SafeNet ist eine Lösung für Mietfach- und Schliessfachanlagen, welche die gesamte Steuerung-, Verwaltung- und das Datenmanagement einer Bankschliessfachanlage übernimmt. SafeNet ist so konstruiert, dass es an verschiedene Filialsituationen angepasst werden kann. Bei einer Netzwerkinstallation ist jeder Arbeitsplatz der Bank in der Lage, auf die Daten der angekoppelten Mietfachanlagen, Kundenmietfächer oder Sparbuchfächer zuzugreifen. Eine Programminstallation auf dem jeweiligen PC ist dafür nicht erforderlich. SafeNet bietet eine vereinfachte und eine erweiterte Benutzeroberfläche über den Webbrowser. Es wird lediglich ein Standard-Browser benötigt. Es sind somit keine clientseitigen Softwareverteilungen oder Installationen notwendig. Aufgrund der plattformunabhägigen Software-Architektur ist SafNet auf verschiedenen Betriebssystemen lauffähig (OS/2, Linux, Windows 7 / 8 / Vista, Windows 2000, Windows XP, Windows NT).
Das SafeNet System gliedert sich in vier verschiedene Komponenten (Module). Die Server-Komponente mit dem Webportalserver, die Gerätetreiber und die Benutzeroberfläche auf dem Bank-Arbeitsplatz (Client).
1 . Kerneigenschaften der SafeNet Komponenten
1.1. System
Die folgende Tabelle beschreibt die Eigenschaften und Äbhängigkeiten der vier verschiedenen Komponenten (Module) auf das jeweilige System.
| SafeNet Server |
SafeNet Webportalserver |
SafeNet Gerätetreiber |
SafeNet Benutzeroberfläche Client-Arbeitsplatz |
|
| Zugrif auf lokales Dateisystem | Ja (nur SafeNet Verzeichnis) | Ja (nur SafeNet Verzeichnis) | Ja (nur SafeNet Verzeichnis) | Nein |
| Zugriff auf lokale Dateien ausserhalb des SafeNet Verzeichnisses | Nein | Nein | Nein | Nein |
| Lesen von Einträgen der Windows Registry | Nein | Nein | Nein | Nein |
| Veränderung von Einträgen in der Windows Registry | Nein | Nein | Nein | Nein |
| Zugriffsrechte auf das System über Java Sandbox konfigurierbar | Ja | Ja | Ja | Ja |
| Installation by Copy | Ja | Ja | Ja | Ja (bei Applet nicht notwendig) |
| Kopieren / Abhängigkeit von Daten im Windows Systemverzeichnis | Nein | Nein | Nein | Nein |
| Installation von Zusatzsoftware (Datenbank, DLL’s, etc.) notwendig | Nein | Nein | Nein | Nein (Bei Start über Applet muss Java-Plugin im Browser installiert sein) |
| Abhängigkeit von Runtimeumgebungen im Windows Systemverzeichnis | Nein | Nein | Nein | Nein |
| Programm benötigt zur Laufzeit oder Installation Admin Rechte | Nein | Nein | Nein | Nein |
| Kann als Windows Dienst gestartet werden | Ja | Ja | Ja | Nein |
1.2. Netzwerk
Die folgende Tabelle beschreibt die Eigenschaften und Äbhängigkeiten innerhalb der Netzwerkkommunikation.
| SafeNet Server |
SafeNet Webportalserver |
SafeNet Gerätetreiber |
SafeNet Benutzeroberfläche Client-Arbeitsplatz |
|
| Benötigt IP Stack | Ja | Ja | Ja | Ja |
| Server Port | Standard: Java RMI (Nummern konfigurierbar) | Standard: 80 (konfigurierbar) | Standard: Java RMI (Nummern konfigurierbar) | Standard: Java RMI (Nummern konfigurierbar) |
| IP-Kommunikation mit… | Webportalserver, Gerätetreiber, Benutzeroberfläche (Client) | Benutzeroberfläche (Client, http-Port konfigurierbar), SafeNet Server (Java-RMI) | SafeNet Server, Device (abhängig vom Anlagen-Typ) | SafeNet Server |
1.3. Java
Die folgende Tabelle beschreibt die für den Betrieb von SafeNet erforderliche Java-Version.
| SafeNet Server |
SafeNet Webportalserver |
SafeNet Gerätetreiber |
SafeNet Benutzeroberfläche Client-Arbeitsplatz |
|
| Benötigte Java Version (min) | ab Java 1.4 | ab Java 1.4 | ab Java 1.4 | ab Java 1.4 |
1.4. Zusätzliche – in SafeNet enthaltene – Software-Komponenten
Eine SafeNet Installation ist grundsätzlich autonom. Für eine Installation werden keine weiteren Softwaremodule oder Lizenzen benötigt. Alles was für eine Installation erforderlich ist, wird „mitgeliefert“, bzw. ist Bestandteil der Auslieferung. Dies gilt auch für SQL-Datenbanken und den Webserver. Die folgende Tabelle zeigt die verwendeten Software-Koponenten und deren Lizenz-Modell.
| Softwaremodul | Version | Lizenz |
| Avalon Framework | Version 4.1.5 (oder höher) | Apache Software License, Version 1.1 |
| Avalon Logkit | Version 1.2.2 (oder höher) | Apache Software License, Version 1.1 |
| Axis2 | Version 1.5.1 (oder höher) | Apache Software License, Version 2.0 |
| Batik | Version 1.5.1 (oder höher) | Apache Software License, Version 1.1 |
| Fop | Version 0.20.5 (oder höher) | Apache Software License, Version 1.1 |
| Groovy | Version 1.5.4 (oder höher) | Apache Software License, Version 2.0 |
| Jakarta Commons Codec | Version 1.3 (oder höher) | Apache Software License, Version 2.0 |
| Jakarta Commons Http Client | Version 3.0rc4 (oder höher) | Apache Software License, Version 2.0 |
| Jakarta Commons Logging | Version 1.0.3 (oder höher) | Apache Software License, Version 2.0 |
| Jetty | Version 6.1.8 (oder höher) | Apache Software License, Version 2.0 |
| JDIC | Version 0.9.1 (oder höher) | LGPL Version 2.1 |
| Lucene | Version 2.3.2 (oder höher) | Apache Software License, Version 2.0 |
| Xstream | Version 1.4.1 (oder höher) | BSD Style License |
| kXML2 | Version 2.3.0 (oder höher) | BSD License |
| SerialPort | Version 7.7 (oder höher) | Custom License |
2. Systemanforderungen
2.1. SafeNet Server Komponente
Die folgende Auflistung beschreibt die Hardware-Anforderungen und die technischen Abhängigkeiten für die Server-Koponente: Festplattenspeicher, Prozessorleistung, Arbeitsspeicher (RAM), Betriebssystem, Schnittstellen.
Welche Hardware ist erforderlich? (Mindestangaben)
- 5 GB Festplattenspeicher (je nach anfallender Datenmenge / Ereignisse)
- 1,6GHz Prozessorleistung
- 1024 MB RAM Arbeitsspeicher
- Bildschirmauflösung min. 800 x 600 Pixel
- Netzwerkschnittstelle zur Kommunikation mittels TCP/IP
- Windows 2000 / XP / Vista / Windows 7 / Linux
Serversoftware
Welche Software wird auf dem Server installiert, welche Dienste werden benötigt?
Keine!
Die Serversoftware beinhaltet ein Java Runtime.
Modifikationen am Betriebssystem
Keine!
Die Installation erfolgt durch Kopieren des Hauptverzeichnisses „SafeNet“. Es werden hierbei
keine Änderungen am umgebenden System z.B. in Form von Registry-Einträgen gemacht.
2.2. SafeNet Webportal (Zentrale) Komponente
Die folgende Auflistung beschreibt die Hardware-Anforderungen und die technischen Abhängigkeiten für die Webportal-Koponente: Festplattenspeicher, Prozessorleistung, Arbeitsspeicher (RAM), Betriebssystem, Schnittstellen.
Welche Hardware ist erforderlich? (Mindestangaben)
- Als WEB 2.0 < 10 MB
- Als Java-Applet < 50 MB
- Als Applikation < 100 MB
- 1,6 GHz Prozessorleistung
- 512 MB RAM Arbeitsspeicher
- Bildschirmauflösung min. 1024 x 768 Pixel
- Netzwerkschnittstelle zur Kommunikation mittels TCP/IP
- Windows 2000 / XP / Vista / Windows 7 / Linux
Client-Software
Welche Software wird auf dem Client installiert, welche Dienste werden benötigt?
- Webportal: Keine!
- Applikation: „SafeNetVerzeichnis“ kopieren
- Java Applet: Java 2 Runtime Plugin ab Version 1.5
- In jedem Fall wird ein Browser benötigt.
- Internet Browser: Microsoft Internet Explorer 6 oder Mozilla Firefox 2
2.3. Gerätetreiber – Steuerrechner der Mietfachanlage
Die folgende Auflistung beschreibt die Hardware-Anforderungen und die technischen Abhängigkeiten des Gerätetreibers (Steuerrechner): Festplattenspeicher, Prozessorleistung, Arbeitsspeicher (RAM), Betriebssystem, Schnittstellen.
- 1,0 GHz Prozessorleistung
- 512 MB RAM Arbeitsspeicher
- 4 GB Compact-Flash-Karte
- Netzwerkschnittstelle zur Kommunikation mittels TCP/IP
- Windows 2000 / XP / Vista / Windows 7 / Linux
- Serielle Schnittstelle/n abhängig vom Anlagentyp zum Anschluss an die Anlagenkomponenten bei Verwendung von Linux wird ein SSH-Daemon betrieben
2.4. Netzwerk-Kommunikation
Die folgende Auflistung beschreibt die verwendeten Protokolle, Ports und weitere Angaben, welche bei der Kommunikation über das Netzwerk verwendet werden.
- RMI (Remote Method Invocation) über TCP/IP
- RMI-Registry (standardmäßig: Port 1099 / konfigurierbar) zuzgl. weitere RMI-Ports je Anzahl vorhandener Komponenten (konfigurierbar)
- RMI Kommunikation optional über Port 80 (Tunneling) möglich
- Webserver für Reporting und Zugriff über Java-Applet (standardmäßig: Port 80 / konfigurierbar)
Welche Bandbreite wird benötigt?
10 MBit Ethernet oder höher (geringere Bandbreiten realisierbar)
Wer kommuniziert mit wem (Server, Client, Steuerrechner)?
- Arbeitsplatz mit Webserver / Server
- Steuerrechner der Anlage mit Server
- Webserver mit Server
Wie viele TCP/IP-Ports benötigen die Komponenten?
- Server = 10
- Webportalserver = 3
- Anlage = 2
Schnittstelle zur FinanzInformatik und zum Active Directory?
- OSPlus-Anbindung
- Optionale Anbindung externer SQL-Datenbanken
- Active-Directory / LDAP Unterstützung
2.5. Sicherheit
Die folgende Auflistung beschreibt die SafeNet Sicherheitskonzepte.
- Regeln für ein- und ausgehende Kommunikation mittels TCP/IP sind konfigurierbar
Datensicherungs-/Wiederherstellung-Konzept
- Interne Backup-Funktion von Konfigurationsdateien der auf den Steuerrechnern vorhandenen Daten über Jobverwaltung konfigurierbar.
Virenscanner
Müssen Ausnahmen für den Virenscanner definiert werden?
- Optional.
Hochverfügbarkeitsanforderungen
Definition der Komponenten ohne das System bzw. Teilsysteme nicht lauffähig ist/sind.
- Für SafeNet-Server und SafeNet-Webserver erforderlich.
Hochverfügbarkeitsansätze
Wo sind Redundanzen möglich bzw. nötig?
- Backup-Server realisierbar. Notwendigkeit entscheidet Anwender.