Der Kunde steht im Mittelpunkt meines Interesses
Computer, Smartphones und Tablets spielen in der heutigen Zeit eine große Rolle. Denn sie sind der Ersatz für Papier und schonen die Umweltressourcen. Eine Übersicht der Marktanteile der im März 2020 eingesetzten Betriebssysteme. Dies ist ein interessanter Aspekt bei der Entwicklung von Software.
Computer arbeiten Binär, also mit zwei Zuständen. Aber Computer sollen in der Lage sein, jegliche Form von Daten verarbeiten zu können. Dazu wird Kodierung eingesetzt. Dadurch lassen sich komplexere Informationen wie Texte, Gleitkommazahlen, Bilder und Videodaten auf dem Computer verarbeiten.
Damit die verschiedenen Zahlensysteme unterschieden werden können, werden nachfolgend Kennzeichen eingesetzt.
| Zahlensystem | Suffix Kennzeichen | Beispiel | Präfix Kennzeichen | Beispiel |
| Dezimal | d | 68 d | 0d68 | |
| Binär | b | 1011 b | 0b | 0b1011 |
| Oktal | o | 34 o | 0o | 0o34 |
| Hexadezimal | h | 2F h | 0x | 0x2F |
Ein Byte besteht aus 8 Bit und kann daher einen Wertebereich von 0 bis 255 darstellen.
| Dezimal | Binärzahl | |||||||
| Beispiel | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 |
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | |
| 9 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 |
| 100 | 0 | 1 | 1 | 0 | 0 | 1 | 0 | 0 |
Computer können durch Kodierung Zeichen einfach verarbeiten. Häufig wird dazu der ASCII Code verwendet. Der ASCII Code entwickelte sich aus dem Morse Code und der Fernschreiber Technologie. Das American Standard Code for Information Interchange standardisierte einen 7-Bit Zeichencode, der später auf 8 Bit erweitert wurde. „Ist Kodierung gleich Codierung?“ weiterlesen
Sicherheit spielt im Leben eine wichtige Rolle. Aber der Grad an Sicherheit ist immer wieder neu zu bewerten. Denn wie schon Benjamin Franklin sagte:
„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“
So sind die wichtigsten Werkzeuge der gesunde Menschenverstand, Erfahrung und Wissen. Geben sie so viel Freiheit wie möglich, bei akzeptabler Sicherheit. Denn zu viel Sicherheit bedeutet Sklaverei und Unterdrückung für Andere. So etwas ist immer ein vorübergehender Zustand, wie uns die Vewrgangenheit tausende Male gezeigt hat.
Für Programmierer und Webentwickler ist es interessant zu wissen, mit welchen Bildschirmauflösungen die Menschen in Deutschland arbeiten. Die Statistik bezieht sich auf alle Gerätegruppen, also Desktop PCs, Notebooks, Tablets, Smartphones und weitere internetfähige Geräte.
Auf Grund von zahlreicher Schadsoftware und vielfältigen Angriffen auf PCs haben alle gängigen Betriebssysteme zum Schutz eine Personal Firewall.
Die Personal Firewall besitzt die gleiche Funktionalität wie ein Firewall Router im Intranet. Hat der Nutzer des PCs eine Internet Sicherheitspaket installiert, so erhält die Firewall regelmäßig Updates für das Regelset. Da sich die PCs bei Firmen im Intranet befinden, ergibt sich durch die Firewall ein erhöhter Schutz gegen eingeschleppte Trojaner. Denn unautorisiertes Senden von Daten wird unterbunden.
Zusätzlich zu den im Betriebssystem mitgelieferten Software kann bei Windows z.B. mit Zonealarm, der Comodo Personal Firewall geschützt werden. Die Comodo Firewall bietet außerdem eine Sandbox an. Das ist ein abgeschirmter, geschützter Bereich im Arbeitsspeicher, in dem Programme abgesichert ausgeführt werden können.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen
Bei der Application oder Proxy Level Firewall werden die Datenpakete des Datenstromes in der Schicht 7 des ISO/OSI Modells zusammengebaut. So können die vollständigen Daten geprüft werden. Es lassen sich auch komplexere Regeln umsetzen, wie E-Mails bestimmter Senderadressen sperren. Die Firewall handelt als Stellvertreter des eigentlichen Clients und kann so im Auftrag handeln. Diese Art Firewall wird auch als Proxy-Firewall bezeichnet. Proxy bedeutet auf Englisch Stellvertreter oder Bevollmächtigter.
Nachteilig ist allerdings der höhere Aufwand an Ressourcen. denn der Proxy muss die Protokolle nachbilden und vorhandene Filterregeln anwenden. Zudem muss der Proxy in der Lage sein, die vom Client genutzten Protokolle nachzubilden.
Je nach Umfang des Regelsets können beliebige Internetprotokolle gefiltert und überwacht werden. Bei einer Application Level Firewall werden die Funktionen verschiedene Anwendungen zusammengefasst. Dies wird auch Generic Proxy genannt.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen
Die Stateful Packet Inspection Firewall (SPI) arbeitet mit einer dynamischen Filtermethode. So wird hier auch der Kontext des zu verifizierenden Datenpakets mit in Betracht gezogen. Neben der bereits bekannten ACL wird eine weitere Tabelle genutzt.
Mit Hilfe dieser zusätzlichen State-Tabelle kann eine erweiterte Entscheidungsgrundlage genutzt werden, weil hier die Zustände der Datenpakete vermerkt werden. So weis die Firewall, welche Datenpakete wann die Ports passieren dürfen.
Dadurch können gefakte ACK Pakete an Computer im Intranet erkannt und geblockt werden. Denn solche Pakete werden durch die SPI Firewall verworfen.
Ports werden somit nur dann geöffnet, wenn Datenpakete erwartet werden. Das sind im Regelfall Pakete, die von den Geräten aus dem Intranet angefragt wurden. Dabei können zusätzlich Sequenznummern und Flags geprüft werden.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen
Eine Firewall ist vergleichbar mit dem Mauerring der mittelalterlichen Burg. Die Wächter der Tore bestimmen über Regeln den Zu- und Ausgang in die Burg. Das Gleiche wird bei der Paketfilter Firewall mit der Access-Control-List durchgeführt, sie wird auch ACL genannt. Dieser Firewall Typ benutzt daher eine statische Filtermethode.
Die ACL enthält zeilenweise aufgelistet die Zulassen-Verbieten Regel, die Quelladresse, Zieladresse, Protokoll und die Portnummer.
Die Paket-Firewall arbeitet mit Layer 3 und 4 des ISO-OSI Referenzmodells.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen
Eine Firewall ist eine Sicherungsmaßnahme, um Netze zu schützen oder abzusichern. Ähnliches wurde bereits in der Frühzeit und im Mittelalter eingesetzt, um Siedlungen und Städte vor Angriffen von Außen zu schützen. Eine Brandmauer und Tore mit Wächtern schützten die Bewohner vor Überfällen und Raubzügen.
Ähnliches gibt es auch in der IT Welt mit der Anbindung von firmeninternen Netzen (Intranet) an das Internet. Die Tore der Firewall heißen Ports und es gibt 65536 solcher Zugangsmöglichkeiten. Meist hat jeder Port eine spezifische Aufgabe. So wird über Port 80 der unverschlüsselte Transport der Webseiten mit dem http Protokoll geleitet. Verschlüsselte Webseiten benutzen statt dessen den Port 443. Durch klar definierte Regeln, die auch Policies genannt werden, wird der Zugang oder Ausgang der Ports festgelegt. Daher ist es wichtig, dass die Regeln oder Policies immer auf dem neuesten Stand sind.
Aber Firewalls sind nur ein Teil eines Sicherheitssystems, mit denen Netze geschützt werden. Daher sind für einen umfassenden Schutz weitere Sicherheitsmaßnahmen notwendig.
Es gibt bei Firewalls verschiedene Lösungsansätze. Grundsätzlich wird zwischen Hardware Firewalls und Software Firewalls unterschieden. Die Grenzen sind aber hier fließend.
Die meisten Betriebssysteme haben bereits eine Firewall eingebaut. Im Regelfall handelt es sich dabei um Software Lösungen. Diese sind leichter zu warten und zu aktualisieren.
Hardware Firewalls sind im Regelfall von dem Betriebssystemen der Computer abgekoppelt. Dort kann eine ganz andere Systemumgebung mit anderen Prozessoren und Hardware vorhanden sein. Dies ist für Hacker schwieriger anzugreifen.
In weiteren Artikel werde ich die verschiedenen Firewall Typen beschreiben:
Scrum basiert auf agile Methoden wird sehr häufig bei der Software Entwicklung eingesetzt. Agile Methoden der Software Entwicklung werden inzwischen häufig eingesetzt.
Dazu werden die beschriebenen Werte eingesetzt.
Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden, schätzen wir die Werte auf der linken Seite höher ein.
Entwickelt wurde diese Vorgehensweise von Kent Beck, Mike Beedle, Arie van Bennekum, Alistair Cockburn, Ward Cunningham, Martin Fowler, James Grenning, Jim Highsmith, Andrew Hunt, Ron Jeffries, Jon Kern, Brian Marick, Robert C. Martin, Steve Mellor, Ken Schwaber, Jeff Sutherland, Dave Thomas
Um die Investitionsziele zu beurteilen und die richtigen Entscheidungen zu treffen, braucht es eine Analyse der Investitionsalternativen. Dazu nutzt man Investitionsrechenverfahren. Die Analyse kann durch statische und dynamische Methoden durchgeführt werden.
Es werden statische und dynamische Methoden unterschieden. Ausgehend von der Zielsetzung können sich die Amortisation, Rentabilität, Kosten oder der Gewinn verglichen werden.
Sollen künftige durch die Investition verursachte Zahlungseingänge mit einbezogen werden, so sind die dynamischen Modelle zu nutzen.
NAT heißt Network Adress Translation und dient zum ändern von Adressen zwischen zwei Netzwerken. Meist ist das eine Netzwerk ein Intranet und verwendet daher private IP Adressen und das andere Netz ist das Internet.
Bei der Entwicklung des Internet dachten die Entscheider, dass ein Adressenumfang von 2³² Bit ausreichen würde, um alle Geräte adressieren zu können. So wurden am Anfang ein 4 Netzwerk-Klassen definiert.
| Klasse | Führende Bits des linken Oktets | Adressbereich | CIDR | Netzmaske |
| A | 0000 | 0.0.0.0 – 127.255.255.255 | 8 | 255.0.0.0 |
| B | 1000 | 128.0.0.0 – 191.255.255.255 | 16 | 255.255.0.0 |
| C | 1100 | 192.0.0.0 – 223.255.255.255 | 24 | 255.255.255.0 |
| D | 1110 | 224.0.0.0 – 239.255.255.255 | ||
| E | 1111 | 240.0.0.0 – 255.255.255.255 |
Durch die großzügige Vergabe von Adressen mit den Netzklassen wurde die Anzahl der IP Adressen bald knapp. Es wurde Classless Inter-Domain Routing (CIDR) zur sparsameren Vergabe von Adressen eingeführt. Aber das Internet entwickelte sich rasant weiter und neue Geräte wie Smartphones, Tablets und smarte Geräte kamen auf den Markt. Bald hatten viele Nutzer mehrere dieser Geräte im Einsatz. Zudem wurden immer mehr Produkte ans Internet angebunden. Dies war der Start des Internet der Dinge. Die Anzahl der benötigten IP Adressen stieg drastisch weiter.
Mit Network Adress Translation (NAT) kann beliebig oft ein im privaten Adressenbereich genutzter Gerätepool ans Internet angebunden werden. Der private Adressbereich wird im Intranet genutzt. Nach außen im Internet nutzt der dazu notwendige Router eine vom Provider für das Internet vergebene IP Adresse. Die Umwandlung und Zuordnung der entsprechenden Adressen erfolgt mit NAT.
| Privates Netz | NAT | Öffentliches Netz |
| 192.168.1.16 | <- NAT Umwandlung-> | 154.25.2.23 |
| Klasse | Adressbereich | CIDR | Anzahl Netze mit IP Adressen |
| A | 10.0.0.0 – 10.255.255.255 | 8 | 1 privates Netz mit 16.777.216 Adressen |
| B | 172.16.0.0 – 172.31.255.255 | 12 | 16 private Netze mit jeweils 65.536 Adressen |
| C | 192.168.0.0 – 192.168.255.255 | 16 | 256 private Netze mit jeweils 256 Adressen |
Die Anzahl der benötigten IP Adressen bestimmt den Adressbereich des privaten Adressenraums. Für ein Netz wird immer die erste IP Adresse (192.168.1.0) als Netzadresse und die letzte IP Adresse (192.168.1.63) als Broadcast Adresse reserviert. So stehen in einem Intranet 62 IP Adressen benötigt, so wird die Netzadresse 192.168.1.0/26 und die Subnetzmaske 255.255.255.192 sein.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen
XML oder ausgeschrieben Extended Markup Language ist eine Metasprache mit der Daten strukturiert beschrieben werden können. XML hat sich aus der Ende der 1960-er Jahre erfundenen Metasprache SGML weiter entwickelt. Mit XML wird die Struktur, der Inhalt und die Darstellung der Daten getrennt. Dadurch lassen sich die 3 Teilbereiche unabhängig voneinander verarbeiten. Auch die millionfach eingesetzte Auszeichnungssprache HTML basiert auf XML und SGML.
Bei der KI dient diese Sprache zur Kommunikation zwischen Anwendungen und Maschinen. So spielt XML eine immer wichtigere Rolle bei der Maschine zu Maschine Kommunikation und wird zudem bei Konfigurationen von IOT Geräten eingesetzt.
Bevor Daten übertragen werden können, erfolgt die Deklaration der XML-Elemente. Dazu gibt es zwei Möglichkeiten zur Erstellung von Dokumentklassen und Elementen.
Das XML Dokument nutzt im Dokumentenkopf entweder das XML Schema oder den DTD. Die Elemente von XML werden auch Tags oder Nodes genannt.
Immer mehr Nutzer bewegen sich täglich im Internet. Dort gibt es viele Informationen, aber auch wie in der realen Welt Datensammler, Kriminelle und Industriespionage.
So gilt es die Privatsphäre zu wahren.
Wer Sicherheit der Freiheit vorzieht, bleibt zu Recht ein Sklave.
Aristoteles
So ist klar: Mit dem gesunden Menschenverstand muss jeder abzuwägen, wie Freiheit und Sicherheit im richtigen Maß erhalten werden können.
Durch eine geeignete Planung kann der Kompromiss zwischen Freiheit und Sicherheit abgestimmt werden. Dazu gehört die Festlegung der Ziele und die Auswahl der geeigneten Maßnahmen. Für die Umsetzung und Betrieb werden Ressourcen gebraucht, die auch bereit gestellt müssen. Änderungen dürfen nur Personen mit Know-How durchführen. Die Folgen sind durch eine Risikoanalyse abzuschätzen.
Wie sagte bereits der ehemalige US Präsident Benjamin Franklin:
Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben, verdienen weder Freiheit noch Sicherheit.
Franklin und Aristoteles hatten eine Vorahnung. So sind Sklaverei, Unterdrückung und das Faustrecht des Stärkeren, damals wie heute in der NWO festgeschrieben. Dauerhafte Sicherheit gibt es auch heute nicht.
In Bereich IT gibt es verschiedene Ausbildungsbereiche. Dabei gibt es Berufe mit mehr technischer Ausrichtung und mit mehr kaufmännischer Ausrichtung.
Die Ausbildungsordnung von 2017 gliedert diese in die Bereiche:
Die Lehrinhalte werden in der Tabelle für die verschiedenen Berufe nach Themengebieten angeordnet. Die Schwerpunkte werden je nach Unternehmen unterschiedich gesetzt.
| Thema | FI System-integration |
FI Anwendungs-entw. |
IT System-elektron. |
IT System-kaufmann |
| Math. u. techn. Grundlagen | J | J | J | T |
| Hardware | T | J | J | T |
| Netzwerk | J | J | J | T |
| Grundlagen Betriebssysteme |
J | J | J | T |
| MS Windows | J | J | J | T |
| Linux | J | J | J | T |
| Grundlagen Programmierung | J | J | J | T |
| Algorithmen | T | J | J | N |
| Datenbanken / SQL | J | J | T | T |
| Webserver | J | T | T | N |
| Serverdienste im Internet | J | T | T | N |
| Datenformate | J | J | T | T |
| HTML / CSS | T | J | T | T |
| Javascript | T | J | N | N |
| PHP | T | J | T | N |
| Netzwerksicherheit | J | T | J | T |
| Datensicherheit / Datenschutz | J | J | J | J |
Legende: J=Vollständig; T=Teilweise; N=In geringem Maße
Um ein perfektes Produkt mit der Programmiersprache Java zu erstellen braucht es eine gründliche Qualitätskontrolle und methodisches Vorgehen.
Der Entwickler unterscheidet, ob ein logischer Fehler oder ein Schreibfehler vorliegt. Logische Fehler können mit Hilfe einer genauen Beschreibung des Produkts oder Vorgangs durch Soll-Ist Vergleiche erkannt und beseitigt werden. Manchmal wäre es praktisch, wenn ein Programm zum Test Schritt für Schritt ausgeführt werden könnte und dabei die Werte der Variablen, Übergabeparameter und Attribute auslesen kann. Hier kann die Java Entwicklungsumgebung Eclipse durch den integrierten Debugger unterstützen. Durch setzen eines Breakpoints, einer temporären Haltestelle, können die gewünschten Werte geprüft werden. Das setzen des Breakpoints erzeugt einen kleinen blauen Punkt auf der linken Seite. Durch erneutes Klicken mit der Maus auf diesen Punkt wird der Breakpoint wieder entfernt.
Mit der Taste F11 wird der Debugger in Eclipse gestartet. Bei Punkt 1 wird die Breakpoint Markierung und der Java Quellcode angezeigt. Bei dem rechten Fenster werden bei Punkt 2 die Breakpoints und nach dem klicken auf einen Breakpoint werden unten weitere Informationen angezeigt. Auf der linken Seite bei Punkt 3 die Aufrufhierarchie angezeigt.
Für die weitere Bearbeitung stehen weitere Funktionen zur Verfügung
Mit dem Debugger lassen sich während des Probelaufs eines Programms die Variablen, Schleifen, Abfragen, Methodenaufrufe beobachten und so können Fehler leichter gefunden werden.
