Web Server IIS verwenden für CDH Office / CDH Web
Inhaltsverzeichnis
Ziel
Das gewünschte Ziel ist, das CDH Office für die webbasierte Benutzung entwickelt wird (CDH Web). In der Stufe 1 wird es um Informationen gehen, in der Stufe 2 wird die Auftragserfassung hinzukommen.
Diese Funktion ist besonders praktisch für den Außendienst, weil hardwaremäßig jedes Pad oder Smartphone verwendet werden kann. Zusätzlich ist die webbasierte Entwicklung natürlich auch auf jedem PC möglich, unabhängig vom Betriebssystem (also auch Apple Betriebssystem).
Vorbereitung durch den Hardwarekollegen
- Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
- .NET-Erweiterbarkeit 4.7
- ASP.NET 4.7
- ISAPI-Erweiterungen
- ISAPI-Filter
- Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht:
- CDH Web (App-/webbasiertes Informationstool)
- CDH Web Stufe 2 (App-/webbasierte Auftragserfassung - in Zukunft)
- CDH Projektmanagement (Zukunft)
- CDH Terminmanagement (Zukunft)
- Bei firmeninterner Nutzung der Webanwendungen
- Wir empfehlen für die Sicherheit das Einrichten eines VPN-Tunnel. Dieser wird pro Client / Gerät konfiguriert, sodass nur dieses Gerät Zugriff auf den IIS Web Server erhält.
- Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt
- Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein (Domänen-)Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.
Vorbereitung durch den CDH-Anwender
- Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich.
Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, zwingend erforderlich sind mindestens 7 Zeichen. - Innerhalb des eigenen Netzwerkes ist der Start von CDH Web auch ohne VPN-Tunnel möglich.
- Wird CDH Web außerhalb des Firmen-Netzwerkes benutzt, so empfehlen wir die Einrichtung eines VPN Tunnels und die Installation auf den Endgeräten. Möglicherweise muss vor der Benutzung der VPN-Tunnel aktiviert werden.
Nutzung durch den CDH-Anweder
- Mit der zugesandten Internet-Adresse kann CDH Web gestartet werden, der User ist der Anmeldename aus 8,14,1 und ebenfalls das entsprechende zugewiesene Passwort.
- Für die Benutzung ist es erheblich einfacher, wenn man sich diesen Link als Icon „zum Startbildschirm hinzufügt“.
Sicherheit
Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).
Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.
Firewall + Port
Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.
In der Firewall des Web Servers sollten daher Zugriffe über folgende Ports zugelassen werden: 10520, 10540, 10560 und 10580.
Verschlüsselung
Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.
Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).
Der Zugriff erfolgt über HTTPS, bitte den IIS Webserver dementsprechend konfigurieren.
Mail-Info an CDH
Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:
- Den IIS Webserver installiert hat
- Das SSL-Zertifikat installiert worden ist
- Der VPN-Tunnel installiert worden ist (nur bei externem Zugriff)
- Der VPN-Client auf dem Handy/Tablet installiert worden ist (nur bei externem Zugriff)
