2010-01-06T18:24:58
Jürg Beck
Unser Netzwerk
Netzwerk-Topologie
Wir haben einen ADSL Router. An diesen angeschlossen ist ein Proxy-Server. Der gesamte Internetverkehr läuft über diesen Server. Das Netzwerk basiert auf Ethernet mit Twisted Pair-Verkabelung, mit einem Giga-Switch.
Hardware
Der Server ist ein PC mit 2 Netzwerkkarten. Ein Printer sowie ein Scanner mit USB-Anschluss stehen am Server rund um die Uhr zur Verfügung.
Die Workstation ist ein selber zusammengestellter PC von Brack. Zwei HP Pavilion Laptops ergänzen die Konfiguration. Diese Systeme sind über einen Access Point oder wahlweise direkt am Ethernet angeschlossen.
Software
Auf dem Server und auch der Workstation läuft Windows XP Professional, auf den Laptops Windows Vista.
Auf dem Server ist ein Proxy Server (Jana Server) sowie eine Firewall
installiert.
Die Workstation und die Laptops sind noch einmal mit einer anderen Firewall abgesichert.
Zudem ist auf allen Systemen ein täglich aktualisierter Virenscanner aktiv.
Empfehlungen, Tips
Sicherheit
Eine leider immer noch sehr häufig vernachlässigte Regel ist ein gutes Passwort. Doch was bedeutet das genau ?
Ein GUTES Passwort hat mindestens 8 Zeichen, enthält neben Gross- und Klein-Buchstaben auch Zahlen und Sonderzeichen.
Verboten sind sämtliche in irgend einem Wörterbuch zu findende Wortteile oder gar Namen. Am Besten ist ein Merksatz,
dessen Anfangsbuchstaben als Passwort verwendet werden. "Meine 8 jähriger Hund geht nur noch 1 Mal pro Tag Gassi" wird
damit zu "M8jHgnn1M/TG"
Eine minimale Sicherheit bietet auch ein ADSL-Router mit NAT (Network Address Translation). Dieser schottet das eigene Netzwerk schon einigermassen gut gegen Angriffe von aussen (Internet) ab. Trotzdem ist eine Firewall noch sinnvoll, um auch Trojaner zu entdecken. Die Firewall muss aber auf jeden Fall noch ergänzt werden durch einen Virusscanner, der regelmässig, das heisst, täglich oder zumindest wöchentlich, auf den neuesten Stand gebracht werden muss.
Besonderes Augenmerk muss auf die Sicherheit des Access Point gelegt werden. Zusätzlich sinnvoll neben der Verschlüsselung ist auch ein MAC-Adressen Filter, obwohl diese Adressen auchmanuell gesetzt werden können. Dieser Filter sorgt dafür, dass nur genau die Systeme, die ich selber für die Verbindung frei gegeben habe, Zugriff auf mein Netzwerk erhalten.
Auf der Telefon- bzw. ADSL-Seite des Servers, oder auch bei einem einzelnen PC, muss die standardmässig aktivierte Freigabe von Dateien und Druckern deaktiviert werden. Auf Seite des internen Netzwerks können diese Dienst freigeschaltet bleiben.
Die von Micro$oft angebotenen Updates des Betriebsystems dienen der Verbesserung der Sicherheit gegen Angriffe aus dem Internet. Die Verwendung von Windows Update bietet gemäss meinen Erfahrungen sicherheitsmässig nur Vorteile. Welche anderen Informationen dabei noch mit MS ausgetauscht werden ist mir nicht bekannt, jedenfalls hat der, der softwaremässig eine reine Weste hat, sicher nichts zu befürchten. Allerdings ist der Update von Treibern mit Vorsicht zu geniessen. Nicht mehr bootfähige System können mit dem letzten System Restore Point wieder zum Laufen gebracht werden.
Für die Datensicherheit ist die Verwendung von NTFS-Filesystem zu empfehlen. Dieses wird mit Windows XP/Vista/Windows 7 unterstützt.
Performance
Ein Pentium mit 133 MHz und 64 MB RAM läuft ebenso mit Windows 2000 wie das neueste Modell mit deutlich über 3 GHz und
1024 MB RAM, nur eben langsamer. Worauf aber kommt es wirklich an ?
RAM ist die Lösung !
Noch vor dem Ausbau eines alten Systems mit einer schnelleren CPU ist der Ausbau mit mehr RAM in Betracht zu ziehen.
Falls 2 Disks zur Verfügung stehen, sollte die Auslagerungsdatei auf den zweiten Disk verlagert werden.
Das NTFS-Filesystem sollte nicht zu stark gefüllt werden. Ist eine Partition zu mehr als 80 % ausgelastet, ist es fast nicht mehr möglich, diese zu defragmentieren. Die regelmässige Defragmentierung ist jedoch für eine gute Performance wichtig.
Wird eine Partition komprimiert haben zwar deutlich mehr Daten darauf Platz, dies ist jedoch für die Performance nicht immer nur positiv. Bei wenigen grossen Dateien bringt die Komprimierung kleinere Wege für den Lesekopf und der Mehraufwand der CPU für die Dekomprimierung ist verhältnismässig klein. Bei vielen kleinen Dateien hingegen ist der Vorteil der kleineren Wege des Lesekopfes fast Null, hingegen wird die CPU für jede einzelne Datei belastet, so dass per Saldo eine Verlangsamung des Dateizugriffes resultieren kann.
Backup
Eine Datensicherung ist langfristig so notwendig wie die Erstellung der Daten.
Aber jeder Backup ist nur so gut wie die Disziplin mit der er durchgeführt wurde.
EIN Backup ist KEIN Backup !
Aber wie soll man vorgehen ?
Ich verwende eine tägliche Sicherstellung (oder zumindest nach einiger Zeit mit genügend Aktivität, mindestens wöchentlich)
aller Dateien mit gesetztem 'Archive'-Bit'. Dies erfolgt mit einem einfachen Batch-File mit XCOPY. Die Daten werden aber nicht
auf Disketten oder CD kopiert sondern auf einen zweiten Disk. Dadurch ist bei Ausfall des Disks die Aenderung
gegenüber dem letzten vollen Backup weiterhin verfügbar. Fällt der Backup-Disk aus, ist das aus Sicht der Daten egal.
Etwa 4-6 Mal jährlich wird dann der ganze Disk mit Norton Ghost auf den Backup-Disk kopiert.
Unsere Homepage
Tools
Die allererste Version unserer Homepage ist einmal ganz kurz mit Micro$oft Frontpage entstanden. Mit diesem Programm wird aber so grauenhaft viel Overhead eingebaut, dass ich mich entschlossen habe, nur noch den Notepad zu verwenden. Der ist zwar auch von Micro$oft, schreibt aber wirklich nur genau das ins File, was ich eintippe. Um das Tippen aber trotzdem ein klein wenig zu vereinfachen, verwende ich heute aber den 'phase5' html-Editor in der Version 5.6: www.qhaut.de
Navigation
Unsere Homepage kann mit oder ohne Java verwendet werden. Ich habe grossen Wert auf eine saubere Struktur mit durchgängig gleicher Navigation gelegt. Die Navigation am oberen Rand wird ergänzt durch weitere Navigationsmöglichkeiten am unteren Rand jeder Seite. Die Sitemap ermöglicht das Anspringen jeder beliebigen Seite und mit 'Home' kann auch wieder eine Stufe zurück gesprungen werden. Ebenfalls am unteren Ende befindet sich auch das Aenderungsdatum der Seite.
Qualität
Unsere Homepage ist mit vielen Links versehen. Diese werden regelmässig überprüft, ob sie noch alle gültig sind. Dabei wird der Validator des w3 Konsortiums verwendet unter www.w3c.org. Diese Organisation bietet die Ueberprüfung der Links, der Syntax der Homepage sowie des Stylesheets an. Unsere Homepage darf zu Recht das Qualitätszeichen für voll normkonformen HTML-Code rechts unten auf jeder Seite tragen.
Adresse
Unsere Homepage ist über mehrere verschiedene Adressen zu erreichen. Zusätzlich zum Hosting bei Hostpoint mit der Adresse beckj.ch ist sie auch auf unserem eigenen Server mit der Adresse beckj.dyndns.org gespeichert. Die Organisation dyndns.org stellt nur den DNS-Eintrag für 'beckj.dyndns.org/' zur Verfügung.
Es ist auch möglich durch Eingabe eines bestimmten Seitennamens direkt auf beispielsweise genau diese Seite zu gelangen:
beckj.ch/juerg/network.php
Dabei ist aber die Gross/Kleinschreibung zu beachten, bzw. in unserem Falle alles klein.
Daneben ist unsere Seite aber auch über die folgenden Adressen zu erreichen:
http://www.beck.ch.tf/
http://www.becks.ch.tf/
http://www.beckj.ch.tf/
Was bedeutet '.tf' ?
http://de.wikipedia.org/wiki/Top_Level_Domain
zeigt eine Liste mit allen Top Level Domain Namen.
'.tf' bedeutet also Französische Südterritorien.
Wo sind diese Territorien ?
Im Indischen Ozean, fast bei der Antarktis, auf ca. 50° südlicher Breite und ca. 70° östlicher Länge.
Zur Erinnerung, wir sind bei ca. 47.5° nördlicher Breite und ca. 8.5° östlicher Länge.
Übersichtskarte (39 KB)
Detailkarte (172 KB)
Copyright / Disclaimer
Die Inhalte auf meiner Webseite werden ohne Garantie auf Vollständigkeit und Richtigkeit zur Verfügung gestellt.
Wer Rechtschreibefehler findet darf sie behalten.
Sämtliche Inhalte, Bilder sowie der Design unterstehen dem Copyright.
Ich möchte ausdrücklich betonen, dass ich keinerlei Einfluss auf die Gestaltung und die Inhalte der gelinkten Seiten habe.
Deshalb distanziere ich mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten auf meiner Webseite.
Diese Erklärung gilt für alle Seiten auf meiner Homepage.
