Re: Sicherheitsaspekte oeffentlicher Internet-PCs

[Uwe Becker <ubecker _at__ stbib-koeln.de>]

Heinz Marloth wrote:
   
(...)

> da wir in einer vernetzten welt leben und der edv-einsatz in
> oeffentlichen buechereien in einigen unserer nachbarlaender 
> weiter vorangeschritten ist als bei uns, sollte dies genutzt werden, 
> um aus dem ausland die erfahrungen der dortigen oeffentlichen 
> buechereien zu erbitten und in unsere eigenen ueberlegungen > einzubauen.

(...)


Liebe Kolleginnen und Kollegen, 

Herr Marloth spricht von EDV-Erfahrungen Oeffentlicher Buechereien des
Auslands. Vielleicht entgehen ihm dabei Entwicklungen im eigenen Land.
Viele Oeffentliche Bibliotheken in Deutschland koennen durchaus im
internationalen Vergleich bestehen. Dies zumindest versichern uns die
zahlreichen Fachbesucher aus vielen Laendern (besonders England und
USA), die unsere Oeffentliche Bibliothek jaehrlich besuchen.

Die StadtBibliothek Koeln muss jedenfalls nicht die Erfahrungen der
auslaendischen Kollegen erbitten, wenn Sie selbst 

        - ihre 250 PCs 
        - 4 NT-Server, davon 2 WWW-Server
        - 2 Novell-Server  
        - 3 CD-ROM-Server mit 60 Laufwerken
        
installiert, wartet, repariert, aufruestet. Wir fragen auch nicht
Fachfirmen; wir recherchieren selbst, um unseren Kunden schnell ein
moeglichst breites Angebot an elektronischen Informationen zu bieten.
Die Nutzung primaerer Informationen (Internet, Zeitschriften etc.)
ermoeglicht dabei eine schnelle Reaktion auf neue Anforderungen. 

Zum Thema. Der Sicherheitsaspekt von oeffentlich zugaenglichen (nicht
nur Internet-)PCs haengt dabei eng mit Installations- sowie
Konfigurationroutinen zusammen. So muss man ernsthaft im Vorfeld
pruefen, ob nicht ein schneller Restaurationslauf den
Sicherheitsklimmzuegen technisch ueberlegen sein kann. Fuer die
StadtBibliothek Koeln sind folgende Rechnergruppen besonders
gefaerdet:

        - OPACs als Diskless-Workstations  
        - Graphische OPACs unter Windows '95 ('Thick Clients')
        - CD-ROM-PCs (in der Regel vernetzt, in einzelnen Faellen
          'stand-alone')
        - Internet-PCs
        - Multimedia-PCs in den Kinder- und Jugendbibliotheken,
          'stand-alone'

Beispielsweise setzten wir bei den schwierig abzusichernden
'stand-alone'-Geraeten auch auf eine schnelle Wiederherstellung mit den
entsprechen Tools und einem schnellen Bandlaufwerk, das gleichzeitig der
Installation diente. Im Uebrigen: so oft machen die Kids ihre Spass-PCs
nicht kaputt, wozu auch. Schon gar nicht, wenn es sich dabei um einen
3dfx-Rechner handelt (eine Grafikqualitaet, die magnetisch die
Zielgruppe der statistisch bisher unterrepraesentierten 12-18jaehrigen
in die Bibliotheken zieht). 

Ein anderes Detail: ironischerweise schaffen wir die
Diskless-Workstations als sicherste Erscheinungsform zuerst ab. Diese
Geraete beziehen ihr Betriebssystem und ihre Anwendungssoftware aus dem
Netz von  schreibgeschuetzten Festplattenbereichen eines Novell-Servers.
Sie sind aber nicht windows-tauglich und das ist in diesen
Zeiten toedlich.

Zum Schluss moechte ich aber noch die Anregung von Herrn Junkes-Kirchen
aufgreifen und versprechen, dass wir in den naechsten Wochen unsere
Sicherungsmassnahmen dokumentieren und auf unseren WWW-Server 
(http://www.stbib-koeln.de/) legen werden. Sobald wir dies 
realisiert haben, werde ich die Adresse hier veroeffentlichen.

Sie merken, lieber Herr Marloth, auch die eine oder andere Oeffentliche
Bibliothek in Deutschland bemueht sich. Und wenn ich ueber meine
Stadtgrenzen hinausgucke, sehe ich vom Dom aus in Frechen schon die
naechste. 


Viele Gruesse aus Koeln und ein schoenes Wochenende    



-- 
Uwe Becker
EDV, Systemanalyse
--
StadtBibliothek Koeln
Josef-Haubrich-Hof 1
50676 Koeln
Tel:   0221 - 221 - 3852/3851
Fax:   0221 - 221 - 3933
Email: ubecker _at__ stbib-koeln.de
WWW:   http://www.stbib-koeln.de/