Carsharing und Bastion Host: Unterschied zwischen den Seiten
(Unterschied zwischen Seiten)
Inhalt gelöscht Inhalt hinzugefügt
Ron63 (Diskussion | Beiträge) K →Potential: - Formulierung |
|||
| Zeile 1: | Zeile 1: | ||
Unter einem '''Bastion Host''' versteht man einen [[Server]], der [[Netzwerkdienst|Dienst]]e für das öffentliche [[Internet]] anbietet oder als [[Proxy]] oder [[Mailserver]] auf das öffentliche Internet zugreifen muss und daher besonders gegen Angriffe geschützt werden muss. |
|||
'''Carsharing''' (''[[Englisch|eng.]]'' Car = Auto, sharing = teilen; auf deutsch etwa: Autoteilen, Gemeinschaftsauto oder Nachbarschaftsauto; andere Schreibweisen: Car Sharing, Car-Sharing, CarSharing) ist die organisierte gemeinschaftliche Nutzung eines oder mehrerer [[Automobil|Autos]]. |
|||
== Konfiguration == |
|||
Von der [[Autovermietung]] unterscheidet sich Carsharing dadurch, |
|||
=== Netzwerktopographie === |
|||
* dass in der Regel eine langfristige kostenpflichtige Vertragspartnerschaft oder Mitgliedschaft in einer Carsharing-Organisation notwendig ist, |
|||
Zum Schutz wird der Server vor einem [[Rechnernetz|Netzwerk]] platziert, das sowohl gegenüber dem Internet als auch dem internen Netzwerk durch eine [[Firewall]] abgesichert wird. Ein solches Netzwerk wird als [[DMZ|Demilitarisierte Zone]] bezeichnet. |
|||
* dass die Fahrzeugnutzung auch für eine kürzere Zeit möglich ist (z. B. im Gegensatz zur Autovermietung auch stundenweise), |
|||
Die eingesetzten Firewalls, welche dieses separate Netz sichern, sollten hierbei möglichst restriktiv konfiguriert sein. Zum Beispiel sollte der direkte Zugriff aus dem internen Netz zum [[Internet]] nicht möglich sein. Auch sollten nur die [[Port (Protokoll)|Ports]] freigegeben werden, die für den Betrieb benötigt werden. Ein [[Webserver]] wird in der Regel keine eigene Zugriffe zu anderen Webservern im Internet aufbauen. Daher sollte der Aufbau einer Verbindung über Port 80 durch die Firewall untersagt werden. |
|||
* dass die Fahrzeuge oft über die Stadt verteilt wohnortnah auf fest angemieteten Parkplätzen stationiert sind und dort auch in der Regel zurückgegeben werden müssen, |
|||
* dass ein einfacher und zeitlich ungebundener Zugang zu den Fahrzeugen möglich ist (Buchung über Internet oder Telefon an Stelle der persönlichen Abholung der Fahrzeugunterlagen und -schlüssel) und |
|||
* dass eine gute Integration in den [[Kombinierter Verkehr|Kombinierten Verkehr]] vorhanden ist. |
|||
=== Räumliche Platzierung des Servers === |
|||
Räumlich sollte ein solcher Rechner in einem Raum untergebracht werden, zu dem nur berechtigte Personen Zugang besitzen. |
|||
=== Installation und Konfiguration der Software === |
|||
== Situation in den deutschsprachigen Ländern == |
|||
Bei der Konfiguration eines solchen Rechners ist darauf zu achten, dass nur die [[Software]] [[Installation (Computer)|installiert]] wird, die unbedingt für den Betrieb des Rechners benötigt wird. Bei der Installation sollte darauf geachtet werden, dass nur die für den Betrieb unbedingt notwendigen [[Feature|Features]] installiert werden. |
|||
Außerdem sollten die Anwendungen nur mit den für den Betrieb unbedingt notwendigen Berechtigungen versehen werden. |
|||
Die Installation von [[Integrierte Entwicklungsumgebung|Entwicklungsumgebungen]] sollte daher vermieden werden, um [[Hacker|Hackern]] nicht durch die Bereitstellung entsprechender Werkzeuge bei einem Einbruch zu unterstützen. |
|||
Auch sollte der Betrieb mehrerer [[Netzwerkdienst|Dienste]] auf einem Rechner vermieden werden, da hierdurch das Risiko eines Angriffs erhöht wird. |
|||
== Überwachung und Betrieb == |
|||
=== Deutschland === |
|||
Der Betrieb eines solchen Rechners sollte nur von erfahrenen [[Administrator (Rolle)|Administratoren]] durchgeführt werden, da eine ständige Kontrolle der Aktivitäten durch eine Analyse der [[Logdatei|Logdateien]] erforderlich ist. Außerdem sollte sich der Administrator über aktuell bekanntgewordene [[Sicherheitslücke|Sicherheitslücken]] informieren, um eine Gefährdung des Systems im Voraus abwehren zu können. |
|||
In [[Deutschland]] wird Carsharing von über 100 Carsharing-Organisationen (CSO) in mehr als 250 Städten und Gemeinden angeboten. Die überwiegende Anzahl der CSO ist als [[Verein]] organisiert. Die ältesten Car-Sharing-Organisationen Deutschlands sind [http://www.stattauto.de Stattauto Berlin] und [http://www.stadtteilauto.de Stadt-Teil-Auto München]. Neu gegründete Gruppen bilden zunächst meist eine [[GbR]] ([[BGB-Gesellschaft]]). Zur Nutzung der Fahrzeuge muss man in der Regel Vertragspartner/-in oder Vereinsmitglied bei einer CSO werden. Die großen Carsharing-Abieter sind in der Regel als [[Genossenschaft]], [[GmbH]] oder [[Aktiengesellschaft|AG]] organisiert. Der ''Bundesverband CarSharing e.V. (bcs)'' (siehe Weblinks) nimmt für sich in Anspruch, die Interessen der CSO zu vertreten und ermöglicht eine Quernutzung von Fahrzeugen in anderen Städten. |
|||
Hierbei muss der Administrator in der Lage sein, zu beurteilen, ob die gemeldete Sicherheitslücke für das betroffene System relevant ist, um gegebenenfalls durch entsprechende Konfiguration des Systems oder Installation eines [[Patch|Patches]] das System vor Angriffen zu schützen. |
|||
Carsharing teilt sich heute somit in Deutschland in zwei Hauptgruppierungen: |
|||
* Vereine und Nachbarschaftsgruppen (Vertragsgemeinschaften (GbR)), die lediglich Kosten umlegen, also nicht gewinnorientiert und meist in einem lokalen oder stadtteilbezogenen Umfeld operieren |
|||
* Kapitalverwertungsgesellschaften (in Form einer [[GmbH]] oder [[Aktiengesellschaft|AG]], die sich von Autovermietungsfirmen im Wesentlichen nur noch durch die Erhebung einer relativ geringen Monatspauschale unterscheiden. |
|||
== Sicherheitsrichtlinien == |
|||
[[bild:Stadtmobil Corsa AfI Grützmacher.jpg|thumb|right|Stadtmobil (Carsharing) Auto in [[Stuttgart-Möhringen]]]] |
|||
Um Fehlentscheidungen in Krisensituationen zu vermeiden, ist es sinnvoll [[Sicherheitsrichtlinie|Sicherheitsrichtlinien]] aufzustellen, in denen unter anderen auch Verhaltensregeln im Falle eines erfolgreichen Angriffs enthalten sein sollten. Ebenfalls sollten auch die organistorische Zuständigkeiten für entsprechende Entscheidungen in einem solchen Dokument eindeutig geregelt sein. |
|||
Die drei größten Carsharing-Unternehmen Deutschlands mit jeweils rund 10.000 Mitgliedern sind: |
|||
*''[http://www.cambiocar.de cambio]'' (Aachen, Bielefeld, Bremen, Bremerhaven, Hamburg, Köln, Oldenburg, Saarbrücken) |
|||
*''[http://www.shell.de/drive Shell Drive]'' (Braunschweig, Chemnitz, Dresden, Düsseldorf, Hamburg, Jena, Nürnberg, Regensburg, Ruhrgebiet) |
|||
*''[http://www.stadtmobil.de Stadtmobil]'' (Frankfurt am Main, Offenbach, Hofheim, Heidelberg, Mannheim, Ludwigshafen, kleinere Orte in der Rhein-Neckar-Region, Stuttgart und kleinere Orte in der Umgebung, Karlsruhe und kleinere Orte in der Umgebung und Pforzheim) |
|||
Auch für die Planung können solche Richtlinien hilfreich sein, um eventuelle Fehler im Voraus zu vermeiden. |
|||
Die [[Deutsche Bahn]]-Tochter [[DB Rent GmbH]] bietet Carsharing unter dem Produktnamen ''[http://www.dbcarsharing.de DB Carsharing]'' bundesweit an. Einige größere CSO haben sich diesem System angeschlossen, wobei die DB Rent als [[Franchise]]-Geber auftritt. |
|||
== Weblinks == |
|||
Im Gegensatz zu einer Vertragspartnerschaft oder Mitgliedschaft bei einer lokal operierenden CSO besteht bei der Vertragsbeziehung mit DB Carsharing die Möglichkeit, bundesweit die Fahrzeuge unterschiedlicher CSO zu nutzen. In diesem Fall werden nicht die Gebühren der jeweiligen CSO berechnet, sondern ein einheitlicher DB Carsharing-Tarif. Da in einer Carsharing-Stadt in der Regel auch ein Parkplatz in Bahnhofsnähe existiert, ermöglicht DB Carsharing so das problemlose Umsteigen von Bahn auf Auto, ohne auf eine [[Autovermietung]] im klassischen Sinn zurückgreifen zu müssen. Dieses Modell steht damit in einigen Punkten einer Autovermietung näher als Carsharing, insbesondere unter dem Aspekt der bundesweiten Verfügbarkeit. |
|||
* http://www.bsi.de |
|||
''Siehe auch'': |
|||
Die DB Rent betreibt in Halle eine der drei großen Buchungszentralen neben cambio (Bremen) und WHD (Heidelberg). |
|||
*[[Dual homed host]] |
|||
=== Schweiz === |
|||
Pioniere in Europa auf dem Gebiet des Carsharings waren die beiden [[Schweiz]]er Firmen '''AutoTeilet Genossenschaft''' und '''ShareCom''' (heute zusammen [[Mobility CarSharing]]), welche beide [[1987]] als [[Genossenschaft]] mit ökologischem Hintergrund entstanden sind. Anfangs sind diese Unternehmen durch Aktivisten getragen worden, welche aus Idealismus ihre Freizeit in diese Firmen und in Wartung und Unterhalt der Fahrzeuge steckten. Entsprechend „selbstgestrickt“ war auch die Wahrnehmung dieser [[Pionier]]e in der Öffentlichkeit. Nach der Fusion [[1997]] dieser beiden Unternehmen wurde das ganze Thema stark professionalisiert, wobei der ursprüngliche Selbsthilfe-Gedanke nicht mehr so prominent ist wie zur Gründerzeit. |
|||
Andere Anbieter von Carsharing in der Schweiz konnten sich nur in Regionen etablieren, in denen diese Pioniere noch nicht vertreten waren. Der Anbieter '''CopAuto''' konnte sich nur kurzfristig von [[1993]] bis [[1995]] im Raume [[Genf]] halten und musste wegen den unterschätzten Kosten für den Flottenaufbau und der Entwicklung des [[Bordcomputer (Automobil)|Bordcomputers]] mit ''AutoTeilet'' fusionieren. |
|||
=== Europaweit === |
|||
Unter dem Namen '''[[european car sharing]]''' (ecs) haben sich die Car Sharing Anbieter aus [[Dänemark]], [[Deutschland]], [[Italien]], [[Norwegen]] und der [[Schweiz]] zusammengeschlossen. Dadurch kann im Rahmen des kombinierten Verkehrs auch länderübergreifend gereist werden. |
|||
== Carsharing weltweit == |
|||
Die Schweiz ist bis heute im Carsharing weltweit führend, wenn auch Deutschland aktuell die Schweiz in absoluten Zahlen überholen konnte. Die ersten Carsharing-Organisationen starteten 1987 in der Schweiz, 1988 gefolgt von den ersten deutschen Organisationen. In den 90er Jahren gab es viele Gründungen in Europa und Nordamerika. |
|||
Einen Überblick über die Größe und die Verteilung des Carsharing weltweit geben die Kunden- und Fahrzeugzahlen (Stand: Dezember 2004): |
|||
{| border="1" cellspacing="0" |
|||
! bgcolor="#FFDEAD" | Land |
|||
! bgcolor="#FFDEAD" | Kunden |
|||
! bgcolor="#FFDEAD" | Fahrzeuge |
|||
|----- |
|||
| [[Deutschland]] |
|||
| 76.000 Kunden |
|||
| 2.500 Fahrzeuge |
|||
|----- |
|||
| [[Schweiz]] |
|||
| 60.000 Kunden |
|||
| 1.750 Fahrzeuge |
|||
|----- |
|||
| [[Vereinigte_Staaten_von_Amerika|USA]] |
|||
| 60.000 Kunden |
|||
| 950 Fahrzeuge |
|||
|----- |
|||
| [[Kanada]] |
|||
| 10.800 Kunden |
|||
| 550 Fahrzeuge |
|||
|----- |
|||
| [[Niederlande]] |
|||
| 6.000 Kunden |
|||
| 400 Fahrzeuge |
|||
|----- |
|||
| [[Grossbritannien]] |
|||
| 3.000 Kunden |
|||
| 150 Fahrzeuge |
|||
|----- |
|||
| [[Österreich]] |
|||
| 2.500 Kunden |
|||
| 120 Fahrzeuge |
|||
|} |
|||
== Potential == |
|||
In einer Studie von Mobility CarSharing aus dem Jahre [[1998]] wurde in der Schweiz ein [[Marktpotential]] von 1,7 Mio. potentiellen Kunden eruiert, was 25% der Einwohner entspricht. Durch den Einbezug von Firmenkunden kann dieses Marktpotential noch entscheidend erweitert werden. [[2004]] war aber bereits abzusehen, dass insbesondere in der Schweiz bereits annähernd eine Marktsättigung erreicht worden ist. |
|||
Mittlerweile haben auch Firmen erkannt, dass sich ''Carsharing'' durchaus auch finanziell lohnen kann, wie es ''Mobility'' erfolgreich vormacht: Durch die flexible Reservierung von Fahrzeugen kann die eigene Stammflotte entscheidend reduziert, ganz eliminiert oder durch die Vermietung an Privatpersonen besser ausgelastet werden. So hat beispielsweise [[Migros (Schweiz)]] einige [[Lastkraftwagen|Kleinlastwagen]] tagsüber fix gemietet, während die selben Fahrzeuge in den Randzeiten und am Wochenende von Privatpersonen gemietet werden können. |
|||
== Literatur == |
|||
* Peter Muheim, ''CarSharing – der Schlüssel zur kombinierten Mobilität'', Bern 1998. EDMZ-Bestellnummer 805.501.d. via http://www.admin.ch/edmz |
|||
* Markus Petersen, ''Ökonomische Analyse des Car Sharing'', Deutscher Universitäts-Verlag 1995, ISBN 3-8244-6111-0 (oder zu beziehen über StattAuto CarSharing AG) |
|||
* Herbert Baum et al., ''Car-Sharing als Lösungskonzept städtischer Verkehrsprobleme'', Köln 1995 |
|||
== Siehe auch == |
|||
* [[Themenliste Straßenverkehr]] |
|||
* [[Verkehr]] |
|||
* [[Mobilität]] |
|||
== Weblinks == |
|||
* [http://www.carsharing.de/ Bundesverband CarSharing (Deutschland)] |
|||
* [http://www.carsharing-fachforum.de/ Carsharing-Fachforum] (Erfahrungsaustausch zwischen Carsharing-Gruppen, Hilfen bei Neugründung, Link-Liste der dt. Carsharing-Gruppen und -Standorte) |
|||
* [http://wiki.carsharing-fachforum.de/cgi-bin/twiki/view/CSFF/CS-Standorte Liste deutscher Carsharing-Standorte] |
|||
* [http://www.denzeldrive.at/carsharing/144.php Denzel Car-Share (Österreich)] |
|||
* [http://www.mobility.ch Mobility CarSharing (Schweiz)] |
|||
* [http://www.cambio.be cambio CarSharing (Belgien)] |
|||
* [http://www.carsharing.net/where.html Liste mit Carsharing-Anbietern in Nordamerika, Europa und Asien] |
|||
[[Kategorie: |
[[Kategorie:IT-Sicherheit]] |
||
[[Kategorie:Transport & Verkehr]] |
|||
[[Kategorie:Ökologieorientierte Betriebswirtschaftslehre]] |
|||
[[en: |
[[en:Bastion host]] |
||
[[fr:Autopartage]] |
|||
[[nl:Autodelen]] |
|||
[[eo:Organizita kunveturado]] |
|||
Version vom 11. Oktober 2005, 15:51 Uhr
Unter einem Bastion Host versteht man einen Server, der Dienste für das öffentliche Internet anbietet oder als Proxy oder Mailserver auf das öffentliche Internet zugreifen muss und daher besonders gegen Angriffe geschützt werden muss.
Konfiguration
Netzwerktopographie
Zum Schutz wird der Server vor einem Netzwerk platziert, das sowohl gegenüber dem Internet als auch dem internen Netzwerk durch eine Firewall abgesichert wird. Ein solches Netzwerk wird als Demilitarisierte Zone bezeichnet. Die eingesetzten Firewalls, welche dieses separate Netz sichern, sollten hierbei möglichst restriktiv konfiguriert sein. Zum Beispiel sollte der direkte Zugriff aus dem internen Netz zum Internet nicht möglich sein. Auch sollten nur die Ports freigegeben werden, die für den Betrieb benötigt werden. Ein Webserver wird in der Regel keine eigene Zugriffe zu anderen Webservern im Internet aufbauen. Daher sollte der Aufbau einer Verbindung über Port 80 durch die Firewall untersagt werden.
Räumliche Platzierung des Servers
Räumlich sollte ein solcher Rechner in einem Raum untergebracht werden, zu dem nur berechtigte Personen Zugang besitzen.
Installation und Konfiguration der Software
Bei der Konfiguration eines solchen Rechners ist darauf zu achten, dass nur die Software installiert wird, die unbedingt für den Betrieb des Rechners benötigt wird. Bei der Installation sollte darauf geachtet werden, dass nur die für den Betrieb unbedingt notwendigen Features installiert werden. Außerdem sollten die Anwendungen nur mit den für den Betrieb unbedingt notwendigen Berechtigungen versehen werden. Die Installation von Entwicklungsumgebungen sollte daher vermieden werden, um Hackern nicht durch die Bereitstellung entsprechender Werkzeuge bei einem Einbruch zu unterstützen. Auch sollte der Betrieb mehrerer Dienste auf einem Rechner vermieden werden, da hierdurch das Risiko eines Angriffs erhöht wird.
Überwachung und Betrieb
Der Betrieb eines solchen Rechners sollte nur von erfahrenen Administratoren durchgeführt werden, da eine ständige Kontrolle der Aktivitäten durch eine Analyse der Logdateien erforderlich ist. Außerdem sollte sich der Administrator über aktuell bekanntgewordene Sicherheitslücken informieren, um eine Gefährdung des Systems im Voraus abwehren zu können.
Hierbei muss der Administrator in der Lage sein, zu beurteilen, ob die gemeldete Sicherheitslücke für das betroffene System relevant ist, um gegebenenfalls durch entsprechende Konfiguration des Systems oder Installation eines Patches das System vor Angriffen zu schützen.
Sicherheitsrichtlinien
Um Fehlentscheidungen in Krisensituationen zu vermeiden, ist es sinnvoll Sicherheitsrichtlinien aufzustellen, in denen unter anderen auch Verhaltensregeln im Falle eines erfolgreichen Angriffs enthalten sein sollten. Ebenfalls sollten auch die organistorische Zuständigkeiten für entsprechende Entscheidungen in einem solchen Dokument eindeutig geregelt sein.
Auch für die Planung können solche Richtlinien hilfreich sein, um eventuelle Fehler im Voraus zu vermeiden.
Weblinks
Siehe auch: