Per Web-Browser ins Banyan VINES-Netz

Banyan Intranet Connect heißt das Produkt der Firma Banyan, das in Zukunft einige Nachteile unseres VINES-Netzes beseitigen wird.

Die wichtigsten Eigenschaften zunächst in Stichpunkten (alle Angaben in diesem Beitrag beziehen sich auf die z. Z. eingesetzte Version 1.1):

• Für den Zugang zum VINES-Netz reicht nun ein Rechner mit konfiguriertem TCP/IP-Stack ("Internet-Zugang") und einem Web-Browser, der einigen Bedingungen genügen muß.
• Damit werden nicht alle Möglichkeiten der bisher bekannten VINES-Clients geboten, aber die wichtigsten: Zugang zur VINES-Mailbox, zu Filediensten, Netzdruckern und zum StreetTalk (dem VINES-Verzeichnisdienst).
• Für Unix- (also auch Linux-) Nutzer wird damit überhaupt erstmalig ein benutzbarer VINES-Zugang möglich, für viele Betriebssystem-Plattformen (Mac, OS/2, Unix) erstmalig eine vertretbare Lösung für den Zugang über Wählleitungen (Modem, ISDN) oder von einem beliebigen Ort im Internet.
• Die Kommunikation zwischen Web-Browser und Intranet Connect-Server erfolgt über eine verschlüsselte Verbindung (SSL-Protokoll).
• Da diese Lösung auf Komponenten aufsetzt, die meistens schon vorhanden sind (Internet-Zugang, Web-Browser), ist der noch verbleibende Aufwand für die Konfiguration in diesen Fällen sehr gering, was sowohl den Benutzern als auch den Netzverwaltern viel Zeit und Nerven spart.

Nach ausführlichen Tests stellt das Rechenzentrum jetzt diese Zugangsmöglichkeit zum PC-Netz als neuen Dienst zur Verfügung. Der folgende Beitrag beschreibt die Vor- und Nachteile dieser Software, ihren Funktionsumfang und ihre Nutzung. Fragen der Installation oder Administration dieses Dienstes, die nur für Systemverwalter interessant sind, werden hier nicht behandelt.

Abb. 1: Das Hauptmenü zeigt die Möglichkeiten von Intranet Connect

Wie funktioniert es?

Banyan Intranet Connect (im folgenden einfach kurz: BIC) läuft auf einem Windows NT-Server zusammen mit einem WWW-Server. Nimmt der Client die Verbindung zu diesem Server auf, tauschen Web-Browser und -Server zuerst die für den Aufbau der gesicherten (SSL-) Verbindung notwendigen Daten aus (zum SSL-Protokoll siehe den Artikel von Daniel Ohst in den RZ-Mitteilungen Nr. 15). Von da ab gehen alle Transaktionen zwischen Web-Browser und Intranet Connect-Server verschlüsselt über das Netz. Der Server sendet dem Browser eine Login-Maske und fordert damit zur Eingabe des VINES-Benutzernamens und -Paßwortes auf. Der Browser verschlüsselt Name und Paßwort und schickt sie zurück zum BIC-Server. Dieser entschlüsselt die Daten, prüft die Berechtigung für die Benutzung des Dienstes und schickt erst dann entsprechende Aufforderungen ins VINES-Netz für die übliche VINES-Login-Prozedur. Dabei wird das Benutzerprofil abgearbeitet. Nach dem Login sind die gleichen Zugriffsrechte wirksam wie bei bekannten Clients.

Abb. 2: Login-Aufforderung von Intranet Connect

Der BIC-Server fungiert hier einerseits als Gateway, andererseits als Proxy (=Beauftragter). Er versteht sowohl das HTTP-Protokoll des Web-Browsers als auch das Protokoll im VINES-Netz (Gateway-Funktion). Dem Browser gegenüber verhält er sich wie ein VINES-Server: Er bedient dessen Anforderungen. Im VINES-Netz tritt der BIC-Server als Client auf: Er formuliert die Anforderungen des eigentlichen Clients (Web-Browsers) und sendet sie ins Netz (Proxy-Funktion). Zu keinem Zeitpunkt besitzt der Browser einen direkten Zugang zum VINES-Netz.

Zusammenfassend kann man sagen: Banyan Intranet Connect stellt eine Web-Schnittstelle zum VINES-Netz zur Verfügung.

Was wird unterstützt, was nicht?

Die Zugangsmöglichkeiten zum VINES-Netz, die Intranet Connect den Benutzern bietet (oder nicht bietet), sollen nun etwas genauer genannt und beleuchtet werden:

• Mail:
  Es stehen alle Grundfunktionen zur Verfügung, die von einem Mailprogramm erwartet werden:
  Mail lesen, weiterleiten, beantworten, löschen, speichern auf die lokale Festplatte, Mail schreiben und versenden, Attachments anhängen oder anzeigen sowie Funktionen zur Verwaltung von Mailordnern - alle Funktionen, die auch das DOS-basierte Standard-VINES-Mailprogramm ("Blue Mail") bietet - nur einfacher und intuitiver bedienbar. Zusätzlich gibt es die Möglichkeit, Mails im HTML-Format anzuzeigen.
• Filedienste ("Netzlaufwerke"):
  Es werden alle Filedienste angeboten, die dem Benutzer während der Login-Prozedur zugeordnet wurden (und nur diese! - nachträglich ist daran nichts mehr zu ändern, da der Benutzer keinen Zugriff auf sein Benutzerprofil hat). Dateien auf Netzlaufwerken können betrachtet oder verändert werden. Man kann sie einzeln (!) auf einen lokalen Datenträger kopieren, jedoch auf dem Netzlaufwerk leider nicht löschen (!). Außerdem können von lokalen Datenträgern Dateien einzeln in den Filedienst kopiert werden (Funktion "Hochladen"). Es ist aber nicht möglich, mehrere Dateien oder sogar Verzeichnisse, evtl. sogar mit Unterverzeichnissen, zu übertragen.
• Suche im StreetTalk-Verzeichnis:
  Über Suchmasken kann nach Personen, Filediensten, Netzdruckern, Listen und nach Text gesucht werden.
• Drucken im Netz:
  Die Verfahrensweise bei dieser Funktion ist etwas gewöhnungsbedürftig: Dateien können nicht aus einer Anwendung heraus (z. B. Microsoft Word) an den Drucker geschickt werden, sondern müssen vorher über die Funktion "Drucken in eine Datei" (innerhalb der betreffenden Anwendung!) in eine druckbereite Form (speziell in der Sprache des ausgewählten Netzdruckers) überführt und erst in dieser Form an den Drucker gesendet werden. Zu beachten ist, daß dafür auf dem lokalen Rechner der zu diesem Netzdrucker passende Druckertreiber installiert und ausgewählt sein muß!

Die einzelnen Funktionen sind in der Online-Hilfe gut beschrieben. Grundsätzlich ist es empfehlenswert, vorher alles im lokalen Netz zu testen, bevor man es später "fern vom HU-VINES-Netz" tatsächlich nutzen will. Dabei offenbaren sich rechtzeitig bestimmte Probleme, die vom entfernten Standort nicht oder nur mühevoll lösbar sind (z.B. fehlende Druckertreiber, fehlende Laufwerkszuweisungen usw.).

Abb. 3: Anzeige von Verzeichnissen in einem Fildedienst

Wie bekommt man einen Zugang zu BIC ?

Banyan Intranet Connect läuft im RZ auf folgendem Rechner: pegasus.rz.hu-berlin.de

Suchen Sie sich mit Ihrem Web-Browser die Homepage dieses Rechners:
http://pegasus.rz.hu-berlin.de/

Sie finden dort genaue Erklärungen zu den notwendigen Schritten für Ihre konkreten Bedingungen (Betriebssystem, Browser-Typ und -Version usw.) auf dem jeweils aktuellen Stand.

Hier nur eine kurze Aufzählung der notwendigen Voraussetzungen:

1. Ergründen Sie bitte, wie Ihr vollständiger(!) StreetTalk-Benutzername (d. h. Ihr VINES-Login in der Form: Name@Gruppe@Organisation) lautet. Sie müssen Ihn später beim Login eingeben. Bevor Sie den Dienst erstmalig nutzen wollen,
   beantragen Sie bitte die Nutzungsberechtigung für Intranet Connect im RZ. Schicken Sie dazu eine E-Mail entweder an
   bic@rz.hu-berlin.de
   oder
   bic@a4@HUB-RZ (nur innerhalb des
   VINES-Netzes).
   Nennen Sie darin Ihren Namen, Ihre Einrichtung, E-Mail-Adresse und Telefonnummer (für evtl. Rückfragen) und als wichtigstes Ihren StreetTalk-Benutzernamen, für den die Nutzung des Dienstes freigegeben werden soll. Ein entsprechendes Formular finden Sie auch auf der obengenannten Web-Seite. Wenn nicht wichtige Gründe dagegen sprechen, wird der Zugang innerhalb kurzer Zeit ermöglicht.
2. 1. Bei Einwahl (per Modem oder ISDN) am Terminalserver des RZ die üblichen Voraussetzungen: ein Account im RZ und eine lauffähige Konfiguration auf dem heimatlichen Rechner
      (siehe http://www.hu-berlin.de/rz/dialin/).
   2. Oder für einen Rechner irgendwo im Internet: eine für diesen Ort konfigurierte TCP/IP-Schnittstelle (IP-Adresse, Router, DNS).
3. Ein Web-Browser, der
   - Javascript
   - Cookies
   - Frames und
   - Secure Sockets Layer (SSL)
   unterstützt. Die einzigen Browser, die zum gegenwärtigen Zeitpunkt diese Bedingungen erfüllen, sind Netscape Navigator (ab Version 3.01) und Microsoft Internet Explorer (ab Version 4.0).
4. Sie müssen die für den Aufbau von SSL-Verbindungen erforderlichen Zertifikate der Certification Authority der HU (HU-CA) einlesen. Einen Menüpunkt mit entsprechender Hilfestellung finden Sie dazu auf der pegasus-Homepage.
5. Erst nach dem erfolgreichen Einlesen der Zertifikate wählen Sie den Menüpunkt für das erstmalige VINES-Login.

Die Seite mit der Login-Aufforderung sollten Sie sich für den schnellen Zugang als Lesezeichen (Bookmark) speichern.

Für welche Anforderungen könnte dieser Dienst eine Lösung bieten?

Für den einfachen Zugang zum VINES-Netz

• über das Internet (v. a. von fernen Standorten aus, z. B. bei Dienstreisen - für alle Betriebssystemplattformen außer DOS);
• bei Einwahl am Terminalserver des RZ (für alle Betriebssysteme außer DOS);
• für Benutzer an Standorten, zu denen kein VINES-Protokoll geroutet wird (z. B. HU-Einrichtungen in der Umgebung der FU Berlin oder in reinen Unix- oder Windows NT-Netzen);
• für Benutzer auf Unix-Rechnern;
• für die Macintosh-Plattform, um die dort häufiger auftretenden VINES-Probleme zu umgehen.

Da z. Z. jedoch nur im RZ ein Server mit diesem Dienst betrieben wird, läuft v.a. in den letztgenannten Fällen die Kommunikation immer auf dem Umweg über das RZ, obwohl die angesprochenen VINES-Server möglicherweise "gleich nebenan" stehen. Beim Ausfall dieser Verbindung ist auch der Zugang zum VINES-Netz nicht mehr möglich. Die Aufstellung weiterer Server wird z. Z. geplant.

Das RZ bietet diesen Dienst allen Nutzern des HU-Netzes an. Falls eine Einrichtung trotzdem einen eigenen BIC-Server aufbauen möchte, bitten wir darum, sich von uns vor der Installation beraten zu lassen, um das Enstehen von Sicherheitslücken im VINES-Netz zu vermeiden.

Winfried Naumann
E-Mail: w.naumann@rz.hu-berlin.de (Internet)
Winfried Naumann@a4@HUB-RZ (VINES)