Im wesentlichen gelten für Intranets, die die Möglichkeiten des Network Computing für Firmennetze erschließen, die gleichen Sicherheitsgrundsätze wie beim Einsatz eines Gateways zur externen Internet-Kommunikation. Daher stehen auch im Intranet Transaktions- und Netzsicherheit an erster Stelle.
Die Gewährleistung der Transaktionssicherheit zwischen zwei vernetzten Partnern gewinnt mit der kommerziellen Nutzung der Intranets an Bedeutung. Vertrauliche Daten oder Finanztransaktionen können durch eine Reihe von Maßnahmen abgesichert werden, die erst in ihrer Gesamtheit umfassenden Schutz bieten. Die Verschlüsselung der Daten und die sogenannte digitale Unterschrift des Users gewährleisten die Datenintegrität beim Transport von Router zu Router. Beide Partner zeichnen durch diese Unterschrift für den Datenaustausch verantwortlich.
Unter das Stichwort Netzsicherheit fallen alle Maßnahmen, mit denen Rechner, Speichereinheiten und andere Netzressourcen vor unautorisiertem Zugriff geschützt werden können. Die gängigsten Mittel für diesen Zweck sind Firewalls, Proxy-Server und Socks-Server.
Das System-Management in Intranet-Umgebungen stellt, wie das Intranet selbst, die höchste Stufe in der Entwicklung der Netze dar. Aus den Anfängen der Vernetzung von Hosts und Terminals entwickelten sich vom Host-Management über das Netzwerk-Management die bisher wichtigsten Kategorien des System-Managements. War in Host-basierten Systemen noch die Aufrechterhaltung einer hohen Systemverfügbarkeit und -leistung die Hauptaufgabe des System-Managements, so lag sie in LAN- und WAN-Umgebungen in der Überwachung von Computer- und Telekommunikationsnetzen sowie von deren Komponenten. Die heute notwendigen zusätzlichen Aufgaben, wie beispielsweise Administrationsfunktionen für Workgroups oder die Skalierbarkeit, werden von Lösungen unter dem Sammelbegriff "Network Computing Management" wahrgenommen. Hierunter fällt auch das System-Management von Intranets.
System-Management-Lösungen für die Intranet-Kontrolle müssen drei Grundsätzen folgen: Die Skalierbarkeit an wachsende, sich schnell verändernde heterogene und geografisch weit verteilte Umgebungen ist ebenso wichtig wie die Integration aller zu verwaltenden Intranet-Elemente, zu denen neben dem bereits bestehenden Equipment nun Web-Server, Browser sowie remote oder mobil arbeitende Mitarbeiter kommen. Darüber hinaus kann die dynamische Zunahme von Hard- und Software-Elementen in Intranet-Umgebungen am ehesten durch die regelbasierte Steuerung und Automation grundlegender Managementprozesse beherrscht werden.
Die Basis für diese Intranet-Management-Aufgaben bilden einheitliche Rahmenwerke, auf denen zum einen Werkzeuge für die Verwaltung einzelner Managementbereiche aufsetzen können. Zum anderen integrieren solche Rahmen nach dem Bottom-up-Prinzip plattformunabhängig unterschiedliche Anwendungen und Netzressourcen. Einen übergreifenden Ansatz mit einem Rahmenwerk, das heterogen aufgebaute Netze und die Vielzahl von Anwendungen eines Intranets einbinden und managen kann, hatte der Markt bisher nicht zu bieten. Durch die Fusion von Tivoli Systems und IBM vor einigen Monaten hat sich diese Situation geändert: Tivoli, mit über einer Million Lizenzen seines "Management Environments" (TME), marktbeherrschend im Client-Server-Umfeld, bringt ihr objektorientiertes "Management Framework" in die Ehe ein. Big Blue steuert Host- und Netzwerk-Management-Technologien der Produktfamilie "System View" sowie das Service- und Supportnetz bei.
Bei der Implementierung von Intranets geht es darum, über die Kommunikationsfunktionen wie E-Mail, News oder FTP-Applikationen hinaus die Konfiguration, das Deployment (Hardware/Software-Inventory, Softwareverteilung) und das Monitoring zu administrieren. Die wichtigsten Ziele bestehen darin, Anwendungen stets verfügbar zu halten, die Datenintegrität zu gewährleisten und schließlich den Zugriff auf alle Ressourcen zu regeln. Für den Anwender stehen System-Management-Lösungen im Vordergrund, die für die Kontrolle von Server- und Browser-Produkten der führenden Hersteller wie Microsoft, Netscape, Spyglass, IBM oder Lotus einsetzbar sind. Ein ganzheitlicher Intranet-Management-Ansatz muß zudem problemlos in bereits vorhandene System-Manager integrierbar sein.
Corba-basiertes Framework
Als Beispiel für diese neue Generation von Management-Anwendungen läßt sich die für den Intranet-Einsatz entwickelte Net-TME-Familie anführen. Das erste verfügbare Tool dieser Linie namens "Commander" ist eine Lösung für plattformunabhängiges Ressourcen-Management und unternehmensweite Kontrolle über die Anwendungen im Intranet. Die Grundlage des Werkzeuges bildet das Corba-basierte (Common Object Request Broker Architecture), objektorientierte Management Framework. Aufgrund der Objektorientierung kann eine zentrale Instanz einige hundert Internet-Server und mehrere tausend Browser-Clients managen. Dazu werden die Clients einmal zentral und unternehmensweit einheitlich als Standard-Internet-Clients konfiguriert und anschließend an alle Desktops durch eine einzige Aktion verteilt. In der Möglichkeit dieser "Paketierung" der Internet-Software liegt der wesentliche Unterschied des System-Managements von Intranets im Vergleich zu konventionellen Netzen.
Automatisierte Management-Funktionen
Für die Kontrolle und Verwaltung der Server, deren Anzahl in Intranets naturgemäß stark steigt, erleichtern automatisierte Management-Funktionen die Arbeit der Administratoren. Für den Anwender bestehen die Vorteile vor allem in einer Reduktion des Administratorenaufwandes, da die Anzahl manueller Eingriffe wesentlich zurückgeht. Das User-Management - also die Zugriffsregelung für die vielfach bestehenden heterogenen Server-Plattformen eines Intranets - wird über sogenannte Schablonen (Templates) kontrolliert.
Die Anforderungen hinsichtlich Verfügbarkeitskontrolle der Anwendungen steigen mit der Anzahl der Server und User. Die Überwachung kann auch hier durch vordefinierte und automatisierte Reaktionen auf Fehlerereignisse rationalisiert werden, die dann operatorlos auf der lokalen Ebene eines Servers ablaufen. Manuelle Eingriffe werden dadurch ebenso reduziert wie die für Kontrolle und Fehlerbehebung erzeugte Netzlast.
Angeklickt
System-Management-Lösungen für die Intranet-Kontrolle müssen drei Anforderungen erfüllen: Skalierbarkeit im Hinblick auf geografisch weit verteilte Systeme, Integrierbarkeit aller zu verwaltenden Intranet-Elemente sowie die langfristige Möglichkeit einer regelbasierten Steuerung und Automation grundlegender Managementprozesse, wenn die Hard- und Softwareelemente in Intranet-Umgebungen zunehmen.
*Hubert Rasig ist freier Jounalist in Alsbach.