Hi Sebastian,
wir möchten uns hier einen Server aufstellen, auf dem
zukünftig ein webshop (auf javascript-Basis)
Bitte? Wollt ihr Kinden vergraulen. Macht bitte irgendwas,
aber nicht Shopping per JavaScript. Danke.
nö, Kinder haben dort nix verloren.
Ich meinte „Kunden“. Meine Wurstfinger…
ach so. Nein, Kunden wollen wir nicht vergraulen. Das dürfen andere machen. Mir ist die Problematik „Javascript“ sehr wohl bewußt. Argumente gegen Javascript sind bekannt, im konkreten Fall spricht allerdings auch einiges dafür. Ich hab ihn selbst geschrieben + getestet (läuft sogar auf meinem ziemlich instabilen Netscape 4.77 ohne Probleme). Es gibt keine Werbebanner oder ähnlichen Schrott. Und vom ersten Gespräch diesbezüglich bis zur heutigen lauffähigen Version ist nicht allzuviel Zeit vergangen. Andere Programmiersprachen muß ich erst lernen, was garantiert etwas länger dauert.
Der Shop dient dazu, um
statische Informationen weiterzugeben. Tatsache ist, daß er
funktioniert und den Anforderungen entspricht.
Viele Leute haben JavaScript ausgeschaltet. JavaScript macht
potenziell Probleme (bei mir auch hier).
Warum kenn ich diese Leute bloß nicht? However, er ist anfangs nur einem sehr kleinen Kundenbereich vorbehalten, daher sollte es kein prinzipielles Problem sein. Konkret s.o. Und für die Zukunft sind wir ja schon am überlegen.
Daß dies keine
Lösung für die nächsten Jahre ist, ist uns bewußt. Was kommen
wird, ist noch offen. Ideen dazu? Bin für (fast) alles zu
haben.
Ich weiß ja nicht, was Du so tust und brauchst, aber ich würde
eher zu PHP-Geraffel tendieren…
Danke für den Hinweis, werde ich mir mal zu gemüte führen.
Geplant ist, den dzt. statischen Shop über den einen oder anderen Zwischenschritt an unser Warenwirtschaftssystem zu koppeln. Daher auch die genannte Aufgabenstellung.
Die erste Frage: Welche Proztokolle: Ich würde ja HTTP(S) und
eventuell SSH aktivieren.
Notiert.
Was heisst „Kommunikation nur in einer Richtung?“
Ein Rechner im LAN, der für diese Funktion bereitgestellt
wird, stellt die Daten auf den Server.
Da kann man sich überlegen, wie: Per FTP? Per SMB? Noch
anders?
FTP hört sich gut an. System erstellt Report in eine Datei, diese wird mittels automatsichem FTP-upload übertragen.
Keine Ahnung, was Du willst. Vielleicht kann man den Webserver
ein SMB-Share mounten lassen und dann gleicht er Inhalte
automatisch ab. Du solltest dann nur den inhalteliefernden
Rechner gut absichern…
Hatte ich auch schon mal überlegt. Allerdings greift dann ja der Webserver auf den Rechner im LAN zu, was ich ja eigentlich vermeiden möchte.
Dieser Rechner soll
jedoch keine Anfragen, welche vom Server (und damit potentiell
von außen) ausgehen, beantworten. Anfragen vom LAN soll der
Server natürlich sehr wohl beantworten.
WWW-Anfragen aus dem LAN? Kein Problem…
„Ich kann Webseitenanforderungen an einen Server schicken,
aber der kann mir nicht antworten?“
Das würde wohl nicht wirklich sinnvoll sein. Anforderungen
„von außen“ (=Internet) soll er ja beantworten. Allerdings
soll vom Internet niemand über den Server in´s LAN kommen.
Gut.
Was sollen die denn so tun? Wie sollen die Verbindung mit der
Kiste aufnehmen?
Die Problematik ist, daß der Server letztendlich auf
irgendeine Art und Weise am LAN hängen wird. Aufgrund manches
User-Verhalten in Bezug auf email u.ä. bin ich etwas besorgt.
Mit Apache und vielleicht SSH sollte das kein Problem sein.
Klar, Du musst zuusehen, daß Du Dich über Sicherheitslücken
der Verwendeten Software auf dem Laufenden hältst
(einschlägige Newsletter abonnieren).
Okay.
*/ Ist das in der Praxis wie oben skizziert realisierbar oder
liege ich weit daneben?
Ist realisierbar, sofern Du konkrete Angaben lieferst…
Es ist eben ein noch sehr lebender Prozess. Wir sind
diesbezüglich ganz am Anfang und daher für alles offen. Ich
möchte jedoch vermeiden, daß sich die Ansicht „Da nehmen wir
halt ein Programm und gut ist´s. Kann ja alles kein Problem
sein.“ durchsetzt.
Diese Einstallung ehrt Dich.
Ich hoffe, daß ich´s auch durchsetzen können werde. Na ja, ich arbeite fleißig daran.
*/ Kann man vermeiden, daß jemand von außen über den Server
in´s LAN kommt?
Äh? Ja. Aber so ohne genaues Konzpt ist die Aussage nicht sehr
sinnvoll.
Okay. War wohl auch etwas unklar formuliert. Aber aufgrund der
erwähnten Situation kann ich noch nicht mehr Angaben machen.
Gut, abert in dem von Dir konkretisierten Rahmen ist Antwort
schon einfacher. Du musst natürlich überlegen, wie Du die
Rechner sicherst, die mit dem Webserver (inhaltliche) Daten
austauschen. Die solltest Du - wenn sie nur irgendwie
verbindung zum Internet (aber eigentlich auch schon zum
lokalen Netz) entsprechend[tm] absichern.
Zum lokalen Netz hat dieser Rechner garantiert eine Verbindung. Ich stelle mir da eine XP- oder NT-Maschine mit ziemlich eingeschränkten Rechten vor. Kaum Software, keine angelegten User (außer einem, der mir das file auf den Server stellt).
Was soll den auf der Verbindung ins LAN pasieren?
Internetnutzung über den Rechner? Halte ich für nicht
optimal…
Nein, die Internetverbindung läuft separat. Die Verbindung
in´s LAN dient der Wartung sowie der Datenaktualisierung.
Gut.
BTW: ist Dir aufgefallen, daß ich das Wort „Firewall“ oder
„packet filter“ nicht erwähnt habe?
Klar doch.
Ich sähe derzeit keinen Grund dafür.
Prinzipiell, wenn ich alles sachlich betrachte, sähe ich auch keinen. Ich hab z.B. zuhause nur deshalb einen Paketfilter (ipchains) (mit-)laufen, weil ich mich mal generell mit Protokollen, Übertragungsarten, … beschäftigt habe. Als notwendig im eigentlichen Sinne erachte ich ihn nicht.
Konkret bin ich ziemlich ratlos, wie ich das Userverhalten kurzfristig ändern kann. Ich denke, auch das wird ein wachsender, flexibler Prozeß werden, bis die nötige Sensibilisierung erreicht ist. Aber bis dahin muß es eine Lösung geben. Nicht zuletzt deshalb, da in diesem Fall ja alle (mir bekannten) Statistiken einer Meinung sind - die größte Gefahr geht von den Mitarbeitern des Unternehmens aus. Und Tatsachen stehen leider immer über dem theoretischen Idealzustand.
Danke nochmals,
Herbert
