Sicher nicht so kompliziert, wie Du sicherlich denkst. Eigentlich ist nicht sehr viel dafür notwendig. Du brauchst (natürlich etwas von den Seitenaufrufen abhängig):

1. Einen Computer (sollte mind. ein Pentium II mit 128 MByte RAM sein)
2. Ein Betriebssystem (z. B. Unix, Linux oder Windows NT)
3. Eine Webserversoftware  (Apache Webserver, Java Webserver oder MSInformation Server (ist im Office2000 enthalten))
4. Ggf. eine Firewallsoftware  zur Sicherung des Intranets gegen das Internet
5. Und eine Netzwerkverbindung (Netzwerkkarte für Intranet / Internet und/oder Telefonanschluß, Standleitung  / ISDN / ADSL)
6. Eine TCP/IP-Nummer und Dommeine, die Du fürs Internet offiziell z. B. bei der DENIC  beantragen musst (Diese muss halt einmalig im Internet sein)

Mit diesen Komponenten kannst Du in die Gemeinschaft der Provider eintreten. Darüber hinaus sind natürlich ggf. noch weitere Module für ein richtiges Providerdasein notwendig. Die User wollen heute auch oftmals einen Emaildienst und/oder FTPDienst in Anspruch nehmen. Für den Emaildienst ist eine EMailserversoftware notwendig und der FTPDienst braucht heute in den Webserverprogrammen nur aktiviert zu werden.

Ich hab jetzt die ganze Hard- und Software besorgt - und nun?

Sehr gut - nun installierst Du das Betriebssystem auf dem Rechner, konfigurierst die Hardware (Netzwerkkarte, ISDNKarte, etc.) und die Webserversoftware. Achtung! Private und/oder sensible Daten gehören einfach nicht auf einen Webserver - nur das notwendigste - OK?

Zum Testen und ggf. zum weiteren Konfigurieren des Webservers installierst Du am besten den Netscape Navigator und/oder den Microsoft Internetexxplo..

Wenn der Webserver richtig installiert ist und läuft, kannst Du den Browser (Netscape oder Iexxplo.) starten und oben am besten Deine TCP/IP-Nummer oder den Computernamen (siehe Konfiguration->Netzwerk) eingeben. Die Eingabe erfolgt ohne WWW und ohne DE etc. - gib einfach nur Deine TCP/IP-Nummer (z. B. 192.25.101.44) oder Computernamen (z. B. Bernd) ein. Dann sollte eine Standardseite erscheinen, bei der Du häufig die weiteren Konfigurationsparameter Deines Webservers eingeben kannst.

Hurra!!! - Da kommt leibhaftig eine HTML-Seite! - Bin ich nun fertig?

Fast! - Als guter Provider (erstmal Deiner eigenen Seiten) willst Du ja nicht die Standardwebserverpage den Usern anbieten - oder? Sicher nicht. Also musst Du selber eine oder ganz viele HTMLSeite generieren und die Webserversoftware entsprechend auf diese Seiten einstellen. Die Startseite (1. HTMLSeite) heißt meistens INDEX.HTM, INDEX.HTML, DEFAULT.HTM, DEFAULT.HTML. Du kannst selbstverständlich auch andere Seitenbezeichnungen in der Webserversoftware einstellen - aber warum?

Wenn Du Deine Webseite nun allen Menschen in der Welt (WorldWideWeb) präsentieren willst, mußt Du Deinen Webserver ONLINE schalten. Dafür benötigst Du ein Modem, ISDNKarte, Standleitung, ö. ä. zum Internet. Achtung! Die Bandbreite (Datenübertragungsgeschwindigkeit) sollte entsprechend der Anzahl der Besucher ausreichend sein. Sofern mehr als 10 Besucher gleichzeitig bei Dir zu besuch sind, reicht eine einfach 128MBit-ISDNLeitung nicht mehr aus. Da benötigst Du schon eine 2MBit-ISDNLeitung, oder Du siehst die User nie wieder.

Testen!

Ist eigentlich immer das wichtigste. Alles sollte immer gut getestet sein - sonst ist es höchstens peinlich! Am besten gehst Du zu irgendeinem Internetkaffee und gibst die Domänenbezeichnung (z. B. http://www.bernd.de oder Deine TCP/IP-Nummer) ein. Wenn nun Deine Homepage erscheint, gehörst Du zu den Siegern. Achtung! Auch alle Links etc. Deiner Homepage sollten geprüft werden.

Oh je - das ganze ist mir viel zu aufwendig und zu teuer - gibts da keine Alternative?

Es gibt immer Alternativen! Ein eigener Webserver mit Standleitung lohnt sich eingentlich nur für größere Firmen oder Privatpersonen mit viel Geld. Wenn Du erstmal nur einen Fuß zum schnuppern ins Internet stellen willst, solltest Du Dir einen Provider suchen. Hier gibt es jede Menge im Internet. Achtung! Die Preise sind total unterschiedlich - unbedingt vergleichen. Es gibt inzwischen eigene Domänen (www.DeinName.de) für unter 5 DM / Monat (s. PureTec)

Hier eine Liste von möglichen Providern: 

Wir bieten die Infos ja hier kostenlos und frei an. Wenn Ihr euch ernsthaft für einen Provider interessiert, dann ist PureTec (rechts) eine gute Wahl und wir verdienen ein bisschen - danke!
Alternativ - (Hier verdienen wir nichts!)	Strato AG

oder schau auch einfach mal bei www.kostenlos.de vorbei!

Wenn Du diese Option (Fremdprovider) wählst, brauchst Du natürlich keinen eigenen Computer mit Webserver und Standleitung. Die HTMLSeiten musst Du allerdings noch immer entwickeln.

Gute Infos zu HTML, Java und Javascripts gibt's bei folgenden Seiten:
 

Inzwischen Weltbekannt!!! TeamOne mit seiner SelfHTML. Eine kleine HTML-Bibel im Internet.	Dietmar Rabich - mit guten Erklärungen, Beispielen und Tipps zum Thema Java und Javascript.
PKWorld - ähnlich wie bei Dietmar Rabich mit mit JavaInfos.

Dumme Frage! - Wie bekomme ich meine HTML-Seiten den auf den fremden Webserver?

Die meisten (auch kostenlose) Provider bieten einen FTP-Zugang zu ihren Servern an. FTP (FileTransferProtokoll) ist ein Programm (z. B. WS_FTP s. www.bhs.com), dass ähnlich dem normalen Exxplo. aussieht. Du hast 2 Fenster (Deine Festplatte und das Verzeichnis Deines Providers), indem Du einfach die Dateien vom Server auf Deinen Rechner und auch umgekehrt von Deinem Rechner auf dem Server laden kannst. Das ist eine sehr einfach und effiziente Technik.

• Dir stehen unbegrenzt Speicher- und Rechenkapazitäten zur Verfügung
• Die Wartung Deiner Seiten ist einfacher
• Du kannst eine Datenbankanbindung (z. B. ORCL oder ACCESS via ODBC) leicht integrieren
• Du kannst wählen zwischen CGI-Scripts, Java Servlets, etc..
• Du kannst selbst entscheiden, unter welchem Betriebssystem Dein System läuft
• Du kannst SSL-Verbindungen und günstige Shopsysteme (ECommerce) implementieren

Muss ich dafür unbedingt einen eigenen Server haben?

Nein! - Es gibt inzwischen für die meisten Standarddienste (Serverstatistik, Counter, Suchen, etc.) kostenlose Anbieter im Internet (siehe auch www.kostenlos.de). Allerdings binden diese Anbieter Werbung mit ein - aber damit kannst Du als Privatperson wohl leben - oder? Für Firmen wird das wohl kaum in Frage kommen. Firmen können ggf. Ihre eigenen CGI-Scripte für Counter, Suchfunktionen u.s.w. auch bei einem Fremdprovider laufen lassen. Diese bieten häufig fertige Scripte an, die Du nur noch in Deinen HTML-Code einbinden musst.

He He - ich kann mir einen Eigenen leisten - und nu?

Könntest Du uns was Geld geben, damit wir uns auch einen leisten können... - nur ein Scherz! Je nach Betriebssystem kannst Du nun verschiedene Techniken der dynamischen HTMLSeitenerstellung nutzen. Bei Windowsrechnern kannst Du z. B. EXE-Dateien, Servlets und CGI-Scripte (CGIScriptInterpreter notwendig) verwenden. Du kannst eine Datenbank einrichten, die die HTML-Seiten für Dich dynamisch generiert. D. h. Du brauchst nicht für jede Änderung Deinen HTML-Code zu ändern, sondern Du machst Deine Modifikationen einfach in Deiner Datenbank. Es gibt hier unzählige weitere Möglichkeiten, die wir nicht alle aufzählen können und auch nicht unbedingt alle kennen.

Du kannst problemlos SSL-Verbindungen (Sichere Verbindungen) anbieten. (Das geht evtl. auch bei Serviceprovidern - Keine Ahnung!)

Eigentlich kannst Du da nichts machen und musst Dich in diesen Fragen auf Deinen ServiceProvider verlassen. Selbstverständlich solltest Du Dein FTP-Kennwort gut sichern und ab und zu ändern.

Aktuell - (18. August 1999) hat Strato wohl ein Riesensicherheitsloch auf seinen Server! Mehr Infos... (extern)

Ich betreibe einen eigenen Webserver - Wie kann ich ihn sichern?

• Firewall

Eine Firewall ist eine Software, dass die Netzverbindungen Deines Webservers überwacht und in bestimmten Fällen blockiert oder zuläßt. Das Programm verfügt i. d. R. schon über eine vordefinierte Liste von Regeln, die von Dir aber noch ergänzt und/oder geändert werden kann.

Wie immer findest Du die Software im Downloadzentrum BHS oder auch z. B. direkt bei AtGuard. Dieses kostet allerdings ca. 29.95 US-Dollar. AtGuard überwacht Deine Netzkommunikation im Hintergrund und reagiert sofort, wenn irgendwas nicht der Norm entspricht. Die Software lernt dabei in einem interaktiven Modus, welche Verbindungen Du zuläßt und welche nicht, wer Cookies setzen darf oder welche Infos Dein Browser übertragen darf.

Wo kann ich sonst noch Infos zu einer FireWall bekommen?
 

	Web Security
Inzwischen Weltbekannt!!! TeamOne mit seiner SelfHTML. Eine kleine HTML-Bibel im Internet.	Informationen in English rund um Internetsecurity

WINNT (Ports)

Port 80 für HTTP (WWW)

Port 21 evtl. für FTP

Port 443 evtl. für eine sichere SSL - Verbindung

Port 9090 sollte auf jedem Fall zu sein, weil dieser von den Webservern häufig zur Administration genutzt wird!

Weitere Ports findet ihr hier...

Wähle zuerst: Systemsteuerung->Netzwerk und gehe hier auf Protokolle->TCP/IP-Protokoll->Eigenschaften  Im nächsten Dialog wählst Du die Schaltfläsche "Optionen"  In folgenden Dialog brauchst Du nur noch auf "Sicherheit aktivieren" und "Konfigurieren" zu gehen!  In der Konfiguration kannst Du nun spezielle Ports zulassen! (s. Bild unten)  weitere Infos...

Was hat es eigentlich mit dem SSL (SecuritySocketLayer) auf sich?

Fast jeder von euch wird im Internet schonmal auf eine SSL-Verbindung gestoßen sein. Das ist z. B. beim Internetbanking oder Shoping notwendig.

SSL ermöglicht zwischen Dir und dem Webserver eine verschlüsselte und gesicherte Verbindung, die nicht abgehört werden kann.

SSL-Verbindungen erkennt Ihr an dem https://, wobei das s für Security steht!

SSL-Verbindungen sind auch im Bereich EMail, FTP, etc. (alle TCP/IP-Protokolle) möglich.

Ein SSL-Zertifikat (z. B. von der Deutschen Telekom AG / PZ Telesec (30 Tageversion kostenlos))

Einen Webserver, der SSL-Verbindungen ermöglicht. (z. B. der JavaWebserver)

An dieser Stelle wird's nun leider etwas kompliziert, weil das bei jeder Webserversoftware anders läuft. In diesem Fall müsst Ihr euch doch mit der Hilfe zu euerer Serversoftware auseinandersetzten.

Inzwischen haben wir gemerkt, dass wir leider nicht die Zeit haben, so viele Themen gleichzeitig zu behandeln. Deshalb haben wir recht gute Anbieter für euch im Internet gesucht, die sehr detailliert auf dieses Thema eingehen.  

Recht gute Einführung mit Beispielen!

A ctive S erver P ages

Speziell auf ASP ausgerichtete Page mit vielen Beispielen!

Ein ASP - Guru, der auch das Thema Sicherheit aufgreift!

Bei ASP Heute wird täglich ein neuer Artikel zu ASP gepostet. Die Infos lassen sich auch durch eine lokale Suchmaschine ermitteln.

Ist wohl von den gleichen Machern wie ASP Heute. Jedoch auch wieder mit guten Infos zur ASP - Welt.

(c) 1998/1999/2000 LogoSecProduction - created 06.05.1999 your Webmaster!

Last Update / Stand 11.10.2000