Wolfgang Wiese 10.1.2002 1. Webmaster-Campus- Treffen.

Slides:



Advertisements
Ähnliche Präsentationen
Ideenbank.
Advertisements

Web-Content-Management-Systeme
aktiver Waldperlacher Selbstständiger und Gewerbetreibender
Surfen im Internet.
HS-Projekt Friedrich Junge-Schule, Kl. 9c, 2011 Wie funktionieren Internet-Server? Web-Server auf eigener Domain und Game-Server für Internet-Spiele Teilnehmer:
Die Mailing-Liste der Musterlösung
E-Learning/Neue Medien
Rigi und Web2Rsf vorgestellt von Tobias Weigand. Inhalt Ziel von Web2Rsf und Rigi Vorstellung des Parsers Web2Rsf Vorstellung des Werkzeugs Rigi Analyse.
Erstsemesterprojekt „Ertragsanalyse von thermischen Solaranlagen“
Erstellen eines Internetzugangs für Kongressteilnehmer
Einführung in die Technik des Internets
Wissenschaftlicher Bibliothekar/in
Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
Kann man im Netz Geld verdienen? Proseminar 2: Medienlehre Dozentin: Maria Löhblich, M.A. Denka Stancheva
Folie 1 Reengineering-Werkzeugen für Webseiten Johannes Martin, University of Victoria Ludger Martin, Technische Universität Darmstadt WSR 2001 Bad Honnef,
Projekt Vorlagenkatalog Projektbesprechung 4. August 2006.
Projekt Vorlagenkatalog Projektbesprechung 13. Dezember 2006.
Webmaster Campustreffen 17. März Themen Aktueller Stand der Webdienstleistungen Der Blogdienst der FAU Webbaukasten: Aktueller Stand und Zukunft.
6-Sep-2007reto ambühler1 Lifecycle-Management von Websites Gedanken zum Lebenszyklus von Websites, insbesondere zu dessen Abschluss.
Bewertung von Cloud-Anbietern aus Sicht eines Start-ups
Webmaster-Campustreffen
Schulhomepage mit SNETS
Was bedeutet "Internet"? Begriff: Inter net
Whitepaper - Feb © mailways GmbH Das Chat-Fenster auf Seite des Kunden Menschen wollen von Menschen beraten werden. Mit Hilfe des Internet lassen.
Netzfort – Instituts-Namensraum
Internet und Intranet im Krankenhaus
Richtlinien und Tipps bei der Erstellung
DNS Domain Name System oder Domain Name Service
Urheberrecht im Internet
Steuerung externer Komponenten über ein USB-Interface.
Online-Systematiken im Netz
Entstehung.
9-jun-1999reto ambühler1 web bezogene dienste des WebOffices 1. web hosting 2. suchmaschinen 3. weitere dienste.
Das Client/Server – Modell und die XAMPP-Distribution
Technische und organisatorische Aspekte bei der Einführung und dem Betrieb einer universitätsweiten Lernplattform: Herbert STAPPLER Zentraler Informatikdienst.
CGI (Common Gateway Interface)
BSCW Shared Workspaces Perfekt zusammenarbeiten mit BSCW: Professionelles Dokumentmanagement und effiziente Projektverwaltung Das BSCW Shared-Workspace-System.
Klausurtagung der HfM Nürnberg am 22
Urheberrecht und Recht am eigenen Bild
Knowledgebase Erwachsenenbildung ist ein Projekt von gefördert durch 6. Treffen des Forschungsnetzwerkes Erwachsenenbildung 19. Oktober 2007, St. Pölten.
Projekt: Schüler verbessern ihren Unterricht
Webhosting an der Universität Zürich
Content Management System
Bisherige Aktivität: Web-Präsenz der Arbeitsgemeinschaft der QM- Experten süddeutscher Kliniken seit dem –Darstellung der AG –Projekte der AG –Fortbildungsübersicht.
Provider und Dienste im Internet
Rollout des neuen FAU-Designs
Backup der FTP-Daten mit BYSU (Back Your Space Up von George Ruinelli) Eine mögliche Variante, um FTP- Daten bei dem Provider „All-Inkl“ zu sichern.
Website-Planung Schritt für Schritt zur eigenen Internet-Präsenz.
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
Willkommen zum Brückensemester
Backup der MySQL-Daten bei All-Inkl Eine mögliche Variante, um MySQL- Daten bei dem Provider „All-Inkl“ zu sichern.
Webspace Stephan Herbst Christian Köhler. Themen des Vortrages Kurze Einführung ins Thema Kurze Einführung ins Thema Webspace - Was? Wozu? Wo? Wie? Webspace.
1 Wolfgang Wiese, Regionales RechenZentrum Erlangen WCMS 3. August 2000 Wolfgang Wiese RRZE / Lehrstuhl für Informatik VII
Webserver, Apache und XAMPP
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Alexander Krischan 8C. Vorraussetzungen zur Installation mit VestaCP Anmelden…
Rechtliche Rahmenfaktoren der Netzwerksicherheit
Die Publikationsdatenbank der Technischen Universität Wien Karl Riedling.
1 Prof. Dr. Andreas SchmietendorfWS06/07 Übung 3 Test der Möglichkeiten des JDBC-Interfaces.
Das Internet Ein Netzwerk, das viele Rechner miteinander verbindet
Freiwilligen- und Ehrenamtsbörse im Internet Mit »volunteer.life« engagierte BürgerInnen mit Freiwilligen- Organisationen zusammenbringen.
E-Archiv Durch die Präsentation führt sie: Jack Kraus ScanView ist ein Produkt der Allgeier IT GmbH (Feb 2010)
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Das Drogensoforthilfeportal Eine kleine Präsentation.
Das Webdesign des RRZE Wolfgang Wiese 10. März 2006.
K O M P A K T Malteser Internet-System 2011
Lifecycle-Management von Websites
Dreamweaver-Grundkurs
 Präsentation transkript:

Wolfgang Wiese Webmaster-Campus- Treffen

2 Wolfgang Wiese, Webmaster-Campus-Treffen Vorwort (Hergenröder) Web-Auftritt unter dem Gesichtspunkt „Sicherheit“ Probleme: –Aufgehackte Web-Server –Verlust von Daten und Informatinen –Imageverlust

3 Wolfgang Wiese, Webmaster-Campus-Treffen Vorwort (Hergenröder) Vorgehensweise bislang: Vorstellung der Sicherheitsproblematik in der Sekora. Erarbeitung eines Sicherheitskonzeptes für die FAU. Web ein Bestandteil dieses Konzeptes.

4 Wolfgang Wiese, Webmaster-Campus-Treffen Vorwort (Hergenröder) Ziele des heutigen Treffens: Vorstellung des Angebotes des RRZE. Einrichtung einer Diskussions- und Kontaktplattform für die aktiven Webmaster an der FAU. Mit Hilfe der vorgestellten Angebote eine Verbesserung der Sicherheit erreichen.

5 Wolfgang Wiese, Webmaster-Campus-Treffen Inhalt Einleitung Das Angebot des RRZE Anforderungen an Webmaster Betrieb eigener Webserver neben dem RRZE-Angebot Organisatorische und rechtliche Aspekte

6 Wolfgang Wiese, Webmaster-Campus-Treffen Einleitung (1) Sinn und Zweck von Internet-Auftritten –Prestige / Anwesenheitsanzeige –Informationskanal für Presse, „Kunden“ aus der Wirtschaft, Studenten u.a. –Präsentationsfläche für eigene Arbeiten –Interaktive Dienste –Öffentliche Kontaktinformationen

7 Wolfgang Wiese, Webmaster-Campus-Treffen Einleitung (2) Probleme –Viele Webauftritte werden nur mangelhaft gepflegt und selten erneuert, –Wenn ein Webmaster geht, gibt es oft keine kompetenten oder informierten Nachfolger, –„Webmaster“ muss die Arbeiten meist nebenbei machen, da nicht dafür angestellt, –Beim Betrieb eigener physikalischer Webserver ist viel Fachkompetenz und noch mehr Zeit erforderlich!

8 Wolfgang Wiese, Webmaster-Campus-Treffen Einleitung (3) Mögliche Kosten eines Webauftritts Webmaster-Account (20 €/Jahr) TLD-Domain (10 €/Jahr) Hardware (zwischen 2000 – 5000 €) Zeitaufwand des Webmasters (bis zu 20 Wochenstunden. Bei BAT2a: ca €/Monat) Kosten für Hilfskräfte (bis zu 300 €/Monat) Einmalige Kosten für IT-Agenturen (zwischen 200 € und € je Auftrag) Laufende Supportkosten von IT-Agenturen (bis zu €/Jahr)

9 Wolfgang Wiese, Webmaster-Campus-Treffen Einleitung (4) Folgen aus „schlechten“ Webauftritten –In den schlimmsten Fällen: Hackereinbrüche, Defacements und Diebstahl wissenschaftlich wertvoller Informationen, z.B. Patentfähige Arbeiten –Öffentlicher Prestigeverlust, und daraus: –Verlust von Fördergeldern von Staat oder Wirtschaft

10 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (1) Domainnamen, „Webspace“, Unterstützung für interaktive Seiten, Statistiken und Logs, Suchmaschine, Weiterer Support.

11 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (2) Domainnamen –Fast beliebige 3rd-Level-Domains unter „uni- erlangen.de“: „ „ In begründeten Ausnahmefällen können auch Domains ohne beginnendes „www“ eingerichtet werden, Keine Kosten für 3rd-Level-Domains.

12 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (3) –2nd-Level- und Top-Level-Domains Nur in begründeten Ausnahmefällen und nach schriftlichen Antrag, Domains für Webseiten müssen mit „www“ beginnen, 2nd-Level- und TL-Domains kosten zusätzliche Registry- und Verwaltungsgebühren.

13 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (4) Webspace –Technisch kann ein nahezu unbegrenzter Plattenplatz zur Verfügung gestellt werden. Jedoch: –„Nur“ bis zu 1 GB Festplattenplatz sind ohne Zusatzkosten pro Webmaster-Account belegbar. –Je ein Webmaster-Account ist notwendig für eine Domain mit eigenen Webspace-Bereich („Document- Root“). Ausnahme: Aliase –Webspace liegt auf einem UNIX-Server. Up- und Downloads nur über SSL-Transfer an RRZE-Server oder FTP an Host „webftp.rrze.uni-erlangen.de“

14 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (5) Unterstützung interaktiver Seiten –Ohne weitere Einrichtung nutzbar: PHP 4 SSI (ohne ExecCGI) –Auf Anfrage: CGI (Perl, Shell, Unix-Binaries) mySQL

15 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (6) –Alle interaktiven Skripten werden unter der Kennung des Webmaster-Accounts ausgeführt. –Interaktive Skripten fordern vom Webmaster Problembewusstsein in bezug auf mögliche Sicherheitslöcher! –Unsichere Programme können jederzeit und unabhängig von Inhalt und Betreiber der Webseiten durch das RRZE gesperrt werden.

16 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (7) Statistiken und Logs –Protokolliert werden: IP, Zeit, URL, Statuscodes, Referer, User-Agent. –Zugriffe auf Domains werden jede Nacht automatisch ausgewertet und als Webseiten für Zugriffe aus dem Netz der FAU zur Verfügung gestellt:

17 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (8) Statistiken und Logs –Einschränkung der protokollierten Daten (z.B. IP- Adresse) aus Sicherheitsgründen nicht möglich, –Zugriff auf Logdateien nur in Ausnahmefällen möglich, –Logdateien werden aus Sicherheitsgründen bis zu maximal einem Jahr aufgehoben, –Nachträgliche Analyse von Logdateien vergangener Monate für die Suche nach speziellen Zugriffen nur durch das RRZE und bei begründeten Antrag und ggf. Kostenübernahme möglich.

18 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (9) Suchmaschine –Allgemeine Suchmaschine „htdig“, –Suche in Einzelnen Domains (auf Antrag!), Beispiel: Suchmaschine des RRZE, Allen Domains. – Ersetzt bisherige Suchmaschine „harvest“.

19 Wolfgang Wiese, Webmaster-Campus-Treffen Das Angebot des RRZE (10) Weiterer Support –Beratung für die Erstellung und Organisation von Webauftritten, –Bereitstellung von interaktiven CGI-Skripten, –Sicherheitsüberprüfung von CGI-Skripten, –Serverseitige Dienste: Sichere Übertragung mit https, Streaming-Server, Apache-Module.

20 Wolfgang Wiese, Webmaster-Campus-Treffen Anforderungen an Webmaster (1) Zum Betrieb von Webauftritten für Institute und Einrichtungen der FAU sind folgende Anforderungen verbindlich: Auf der Website: –Impressumspflicht: Verantwortlicher im Sinne des Presserecht, inkl. Anschrift (Hilfskräfte sind nicht ViSdP, auch wenn diese die Autoren der Webseite und dort namentlich erwähnt sind!)

21 Wolfgang Wiese, Webmaster-Campus-Treffen Anforderungen an Webmaster (2) Anforderungen (Website) –Einhaltung gesetzlicher Bestimmungen, –Eingeschränkte Verwendung von Logos der FAU, –Keine kommerzielle Werbung, –Nur persönliche Mitarbeiterinformationen erlaubt. Privaten Seiten sind verboten, –Vorsicht bei der Verwendung von grafischen Werken (z.B. Anfahrtskarten) und Texten: Urheberrechte?!

22 Wolfgang Wiese, Webmaster-Campus-Treffen Anforderungen an Webmaster (3) Anforderungen (Webmaster) –Webmaster-Account, –Erreichbar über , –Zu jedem Zeitpunkt klare Zuordnung an eine zuständige Person möglich, –Teilnahme an der Mailingliste

23 Wolfgang Wiese, Webmaster-Campus-Treffen Anforderungen an Webmaster (4) Anforderungen (Webmaster) –Verantwortungsvoller Umgang mit Zugangsdaten. Account-Sharing ist verboten, –Bei mehreren Seitenautoren: Gruppenrechte setzen lassen, –Wechsel der Person des Webmasters ist dem RRZE (Beratung + Webmaster) anzuzeigen!

24 Wolfgang Wiese, Webmaster-Campus-Treffen Betrieb eigener Webserver (1) Webserver besteht aus: –Hardware, –Systemsoftware, –Anbindung an das Netz der FAU, –Webserver-Software, –Webauftritt (wie oben). Laufende Pflege und Wartung (Personal!) ist unabdingbar!

25 Wolfgang Wiese, Webmaster-Campus-Treffen Betrieb eigener Webserver (2) Anforderungen für eigene Server: –Systembetreiber / -Verantwortlicher –Systembetreuer, –Webmaster. (Siehe hierzu Sekora-Richtlinien: >> Beratung >>DV-Richtlinien. Die Aufgaben können durch eine oder mehrere Personen wahrgenommen werden.) –Beachtung des Sicherheitskonzeptes der FAU (In Erstellung durch eine Arbeitsgruppe innerhalb des RRZE im Auftrag der Hochschulleitung)

26 Wolfgang Wiese, Webmaster-Campus-Treffen O&R Aspekte (1) Die Publikation von Webseiten hat genau wie eine Papierveröffentlichung rechtliche und organisatorische Konsequenzen. Organisatorisch: –Sekora-und ZUV-Richtlinien ? –CD / CI, Prestige ? –Links ? –Bereitschaft zum Empfang von s ?

27 Wolfgang Wiese, Webmaster-Campus-Treffen O&R Aspekte (2) Rechtlich: –Verantwortung für Inhalte und Links, –Bundesdatenschutzgesetz (BDSG), –Teledienstegesetz (TDG), –Teledienste-Datenschutzgesetz (TDDSG), –Mediendienste-Staatsvertrag, –Urheberrecht, –Marken- und Patentgesetz.

28 Wolfgang Wiese, Webmaster-Campus-Treffen O&R Aspekte (3) Planung RRZE –Einführung der Webmaster-Accounts für alle Webauftritte auf den Servern des RRZE, –Öffentliche Webmaster-Liste, –Automatisierte Überprüfung der Webmaster und anderer Kontaktpersonen durch Kontrollmails, –Endgültige Abschaltung der unverschlüsselten Zugänge (FTP), –Optionale Sicherheits- und Überwachungstools für Webauftritte.

29 Wolfgang Wiese, Webmaster-Campus-Treffen Vielen Dank für Ihre Aufmerksamkeit! Fragen?

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.