Per Web-Browser ins Banyan VINES-Netz

Banyan Intranet Connect heißt das Produkt der Firma Banyan, das in Zukunft einige Nachteile unseres VINES-Netzes beseitigen wird.

Die wichtigsten Eigenschaften zunächst in Stichpunkten (alle Angaben in diesem Beitrag beziehen sich auf die z. Z. eingesetzte Version 1.1):

Nach ausführlichen Tests stellt das Rechenzentrum jetzt diese Zugangsmöglichkeit zum PC-Netz als neuen Dienst zur Verfügung. Der folgende Beitrag beschreibt die Vor- und Nachteile dieser Software, ihren Funktionsumfang und ihre Nutzung. Fragen der Installation oder Administration dieses Dienstes, die nur für Systemverwalter interessant sind, werden hier nicht behandelt.


Abb. 1: Das Hauptmenü zeigt die Möglichkeiten von Intranet Connect

Wie funktioniert es?

Banyan Intranet Connect (im folgenden einfach kurz: BIC) läuft auf einem Windows NT-Server zusammen mit einem WWW-Server. Nimmt der Client die Verbindung zu diesem Server auf, tauschen Web-Browser und -Server zuerst die für den Aufbau der gesicherten (SSL-) Verbindung notwendigen Daten aus (zum SSL-Protokoll siehe den Artikel von Daniel Ohst in den RZ-Mitteilungen Nr. 15). Von da ab gehen alle Transaktionen zwischen Web-Browser und Intranet Connect-Server verschlüsselt über das Netz. Der Server sendet dem Browser eine Login-Maske und fordert damit zur Eingabe des VINES-Benutzernamens und -Paßwortes auf. Der Browser verschlüsselt Name und Paßwort und schickt sie zurück zum BIC-Server. Dieser entschlüsselt die Daten, prüft die Berechtigung für die Benutzung des Dienstes und schickt erst dann entsprechende Aufforderungen ins VINES-Netz für die übliche VINES-Login-Prozedur. Dabei wird das Benutzerprofil abgearbeitet. Nach dem Login sind die gleichen Zugriffsrechte wirksam wie bei bekannten Clients.


Abb. 2: Login-Aufforderung von Intranet Connect

Der BIC-Server fungiert hier einerseits als Gateway, andererseits als Proxy (=Beauftragter). Er versteht sowohl das HTTP-Protokoll des Web-Browsers als auch das Protokoll im VINES-Netz (Gateway-Funktion). Dem Browser gegenüber verhält er sich wie ein VINES-Server: Er bedient dessen Anforderungen. Im VINES-Netz tritt der BIC-Server als Client auf: Er formuliert die Anforderungen des eigentlichen Clients (Web-Browsers) und sendet sie ins Netz (Proxy-Funktion). Zu keinem Zeitpunkt besitzt der Browser einen direkten Zugang zum VINES-Netz.

Zusammenfassend kann man sagen: Banyan Intranet Connect stellt eine Web-Schnittstelle zum VINES-Netz zur Verfügung.

Was wird unterstützt, was nicht?

Die Zugangsmöglichkeiten zum VINES-Netz, die Intranet Connect den Benutzern bietet (oder nicht bietet), sollen nun etwas genauer genannt und beleuchtet werden:

Die einzelnen Funktionen sind in der Online-Hilfe gut beschrieben. Grundsätzlich ist es empfehlenswert, vorher alles im lokalen Netz zu testen, bevor man es später "fern vom HU-VINES-Netz" tatsächlich nutzen will. Dabei offenbaren sich rechtzeitig bestimmte Probleme, die vom entfernten Standort nicht oder nur mühevoll lösbar sind (z.B. fehlende Druckertreiber, fehlende Laufwerkszuweisungen usw.).


Abb. 3: Anzeige von Verzeichnissen in einem Fildedienst

Wie bekommt man einen Zugang zu BIC ?

Banyan Intranet Connect läuft im RZ auf folgendem Rechner: pegasus.rz.hu-berlin.de

Suchen Sie sich mit Ihrem Web-Browser die Homepage dieses Rechners:
http://pegasus.rz.hu-berlin.de/

Sie finden dort genaue Erklärungen zu den notwendigen Schritten für Ihre konkreten Bedingungen (Betriebssystem, Browser-Typ und -Version usw.) auf dem jeweils aktuellen Stand.

Hier nur eine kurze Aufzählung der notwendigen Voraussetzungen:

  1. Ergründen Sie bitte, wie Ihr vollständiger(!) StreetTalk-Benutzername (d. h. Ihr VINES-Login in der Form: Name@Gruppe@Organisation) lautet. Sie müssen Ihn später beim Login eingeben. Bevor Sie den Dienst erstmalig nutzen wollen,
    beantragen Sie bitte die Nutzungsberechtigung für Intranet Connect im RZ. Schicken Sie dazu eine E-Mail entweder an
    bic@rz.hu-berlin.de
    oder
    bic@a4@HUB-RZ (nur innerhalb des
    VINES-Netzes).
    Nennen Sie darin Ihren Namen, Ihre Einrichtung, E-Mail-Adresse und Telefonnummer (für evtl. Rückfragen) und als wichtigstes Ihren StreetTalk-Benutzernamen, für den die Nutzung des Dienstes freigegeben werden soll. Ein entsprechendes Formular finden Sie auch auf der obengenannten Web-Seite. Wenn nicht wichtige Gründe dagegen sprechen, wird der Zugang innerhalb kurzer Zeit ermöglicht.
    1. Bei Einwahl (per Modem oder ISDN) am Terminalserver des RZ die üblichen Voraussetzungen: ein Account im RZ und eine lauffähige Konfiguration auf dem heimatlichen Rechner
      (siehe http://www.hu-berlin.de/rz/dialin/).
    2. Oder für einen Rechner irgendwo im Internet: eine für diesen Ort konfigurierte TCP/IP-Schnittstelle (IP-Adresse, Router, DNS).
  2. Ein Web-Browser, der
    - Javascript
    - Cookies
    - Frames und
    - Secure Sockets Layer (SSL)
    unterstützt. Die einzigen Browser, die zum gegenwärtigen Zeitpunkt diese Bedingungen erfüllen, sind Netscape Navigator (ab Version 3.01) und Microsoft Internet Explorer (ab Version 4.0).
  3. Sie müssen die für den Aufbau von SSL-Verbindungen erforderlichen Zertifikate der Certification Authority der HU (HU-CA) einlesen. Einen Menüpunkt mit entsprechender Hilfestellung finden Sie dazu auf der pegasus-Homepage.
  4. Erst nach dem erfolgreichen Einlesen der Zertifikate wählen Sie den Menüpunkt für das erstmalige VINES-Login.

Die Seite mit der Login-Aufforderung sollten Sie sich für den schnellen Zugang als Lesezeichen (Bookmark) speichern.

Für welche Anforderungen könnte dieser Dienst eine Lösung bieten?

Für den einfachen Zugang zum VINES-Netz

Da z. Z. jedoch nur im RZ ein Server mit diesem Dienst betrieben wird, läuft v.a. in den letztgenannten Fällen die Kommunikation immer auf dem Umweg über das RZ, obwohl die angesprochenen VINES-Server möglicherweise "gleich nebenan" stehen. Beim Ausfall dieser Verbindung ist auch der Zugang zum VINES-Netz nicht mehr möglich. Die Aufstellung weiterer Server wird z. Z. geplant.

Das RZ bietet diesen Dienst allen Nutzern des HU-Netzes an. Falls eine Einrichtung trotzdem einen eigenen BIC-Server aufbauen möchte, bitten wir darum, sich von uns vor der Installation beraten zu lassen, um das Enstehen von Sicherheitslücken im VINES-Netz zu vermeiden.

Winfried Naumann
E-Mail: w.naumann@rz.hu-berlin.de (Internet)
Winfried Naumann@a4@HUB-RZ (VINES)