� Felder des Typs Rich Text wurden durch die Angabe von HTML-Code im Hil-
fetext des Feldes für die Anzeige im WWW-Browser optimiert. Dadurch geht
allerdings der Hilfetext des Feldes in Notes verloren.
� Einige weitere Felder wurden ebenfalls durch HTML-Code formatiert.
� Es wurden spezielle$$ViewTemplate -Masken erzeugt, die als Schablone
für die Anzeige einer Ansicht im WWW dienen. Innerhalb dieser Masken wur-
den Navigationshilfen für WWW-Browser-Anwender bereitgestellt.
- 57 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
� Die Titel diverser Masken und Ansichten wurden unter Verwendung von
@DocDescendants erzeugt. Dieser Befehl kann nicht mit Domino verwen-
det werden, daher wurden die entsprechenden Titelformeln geändert.
Der von DEANE vorgesehene dritte Schritt war für die vorliegenden Schablonen nicht
notwendig.
Jede der umgesetzten Schablonen verliert bei der Benutzung mit WWW-Browsern
einen Teil ihrer Funktionalität. Zum Teil sind dies Komfortmerkmale, die zur Be-
nutzung der Applikation nicht unbedingt notwendig sind, wie beispielsweise Schlüs-
selwortfelder mit der Eigenschaft "Neue Werte zulassen", Vererbung von Werten aus
dem in der Ansicht gewählten Dokument oder die automatische Vervollständigung
bei der Eingabe von Werten, zum Teil handelt es sich jedoch auch um Funktionalitä-
ten, die in der Applikation von zentraler Bedeutung sind, wie beispielsweise das
Anhängen von Dateien oder die Bearbeitung von OLE-Objekten.
Die Schablonen "DFS Diskussion TPL" und "DFS Open Item List TPL" sind mit
geringen Komfortverlusten mit beiden Client-Typen verwendbar. Bei den Schablo-
nen "DFS Ablage TR TPL" und "DFS Handbuch TPL" sind größere Einschränkun-
gen beim Einsatz mit WWW-Browsern hinzunehmen, die zur Bevorzugung des
Notes-Clients führen. Speziell sind hier die Möglichkeit zum Anhängen von Dateien
und die Eingabe multimedialer Daten in Rich-Text-Felder zu nennen. Im Falle der
Schablone "DFS Ablage TPL" war eine Umsetzung für die editierende Verwendung
mit WWW-Browsern nicht ohne größere Modifikationen möglich, da die Funktiona-
lität der Masken vom umfangreichen Einsatz von Text-Pop-Ups und Schaltflächen
abhängt. Bei dieser Schablone wurden die Masken daher nur für die Anzeige, jedoch
nicht die Bearbeitung mit einem WWW-Browser modifiziert.
Die bei der Umstellung gewonnenen Erfahrungen unterstreichen die Notwendigkeit
einer frühzeitigen Entscheidung über den gewünschten Einsatzbereich einer Applika-
tion gemäß der Klassifikation in Kapitel 3.2 . Bei der Programmierung einer Appli-
kation, die sowohl im WWW als auch in Notes benutzbar sein soll, sind zahlreiche
Einschränkungen hinzunehmen, die die Komplexität einer solchen Applikation ent-
scheidend beeinflussen. Für manche dieser Applikationen wird sich daher ein bevor-
- 58 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
zugter Client-Typ herauskristallisieren, dem mehr Funktionalitäten zur Verfügung
gestellt werden.
Die Einschränkungen bei der Verwendung von Notes-Designelementen und -Befeh-
len mit Domino sind detailliert u. a. in FOCHLER, K.; PERC, P.; UNGERMANN, J. (1997),
S. 559-565 aufgelistet.
4.3.4 Ein Beispiel für die WWW-Präsenz der DFS
Im Rahmen dieser Arbeit wurden einige Datenbanken erstellt, die als Beispiel für die
Präsenz der DFS im WWW dienen. Diese Datenbanken zeigen einige der mit
Domino realisierbaren Möglichkeiten auf. Das Beispiel ist bewußt sehr einfach
gehalten. Ziel war es nicht, eine komplexe Anwendung zu erstellen, sondern aufzu-
zeigen, wie eine Internet-Präsenz mit Domino in kurzer Zeit erstellt werden kann.
Die "Arbeitsgruppe Internet" der DFS hat Anforderungen an eine Internet-Präsenz
ausgearbeitet, die unter anderem die Möglichkeit zur Bestellung von Informations-
material und Feedback-Optionen umfassen80. Ausgehend von der Homepage werden
vier Bereiche angeboten: Background, News, Dialog und Dienstleistung. Der Inhalt
der einzelnen Bereiche ist in Abbildung 7 auf Seite 60 dargestellt.
Daraus läßt sich ersehen, daß die Anforderungen der DFS an eine Präsenz im WWW
über ein einfaches statisches Informationsangebot hinausgehen. Angebote wie die
Vorstellung von Projekten oder Presseerklärungen der DFS verlangen eine häufige
Aktualisierung der Informationen und einen Genehmigungsschritt vor der Veröffent-
lichung im WWW. Die Bestellung von Informationsmaterial oder Produkten aus der
DFS-Kollektion erfordert Mechanismen zur Weiterleitung an den zuständigen Bear-
beiter. Die Angebote erfordern die Bereitstellung von Informationen und Materialien
aus verschiedenen Bereichen der DFS. Einige Angebote wie beispielsweise der Flug-
plandialog sollen nicht für jeden Internet-Teilnehmer, sondern nur für bestimmte,
registrierte Anwender zugänglich sein, so daß Zugriffsrechte verwaltet werden müs-
sen. Daher ist der Einsatz eines normalen WWW-Servers nicht zu empfehlen, da der
Aufwand zur Bereitstellung dieser Interaktionsmöglichkeiten höher wäre als mit der
Domino-Lösung. Selbst bei einem Angebot ohne weitergehende Interaktionsmög-
80 Vgl. DFS (1997)
- 59 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
lichkeiten ist eine häufige Aktualisierung erforderlich, deren Aufwand nicht unter-
schätzt werden darf81,82,83.
Zur Demonstration der Möglichkeiten, die Domino bei der gemeinsamen Erstellung
und Bearbeitung von Dokumenten, der automatischen Aktualisierung, bei interakti-
ven Angeboten sowie der Beschränkung des Zugriffs auf bestimmte Angebote bietet,
wurden Beispieldatenbanken für die Angebote "Präsentation Flugsicherung/DFS",
"Presseerklärungen", "Bestellung von Produkten aus der DFS-Kollektion" und
"Struktur der DFS/Organigramm" sowie eine Diskussionsdatenbank erstellt. Der
Aufbau dieses Beispiels ist in Abbildung 8 auf Seite 61 dargestellt.
Der Einstieg in das Angebot erfolgt über eine Homepage-Datenbank, dieHyperlinks
zu den einzelnen Inhalten enthält. Zusätzlich sind einige Datenbanken mit unter-
stützender Funktion Bestandteil des Beispiels: Eine Suchdatenbank ermöglicht die
Volltextsuche im gesamten Internet-Angebot der DFS, eine Datenbank nimmt Be-
nutzereinstellungen für die Diskussionsdatenbank auf, und eine weitere Datenbank
81 Vgl. Neidhart, T. (1996)82 Vgl. o. Verf. (1996)83 Vgl. Hammerschmidt, C. (1996)
- 60 -
Background News Dialog Dienstleistung
Präsentation Flug-sicherung/DFS
Presseerklärungen Information undInformations-material
Fotoarchiv
StrukturDFS/Organigramm
Termine AAIS-Auftragser-teilung
Präsentation undInformation AAIS
Zahlen/Daten Bestellung vonProdukten aus derDFS-Kollektion
Präsentation undInformation FL
Geschichte/Zukunft
Bestellung Info-material
Externer Stellen-markt
DFS-Bereiche Flugplandialog Informationen zurLotsenausbildung
DFS-Projekte Präsentation undInformation SU
Abbildung 7: Geplante Internet-Angebote der DFS
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
ermöglicht interessierten Internet-Anwendern die namentliche Registrierung, die für
den Zugriff auf die Diskussionsdatenbank erforderlich ist.
Die Datenbanken "DFS-Diskussion", "DFS-Suchdatenbank", "DFS-Registrierung"
und "DFS-Benutzereinstellungen" basieren auf Schablonen aus dem Lieferumfang
von Domino, in denen lediglich die visuelle Gestaltung der Masken verändert wurde
(z. B. Verwendung des DFS-Logos). Das Angebot "Bestellung von Produkten aus
der DFS-Kollektion" besteht aus den Datenbanken "DFS-Kollektion (Shop)" und
"DFS-Kollektion (Bestellung)". Dieses Angebot wurde mit Domino.Merchant reali-
siert, einer Domino-Applikation von Lotus, die die Erstellung und Verwaltung von
Electronic Commerce-WWW-Angeboten ermöglicht. Nur die Datenbanken "DFS-
Homepage", "DFS-Organisation" und "Pressemitteilungen" sind reine Eigenentwick-
lungen.
Die Datenbank "DFS-Homepage" enthält die eigentliche Homepage der DFS sowie
statische Informationen, d. h. Angaben, die gar nicht oder selten modifiziert werden
- 61 -
Abbildung 8: Beispiel für die Internet-Präsenz der DFS
Inhalts-Datenbanken
Unterstützende Datenbanken
Homepage-Datenbank
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
müssen. Sie ist als Notes-Datenbank mit zusätzlichem HTML-Code84 konzipiert, so
daß sie sowohl für das Internet- als auch das Intranet-Angebot der DFS eingesetzt
werden kann. Beim Aufruf des WWW-Angebotes der DFS kann der Internet-Anwen-
der zunächst zwischen den Sprachen Deutsch und Englisch wählen. Wenn der
Anwender bereits als Mitarbeiter der DFS identifiziert ist, was bei der Benutzung
eines Notes-Clients der Fall sein kann, wird ihm ein weitererHyperlink angeboten,
der direkt zum Intranet-Angebot führt. DieserHyperlink ist in der Beispieldatenbank
nicht funktional vorhanden, er dient lediglich zur Verdeutlichung der Möglichkeit.
84 Siehe Kapitel 3.2
- 62 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Wählt der Anwender das deutschsprachige Angebot, wird ihm die Homepage der
DFS angezeigt (siehe Abbildung 9).
- 63 -
Abbildung 9: Beispiel-Homepage der DFS
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die Standardmaske "Webseite" enthält auf der linken Seite
Hyperlinks zu den einzelnen Angebotsbereichen (siehe
Abbildung 10). DieseHyperlinkssind innerhalb der Maske
kodiert, da davon ausgegangen wird, daß sie sich selten
ändern und überall zur Verfügung stehen sollen. Für jedes
Dokument kann in einem Feld festgelegt werden, zu wel-
chem Bereich es gehört. In Abhängigkeit von dieser Angabe
werden bestimmteHyperlinksangezeigt oder ausgeblendet.
Das Dokument in Abbildung 9 auf Seite 63 gehört zum
Bereich "Sonstiges", deswegen werden nur dieHyperlinks
zu den einzelnen Bereichen, aber nicht dieHyperlinks zu
den Angeboten innerhalb der Bereiche angezeigt.
Diese feste Kodierung vonHyperlinksinnerhalb der Maske hat den Vorteil, daß die
Hyperlinks in jedem Dokument zur Verfügung stehen und selbst bei einer großen
Anzahl von Dokumenten an einer zentralen Stelle geändert werden können. Die
Änderung muß jedoch durch einen Datenbankentwickler innerhalb der Maske erfol-
gen und eignet sich daher nur für selten geänderte Hyperlinks.
- 64 -
Abbildung 10:Hyperlinks in der Maske"Webseite"
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die Maske "Webseite" erlaubt die Eingabe einer Überschrift für eine WWW-Seite,
eines Titels für die Seite, der als Titel des WWW-Browser- bzw. Notes-Client-Fen-
sters angezeigt wird, eines Bereichs sowie von Stichworten, die den Inhalt der Seite
beschreiben (siehe Abbildung 11). Die Stichworte werden in dem versteckten Feld
"$$HTMLHead" so aufbereitet, daß die gängigen Internet-Suchmaschinen wie Alta-
vista, Yahoo! usw. sie auswerten können. Im Rich-Text-Feld "Body" kann der
eigentliche Inhalt der WWW-Seite eingegeben werden.
- 65 -
Abbildung 11: Felder in der Maske "Webseite"
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Im unteren Teil der Maske befinden sich mehrere berechnete Felder, die Informatio-
nen über den Zeitpunkt der letzten Bearbeitung des Dokuments, die Adresse der DFS
und einenHyperlinkauf die E-Mail-Adresse des Webmasters enthalten (siehe Abbil-
dung 12). Die Adresse der DFS und die E-Mail-Adresse des Webmasters werden
dabei über eine@DbColumn-Formel aus einem Konfigurationsdokument in der
Datenbank entnommen.
Dieses einfache Beispiel zeigt, wie die in Domino verfügbaren Masken eine Verein-
fachung der Gestaltung und späteren Änderung von umfangreichen WWW-Angebo-
ten ermöglichen, indem die auf allen WWW-Seiten wiederkehrenden Elemente in die
Maske verlagert werden. Ändert sich beispielsweise die Adresse der DFS, so muß
diese Änderung nur im zentralen Konfigurationsdokument eingetragen werden und
ist ab diesem Zeitpunkt in allen WWW-Seiten auf dem neuen Stand. Ein weiterer
Vorteil ist die automatische Berechnung von Informationen wie dem letzten Bearbei-
tungszeitpunkt eines Dokuments oder den Stichworten für Internet-Suchmaschinen.
Die Datenbank "Pressemitteilungen" dient als Beispiel für eine Datenbank, die
sowohl intern als auch zur Präsentation im WWW genutzt wird. Die in dieser Daten-
bank von den entsprechend berechtigten Personen erstellten Pressemitteilungen wer-
den zunächst nur in der Ansicht "Zu genehmigen" angezeigt. Erst wenn die im Kon-
figurationsdokument der Datenbank als "Genehmiger" eingetragene Person die Ak-
tionsschaltfläche "Genehmigen" anklickt, wird das Dokument in den anderen
Ansichten angezeigt. Um die Aktualität der Datenbank sicherzustellen, wird der
- 66 -
Abbildung 12: Informationsfelder in der Maske "Webseite"
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Genehmiger durch einen Agenten per E-Mail benachrichtigt, wenn er die Genehmi-
gung innerhalb eines bestimmten Zeitraums (eingestellt sind 24 Stunden) nicht gege-
ben hat. Im praktischen Einsatz würde eine Replik dieser Datenbank auf dem Server
www.dfs.de liegen und mittels selektiver Replikation nur die bereits genehmigten
Dokumente erhalten.
Abgesehen von der Gestaltung der Masken und Ansichten erforderte das Beispiel
keine umfangreiche Programmiertätigkeit in der Notes-Entwicklungsumgebung oder
Erstellung von HTML-Code. Dennoch bietet es unter Ausnutzung der mit Domino
gelieferten Datenbankschablonen bereits einige Funktionalität, die bei Verwendung
eines Standard-WWW-Servers den Einsatz von Zusatzprodukten und Programmiertä-
tigkeiten erfordert hätte. Besonders hervorzuheben ist die Möglichkeit des Einsatzes
des intern verwendeten Notes-Systems zur Erstellung und Änderung des WWW-
Angebotes. Ein zusätzlicher Konvertierungsschritt vom internen Format ins HTML-
Format kann entfallen, so daß ein Medienbruch zwischen intern und extern verfügba-
ren Informationen vermieden wird.
4.3.5 Externe Kommunikation
Die externe Kommunikation ist zukünftig auf unterschiedliche Weise möglich. Die
bisherige Möglichkeit über Notes wird ergänzt durch die Unterstützung von offenen
Internet-Standards wie SMTP und HTTP. Im Einzelfall muß hier eine Abwägung der
Anforderungen an die Kommunikation und der Gegebenheiten auf Seiten des exter-
nen Kommunikationspartners erfolgen, um die geeignete Form der Kommunikation
zu wählen. Einige denkbare Szenarien werden im folgenden erläutert.
� Reiner E-Mail-Austausch
Dieser Austausch erfolgt über den SMTP/MIME MTA, der E-Mails zwischen
Notes und dem Internet konvertieren kann. Der externe Partner besitzt einen
Accountbei einem Internet-Provider. Die E-Mails nehmen ihren Weg aus dem
Bürokommunikations-Netz der DFS zum Server OHVLNC01, dort wandelt der
SMTP/MIME MTA sie um und leitet sie ins Internet. Der externe Partner ruft die
E-Mails dann mit dem E-Mail-Programm seiner Wahl vom Mailserver seines Pro-
viders ab. Eine eventuelle Antwort nimmt den umgekehrten Weg.
- 67 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
� Austausch von Notes-Mail
Der externe Partner setzt Notes ein und besitzt eine Internet-Anbindung. Der
Notes-Server des externen Partners und der Intranet-Server der DFS bauen mittels
Passthruüber den Server OHVLNC01 eine Verbindung über das Internet auf und
tauschen E-Mail aus. Wer diese Verbindung initiiert, muß im Einzelfall festgelegt
werden. Besitzt der externe Partner nur einen Notes-Client, muß er die Verbin-
dung initiieren. Die Netzwerkkommunikation sollte aus Sicherheitsgründen ver-
schlüsselt werden.
� Austausch von Informationen per Notes-Replikation
Dieses Szenario stellt lediglich eine Variante des vorhergehenden dar. Wenn die
Server entsprechend konfiguriert sind, kann eine über das Internet aufgebaute Ver-
bindung auch zur Replikation genutzt werden.
� Austausch von Informationen bei Benutzung eines WWW-Browsers
In diesem Szenario greift der externe Partner über das Internet mit einem WWW-
Browser auf den Server OHVLNC01 zu. Jede Datenbank, auf die er zugreifen
muß, muß dazu physikalisch auf dem Server OHVLNC01 liegen, daPassthrumit
WWW-Browsern nicht möglich ist. Bei dieser Art der Kommunikation muß
besonderes Augenmerk auf die Sicherheit gelegt werden. Der Einsatz von SSL
empfiehlt sich.
Die Verwaltung externer Benutzer erfolgt in einem eigenen Namens- und Adreß-
buch. Um die notwendigen Sicherheitsvorkehrungen einfacher abschätzen zu können,
sollte klar erkennbar sein, welche externen Partner mit Notes und welche mit einem
WWW-Browser arbeiten, gegebenenfalls durch eine Aufteilung in zwei verschiedene
Namens- und Adreßbücher.
4.3.6 Sicherheitsaspekte
Jegliche Art der Internet-Anbindung stellt ein potentielles Sicherheitsrisiko dar, da
ein Datenaustausch mit einem öffentlichen Netz, über das man keinerlei Kontrolle
besitzt, stattfindet. Die Vorteile der Anbindung an dieses weltweite Datennetz über-
wiegen jedoch: "Vollkommene Sicherheit ist unerreichbar - dieses Hirngespinst zu
- 68 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
jagen, hieße den Aufwand aus den Augen zu verlieren. Datennetze, insbesondere
internationale, bieten Vorteile. Verzicht auf den Anschluß heißt Verzicht auf diese
Vorteile."85
Eine Entscheidung für eine Internet-Anbindung bedeutet also die bewußte Inkauf-
nahme eines Verlustes an Sicherheit für den Gewinn eines Vorteils aus der Anbin-
dung. Es gibt einige Gründe, die dabei für den Einsatz einer Firewall sprechen. Die
Firewall dient einem ganz speziellen Zweck, nämlich dem Schutz des Bürokommu-
nikations-Netzes, daher kann auf unsichere Optionen auf Betriebssystemebene ver-
zichtet werden, beispielsweise die Möglichkeit, sich von einem anderen Rechner aus
auf die Firewall einzuloggen. Darüber hinaus wird die Firewall professionell admi-
nistriert. Ein weiterer Vorteil ist, daß normale Benutzer nicht auf der Firewall arbei-
ten, so daß schlecht gewählte Paßwörter als Sicherheitsrisiko auszuschließen sind86.
In Kapitel 3.4 wurde erläutert, wie das Notes-Sicherheitskonzept im Internet abgebil-
det wird. An einigen Stellen des Systemkonzeptes entstehen durch den Einsatz von
Domino Einschränkungen der Sicherheit. Um die Sicherheit besser gewährleisten zu
können, sollen die konkreten Einschränkungen kurz erläutert werden.
Externe Partner oder mobile DFS-Mitarbeiter, die mit einem WWW-Browser auf
Informationen zugreifen, identifizieren sich über eine Benutzerkennung und ein Paß-
wort. Dieser Vorgang der Basic Web Authentication ist unsicherer als dieAuthentifi-
zierungin Notes87. Um ein Abhören von Paßwörtern zu vermeiden, kann daher SSL
eingesetzt werden, d. h. die Verbindung zwischen Client und Server muß SSL-gesi-
chert sein, bevor Benutzerkennung und Paßwort übermittelt werden. Aus diesem
Grund darf der anonyme Zugriff mit einem WWW-Browser auf den Server
OHVLNC01 nicht verboten werden, da nicht sichergestellt werden kann, daß der
Anwender bei Aufruf eines URL auf diesem Server die Protokollken-
nung "https:// " voranstellt88. Der Einstieg erfolgt daher über eine öffentlich
zugängliche Homepage auf OHVLNC01, die mit "https:// " beginnendeHyper-
links enthält, die auf die geschützten Informationen verweisen. Dadurch wirdvor der
85 Cheswick, W. R.; Bellovin S. M. (1996), S. 786 Vgl. Cheswick, W. R.; Bellovin S. M. (1996), S. 1187 Siehe Kapitel 3.4 88 Vgl. IBM (1997), S. 88
- 69 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Aufforderung zur Eingabe von Benutzerkennung und Paßwort eine SSL-Verbindung
erzwungen. Der Domino-Server berücksichtigt dies für die folgenden Anfragen und
konvertiert Notes-Verknüpfungen automatisch in "https:// "-URLs. Die Anwen-
der müssen darauf hingewiesen werden, die Verbindung stets über die Homepage
aufzubauen, da der Einsatz von SSL durch direkte Eingabe eines mit "http:// "
beginnenden URL umgangen werden kann. Domino R4.51 unterstützt SSL Ver-
sion 2.0. Client-Authentication ist in dieser Version von SSL zwar definiert, wird
jedoch von keinem WWW-Browser unterstützt89. Wegen dieser hinter der Notes-
Sicherheit zurückbleibenden Eigenschaften muß abgewogen werden, ob bestimmte
Informationen überhaupt für externe Partner mit WWW-Browsern verfügbar
gemacht werden sollen.
SSL sichert lediglich die Netzwerkverbindung. Der Schutz der einzelnen Informatio-
nen muß weiterhin durch die Vergabe von Zugriffsrechten in Notes erfolgen. Jedes
Dokument in einer Notes-Datenbank kann von einem WWW-Browser durch die Ein-
gabe eines URL aufgerufen werden. Dasselbe gilt für Masken, Ansichten, Agenten
und Navigatoren90. Ist das gewünschte Ziel bekannt, kann es direkt angegeben wer-
den, ohne daß erst Zwischenstationen aufgerufen werden müssen. Auch wenn ein
Dokument in keiner Ansicht enthalten ist, kann es mit einem WWW-Browser aufge-
rufen werden, sofern der URL bekannt ist. Aus diesem Grund muß neben dem Schutz
des Pfades zu einer Information ein besonderes Augenmerk auf den Schutz der Infor-
mation selber gelegt werden.
Das gewählte Sicherheitskonzept erweitert die Firewall-Sicherheit durch die
Beschränkung auf Notes-Kommunikation, die zwischen gegenseitig authentifizierten
Partnern stattfindet und zusätzlich verschlüsselt werden kann. Die Firewall erlaubt
eine Kommunikation nur zwischen den Servern im überwachten Grenznetz und dem
Intranet-Server. Daher müßte ein Angreifer von außen entweder einen der Server im
überwachten Grenznetz kontrollieren, oder er müßte die IP-Nummern der Datenpa-
kete fälschen, um eine Herkunft aus dem überwachten Grenznetz vorzutäuschen.
Dazu müßte er zunächst den äußeren Router überwunden haben. Selbst wenn ihm
dies gelänge, müßte er den Angriff auf einer höheren Protokollschicht, nämlich der
89 Vgl. Consensus (1997), Abschnitt 4.890 Vgl. Landino, B. (1997)
- 70 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Anwendungsschicht fortsetzen und dort die Identität eines der Domino-Server im
überwachten Grenznetz vortäuschen, so daß er zusätzlich die Notes-Sicherheits-
mechanismen überwinden müßte.
Der Server OHVLNM02 ist mit mehreren Modems ausgestattet, die zur externen
Kommunikation dienen. Diese Modems sollten in Zukunft am Server OHVLNC01
betrieben werden, da sonst ein Sicherheitsrisiko in Form einesdirekten Zugangs zu
einem internen Server der DFS bestehen würde. Die Anwender können sich zu-
künftig in den Server OHVLNC01 einwählen und mittelsPassthruauf den entspre-
chenden internen Server zugreifen.
4.3.7 Überlegungen zu den Anforderungen an Hardware undSoftware
Bei der Auswahl der geeigneten Hardware für einen Domino-Server müssen die
Unterschiede zu einem herkömmlichen Notes-Server berücksichtigt werden. Der
Domino-Server muß, wenn er WWW-Browser-Clients bedient, Mehrarbeit leisten,
die sonst vom Notes-Client ausgeführt wird. LotusScript-Code in Notes-Datenban-
ken, Agenten und die Umsetzung von Notes-Daten in HTML verlangen eine höhere
Rechenleistung. Auch der Speicherplatzbedarf ist höher, da der Domino-Server in
das HTML-Format umgewandelte Informationen in seinem Cache hält. Der Server
OHVLNC02 bzw. www.dfs.de muß genügend Festplattenkapazität haben, um die zu
veröffentlichenden Daten halten zu können. Der externe Kommunikationsserver
OHVLNC01 muß nur diejenigen Datenbanken lokal halten, die WWW-Browser-
Anwendern zugänglich gemacht werden sollen. Bei der Planung seiner Festplattenka-
pazität muß die Web Navigator-Datenbank berücksichtigt werden. Je nach Umfang
der aus dem Internet abgerufenen WWW-Seiten kann diese Datenbank rasch wach-
sen. Die Maximalgröße ist einstellbar.
- 71 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Die DFS ist bisher nicht im WWW präsent, daher existieren keine Erfahrungswerte
der zu erwartenden Zugriffe. Es wird empfohlen, auf den Domino-Servern dasLog-
ging in eine Notes-Datenbank (LOG.NSF) einzuschalten, und dort eine Ansicht zu
erstellen, die nach HTTP-Statuscodes kategorisiert ist91. Treten verstärkt Meldungen
mit dem Statuscode 502 ("Server temporarily overloaded and can't process
request"92) auf, muß der Server aufgerüstet werden.
Sofern die Server im überwachten Grenznetz unter Windows NT 4.0, dem Standard-
betriebssystem für die Notes-Server der DFS, betrieben werden sollen, ist zu beach-
ten, daß die Lizenzvereinbarung von Microsoft für die Workstation-Version dieses
Betriebssystems nicht mehr als 10 gleichzeitige TCP/IP-Verbindungen zuläßt. Da die
Einhaltung dieser Begrenzung bei einem im Internet sichtbaren Server kaum möglich
ist, ist eine Server-Lizenz vonnöten.
Eventuelle Performance-Probleme der Server können durch die Aufrüstung der Ser-
ver-Hardware behoben werden. Zusätzlich bietet sich die Möglichkeit des Einsatzes
von Notes-Clustern an, in denen mehrere Server die Aufgabe übernehmen, die vorher
nur von einem Server erledigt wurde93,94.
4.3.8 Alternativen und Erweiterungsmöglichkeiten
Zum Zeitpunkt der Entstehung dieser Arbeit war die offizielle Entscheidung der DFS
für einen Internet-Provider bzw. für die Nutzung des Internets allgemein noch nicht
gefallen. Obwohl das hier vorgestellte Konzept in Zusammenarbeit mit der DFS ent-
standen ist, werden zusätzliche Fragen zu klären sein, die möglicherweise eine
Erweiterung des Modells nötig machen. In diesem Abschnitt werden daher einige
mögliche alternative Teillösungen und Erweiterungsmöglichkeiten diskutiert.
4.3.8.1 Anbindung der Niederlassungen
Im Systemkonzept erfolgt die Anbindung der Niederlassungen an das Internet über
den zentralen Zugang in der Hauptverwaltung. Die Anwender in den Niederlassun-
gen besitzen die Möglichkeit, über ihre Notes-Clients auf das Internet zuzugreifen.
91 IBM (1997), S. 9792 "Der Server ist zur Zeit überlastet und kann die Anfrage daher nicht bearbeiten" (Übers. d. Verf.)93 Vgl. Kistler, M. (1997)94 Vgl. Burch, B.; Walsh, J. (1997)
- 72 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Dazu müssen sie entsprechenden Zugriff auf die Server erhalten. Da jedoch die
WAN-Verbindungen zwischen der Hauptverwaltung und den Niederlassungen nicht
exklusiv für Notes-Netzwerkverkehr genutzt werden können und darüber hinaus in
absehbarer Zeit nicht ausgebaut werden, kann hier ein Engpaß entstehen. Mehrere
Lösungsalternativen sind denkbar:
1. Direkte Anbindung aller Niederlassungen bzw. Regionalstellen
Durch eine direkte Anbindung aller Niederlassungen an das Internet würden die
WAN-Verbindungen nicht zusätzlich belastet. Diese Alternative erfordert jedoch
für jede Niederlassung eine Internet-Anbindung und somit auch ein Firewall-
System, so daß erhebliche Zusatzkosten entstünden, die in keinem Verhältnis zum
tatsächlichen Bedarf stehen würden.
2. Dezentrale Anbindung der Niederlassungen über die zugeordneten Regional-
stellen
Bei dieser Alternative würden die Regionalstellen direkt an das Internet angebun-
den, und die ihnen zugeordneten Niederlassungen würden über diese Anbindung
zugreifen. Diese Lösung wäre kostengünstiger als die erste, da Internet-Anbindun-
gen und Firewall-Systeme nur für die Regionalstellen benötigt würden, die WAN-
Verbindungen würden aber weiterhin belastet.
3. Internet-Zugang nur für ausgewählte Niederlassungen und Regionalstellen
bzw. Anwender
Diese Alternative wäre innerhalb der DFS höchstens für eine Übergangsphase
durchsetzbar, da sie der Forderung nach einem Internet-Zugang für alle Anwen-
der95 widerspricht.
95 Siehe Kapitel 4.2
- 73 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4. Ausbau der WAN-Verbindungen
Falls die Internet-Anbindung ausschließlich über die Hauptverwaltung erfolgen
soll, müssen die WAN-Verbindungen ausgebaut werden. Diese Alternative folgt
dem zentralistischen Ansatz der Notes-Architektur der DFS. Mit der zunehmen-
den Nutzung von Notes innerhalb der DFS wird der Netzwerkverkehr zwischen
der Hauptverwaltung und den Niederlassungen ohnehin zunehmen, was ebenfalls
für diese Alternative spricht.
4.3.8.2 Firewall-Lösungen
Eine Firewall verhindert unter anderem, daß unerwünschte IP-Pakete vom überwach-
ten Grenznetz in das Bürokommunikations-Netz gelangen bzw. umgekehrt. Diese
Aufgabe kann auch ohne Firewall erfüllt werden, indem auf einer Teilstrecke der
Verbindung vom Bürokommunikations-Netz zum Internet ein anderes Netzwerkpro-
tokoll als TCP/IP verwendet wird96. Eine solche Lösung ist mit Notes realisierbar, da
verschiedene Netzwerkprotokolle unterstützt werden, zwischen denen eine für den
Anwender transparente Umsetzung stattfindet.
Diese Alternative ist in Abbildung 13 dargestellt.
Bei dieser Alternative wird die Firewall in Abbil-
dung 6 auf Seite 42 durch einen Notes-Server
ersetzt, der über zwei Netzwerkadapter verfügt.
Über einen der Netzwerkadapter ist er mit dem
überwachten Grenznetz verbunden, wobei TCP/IP
verwendet wird. Über den anderen Netzwerkadap-
ter erfolgt die Verbindung zum Bürokommunika-
tions-Netz. Diese Verbindung verwendet IPX/SPX
als Netzwerkprotokoll. Die IPX/SPX-Verbindung
zwischen den beiden Notes-Servern in der Ab-
bildung zwingt einen Angreifer zu zusätzlichen
Anstrengungen.
96 Vgl. IBM (1997), S. 145 f.
- 74 -
Abbildung 13: Notes-Server stattFirewall
w3.dfs.deIntranet-Server(Domino)
TCP/IP
IPX/SPX
Notes-Serverstatt Firewall
ÜberwachtesGrenznetz
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Dennoch ist eine "echte" Firewall-Lösung aus mehreren Gründen vorzuziehen.
Obwohl die Verbindung zwischen den beiden Servern ein anderes Netzwerkprotokoll
verwendet als das vom Angreifer zum Eindringen benutzte, handelt es sich dennoch
um eine LAN-Verbindung, über die der Intranet-Server sichtbar ist. Dieses Problem
könnte theoretisch durch Verwendung einer seriellen Verbindung gelöst werden, was
jedoch den maximalen Durchsatz gegenüber einer LAN-Verbindung stark einschrän-
ken würde97.
Die Leistungseinbußen durch die Umsetzung zwischen zwei Netzwerkprotokollen
sprechen ebenfalls für den Einsatz einer Firewall. Darüber hinaus kann ein Notes-
Server zwar in dieser Weise eingesetzt werden, er ist jedoch im Gegensatz zu einem
Firewall-System nicht daraufhin optimiert.
Die oben vorgestellte Alternative und die Firewall-Lösung können zu einer weiteren
Alternative kombiniert werden, die in Abbildung 14 dargestellt ist.
Bei dieser Alternative befindet sich zwischen der Firewall und dem Intranet-Server
ein weiterer Notes-Server. Dieser zusätzliche Server kommuniziert mit der Firewall
über TCP/IP und mit dem Intranet-Server über ein anderes Netzwerkprotokoll. Dabei
97 Vgl. IBM (1997), S. 146
- 75 -
Abbildung 14: Firewall mit zusätzlichem Notes-Server
w3.dfs.deIntranet-Server(Domino)
IPX/SPX
ZusätzlicherNotes-Server
TCP/IP
ÜberwachtesGrenznetz
TCP/IPFirewall
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
treten jedoch ebenfalls die oben genannten Leistungsnachteile auf. Fraglich ist, ob
der Zugewinn an Sicherheit die zusätzlichen Kosten rechtfertigt.
Falls die Firewall direkt an das Bürokommunikations-Netz angebunden ist, ist sie
sowohl mit einem oder mehreren Proxies als auch mit Paketfiltern ausgestattet. Sie
kann aber auch über einen weiteren, innerenScreening Routeran das Bürokommuni-
kations-Netz angebunden werden.
4.3.8.3 Server-Hosting beim Provider
Sofern das überwachte Grenznetz und die sich darin befindenden Server von der DFS
betrieben werden, erfolgt die Anbindung zum Internet-Provider über den äußeren
Screening Router. Als Alternative können die von verschiedenen Providern angebo-
tenen Server-Hosting-Dienste in Anspruch genommen werden. In diesem Fall würde
die Anbindung entweder über einen Router hinter dem Firewall-System bei der DFS,
oder, falls auch das Firewall-System durch den Provider betrieben würde, durch
einenScreening Routervor dem Firewall-System erfolgen. Server-Hosting-Dienste
können für die DFS durchaus preisgünstiger sein, da die Administration der Server
mindestens einen weiteren Administrator erfordert, also zusätzliche Personalkosten
entstehen würden. Darüber hinaus besteht auf Seiten eines Providers ein höherer
Wissensstand in bezug auf Firewall-Systeme und Internet-Anbindungen als auf Sei-
ten der DFS.
4.3.8.4 Zukünftige Versionen von Lotus Domino
Die Entwicklungsgeschwindigkeit von Lotus Domino wird durch die schnelle Wei-
terentwicklung der Internet-Standards zwangsläufig beschleunigt. Will die DFS neue
oder erweiterte Standards verwenden, so wird in Zukunft eine häufigere und in kür-
zeren Zeitabständen vollzogene Einführung neuer Notes-Versionen innerhalb der
DFS erforderlich sein. Notes stellt hierzu die Möglichkeit des "Update per Mail"
bereit. Dabei wird eine E-Mail an Anwender verschickt, die eine Schaltfläche enthält,
mit der die neue Version von einem Dateiserver aus installiert wird.
Mit dem bereits verfügbaren Domino R4.6 können einige weitere Internet-Dienste
bereitgestellt werden, z. B. Newsgruppen (über den NNTP-Server-Task) oder der
komfortablere Abruf von E-Mails für WWW-Browser-Anwender (über den IMAP4-
- 76 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
Server-Task). Domino R4.6 unterstützt die SSL-Version 3.0, mit der einegegensei-
tige Authentifizierungvon Client und Server möglich ist. Darüber hinaus bietet der
Entwickler-Client "Notes Designer for Domino R4.6" zusätzliche Komfortmerkmale
für die Entwicklung von WWW-fähigen Notes-Datenbanken. Der HTTP-Server-Task
von Domino R4.6 unterstützt HTTP 1.1 und HTML 3.2.
4.3.8.5 Unterstützung von Workflow Management
Die DFS evaluiert zur Zeit mehrereWorkflow ManagementSysteme. Sollte die DFS
sich für ein System entscheiden, das auf Notes aufsetzt, so stellt sich die Frage,
inwieweit Workflow Managementauch von Domino unterstützt wird. Für ein elektro-
nisches Workflow-Dokument ist eine Protokollsektion erforderlich, um eine Prozeßa-
nalyse durchführen zu können, und es muß auch die Möglichkeit bestehen, einen
Gesamtüberblick über alle aktiven Prozesse und deren Bearbeitungszustand zu erhal-
ten98.
Beim Einsatz von Domino mit WWW-Browsern ergibt sich hier eine Problematik:
Hat das HTML-Dokument den Domino-Server verlassen und wird im WWW-
Browser dargestellt, so kann es nicht mehr von Domino kontrolliert werden99. Die in
der Notes-Maske enthaltene Programmlogik kann vom WWW-Browser nicht ausge-
führt werden. Das Notes-Konzept der Ausführung von Programmcode auf Client
und/oder Server kann somit nicht mit WWW-Browsern genutzt werden. Die Proto-
kollierung kann nur auf dem Server und damit nicht in Echtzeit erfolgen. Die
Arbeitsschritte auf Seiten des WWW-Browsers werden nicht protokolliert. Digitale
Unterschriften, die für wichtige Prozesse u. U. erforderlich sind, werden für WWW-
Browser-Anwender ebenfalls nicht unterstützt.
Bei der Einführung eines Notes-basiertenWorkflow ManagementSystems sind somit
Einschränkungen bei der Teilnahme von WWW-Browser-Anwendern an einem
Workflow zu erwarten. Dennoch können WWW-Browser-Anwender an der Bearbei-
tung einer Workflow-Instanz beteiligt sein oder diese erzeugen, da sie über den
Domino-Server Dokumente erstellen können, die dann in Notes weitergeleitet wer-
den.
98 Vgl. Ott, M. (1996 b)99 Vgl. Fochler, K.; Perc, P.; Ungermann, J. (1997), S. 625
- 77 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
4.3.9 Vor- und Nachteile des Systemkonzeptes
Das vorgeschlagene Systemkonzept erfüllt die in Kapitel 4.2 genannten Anforderun-
gen. Der Einsatz von Domino in Kombination mit dem Firewall-Konzept "Über-
wachtes Grenznetz" hat jedoch einige zusätzliche Vorteile:
� Das durch das Firewall-Konzept gebotene Sicherheitsniveau wird durch die Aus-
nutzung von Notes-Sicherheitsfunktionalitäten zusätzlich erhöht100.
� Die Installation zusätzlicher Software und die Änderung von Konfigurationspara-
metern ist vorwiegend nur auf den Servern erforderlich.
� Statt Informationen, die von außen nicht sichtbar sein sollen, auf den Domino-Ser-
vern detailliert schützen zu müssen, sind diese, soweit möglich, erst gar nicht phy-
sikalisch dort vorhanden. Vom Internet hereinkommende Informationen, die ver-
traulich sind (z. B. bei der Kommunikation mit externen Partnern) verbleiben nur
für minimale Zeit auf den Domino-Servern und werden ins Bürokommunikations-
Netz weitergeleitet101.
� Kein Rechner im Bürokommunikations-Netz der DFS ist vom Internet aus sicht-
bar, da ein SOCKS-Proxy auf der Firewall eingesetzt wird.
� Es können in Zukunft weitere, im Internet sichtbare Server hinzugefügt werden,
bei denen es sich nicht um Domino-Server handeln muß.
Diesen Vorteilen stehen allerdings auch einige Einschränkungen gegenüber, die im
Vergleich aber nicht schwerwiegend sind:
� Der Abruf von WWW-Seiten dauert länger, da diese erst ins Notes-Format kon-
vertiert werden müssen.
� Das gewählte Firewall-Konzept ist das teuerste und aufwendigste der üblichen
Firewall-Konzepte, allerdings auch das sicherste102.
� Weiterentwickelte oder neue Internet-Standards müssen von Lotus zunächst
implementiert werden, bevor sie in der DFS zur Verfügung stehen. Die DFS muß
sich darauf verlassen, daß Lotus diese Standards im benötigten Umfang imple-
100 Siehe Kapitel 4.3.6 101 Siehe Kapitel 4.3.1 102 Vgl. Fuller, S.; Pagan, K. (1997), S. 107
- 78 -
Nutzung von Lotus Domino für die Internet-Anbindung der DFS
mentiert. Gleichzeitig ergibt sich der Zwang, neue Server- und/oder Client-Versio-
nen von Notes einzuführen, um die neuen oder weiterentwickelten Standards nut-
zen zu können.
- 79 -
Abschlußbetrachtung
5 Abschlußbetrachtung
Zu Beginn der Arbeit wurden Lotus Notes- und Internet-Technologien vorgestellt
und kurz aufgezeigt, daß diese nicht in direkter Konkurrenz zueinander stehen, son-
dern gemeinsam eingesetzt werden können.
Daran schloß sich eine Übersicht über die Integration von Internet-Standards in Lotus
Notes an. Diese Integration führte schließlich zum Lotus Domino Server. Es wurde
gezeigt, wie sich mit Domino Notes-Informationen im Internet bereitstellen lassen.
Die Vor- und Nachteile der Client-Typen Lotus Notes und WWW-Browser wurden
diskutiert und die Umsetzung des Notes-Sicherheitskonzeptes im Internet erläutert.
Das für die Internet-Anbindung der DFS Deutsche Flugsicherung GmbH un-
ter Nutzung von Domino entworfene Systemkonzept wurde beschrieben. Dabei
wurde zunächst der Ist-Zustand dargestellt, die Anforderungen festgelegt und
schließlich das eigentliche Konzept erläutert. Verschiedene Aspekte wie beispiels-
weise die Zusammenarbeit mit externen Partnern und die Sicherheitsaspekte wurden
diskutiert. Abschließend wurden Alternativen und Erweiterungsmöglichkeiten des
Systemkonzeptes sowie seine Vor- und Nachteile beschrieben.
Das vorgelegte Konzept zeigt, daß die Domino-Technologie mehr Einsatzgebiete als
die Erstellung interaktiver WWW-Angebote hat. Domino kann auch als Bindeglied
zwischen einer Lotus Notes Umgebung und dem Internet eingesetzt werden. Die
Funktion von Domino geht dabei über eine reineGateway-Lösung hinaus und erlaubt
eine integrative Strategie für das Informationsmanagement über das Internet.
Die stete Weiterentwicklung des Internets und seiner Technologien und ihr Eindrin-
gen in die Unternehmen in Form von Intranets bedeutet, daß Groupware-Technolo-
gien wie Notes nicht mehr als davon losgelöste Einzellösungen betrachtet werden
können. Die Unterstützung von Internet-Standards ist nicht nur für Groupware-
Systeme mittlerweile Pflicht. Mit der Durchsetzung des Internets im kommerziellen
Bereich geht der Bedarf an Produkten einher, mit denen sich interaktive WWW-
Angebote erstellen lassen, was den Markterfolg von Domino nachhaltig beeinflussen
dürfte. Die Unterstützung von WWW-Browsern als Clients macht Domino auch für
den Einsatz als Intranet-Server interessant.
- 80 -
Abschlußbetrachtung
Eine genaue Voraussage, in welche Richtung sich die Internet-Technologien in den
nächsten Jahren entwickeln werden, fällt schwer. Es ist jedoch zu erwarten, daß
Groupware-Technologien nicht einfach ersetzt werden, sondern durch Produkte wie
Domino mit Internet-Technologien zu integrativen Lösungen für das Informations-
management innerhalb und außerhalb der Unternehmen zusammenwachsen. Da für
Anwendungen mit komplexer Funktionalität, wie Groupware sie unterstützt, die ent-
sprechenden Internet-Standards nach wie vor fehlen, werden die immer offener wer-
denden Groupware-Systeme in den Unternehmen auch weiterhin Verbreitung finden.
- 81 -
Literaturverzeichnis
6 Literaturverzeichnis
Allmann, J. (1996): Lotus im Piranha-Teich. In: Computerzeitung, Nr. 28,
11. Juli 1996, S. 8
Beuthner, A. (1997): Benchmark-Ergebnisse liefern nur einen Anhaltspunkt für die
Systemauswahl. In: Computerzeitung, Nr. 44, 30. Oktober 1997, S. 20
Böhnlein, M. (1997): Die Programmiersprache Java. In: Wirtschaftsinformatik
39 (1997) 4, S. 398-400
Borchers, D. (1997): Offene Standards bringen Extranets auf Vordermann. In: Com-
puterzeitung, Nr. 13, 27. März 1997, S. 9
Buck, K. (1996): Lotus kämpft mit Notes 4 gegen die Internet-Konkurrenz. In: Com-
puterzeitung, Nr. 15, 11. April 1996, S. 13
Burch, B.; Walsh, J. (1997): Notes.Net exposed; Using Domino clusters for your
Web site. Iris Associates, Inc., 1997, Aus:
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/6b55bba7318
93c8885256522005d2564?OpenDocument am 9. November 1997
Chen, J. B.; Wharton, A.; Day, M. (1997): Benchmarking the Next Generation of
Internet Servers. Iris Associates, Inc., 1. März 1997, Aus:
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/59365f8c274
86cae852564ac00455f75?OpenDocument am 9. November 1997
Cheswick, W. R.; Bellovin S. M. (1996): Firewalls und Sicherheit im Internet:
Schutz vernetzter Systeme vor cleveren Hackern. Addison-Wesley (Deutschland)
GmbH, Bonn usw. 1996
Consensus (1997): SSL-Talk FAQ, Vers. 1.0.3. Consensus Development Corpora-
tion 1997, Aus: http://www.consensus.com/security/ssl-talk-faq-printable.html am
9. November 1997
Deane, T. (1997): Webifying an existing Notes application. Iris Associates, Inc.,
1997, Aus:
- 82 -
Literaturverzeichnis
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/4e5538fe155
df32a852565220058df31?OpenDocument am 9. November 1997
DeJean, D. (1997): Server Connections: Just passing thru. Iris Associates, Inc., 1997,
Aus:
http://www.notes.net/today.nsf/b1d67fedee86c741852563cc005019c5/30bc2670407
4d363852565400053f739?OpenDocument am 9. November 1997
DFS (1997): Präsentation: Arbeitsgruppe Internet, 3. AG-Meeting. DFS Deutsche
Flugsicherung GmbH, 31. Juli 1997
Dier, M.; Lautenbacher, S. (1994): Groupware: Technologien für die lernende
Organisation; Rahmen, Konzepte, Fallstudien. Computerwoche Verlag GmbH, Mün-
chen 1994
Ellis, C. A.; Gibbs, S. J.; Rein, G. L. (1991): Groupware - some issues and ex-
periences. In: Communications of the ACM, Januar 1991, Vol. 34, No. 1, S. 39-58
Fochler, K.; Perc, P.; Ungermann, J. (1997): Lotus Domino 4.5: Internet- und
Intranetlösungen mit dem Lotus Domino Server. Addison Wesley Longman Verlag
GmbH, Bonn 1997
Fuller, S.; Pagan, K. (1997): Intranet Firewalls: Planning & Implementing Your
Network Security System. Ventana Communications Group, Inc., o. Ort 1997
Gray, M. (1996): Web Growth Summary. Massachusetts Institute of Technology,
1996, Aus: http://www.mit.edu/people/mkgray/net/web-growth-summary.html am
15. Dezember 1997
Hammerschmidt, C. (1996): Das Schaufenster im Web erfordert eine ständige
Pflege. In: Computerzeitung, Nr. 28, 11. Juli 1996, S. 24
Hansen, H. R. (1996): Wirtschaftsinformatik I: Grundlagen betrieblicher Informa-
tionsverarbeitung. 7. Auflage, Lucius & Lucius, Stuttgart 1996
Hüskes, R. (1996): Web-Browser sind auf dem Weg zum Multifunktionalitäts-Front-
end. In: Computerzeitung, Nr. 10, 7. März 1996, S. 10
- 83 -
Literaturverzeichnis
Hüskes, R.; Ottomeier, M. (1997): Lotus macht ihre Produkte mit Java fit für das
Intranet. In: Computerzeitung, Nr. 5, 30. Januar 1997, S. 4
IBM (1996): IBM als Arbeitgeber. IBM Deutschland GmbH, 1996, Aus:
http://www.ibm.de/go/pl/arbeit/arbgeber.html am 20. Dezember 1997
IBM (1997): The Domino Defense: Security in Lotus Notes and the Internet (IBM
Redbook). IBM Corporation, International Technical Support Organization,
März 1997
IDC (1994): Lotus Notes: Agent Of Change - The Financial Impact of Lotus Notes
on Business. International Data Corporation, 1994
Kistler, M. (1997): Workload balancing with Domino clusters. Iris Associates, Inc.,
1997, Aus:
http://www.notes.net/today.nsf/b1d67fedee86c741852563cc005019c5/c3ef8e-
b9129f4e1b8525655600734228?OpenDocument vom 11. Dezember 1997
Landino, B. (1997): Domino URL Cheat Sheet. Iris Associates, Inc., 1997, Aus:
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/ca5230f9baf3
9fe1852564b5005e8419?OpenDocument am 9. November 1997
Lichtman, S. (1996): Comparing Lotus Notes and Web Technologies for Use in Col-
laborative Work Environments. American Management Systems, Inc., März 1996,
Aus: http://www.amsinc.com/amscat/centspo1.htm am 1. Dezember 1997
Lotus (1996 a): Lotus Domino 4.5 Server und Lotus Notes 4.5 Client ab sofort ver-
fügbar. Lotus Development GmbH, München, 20. Dezember 1996, Aus:
http://www.lotus.de/input/archiv.nsf/76a30bcab4c6b2b5c125654b002b0652/da76e66
67ffd1d44c125645700493028?OpenDocument am 14. Dezember 1997
Lotus (1996 b): Lotus schreibt Internet-Plan fort; Domino ist die Grundlage für die
nächste Produktgeneration. Lotus Development GmbH, München, 1. Oktober 1996,
Aus:
http://www.lotus.de/input/archiv.nsf/76a30bcab4c6b2b5c125654b002b0652/000901
176c34a257c125645700493009?OpenDocument am 14. Dezember 1997
- 84 -
Literaturverzeichnis
Lotus (1997 a): Produktinformation Lotus Starter-Paket Intranet. Lotus Develop-
ment GmbH, München, 1997
Lotus (1997 b): Lotus Domino 4.5 und Lotus Notes 4.5 - Plattform für Intranet-
Lösungen. Lotus Development GmbH, München, 13. März 1997, Aus:
http://www.lotus.de/input/archiv.nsf/c1255dc000315b0e8525591800506d8f/ecb5f59
fd4ab13c7c12564570049303f?OpenDocument am 14. Dezember 1997
Luckhardt, N. (1997): Schwer entflammbar; Grundlagen und Architekturen von
Firewalls. In: c't Magazin für Computer und Technik, Heft 4 (1997), S. 308-312
Matzer, M. (1996): Groupware bringt Ordnung in die chaotische elektronische Kom-
munikation. In: Computerzeitung, Nr. 34, 22. August 1996, S. 30
Matzer, M. (1997): Lotus stellt ihre Groupware auf Intranet-Anwender ein. In: Com-
puterzeitung, Nr. 35, 28. August 1997, S. 13
Mütze, M. (1996): Firewalls. In: Wirtschaftsinformatik 38 (1996) 6, S. 625-628
Nastansky, L.; Otten, A.; Drira, M. (1993): Bedeutung des Replikationskonzeptes,
Teil 1 der Arbeitspapierfolge "Betriebliches Informationsmanagement und Replika-
tion". Arbeitspapier, Universität Paderborn, Lehr- und Forschungseinheit Wirt-
schaftsinformatik 2, Version 1.1, 6. Oktober 1993
Nastansky, L.; Schicker, T.; Behrens, O.; Ehlers, P. (1994): Büroinformations-
systeme. In: Fischer, J.; Herold, W. ; Dangelmaier, W.; Nastansky, L.; Wolff, R.
(Hrsg.): Bausteine der Wirtschaftsinformatik; Grundlagen, Anwendungen, PC-Pra-
xis. S+W Verlag, Hamburg 1994, S. 271-373
Nastansky, L. (1995): Workflow Management - Endlich Paradigmenwechsel im
Büro?. In: Computerwoche Extra, Ausg. Nr. 3, 18. August 1995, S. 8-11
Neidhart, T. (1996): Online-Marketing wird für die Firmen zum Muß. In: Compu-
terzeitung, Nr. 11, 14. März 1996, S. 29
Network Wizards (1997 a): Domain Survey Notes. Aus:
http://www.nw.com/zone/WWW/notes.html am 15. Dezember 1997
- 85 -
Literaturverzeichnis
Network Wizards (1997 b): Host Count Graph (1991-1997). Aus:
http://www.nw.com/zone/hosts.gif am 15. Dezember 1997
Newbold, D.; Lipton, R. (1997): Notes: A sustainable platform architecture. Iris
Associates, Inc., 1997, Aus: http://www.notes.net/today.nsf/b1d67fe-
dee86c741852563cc005019c5/7ab2e0cdf9755d9685256522005a576f?OpenDocu-
ment am 9. November 1997
o. Verf. (1996): Das Internet ist teurer als erwartet. In: Computerzeitung, Nr. 22,
30. Mai 1996, S. 17
o. Verf. (1997 a): Derzeit 10 Mio. Notes-Sitze installiert. In: Notes Magazin, 2/97,
S. 6
o. Verf. (1997 b): Lotus dominiert den Groupware-Markt. In: Computerzeitung,
Nr. 10, 6. März 1997, S. 2
Ott, M. (1996 a): Intranet und Internet managen auf einen Schlag: Groupware kom-
biniert mit Internet/WWW Technologie, Möglichkeiten und Potentiale der Kombina-
tion innovativer Technologien zum Informationsmanagement (Teil 1 und 2). In:
Wirtschaftswissenschaftliches Studium, Dresden, 2/1997, S. 90-94 und 5/1997,
S. 253-260
Ott, M. (1996 b): Teambasiertes Workflow Management und Analyse prozeßorien-
tierter Teamarbeit im Bereich zwischen kooperativer und strukturierter Vorgangsbe-
arbeitung. In: Back-Hock, A. (Hrsg.): 4. MSS-Workshop der Gesellschaft für Infor-
matik e. V., Teamorientierung im Management - Management Support goes Group-
ware. St. Gallen, 29. Februar-1. März 1996
Ottomeier, M. (1996): Für den Einsatz als Groupware müssen Intranet-Technolo-
gien besser werden. In: Computerzeitung, Nr. 39, 26. September 1996, S. 10
Ottomeier, M. (1997 a): Die Bausteine eines Internet-Schutzwalls werden aus tech-
nischem Wissen gebrannt. In: Computerzeitung, Nr. 33, 14. August 1997, S. 16
Ottomeier, M. (1997 b): Lotus setzt voll auf Internet-Standards. In: Computerzei-
tung, Nr. 43, 23. Oktober 1997, S. 15
- 86 -
Literaturverzeichnis
Pratico, B. (1997): Report on the Extended Test Implementation of "Lotus
Notes/Domino" Groupware for the Logistics Division, U.S. Army PATRIOT Project
Office (Mar 96 - Aug 97). Raytheon, Huntsville, 21. August 1997
Schneider, G. (1995): Einführung in das Internet. In: Informatik-Spektrum, Heidel-
berg, Band 18, Heft 5, Oktober 1995, S. 263-271
Schwartz, R. (1997 a): The Architecture of the Domino Web Server, Part 1. Iris
Associates, Inc., 1997, Aus:
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/89fb100bf3d9
3ec68525645200615a95?OpenDocument am 9. November 1997
Schwartz, R. (1997 b): The Architecture of the Domino Web Server, Part 2. Iris
Associates, Inc., 1997, Aus:
http://www.notes.net/today.nsf/cbb328e5c12843a9852563dc006721c7/79a-
be7c0a0137699852564650057702a?OpenDocument am 9. November 1997
Schwickert, A. C. (1997): HTML - Hypertext Markup Language. In: Informatik-
Spektrum, Heidelberg, Band 20, Heft 3, Juni 1997, S. 168-169
Sempert, F. (1996): Das Intranet lauert auf die Revolution. In: Computerzeitung,
Nr. 23, 7. Juni 1996, S. 29
Wagner, M. (1996): Schachzüge mit Domino-Steinen sollen Konkurrenz in die
Zwickmühle bringen. In: Computerzeitung, Nr. 29, 18. Juli 1996, S. 10
Weber, V. (1997): Notizen, standardisiert; Lotus Domino 4.6 Server und Notes 4.6
Client. In: c't Magazin für Computer und Technik, Heft 12 (1997), S. 138-142
Welchering, P. (1996): Groupware-Hersteller setzen auf die Internet-Integration. In:
Computerzeitung, Nr. 29, 18. Juli 1996, S. 4
Würfel, R. (1996): Viele Groupware-Anbieter machen bei der Integration aus der
Not eine Tugend. In: Computerzeitung, Nr. 10, 7. März 1996, S. 26
- 87 -
Anhang
7 Anhang
Anhang A: Glossar
Account Zugangsberechtigung zum Internet über einen Provider,
die ein Benutzerkonto mit einer oder mehreren Benutzer-
kennungen umfaßt
Authentifizierung Vorgang beim Aufbau einer Verbindung zwischen zwei
Kommunikationspartnern, bei dem sich ein Kommunika-
tionspartner gegenüber dem anderen identifiziert. Stellt
sicher, daß der Kommunikationspartner derjenige ist, für
den er sich ausgibt.
Calendaring (Elektronische) Kalenderverwaltung, mit der Einzel- und
Gruppentermine vereinbart und koordiniert werden kön-
nen
Cluster Mehrere Rechner in einem physikalischen Verbund, die
als eine gemeinsame Ressource angesprochen werden
können. Cluster bieten eine erhöhte Ausfallsicherheit
durch Übernahme der Aufgaben eines ausgefallenen Ser-
vers durch andere Server im Cluster und können auch zur
Lastverteilung zwischen mehreren Servern eingesetzt
werden103.
Cracker Person, die mit böswilliger Absicht in Computersysteme
einzudringen versucht
Desktop-Metapher Designkonzept für grafische Benutzungsschnittstellen, bei
dem die Arbeitsoberfläche in Metaphern eines realen
Schreibtischs (Desktop) gestaltet wird. Beispiel: Das
Löschen erfolgt durch Verschieben eines Dateisymbols
auf ein Papierkorbsymbol.
103 Vgl. Burch, B.; Walsh, J. (1997)
- 88 -
Anhang
Domäne Teil eines Netzwerkes, der logisch zueinander gehörende
Ressourcen (Server, Drucker, Benutzer usw.) umfaßt
Gateway Computer oder Programme, die Daten zwischen zwei
Protokollen "übersetzen" und damit Systeme verbinden,
die unterschiedliche Protokolle verwenden104
Hyperlink Verknüpfung innerhalb eines Hypermedia-Systems
Hypermedia Technik, die die freie Verknüpfung von multimedialen
Dokumenten in nicht-linearer, assoziativer Form ermög-
licht. Die Verknüpfung erfolgt durchHyperlinks, deren
Anwahl (z. B. durch Mausklick) zum verknüpften Doku-
ment verzweigt.
Logging Automatische elektronische Aufzeichnung von Zugriffen,
Abrufen usw. in einem Computersystem zur Kontrolle
und zur statistischen Auswertung
Messaging Leistungsfähiges elektronisches Postsystem, das die Er-
stellung, den Versand, den Empfang und die Speicherung
von elektronischen Nachrichten ermöglicht und Komfort-
merkmale wie beispielsweise Anhängen von Dateien an
die Nachricht, Adreßbücher usw. bietet
Notebook Tragbarer PC mit den Maßen eines dicken Notizbuchs
(engl. Notebook) im DIN A4-Format und einem Gewicht
von ca. drei Kilogramm, der mehrere Stunden ohne Netz-
anschluß betreibbar ist (Akku)105
Offline Ohne Verbindung zum Netzwerk
Paketvermittlung Bei der Paketvermittlung sind der sendende und der em-
pfangende Rechner nur durch ein virtuelle Verbindung
miteinander verknüpft (Verknüpfung über die Paketadres-
sen). Die zu übertragenden Daten werden in Pakete aufge-
104 Vgl. Hansen, H. R. (1996), S. 386105 Vgl. Hansen, H. R. (1996), S. 54
- 89 -
Anhang
teilt, die an den nächstgelegenen Netzknoten auf dem
Weg zum Empfänger übergeben, dort zwischengespei-
chert und von dort über weitere Netzknoten weitergeleitet
werden106.
Passthru Die Passthru-Funktionalität ermöglicht es, über eine Ver-
bindung zu einem Notes-Server (dem Passthru-Server)
bestimmte weitere Notes-Server zu erreichen. Entspre-
chende Verbindungsdokument müssen angelegt wer-
den107.
Port Schnittstelle, über die eine bestimmte Applikation bzw.
Dienst angesprochen werden kann. Durch die Portnum-
mer kann erkannt werden, für welchen Dienst eine
Anfrage bestimmt ist.
Protokoll Eine Menge von Regeln für die Verständigung unter
Kommunikationspartnern108
Public/Private-Key Asymmetrisches Verschlüsselungsverfahren, das auf dem
Einsatz von Schlüsselpaaren beruht (öffentlicher und pri-
vater Schlüssel). Besitzt den Vorteil, daß der öffentliche
Schlüssel auch über einen unsicheren Weg übermittelt
werden kann. Ermöglicht digitale Unterschriften, die als
Beweis für die Echtheit eines elektronischen Dokuments
herangezogen werden können109.
Screening Router Ein Router mit Paketfiltern, wird auch als "Filternder
Router" oder "Überwachungs-Router" bezeichnet
SOCKS-Proxy Ein Proxy-Server dient als "Mittelsmann" zwischen zwei
Netzwerken, die durch den Proxy logisch voneinander
getrennt werden. Der Proxy kann so konfiguriert werden,
106 Vgl. Hansen, H. R. (1996), S. 1077107 Vgl. DeJean, D. (1997)108 Vgl. Hansen, H. R. (1996), S. 316109 Vgl. Hansen, H. R. (1996), S. 453
- 90 -
Anhang
daß er bestimmte Anfragen abweist. Zusätzlich kann er
Anfragen unter Umständen mit Daten aus seinem Cache
beantworten, wenn eine Information bereits vorher schon
einmal abgerufen wurde. Es gibt anwendungsspezifische
Proxys (z. B. HTTP-Proxy) und das generische Proxy-
Protokoll SOCKS.
Standardanwendungen Fertige Programme, die auf Allgemeingültigkeit und
mehrfache Nutzung hin ausgelegt sind110. Typische Bei-
spiele sind Textverarbeitungen, Tabellenkalkulationen
und Präsentationsprogramme. Bei der DFS steht dieser
Begriff für diejenigen Applikationen, die jedem Anwen-
der im Bürokommunikations-Netz zur Verfügung stehen.
Update Neue Version eines Programms, die bekannte Fehler
behebt und eventuell neue Funktionalitäten einführt
Workflow Management Unterstützung der Zusammenarbeit von an dokumentenin-
tensiven Vorgängen (Prozessen) Beteiligten nach festge-
legten Regeln und Methoden. Dabei kann der Ablauf
streng vorgeschrieben oder hinsichtlich Bearbeitungsrei-
henfolge und -bedingungen flexibel gestaltet werden111.
Zulassung Elektronischer "Stempel" in Notes, der für die Zugriffsbe-
rechtigung ausgewertet wird. Hierarchische Zulassun-
gen (z. B. aufgeteilt in Unternehmens-, Standort- und
Abteilungsebene) erlauben abgestufte Zugriffsberechti-
gungen.
110 Vgl. Hansen, H. R. (1996), S. 172111 Vgl. Hansen, H. R. (1996), S. 252
- 91 -
Anhang
Anhang B: Eidesstattliche Erklärung
Ich erkläre hiermit an Eides Statt, daß ich die vorliegende Arbeit selbständig und nur
unter Verwendung der angegebenen Hilfsmittel angefertigt habe. Die aus fremden
Quellen direkt oder indirekt übernommenen Gedanken sind als solche kenntlich
gemacht.
Die Arbeit wurde bisher keiner anderen Prüfungsbehörde vorgelegt und auch noch
nicht veröffentlicht.
Paderborn, den ................ ..........................................
(Datum) (Unterschrift)
- 92 -