Anforderungen an die technische Infrastruktur zum reibungslosen Betrieb von ESF-Monitoring

Anforderungen an den Client und Browser

Wir empfehlen und testen für die Nutzung von ESF-Monitoring die aktuellen Versionen der Browser

Mozilla Firefox
Microsoft Edge

Daneben ist ESF-Monitoring unserer Erfahrung nach auch mit Google Chrome und Safari (Apple) nutzbar.

Anforderung an die Internetverbindung

Es muss eine HTTPS-Verbindung ohne Beeinträchtigung durch die Netzwerkinfrasturktur möglich sein!

Prüfen Sie Ihren Rechner bzgl.

Proxy-Einstellungen und
Virenscanner und andere Sicherheitswerkzeuge

Proxy Server

Stellen Sie sicher, dass die Verbindung zum ESF-Monitoring-Server nicht durch den Proxyserver beeinträchtigt ist.

Mit der Anzahl der Rechner, die sich einen Netzanschluss teilen, steigt auch die Wahrscheinlickeit, dass Software zum Einsatz kommt, die das Ziel hat, die zur Verfügung stehende Bandbreite besser zu nutzen. Bei der Verwendung solcher Software gilt es einige Dinge zu beachten.

Proxy-Server stellen stellvertretend für den Clientrechner die Verbindung zum Zielrechner her. Die Anfragen werden somit nicht mehr direkt an den Zielrechner gestellt sondern an den Proxyrechner.

Oftmals werden bereits geladene Seiten lokal gespeichert, um so schneller Anfragen aus dem lokalen Speicher (Cache) beantworten zu können und Bandbreite zu sparen. Weiter können Proxyserver die Datenpakete auf vielfältige Weise manipulieren.

Virenscanner und andere Sicherheitstools

Stellen Sie sicher, dass Virenscanner und andere Sicherheitstools die Nutzung von verschlüsselter Kommunikation und Client-Zertifikaten nicht behindern.

Deaktivieren/Deinstallieren Sie ggf. temporär solche Software und prüfen Sie den Zugriff erneut. So konnten im Herbst 2021 Meldungen "SEC_ERROR_PKCS11_GENERAL_ERROR" oder "SSL_ERROR_HANDSHAKE_FAILURE_ALERT" darauf zurückgeführt werden, dass Virenscanner DLLs austauschen.

Cookies

ESF-Monitoring nutzt Session Cookies (funktionale Cookies) für den sicheren Betrieb der Anwendung.

Diese Cookies werden genutzt, um Informationen über mehrere Anfragen hinweg in der Webanwendung verfügbar zu haben. In ESF-Monitoring werden in den Cookies nur Informationen zur erfolgreichen Anmeldung und zur Identifikation des Nutzers gegenüber ESF-Monitoring gespeichert. Personenbezogene Daten aus den Datensätzen werden nicht in den Cookies gespeichert!

Weiter sollte darauf geachtet werden, dass die zu ESF-Monitoring abgelegten Cookies nicht schon vorzeitig gelöscht werden. Dies kann unter Umständen vorkommen, wenn Software zum Schutz der Privatsphäre auf dem Client-Rechner im Einsatz ist.

Möglichkeiten zur Lösung:

Prüfen Sie, ob Cookies aktiviert sind.
- Firefox: -> Menü -> Einstellungen -> Datenschutz und Sicherheit -> Button "Berechtigungen verwalten"
  - Stellen Sie sicher, dass für die Website "www.esf-monitoring.de" die Nutzung von Cookies erlaubt ist
  - Normalerweise ist dies bei der Vorauswahl "Standard" der Fall
  - prüfen Sie bei "Streng" oder "Benutzerdefiniert" die individuellen Einstellungen für die Website.
- Microsoft Edge: -> „Einstellungen und mehr“ („...“ rechts oben oder Alt-F) -> Einstellungen -> Cookies und Websiteberechtigungen
  - Stellen Sie sicher, dass für die Website "www.esf-monitoring.de" Speichern und Lesen von Cookies zugelassen ist
  - Normalerweise ist dies bei genereller Zulassung der Fall
  - Prüfen Sie bei anderen Einstellungen, dass die Website "www.esf-monitoring.de" nicht blockiert ist und die Nutzung zugelassen ist.

Verschlüsselungseinstellungen

Um mit ESF-Monitoring zu arbeiten, ist es notwendig, dass mindestens TLS 1.2 unterstützt wird. Das ist in den unterstützten Browsern der Fall. Der Microsoft Internet Explorer 11 hat Einstellungen, um diese Unterstützung zu kontrolllieren, wir raten jedoch von der Nutzung dieses veralteten Browsers ab!

Test, zur Überprüfung ob eine Verbindung zu verschlüsselten Seiten überhaupt möglich ist:

Besuchen Sie die Seite https://ssl.intevation.de/
Wenn diese Seite korrekt angezeigt wird, sind die Verschlüsselungseinstellungen in Ihrem Browser ausreichend eingestellt um ESF-Monitoring aufzurufen.
Beim Firefox können Sie prüfen Sie, ob auf der Seite about:config -> security.tls.version.max größer/gleich 3 ist.

Hinweis zum Aufruf der Anwendung nach Updates

Gelegentlich kommt es bei einzelnen Benutzern vor, dass nach einem Update die gespeicherten Lesezeichen/Favoriten nicht mehr korrekt funktionieren. Wenn Sie nach einem Update beim Aufrufen der Anwendung eine Fehlermeldung erhalten und sich die Login-Seite nicht öffnet, geben Sie bitte die Adresse per Hand in die Adress- bzw. Browserzeile ein, oder rufen Sie diese hier auf:

https://www.esf-monitoring.de/

Überprüfung der Gültigkeit des Zertifikates

Um zu überprüfen, wie lange Ihr Zertifikat noch gültig ist gehen Sie wie folgt vor:

Firefox:
- -> Menü -> Einstellungen -> Datenschutz & Sicherheit
  - -> Abschnitt „Zertifikate“ (ganz unten)
    - -> Button „Zertifikate anzeigen“ -> Reiter „Ihre Zertifikate“
Microsoft Edge:
- -> „Einstellungen und mehr“ („...“ rechts oben oder Alt-F)
  - -> Einstellungen
    - -> Durchsuchen nach „Zertifikate“
      - -> Findet „Zertifikate verwalten“
        -> Button öffnet Dialog „Zertifikate“
        -> Reiter „Eigene Zertifikate“

-  ⇤ ← Revision 1 vom 2016-05-09 09:15:49 → 
  Größe: 5083
  Autor: DirkMassmann
  Kommentar: initiale Erstellung
+   ← Revision 4 vom 2021-11-18 09:07:57 → ⇥
  Größe: 5755
  Autor: FrankKoormann
  Kommentar: Aktualisierung der Anforderungen
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
-= Anforderungen an die technische Infrastuktur zum reibungslosen Betrieb von ESF =
+<<TableOfContents(3)>>

= Anforderungen an die technische Infrastruktur zum reibungslosen Betrieb von ESF-Monitoring =
-Zeile 5:
+Zeile 7:
-=== Cookies ===
+Wir empfehlen und testen für die Nutzung von ESF-Monitoring die aktuellen Versionen der Browser
-Zeile 7:
+Zeile 9:
-ESF setzt zwingend die Existenz von Cookies voraus. Aus diesem Grund ist es nötig, das Ablegen von Cookies auf dem Clientrechner zu erlauben.
+ * Mozilla Firefox
 * Microsoft Edge
-Zeile 9:
+Zeile 12:
-Cookies werden genutzt, um Informationen über mehrere Anfragen hinweg in der Webanwendung verfügbar zu haben. In ESF werden in den Cookies nur Informationen zur erfolgreichen Anmeldung und zur Identifikation des Nutzers gegenüber ESF gespeichert. Personenbezogene Daten aus den Datensätzen werden inbesondere nicht in den Cookies gespeichert!
+Daneben ist ESF-Monitoring unserer Erfahrung nach auch mit Google Chrome und Safari (Apple) nutzbar.
-Zeile 11:
+Zeile 14:
-Weiter sollte darauf geachtet werden, dass die zu ESF abgelegten Cookies nicht schon vorzeitig gelöscht werden. Dies kann unter Umständen vorkommen, wenn Software zum Schutz der Privatsphäre auf dem Clientrechner im Einsatz ist.

Möglichkeiten zur Lösung:
 * Prüfen Sie, ob Cookies aktiviert sind.
   * Firefox: Bearbeiten -> Einstellungen -> Privatsphäre -> Cookies
     * Erlauben Sie generell Cookies durch das Setzen des Hakens an der entsprechenden Options.
     * Prüfen Sie, ob schon bereits eine Ausnahme für die ESF Seite eingerichtet haben. (Schaltfläche "Ausnahmen") Löschen Sie dort einen eventuellen Eintrag für ESF.
   * Internet Explorer: Extras -> Internetoption -> Datenschutz
     * Schieben Sie den Einstellungen-Schieberegler auf Mittel, um Cookies von vertrauenswürdigen Drittanbietern zuzulassen.

=== Verschlüsselungseinstellungen ===

Um mit ESF zu arbeiten, ist es wichtig, dass die Optionen SSL 3.0 und mindenstens TLS 1.0 in den Einstellungen des Browsers aktiviert sind. 
 * <!> Achtung beim '''Internet Explorer 9''': Bitte nicht alle SSL und TLS Optionen anklicken, dies führt leider zu Verbingungsproblemen.

Test, zur Überprüfung ob eine Verbindung zu verschlüsselten Seiten überhaupt möglich ist:
 * Besuchen Sie die Seite https://ssl.intevation.de/ 
 * Wenn diese Seite korrekt angezeigt wird, sind die Verschlüsselungseinstellungen in Ihrem Browser ausreichend eingestellt um ESF aufzurufen.

=== Verwendete Browser-Versionen ===

Es wird von einigen Einrichtungen berichtet, dass ein Wechseln auf eine neue Version eines Browser half, um mit ESF zu arbeiten.

Konkrete Rückmeldung gibt es zu einen Wechsel von dem Internet Explorer 8 auf eine aktuelle Firefox oder dem Internet Explorer (mind. Version 9). Dies hängt eventuell mit den anderen Voreinstellungen der Browser bezüglich der Verschlüsselung zusammen.

=== Anforderung an die Netzwerkinfrastruktur ===
+== Anforderung an die Internetverbindung ==
-Zeile 40:
+Zeile 18:
-Der Zugang zum Internet wird in der Regel über einen zentralen Rechner im Netzwerk der Koordinierungsstelle zur Verfügung gestellt. Dieser zentrale Rechner organisiert die vielen verschiedenen Verbindungen der Clientrechner mit Rechnern im Internet.
+Prüfen Sie Ihren Rechner bzgl.
-Zeile 42:
+Zeile 20:
-== Proxy Server ==
+ * Proxy-Einstellungen und
 * Virenscanner und andere Sicherheitswerkzeuge

=== Proxy Server ===

''Stellen Sie sicher, dass die Verbindung zum ESF-Monitoring-Server nicht durch den Proxyserver beeinträchtigt ist.''
-Zeile 50:
+Zeile 33:
-Kommt ein solcher Proxyserver zum Einsatz, muss sichergestellt sein, dass die Verbindung zum ESF-Server durch den Proxyserver nicht beeinträchtigt ist.
+=== Virenscanner und andere Sicherheitstools ===

''Stellen Sie sicher, dass Virenscanner und andere Sicherheitstools die Nutzung von verschlüsselter Kommunikation und Client-Zertifikaten nicht behindern.''

Deaktivieren/Deinstallieren Sie ggf. temporär solche Software und prüfen Sie den Zugriff erneut.
So konnten im Herbst 2021 Meldungen "SEC_ERROR_PKCS11_GENERAL_ERROR" oder "SSL_ERROR_HANDSHAKE_FAILURE_ALERT"
darauf zurückgeführt werden, dass Virenscanner DLLs austauschen.

== Cookies ==

ESF-Monitoring nutzt Session Cookies (funktionale Cookies) für den sicheren Betrieb der Anwendung.

Diese Cookies werden genutzt, um Informationen über mehrere Anfragen hinweg in der Webanwendung verfügbar zu haben. In ESF-Monitoring werden in den Cookies nur Informationen zur erfolgreichen Anmeldung und zur Identifikation des Nutzers gegenüber ESF-Monitoring gespeichert. Personenbezogene Daten aus den Datensätzen werden nicht in den Cookies gespeichert!

Weiter sollte darauf geachtet werden, dass die zu ESF-Monitoring abgelegten Cookies nicht schon vorzeitig gelöscht werden. Dies kann unter Umständen vorkommen, wenn Software zum Schutz der Privatsphäre auf dem Client-Rechner im Einsatz ist.

Möglichkeiten zur Lösung:
 * Prüfen Sie, ob Cookies aktiviert sind.
   * Firefox: -> Menü -> Einstellungen -> Datenschutz und Sicherheit -> Button "Berechtigungen verwalten"
     * Stellen Sie sicher, dass für die Website "www.esf-monitoring.de" die Nutzung von Cookies erlaubt ist
     * Normalerweise ist dies bei der Vorauswahl "Standard" der Fall
     * prüfen Sie bei "Streng" oder "Benutzerdefiniert" die individuellen Einstellungen für die Website.
   * Microsoft Edge: -> „Einstellungen und mehr“ („...“ rechts oben oder Alt-F) -> Einstellungen -> Cookies und Websiteberechtigungen
     * Stellen Sie sicher, dass für die Website "www.esf-monitoring.de" Speichern und Lesen von Cookies zugelassen ist
     * Normalerweise ist dies bei genereller Zulassung der Fall
     * Prüfen Sie bei anderen Einstellungen, dass die Website "www.esf-monitoring.de" nicht blockiert ist und die Nutzung zugelassen ist.

== Verschlüsselungseinstellungen ==

Um mit ESF-Monitoring zu arbeiten, ist es notwendig, dass mindestens TLS 1.2 unterstützt wird. Das ist in den unterstützten Browsern der Fall. Der Microsoft Internet Explorer 11 hat Einstellungen, um diese Unterstützung 
zu kontrolllieren, wir raten jedoch von der Nutzung dieses veralteten Browsers ab!

Test, zur Überprüfung ob eine Verbindung zu verschlüsselten Seiten überhaupt möglich ist:
 * Besuchen Sie die Seite https://ssl.intevation.de/ 
 * Wenn diese Seite korrekt angezeigt wird, sind die Verschlüsselungseinstellungen in Ihrem Browser ausreichend eingestellt um ESF-Monitoring aufzurufen.

 * Beim Firefox können Sie prüfen Sie, ob auf der Seite '''about:config''' -> '''security.tls.version.max größer/gleich 3 ''' ist.
-Zeile 54:
+Zeile 73:
-Gelegentlich kommt es bei einzelnen Benutzern vor, dass nach einem Update die gespeicherten Lesezeichen/Favoriten nicht mehr korrekt funktionieren. Wenn Sie nach einem Update beim Aufrufen der Anwendung eine Fehlermeldung erhalten und sich die Login-Seite nicht öffnet, geben Sie bitte die Adresse '''per Hand''' in die Adress- bzw. Browserzeile ein:
+Gelegentlich kommt es bei einzelnen Benutzern vor, dass nach einem Update die gespeicherten Lesezeichen/Favoriten nicht mehr korrekt funktionieren. Wenn Sie nach einem Update beim Aufrufen der Anwendung eine Fehlermeldung erhalten und sich die Login-Seite nicht öffnet, geben Sie bitte die Adresse '''per Hand''' in die Adress- bzw. Browserzeile ein, oder rufen Sie diese hier auf:
-Zeile 62:
+Zeile 81:
-    Beim Internet Explorer:

        Gehen Sie über > ''Extras'' > ''Internetoptionen'' > ''Inhalte'' > ''Zertifikate'' > ''Eigene Zertifikate anzeigen''
        Wählen Sie das Zertifikat aus und lassen es sich anzeigen.

        Die Gültigkeitsdauer finden Sie unter > Allgemeines > Gültigkeit 
    Beim Mozilla Firefox:

        Gehen Sie über > ''Extras'' > ''Einstellungen'' > ''Erweitert'' > ''Zertifikate'' > ''Zertifikate anzeigen'' > ''Ihre Zertifikate''
        Wählen Sie das Zertifikat aus und lassen es sich anzeigen.

        Die Gültigkeitsdauer finden Sie unter > Allgemeines > Validität
+  * Firefox: 
        -> Menü -> Einstellungen -> Datenschutz & Sicherheit
            -> Abschnitt „Zertifikate“ (ganz unten)
                -> Button „Zertifikate anzeigen“ -> Reiter '''„Ihre Zertifikate“'''
  * Microsoft Edge: 
        -> „Einstellungen und mehr“ („...“ rechts oben oder Alt-F)
            -> Einstellungen
                -> Durchsuchen nach „Zertifikate“ 
                    -> Findet „Zertifikate verwalten“
                        -> Button öffnet Dialog „Zertifikate“
                            -> Reiter '''„Eigene Zertifikate“'''