In der letzten Einheit der LV haben wir uns mit den technischen Aspekten der Privatssphäre im Internet beschäftigt. Eine Zusammenfassung der dazu behandelten Themen findet ihr auf Elisabeth's
Weblog. Als einen Teil davon haben wir die Kryptographie
angesprochen und als ein Anwendungsgebiet der Krypographie auch Virtual Private Networks (VPN) benannt. Im folgenden Beitrag möchte ich näher auf dieses Anwendungsgebiet eingehen.

Unter einem Virtual Private Network (VPN) versteht man im allgemeinen eine geschlossene "Kommunikationsstruktur, die mittels verschlüsselter und elektronisch signierter Datenkanäle auf einem offenen IP-basierten Netz wie dem Internet realisiert wird." (Quelle)
Diese Technologie ermöglicht eine kostengünstige und sichere Anbindung beispielsweise von Außenstellen bzw. Niederlassungen eines Unternehmens. So können nicht öffentliche oder firmeninterne Daten sicher, schnell und kostengünstig übertragen werden.

(Quelle)

Prinzipiell werden zwischen zwei verschiedenen Ansätzen unterschieden:

• IP-VPN-Lösungen: werden von großen NSPs/ISPs angeboten und vor allem große, international arbeitende Unternehmen nutzen diese Dienste. Sie können so firmeninterne Kommunikations-Infrastrukturen aufbauen, die über die Grenzen von Ländern und Kontinenten arbeiten. Der Datenverkehr erfolgt nicht über das Internet, sondern über die Leitungen des NSP/ISP. 
• Internet-VPN: ist eine zweite, neuere Technik, dies das Internet für die firmeninterne Kommunikation nutzt. Diese kostengünstige Variante macht sich v.a. für kleine oder mittelständische Unternehmen bezahlt. Als weitere Vorteile lassen sich auch nennen, dass man an keine bestimmte WAN-Technologie gebunden ist und dass man keine bestimmte Hard- oder Software-Lösungen benötigt. (Quelle)

Weiters kann man verschiede Anwendungen bei VPN's unterscheiden:

• Site-to-Site/Punkt-zu-Punkt: wenn zwei lokale Netze verbunden werden, wird ein VPN-Gateway aufgebaut, der permanent bestehen bleibt. Rechner aus den lokalen Netz können diesen Gateway verwenden, um Daten in das andere Netz zu senden.
• End-to-Site: wenn Mitarbeitern außerhalb einer Organisation Zugriff in das interne Netz gewährt werden soll, wird diese Anwendungen verwendet. Der Computer des Mitarbeiters baut eine VPN-Verbindung zu dem ihm bekannten VPN-Gateway des Unternehmens auf. 
• End-to-End: hierbei wird ein Tunnel zwischen zwei einzelnen Computern aufgebaut. Diese Anwendung weist eine enorm hohe Sicherheit auf, wird aber nur sehr selten genutzt.

Die Sicherheit der VPN's
wird durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder Digitale Zertifikate gewährleistet. Weiters werden Paketfilter eingesetzt, um zu vermeiden, dass Trojanische Pferde, Computerwürmer oder andere Schadenssoftware sich in das private Netzwerk einschleust. (Quelle)

VPN's
können mit Protokollen wie L2TP, PPTP, VipNet, SSL-VPN's und weiteren Techniken realisiert werden. (Quelle)

Verwendete
Quellen:
Glossar.de, VPN
Computerwoche.de, Vergleich von VPN-Techniken
Wikipedia, Virtual Private Network
Data Systems Austria, VPN- Virtual Private Network

Versetzen wir uns ein paar Jahre in die Zukunft. Sie arbeiten (...) als Software-Berater und haben heute ein Arbeitsessen mit einer Ihrer wichtigsten Kundinnen. Ihre Firma muss ein dringendes Projekt in ihrer Zweigniederlassung in San Francisco durchführen, für das sie Sie als Berater benötigt. Sie bittet Sie, so bald wie möglich nach San Francisco zu fliegen, um mit der Arbeit zu beginnen. Sie nehmen Ihren Handheld Computer zur Hand, aktivieren den Semantic Web Agenten und weisen ihn an, einen Non-Stop-Flug nach San Francisco zu buchen, der morgen noch vor 10 Uhr Vormittag abfliegt. Wenn möglich hätten Sie gerne einen Sitz am Gang. Sobald Ihr Agent einen passenden Flug findet, in dem noch ein Sitz am Gang frei ist, bucht er den Flug mit Ihrer American Express Card und weist die Kosten in Ihrer Buchhaltung dem Konto Ihres Kunden zu. Gleichzeitig weist er Sie darauf hin, dass Sie daheim einen Zahnarzttermin versäumen und fügt eine Anmerkung zu Ihrem Kalender hinzu, dass Sie den Termin verschieben müssen. Als nächstes geben Sie an, dass Sie eine Limousine benötigen, um zum Büro des Kunden zu gelangen. Ihr Agent sucht daraufhin nach Limousinen-Services mit der Service-Bewertung "sehr gut" und bucht einen Fahrer, der Sie 30 Minuten nach Ankunft des Flugzeugs abholt. Außerdem reserviert Ihnen Ihr Agent ein Zimmer in Ihrem Lieblingshotel in San Francisco und sichert Ihnen dabei mit Ihrer Reward Card-Nummer den günstigsten Preis. Schließlich aktualisiert der Agent Ihren Terminkalender und den Ihres Chefs, trägt die Reiseinformationen ein und druckt die Reisebestätigungen im Büro aus. (http://www.altova.com/de/semantic_web.html  07.11.2007)

Diese Vision führt uns das Potenzial von Semantic Web Technologien vor Augen - ob sie sich bewahrheitet wird sich zeigen. Dennoch war sie für mich Anreiz genug, um mich mit diesem Thema, "Semantic Web", auseinanderzusetzen und diesen Blogeintrag dazu zu nutzen auch meinen Kollegen aus LV einen Zugang zum Semantic Web zu schaffen - wenn auch nur auf theoretischer Basis.

Was ist das Semantic Web?

Das Semantic Web ist zur Zeit das Thema einer W3C-Arbeitsgruppe und eine Vision vom Erfinder des World Wide Web, Tim Berners-Lee. Dieser definiert es als ein "Netz von Daten, die direkt und indirekt von Maschinen verabeitet werden können." In diesem Datennetzwerk soll nicht nur die unendliche Datenmengen des WWW genutzt werden, sondern es sollen auch Daten in relationalen Datenbanken und anderen nicht operablen Informationsspeichersystemen mit dem Netzwerk verbunden werden. Das Semantic Web gestattet Maschinen eine Verbindung zu einer beliebigen anderen Maschine herzustellen und Daten auszutauschen und zu verarbeiten. Diese Daten verfügen über allgemeine semantische Informationen, durch welche die Daten für die Maschine verarbeitbar werden. Um dies zu ermöglichen müssen Beziehungen zwischen Daten im Web definiert und beschrieben werden. Dies geschieht aber nicht durch Hyperlinks, wie wir es momentan bereits kennen, sondern es müssen semantische Metadaten (Daten die Daten beschreiben) den Informationsquellen zugefügt werden. Anhand dieser semantischen Informationen können die Maschinen die Daten effektiv verarbeiten, verstehen um welche Daten es sich handelt und in welchem Zusammenhang diese Daten stehen - vielleicht sogar soweit, dass die obige Vision Wirklichkeit wird. Dies geschieht durch Semantic Web Technologien wie RDF, RDFS und OWL.

Resource Descroption Framework (RDF)
RDF ist ein XML-basierter Standard zur Beschreibung von Ressourcen im Internet, Extranet und Intranet. RDF Statements beschreiben eine Ressource, deren Eigenschaften und die Werte dieser Eigenschaften und werden oft "Triples" genannt. Diese bestehen aus Subjekt (Ressource), Prädikat (Eigenschaft) und Objekt (Eigenschaftswert). Durch die Erstellung dieser Triples können Maschinen logische Annahmen machen und zwar auf Basis der Assoziationen zwischen Subjekt und Objekt. Jede Ressource ist mit einer eindeutigen Definition verknüpft, die im Internet verfügbar ist.
RDF bietet ein Model und eine Syntax, also Regeln mit welcher die Elemente eines Satzes definiert werden, jedoch gibt es keinen Aufschluss über die Semantik der Ressourcen. Dazu benötigt man RDFS und OWL.

RDF Schema (RDFS)
RDFS ist eine einfache Vokabularsprache zur Beschreibung der Beziehungen zwischen Ressourcen: es definiert welche Eigenschaften RDF-Ressourcen in einer bestimmten Domain zugewiesen werden können, außerdem können Ressourcenklassen erstellt werden, die gemeinsame Eigenschaften haben. RDFS-Triples bestehen aus Klassen, Klasseneigenschaften und Werten, die die Klassen und Beziehungen zwischen den Ressourcen einer bestimmten Domain definieren.

Ontology Web Language (OWL)
OWL baut auf RDFS auf und ist ein sehr viel umfangreicheres Vokabular, das zur Definition von Semantic Web Ontologien dient, d.h. es definiert die Arten von Beziehungen, die in RDF mittels eines XML-Vokabulars ausgedrückt werden können, um die Hierarchien und Beziehungen zwischen verschiedenen Ressourcen zu veranschaulichen. Semantic Web-Ontologien bestehen aus einer Taxonomie (Klassifikationssystem) und einer Reihe von Inferenzregeln, anhand derer Maschinen logische Schlüsse ziehen können.

An dieser Stelle bin ich nur sehr oberflächlich auf diese Technologien eingegangen, weil sie wohl jeweils einen eigenen Blogeintrag verdient hätten. Es gibt auch noch weitere Technologien, wie z.B. "Proof"-Funktionen bei Semantic Web-Agents, die deren Schritte nachvollziehen können, sowie Sicherheits- und Trust-Mechanismen in Form von digitalen Signaturen. Die Semantic Web-Agents selbst sind Computerprogramme, die in der Lage sind, RDF und semantische OWL Informationen zu interpretieren  und so die Möglichkeiten des Semantic Web zu nutzen.

Die Implementierung dieser Technologie wird schrittweise erfolgen. Zurzeit wird sie immer häufiger vonkleinen und großen Betrieben, wie beispielsweise Oracle, IBM, Adobe, Software AG, oder Northrop Grumman  genutzt. Die Auswirkungen, die es haben wird, werden sich erst viel später zeigen. Die Möglichkeiten, die mit dieser Technologie kommen, sind jedoch atemberaubend. Einige Verfechter reden gar von einer "Evolution des menschlichen Wissens selbst": zum ersten Mal werde es möglich sein die Unmengen der Daten auf relevante und produktive Art zu filtern und zu kombinieren.

Quellenangabe:
http://www.w3.org/2001/sw/SW-FAQ#What1
(Stand 05.11.2007)
http://www.altova.com/de/semantic_web.html
(Stand 05.11.2007)

Nachdem ich auf Miriams Weblog ihren Eintrag "Java" gesehen hatte, wollte ich es auch gleich ausprobieren. Zum einen war ich neugierig welches Alter ich in Tagen habe und zum Anderen wollte ich einfach das Ergebnis sehen, da ich mir immer noch schwer vorstellen kann, dass es wirklich jeden Tag aufs Neue die Tage abzählt. Hier der Versuch!



Wie man sieht wurde zwischenzeitlich auch die Verweisfrage geklärt und es funktioniert nun tadellos. Bislang habe ich erst Erfahrung mit dem Weblogservice Wordpress gemacht, welcher recht einfach zu bedienen war, da man per Mausklick einen Verweis machen konnte oder auch einen Text fett oder kursiv schreiben. Das heisst, auch für mich ist das Nutzen von HTML total neu. Als nächstes werde ich mir den NVU Composer herunterladen, der die Sache wahrscheinlich noch einmal vereinfachen wird.