Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT

Eisbrecher
Die Kundenzeitung des BIT
Januar / Februar 2006
WLAN – Ende der Funkstille
Neuer Dienst für Medienmitteilungen – News Service Bund
Restore – Rettung für verlorene Dokumente
Bundesamt für Informatik und Telekommunikation BIT
Office fédéral de l'informatique et de la télécommunication OFIT
Ufficio federale dell'informatica e della telecomunicazione UFIT
Uffizi federal d'informatica e telecommunicaziun UFIT
BIT • added interaction
2
Inhaltsverzeichnis
Einleitung
3
Wasser- und andere Fluten
Projekte
4
Harmonisierung der Büroautomation
Produkte
5
WLAN – Ende der Funkstille
8
Neuer Dienst für Medienmitteilungen – News Service Bund
9
IT-Education: Das Kursprogramm 2006 – Erweitern Sie Ihr Wissen
11 Die ersten CMS Auftritte im neuen Design
Events
12 BIT in action im Bundeshaus Nord – Heute bestellt, morgen geliefert
IT-Security
14 Wardriving – Die Jagd nach Funknetzen
IT-Thema
16 Restore – Rettung für verlorene Dokumente
19 Überwachung, Alarmierung und Leistungsnachweis
Bits & Bytes
21 Wie in einer Schlittschuhhalle das Eis brechen kann
22 Kurz notiert
22 SMS-Interview
23 Mixed Pixels
23 Die BIT-Kontakt-Box
Impressum
Herausgeber
Bundesamt für Informatik und
Telekommunikation BIT
Monbijoustrasse 74, 3003 Bern
Telefon +41 31 325 90 11
www.bit.admin.ch
Redaktionsleitung
Nora Kelemen (Kel)
Redaktion
Charlotte Pfister (PfiC), Peter
Wünsche (Wü), Christa Boesinger (Boe), Lucie Achtel (LA),
Madeleine Baeriswyl (BaeM)
Gestaltung
Peter Wünsche
Nächste Ausgabe
März / April 2006
Genehmigung
Direktion: Claudio Frigerio;
(Abteilung) Kunden: Beat Weber;
Betriebszentrum: Thomas Jost; Entwicklungszentrum: Hermann Schmid;
Telekommunikation: Markus Hänsli;
CCSAP: Ulrich Leuenberger
Online-Version
www.bit.admin.ch/eisbrecher
Druck
BBL, Vertrieb Publikationen, Bern
Kontakt
[email protected]
Abonnement
http://doku.bit.admin.ch/kundenzeitung/
abo.htm
EINLEITUNG
3
Wasser- und andere Fluten
Liebe Leserin, lieber Leser
Beat Weber
Vizedirektor und Abteilungsleiter Kunden
Über vier Monate sind seit den schweren Überschwemmungen in der Schweiz vergangen.
Auch wenn immer noch grosse Schäden sichtbar
sind und viele betroffene Menschen auf Nachbarschaftshilfe und/oder materielle Unterstützung angewiesen sind, ist vielerorts die Normalität zurückgekehrt. Dass bei der Bewältigung
eines solchen Grossereignisses nicht alles nach
Plan laufen kann, ist nachvollziehbar. Wichtig
scheint mir jetzt eine gute Aufarbeitung der
Problembereiche und die rasche Einleitung von
nachhaltigen Massnahmen im Hochwasser- und
Bevölkerungschutz. Auch das BIT als grösster
Internetprovider der Bundesverwaltung steht
bei solchen Ereignissen in der Pflicht. Nicht
mit Sandsäcken sondern mit leistungsfähigen
Netzen, zuverlässiger Hard- und Software und
krisensicheren Konzepten. Mit dem Hochwasser
stieg nämlich auch das Informationsbedürfnis
schlagartig an und überschwemmte buchstäblich
die Website des Bundesamtes für Wasser und
Geologie (BWG). Die Nachfrage nach aktuellen
Informationen auf www.bwg.admin.ch war derart gross, dass das Internetangebot in Spitzenzeiten praktisch nicht mehr zu erreichen war. Wie
bei den realen Wassermassen musste auch bei
der überschwemmten Website schnell gehandelt
werden. Die hohe Zahl der Anfragen liess die
Antwortzeit des Internetservers derart steigen,
dass die Situation aus Kundensicht einem Ausfall
gleich kam.
Die Lösung für das Hydroweb hat gezeigt, dass
das BIT – wenn nötig unbürokratisch und schnell
– über die standardisierten und vereinbarten
Anforderungen hinaus Massnahmen treffen
muss. Die betroffene Website des BWG besteht
sowohl aus statischen wie auch aus dynamischen
Internetseiten, welche jeweils im Moment der
Anfrage aus einer Datenbank generiert werden.
Letzterer Vorgang war die Ursache der langen
Wartezeiten. Die Lehre daraus: Es lohnt sich, bei
kritischen, hochverfügbaren Anwendungen auf
Bewährtes zu setzen und, wie im konkreten Fall
des BWG, eine grösstmögliche Vorproduktion der
Internetseiten vorzunehmen. Nach wie vor bieten
statische Seiten die höchste Performance.
Unlängst wurde dieses vieldiskutierte Thema vom
nächsten abgelöst. Die Vogelgrippe war in aller
Munde. Damit dem Webauftritt des BAG (Bundesamt für Gesundheit) nicht dasselbe blüht wie dem
Hydroweb, haben wir präventiv gehandelt und
auf die Risiken aufmerksam gemacht. Als Sofortmassnahme wurde umgehend die Redundanz des
Hostings erhöht und die Internetanbindung verbesssert. Durch das proaktive Vorgehen kann nun
auch bei grosser Anzahl Zugriffen auf die Website
www.vogelgrippe.admin.ch eine maximale Verfügbarkeit gewährleistet werden. Die Website mit
den Informationen zur Vogelgrippe ist also – auch
wenn die vorübergehend eingesperrten Gefieder
mittlerweile wieder ins Freie dürfen – für eine allfällige Anfrageflut gewappnet.
Wie jedes Jahr haben wir auch im letzten Herbst
wieder eine Kundenzufriedenheitsumfrage durchgeführt. Über 1500 Befragte haben sich die Zeit
genommen und uns ihre Meinung mitgeteilt.
Dafür möchte ich mich herzlich bedanken. Wir
sind daran die Daten zusammen zu stellen, zu
analysieren und Schlussfolgerungen zu ziehen.
Anschliessend wollen wir die geeigneten Verbesserungsmassnahmen einleiten.
Bereits heute kann gesagt werden, dass die allgemeine Zufriedenheit mit unseren Leistungen
leicht gestiegen ist. Das kann mir aber nicht
genügen, denn noch ist die Zahl unzufriedener
Kundinnen und Kunden zu gross. Gleichzeitig
realisiere ich, dass sich das Verhalten und die
Ansprüche unserer Kundinnen und Kunden
stark verändert hat. War es noch nicht lange
her, wurde das BIT selten kontaktiert, heute
jedoch täglich. Über diese Kontakte freuen wir
uns – sind uns aber auch bewusst, wie stark wir
dadurch gefordert werden. An dieser Herausforderung werden wir im Jahr 2006 arbeiten.
Für die vielen tollen Begegnungen und die
interessanten Gespräche möchte ich mich im
Namen des gesamten BIT herzlich bedanken.
Allen Leserinnen und Lesern wünsche ich frohe
Festtage und viele gemeinsame Erfolge im
neuen Jahr.
Beat Weber
PROJEKTE
4
Migration Active Directory im EFD
Harmonisierung der Büroautomation
Das Projekt «Migration AD EFD» ist in voller Fahrt. Ziel des umfassenden IT-Projekts ist eine weitere Harmonisierung der Büroautomation des Eidgenössischen Finanzdepartements EFD und damit eine
Standardisierung der Arbeitsabläufe.
Dies würde nicht nur die vollständige Migration
der Benutzer-Accounts, sondern auch sämtlicher
Gruppen, Clients, Server-Anwendungen, und
Netzdienste umfassen.
Das BIT als Informatik-Leistungserbringer für das
EFD wird einmal mehr sein Know-how in diesem
Bereich erweisen: Alle Büroautomationsobjekte
des EFD (zum Beispiel Benutzer-Accounts, Clients, Netzdienste, Gruppen, Server und Anwendungen) müssen in eine neue Zieldomäne überführt werden – ein durchaus kniffliges Projekt,
denn momentan haben noch einige Ämter eine
eigene Domäne, unter welcher die zugehörigen
Objekte verwaltet werden. Dies führt nicht nur
zu Doppelspurigkeiten bei der Systemadministration, sondern verursacht auch hohe Betriebskosten. Grund genug also, die Büroautomationsobjekte in eine neue zentrale Zieldomäne, ins Active
Directory (AD), zu überführen.
Wie wichtig allein die rasche Ausführung der
ersten Projektphase ist, zeigt die Abhängigkeit
anderer, bereits laufender Projekte, wie z.B.
«Exchange 2003». Vom Informatikrat Bund
(IRB) wurde festgelegt, dass bis im Jahr 2006
alle Departemente ihre E-Mail-Umgebung auf
Exchange 2003 umstellen. Technische Voraussetzung für Exchange 2003 ist jedoch das Active
Directory. Deshalb können nur Mailboxen von
Mitarbeitenden migriert werden, deren UserAccount bereits im Active Directory existiert. Dies
ist bis jetzt erst bei wenigen EFD-Ämtern der Fall.
Kontakt:
Daniel Steiner
BIT, Basisprodukte,
Büroautomation,
BA-Integration
Redaktion: LA
Effiziente Verwaltung der Büroautomationsobjekte
Unter Active Directory, ein Teil von Windows,
versteht man einen Verzeichnisdienst, in diesem
Fall eine bundesweite, einheitliche Datenbank
mit Informationen zu den Benutzenden, den
angeschlossenen Computern, sowie den im Netz
verfügbaren Druckern und Programmen. Diese
zentrale Datenbank erleichtert die Verwaltung
und macht sie effizienter. Den Anwenderinnen
und Anwendern kann bei Problemen schneller
geholfen werden. Alle Benutzenden werden
mit Windows XP und Office XP arbeiten. Einige
erhalten neue Computer.
Grundlage für andere Projekte
Das Anlegen der Benutzer-Accounts im Active
Directory bildet die erste freigegebene Phase des
Projekts «Migration AD EFD». In einem zweiten
Schritt ist geplant, die gesamte Infrastruktur der
Büroautomation des EFD ins AD zu überführen.
Kosten sparen
In der ersten Arbeitsphase des Projekts «Migration AD EFD» sind daher noch rund 8500
Benutzer-Accounts von insgesamt 9400 im
Active Directory anzulegen. Dies betrifft die UserAccounts in den Ämtern Swissmint (Schweizerische Münzstätte), EFV (Eidgenössische Finanzverwaltung), EPA (Eidgenössisches Personalamt),
ESTV (Eidgenössische Steuerverwaltung), EZV
(Eidgenössische Zollverwaltung), EAV (Eidgenössische Alkoholverwaltung) und BIT (Bundesamt
für Informatik und Telekommunikation). Ohne
User-Account in der neuen Domäne, dem ActiveDirectory, könnte man die Mitarbeiter dieser
Ämter nicht auf Exchange 2003 umstellen.
Der Support der alten Domänen durch Microsoft ist ausgelaufen und kann momentan nur
durch kostspielige Extra-Support-Verträge aufrechterhalten werden. Die Migration des EFD ins
Active Directory bedeutet somit nicht nur einen
«Update» auf den neusten Stand der Technik,
sondern hilft mittel- und langfristig enorme Kosten zu sparen.
PRODUKTE
5
WLAN
Ende der Funkstille
Statt über Kabel lassen sich Computer über Funk anschliessen. Der
grosse Vorteil eines solchen WLAN (Wireless Local Area Network)
ist die Mobilität. In Bahnhöfen, Hotels und Flughäfen, aber auch
in den Privathaushalten etablieren sich die Funknetze immer mehr.
Lange Zeit herrschte in der Bundesverwaltung Funkstille. Doch
unterdessen ist das Bedürfnis erwacht und die Abteilung Telekommunikation hat für die Kunden des BIT eine drahtlose Lösung im
Angebot.
Daten werden schon lange elektronisch abgelegt. Doch wieso soll man denn nur an einem
bestimmten Arbeitsplatz Zugriff darauf haben?
Die Benutzenden werden immer mehr zu Nomaden und mit WLAN eröffnen sich für das mobile
Arbeiten ganz neue Dimensionen. Für viele
Berufstätige gehört die WLAN-Technologie heute
zum Alltag. Das Bedürfnis, an Sitzungen und
Kongressen oder unterwegs auf Daten zugreifen
zu können, ist auch in der Bundesverwaltung
gewachsen. Es ist an der Zeit, dass die Netzwerke
entkabelt werden. Es gibt heute kaum mehr
Notebooks, PDAs oder Handys, welche nicht
über die nötigen WLAN-Schnittstellen verfügen.
Kontakt:
Marcel Roux,
BIT, Basisprodukte,
Telekommunikation,
Netzplanung und Engineering
Redaktion: Boe
deutsch
français
‹Netzwerk gefunden›
Wer zu Hause einen kabellosen Zugang zum
Internet hat, der weiss um die Gefahren, welche
dieser bietet. Es ist ein Kinderspiel, über den
Internet-Zugang und somit auf Kosten des Nachbarn zu surfen, wenn dieser sein Netzwerk ungenügend geschützt hat. Der Sender hört nämlich
nicht an der Haustür auf zu senden. Setzen Sie
sich doch einmal mit Ihrem WLAN-fähigen Laptop an eine Strassenecke und suchen Sie ein
Funksignal. Wahrscheinlich wird es nicht lange
dauern, bis der Computer Ihnen meldet: ‹Netz-
werk gefunden›. Ein Leichtes ist es auch für einen
Virus, sich einen Weg ins kabellose Netzwerk zu
bahnen. Die Frage ist denn auch für die Zuständigen im BIT ‹Was tun, damit die Sicherheit bei
drahtlosen Verbindungen nicht auf der Strecke
bleibt?›
Hohe Anforderungen
Für die Anwendung der WLAN-Technologie in
der Bundesverwaltung sind zwei Anwendungsgebiete massgeblich:
• Public Access für interessierte Kunden: normaler Zugriff auf Informationen und Anwendungen im Internet
• Private Access für Mitarbeitende der Bundesverwaltung: der für Mitarbeitende der
Bundesverwaltung übliche Zugriff auf Datenbestände in der gewohnten Intranet-Umgebung
(Bundesnetz)
Die BIT-Lösung muss sowohl für den privaten als
auch für den öffentlichen WLAN-Zugang hohen
Anforderungen gerecht werden. Unter anderem
darf die bestehende Netzwerkinfrastruktur kaum
von Änderungen betroffen sein bei der Anbindung von WLAN. Eine breite Unterstützung von
Authentisierungs- und Sicherheitsfunktionen
muss gewährleistet sein und der Datenverkehr
muss sicher und getrennt von den restlichen
Daten übertragen werden. Eine grosse Skalierbarkeit muss garantiert sein für einen allfälligen
Leistungsausbau des Systems. Nicht zuletzt muss
die Integration in die bestehende Umgebung
kosteneffizient sein.
WLAN – Fini le silence radio
Il n‘est plus nécessaire de relier les ordinateurs à l‘aide de câbles, il suffit de passer par les
ondes. Le gros avantage d‘un tel réseau local sans fil WLAN (Wireless Local Area Network) est la
mobilité. Les réseaux radio s‘implantent de plus en plus: dans les gares, les hôtels, les aéroports,
mais aussi dans les ménages. Longtemps, l‘administration fédérale a préféré le silence radio. Mais
maintenant, le besoin est là, et le département des télécommunications propose une solution
sans fil aux clients de l‘OFIT.
Vous trouverez la version complète en français sur intranet à l‘adresse:
http://www.bit.admin.ch/eisbrecher
PRODUKTE
6
Um all diesen Aspekten Rechnung zu tragen, hat
sich das BIT für die Lösung ‹Structured Wireless
Aware Network› von Cisco Systems entschieden.
Das Bundesarchiv und die eidgenössische Finanzverwaltung im Bernerhof sind die ersten Standorte, welche von diesem kabellosen Angebot
profitieren.
Kaum technische Einschränkungen
Der WLAN-Service des Bundes ist nicht an
bestimmte Betriebssysteme oder WLAN-Adapter
der Laptops gebunden. Die Unterstützung der
Endgeräte und Betriebssysteme soll möglichst
breit sein. Die User-Authentisierung und DatenVerschlüsselung wird durch ein übergeordnetes
zentrales System sichergestellt. So kann auf eine
Funk-Verschlüsselung zwischen dem Client und
dem drahtlosen Zugangspunkt zum Netz (AP
oder Access Point) verzichtet werden. Denn eine
solche Verschlüsselung hätte bei der Vielfalt der
Adapter und Systeme einen immensen Aufwand
bedeutet.
Vom Access Point zur zentralen Zone
Der Zugriff vom Endgerät verläuft über einen
Access-Point durch einen sicheren Tunnel bis
zur zentralen Service-Zone. Access Points sind
die eigentlichen Funk-Basisstationen, welche die
empfangenen Signale ins kabelgebundene Netzwerk weiterleiten. Jedes WLAN besitzt zudem
eine so genannte SSID (Service Set Identification),
damit das Funknetz eindeutig identifiziert werden kann. Diese Identifikation ist der Netz-Name
und wird im Access Point konfiguriert.
Die Daten der Public und Private Access-Kunden
werden zwar im selben Tunnel in die zentrale
Service Zone weitergeleitet, sie sind jedoch
jederzeit strikt getrennt. In dieser Zone wird der
Funkraum kontrolliert. Der WLAN-Netzverkehr
wird von hier aus technisch gesteuert und überwacht. Nach dem Passieren dieser Zone wird der
Verlauf für die Daten von öffentlichen oder privaten Zugängen unterschiedlich.
Public Access
Wollen sich die Kunden mit ihren Laptops ins
WLAN einklinken, müssen sie eine temporäre
Berechtigung beantragen. Bevor der zuständige
Service-Anbieter die User Credentials (Benutzungsberechtigung) vergibt, müssen sie die
Annahme der Benutzungsbedingungen unterschreiben. Dann erst werden Benutzername und
Passwort zur Authentisierung am System vergeben.
Beim Public Access ist der BBSM (Broadband
Service Manager) massgebend. Dieser Remote
Access Service (RAS) übernimmt das Management für den Internetzugang zu allen öffentli-
�����
����
��������
��������
����������������
��������
�������
�����
��������
������
�����
�������
��������
Die zwei Anwendungsgebiete von WLAN in
der Bundesverwaltung:
Public und Private
Access
��������
�����������������
��������� ���
PRODUKTE
chen Diensten. Sobald die Eingabe der URL einer
gewünschten Website über die zentrale Zone
zum BBSM gelangt ist, wird sie abgefangen. Die
Benutzenden erhalten eine Eingabeaufforderung
für Benutzernamen und Passwort. Erst nach
der erfolgreichen Überprüfung wird die Verbindung geöffnet. Danach werden die abgehenden
Verbindungen durch eine Firewall ins Internet
gelotst. Ämter oder Direktionen können über
den BBSM selbstständig die Verwaltung der Kunden (Username und Passwort) übernehmen.
Private Access
Sind die Daten der Benutzenden eines Private
Access in der zentralen Service-Zone angelangt,
werden sie über eine Firewall zum Firepass
Remote-Access-Service weitergeleitet. Wollen Private Access-Benutzer von zu Hause aus
auf ihre geschäftlichen Ressourcen und ihre
gewohnte Arbeitsplatz-Umgebung zugreifen,
kommen auch sie nicht an diesem RAS vorbei.
Dieser sorgt für eine sichere Authentifizierung
7
sowie eine verschlüsselte Verbindung zwischen
dem Firepass und dem Endgerät und überprüft,
ob der Client die Sicherheitsbestimmungen
erfüllt. Werden diese etwa durch einen fehlenden Personal Firewall oder ungenügenden
Virenschutz bemängelt, wird vorerst kein WLANZugang gewährt und man landet in einer Quarantäne-Zone. Erst wenn die Systeme in dieser
Zone aktualisiert wurden, gibt der Firepass RAS
grünes Licht zum Surfen. Ab diesem Zeitpunkt
steht dem Zugriff auf die Geschäftsressourcen
nichts mehr im Weg. Sämtliche Daten werden
nach dieser Freigabe über eine verschlüsselte Verbindung (SSL) transportiert.
Der Aufhebung der Funkstille steht heute in der
Bundesverwaltung nichts mehr im Wege. Die
Lösung für die Befreiung vom Kabel ist erarbeitet. Sobald auch die Sicherheitsprüfungen durch
die zuständigen Organe abgeschlossen sind, wird
das BIT seinen Kunden die neue Dienstleistung
anbieten und rasch realisieren.
PRODUKTE
8
Neuer Dienst für Medienmitteilungen
News Service Bund
Mailinglisten gehören heute zum elektronischen Alltag. Auch beim
Bund hat sich dieser Kommunikationskanal längst etabliert. Mit
dem News Service Bund wird es erstmals möglich, über einen Einstiegspunkt auf das gesamte Angebot zugreifen zu können.
Die bisher in der Bundesverwaltung verwendeten
Mailinglisten sind mit wenigen Ausnahmen ausschliesslich auf das Angebot einzelner Dienststellen ausgerichtet. Benutzende, die an Informationen aus verschiedenen Dienststellen interessiert
sind, müssen sich in einer undurchschaubaren
Vielfalt an Mailinglisten zurechtfinden.
Kontakt:
Lukas Portmann
GS-EFD, Kommunikation, Leiter Redaktion
und Technik
Redaktion:
Michael Gisler
Nicht nur für die Abonnentinnen und Abonnenten, sondern auch für die Bundesverwaltung
selber ist ein solcher Dschungel an Mailinglisten
unbefriedigend. Es entstehen zusätzliche Kosten durch die parallele Wartung der zahlreichen
Angebote.
Das Webforum Bund hat daher eine Idee entwickelt, wie für alle Beteiligten eine adäquatere
Lösung geschaffen werden kann.
deutsch français
Entstanden ist der News Service Bund. Unter
www.news.admin.ch/abo können sich die Abonnentinnen und Abonnenten einmalig registrieren
und anschliessend gezielt auswählen, von welchen
Stellen oder über welche Themen sie benachrichtigt werden möchten. Das Besondere an den
Themen-Abos: Die Benutzenden erhalten alle
Mitteilungen zu einem Thema unabhängig davon,
welches Amt oder Departement diese veröffentlicht. Somit sind keine Kenntnisse über die Struktur der Verwaltung und die Zuständigkeiten mehr
nötig. Wer am Tag nicht gestört werden will, kann
sich die Informationen auch am Abend ‹en bloc›
zustellen lassen. Das Abo kann vorübergehend
deaktiviert werden, damit zum Beispiel während
den Ferien die Mailbox nicht überfüllt wird.
Verbesserungen ergeben sich auch für die Absender: So müssen Medienmitteilungen nur noch
ein Mal auf dem News Service Bund erfasst werden. Danach können diese automatisiert in die
Websites der Dienststellen eingebunden werden.
Mehrfacheingaben, wie sie heute die Regel sind,
entfallen. Auch die Administration wird effizienter. Neue Angebote können von den Dienstellen
mit einem Webinterface direkt erstellt werden.
Das CC Internet des BIT hat den News Service
Bund in den letzten Monaten in Zusammenarbeit mit dem Webforum und externen Partnern
realisiert. Ende August 2005 wurde der Dienst
unter www.news.admin.ch/abo bereits im neuen
Design des CD Bund freigeschaltet. Momentan
sind die Dienststellen des EFD angeschlossen.
Anfang 2006 folgen weitere Departemente.
Nach sechs Wochen Laufzeit lässt sich feststellen,
dass die Technologie sich bewährt. Der Dienst
stösst bei den Benutzenden auf ein reges Interesse: bereits sind über 7000 Personen eingeschrieben. Die am meisten abonnierten Themen sind bis
jetzt Steuern, Finanzplatz, Recht und Wirtschaft.
In einem nächsten Schritt wird nun www.news.
admin.ch zu einem Medienportal mit zusätzlichen Dienstleistungen wie RSS-Feeds und Veranstaltungskalender ausgebaut.
Link:
www.news.admin.ch
News Service Confédération – Un nouveau service pour les communiqués aux médias
Les listes de mailing font aujourd‘hui parti de notre quotidien électronique. Ce canal de
communication a depuis longtemps lui aussi trouvé sa place au sein de la Confédération. Avec
le nouveau service appelé News Service Confédération, il sera désormais possible d‘accéder à
l‘ensemble de l‘offre que propose la Confédération en passant par un seul portail.
Vous trouverez la version complète en français sur intranet à l‘adresse:
http://www.bit.admin.ch/eisbrecher
PRODUKTE
9
IT-Education – Das Kursprogramm 2006
Erweitern Sie Ihr Wissen
«Wir werden Fortbildung, Umschulung als die normale Begleitung
des Arbeitslebens akzeptieren müssen». Norbert Blüm formuliert
mit dieser Aussage ein Faktum, mit dem wir tagtäglich konfrontiert
werden. Das Team der IT-Education hat sich zum Ziel gesetzt, Sie in
dieser täglichen Herausforderung zu unterstützen und Ihnen mit
einem breiten Kursangebot zahlreiche und massgeschneiderte Ausund Weiterbildungsmöglichkeiten im Bereich der Informations- und
Kommunikationstechnologie zu bieten.
Kontakt
Pia Zwahlen
BIT, Abteilung
Kunden, IT-Education
Redaktion: Wü
Bei der Entwicklung des Kursangebots 2006 wurden die Bedürfnisse des modernen und unabhängigen Lernenden berücksichtigt.
Neue Kurse und Lehrgänge zu aktuellen Themen
im Bereich der Informations- und Kommunikationstechnologie ermöglichen eine Aus- und Weiterbildung am Puls der Zeit.
bei.
nen da
en Ih
Wir helf
issen. otre savoir.
W
r
h
I
n Sie s à enrichir v
r
e
t
i
e
Erw
aidon
Neuheiten
Erstmals haben Sie die Möglichkeit, sich in drei
Landessprachen weiterzubilden. So werden
neben französischen und deutschen Kursen neu
auch Office-Kurse auf Italienisch angeboten.
Ab 2006 ermöglichen Ihnen Abendkurse im
Officebereich eine noch grössere Flexibilität und
Zeitunabhängigkeit in Ihrer Ausbildung. Die
Abendkurse werden laufend auf dem Intra- und
Internet auf der Homepage der IT-Education
unter www.bit.admin.ch/ausb publiziert.
Kurse wie Windows und Office 2000 verabschieden sich langsam aus dem Kursangebot und werden durch aktuellere Versionen ersetzt. Im Jahr
2006 müssen Sie auf die Office-2000-Palette
jedoch noch nicht ganz verzichten. Word-,
Excel-, PowerPoint- und Outlook-Kurse wurden in reine E-Learning-Kurse umgewandelt
und werden als Grund- und Aufbaukurse
angeboten.
ous
Nous v
w
it.
b
.
w
w
adm
/au
h
c
.
n
i
sb
Im Folgenden finden Sie eine Auswahl aus
unserem neuen Kursangebot, aufgelistet
nach Themenbereichen:
Office:
• Word VBA und Makros
Internet:
• Internet für Medienfachleute
• Usability und Accessability: Standards
für Websites der Bundesverwaltung
Grafik:
• Adobe InDesign Aufbau
• Visio
Server System Management:
• Updating Your Database Administration Skills to Microsoft SQL
Server 2005 – MOC 2733
• Managing and Maintaining a
Windows Server 2003 Environment for an MCSA on Windows
2000 – MOC 2299
Programmierung:
• Design Patterns
• Programming with MS Visual
Basic .NET
• Programming with C#
hulung
c
s
m
U
lebens
ildung,
s
b
t
i
t
r
e
o
b
r
F
des A
erden
g
w
n
r
i
u
t
i
W
e
l
«
ale Beg
m
r
t Blüm
o
n
Norber
.»
als die
üssen
m
n
e
r
e
i
akzept
PRODUKTE
Wirtschaftsinformatik:
• HERMES Planung und Tailoring
• HERMES Projekt Führung
• Methoden und Techniken der Evaluierung
Lunch and Learn:
• Open Source Software (OSS)
E-Learning
Das Angebot im Bereich E-Learning wurde, wie
bereits in den vergangenen Jahren, weiterentwickelt und ausgebaut. Der Einsatz von E-Learning
wurde auf eine noch breitere Kurspalette ausgedehnt und soll so dem Bedürfnis von orts- und
zeitunabhängigem Lernen entgegenkommen.
Der grösste Teil der Kurse wurde nach dem
«Blended learning»-Prinzip mit E-Learning
ergänzt. Präsenzunterricht ermöglicht so nach
wie vor den persönlichen Kontakt zu Mitlernenden und den Kursleitenden.
Reine E-Learning-Kurse finden Sie vorwiegend
im Bereich Office / Windows 2000. Ein Teletutor
10
begleitet Sie über die Lernplattform während
Ihrem selbständigen Lernen und hilft Ihnen bei
Fragen gerne weiter.
Eine Auswahl aus unserem Kurs- und Lehrgangsangebot mit E-Learning:
• Gekonnt präsentieren mit PowerPoint
• VBA-Programmierung in MS-Office
• Office Wunschpalette
• Lehrgang Informatikcontrolling ICO
• E-Learning – Einführung in E-Moderation und
E-Didaktik
Bestellung Kursprogramm
Gerne stellen wir Ihnen auf Wunsch unser Kursprogramm 2006 in Buchform zu. Melden Sie
Ihre Bestellung bitte beim Sekretariat Ausbildung
über die Telefonnummer 031 325 97 52 oder via
E-Mail an [email protected]
Fragen zum Kursangebot oder zu einzelnen
Kursen und Lehrgängen beantwortet Ihnen das
Sekretariat der IT-Education gerne.
Infobox:
Der schnelle Wegweiser zu mehr Kompetenz: IKT-Ausbildungsempfehlungen
Wer seine technischen Fachkompetenzen vertiefen will, kann sich rasch im Ausbildungsprogramm
für Informatik des BIT orientieren (www.bit.admin.ch/ausb). Ob Word, Powerpoint oder auch Visio;
der richtige Kurs ist schnell gefunden. Schwieriger wird ist es, den Durchblick im übergreifenden
internen Ausbildungsangebot zu erhalten. Hier helfen die IKT-Ausbildungsempfehlungen der P02Prozessgruppe.
Der Weg zum richtigen Kurs
Die Ausbildungsempfehlungen erscheinen als übersichtliche Excel-Tabelle mit Kursempfehlungen
für die wichtigsten IKT-Rollenträger. Auf einen Blick ist ersichtlich, welche Kurse zum Beispiel für
Projektleiter, Accountmanager oder Anwendungsverantwortliche empfohlen werden. Die Tabelle
enthält Kurse der bundesinternen Anbieter BIT, EPA und BBL. Bei Fragen hilft eine kleine Anleitung
oder es sind Links ins Intranet der Bundesverwaltung vorhanden.
Der Link zu den IKT-Ausbildungsempfehlungen
Weitere Erklärungen braucht es nicht. Selbst entdecken und ausprobieren ist besser. Die Exceltabelle befindet sich auf der P02-Prozess-Homepage im QMX-System http://qmx.isb.admin.ch/ (Eintrag «Ausbildungsempfehlungen» im orangen Bereich unter dem Titel «Endbenutzerdokumente»).
Oder mit dem direkten Link zur Datei:
http://qmx.isb.admin.ch/qmx/bv/bv1dl.nsf/($ProcNum)/CH-P02-00052
Auskunft erteilt: [email protected]
PRODUKTE
11
Die ersten CMS Auftritte im
neuen Design
Lange wurde über das neue Corporate Design des Bundes betreffend Webauftritte diskutiert. Nun sind die ersten Imperia Mandanten für Amtsauftritte im neuen Kleid online gegangen
Kontakt:
Jürg Porro
BIT, Basisprodukte,
Abteilung eGovernment
Redaktion:
Michael Gisler
Der Bund – eine Firma.
Die ersten ImperiaWebauftritte der
Bundesverwaltung
nach den Vorgaben
von CD Bund.
Ende September 2005 konnten mit dem Bundesamt für Kultur BAK und der Schweizerischen Landesbibliothek SNL sowie mit der Eidgenössischen
Zollverwaltung EZV die ersten auf dem CMS
Imperia basierenden Amtsauftritte im neuen
Kleid des CD Bund online geschaltet werden.
Um eine möglichst reibungsfreie Implementation
des neuen Erscheinungsbildes zu ermöglichen,
passte das CC Internet des BIT den Standardmandaten, auf dem alle neuen Imperia-Auftritte basieren, den Vorgaben des CD Bund
an. Zugleich wurden auch die Anforderungen
bezüglich Barrierefreiheit sowie Usability Bund
und Informatiksicherheit im Standardmandanten
integriert.
Dadurch kann garantiert werden, dass künftige CMS Projekte, welche das CC Internet des
BIT zusammen mit seinen Kunden realisiert,
noch schneller und kostengünstiger umgesetzt
werden, da eine Vielzahl technischer Probleme
bereits gelöst wurde. Das ermöglicht es den
Amtsstellen, sich auf ihre eigentliche Aufgabe zu
konzentrieren: Die Anspruchsgruppen mit adäquaten Informationen zu versorgen.
Diese Erleichterung der Projekttätigkeit kam auch
bei den beiden Projekten des BAK/ SLB und der
EZV voll zum Tragen, was sich in einer gesteigerten Qualität sowohl auf der inhaltlichen als auch
auf der technischen Seite niederschlägt.
Links:
www.ezv.admin.ch
www.bak.admin.ch
www.snl.admin.ch
EVENTS
12
BIT in action im Bundeshaus Nord
Heute bestellt, morgen geliefert
Das neue Corporate Design der Bundesverwaltung sowie eine
schnelle Bereitstellung von Internetauftritten waren die Schwerpunkte der 2. Ausgabe des BIT-Kundenanlasses BIT in action.
Redaktion: Wü
Mehr als 60 Frauen und Männer folgten Anfangs
Dezember 2005 der Einladung und liessen sich
über den aktuellen Stand von CD Bund und über
einen einfachen Weg zu einem einheitlichen
Webauftritt informieren. Bereits zum zweiten Mal
konnte Beat Weber, Vizedirektor und Hauptabteilungsleiter Kunden, engagierte und interessierte
Personen aus der ganzen Bundesverwaltung
begrüssen. In seinem kurzen, einleitenden Refe-
rat hob er die Wichtigkeit einer gemeinsamen
Identität hervor und legte dar, dass das visuelle
Erscheinungsbild ein wesentliches Element von
vielen Bausteinen ist. Am Schluss ist es aber die
Summe aller Merkmale die die bewusste Identität
eines Unternehmens ausmachen.
CD Bund - Informationen aus erster Hand
Thomas Rüegsegger von der Fachstelle CD Bund
blickte kurz auf den Anfang des Vorhabens CD
Bund zurück und verschaffte einen Überblick über
die Organisation, die Meilensteine bis hin zum
baldigen Start der Umsetzungsarbeiten Anfang
Januar 2006. In seinem Referat ging er vertieft
auf das Handbuch (CD Manual) ein und erläuterte
anhand von Musterbeispielen das zukünftige
Aussehen von Webauftritten, Stelleninseraten,
Couverts, Visitenkarten, und vielen weiteren
Druckerzeugnissen. Die Visitenkarten, so Thomas
Rüegsegger, haben bei der Vernehmlassung einen
enormen Rücklauf generiert. Kaum ein anderes
Stück Papier gab so viel zu reden wie dieses.
Die ursprüngliche Idee, einen gemeinsamen,
bundesweiten Einführungstermin zu definieren,
wurde von der Fachstelle CD Bund relativ früh
wieder fallen gelassen. Das Projekt erwies sich
als zu komplex. Der nun eingeschlagene, pragmatische Weg hat den Vorteil, dass die einzelnen Organisationseinheiten einen eigenen, auf
ihre Bedürfnisse abgestimmten Fahrplan für die
Umsetzung definieren können.
Das CD Bund im EFD
Max Hauser, Leiter Public Relations im Generalsekretariat des EFD, ging einen Schritt weiter
und zeigte auf, wie das Finanzdepartement die
verbleibenden Freiräume im Sinne eines einheitlichen Erscheinungsbildes innerhalb des EFD
ausfüllt. Unter dem Moto «das GS-EFD schliesst
Lücken» trifft das Departement die Wahl, wenn
Optionen möglich sind oder entscheidet departementweit, wenn gemäss CD Bund die einzelnen
Organisationseinheiten entscheiden könnten.
Kurz: Das EFD füllt die verbleibenden Freiräume
beim Layout, bei der Schrift und bei der Farbwelt.
Bald geht es los mit der flächendeckenden Einführung vom neuen Erscheinungsbild der Bundesverwaltung. Thomas Rüegssegger
von der Fachstelle CD Bund.
EVENTS
CD Bund konforme Webauftritte – schnell,
einfach kostengünstig dank sImperia
Eine vom BIT durchgeführte Analyse der Webauftritte der Bundesverwaltung hat ergeben, dass
die meisten Websites hundert bis einige tausend
Seiten umfassen. Diese Seitenzahl war bisher zu
klein für den Einsatz eines Content Management
Systems (CMS) – häufig aber auch zu gross für
die Bewirtschaftung mit einem konventionellen
HTML-Editor. Jean-Claude Krüttli vom Kompetenzzentrum Internet des BIT präsentierte eine
Lösung genau für dieses Kundensegment. sImperia bietet den Komfort und die Professionalität
eines CMS bei relativ geringen Anschaffungsund Betriebskosten. sImperia ist hoch standardisiert und erfüllt alle Vorgaben bezüglich Usability,
Barrierefreiheit und Informatiksicherheit.
13
Auslieferung innerhalb 24 Stunden
Yvo Lehner vom Kompetenzzentrum Internet
präsentierte in Form einer Live-Demo den interaktiven Bestellprozess einer sImperia-InternetLösung und erklärte in groben Zügen die zu
erledigenden Formalitäten. Und tatsächlich: Sind
alle Formularfelder korrekt beantwortet und der
Auftrag zur Sicherheit noch einmal vom Besteller
rückbestätigt, dauert es nur wenige Augenblicke,
bis das Grundgerüst des Webauftritts für das
Erfassen von Inhalten zur Verfügung steht.
Nach zwei intensiven Stunden leitete der Moderator und BIT-Account-Manager Sacha Stegmann
das Ende der Veranstaltung ein. Im Namen des
BIT bedankte sich Beat Weber für das Interesse
und lud die Teilnehmerinnen und Teilnehmer zum
wohlverdienten Apéro ein.
Was kommt beim Projekt CD Bund auf mich zu und wie bestelle ich auf einfachstem Weg einen Internetauftritt beim BIT?
Aufmerksame Zuhörerinnen und Zuhörer beim 2. BIT in action im Bundeshaus Nord in Bern.
I T- S E C U R I T Y
14
Wardriving
Die Jagd nach Funknetzen
Wardriving (Wireless Access Revolution Driving) bedeutet nichts
anderes, als mit einem Auto herumzufahren und systematisch
kabellose Netzwerke (WLAN) zu suchen. Die einen dokumentieren
damit die Entwicklung von Funknetzwerken, andere wiederum weisen auf Sicherheitslücken hin. Eine dritte Gruppe dringt in die Netzwerke ein und klaut oder manipuliert Daten. Was sehr nützlich sein
kann und viele als eine Art Sport betreiben, befindet sich in einer
rechtlichen Grauzone. Der Schritt über die Grenze zur Illegalität ist
ein kleiner.
Redaktion: Boe
Mittwoch Abend, gegen zehn Uhr. Zwei Personen in einem Auto, der eine mit einem Laptop
auf den Knien. Langsam fahren sie durch ein
Berner Quartier, die Briefkästen an den Gebäuden lassen auf Arztpraxen, Firmen und auf Privathaushalte schliessen. Das einzige, was an diesem
Auto auf den ersten Blick besonders scheint,
ist die Antenne. Die ist bestimmt nicht für den
Radioempfang gedacht. Die zwei Gestalten im
Gefährt sind nämlich auf der Jagd nach kabellosen Netzwerken. Stossen die beiden auf vertrauliche Daten eines Unternehmens, machen sie die
Netzbetreiber auf die Sicherheitslücken im System aufmerksam. Sie gehören zu den Wardrivern
mit guten Absichten.
Ethik oder Strafgesetz
Die Verwendung der Begriffe Wardriver und
Hacker sind ähnlich. Beide Bezeichnungen
können je nach Kontext unterschiedlich behaf-
tet sein – von den einen bewundert, von den
andern als kriminell verschrien. Grundsätzlich
haben sowohl Hacker als auch Wardriver gute
Absichten. Viele agieren nur aus Spass oder
um die Sicherheit von Systemen zu überprüfen. Beide einigen sich in der Regel auf eine
bestimmte Ethik und verstossen gegen keine
Gesetze. Doch schwarze Schafe lauern überall.
Diese profitieren von den Sicherheitslücken und
stöbern in vertraulichen Mitarbeiterdaten oder
legen ganze Firmennetze lahm. Sie machen sich
strafbar, sowohl nach dem Schweizerischen
Strafgesetzbuch (StGB) als auch nach dem Fernmeldegesetz (FM).
Ist jemand zu Hause?
Nebst einem Laptop und einer Antenne braucht
es nur noch eine Software. Das Aufspüren von
fremden Funknetzen kann sowohl aktiv als auch
passiv geschehen. WLAN-Sniffer sind Programme
zum Auffinden von kabellosen Netzwerken. Die
aktiven Schnüffler fordern die Basisstationen
Gesetzliche Grundlagen:
Das Strafgesetzbuch (StGB):http://www.admin.ch/ch/d/sr/311_0/index.html
Das Fernmeldegesetz (FMG): http://www.admin.ch/ch/d/sr/784_10/index.html
Ethik:
Die Motivation und die ethischen Grundsätze beim Betreiben von Wardriving sind unterschiedlich:
• Protokollieren der Entwicklung von WLANs und kartographieren derselben
• Hinweisen auf Sicherheitslücken
• Einbrechen in Netze und Daten stehlen, um diese für weitere Angriffe zu nutzen
Wardrive-Ethik: http://www.renderlab.net/projects/wardrive/ethics.html
Nützliche Wardriver-Links:
Schweizer Wardrivern: http://www.wardriving.ch/hpneu/index2.html
Wireless Verein in Bern: http://www.wardriver.ch/
Aktives Wireless Forum: http://www.wireless-forum.ch/
Ein Paper mit den wichtigsten Punkten zur Absicherung eines WLAN: http://www.wireless-forum.
ch/forum/download.php?id=127
I T- S E C U R I T Y
Laptop, Antenne,
Software und eine
Wireless-Karte – und
schon kann das Wardriving losgehen.
auf, das entsprechende Netz zu identifizieren
und schon wird automatisch ein Protokoll der
Netzwerk-Daten erstellt. Der bekannteste aktive
WLAN-Sniffer ist der Netstumbler. Eine passive
Software ist zum Beispiel Kismet. Diese schickt
nicht selbst Signale, sondern empfängt lediglich
Signale, welche von einem Sender vermittelt werden.
Was ist Warchalking?
Nach dem Wardriving kommt das Warchalking
(Chalk: engl. für Kreide). Sind die Netzwerke
einmal aufgespürt, werden ihre Spezifikationen
15
mittels Code an Häuserwände gemalt. Insider
kommunizieren so die Eigenschaften der gefundenen WLANs. Mit zwei offenen Halbkreisen )(
werden offene Basisstationen skizziert. Über dem
Zeichen steht die SSID (Service Set Identification)
des Funknetzes und darunter die Bandbreite desselben.
Mehr zum Thema WLAN finden Sie auch
auf Seite 5.
I T- T H E M A
16
Restore
Rettung für verlorene Dokumente
Die Gründe für einen Datenverlust sind vielfältig. Haben Sie versehentlich wichtige Dateien gelöscht und bereits den Papierkorb
geleert? Um Dateien zum Verschwinden zu bringen genügen
wenige Klicks. Nebst der Unachtsamkeit der Benutzenden können
auch technische Defekte oder Angriffe von Viren und Würmern
Daten beschädigen oder gar löschen. Auf die Datenwiederherstellung (Restore) wird im BIT grosses Gewicht gelegt. Der Onsite-Support ist der erste Ansprechpartner wenn es darum geht, Dateien
wiederherzustellen.
Der Verlust von Daten ist nicht nur ärgerlich,
sondern meist auch teuer. Solche unangenehmen
Vorkommnisse können zwar nicht ausgeschlossen, aber mit den entsprechenden Sicherheitsmassnahmen und dem richtigen Umgang auf
ein Minimum reduziert werden. Wie können die
Dokumente (Word-, Excel-, PowerPoint-, Visiooder zip-Dateien), die Sie bei Ihrer täglichen
Arbeit erstellen oder verändern, wiederhergestellt
werden, wenn sie doch einmal beschädigt oder
verloren sind?
Kontakt:
Stefan Kälin
BIT, Betriebszentrum,
Bereitstellung, Datenhaltung
Redaktion: Boe
deutsch
français
Restore ist der Vorgang, bei dem gelöschte
oder beschädigte Daten auf einem Datenträger
wie zum Beispiel einer Festplatte wieder lesbar
gemacht werden. Die einfachste Möglichkeit,
verlorene Daten zurückzuholen, ist die Wiederherstellung aus dem Papierkorb. Dies funktioniert
aber nur, wenn sie dort noch vorhanden sind.
Die Weisheit von Schiller «Was man nicht aufgibt, hat man nie verloren», bewahrheitet sich
leider im digitalen Zeitalter nicht immer. Wurden
die gelöschten Daten zuvor lediglich auf der lokalen Festplatte des PCs oder Notebooks abgelegt,
ist ein Restore praktisch unmöglich. Damit die
Daten auch nach dem Löschen aus dem Papier-
korb nicht auf Nimmerwiedersehen verschwinden, muss deren Speicherort auf einem zentralen
Server gewesen sein, dies ist der Fall bei HomeDirectories und Organisations-Shares. Der Backupdienst sichert nämlich ausschliesslich Daten
von Servern und nicht von Arbeitsplatzrechnern
Das digitale Fundbüro
Wenn die verlorenen Daten also auf einem zentralen BIT-Server gespeichert waren, kann die
Suche losgehen. Anlaufstelle ist das Call Center
BIT. Das Wichtigste bei der Suche nach einer verlorenen Datei ist die Pfad- sowie die Zeitangabe:
• Wo genau war das Dokument abgelegt?
• Wann ist das gesuchte Dokument erstellt
worden und zu welchem Zeitpunkt war es mit
Sicherheit noch vorhanden?
Sobald die Ansprechperson des Call Centers
über die nötigen Informationen verfügt, wird der
Auftrag an den Onsite-Support weitergeleitet.
Christiane Hänni ist für die Restore-Aufträge des
gesamten Finanzdepartements zuständig – mit
Ausnahme der eidgenössischen Zollverwaltung
(EZV). Die Verantwortlichkeit für das UVEK liegt
bei Barbara Küng.
Durchschnittlich erhalten sie täglich eine Anfrage
zu verlorengegangenen Dateien. Sie versuchen,
die entsprechenden Dokumente so schnell wie
möglich aufzustöbern. Im Idealfall dauert die
Suche knappe zehn Minuten. Doch wenn die
Angaben mangelhaft sind oder seit dem Löschen
zu viel Zeit verstrichen ist, kanns auch mal etwas
länger dauern. In der Regel wird jedoch dem
Restore – Pour sauver les documents perdus
Il peut y avoir plusieurs raisons lorsque l‘on perd ses données. Vous avez peut-être supprimé
des fichiers importants par inadvertance et déjà vidé votre corbeille. Il suffit parfois de quelques
clics de la souris pour faire disparaître des fichiers. L‘inattention des utilisateurs, des problèmes
techniques, ou encore des attaques de virus et de vers peuvent très bien endommager, voire ruiner,
des données. L‘OFIT met l‘accent sur la restauration des données (Restore). Le support onsite est le
premier service à contacter si vous devez rétablir des fichiers.
Vous trouverez la version complète en français sur intranet à l‘adresse:
http://www.bit.admin.ch/eisbrecher
I T- T H E M A
Eigentümer ein Dokument noch am gleichen Tag
ausgehändigt.
Von diesen Kassetten
werden verlorene
Dokumente zurückgeholt.
Volle oder inkrementelle Sicherung
Grundvoraussetzung für ein Restore ist immer
eine Datensicherung (Backup). Ohne regelmässige und aktualisierte Datensicherung muss man
gar nicht erst anfangen, Dateien zu suchen.
Das Standardangebot Sicherstellung/Wiederherstellung des BIT umfasst sowohl Vollsicherungen
als auch inkrementelle Sicherungen. Zwischen
09 und 19 Uhr werden täglich 6 Snapshots
(Momentaufnahmen der Büroautomationsdaten,
ohne Exchange, Mails und Outlook) durchgeführt. Diese Schnappschüsse sind inkrementelle
Sicherungen. Um so oft wie möglich Datensicherungen durchführen zu können und den Zeitverlust gering zu halten, werden bei dieser Art der
Sicherung jeweils nur die Dateien abgespeichert,
welche seit der letzten Sicherung neu sind beziehungsweise geändert wurden.
Jeweils am Wochenende findet eine Vollsiche-
17
rung statt. Am Ende jeden Arbeitstages werden
die gesamten File-Ablagen ebenfalls gesichert,
jedoch nicht voll sondern inkrementell gegenüber
der letzten Vollsicherung. Einmal im Monat werden nochmals alle Daten gesichert. Die Aufbewahrungszeiten dieser gesicherten Daten werden
individuell in den Service Level Agreements (SLA)
festgehalten.
«Mount Kassette Nr. 47 1234»
Zur Speicherung der Daten auf Band sind TapeRoboter im Einsatz. Diese wissen genau, was zu
tun ist, wenn ihnen ein Befehl wie «Mount Kassette Nr. 47 1234» erteilt wird. Ein Tape-Roboter
kann die entsprechenden Bänder programmgesteuert, ohne den Eingriff eines Menschen, laden
und entladen. Diese vollautomatische Datensicherung bzw. Wiederherstellung von verlorenen
Daten ermöglicht einen Betrieb rund um die Uhr.
In diesem Kassettenarchivsystem sorgt der Library
Manager für Ordnung. Hier befinden sich die
Informationen zum genauen Aufbewahrungsort
I T- T H E M A
18
Glossar:
• Mounten
To mount bezeichnet das Einlesen von Information über ein Medium. Erst wenn ein Laufwerk
gemountet ist, kann auf dessen Datenträger zugegriffen werden.
• Snapshot
Ein Snapshot (Schnappschuss) bezeichnet eine Kopie eines Datenträgers zu einem bestimmten
Zeitpunkt. Das gesamte System wird dabei für ein bis zwei Sekunden eingefroren und somit eine
konsistente Kopie der Dateistruktur erstellt. Diese Technologie eignet sich vor allem für schnelle
Datensicherung.
• Taperoboter
Ein Kassettenarchivsystem, welches vollautomatisch mittels Robotertechnik gesteuert wird.
der Daten. Welche Kassette in welchem Slot
(Stellplatz) zu finden ist und was sich genau darauf befindet, ist in dieser Bibliothek festgehalten.
Sobald die Anfrage eines Benutzenden über das
Call Center zum Onsite-Support gelangt und
der Pfad des gesuchten Dokumentes bekannt
ist, wird ein entsprechender Befehl an den TapeRoboter gesendet. Dieser mountet die angeforderte Kassette und anschliessend kann das
gewünschte Dokument von der Kassette zurückgeladen werden. Damit ist der Restore-Vorgang
abgeschlossen und das verloren geglaubte Dokument wieder lesbar.
Der Taperoboter IBM
3494 im Einsatz fürs BIT.
Infobox:
Inkrementelle Datensicherung
sowie Vollsicherung
Bei einem inkrementellen Backup werden nur
die seit der letzten Vollsicherung geänderten
Daten gesichert.
Eine Vollsicherung bezeichnet die Sicherung
aller Daten unabhängig vom Datum ihrer letzten Sicherung.
I T- T H E M A
19
Überwachung, Alarmierung und
Leistungsnachweis
Leistungsvereinbarungen oder Service Level Agreements (SLA)
umfassen ganze Service-Pakete, welche Anwendungen, Produkte
und Dienstleistungen für die Kunden enthalten können. Einerseits
werden darin Rollen und Verantwortlichkeiten der Vertragspartner definiert, andererseits werden die Leistungen durch Messgrössen für die verschiedenen Service Levels genau beschrieben.
Um diese Leistungen nachweisbar zu erbringen, setzt der Bereich
BZ-Tools des BIT spezifische Überwachungs- und Messsysteme ein.
Kontakt:
Werner Holdener
BIT, Betriebszentrum,
Betrieb, Betriebs-Tools
Redaktion: Boe
Unzählige Messpunkte
liefern Informationen
über den Zustand
der Systeme und
Fachanwendungen.
Über 1800 Systeme und mehrere hundert Fachanwendungen werden durch das Betriebszentrum BIT betrieben. Ist eine Anwendung einmal
entwickelt und in Betrieb, gehören dazu nebst
dem Support derselben auch die präventive
Überwachung der Systeme und Anwendungen,
Verfügbarkeitsmessungen und periodische Leistungsnachweise für die Kunden. Die SLA mit den
Kunden müssen schliesslich eingehalten werden.
Das BIT-Produkt Anwendung betreiben beinhaltet
deshalb neben den eigentlichen Betriebsleistungen immer auch die Applikationsüberwachung
und den Verfügbarkeitsnachweis.
Spezifische Werkzeuge
Um detaillierte Informationen über Systemzustände zu erhalten, kommen spezifische Werkzeuge zum Einsatz. Bei der Überwachung der
Betriebssysteme Windows und Unix ist dies das
System Management Tool Patrol der Firma BMC,
während auf dem IBM-Mainframe SA z/OS zum
Einsatz kommt. Das Standard-Angebot des BIT
zur Applikationsüberwachung beinhaltet folgende Komponenten:
• Überwachung relevanter Systemparameter
• Messpunkte direkt am System
• Interne Alarmierung beim Überschreiten von
Parameter-Schwellwerten
• Weiterverwendung der Systemparameter
zwecks Leistungsnachweis
Das Monitoring-Werkzeug stellt den Zustand
der Systeme respektive der Applikationen mittels sogenannter Parameter dar. Diesen können
bestimmte Schwellwerte zugeordnet werden. Die
Parameter werden in einem Servicebaum zusammengefasst. Hierfür hat der Bereich BZ-Tools des
BIT einen Software-Zusatz entwickelt, welche sie
in Patrol integriert hat. Von hier aus gehen alle
Informationen an die so genannten Konsolen,
wo die zuständigen Systemspezialisten jederzeit
den aktuellen Status ihrer Systeme oder Anwendungen sehen.
Messbare Merkmale
Die messbaren Merkmale sind die zuvor ausgehandelten Service Levels. Beim BIT-Produkt
Anwendung betreiben ist dies die Verfügbarkeit.
������������
�����������������
���������������������
����������
����
�����
����
�������
����������������������������
����������
����������������
�����������
�������
����������
���������������
�������������������
������
������
�������
�����
I T- T H E M A
Gemessen wird etwa, ob die Verbindung zum
Server in Ordnung ist, ob die Datenbank läuft,
wieviel freier Speicherplatz noch zur Verfügung
steht oder ob eine bestimmte Website überhaupt
online ist. Diese Merkmale werden allesamt
gemessen und im Servicebaum als Verfügbarkeitswert konsolidiert. Je nach Vereinbarung
kommen Applikations- oder Serviceparameter
dazu, welche speziell auf eine Applikation zugeschnitten sind und häufig im Rahmen separater
Teilprojekte implementiert werden.
Bewegliche Teile
wie z. B. diese
Festplatte können
jederzeit ausfallen.
Dank einer gezielten
Überwachung können
Fachpersonen sofort
eingreifen und die
Ursache beheben.
Die konsolidierten Messwerte laufen schliesslich
in eine separate Datenbank, die der Erstellung
der Service Level Reports dient. Somit erhält der
Kunde einen effektiven Leistungsnachweis über
die tatsächliche Verfügbarkeit seiner Anwendungen. Das Ziel: die Einhaltung der vereinbarten
Service-Levels.
Automatischer Alarm
Ein typischer Wert für die Verfügbarkeit eines
Systems oder einer Applikation beim BIT liegt
bei etwa 98,5%. Unterschreitet eine Anwen-
20
dung nun diesen Parameter, kann automatisch ein Alarm ausgelöst werden. Dasselbe
Prozedere kommt zur Anwendung, wenn eine
Systemkomponente wie beispielsweise die Prozessorlast einen definierten Schwellwert übersteigt.
Wenn der Prozess nicht den gewünschten Verlauf nimmt, ermöglicht das Monitoring-System
Interventionen in die betreffenden Prozesse. Dies
können automatische Systemkorrekturen sein,
welche der Rechner völlig autonom durchführt.
Oder es können manuelle Supportprozesse in
Form von Benachrichtigungen der Pikettdienstleistenden angestossen werden. Zum täglichen
Geschäft gehören zum Beispiel eine defekte Festplatte, die Blockierung eines Web-Servers oder
das Volllaufen einer Datenbank.
Mit der Alarmierung werden die Systemverantwortlichen unmittelbar nach dem Auftreten eines
Problems informiert, können bei Bedarf sofort
eingreifen und haben jederzeit den Überblick
über den Zustand des jeweiligen Systems.
BITS & BYTES
21
Eisbrechergeschichten: Wie in einer
Schlittschuhhalle das Eis brechen kann
München, in einer Eislaufhalle am Sonntagnachmittag. Die Stimmung ist gut; ein paar Pirouettenkünstler versuchen in der Mitte der Halle ihre
Technik zu verbessern, alle anderen laufen auf
ihren Schlittschuhen in einer grossen Runde im
Kreis herum, immer links herum. Alle – bis auf
eine: Bärbel N. hat der Hafer gestochen, sie fährt
aus unerfindlichen Gründen rechts herum, gegen
den Strom. Man versucht, ihr auszuweichen und
auch sie muss manches Mal spontan Slalom fahren. Eine Weile geht das gut, doch dann kommt
es, wie es kommen musste: Sie stösst mit einem
jungen Mann zusammen, und beide krachen
unsanft aufs Eis.
Lachen ist so ansteckend, dass Wolfgangs Zorn
sich von einer Minute auf die andere in Luft auflöst.
«Blöde Gans», schimpft Wolfgang U. und reibt
sich das schmerzende Handgelenk. Hoffentlich
ist das nicht gebrochen, schliesslich muss er in
seiner IT-Firma morgen wieder den ganzen Tag
lang programmieren. Was denkt die sich eigentlich, einfach in die falsche Richtung zu fahren!
Dumme Person! Also ehrlich!
Doch je mehr er schimpft, desto mehr muss Bärbel kichern. Sie prustet einfach drauflos, und ihr
All das ist jetzt schon mehrere Jahre her. Mittlerweile ist aus Bärbel und Wolfgang eine Familie
mit zwei Kindern geworden. Ein Glück, dass
diese geradezu «umwerfende» Begegnung in
der Halle stattfand; auf einem zugefrorenen See
wäre statt des sprichwörtlichen Eises sicher auch
das Eis unter ihren Kufen gebrochen, und ob das
dann zu einer solchen romantischen Fortsetzung
geführt hätte, bleibt höchst zweifelhaft.
«Na ja, zum Glück ist nichts passiert», meint
er einlenkend, und beide beschliessen, auf den
Schreck hin erst mal einen Kaffe zu trinken.
Nichts passiert? Von wegen! Das sprichwörtliche Eis ist jedenfalls gebrochen (das Handgelenk nicht). Wolfgang schmilzt dahin. In den
nächsten Wochen folgen weitere Verabredungen
zum Kaffeetrinken, zum gemeinsamen Schlittschuhlaufen, zum Kino…
BITS & BYTES
22
SMSInterview
Kurz notiert
Rückblick auf die Sober-Virenattacke vom 19. bis 28. November 2005
In der Nacht von Montag auf Dienstag, 21./22.
November 2005 stieg der E-Mailverkehr im
Internet markant an. Ein derart schneller Anstieg
machen Sicherheitsexperten hellhörig und die
zirkulierenden Botschaften sind in der Regel nicht
erfreulich. Und in der Tat: Fünf Minuten vor Mitternacht wurden die ersten E-Mails identifiziert,
die den Wurm «Sober.AG» enthielten. Noch in
der gleichen Nacht – rund anderthalb Stunden
später – wurden auf den zentralen Mailservern
(SMTP-Gateways) des BIT die aktuellen VirusPattern-Definitionen der Firma TrendMicro installiert. Ab diesem Zeitpunkt wurde der Eintritt des
gefährlichen Virus ins Netz der Bundesverwaltung abgeblockt.
Das nachstehende Diagramm zeigt die ab dem
19. November 2005 am meisten aufgetretenen
Virentypen Netsky und Sober. Durch den Ausbruch des Virus wurde die Anzahl der erkannten
Viren ungefähr um das 10-fache erhöht.
Glücklicherweise konnte weder bei den Kundinnen und Kunden noch im BIT selber ein Virenbefall festgestellt werden.
140 000
Anzahl Viren
Total Viren
Virus Netsky.P
120 000
80 000
60 000
40 000
20 000
0
19.
20.
21.
22.
23.
24.
25.
26.
27.
November 2005
Sober-Attacke: Verlauf der Virenaktivität über den Zeitraum vom 19. bis
28. November 2005.
Wann hat Sie die Leidenschaft für Ihr Hobby
gepackt?
Das Faible für Geschichte, Geschichten und Kultur hatte ich schon lange, aber gepackt hat mich
der Sammeltrieb 1989.
Wo «graben» Sie Ihre Schätze aus?
Fündig werde ich bei Kollegen, Händlern, an
Auktionen, Messen und im Verein. Ich muss mir
dabei nicht mal die Hände schmutzig machen.
Was fasziniert Sie daran?
Die Prägung jeder Münze erzählt eine
Geschichte. Je nach Zeit und Alter wird die
Geschichte und Kultur eines Landes ersichtlich.
Wie erkennt man die Geschichte dahinter?
Die «Eule von Athen» ist beispielsweise eine griechische Münze, die auf einer Seite die Athena
auf der anderen Seite eine Eule abgebildet hat.
Sie gilt als Ur-Euro. Auch wird die wirtschaftliche
Geschichte eines Landes ersichtlich, da während
der Kriege die Qualität der Münzen schlechter
wurde.
Haben Sie auch besondere Stücke in Ihrer
archäologischen Münzsammlung?
«Wertvoll» sind für mich meine Berner Kantonsmünzen (1224 bis 1850) und die Keltischen Münzen (3. Jahrhundert vor bis 1. Jahrhundert nach
Christus).
Virus Sober.AG
100 000
Die ausgefallenen Hobbys von BITMitarbeitenden. Diesmal von
Bernhard Küpfer, BIT Betriebszentrum,
Produktions-Management
28.
Gibt es einen Verein «Gleichgesinnter»?
Ja, dieser heisst Numismatischer Verein Bern
– Espace Mittelland (NVB). Da wird dann philosophiert, diskutiert und reger Handel betrieben.
Homepage: www.numismatica-bernensis.ch
Vielen Dank für das Interview und weiterhin
viel Spass mit Ihrer «Schatzsammlung».
BITS & BYTES
23
Mixed Pixels
Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie mit und gewinnen Sie eine 4,5 kg schwere
Toblerone. Schicken Sie uns Ihre Antwort per E-Mail an folgende Adresse:
[email protected]. Einsendeschluss ist der 10. Februar 2006. Bei
mehreren richtigen Einsendungen entscheidet das Los. Viel Glück!
Die Gewinner der beiden letzten Ausgaben waren Andreas Stettler vom EDA, Direktion für Ressourcen und Aussennetz mit dem Lösungswort Eingabemaske sowie Marc Seidel von der Eidgenössischen
Zollverwaltung EZV, Zollinspektorat Basel-Mülhausen Flughafen mit dem Lösungswort Klammeraffe.
Die BIT-Kontakt-Box:
BIT
http://www.bit.admin.ch/intranet/
«Eisbrecher»
http://www.bit.admin.ch/eisbrecher
[email protected]
«Eisbrecher»-Redaktion, Kundenkommunikation
Nora Kelemen, Bereichsleiterin Kundenkommunikation, Tel.: 031 323 38 47
Account Management
[email protected], Tel.: 031 325 20 40
Call Center + SAP Support Line
[email protected], Tel.: 031 325 88 88
[email protected], Tel.: 031 325 80 82
MAC-Aufträge
http://doku.bit.admin.ch/mac/
[email protected], Tel.: 031 325 88 88
Ausbildung des BIT
[email protected], Tel.: 031 325 97 52
Kabel zu kurz?
Kein Problem beim Bernerhof und beim Bundesarchiv. Seit kurzem geniessen dort Mitarbeitende und Kunden die
neue Mobilität. Lange Zeit herrschte in der Bundesverwaltung Funkstille. Nun hat das BIT eine drahtlose Lösung
im Angebot, welche die strengen Sicherheitsanforderungen erfüllt. Lesen Sie mehr über Wireless LAN auf Seite 5