SFIRM32: keine Netzwerkinstallation wg. Disketten!

RuntimeError

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 07 / 2008

Betreff:

SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 14:14 Uhr · #1

Hallo an alle Experten.

Bis jetzt haben wir das SFIRM ganz normal im Netz installiert (mit 6 Arbeitsstationen, zwei davon mit ISDN-Leitung und alle mit Diskettenlaufwerk zum unterschreiben).

Jetzt durch Firmenfusion und neue EDV-Verantwortliche wird zukünftig verweigert das SFIRM im Netz zu installieren.
Im gesamten Firmennetz gibt es keine Laufwerke mehr.
Und ohne Disketten keine Unterschrift.

SFIRM wird nur auf einem Standalone-Rechner installiert, was heißt, das bei allen Erfassungen (Stammdaten, Lastschriften usw.) oder ggf. Auswertungen jedesmal zum Standalone-Rechner gewandert werden muß.
Übernahme von Kontoauszügen oder einlesen von DTAUS-Daten erfolgen über TotalCommander.

Frage ist also, ob es denn keine anderen Möglichkeiten gibt eine Netzwerkinstallation zu erreichen (ist doch viel einfacher zum arbeiten damit, oder seht ihr das anders?) und die Leistung der Unterschriften anders zu leisten?

Grüße

GuidoNakas

Benutzer

Geschlecht:
Alter: 54
Beiträge: 289
Dabei seit: 10 / 2005

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 14:24 Uhr · #2

Hallo Runtime Error,
ich kann die Haltung der EDV-Verantwortlichen nicht ganz nachvollziehen, da die Installation und Pflege deutlich weniger Aufwand mit sich bringen würde. Eine Möglichkeit wäre ja auch - bei fähigen EDVlern - eine Terminalserverinstallation, wenn sowas vorhanden ist.
Es gäbe auch Alternativen zur Unterschriftsleistung per Diskette. Wenn dieses Laufwerk das Hauptkriterium für die Nichtinstallation im Netz darstellen sollte. Entweder Leistung EU per USB-Stick (den könnte man sogar noch per Mac-Adresse auf das jeweilige Gerät beschränken!) oder per Chipkarte (A004-Karten für EU - z.B. beim Spk-verband oder auch BIVG bestellbar). Dann bräuchte er nur noch Kartenleser. Und alles wäre wieder im Netz.

Grüße

RuntimeError

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 07 / 2008

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 14:32 Uhr · #3

weniger Pflegeaufwand? Die EDV wird das genau anders sehen, nämlich:
im Netz mehr Aufwand als wenn nur ein Einzelplatzrechner rumsteht.

Der Einzelplatzrechner wird im übrigen nicht mal gesichert!

Ich selber hab vor Jahren hier in der Netzinstallation das SFIRM schon mal abgeschossen. Ich weiß was das heißt, trotz Sicherungsdatei vom Vortag das ganze wieder herzustellen. Wenn ich mir vorstelle das ganze ohne Sicherung.....

Aber wie gesagt das Problem besteht in dem Vorhandensein (bzw. NICHT-Vorhandensein) von Laufwerken. (So wie ich das mal verstanden habe, sind die sogar der Ansicht, über die ISDN-Leitung könnte sich ggf. jemand mal ins Netz häcken (?))
Jedenfalls sind die der Ansicht über Laufwerke (Diskette, USB....) könnte jederzeit jeder Viren oder so Zeugs ins Netz schleusen.
Deshalb die Aussage: keine Laufwerke und damit keine Netzinstallation.

Wie wäre das mit der Chipkarte? Die würde doch dann auch am Rechner (im Netz) hängen? Dann käme doch wieder die Aussage: Virengefahr....
Ich hoffe ihr versteht was ich damit sagen will, mit welchen Problemen ich mich hier rumschlagen muß.

Grüße

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 14:54 Uhr · #4

Wenn es um ein Verbot lokaler Laufwerke geht, da bleiben als Speicherort der Unterschriftsdateien nur für den jeweiligen Benutzer verbundene (und gegen Fremdzugriff geschützte!) Netzlaufwerke oder eben Chipkarten. Mit Netzlaufwerken sollte sich die IT, die die lokalen Laufwerke ablehnt auskennen und die Gefahr dadurch auch einschätzen können. Ich kann die ablehnende Haltung durchaus verstehen, auch in unseren Bankarbeitsplätzen (sofern da überhaupt noch vollwertige Rechner stehen, Trend: Thin-Clients) sind entweder gar keine lokalen Laufwerke drin, oder aber wenigstens gesperrt, incl. USB und sonstigem Geraffel.

Wie von Chipkarten eine Virengefahr ausgehen soll, musst du mir aber erklären.

Falls das nicht bekannt ist: Die Chipkarten sind keine einfachen Speicherkarten vergleichbar zu USB-Sticks. Auch die Leser dafür verarbeiten keine Speicherkarten sondern Prozessorchipkarten, vgl. mit einer Bankkundenkarte.

Die ISDN Geschichte überlebt sich gerade, das kannst du gleich mit einbringen. Euer (vermutlich) genutztes FTAM Verfahren wird aktuell durch EBICS ersetzt, welches gesichert über Internet kommuniziert. Eventuell ein neuer Knackpunkt, wenn keine Internet-Nutzung über die Netzwerk-Rechner gewünscht ist. FTAM stribt langsam aber sicher, so ca. Ende 2010 ist endgültig Schluß. Wenn ihr jetzt Änderungen plant, gleich auf EBICS umschwenken, dann ist das Thema für die Zukunft gleich mit erledigt.

GuidoNakas

Benutzer

Geschlecht:
Alter: 54
Beiträge: 289
Dabei seit: 10 / 2005

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 15:02 Uhr · #5

Hallo Runtime,

also wenn die EDV behauptet, lokale Installationen auf 6 Clients wären einfacher zu pflegen, dann wag ich mal deren Qualifikation zu hinterfragen. Denn die neuen Updateroutinen von SFirm sind eindeutig pro Netzwerk ausgelegt. Und wie Du selber schon sagst, lokal erfolgt keine Datensicherung. Also diese sogenannten Experten sind echte Helden. Und wenn die Datenträger nur für die EU genutzt werden und an keinen anderen Rechnern, dann ist auf dem PC von sich ausgehend die GEfahr höher als vom externen Datenträger.

Ansonsten kann ich Captain nur zustimmen. Von der chipkarte kann KEIN Virus ausgehen, da diese über einen Chipkartenleser - z.B. Reiner - verwendet werden .Ich meinte keine "normalen" Speicherkarten.

Und mach Dir nix draus, jeder hat schon mal eine Netzwerkinstallation abgeschossen - that´s live. Und wenn dann noch Sicherungen da sind, hält es sich doch eigentlich im Rahmen.

RuntimeError

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 07 / 2008

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 16:35 Uhr · #6

Zitat geschrieben von GuidoNakas

Mal kurz zur Klarstellung:
die 6 Clients sind als Netzwerkinstallation vorhanden (also ein SFIRM-Netzverzeichnis auf das diese Arbeitsstationen zugreifen).

Nur zukünftig soll es eben nur EINEN Standalone-Rechner geben.
Die Kollegen die bisher damit arbeiten sagen, das geht alles einfach und ist kein Problem. Das bißchen umkopieren mit dem TotalCommander über FTP geht fix und easy...

Das mit dem Kartenleser: der hängt doch auch an einem USB-Slot und
da sagt EDV: Virengefahr (man könnte ja auch was anderes ranhängen, z.B. USB-Sticks, auf denen sich Viren befinden könnten).

Außerdem gibt es zukünftig ausschließlich ThinClients (IGEL 3210) über Terminalserver.

Werde wohl demnächst mal mit der EDV unserer Hauptbank sprechen welche Lösung sie hier unserer Firmen-EDV vorschlagen können.

Wenn ich hier schon mal bin:
Noch ne allgemeine Frage an alle die in einer größeren Firma arbeiten:
Habt ihr im Netz hängend auf euren Bildschirmen auch nur nen schwarzen Desktop?
Zwar Windows mit Terminalserver-Anbindung aber null komma null Desktop-Symbole.
Die einzige Möglichkeit ein Programm zu starten ist über START/PROGRAMME/......
Aber keine Symbole zum Doppelklick, keine Symbole in der Schnellstartleiste.
Der gewöhnliche User bekommt nicht mal nen Windows-Explorer.
Wie ist das so bei euch?

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 16:40 Uhr · #7

Zitat geschrieben von RuntimeError

Außerdem gibt es zukünftig ausschließlich ThinClients (IGEL 3210) über Terminalserver.

Die Dinger gibt es auf Linux- und Windows-Basis.
Wenn die auf Linux-Basis (kostengünstiger) bestellt werden, würde sogar eine Terminalserver basierte Lösung von Sfirm32 MIT Kartenlesern scheitern.

Dafür existiert keine mir bekannte Lösung, also das "Mappen" eventueller Linux-Treiber für die Kartenleser auf den Windows-Terminalserver ist nach meinem Wissen derzeit unlösbar.

--

Für USB gibt es aber IMHO Schutzsoftware, die genau regelt welche Hardware an den Rechenr betrieben werden darf und welche nicht.

--

Was ist mit Gedanke2, den persönlichen Netzlaufwerken der einzelnen Benutzer für die Unterschriftendateien?
Im Zweifel müssten sich die Admins dann nur noch einen Schutz gegen sich selber ausdenken

Eigentlich sollten sie (die Admins) ebenfalls keinen Zugriff auf die Dateien haben, aber irgendwo muss man auch mal nen Schlußstrich ziehen. Wenn ein Admin bescheißen will, schafft er das auch.

RuntimeError

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 07 / 2008

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 17:52 Uhr · #8

Zitat geschrieben von Captain FRAG

Was ist mit Gedanke2, den persönlichen Netzlaufwerken der einzelnen Benutzer für die Unterschriftendateien?
Im Zweifel müssten sich die Admins dann nur noch einen Schutz gegen sich selber ausdenken

Eigentlich sollten sie (die Admins) ebenfalls keinen Zugriff auf die Dateien haben, aber irgendwo muss man auch mal nen Schlußstrich ziehen. Wenn ein Admin bescheißen will, schafft er das auch.

Das mit dem Netzlaufwerk in dem (anstatt auf Diskette) die Signaturdatei gespeichert wird habe ich vor einem Jahr schon mal vorgeschlagen.
Scheitert aber bisher am heftigen Widerstand "da könnte ja evtl. jemand mit der Datei, welche im Netz gespeichert ist, Unsinn treiben....".

Ein einziger Wahnsinn sag ich euch.....
Mal sehen ob ich das irgendwie hinkriege, das SFIRM ins Netz zu bekommen.

Grüße und Danke für die bisherigen Infos.

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 30.07.2008 - 18:10 Uhr · #9

Zitat geschrieben von RuntimeError

Scheitert aber bisher am heftigen Widerstand "da könnte ja evtl. jemand mit der Datei, welche im Netz gespeichert ist, Unsinn treiben....".

Letzter Tipp:
Wenn das der Admin fragt, stell einfach die Gegenfrage wer denn da in dem eigenen ach so sicheren Netz ausser ihm/ihnen drankommen soll. Oder fehlt etwa das Vertrauen in das eigene System?

Rechtevergabe regelt genau das, im übrigen ja auch wie in allen anderen Anwendungen. Oder werden die Dokumente des Chefs etwa nicht im Netz abgelegt oder wenigstens gesichert?

Dagegen hat ein Admin ganz einfach keine Agumente, es sei denn er hat den Kopf in Beton.

Tomi

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 08 / 2006

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 31.07.2008 - 09:20 Uhr · #10

Habe diesen Beitrag mit Kopfschütteln gelesen. Also ich hätte die Nerven nicht dazu mich mit so einem "Admin" zu unterhalten. Ich glaube ich würde eher auf den Kunden verzichten, soll sich doch eine andere Bank mit so einem rumschlagen. Eine Alternative gebe es auch noch, welche der "Admin" bestimmt als super sicher anerkennen würde: PaperBanking.

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 31.07.2008 - 10:01 Uhr · #11

Ich glaube nicht das RuntimeError sich seinen Admin aussuchen kann, nach meinem Verständnis ist Runtime der "Kunde" (aus Banksicht) und hat selber erkannt das der (neue) Admin übereifrig ist und sucht nun händeringend nach Hilfe.

RuntimeError

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 07 / 2008

Betreff:

Re: SFIRM32: keine Netzwerkinstallation wg. Disketten!

· Gepostet: 31.07.2008 - 14:16 Uhr · #12

Zitat geschrieben von Captain FRAG

Genau so ist es.
In der bisherigen Firma null Probs. SFIRM im Netz mit mehreren Arbeitsstationen, Diskettenlaufwerke und gut war es.

Neue Firma durch Fusion: neue EDV sagt eben null Laufwerke, deshalb SFIRM auf keinen Fall im Netz nur Standalone.
Die haben sich noch nichtmal damit beschäftigt ob es andere Lösungen gibt, bzw. alle Vorschläge von mir rigoros sofort abgelehnt.

Werde mir jetzt mal von der Bank-EDV genug Infos holen, was wie möglich ist und damit die EDV bei uns wieder belabern.