Hier folgend alle Folien im Gesamtüberblick, automatisch generiert mittels  Include-Funktion:
|
factline Webservices GmbH
|
| Index |
 |
|
|
----- |
|
| Über factline |
|
|
- Firma: factline Webservices GmbH
- Geschäftsführung: Max Harnoncourt, Paul Meinl
- Gründung: 1999
- Idee: Entwicklung eines technologischen Umfelds für webbasierte Wissensarbeit
-
Konkret:
-
Software:
-
Dienstleistung
- Beratung
- Konzeption von webbasierenden Kommunikationsplattformen
- Interface Design
- Schulung
- Support
|
| Leitthemen unserer Software-Entwicklung |
|
-
effiziente Kommunikation (Referenzierbarkeit von Information)
-
vertrauensvolles Informationsumfeld (Verlässlichkeit und Transparenz)
-
Schriftlichkeit als Chance
-
Spannungsfeld innovativer Software-Entwicklung:
Orientierung an gelebter Praxis vs. Veränderung bestehender Arbeitsprozesse
|
| Wesentliche Funktionen des FCS (Plattform) |
|
-
Inkludieren von  Facts ( )
-
statische oder dynamische Verlinkung von Facts
-
Kommentierungsfunktion mit Versionierung
-
E-Mail-Benachrichtigung ( )
-
Berechtigungssystem: flexible Berechtigungen bis auf Personenebene
-
hoher Freiheitsgrad bei der Strukturierung von Information
-
Überblick über mehrere Plattformen ( )
-
Ausgefeiltes Löschkonzept
-
Shortcuts: mehrfache Zuordnung von Information
|
| Wesentliche Funktionen (Server) |
|
-
schnelle Erstellung: maßgeschneiderte Plattform auf Knopfdruck
-
Management-Sicht:Zentraler Überblick über mehrere PlattformenStatistiken
-
Plattformübergreifendes Arbeiten:
inhaltliche Vernetzung (zB diese Präsentation: Referenzierung von Inhalten anderer Plattformen)
|
| Beschreibung der Technologie |
|
-
FCS wird in folgenden Varianten angeboten:
-
-
im ASP-Modell (auch als Einstieg vor Entscheidung über Server-Lösung möglich)
-
Standardprodukt:
-
schnelle und kalkulierbare Umsetzung
-
im permanenten Einsatz ==> vielfach getestet
|
| Erstellung von Anträgen |
|
-
Include-Funktion: ermöglicht die Zusammensetzung linearer Texte aus einzelnen Textbausteinen
-
Vorteile:
-
Referenzierbarkeit (Kommentierung)
-
verschiedene Verantwortlichkeiten
-
transparenter Arbeitsprozess
-
Beispiel: Gesamtdarstellung der aktuellen Präsentation
|
| Gemeinsamer Wissenspool |
|
-
Ordnerstruktur:
-
beliebige Anzahl an Ebenen
-
3 verschiedene Berechtigungen
-
mehrfache Zuordnung von Facts ("Shortcuts"):
ermöglichen den Aufbau von Parallelstrukturen (z.B. persönliche Bereiche) ohne Schaffung von Redundanzen
-
Letzte Änderungen:
chronologische Darstellung hält am Laufenden und informiert auch über nicht direkt Gesuchtes
-
E-Mail-Benachrichtigung:
weist auf Änderungen in ausgewählten Bereichen hin
|
| Projektwebsite/Dissemination |
|
-
Kommentierungsfunktion: direkt bei der Information
-
Versionskontrolle
-
Diskussionsforen:
-
Thread-Struktur
-
unterschiedliche Berechtigungen
-
Beispiel
-
Referenzierbarkeit: alle Beiträge einzeln referenzierbar
-
Voraussetzung: E-Mail-Benachrichtigung
|
| Projektwebsite/Dissemination |
|
-
Graphische Anpassbarkeit: hoher Freiheitsgrad
-
Integration der Website in den Arbeitsbereich:
-
Inhalte direkt für die Öffentlichkeit publizierbar
-
Dissemination schon während des Projekts (einheitliche Infrastruktur)
-
Suchmaschinentauglichkeit: optimiert für Suchrobots (insbesondere Google)
-
|
| Fragen zur Sicherheit |
|
-
-
-
-
Wo wird betrieben?
-
Wer betreibt?
-
Ausfallsicherheit
-
VerfügbarkeitenServicezeiten
-
-
|
| Schutz der Daten |
|
-
Schutz vor unauthentisiertem Zugriff auf DB:
Die Datenbank des FCS wird über verschiedene User
angesprochen. Diese sind an Rollen gebunden, je nachdem, ob sie
"normale User", "Forumadministratoren", oder "Systemadministratoren"
repräsentieren.
-
einzelne facts:
Jeder Zugriff auf einzelne facts (Lese-, oder
Schreibzugriff) muss über ein zentrales Authentisierungsmodul erfolgen.
So konnten evtl. Fehlerquellen bei Authentifizierungen minimiert
werden.
Die Rechtevergabe, -erteilung wird in der zugrundeliegenden DB-Struktur
wiedergespiegelt. Rechteabfragen sind als Funktionen in die DB
programmiert.
-
Schutz vor Veränderung:
Da der FCS auf Versionierung ausgelegt ist, gibt es die
Funktionalität des Veränderns von Daten nur beschränkt. Es werden durch
das Konzept Daten versioniert - ein Rückkehren zu einer älteren Version
einer Information ist somit möglich. Natürlich gelten auch hier die
oben genannten Restriktionen.
|
| Schutz vor Fremdzugriff |
|
-
Schutz vor Fremdzugriff im FCS:
Durch das granulare Rechtevergabe-Konzept des FCS kann
auf User/Gruppen-Ebene entschieden werden, wer worauf welche Art von
Zugriff hat.
Die Rechtevergabe kann granularer als bei den meisten Betriebssystemen
vergeben werden.
-
Schutz vor Fremdzugriff auf Systemebene:
-
Nur factline-interne MitarbeiterInnen haben Zugriff auf unsere Server (shell-Accounts).
-
Zwei factline-interne Mitarbeiter haben root-Rechte auf unseren Servern.
-
Die Daten, die vom FCS verwaltet werden, koennen auch
nur vom FCS-Server (Webserver) erreicht werden, so wie die Daten in der
DB nur per DB-Server erreichbar sind.
-
physischer Fremdzugriff:
Unsere Server sind in abgesicherten Anlagen
untergebracht: Remote Video, Audio Überwachung, Zutritt nur für
authentifiziertes Personal.
|
| Betrieb Server (ASP) |
|
-
Wo wird betrieben?: hetzner in Deutschland
-
Wer betreibt?: factline Webservices GmbH
-
Ausfallsicherheit:
Alle verschleissenden Komponenten unserer Rechner sind
redundant ausgelegt und zusätzlich weitere im Server-Center lagernd.
Durch Redundanzen kann nötiger Teile-Tausch auf Nacht- bzw. Wochenenden
ausgelagert werden.
(Klimaanlage, Redundante Stromversorgung, Notstromdiesel und USV, redundante Internetanbindungen)
-
Verfügbarkeiten:
Mo - Fr 8 - 22 Uhr/Sa 10 - 17 Uhr Personen anwesend im Rechenzentrum
Ansonsten haben wir 24h Verfügbarkeit von Service-Personal per Telefon/Email.
-
Servicezeiten: 0-24/365 Tage im Jahr
|
| Zugriffsberechtigungen |
|
-
Zugriffsberechtigungen Hardware:
Nur Mitarbeiter des Rechenzentrums mit Zutrittskontrolle und vorheriger Anweisung unsererseits.
-
Login accounts:
factline Mitarbeiter (Langzeit-developer)
IP based restrictions, domain-based restrictions, nur shell accounts. "no X", ...
-
auf nötige Dienste limitierte Services:
ftp, ssh smtp, domain, pop3, imap, https, pop3s, 1997
-
Root Rechte: 2 Personen
-
Firewalls:
Sowohl Hardware als auch Software basierende Firewalls im Einsatz.
|
| Bei Serverbetrieb - Koppelung an Domain (Rechteverwaltung) |
|
Bei Serverbetrieb sind die Restriktionen beinahe unlimitiert. Folgende haben wir bereits im Einsatz (gehabt):
-
VPN:
tunnels werden aufgebaut, über die dann einzelne Webserver erreichbar sind
-
ACCESS/DENY levels:
auf VirtualHost Ebene können IP-Räume, oder Subdomains (Bsp.: *.factline.com) freigeschalten werden.
-
HTTPS:
Auf Wunsch möglich, von uns empfohlen, da verschlüsselt
-
User Access (SSO):
per LDAP Schnittstelle der AD/Domain möglich
|
| Abschließend |
|
-
Anwendungszenarien
-
Zeitplan
-
offene Fragen
-
nächster Termin
|
|
|
|
------ |
|
