Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT
Transcrição
Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT
Eisbrecher Die Kundenzeitung des BIT Januar / Februar 2006 WLAN – Ende der Funkstille Neuer Dienst für Medienmitteilungen – News Service Bund Restore – Rettung für verlorene Dokumente Bundesamt für Informatik und Telekommunikation BIT Office fédéral de l'informatique et de la télécommunication OFIT Ufficio federale dell'informatica e della telecomunicazione UFIT Uffizi federal d'informatica e telecommunicaziun UFIT BIT • added interaction 2 Inhaltsverzeichnis Einleitung 3 Wasser- und andere Fluten Projekte 4 Harmonisierung der Büroautomation Produkte 5 WLAN – Ende der Funkstille 8 Neuer Dienst für Medienmitteilungen – News Service Bund 9 IT-Education: Das Kursprogramm 2006 – Erweitern Sie Ihr Wissen 11 Die ersten CMS Auftritte im neuen Design Events 12 BIT in action im Bundeshaus Nord – Heute bestellt, morgen geliefert IT-Security 14 Wardriving – Die Jagd nach Funknetzen IT-Thema 16 Restore – Rettung für verlorene Dokumente 19 Überwachung, Alarmierung und Leistungsnachweis Bits & Bytes 21 Wie in einer Schlittschuhhalle das Eis brechen kann 22 Kurz notiert 22 SMS-Interview 23 Mixed Pixels 23 Die BIT-Kontakt-Box Impressum Herausgeber Bundesamt für Informatik und Telekommunikation BIT Monbijoustrasse 74, 3003 Bern Telefon +41 31 325 90 11 www.bit.admin.ch Redaktionsleitung Nora Kelemen (Kel) Redaktion Charlotte Pfister (PfiC), Peter Wünsche (Wü), Christa Boesinger (Boe), Lucie Achtel (LA), Madeleine Baeriswyl (BaeM) Gestaltung Peter Wünsche Nächste Ausgabe März / April 2006 Genehmigung Direktion: Claudio Frigerio; (Abteilung) Kunden: Beat Weber; Betriebszentrum: Thomas Jost; Entwicklungszentrum: Hermann Schmid; Telekommunikation: Markus Hänsli; CCSAP: Ulrich Leuenberger Online-Version www.bit.admin.ch/eisbrecher Druck BBL, Vertrieb Publikationen, Bern Kontakt [email protected] Abonnement http://doku.bit.admin.ch/kundenzeitung/ abo.htm EINLEITUNG 3 Wasser- und andere Fluten Liebe Leserin, lieber Leser Beat Weber Vizedirektor und Abteilungsleiter Kunden Über vier Monate sind seit den schweren Überschwemmungen in der Schweiz vergangen. Auch wenn immer noch grosse Schäden sichtbar sind und viele betroffene Menschen auf Nachbarschaftshilfe und/oder materielle Unterstützung angewiesen sind, ist vielerorts die Normalität zurückgekehrt. Dass bei der Bewältigung eines solchen Grossereignisses nicht alles nach Plan laufen kann, ist nachvollziehbar. Wichtig scheint mir jetzt eine gute Aufarbeitung der Problembereiche und die rasche Einleitung von nachhaltigen Massnahmen im Hochwasser- und Bevölkerungschutz. Auch das BIT als grösster Internetprovider der Bundesverwaltung steht bei solchen Ereignissen in der Pflicht. Nicht mit Sandsäcken sondern mit leistungsfähigen Netzen, zuverlässiger Hard- und Software und krisensicheren Konzepten. Mit dem Hochwasser stieg nämlich auch das Informationsbedürfnis schlagartig an und überschwemmte buchstäblich die Website des Bundesamtes für Wasser und Geologie (BWG). Die Nachfrage nach aktuellen Informationen auf www.bwg.admin.ch war derart gross, dass das Internetangebot in Spitzenzeiten praktisch nicht mehr zu erreichen war. Wie bei den realen Wassermassen musste auch bei der überschwemmten Website schnell gehandelt werden. Die hohe Zahl der Anfragen liess die Antwortzeit des Internetservers derart steigen, dass die Situation aus Kundensicht einem Ausfall gleich kam. Die Lösung für das Hydroweb hat gezeigt, dass das BIT – wenn nötig unbürokratisch und schnell – über die standardisierten und vereinbarten Anforderungen hinaus Massnahmen treffen muss. Die betroffene Website des BWG besteht sowohl aus statischen wie auch aus dynamischen Internetseiten, welche jeweils im Moment der Anfrage aus einer Datenbank generiert werden. Letzterer Vorgang war die Ursache der langen Wartezeiten. Die Lehre daraus: Es lohnt sich, bei kritischen, hochverfügbaren Anwendungen auf Bewährtes zu setzen und, wie im konkreten Fall des BWG, eine grösstmögliche Vorproduktion der Internetseiten vorzunehmen. Nach wie vor bieten statische Seiten die höchste Performance. Unlängst wurde dieses vieldiskutierte Thema vom nächsten abgelöst. Die Vogelgrippe war in aller Munde. Damit dem Webauftritt des BAG (Bundesamt für Gesundheit) nicht dasselbe blüht wie dem Hydroweb, haben wir präventiv gehandelt und auf die Risiken aufmerksam gemacht. Als Sofortmassnahme wurde umgehend die Redundanz des Hostings erhöht und die Internetanbindung verbesssert. Durch das proaktive Vorgehen kann nun auch bei grosser Anzahl Zugriffen auf die Website www.vogelgrippe.admin.ch eine maximale Verfügbarkeit gewährleistet werden. Die Website mit den Informationen zur Vogelgrippe ist also – auch wenn die vorübergehend eingesperrten Gefieder mittlerweile wieder ins Freie dürfen – für eine allfällige Anfrageflut gewappnet. Wie jedes Jahr haben wir auch im letzten Herbst wieder eine Kundenzufriedenheitsumfrage durchgeführt. Über 1500 Befragte haben sich die Zeit genommen und uns ihre Meinung mitgeteilt. Dafür möchte ich mich herzlich bedanken. Wir sind daran die Daten zusammen zu stellen, zu analysieren und Schlussfolgerungen zu ziehen. Anschliessend wollen wir die geeigneten Verbesserungsmassnahmen einleiten. Bereits heute kann gesagt werden, dass die allgemeine Zufriedenheit mit unseren Leistungen leicht gestiegen ist. Das kann mir aber nicht genügen, denn noch ist die Zahl unzufriedener Kundinnen und Kunden zu gross. Gleichzeitig realisiere ich, dass sich das Verhalten und die Ansprüche unserer Kundinnen und Kunden stark verändert hat. War es noch nicht lange her, wurde das BIT selten kontaktiert, heute jedoch täglich. Über diese Kontakte freuen wir uns – sind uns aber auch bewusst, wie stark wir dadurch gefordert werden. An dieser Herausforderung werden wir im Jahr 2006 arbeiten. Für die vielen tollen Begegnungen und die interessanten Gespräche möchte ich mich im Namen des gesamten BIT herzlich bedanken. Allen Leserinnen und Lesern wünsche ich frohe Festtage und viele gemeinsame Erfolge im neuen Jahr. Beat Weber PROJEKTE 4 Migration Active Directory im EFD Harmonisierung der Büroautomation Das Projekt «Migration AD EFD» ist in voller Fahrt. Ziel des umfassenden IT-Projekts ist eine weitere Harmonisierung der Büroautomation des Eidgenössischen Finanzdepartements EFD und damit eine Standardisierung der Arbeitsabläufe. Dies würde nicht nur die vollständige Migration der Benutzer-Accounts, sondern auch sämtlicher Gruppen, Clients, Server-Anwendungen, und Netzdienste umfassen. Das BIT als Informatik-Leistungserbringer für das EFD wird einmal mehr sein Know-how in diesem Bereich erweisen: Alle Büroautomationsobjekte des EFD (zum Beispiel Benutzer-Accounts, Clients, Netzdienste, Gruppen, Server und Anwendungen) müssen in eine neue Zieldomäne überführt werden – ein durchaus kniffliges Projekt, denn momentan haben noch einige Ämter eine eigene Domäne, unter welcher die zugehörigen Objekte verwaltet werden. Dies führt nicht nur zu Doppelspurigkeiten bei der Systemadministration, sondern verursacht auch hohe Betriebskosten. Grund genug also, die Büroautomationsobjekte in eine neue zentrale Zieldomäne, ins Active Directory (AD), zu überführen. Wie wichtig allein die rasche Ausführung der ersten Projektphase ist, zeigt die Abhängigkeit anderer, bereits laufender Projekte, wie z.B. «Exchange 2003». Vom Informatikrat Bund (IRB) wurde festgelegt, dass bis im Jahr 2006 alle Departemente ihre E-Mail-Umgebung auf Exchange 2003 umstellen. Technische Voraussetzung für Exchange 2003 ist jedoch das Active Directory. Deshalb können nur Mailboxen von Mitarbeitenden migriert werden, deren UserAccount bereits im Active Directory existiert. Dies ist bis jetzt erst bei wenigen EFD-Ämtern der Fall. Kontakt: Daniel Steiner BIT, Basisprodukte, Büroautomation, BA-Integration Redaktion: LA Effiziente Verwaltung der Büroautomationsobjekte Unter Active Directory, ein Teil von Windows, versteht man einen Verzeichnisdienst, in diesem Fall eine bundesweite, einheitliche Datenbank mit Informationen zu den Benutzenden, den angeschlossenen Computern, sowie den im Netz verfügbaren Druckern und Programmen. Diese zentrale Datenbank erleichtert die Verwaltung und macht sie effizienter. Den Anwenderinnen und Anwendern kann bei Problemen schneller geholfen werden. Alle Benutzenden werden mit Windows XP und Office XP arbeiten. Einige erhalten neue Computer. Grundlage für andere Projekte Das Anlegen der Benutzer-Accounts im Active Directory bildet die erste freigegebene Phase des Projekts «Migration AD EFD». In einem zweiten Schritt ist geplant, die gesamte Infrastruktur der Büroautomation des EFD ins AD zu überführen. Kosten sparen In der ersten Arbeitsphase des Projekts «Migration AD EFD» sind daher noch rund 8500 Benutzer-Accounts von insgesamt 9400 im Active Directory anzulegen. Dies betrifft die UserAccounts in den Ämtern Swissmint (Schweizerische Münzstätte), EFV (Eidgenössische Finanzverwaltung), EPA (Eidgenössisches Personalamt), ESTV (Eidgenössische Steuerverwaltung), EZV (Eidgenössische Zollverwaltung), EAV (Eidgenössische Alkoholverwaltung) und BIT (Bundesamt für Informatik und Telekommunikation). Ohne User-Account in der neuen Domäne, dem ActiveDirectory, könnte man die Mitarbeiter dieser Ämter nicht auf Exchange 2003 umstellen. Der Support der alten Domänen durch Microsoft ist ausgelaufen und kann momentan nur durch kostspielige Extra-Support-Verträge aufrechterhalten werden. Die Migration des EFD ins Active Directory bedeutet somit nicht nur einen «Update» auf den neusten Stand der Technik, sondern hilft mittel- und langfristig enorme Kosten zu sparen. PRODUKTE 5 WLAN Ende der Funkstille Statt über Kabel lassen sich Computer über Funk anschliessen. Der grosse Vorteil eines solchen WLAN (Wireless Local Area Network) ist die Mobilität. In Bahnhöfen, Hotels und Flughäfen, aber auch in den Privathaushalten etablieren sich die Funknetze immer mehr. Lange Zeit herrschte in der Bundesverwaltung Funkstille. Doch unterdessen ist das Bedürfnis erwacht und die Abteilung Telekommunikation hat für die Kunden des BIT eine drahtlose Lösung im Angebot. Daten werden schon lange elektronisch abgelegt. Doch wieso soll man denn nur an einem bestimmten Arbeitsplatz Zugriff darauf haben? Die Benutzenden werden immer mehr zu Nomaden und mit WLAN eröffnen sich für das mobile Arbeiten ganz neue Dimensionen. Für viele Berufstätige gehört die WLAN-Technologie heute zum Alltag. Das Bedürfnis, an Sitzungen und Kongressen oder unterwegs auf Daten zugreifen zu können, ist auch in der Bundesverwaltung gewachsen. Es ist an der Zeit, dass die Netzwerke entkabelt werden. Es gibt heute kaum mehr Notebooks, PDAs oder Handys, welche nicht über die nötigen WLAN-Schnittstellen verfügen. Kontakt: Marcel Roux, BIT, Basisprodukte, Telekommunikation, Netzplanung und Engineering Redaktion: Boe deutsch français ‹Netzwerk gefunden› Wer zu Hause einen kabellosen Zugang zum Internet hat, der weiss um die Gefahren, welche dieser bietet. Es ist ein Kinderspiel, über den Internet-Zugang und somit auf Kosten des Nachbarn zu surfen, wenn dieser sein Netzwerk ungenügend geschützt hat. Der Sender hört nämlich nicht an der Haustür auf zu senden. Setzen Sie sich doch einmal mit Ihrem WLAN-fähigen Laptop an eine Strassenecke und suchen Sie ein Funksignal. Wahrscheinlich wird es nicht lange dauern, bis der Computer Ihnen meldet: ‹Netz- werk gefunden›. Ein Leichtes ist es auch für einen Virus, sich einen Weg ins kabellose Netzwerk zu bahnen. Die Frage ist denn auch für die Zuständigen im BIT ‹Was tun, damit die Sicherheit bei drahtlosen Verbindungen nicht auf der Strecke bleibt?› Hohe Anforderungen Für die Anwendung der WLAN-Technologie in der Bundesverwaltung sind zwei Anwendungsgebiete massgeblich: • Public Access für interessierte Kunden: normaler Zugriff auf Informationen und Anwendungen im Internet • Private Access für Mitarbeitende der Bundesverwaltung: der für Mitarbeitende der Bundesverwaltung übliche Zugriff auf Datenbestände in der gewohnten Intranet-Umgebung (Bundesnetz) Die BIT-Lösung muss sowohl für den privaten als auch für den öffentlichen WLAN-Zugang hohen Anforderungen gerecht werden. Unter anderem darf die bestehende Netzwerkinfrastruktur kaum von Änderungen betroffen sein bei der Anbindung von WLAN. Eine breite Unterstützung von Authentisierungs- und Sicherheitsfunktionen muss gewährleistet sein und der Datenverkehr muss sicher und getrennt von den restlichen Daten übertragen werden. Eine grosse Skalierbarkeit muss garantiert sein für einen allfälligen Leistungsausbau des Systems. Nicht zuletzt muss die Integration in die bestehende Umgebung kosteneffizient sein. WLAN – Fini le silence radio Il n‘est plus nécessaire de relier les ordinateurs à l‘aide de câbles, il suffit de passer par les ondes. Le gros avantage d‘un tel réseau local sans fil WLAN (Wireless Local Area Network) est la mobilité. Les réseaux radio s‘implantent de plus en plus: dans les gares, les hôtels, les aéroports, mais aussi dans les ménages. Longtemps, l‘administration fédérale a préféré le silence radio. Mais maintenant, le besoin est là, et le département des télécommunications propose une solution sans fil aux clients de l‘OFIT. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher PRODUKTE 6 Um all diesen Aspekten Rechnung zu tragen, hat sich das BIT für die Lösung ‹Structured Wireless Aware Network› von Cisco Systems entschieden. Das Bundesarchiv und die eidgenössische Finanzverwaltung im Bernerhof sind die ersten Standorte, welche von diesem kabellosen Angebot profitieren. Kaum technische Einschränkungen Der WLAN-Service des Bundes ist nicht an bestimmte Betriebssysteme oder WLAN-Adapter der Laptops gebunden. Die Unterstützung der Endgeräte und Betriebssysteme soll möglichst breit sein. Die User-Authentisierung und DatenVerschlüsselung wird durch ein übergeordnetes zentrales System sichergestellt. So kann auf eine Funk-Verschlüsselung zwischen dem Client und dem drahtlosen Zugangspunkt zum Netz (AP oder Access Point) verzichtet werden. Denn eine solche Verschlüsselung hätte bei der Vielfalt der Adapter und Systeme einen immensen Aufwand bedeutet. Vom Access Point zur zentralen Zone Der Zugriff vom Endgerät verläuft über einen Access-Point durch einen sicheren Tunnel bis zur zentralen Service-Zone. Access Points sind die eigentlichen Funk-Basisstationen, welche die empfangenen Signale ins kabelgebundene Netzwerk weiterleiten. Jedes WLAN besitzt zudem eine so genannte SSID (Service Set Identification), damit das Funknetz eindeutig identifiziert werden kann. Diese Identifikation ist der Netz-Name und wird im Access Point konfiguriert. Die Daten der Public und Private Access-Kunden werden zwar im selben Tunnel in die zentrale Service Zone weitergeleitet, sie sind jedoch jederzeit strikt getrennt. In dieser Zone wird der Funkraum kontrolliert. Der WLAN-Netzverkehr wird von hier aus technisch gesteuert und überwacht. Nach dem Passieren dieser Zone wird der Verlauf für die Daten von öffentlichen oder privaten Zugängen unterschiedlich. Public Access Wollen sich die Kunden mit ihren Laptops ins WLAN einklinken, müssen sie eine temporäre Berechtigung beantragen. Bevor der zuständige Service-Anbieter die User Credentials (Benutzungsberechtigung) vergibt, müssen sie die Annahme der Benutzungsbedingungen unterschreiben. Dann erst werden Benutzername und Passwort zur Authentisierung am System vergeben. Beim Public Access ist der BBSM (Broadband Service Manager) massgebend. Dieser Remote Access Service (RAS) übernimmt das Management für den Internetzugang zu allen öffentli- ����� ���� �������� �������� ���������������� �������� ������� ����� �������� ������ ����� ������� �������� Die zwei Anwendungsgebiete von WLAN in der Bundesverwaltung: Public und Private Access �������� ����������������� ��������� ��� PRODUKTE chen Diensten. Sobald die Eingabe der URL einer gewünschten Website über die zentrale Zone zum BBSM gelangt ist, wird sie abgefangen. Die Benutzenden erhalten eine Eingabeaufforderung für Benutzernamen und Passwort. Erst nach der erfolgreichen Überprüfung wird die Verbindung geöffnet. Danach werden die abgehenden Verbindungen durch eine Firewall ins Internet gelotst. Ämter oder Direktionen können über den BBSM selbstständig die Verwaltung der Kunden (Username und Passwort) übernehmen. Private Access Sind die Daten der Benutzenden eines Private Access in der zentralen Service-Zone angelangt, werden sie über eine Firewall zum Firepass Remote-Access-Service weitergeleitet. Wollen Private Access-Benutzer von zu Hause aus auf ihre geschäftlichen Ressourcen und ihre gewohnte Arbeitsplatz-Umgebung zugreifen, kommen auch sie nicht an diesem RAS vorbei. Dieser sorgt für eine sichere Authentifizierung 7 sowie eine verschlüsselte Verbindung zwischen dem Firepass und dem Endgerät und überprüft, ob der Client die Sicherheitsbestimmungen erfüllt. Werden diese etwa durch einen fehlenden Personal Firewall oder ungenügenden Virenschutz bemängelt, wird vorerst kein WLANZugang gewährt und man landet in einer Quarantäne-Zone. Erst wenn die Systeme in dieser Zone aktualisiert wurden, gibt der Firepass RAS grünes Licht zum Surfen. Ab diesem Zeitpunkt steht dem Zugriff auf die Geschäftsressourcen nichts mehr im Weg. Sämtliche Daten werden nach dieser Freigabe über eine verschlüsselte Verbindung (SSL) transportiert. Der Aufhebung der Funkstille steht heute in der Bundesverwaltung nichts mehr im Wege. Die Lösung für die Befreiung vom Kabel ist erarbeitet. Sobald auch die Sicherheitsprüfungen durch die zuständigen Organe abgeschlossen sind, wird das BIT seinen Kunden die neue Dienstleistung anbieten und rasch realisieren. PRODUKTE 8 Neuer Dienst für Medienmitteilungen News Service Bund Mailinglisten gehören heute zum elektronischen Alltag. Auch beim Bund hat sich dieser Kommunikationskanal längst etabliert. Mit dem News Service Bund wird es erstmals möglich, über einen Einstiegspunkt auf das gesamte Angebot zugreifen zu können. Die bisher in der Bundesverwaltung verwendeten Mailinglisten sind mit wenigen Ausnahmen ausschliesslich auf das Angebot einzelner Dienststellen ausgerichtet. Benutzende, die an Informationen aus verschiedenen Dienststellen interessiert sind, müssen sich in einer undurchschaubaren Vielfalt an Mailinglisten zurechtfinden. Kontakt: Lukas Portmann GS-EFD, Kommunikation, Leiter Redaktion und Technik Redaktion: Michael Gisler Nicht nur für die Abonnentinnen und Abonnenten, sondern auch für die Bundesverwaltung selber ist ein solcher Dschungel an Mailinglisten unbefriedigend. Es entstehen zusätzliche Kosten durch die parallele Wartung der zahlreichen Angebote. Das Webforum Bund hat daher eine Idee entwickelt, wie für alle Beteiligten eine adäquatere Lösung geschaffen werden kann. deutsch français Entstanden ist der News Service Bund. Unter www.news.admin.ch/abo können sich die Abonnentinnen und Abonnenten einmalig registrieren und anschliessend gezielt auswählen, von welchen Stellen oder über welche Themen sie benachrichtigt werden möchten. Das Besondere an den Themen-Abos: Die Benutzenden erhalten alle Mitteilungen zu einem Thema unabhängig davon, welches Amt oder Departement diese veröffentlicht. Somit sind keine Kenntnisse über die Struktur der Verwaltung und die Zuständigkeiten mehr nötig. Wer am Tag nicht gestört werden will, kann sich die Informationen auch am Abend ‹en bloc› zustellen lassen. Das Abo kann vorübergehend deaktiviert werden, damit zum Beispiel während den Ferien die Mailbox nicht überfüllt wird. Verbesserungen ergeben sich auch für die Absender: So müssen Medienmitteilungen nur noch ein Mal auf dem News Service Bund erfasst werden. Danach können diese automatisiert in die Websites der Dienststellen eingebunden werden. Mehrfacheingaben, wie sie heute die Regel sind, entfallen. Auch die Administration wird effizienter. Neue Angebote können von den Dienstellen mit einem Webinterface direkt erstellt werden. Das CC Internet des BIT hat den News Service Bund in den letzten Monaten in Zusammenarbeit mit dem Webforum und externen Partnern realisiert. Ende August 2005 wurde der Dienst unter www.news.admin.ch/abo bereits im neuen Design des CD Bund freigeschaltet. Momentan sind die Dienststellen des EFD angeschlossen. Anfang 2006 folgen weitere Departemente. Nach sechs Wochen Laufzeit lässt sich feststellen, dass die Technologie sich bewährt. Der Dienst stösst bei den Benutzenden auf ein reges Interesse: bereits sind über 7000 Personen eingeschrieben. Die am meisten abonnierten Themen sind bis jetzt Steuern, Finanzplatz, Recht und Wirtschaft. In einem nächsten Schritt wird nun www.news. admin.ch zu einem Medienportal mit zusätzlichen Dienstleistungen wie RSS-Feeds und Veranstaltungskalender ausgebaut. Link: www.news.admin.ch News Service Confédération – Un nouveau service pour les communiqués aux médias Les listes de mailing font aujourd‘hui parti de notre quotidien électronique. Ce canal de communication a depuis longtemps lui aussi trouvé sa place au sein de la Confédération. Avec le nouveau service appelé News Service Confédération, il sera désormais possible d‘accéder à l‘ensemble de l‘offre que propose la Confédération en passant par un seul portail. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher PRODUKTE 9 IT-Education – Das Kursprogramm 2006 Erweitern Sie Ihr Wissen «Wir werden Fortbildung, Umschulung als die normale Begleitung des Arbeitslebens akzeptieren müssen». Norbert Blüm formuliert mit dieser Aussage ein Faktum, mit dem wir tagtäglich konfrontiert werden. Das Team der IT-Education hat sich zum Ziel gesetzt, Sie in dieser täglichen Herausforderung zu unterstützen und Ihnen mit einem breiten Kursangebot zahlreiche und massgeschneiderte Ausund Weiterbildungsmöglichkeiten im Bereich der Informations- und Kommunikationstechnologie zu bieten. Kontakt Pia Zwahlen BIT, Abteilung Kunden, IT-Education Redaktion: Wü Bei der Entwicklung des Kursangebots 2006 wurden die Bedürfnisse des modernen und unabhängigen Lernenden berücksichtigt. Neue Kurse und Lehrgänge zu aktuellen Themen im Bereich der Informations- und Kommunikationstechnologie ermöglichen eine Aus- und Weiterbildung am Puls der Zeit. bei. nen da en Ih Wir helf issen. otre savoir. W r h I n Sie s à enrichir v r e t i e Erw aidon Neuheiten Erstmals haben Sie die Möglichkeit, sich in drei Landessprachen weiterzubilden. So werden neben französischen und deutschen Kursen neu auch Office-Kurse auf Italienisch angeboten. Ab 2006 ermöglichen Ihnen Abendkurse im Officebereich eine noch grössere Flexibilität und Zeitunabhängigkeit in Ihrer Ausbildung. Die Abendkurse werden laufend auf dem Intra- und Internet auf der Homepage der IT-Education unter www.bit.admin.ch/ausb publiziert. Kurse wie Windows und Office 2000 verabschieden sich langsam aus dem Kursangebot und werden durch aktuellere Versionen ersetzt. Im Jahr 2006 müssen Sie auf die Office-2000-Palette jedoch noch nicht ganz verzichten. Word-, Excel-, PowerPoint- und Outlook-Kurse wurden in reine E-Learning-Kurse umgewandelt und werden als Grund- und Aufbaukurse angeboten. ous Nous v w it. b . w w adm /au h c . n i sb Im Folgenden finden Sie eine Auswahl aus unserem neuen Kursangebot, aufgelistet nach Themenbereichen: Office: • Word VBA und Makros Internet: • Internet für Medienfachleute • Usability und Accessability: Standards für Websites der Bundesverwaltung Grafik: • Adobe InDesign Aufbau • Visio Server System Management: • Updating Your Database Administration Skills to Microsoft SQL Server 2005 – MOC 2733 • Managing and Maintaining a Windows Server 2003 Environment for an MCSA on Windows 2000 – MOC 2299 Programmierung: • Design Patterns • Programming with MS Visual Basic .NET • Programming with C# hulung c s m U lebens ildung, s b t i t r e o b r F des A erden g w n r i u t i W e l « ale Beg m r t Blüm o n Norber .» als die üssen m n e r e i akzept PRODUKTE Wirtschaftsinformatik: • HERMES Planung und Tailoring • HERMES Projekt Führung • Methoden und Techniken der Evaluierung Lunch and Learn: • Open Source Software (OSS) E-Learning Das Angebot im Bereich E-Learning wurde, wie bereits in den vergangenen Jahren, weiterentwickelt und ausgebaut. Der Einsatz von E-Learning wurde auf eine noch breitere Kurspalette ausgedehnt und soll so dem Bedürfnis von orts- und zeitunabhängigem Lernen entgegenkommen. Der grösste Teil der Kurse wurde nach dem «Blended learning»-Prinzip mit E-Learning ergänzt. Präsenzunterricht ermöglicht so nach wie vor den persönlichen Kontakt zu Mitlernenden und den Kursleitenden. Reine E-Learning-Kurse finden Sie vorwiegend im Bereich Office / Windows 2000. Ein Teletutor 10 begleitet Sie über die Lernplattform während Ihrem selbständigen Lernen und hilft Ihnen bei Fragen gerne weiter. Eine Auswahl aus unserem Kurs- und Lehrgangsangebot mit E-Learning: • Gekonnt präsentieren mit PowerPoint • VBA-Programmierung in MS-Office • Office Wunschpalette • Lehrgang Informatikcontrolling ICO • E-Learning – Einführung in E-Moderation und E-Didaktik Bestellung Kursprogramm Gerne stellen wir Ihnen auf Wunsch unser Kursprogramm 2006 in Buchform zu. Melden Sie Ihre Bestellung bitte beim Sekretariat Ausbildung über die Telefonnummer 031 325 97 52 oder via E-Mail an [email protected] Fragen zum Kursangebot oder zu einzelnen Kursen und Lehrgängen beantwortet Ihnen das Sekretariat der IT-Education gerne. Infobox: Der schnelle Wegweiser zu mehr Kompetenz: IKT-Ausbildungsempfehlungen Wer seine technischen Fachkompetenzen vertiefen will, kann sich rasch im Ausbildungsprogramm für Informatik des BIT orientieren (www.bit.admin.ch/ausb). Ob Word, Powerpoint oder auch Visio; der richtige Kurs ist schnell gefunden. Schwieriger wird ist es, den Durchblick im übergreifenden internen Ausbildungsangebot zu erhalten. Hier helfen die IKT-Ausbildungsempfehlungen der P02Prozessgruppe. Der Weg zum richtigen Kurs Die Ausbildungsempfehlungen erscheinen als übersichtliche Excel-Tabelle mit Kursempfehlungen für die wichtigsten IKT-Rollenträger. Auf einen Blick ist ersichtlich, welche Kurse zum Beispiel für Projektleiter, Accountmanager oder Anwendungsverantwortliche empfohlen werden. Die Tabelle enthält Kurse der bundesinternen Anbieter BIT, EPA und BBL. Bei Fragen hilft eine kleine Anleitung oder es sind Links ins Intranet der Bundesverwaltung vorhanden. Der Link zu den IKT-Ausbildungsempfehlungen Weitere Erklärungen braucht es nicht. Selbst entdecken und ausprobieren ist besser. Die Exceltabelle befindet sich auf der P02-Prozess-Homepage im QMX-System http://qmx.isb.admin.ch/ (Eintrag «Ausbildungsempfehlungen» im orangen Bereich unter dem Titel «Endbenutzerdokumente»). Oder mit dem direkten Link zur Datei: http://qmx.isb.admin.ch/qmx/bv/bv1dl.nsf/($ProcNum)/CH-P02-00052 Auskunft erteilt: [email protected] PRODUKTE 11 Die ersten CMS Auftritte im neuen Design Lange wurde über das neue Corporate Design des Bundes betreffend Webauftritte diskutiert. Nun sind die ersten Imperia Mandanten für Amtsauftritte im neuen Kleid online gegangen Kontakt: Jürg Porro BIT, Basisprodukte, Abteilung eGovernment Redaktion: Michael Gisler Der Bund – eine Firma. Die ersten ImperiaWebauftritte der Bundesverwaltung nach den Vorgaben von CD Bund. Ende September 2005 konnten mit dem Bundesamt für Kultur BAK und der Schweizerischen Landesbibliothek SNL sowie mit der Eidgenössischen Zollverwaltung EZV die ersten auf dem CMS Imperia basierenden Amtsauftritte im neuen Kleid des CD Bund online geschaltet werden. Um eine möglichst reibungsfreie Implementation des neuen Erscheinungsbildes zu ermöglichen, passte das CC Internet des BIT den Standardmandaten, auf dem alle neuen Imperia-Auftritte basieren, den Vorgaben des CD Bund an. Zugleich wurden auch die Anforderungen bezüglich Barrierefreiheit sowie Usability Bund und Informatiksicherheit im Standardmandanten integriert. Dadurch kann garantiert werden, dass künftige CMS Projekte, welche das CC Internet des BIT zusammen mit seinen Kunden realisiert, noch schneller und kostengünstiger umgesetzt werden, da eine Vielzahl technischer Probleme bereits gelöst wurde. Das ermöglicht es den Amtsstellen, sich auf ihre eigentliche Aufgabe zu konzentrieren: Die Anspruchsgruppen mit adäquaten Informationen zu versorgen. Diese Erleichterung der Projekttätigkeit kam auch bei den beiden Projekten des BAK/ SLB und der EZV voll zum Tragen, was sich in einer gesteigerten Qualität sowohl auf der inhaltlichen als auch auf der technischen Seite niederschlägt. Links: www.ezv.admin.ch www.bak.admin.ch www.snl.admin.ch EVENTS 12 BIT in action im Bundeshaus Nord Heute bestellt, morgen geliefert Das neue Corporate Design der Bundesverwaltung sowie eine schnelle Bereitstellung von Internetauftritten waren die Schwerpunkte der 2. Ausgabe des BIT-Kundenanlasses BIT in action. Redaktion: Wü Mehr als 60 Frauen und Männer folgten Anfangs Dezember 2005 der Einladung und liessen sich über den aktuellen Stand von CD Bund und über einen einfachen Weg zu einem einheitlichen Webauftritt informieren. Bereits zum zweiten Mal konnte Beat Weber, Vizedirektor und Hauptabteilungsleiter Kunden, engagierte und interessierte Personen aus der ganzen Bundesverwaltung begrüssen. In seinem kurzen, einleitenden Refe- rat hob er die Wichtigkeit einer gemeinsamen Identität hervor und legte dar, dass das visuelle Erscheinungsbild ein wesentliches Element von vielen Bausteinen ist. Am Schluss ist es aber die Summe aller Merkmale die die bewusste Identität eines Unternehmens ausmachen. CD Bund - Informationen aus erster Hand Thomas Rüegsegger von der Fachstelle CD Bund blickte kurz auf den Anfang des Vorhabens CD Bund zurück und verschaffte einen Überblick über die Organisation, die Meilensteine bis hin zum baldigen Start der Umsetzungsarbeiten Anfang Januar 2006. In seinem Referat ging er vertieft auf das Handbuch (CD Manual) ein und erläuterte anhand von Musterbeispielen das zukünftige Aussehen von Webauftritten, Stelleninseraten, Couverts, Visitenkarten, und vielen weiteren Druckerzeugnissen. Die Visitenkarten, so Thomas Rüegsegger, haben bei der Vernehmlassung einen enormen Rücklauf generiert. Kaum ein anderes Stück Papier gab so viel zu reden wie dieses. Die ursprüngliche Idee, einen gemeinsamen, bundesweiten Einführungstermin zu definieren, wurde von der Fachstelle CD Bund relativ früh wieder fallen gelassen. Das Projekt erwies sich als zu komplex. Der nun eingeschlagene, pragmatische Weg hat den Vorteil, dass die einzelnen Organisationseinheiten einen eigenen, auf ihre Bedürfnisse abgestimmten Fahrplan für die Umsetzung definieren können. Das CD Bund im EFD Max Hauser, Leiter Public Relations im Generalsekretariat des EFD, ging einen Schritt weiter und zeigte auf, wie das Finanzdepartement die verbleibenden Freiräume im Sinne eines einheitlichen Erscheinungsbildes innerhalb des EFD ausfüllt. Unter dem Moto «das GS-EFD schliesst Lücken» trifft das Departement die Wahl, wenn Optionen möglich sind oder entscheidet departementweit, wenn gemäss CD Bund die einzelnen Organisationseinheiten entscheiden könnten. Kurz: Das EFD füllt die verbleibenden Freiräume beim Layout, bei der Schrift und bei der Farbwelt. Bald geht es los mit der flächendeckenden Einführung vom neuen Erscheinungsbild der Bundesverwaltung. Thomas Rüegssegger von der Fachstelle CD Bund. EVENTS CD Bund konforme Webauftritte – schnell, einfach kostengünstig dank sImperia Eine vom BIT durchgeführte Analyse der Webauftritte der Bundesverwaltung hat ergeben, dass die meisten Websites hundert bis einige tausend Seiten umfassen. Diese Seitenzahl war bisher zu klein für den Einsatz eines Content Management Systems (CMS) – häufig aber auch zu gross für die Bewirtschaftung mit einem konventionellen HTML-Editor. Jean-Claude Krüttli vom Kompetenzzentrum Internet des BIT präsentierte eine Lösung genau für dieses Kundensegment. sImperia bietet den Komfort und die Professionalität eines CMS bei relativ geringen Anschaffungsund Betriebskosten. sImperia ist hoch standardisiert und erfüllt alle Vorgaben bezüglich Usability, Barrierefreiheit und Informatiksicherheit. 13 Auslieferung innerhalb 24 Stunden Yvo Lehner vom Kompetenzzentrum Internet präsentierte in Form einer Live-Demo den interaktiven Bestellprozess einer sImperia-InternetLösung und erklärte in groben Zügen die zu erledigenden Formalitäten. Und tatsächlich: Sind alle Formularfelder korrekt beantwortet und der Auftrag zur Sicherheit noch einmal vom Besteller rückbestätigt, dauert es nur wenige Augenblicke, bis das Grundgerüst des Webauftritts für das Erfassen von Inhalten zur Verfügung steht. Nach zwei intensiven Stunden leitete der Moderator und BIT-Account-Manager Sacha Stegmann das Ende der Veranstaltung ein. Im Namen des BIT bedankte sich Beat Weber für das Interesse und lud die Teilnehmerinnen und Teilnehmer zum wohlverdienten Apéro ein. Was kommt beim Projekt CD Bund auf mich zu und wie bestelle ich auf einfachstem Weg einen Internetauftritt beim BIT? Aufmerksame Zuhörerinnen und Zuhörer beim 2. BIT in action im Bundeshaus Nord in Bern. I T- S E C U R I T Y 14 Wardriving Die Jagd nach Funknetzen Wardriving (Wireless Access Revolution Driving) bedeutet nichts anderes, als mit einem Auto herumzufahren und systematisch kabellose Netzwerke (WLAN) zu suchen. Die einen dokumentieren damit die Entwicklung von Funknetzwerken, andere wiederum weisen auf Sicherheitslücken hin. Eine dritte Gruppe dringt in die Netzwerke ein und klaut oder manipuliert Daten. Was sehr nützlich sein kann und viele als eine Art Sport betreiben, befindet sich in einer rechtlichen Grauzone. Der Schritt über die Grenze zur Illegalität ist ein kleiner. Redaktion: Boe Mittwoch Abend, gegen zehn Uhr. Zwei Personen in einem Auto, der eine mit einem Laptop auf den Knien. Langsam fahren sie durch ein Berner Quartier, die Briefkästen an den Gebäuden lassen auf Arztpraxen, Firmen und auf Privathaushalte schliessen. Das einzige, was an diesem Auto auf den ersten Blick besonders scheint, ist die Antenne. Die ist bestimmt nicht für den Radioempfang gedacht. Die zwei Gestalten im Gefährt sind nämlich auf der Jagd nach kabellosen Netzwerken. Stossen die beiden auf vertrauliche Daten eines Unternehmens, machen sie die Netzbetreiber auf die Sicherheitslücken im System aufmerksam. Sie gehören zu den Wardrivern mit guten Absichten. Ethik oder Strafgesetz Die Verwendung der Begriffe Wardriver und Hacker sind ähnlich. Beide Bezeichnungen können je nach Kontext unterschiedlich behaf- tet sein – von den einen bewundert, von den andern als kriminell verschrien. Grundsätzlich haben sowohl Hacker als auch Wardriver gute Absichten. Viele agieren nur aus Spass oder um die Sicherheit von Systemen zu überprüfen. Beide einigen sich in der Regel auf eine bestimmte Ethik und verstossen gegen keine Gesetze. Doch schwarze Schafe lauern überall. Diese profitieren von den Sicherheitslücken und stöbern in vertraulichen Mitarbeiterdaten oder legen ganze Firmennetze lahm. Sie machen sich strafbar, sowohl nach dem Schweizerischen Strafgesetzbuch (StGB) als auch nach dem Fernmeldegesetz (FM). Ist jemand zu Hause? Nebst einem Laptop und einer Antenne braucht es nur noch eine Software. Das Aufspüren von fremden Funknetzen kann sowohl aktiv als auch passiv geschehen. WLAN-Sniffer sind Programme zum Auffinden von kabellosen Netzwerken. Die aktiven Schnüffler fordern die Basisstationen Gesetzliche Grundlagen: Das Strafgesetzbuch (StGB):http://www.admin.ch/ch/d/sr/311_0/index.html Das Fernmeldegesetz (FMG): http://www.admin.ch/ch/d/sr/784_10/index.html Ethik: Die Motivation und die ethischen Grundsätze beim Betreiben von Wardriving sind unterschiedlich: • Protokollieren der Entwicklung von WLANs und kartographieren derselben • Hinweisen auf Sicherheitslücken • Einbrechen in Netze und Daten stehlen, um diese für weitere Angriffe zu nutzen Wardrive-Ethik: http://www.renderlab.net/projects/wardrive/ethics.html Nützliche Wardriver-Links: Schweizer Wardrivern: http://www.wardriving.ch/hpneu/index2.html Wireless Verein in Bern: http://www.wardriver.ch/ Aktives Wireless Forum: http://www.wireless-forum.ch/ Ein Paper mit den wichtigsten Punkten zur Absicherung eines WLAN: http://www.wireless-forum. ch/forum/download.php?id=127 I T- S E C U R I T Y Laptop, Antenne, Software und eine Wireless-Karte – und schon kann das Wardriving losgehen. auf, das entsprechende Netz zu identifizieren und schon wird automatisch ein Protokoll der Netzwerk-Daten erstellt. Der bekannteste aktive WLAN-Sniffer ist der Netstumbler. Eine passive Software ist zum Beispiel Kismet. Diese schickt nicht selbst Signale, sondern empfängt lediglich Signale, welche von einem Sender vermittelt werden. Was ist Warchalking? Nach dem Wardriving kommt das Warchalking (Chalk: engl. für Kreide). Sind die Netzwerke einmal aufgespürt, werden ihre Spezifikationen 15 mittels Code an Häuserwände gemalt. Insider kommunizieren so die Eigenschaften der gefundenen WLANs. Mit zwei offenen Halbkreisen )( werden offene Basisstationen skizziert. Über dem Zeichen steht die SSID (Service Set Identification) des Funknetzes und darunter die Bandbreite desselben. Mehr zum Thema WLAN finden Sie auch auf Seite 5. I T- T H E M A 16 Restore Rettung für verlorene Dokumente Die Gründe für einen Datenverlust sind vielfältig. Haben Sie versehentlich wichtige Dateien gelöscht und bereits den Papierkorb geleert? Um Dateien zum Verschwinden zu bringen genügen wenige Klicks. Nebst der Unachtsamkeit der Benutzenden können auch technische Defekte oder Angriffe von Viren und Würmern Daten beschädigen oder gar löschen. Auf die Datenwiederherstellung (Restore) wird im BIT grosses Gewicht gelegt. Der Onsite-Support ist der erste Ansprechpartner wenn es darum geht, Dateien wiederherzustellen. Der Verlust von Daten ist nicht nur ärgerlich, sondern meist auch teuer. Solche unangenehmen Vorkommnisse können zwar nicht ausgeschlossen, aber mit den entsprechenden Sicherheitsmassnahmen und dem richtigen Umgang auf ein Minimum reduziert werden. Wie können die Dokumente (Word-, Excel-, PowerPoint-, Visiooder zip-Dateien), die Sie bei Ihrer täglichen Arbeit erstellen oder verändern, wiederhergestellt werden, wenn sie doch einmal beschädigt oder verloren sind? Kontakt: Stefan Kälin BIT, Betriebszentrum, Bereitstellung, Datenhaltung Redaktion: Boe deutsch français Restore ist der Vorgang, bei dem gelöschte oder beschädigte Daten auf einem Datenträger wie zum Beispiel einer Festplatte wieder lesbar gemacht werden. Die einfachste Möglichkeit, verlorene Daten zurückzuholen, ist die Wiederherstellung aus dem Papierkorb. Dies funktioniert aber nur, wenn sie dort noch vorhanden sind. Die Weisheit von Schiller «Was man nicht aufgibt, hat man nie verloren», bewahrheitet sich leider im digitalen Zeitalter nicht immer. Wurden die gelöschten Daten zuvor lediglich auf der lokalen Festplatte des PCs oder Notebooks abgelegt, ist ein Restore praktisch unmöglich. Damit die Daten auch nach dem Löschen aus dem Papier- korb nicht auf Nimmerwiedersehen verschwinden, muss deren Speicherort auf einem zentralen Server gewesen sein, dies ist der Fall bei HomeDirectories und Organisations-Shares. Der Backupdienst sichert nämlich ausschliesslich Daten von Servern und nicht von Arbeitsplatzrechnern Das digitale Fundbüro Wenn die verlorenen Daten also auf einem zentralen BIT-Server gespeichert waren, kann die Suche losgehen. Anlaufstelle ist das Call Center BIT. Das Wichtigste bei der Suche nach einer verlorenen Datei ist die Pfad- sowie die Zeitangabe: • Wo genau war das Dokument abgelegt? • Wann ist das gesuchte Dokument erstellt worden und zu welchem Zeitpunkt war es mit Sicherheit noch vorhanden? Sobald die Ansprechperson des Call Centers über die nötigen Informationen verfügt, wird der Auftrag an den Onsite-Support weitergeleitet. Christiane Hänni ist für die Restore-Aufträge des gesamten Finanzdepartements zuständig – mit Ausnahme der eidgenössischen Zollverwaltung (EZV). Die Verantwortlichkeit für das UVEK liegt bei Barbara Küng. Durchschnittlich erhalten sie täglich eine Anfrage zu verlorengegangenen Dateien. Sie versuchen, die entsprechenden Dokumente so schnell wie möglich aufzustöbern. Im Idealfall dauert die Suche knappe zehn Minuten. Doch wenn die Angaben mangelhaft sind oder seit dem Löschen zu viel Zeit verstrichen ist, kanns auch mal etwas länger dauern. In der Regel wird jedoch dem Restore – Pour sauver les documents perdus Il peut y avoir plusieurs raisons lorsque l‘on perd ses données. Vous avez peut-être supprimé des fichiers importants par inadvertance et déjà vidé votre corbeille. Il suffit parfois de quelques clics de la souris pour faire disparaître des fichiers. L‘inattention des utilisateurs, des problèmes techniques, ou encore des attaques de virus et de vers peuvent très bien endommager, voire ruiner, des données. L‘OFIT met l‘accent sur la restauration des données (Restore). Le support onsite est le premier service à contacter si vous devez rétablir des fichiers. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher I T- T H E M A Eigentümer ein Dokument noch am gleichen Tag ausgehändigt. Von diesen Kassetten werden verlorene Dokumente zurückgeholt. Volle oder inkrementelle Sicherung Grundvoraussetzung für ein Restore ist immer eine Datensicherung (Backup). Ohne regelmässige und aktualisierte Datensicherung muss man gar nicht erst anfangen, Dateien zu suchen. Das Standardangebot Sicherstellung/Wiederherstellung des BIT umfasst sowohl Vollsicherungen als auch inkrementelle Sicherungen. Zwischen 09 und 19 Uhr werden täglich 6 Snapshots (Momentaufnahmen der Büroautomationsdaten, ohne Exchange, Mails und Outlook) durchgeführt. Diese Schnappschüsse sind inkrementelle Sicherungen. Um so oft wie möglich Datensicherungen durchführen zu können und den Zeitverlust gering zu halten, werden bei dieser Art der Sicherung jeweils nur die Dateien abgespeichert, welche seit der letzten Sicherung neu sind beziehungsweise geändert wurden. Jeweils am Wochenende findet eine Vollsiche- 17 rung statt. Am Ende jeden Arbeitstages werden die gesamten File-Ablagen ebenfalls gesichert, jedoch nicht voll sondern inkrementell gegenüber der letzten Vollsicherung. Einmal im Monat werden nochmals alle Daten gesichert. Die Aufbewahrungszeiten dieser gesicherten Daten werden individuell in den Service Level Agreements (SLA) festgehalten. «Mount Kassette Nr. 47 1234» Zur Speicherung der Daten auf Band sind TapeRoboter im Einsatz. Diese wissen genau, was zu tun ist, wenn ihnen ein Befehl wie «Mount Kassette Nr. 47 1234» erteilt wird. Ein Tape-Roboter kann die entsprechenden Bänder programmgesteuert, ohne den Eingriff eines Menschen, laden und entladen. Diese vollautomatische Datensicherung bzw. Wiederherstellung von verlorenen Daten ermöglicht einen Betrieb rund um die Uhr. In diesem Kassettenarchivsystem sorgt der Library Manager für Ordnung. Hier befinden sich die Informationen zum genauen Aufbewahrungsort I T- T H E M A 18 Glossar: • Mounten To mount bezeichnet das Einlesen von Information über ein Medium. Erst wenn ein Laufwerk gemountet ist, kann auf dessen Datenträger zugegriffen werden. • Snapshot Ein Snapshot (Schnappschuss) bezeichnet eine Kopie eines Datenträgers zu einem bestimmten Zeitpunkt. Das gesamte System wird dabei für ein bis zwei Sekunden eingefroren und somit eine konsistente Kopie der Dateistruktur erstellt. Diese Technologie eignet sich vor allem für schnelle Datensicherung. • Taperoboter Ein Kassettenarchivsystem, welches vollautomatisch mittels Robotertechnik gesteuert wird. der Daten. Welche Kassette in welchem Slot (Stellplatz) zu finden ist und was sich genau darauf befindet, ist in dieser Bibliothek festgehalten. Sobald die Anfrage eines Benutzenden über das Call Center zum Onsite-Support gelangt und der Pfad des gesuchten Dokumentes bekannt ist, wird ein entsprechender Befehl an den TapeRoboter gesendet. Dieser mountet die angeforderte Kassette und anschliessend kann das gewünschte Dokument von der Kassette zurückgeladen werden. Damit ist der Restore-Vorgang abgeschlossen und das verloren geglaubte Dokument wieder lesbar. Der Taperoboter IBM 3494 im Einsatz fürs BIT. Infobox: Inkrementelle Datensicherung sowie Vollsicherung Bei einem inkrementellen Backup werden nur die seit der letzten Vollsicherung geänderten Daten gesichert. Eine Vollsicherung bezeichnet die Sicherung aller Daten unabhängig vom Datum ihrer letzten Sicherung. I T- T H E M A 19 Überwachung, Alarmierung und Leistungsnachweis Leistungsvereinbarungen oder Service Level Agreements (SLA) umfassen ganze Service-Pakete, welche Anwendungen, Produkte und Dienstleistungen für die Kunden enthalten können. Einerseits werden darin Rollen und Verantwortlichkeiten der Vertragspartner definiert, andererseits werden die Leistungen durch Messgrössen für die verschiedenen Service Levels genau beschrieben. Um diese Leistungen nachweisbar zu erbringen, setzt der Bereich BZ-Tools des BIT spezifische Überwachungs- und Messsysteme ein. Kontakt: Werner Holdener BIT, Betriebszentrum, Betrieb, Betriebs-Tools Redaktion: Boe Unzählige Messpunkte liefern Informationen über den Zustand der Systeme und Fachanwendungen. Über 1800 Systeme und mehrere hundert Fachanwendungen werden durch das Betriebszentrum BIT betrieben. Ist eine Anwendung einmal entwickelt und in Betrieb, gehören dazu nebst dem Support derselben auch die präventive Überwachung der Systeme und Anwendungen, Verfügbarkeitsmessungen und periodische Leistungsnachweise für die Kunden. Die SLA mit den Kunden müssen schliesslich eingehalten werden. Das BIT-Produkt Anwendung betreiben beinhaltet deshalb neben den eigentlichen Betriebsleistungen immer auch die Applikationsüberwachung und den Verfügbarkeitsnachweis. Spezifische Werkzeuge Um detaillierte Informationen über Systemzustände zu erhalten, kommen spezifische Werkzeuge zum Einsatz. Bei der Überwachung der Betriebssysteme Windows und Unix ist dies das System Management Tool Patrol der Firma BMC, während auf dem IBM-Mainframe SA z/OS zum Einsatz kommt. Das Standard-Angebot des BIT zur Applikationsüberwachung beinhaltet folgende Komponenten: • Überwachung relevanter Systemparameter • Messpunkte direkt am System • Interne Alarmierung beim Überschreiten von Parameter-Schwellwerten • Weiterverwendung der Systemparameter zwecks Leistungsnachweis Das Monitoring-Werkzeug stellt den Zustand der Systeme respektive der Applikationen mittels sogenannter Parameter dar. Diesen können bestimmte Schwellwerte zugeordnet werden. Die Parameter werden in einem Servicebaum zusammengefasst. Hierfür hat der Bereich BZ-Tools des BIT einen Software-Zusatz entwickelt, welche sie in Patrol integriert hat. Von hier aus gehen alle Informationen an die so genannten Konsolen, wo die zuständigen Systemspezialisten jederzeit den aktuellen Status ihrer Systeme oder Anwendungen sehen. Messbare Merkmale Die messbaren Merkmale sind die zuvor ausgehandelten Service Levels. Beim BIT-Produkt Anwendung betreiben ist dies die Verfügbarkeit. ������������ ����������������� ��������������������� ���������� ���� ����� ���� ������� ���������������������������� ���������� ���������������� ����������� ������� ���������� ��������������� ������������������� ������ ������ ������� ����� I T- T H E M A Gemessen wird etwa, ob die Verbindung zum Server in Ordnung ist, ob die Datenbank läuft, wieviel freier Speicherplatz noch zur Verfügung steht oder ob eine bestimmte Website überhaupt online ist. Diese Merkmale werden allesamt gemessen und im Servicebaum als Verfügbarkeitswert konsolidiert. Je nach Vereinbarung kommen Applikations- oder Serviceparameter dazu, welche speziell auf eine Applikation zugeschnitten sind und häufig im Rahmen separater Teilprojekte implementiert werden. Bewegliche Teile wie z. B. diese Festplatte können jederzeit ausfallen. Dank einer gezielten Überwachung können Fachpersonen sofort eingreifen und die Ursache beheben. Die konsolidierten Messwerte laufen schliesslich in eine separate Datenbank, die der Erstellung der Service Level Reports dient. Somit erhält der Kunde einen effektiven Leistungsnachweis über die tatsächliche Verfügbarkeit seiner Anwendungen. Das Ziel: die Einhaltung der vereinbarten Service-Levels. Automatischer Alarm Ein typischer Wert für die Verfügbarkeit eines Systems oder einer Applikation beim BIT liegt bei etwa 98,5%. Unterschreitet eine Anwen- 20 dung nun diesen Parameter, kann automatisch ein Alarm ausgelöst werden. Dasselbe Prozedere kommt zur Anwendung, wenn eine Systemkomponente wie beispielsweise die Prozessorlast einen definierten Schwellwert übersteigt. Wenn der Prozess nicht den gewünschten Verlauf nimmt, ermöglicht das Monitoring-System Interventionen in die betreffenden Prozesse. Dies können automatische Systemkorrekturen sein, welche der Rechner völlig autonom durchführt. Oder es können manuelle Supportprozesse in Form von Benachrichtigungen der Pikettdienstleistenden angestossen werden. Zum täglichen Geschäft gehören zum Beispiel eine defekte Festplatte, die Blockierung eines Web-Servers oder das Volllaufen einer Datenbank. Mit der Alarmierung werden die Systemverantwortlichen unmittelbar nach dem Auftreten eines Problems informiert, können bei Bedarf sofort eingreifen und haben jederzeit den Überblick über den Zustand des jeweiligen Systems. BITS & BYTES 21 Eisbrechergeschichten: Wie in einer Schlittschuhhalle das Eis brechen kann München, in einer Eislaufhalle am Sonntagnachmittag. Die Stimmung ist gut; ein paar Pirouettenkünstler versuchen in der Mitte der Halle ihre Technik zu verbessern, alle anderen laufen auf ihren Schlittschuhen in einer grossen Runde im Kreis herum, immer links herum. Alle – bis auf eine: Bärbel N. hat der Hafer gestochen, sie fährt aus unerfindlichen Gründen rechts herum, gegen den Strom. Man versucht, ihr auszuweichen und auch sie muss manches Mal spontan Slalom fahren. Eine Weile geht das gut, doch dann kommt es, wie es kommen musste: Sie stösst mit einem jungen Mann zusammen, und beide krachen unsanft aufs Eis. Lachen ist so ansteckend, dass Wolfgangs Zorn sich von einer Minute auf die andere in Luft auflöst. «Blöde Gans», schimpft Wolfgang U. und reibt sich das schmerzende Handgelenk. Hoffentlich ist das nicht gebrochen, schliesslich muss er in seiner IT-Firma morgen wieder den ganzen Tag lang programmieren. Was denkt die sich eigentlich, einfach in die falsche Richtung zu fahren! Dumme Person! Also ehrlich! Doch je mehr er schimpft, desto mehr muss Bärbel kichern. Sie prustet einfach drauflos, und ihr All das ist jetzt schon mehrere Jahre her. Mittlerweile ist aus Bärbel und Wolfgang eine Familie mit zwei Kindern geworden. Ein Glück, dass diese geradezu «umwerfende» Begegnung in der Halle stattfand; auf einem zugefrorenen See wäre statt des sprichwörtlichen Eises sicher auch das Eis unter ihren Kufen gebrochen, und ob das dann zu einer solchen romantischen Fortsetzung geführt hätte, bleibt höchst zweifelhaft. «Na ja, zum Glück ist nichts passiert», meint er einlenkend, und beide beschliessen, auf den Schreck hin erst mal einen Kaffe zu trinken. Nichts passiert? Von wegen! Das sprichwörtliche Eis ist jedenfalls gebrochen (das Handgelenk nicht). Wolfgang schmilzt dahin. In den nächsten Wochen folgen weitere Verabredungen zum Kaffeetrinken, zum gemeinsamen Schlittschuhlaufen, zum Kino… BITS & BYTES 22 SMSInterview Kurz notiert Rückblick auf die Sober-Virenattacke vom 19. bis 28. November 2005 In der Nacht von Montag auf Dienstag, 21./22. November 2005 stieg der E-Mailverkehr im Internet markant an. Ein derart schneller Anstieg machen Sicherheitsexperten hellhörig und die zirkulierenden Botschaften sind in der Regel nicht erfreulich. Und in der Tat: Fünf Minuten vor Mitternacht wurden die ersten E-Mails identifiziert, die den Wurm «Sober.AG» enthielten. Noch in der gleichen Nacht – rund anderthalb Stunden später – wurden auf den zentralen Mailservern (SMTP-Gateways) des BIT die aktuellen VirusPattern-Definitionen der Firma TrendMicro installiert. Ab diesem Zeitpunkt wurde der Eintritt des gefährlichen Virus ins Netz der Bundesverwaltung abgeblockt. Das nachstehende Diagramm zeigt die ab dem 19. November 2005 am meisten aufgetretenen Virentypen Netsky und Sober. Durch den Ausbruch des Virus wurde die Anzahl der erkannten Viren ungefähr um das 10-fache erhöht. Glücklicherweise konnte weder bei den Kundinnen und Kunden noch im BIT selber ein Virenbefall festgestellt werden. 140 000 Anzahl Viren Total Viren Virus Netsky.P 120 000 80 000 60 000 40 000 20 000 0 19. 20. 21. 22. 23. 24. 25. 26. 27. November 2005 Sober-Attacke: Verlauf der Virenaktivität über den Zeitraum vom 19. bis 28. November 2005. Wann hat Sie die Leidenschaft für Ihr Hobby gepackt? Das Faible für Geschichte, Geschichten und Kultur hatte ich schon lange, aber gepackt hat mich der Sammeltrieb 1989. Wo «graben» Sie Ihre Schätze aus? Fündig werde ich bei Kollegen, Händlern, an Auktionen, Messen und im Verein. Ich muss mir dabei nicht mal die Hände schmutzig machen. Was fasziniert Sie daran? Die Prägung jeder Münze erzählt eine Geschichte. Je nach Zeit und Alter wird die Geschichte und Kultur eines Landes ersichtlich. Wie erkennt man die Geschichte dahinter? Die «Eule von Athen» ist beispielsweise eine griechische Münze, die auf einer Seite die Athena auf der anderen Seite eine Eule abgebildet hat. Sie gilt als Ur-Euro. Auch wird die wirtschaftliche Geschichte eines Landes ersichtlich, da während der Kriege die Qualität der Münzen schlechter wurde. Haben Sie auch besondere Stücke in Ihrer archäologischen Münzsammlung? «Wertvoll» sind für mich meine Berner Kantonsmünzen (1224 bis 1850) und die Keltischen Münzen (3. Jahrhundert vor bis 1. Jahrhundert nach Christus). Virus Sober.AG 100 000 Die ausgefallenen Hobbys von BITMitarbeitenden. Diesmal von Bernhard Küpfer, BIT Betriebszentrum, Produktions-Management 28. Gibt es einen Verein «Gleichgesinnter»? Ja, dieser heisst Numismatischer Verein Bern – Espace Mittelland (NVB). Da wird dann philosophiert, diskutiert und reger Handel betrieben. Homepage: www.numismatica-bernensis.ch Vielen Dank für das Interview und weiterhin viel Spass mit Ihrer «Schatzsammlung». BITS & BYTES 23 Mixed Pixels Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie mit und gewinnen Sie eine 4,5 kg schwere Toblerone. Schicken Sie uns Ihre Antwort per E-Mail an folgende Adresse: [email protected]. Einsendeschluss ist der 10. Februar 2006. Bei mehreren richtigen Einsendungen entscheidet das Los. Viel Glück! Die Gewinner der beiden letzten Ausgaben waren Andreas Stettler vom EDA, Direktion für Ressourcen und Aussennetz mit dem Lösungswort Eingabemaske sowie Marc Seidel von der Eidgenössischen Zollverwaltung EZV, Zollinspektorat Basel-Mülhausen Flughafen mit dem Lösungswort Klammeraffe. Die BIT-Kontakt-Box: BIT http://www.bit.admin.ch/intranet/ «Eisbrecher» http://www.bit.admin.ch/eisbrecher [email protected] «Eisbrecher»-Redaktion, Kundenkommunikation Nora Kelemen, Bereichsleiterin Kundenkommunikation, Tel.: 031 323 38 47 Account Management [email protected], Tel.: 031 325 20 40 Call Center + SAP Support Line [email protected], Tel.: 031 325 88 88 [email protected], Tel.: 031 325 80 82 MAC-Aufträge http://doku.bit.admin.ch/mac/ [email protected], Tel.: 031 325 88 88 Ausbildung des BIT [email protected], Tel.: 031 325 97 52 Kabel zu kurz? Kein Problem beim Bernerhof und beim Bundesarchiv. Seit kurzem geniessen dort Mitarbeitende und Kunden die neue Mobilität. Lange Zeit herrschte in der Bundesverwaltung Funkstille. Nun hat das BIT eine drahtlose Lösung im Angebot, welche die strengen Sicherheitsanforderungen erfüllt. Lesen Sie mehr über Wireless LAN auf Seite 5