Das virtuelle Büro im Smart Home

Aus Winfwiki

Name der Autoren:	Guido L., Loch, Semerci
Titel der Arbeit:	Das virtuelle Büro im Smart Home
Hochschule und Studienort:	Fachhochschule für Oekonomie und Management in Essen
Studiengang:	Diplom-Wirtschaftsinformatik

Inhaltsverzeichnis 1 Abkürzungsverzeichnis 2 Abbildungsverzeichnis 3 Tabellenverzeichnis 4 Einleitung 5 Grundlagen Smart-Home 5.1 Überblick 5.2 Ausprägungen 5.3 Zielgruppen 6 Anforderungen an virtuelle Büros 6.1 Bestandteile 6.2 Technologien 6.3 Sicherheit 6.4 Flexibilität 7 Einsatzkonzepte von virtuellen Büros 7.1 Übersicht 7.2 Basis-Technologien 7.2.1 Vernetzung 7.2.1.1 Leitungsgebunden 7.2.1.2 Funknetze 7.2.2 Virtualisierung 7.2.2.1 Anwendungs-Virtualisierung 7.2.2.2 Betriebssystem-Virtualisierung 7.2.2.3 Anwendungs-Streaming 7.3 Integration weiterer Dienste 7.3.1 Internetdienste 7.3.2 Telefondienste 7.3.3 Konferenzen und Meetings 7.4 Remote Nutzung 7.4.1 Zugriff von Extern 7.4.1.1 Einfache Sicherheit 7.4.1.2 Hohe Sicherheit 7.4.2 Mobile Zugriffsmöglichkeiten 7.4.2.1 UMTS 7.4.2.2 VPN 7.4.2.3 Hot-Spot 7.4.2.4 Internet Cafe 7.4.2.5 Smart-Phone 7.4.3 Zugriff auf externe Arbeitsplätze 7.5 Schnittstellen zu weiteren Smart-Home Bereichen 7.5.1 Gebäudetechnik 7.5.2 Audio- und Video Entertainment 7.5.3 Zugangskontrollen 8 Fazit 9 Literatur- und Quellenverzeichnis 10 Fußnoten

1 Abkürzungsverzeichnis

CAG				Citrix Access Gateway
CPU				Central Processing Unit
DNS				Domain Name System
DSL				Digital Subscriber Line
E-Mail				Electronic Mail
FTP				File Transfer Protocol
GAN				Global Area Network
Gbit/sec				Gigabit per Second
GPRS				General Packet Radio Service
HTTP				Hypertext Transfer Protocol
ICA				Independent Computing Architecture
IEEE				Institute of Electrical and Electronics Engineers
IMAP				Internet Message Access Protocol
IP				Internet Protocol
IPSec				Internet Protocol Security
ISP				Internet Service Provider
IT				Information Technology
Kbit/sec				Kilobit per second
L2TP				Layer 2 Tunneling Protocol
LAN				Local Area Network
MAC				Media Access Control Address
MAN				Metropolitan Area Network
MB				Mega Byte
Mbit/sec				Megabit per second
MHz				Megahertz
NAT				Network Address Translation
NNTP				Network News Transfer Protocol
PC				Personal Computer
PCMCIA				Personal Computer Memory Card International Association
PDA				Personal Digital Assistant
PIN				Personal Identification Number
PKI				Public Key Infrastructure
POP3				Post Office Protocol
PSK				Pre-Shared Keys
RDP				Remote Desktop Protocol
SIP				Session Initiation Protocol
SMTP				Simple Mail Transfer Protocol
SSH				Secure Shell
SSL				Secure Sockets Layer
TCP				Transmission Control Protocol
TLS				Transport Layer Security
UMTS				Universal Mobile Telecommunication System
USB				Universal Serial Bus
VDSL2				Very High Speed Digital Subscriber Line
VoIP				Voice over IP
VPN				Virtual Private Network
WAN				Wide Area Network
WEP				Wired Equivalent Privacy
WLAN				Wireless Lan
WPA				Wi-Fi Protected Access

2 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	Übersicht Smart-Home
2	Abgrenzung Virtualisierungslösungen
3	Thin-Client
4	Funktionsweise von Terminalservern
5	Funktionsweise der Betriebssystem-Virtualisierung
6	Funktionsweise von Anwendungs-Streaming
7	Kombinationen von Virtualisierung- und Streaming Technologien
8	Verfügbarkeit VDSL
9	VoIP-Gateway
10	Voice over IP
11	Funktionsweise virtueller Konferenzen
12	Übersicht externer Zugriffsmöglichkeiten zum virtuellen Büro
13	Anmeldung per Benutzername und Kennwort am Terminalserver
14	Smartcard
15	Hardware-Token
16	Zugriff über Gateway
17	Citrix Access Gateway
18	Notebook mit UMTS Karte
19	Virtual Private Network
20	Hot-Spot
21	Blackberry mit Citrix Anwendung
22	Vernetzter Kühlschrank
23	Audio- und Video Steaming
24	Zugangskontrollen

3 Tabellenverzeichnis

Tabelle Nr.	Tabelle
1	Smart-Home Themengebiete
2	TCP/IP Referenzmodell
3	WLAN Verschlüsselungsverfahren in Anlehnung an BSI
4	Internet Dienste

4 Einleitung

In nahezu allen Lebensbereichen bildet sich der Trend ab, die Wohn- und Lebensqualität durch neue Medien und Technologien zu erhöhen. Die fortlaufende Entwicklung multimedialer Möglichkeiten spielt im Zeitalter der Informationsgesellschaft eine wesentliche Rolle im persönlichen Wertschöpfungsprozess. Die daraus entstehende Komplexität der Informations- und Telekommunikationstechnologien bringen steigende Anforderungen der Gesellschaft mit sich. Die Hauptanforderung besteht darin die Hightech-Endgeräte in ihren umfassenden Funktionen, weitestgehend zu vereinfachen und letztendlich zu automatisieren.

„Smart-Home" ist das Ergebnis, etablierten Lebensstandard und modernste Haustechnik mit ihren Endgeräten sinnvoll miteinander zu verknüpfen. Die „intelligente" Haustechnik zieht sich durch alle Bereiche des Hauses. Um in der heutigen Zeit im Rahmen der erforderlichen Korrespondenz flexibel agieren zu können, bedarf es den entsprechenden Kommunikationsmöglichkeiten. Das „virtuelle Büro" stellt innerhalb des Smart-Home die Infrastruktur bereit, seiner Tätigkeit von nahezu jedem Endgerät virtuell nachgehen zu können. Im Rahmen der optionalen Ausrichtung eines virtuellen Büros, kann der Arbeitsplatz teilweise oder sogar vollständig virtualisiert im kompletten Haus genutzt werden.

Aus technischer Sicht stellen die Kommunikationsplattformen und Endgeräte in ihrem Funktionsumfang keine neue Herausforderung mehr dar. Damit das virtuelle Büro in Verbindung mit dem Smart-Home einen effizienten Workflow ergibt, ist es jedoch erforderlich, die bedienungsintensiven Technologien funktionsspezifisch abzubilden und diese flexibel zu machen.

Mit dieser Fallstudie wird daher das Ziel verfolgt, zunächst die Funktionsbereiche der Smart Home Technologie zu erörtern um die Grundlagen klar darzustellen. Die Anforderungen an das virtuelle Büro geben Anlass den Schwerpunkt auf die Einsatzkonzepte zu legen. Es werden die Möglichkeiten betrachtet, das virtuelle Büro im kompletten Smart-Home für jeden Bewohner verfügbar zu machen. Um Synergien aus Smart-Home und virtuellen Büro gemeinsam nutzen zu können, gilt es beide Bereiche sinnvoll zu harmonisieren. Am Ende der Studie werden die Kernaussagen zu dem Thema zusammenfassend dargestellt um anschließend die Betrachtung der Zukunftsperspektiven vorzunehmen.

5 Grundlagen Smart-Home

5.1 Überblick

Unter „Smart-Home", auch „intelligentes Haus" oder „intelligente Haustechnik" genannt, wird die digitale Vernetzung der technischen und medialen Bereiche eines Hauses verstanden. Das Smart-Home beinhaltet Technologien zur Automatisierung und Fernsteuerung der unterschiedlichsten Komponenten im Haus. Nahezu alle Komponenten werden mit Hilfe von Bussystemen und Datennetzwerke zu einer Einheit voll vernetzt und automatisch gesteuert. Die Bündelung von Haustechnik, Hausgeräte, Elektrik, Telekommunikation, Multimedia, TV, Video und Audio erleichtert das Gebäudemanagement und schafft eine erhöhte Sicherheit, mehr Energieeffizienz sowie mehr Komfort. Im Smart-Home bietet die vernetzte Kommunikationstechnik allerdings nicht nur mehr Komfort sondern auch wirtschaftliche Vorteile. Die Anforderungen an eine moderne Haustechnik sind sehr hoch. Es müssen die Aspekte der Energieeinsparung und der Wirtschaftlichkeit betrachtet werden. So müssen beim Bau gewisse Vorsorgen getroffen werden, damit z.B. die Vorteile der erneuerbaren Energien genutzt werden oder eine bessere Energieeffizienz stattfindet. Beispielsweise wird durch „bedarfsgerechtes Heizen" ein Zimmer nur dann temperiert, wenn es tatsächlich erforderlich ist. Energiekosten können so effektiv eingespart werden. Zusammenfassend ermöglicht das Smart-Home die Steuerung und Koordinierung bisher unabhängiger Systeme. Der Zugriff auf die Systeme wird durch Einsatz moderner Techniken wie z.B. Touchpanel, Terminal, PDA, Handy, Internet, Smart-Phone und weiteren mobilen Kommunikationsgeräten lokal und global gewährleistet. Der Vorteil dieser fortschreitenden Technik ist nur bei einem konfliktfreien Zusammenspiel der einzelnen Komponenten zu nutzen.

5.2 Ausprägungen

Die Vorteile des Smart-Home lassen sich vielfältig nutzen. Der sinnvolle Einsatz der Technik führt in vielen Bereichen zu Vereinfachungen. So können diverse Komponenten im Haus zentral gesteuert werden. Darunter fallen zum Beispiel die Bedienung von Fernseher, Heizung, Alarmanlage, Lichtanlage, Jalousie sowie die Lüftung oder die Steuerung der Hausgeräte. Erdenklich ist auch eine Festlegung diverser Voreinstellungen für Lichtszenen, Multimedia- oder Musikentertainment in allen Räumen. Weiterhin bietet das Smart-Home die Möglichkeit, eine automatische Bestellung der Lebensmittel durchzuführen. Dafür wird der Inhalt des Kühlschranks gescannt und bei Bedarf direkt eine Anforderung an den Lieferanten gesendet. Dieser hat sogar die Möglichkeit bei Abwesenheit der Hausbewohner die Lieferung zu tätigen, da außerhalb des Hauses ein Fach (beheizt oder gekühlt) zur Verfügung gestellt werden kann. Ebenso besteht die Möglichkeit, dass der Hauszugang automatisch geregelt wird. Das Smart-Home verwendet verschiedene Authentifizierungsverfahren. Relativ sicher ist eine Authentifizierung anhand von biometrischen Merkmalen. Typischerweise werden Methoden wie Fingerabdruck, Chip-Karten, Gesichtserkennung oder Stimmerkennung verwendet. Weiterhin kann beim Befahren der Einfahrt erkannt werden, ob es sich um das Auto des Hausbesitzers handelt. Sollte dies der Fall sein, öffnet sich die Garage und die Beleuchtung geht an. Somit wird der Zugang zum Haus freigegeben. Desgleichen kann der Garten bewässert werden, wenn es wochenlang nicht geregnet hat oder die Fenster werden geschlossen, falls es anfängt zu regnen. Außerdem können bei Abwesenheit die Besucher über einen Monitor an der Eingangstür Nachrichten als E-Mail oder Sprachaufzeichnung hinterlassen. Das Smart-Home bietet aufgrund der digitalen Schnittstellen auch in anderen Gebieten eine erhöhte Mobilität.

Themengebiet	Beispiele
Kommunikation	Home Office Infrastruktur, Internet, Telefon
Home Automatisierung	Klima, Licht, Überwachung der Infrastruktur
Unterhaltung	Multimedia, Bilder, Musik, Video
Sicherheit	Schutz vor Umwelteinflüssen und Einbruch
Komfort	automatisches Erledigen von Aufgaben, Beispielsweise Rasen mähen
Gesundheit	automatisches Überwachen der Gesundheit der Bewohner

Tabelle 1: Smart-Home Themengebiete

5.3 Zielgruppen

Das Smart-Home unterstützt seine Bewohner in vielen Bereichen. Im ersten Moment könnte der Gedanke entstehen, dass Smart-Home nur bestimmte Personengruppen anspricht. Personen mit höherer Bildung bzw. mit hohem Technikverständnis sind vielleicht die erste Zielgruppe. In der Realität bietet sich Smart-Hom aber für viele Personengruppen an. Zum Beispiel können ältere und kranke Menschen die Leistungen von Smart-Home in Anspruch nehmen. Im Alltag kann die Reinigung des Hauses, die Pflege der Wäsche, die Versorgung des Gartens und nicht zuletzt die Versorgung der Bewohner zu Teilen vom Haus eigenständig übernommen werden. Auch die Dienstleistungsbranche profitiert von dieser Technik. Der Handwerker im Servicebereich kann per Fernüberwachung die vernetzten Systeme warten und der Händler die von intelligenten Küchengeräten ausgelöste Routinebestellungen abarbeiten. Ärzte können die Gesundheit der Bewohner aus der Ferne überwachen und erhalten die Möglichkeit, Puls, Blutdruck oder Blutzuckerspiegel zu messen. Standardmäßig tragen zahlreiche Funktionen zur Bequemlichkeit des Bewohners bei. Die automatische Regelung der Heizung und Lüftung, der Sonnen- und Klimaschutz, die Lichtsteuerung, die Anwesenheitsüberprüfung sowie zahlreiche Sicherheitsfunktionen erhöhen das Wohlbefinden der Bewohner.

Da das Haus als Lebensmittelpunkt des Menschen dient, soll Smart-Home auch zur Unterhaltung der Bewohner beitragen. Dazu gibt es die Möglichkeit eine vollvernetzte Multimedia-Infrastruktur zu bilden und somit im kompletten Haus eine parallele digitale Welt aufzubauen. Mit Hilfe von Fernsehern, PCs, Soundanlagen und anderen diversen Datenquellen können Bilder, Musik und Videos beliebig bearbeitet und wiedergegeben werden. Der Zugriff auf diese Komponenten ist aufgrund der Flexibilität von jedem Bereich des Hauses aus möglich und kann das Haus zu einer multifunktionalen Entertainment-Zentrale verwandeln.

Angesprochen sind aber auch Zielgruppen, die im eigenen Haus ihrer Arbeit nachgehen. Dazu zählen z.B. Freiberufler, die ein voll ausgestattetes Büro benötigen. Aber auch angestellte Personen mit einem festen Arbeitsplatz in einem Unternehmen erledigen Teile ihrer Arbeit von zu Hause aus. Zu diesem Zweck steht im Smart-Home ein virtuelles Büro zur Verfügung. Das virtuelle Büro kann innerhalb des Hauses wie jedes andere Büro genutzt werden. Entscheidender Vorteil ist die virtuelle Zurverfügungstellung dieses Büros. So sollen die Hausbewohner die Möglichkeit erhalten, jederzeit und von jedem Ort aus dieses Büro in vollem Umfang zu nutzen.

6 Anforderungen an virtuelle Büros

6.1 Bestandteile

Die moderne Arbeitswelt erfordert von den Mitarbeitern eine hohe Flexibilität. Dazu gehört auch das Arbeiten von Zuhause. Im Smart-Home wird das Büro innerhalb der eigenen vier Wände virtuell realisiert und soll auch die Nutzung von jedem beliebigen Ort aus ermöglichen. Aufgrund der vorhandenen Kommunikationsinfrastruktur innerhalb des Smart-Home sind hervorragende Voraussetzungen für das virtuelle Büro geschaffen. Dienste wie Internet, Telefonie und virtuelle Konferenzen sollen einen weitreichenden Einsatz ermöglichen. Das virtuelle Büro soll Lösungen bieten, welche eine interne und externe Nutzung gewährleisten. Intern wird vorausgesetzt, dass der PC das zentrale Arbeitsgerät darstellt. Aber auch andere Endgeräte sollen für die Nutzung des virtuellen Büros herangezogen werden. Beispielsweise ist der Einsatz von Notebooks, Smart-Phones, Touchpanels und auch des Fernsehers vorzusehen. Die externe Nutzung soll von mobilen Endgeräten, Internet-Cafes und öffentlichen Hot-Spots aus erfolgen. Des Weiteren werden im virtuellen Büro Standard-Office-Pakete, Datenbanken und auch Komponenten wie Drucker, Scanner und Fax erwartet.

6.2 Technologien

Smart-Homes basieren bereits auf Technologien die zukunftorientiert sind, sich aber teilweise noch in der Entwicklungsphase befinden. Trotz der noch nicht vollständig ausgereiften technologischen Basis in jedem Bereich soll sich ein virtuelles Büro innerhalb des Smart-Home umsetzen lassen. Der Aufbau des virtuellen Büros soll auf Technologien basieren, welche dem Stand der Technik entsprechen und gleichzeitig sicher sind. Ziel ist es, eine möglichst für alle zugängliche Technologie einzusetzen. Das hat den Vorteil, dass die Komponenten untereinander konfliktfrei kommunizieren und bei Bedarf erweiterbar sind. Grundsätzlich soll das virtuelle Büro mit Geräten ausgestatten werden, die leistungsfähig und stabil sind.

So ist zum Beispiel die Vernetzung des Smart-Home durch Ethernetverbindungen eine Grundvoraussetzung. Ethernet ist eine Datennetzwerk-Technologie für lokale Netze (LAN), welche derzeit Geschwindigkeiten von mehr als 10 Gigabit ermöglichen. Diese Übertragungsart ist ausgereift und standardisiert und von daher unkompliziert einsetzbar. Die Verkabelung sollte möglichst vollständig und in jeden Bereich des Smart-Home durchgeführt sein.

Wo dies technisch nicht möglich ist, sollen kabellose Netzwerkzugriffspunkte zum Einsatz kommen. Kabellose Netzwerke werden mit Wirelesss-LAN (WLAN) abgebildet. Dafür werden an strategisch günstigen Punkten des Smart-Home Access-Points positioniert, um auch abgelegene Bereiche mit einem Netzwerkzugang zu versorgen. WLAN-Geräte stellen sich als sehr flexibel dar und stoßen im Haus an keine Grenzen. Auch diese Zugangsart ist standardisiert und ermöglicht die Verbindung zu Desktop-PC’s, mobilen Notebooks und mittlerweile sogar zu Handys und Smart-Phones. Der Zugang zum virtuellen Büro ist durch diese Netzwerke dauerhaft sichergestellt. Dabei sollten nur Komponenten und Software eingesetzt werden, die zueinander kompatibel sind, damit die Erweiterbarkeit und Zukunftssicherheit des Büros erhalten bleibt.

Weiterer zentraler Bestandteil eines virtuellen Büros sollen unterschiedliche Virtualisierungs-Technologien sein. Diese sollen der Virtualisierung von Anwendungen bzw. Rechnersystemen dienen und gleichzeitig die Basis für externe und mobile Zugriffe auf das virtuelle Büro ermöglichen.

6.3 Sicherheit

Das virtuelle Büro muss aufgrund der flexiblen und leicht zugänglichen Verbindung zu schutzbedürftigen Daten bestimmte Sicherheitsstandards einhalten. Die Mobilität erfordert eine höhere Vorsicht und muss auch in diesem Umfeld den Missbrauch und die Entwendung von Daten verhindern. Der Schutz des virtuellen Büros kann durch mehrere Maßnahmen sichergestellt werden. Als erstes ist ein Zugriffsschutz zum Netzwerk empfehlenswert. Nur autorisierte Benutzer sollten Zugang zum Rechner und somit zum Netzwerk erhalten. Ist ein Anwender berechtigt, können im weiteren Schritt Zugriffsbeschränkungen innerhalb des Netzwerkes vergeben werden. Durch Benutzergruppen können Zugangskontrolllisten vordefiniert und zugewiesen werden, damit kein unberechtigter Zugriff auf schutzbedürftige Daten erfolgt. Der Datenaustausch im Netzwerk ist über eine integrierte Firewall zu steuern. Die Firewall filtert durch Freigabe gewünschter Ports den ein- und ausgehenden Datenverkehr. Anhand dieser Freigabe werden Kommunikationsstandards definiert und Zugriffe auf das Netzwerk genehmigt oder verweigert. Einige Hersteller bieten Lösungen, welche stärkere Authentifizierungverfahren ermöglichen. Zum Beispiel bieten der Einsatz von Smartcards oder Hardware-Token eine stärkere Authentifizierung als nur Benutzername und Kennwort. Zusätzliche Sicherheitsmaßnahmen sollten durch den Einsatz von Verschlüsselungsverfahren getroffen werden. Da im Smart-Home kabellos mit WLAN gearbeitet werden soll, ist die Verbindung mit entsprechenden Verschlüsselungsverfahren zu schützen.

6.4 Flexibilität

Das virtuelle Büro im Smart-Home ist mit einer intelligenten Informations- und Kommunikationstechnik zu versehen, die eine hohe Flexibilität und infolgedessen einen hohen Komfort zur Verfügung stellen sollte. Das Netzwerk muss für die Hausbewohner extern und intern jederzeit zugänglich sein. In allen Räumen des Smart-Homes ist von sämtlichen Endgeräten ein Zugriff zu ermöglichen. Sei es durch den verfügbaren Arbeitsplatzrechner oder auch durch weitere mobile Geräte wie Touchpanels, Handys oder Smart-Phones. Auch der Fernseher soll - wenn möglich - als Arbeitsplattform nutzbar sein. Die Flexibilität sollte sich durch kabelgebundene als auch kabellose Zugriffe erhöhen. Die einfache Bedienung der Komponenten sollte kein anspruchvolles Fachwissen voraussetzen. Die Handhabung der Komponenten muss sich für alle Benutzer unkompliziert darstellen und eine intuitive Bedienung aller Technologien zulassen.

7 Einsatzkonzepte von virtuellen Büros

7.1 Übersicht

Im Folgenden werden konkrete Einsatzkonzepte für virtuelle Büros im Smart-Home vorgestellt. Zunächst erfolgt eine Betrachtung derjenigen Technologien, die die Basis für weitere Anwendungen und Dienste darstellen. Im Fokus steht dabei die Virtualisierung von Anwendungen und ganzen Rechnersystemen. Aber auch unterstützende Technologien wie Anwendungs-Streaming werden in diesem Zusammenhang näher dargestellt. Im Anschluss daran werden diese Basis-Technologien um weitere relevante Dienste wie Internet, Telefonie und virtuelle Konferenzen erweitert. Ein virtuelles Büro erfordert primär die Nutzung von jedem beliebigen Ort aus. Daher wird ein weiterer Schwerpunkt auf die Bereitstellung eines externen Zugangs zum Büro gelegt. In diesem Zusammenhang spielen Sicherheitsmechanismen und Verfahren eine besondere Rolle, welche im Zusammenhang mit den jeweiligen Lösungen genauer untersucht werden. Entscheidend ist aber nicht nur die grundlegende Erreichbarkeit des Smart-Home von außerhalb, genauso wichtig ist es, dass in fast jeder Lebenssituation und mit den gängigen mobilen Endgeräten das virtuelle Büro genutzt werden kann. Es werden unterschiedliche mobile Zugriffsmethoden wie Notebooks, Smart-Phones und der Zugriff aus einem Internet-Cafe betrachtet. Abschließend werden Schnittstellen und Synergien zwischen den bis dahin vorgestellten Technologien und weiteren Themengebieten in einem Smart-Home vorgestellt.

7.2 Basis-Technologien

7.2.1 Vernetzung

7.2.1.1 Leitungsgebunden

Die Vernetzung im Smart-Home spielt eine zentrale Rolle. Darauf aufbauend kommunizieren alle IT-Komponenten untereinander. Aber auch angrenzende Technologien im Smart-Home nutzen bestehende Computer-Netzwerke, um untereinander zu kommunizieren. Um eine gemeinsame Basis und Schnittstellen zwischen virtuellen Büro und angrenzenden Technologien zu schaffen, ist der Einsatz einer kompatiblen und gängigen Netzwerktechnologie entscheidend. Netzwerke werden u.a. nach folgenden Topologien unterschieden^[1]:

• Bus-Topologie
• Stern-Topologie
• Ring-Topologie
• Maschen-Topologie

Eine weitere Unterscheidung erfolgt nach der räumlichen Ausdehnung^[2].

• Local Area Network (LAN)
  • auf ein Gebäude bzw. Grundstück beschränktes Netzwerk
• Wide Area Network (WAN)
  • Rechnernetze, welche standortübergreifend verbunden sind
• Metropolitan Area Network (MAN)
  • Netzwerke, welche auf Stadgebiete beschränkt sind
• Global Area Network (GAN)
  • weltumspannende Netzwerke

Bezogen auf das Smart-Home spricht man von einem LAN, da sich die Ausdehnung auf das Gebäude bzw. Grundstück beschränkt. Darauf aufbauend sind Netzwerkprotokolle wie Token-Ring und Ethernet denkbar. Das Ethernet hat allerdings in den letzten Jahren die Token-Ring Technologie weitgehend verdrängt. Ethernet bietet Übertragungsraten von bis zu 10 Gbit/sec. Die gängigen IT-Komponenten unterstützen mindestens 100 Mbit/sec bzw. 1 Gbit/sec. Eine Ethernet-Vernetzung muss im Smart-Home möglichst flächendeckend erfolgen. In der Bauphase eines Smart-Home ist der Aufwand relativ gering, neben Standard-Elektroinstallationen ebenso Ethernet-Kabel zu verlegen. Wurde dies versäumt oder ein bestehendes Haus wird zu einem Smart-Home umgebaut, ist der Aufwand erheblich höher. Aufbauend auf Ethernet kommt das Internet Protokoll (IP) zum Einsatz. Das IP-Protokoll ist ein sehr verbreiteter Standard, welcher von nahezu allen IT-Komponenten genutzt wird.

TCP/IP-Schicht	Beispiel
Anwendungsschicht	HTTP
Transportschicht	TCP
Internetschicht	IP
Netzzugangsschicht	Ethernet

Tabelle 2: TCP/IP Referenzmodell

Die Anbindung des Smart-Home an das Internet wird in einem späteren Kapitel im Zusammenhang mit konkreten Internetdiensten noch ausführlich besprochen.

7.2.1.2 Funknetze

Eine weit verbreitete Technologie zum kabellosen Austausch von Daten ist das Wireless-LAN (WLAN). WLAN basiert auf den 802.11 Standards und ermöglicht einen kabellosen Zugang zu Computer-Netzwerken. Daneben ist aber auch eine direkte Kommunikation zwischen zwei IT-Komponenten mit WLAN möglich (Add-Hoc). WLAN setzt in den IT-Komponenten eine entsprechende Funkunterstützung voraus. Dies ist bei gängigen mobilen Endgeräten wie Notebooks und auch Smart-Phones der Fall. Als Empfänger kommen WLAN Access-Points, welche mit dem kabelgebundenen Ethernet Netzwerk verbunden sind, zum Einsatz.

Die WLAN Access-Points müssen im Smart-Home strategisch positioniert werden, um sämtliche Räume abzudecken. Es sind Reichweiten zwischen Endgerät und Access-Point von bis zu 100 m und mehr möglich^[3]. Dies hängt in erster Linie von den Hindernissen ab. So kann eine Decke im Gebäude bereits dazu führen, dass nur noch Reichweiten bis zu 5-6 m möglich sind. In erster Linie kommen Access-Points dort zum Einsatz, wo Ethernet-Verkabelungen nicht vorhanden sind. Dies kann in abgelegenen Bereichen des Hauses sein, aber auch komplette Außenbereiche können damit abgedeckt werden.

Anders als beim kabelgebundenen Ethernet strahlen WLAN Funknetze über die Gebäudegrenzen hinaus. Dies erfodert besondere Sicherheitsmaßnahmen, um das interne Netzwerk vor ungebetenen Besuchern zu schützen. Oftmals werden Access-Points ohne aktivierter Sicherheit ausgeliefert, so dass der unbedarfte Kunde völlig ungeschützt ist. Es existieren zahlreiche Verschlüsselungsverfahren, um WLAN Funknetze abzusichern.

Mechanismen	Kosten	Sicherheit
WEP	niedrig	niedrig
WPA mit PSK	niedrig	mittel
WPA mit IEEE 802.1x	mittel	hoch
WPA2 mit PSK	niedrig	mittel
WPA2 mit IEEE 802.1x	mittel	hoch

Tabelle 3: WLAN Verschlüsselungsverfahren in Anlehnung an BSI

Besonders hervorzuheben sind Verfahren basierend auf 802.1x. Sie sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als sehr gut eingestuft worden^[4], bedeuten aber auch erhöhte Kosten für die Implementierung. Diese Verfahren können sowohl bei kabellosen- als auch kabelgebunden Netzwerken zum Einsatz kommen. Je nach Ausgestaltung arbeitet 802.1x u.a. mit Zertifikaten. Im Smart-Home ist immer die höchstmögliche Verschlüsselung der einzelnen IT-Komponenten zu wählen. Veralterte und unverschlüsselte Access-Points sollten unbedingt gemieden werden.

7.2.2 Virtualisierung

7.2.2.1 Anwendungs-Virtualisierung

Es gibt unterschiedliche Ansätze und Kategorisierungen von Virtualisierungslösungen. Eine mögliche grobe Einteilung unterscheidet nach Software- und Hardware-Virtualisierung^[5]. Die Software-Virtualisierung kann wiederum in Betriebssystem- und Anwendungs-Virtualisierung unterschieden werden^[6]. Dieses Kapitel widmet sich der Anwendungs-Virtualisierung und den sich daraus ergebenen Mehrwerten zur Umsetzung der Anforderungen an ein virtuelles Büro im Smart-Home.

In jedem Büro sind Arbeitsplatzrechner (PCs) im Einsatz. Auf den PCs sind u.a. Standard-Office-Anwendungen unverzichtbar. Zu den Standard-Office-Anwendungen zählen folgende Anwendungen.

• Textverarbeitung
• E-Mail
• Tabellenkalkulation
• Präsentationen
• Datenbanken
• usw.

Diese und zahlreiche weitere Anwendungen müssen auf den PCs lokal installiert und auch betrieben werden. Alternativ dazu können diese Anwendungen aber auch an einer zentralen Stelle mit Hilfe der Anwendungs-Virtualisierung zur Verfügung gestellt werden.

Unter dem Begriff Anwendungs-Virtualisierung versteht man u.a. die virtuelle Bereitstellung von Anwendungen und ganzer Arbeitsoberflächen mit Hilfe von Terminalservern. Terminalserver bedienen sich i.d.R. performanter und ausfallsicherer Serverhardware. Sie stellen einmal auf ihnen installierte Anwendungen gleich mehreren Endanwendern gleichzeitig zur Verfügung. Im Zusammenhang mit Terminalserver wird auch immer der Begriff Thin-Client genannt. Thin-Clients stehen für schwache bzw. minderwertige PCs. Dies bedeutet dass ein Thin-Client nicht der aktuellen Standard-Ausstattung und Performance gängiger PCs entsprechen muss. Dementsprechend ist ein solches Gerät durchaus nur mit einem Arbeitsspeicher von 256 MB und einer CPU von 700MHz ausgestattet. Oftmals kommen diese Geräte ganz ohne Festplatten und kostspieliger lizenzpflichtiger Betriebssysteme wie Microsoft Windows aus. Alternativ dazu laufen diese Geräte mit freien Linux-Distributionen oder auch proprietären Betriebssystemen, welche nur eingeschränkte für die Anwendungs-Virtualisierung aber völlig ausreichende Funktionen bereit stellen. Aufgrund der minderwertigen Ausstattung sind diese Geräte i.d.R. nicht dazu geeignet Standard-Büro-Anwendungen lokal zu betreiben. Sie sind ausschließlich konzipiert, um über das Netzwerk auf Terminalserver zuzugreifen. Von der Bauform her sind speziell für den Einsatzzweck konzipierte Thin-Clients kleiner, leichter und i.d.R. kostengünstiger als Desktop PCs oder Notebooks.

Als Thin-Clients kommen aber nicht nur speziell dafür entwickelte Geräte in Frage. Jeder normale PC und auch Smart-Phones können als Thin-Client fungieren. Auch hierbei spielt die Performance und Ausstattung nur eine untergeordnete Rolle.

Auf einem Terminalserver werden alle Anwendungen installiert, welche ansonsten auf jedem einzelnen PC installiert werden müssten. Ein bzw. mehrere Thin-Clients verbinden sich gleichzeitig über das Netzwerk mit dem Terminalserver und erhalten dort eine virtuelle Arbeitsumgebung, welche sich wie der Arbeitsplatz eines normalen PCs darstellt. Innerhalb der virtuellen Umgebung können alle auf dem Terminalserver installierten Anwendungen genutzt werden. In erster Linie werden ausschließlich die Bildschirminformationen vom Terminalserver zum Client und die Tastatur- und Mauseingaben vom Client zum Terminalserver übertragen.

Wurde einmal eine Verbindung zum Terminalserver hergestellt, so ist für den Anwender kein Unterschied zwischen einer lokal und einer auf dem Terminalserver installierten Anwendung erkennbar.

Zusätzlich zu Bildschirm-, Tastatur- und Maus-Informationen können weitere Daten zwischen Endgerät und Terminalserver übertragen werden. Da ist zum einen das Verbinden der lokal am Endgerät angeschlossenen Drucker zu nennen^[7]. Diese Drucker können bei Bedarf in die virtuelle Arbeitsumgebung eingebunden werden. Dort stellen sie sich vergleichbar lokal am Server angeschlossene Drucker dar und werden auch so angesprochen. Wird ein Druck in der virtuellen Umgebung ausgeführt, so werden die Daten noch auf dem Server aufbereitet, dann aber zu dem Endgerät übertragen und an den dort angeschlossenen Drucker ausgedruckt. Des Weiteren besteht die Möglichkeit, die lokalen Laufwerke der Endgeräte zu verbinden. Auch sie stellen sich in der virtuellen Umgebung wie lokal im Server befindliche Festplatten dar. Kopiert der Anwender innerhalb der virtuellen Umgebung Daten auf diese Festplatten, so werden sie zum Endgerät übertragen und dort abgespeichert. Anders herum können Daten vom Endgerät auf den Server kopiert und genutzt werden. Dies ermöglicht einen unkomplizierten Datenaustausch zwischen virtuellen Büro und mobilen Endgeräten. Sowohl die Druckaufträge als auch der Zugriff auf die verbundenen Laufwerke werden dabei innerhalb des Netzwerkprotokolls gekapselt, welches zwischen Terminalserver und Endgerät übertragen wird. Es kommen keine unterschiedlichen Netzwerkprotokolle und Portfreigaben zum Einsatz, wie es normalerweise in einem Netzwerk der Fall ist.

Als konkrete Lösung für Terminal-Dienste ist das Betriebssystem Windows-Terminal-Server zu nennen. Ein Windows-Terminal-Server stellt grundlegende und für kleinere Umgebungen ausreichende Funktionen zur Verfügung. Werden erweiterte Funktionalitäten wie z.B. ein Lastenausgleich zwischen mehreren Servern oder ein professionelles zentrales Management benötigt, so ist der Einsatz der Software Xen-App der Firma Citrix die erste Wahl. Die Software Xen-App wird als Zusatz auf einen bestehenden Windows-Terminal-Server installiert, um diesen in seinen Möglichkeiten zu erweitern. Daneben bietet der Hersteller auch zahlreiche weitere Lösungen an, welche nicht direkt auf einen Terminalserver installiert werden, diesen aber noch sinnvoller nutzen lassen. Dazu zählt u.a. der sichere Zugriff über das Internet. Diese spezielle Erweiterung wird im Zusammenhang mit dem externen Zugang zum virtuellen Büro in einem späteren Kapitel erläutert.

Welche Vorteile ergeben sich nun aus solch einer Lösung für den Einsatz eines virtuellen Büros? Da ist zum einen die Bereitstellung von Anwendungen an einer zentralen Stelle zu nennen. Dies vereinfacht die Administration erheblich, wenn mehrere PCs in einem Smart-Home zum Einsatz kommen. So müssen die Anwendungen nur noch einmal auf einem Terminalserver und nicht mehrfach auf allen PCs installiert werden. Gleiches gilt für eine Aktualisierung der Anwendungen und die Beseitigung von Sicherheitslücken und Fehlern^[8]. Des Weiteren können viele Anwender gleichzeitig einen Terminalserver nutzen und alle erhalten eine absolut identische und standardisierte Arbeitsumgebung. Die Datenübertragung zwischen Endgerät (Thin-Client) und Terminalserver, welche im Idealfall nur aus Bildschirm-, Tastatur- und Mausinformationen besteht, ist sehr gering, so dass schmalbandige Netzwerkverbindungen ausreichen. Citrix nennt eine Netzwerk-Übertragungsrate von ca. 28Kbit/sec als ausreichend^[9]. Als Vergleich dazu arbeiten analoge Modems bereits mit einer Übertragungsrate von bis zu 56Kbit/sec. Diese Tatsache unterstützt die Anforderung an ein virtuelles Büro, von jedem beliebigen Standort aus, und sei die Netzwerkanbindung auch noch so schwach, die internen Anwendungen nutzen zu können. Die Endgeräte, von welchen aus auf die Terminalserver zugegriffen wird, spielen nur noch eine untergeordnete Rolle. So können im Smart-Home neben voll ausgestatteten Arbeitsplatzrechnern auch primitive und kostengünstige echte Thin-Clients zum Einsatz kommen. Es ist aber auch durchaus denkbar von einem vernetzen Kühlschrank mit Display und Touch-Panel auf die Terminalserver zuzugreifen. Nicht zuletzt können mobile Smart-Phones mit den unterschiedlichsten Betriebssystemen die aufwändigsten Anwendungen nutzen, ohne selbst jemals in der Lage zu sein vergleichbares zu leisten. Letztendlich benötigen alle Endgeräte nur ein Zugang zum Netzwerk und ein kleines Stück Software, welche den Zugriff auf die Server ermöglicht.

Eine solche Lösung hat neben den zahlreichen Vorteilen aber auch ein paar Einschränkungen. Da permanent Daten zwischen Terminalserver und Endgerät übertragen werden, setzt dies zu jedem Zeitpunkt eine stabile Netzwerkverbindung voraus. Eine Nutzung der Daten und Anwendungen im Offline-Betrieb ist somit erstmal nicht möglich. Des Weiteren werden nicht alle PC-Schnittstellen zu 100% unterstützt. So wird z.B. die USB-Schnittstelle am Endgerät nur eingeschränkt unterstützt^[10].

7.2.2.2 Betriebssystem-Virtualisierung

Nachdem eine Möglichkeit zur Virtualisierung von Anwendungen gefunden wurde, wird im nächsten Schritt die Einsatzmöglichkeit der Betriebssystem-Virtualisierung untersucht. Je nach Umfang eines Smart-Home und den dort bereitgestellten Anwendungen und Diensten werden gleich mehrere Server benötigt. Dies ist zum einen darin begründet, dass von unterschiedlichen Anwendungen unterschiedliche Betriebssysteme wie Windows Server 2003, Windows Server 2008 oder Linux gefordert werden. Zum anderen sind teilweise Anwendungen und Dienste nicht kompatibel zueinander und können von daher nicht auf demselben Rechner betrieben werden. All dies kann dazu führen, dass unnötigerweise zahlreiche physische Hardwaresysteme bereitgestellt werden müssen. Oftmals sind diese Rechner dann nur sehr gering ausgelastet, da nur wenige Dienste und nicht die kompletten Anwendungen installiert sind. Als Alternative dazu ermöglicht die Betriebssystem-Virtualisierung die Bereitstellung mehrerer gleichartiger oder unterschiedlicher Betriebssysteme auf einer physikalischen Hardware. So können unterschiedliche Betriebssysteme wie Windows Server 2003, Windows Server 2008 und Linux parallel auf nur einer Server-Hardware betrieben werden. Als Schnittstelle zwischen Hardware und Betriebssysteme kommt eine Virtual-Machine zum Einsatz. Die Virtual-Machine spiegelt jedem einzelnen Betriebsystem eine für sie dedizierte Hardware vor und steuert die Kommunikation zwischen Betriebssystem und Hardware. Die Hardware muss in jedem Fall eine hohe Performance aufweisen, um mehrere Betriebssysteme gleichzeitig zu unterstützen.

Im Smart-Home sind je nach Größe und Anzahl der bereitgestellten Dienste durchaus mehrere Server notwendig. So ist der Einsatz mehrerer Terminalserver zur Anwendungs-Virtualisierung und auch eigenständiger Server für Themengebiete wie Home-Entertainment und der Haussteuerung denkbar. Alle diese Server können auf einer Hardware zusammengezogen werden.

Die Anwendungs-Virtualisierung (Terminalserver) und Betriebssystem-Virtualisierung lassen sich dabei problemlos kombinieren. Dies stellt sich dann so dar, dass ein Terminalserver, welcher virtualisierte Arbeitsoberflächen und Anwendungen bereitstellt, selbst auch mit Hilfe einer Virtual-Machine virtualisiert auf einer realen Hardware bereitgestellt wird. Anbieter solcher Lösungen sind u.a. Microsoft und Vmware mit den Produkten Virtual-Server und VMWare-ESX .

7.2.2.3 Anwendungs-Streaming

Unter dem Begriff Anwendungs-Streaming versteht man die Bereitstellung von Anwendungen außerhalb des eigentlichen Betriebssystems. Dabei werden Anwendungen einmal in einem virtuellen Bereich auf einem Rechner installiert und anschließend als Paket an einer zentralen Stelle im Netzwerk abgelegt. Wird ein Client- oder Server-Betriebssystem gestartet bzw. meldet sich ein Anwender an einem Rechner an, so wird in diesem Moment die Anwendung aus dem Netzwerk heraus als Paket auf das Betriebssystem in einen virtuellen Bereich geladen (gestreamt). Es findet in dem Moment keine klassische Installation der Software statt.

Anschließend ist die gestreamte Anwendung fast gleichwertig zu einer lokal installierten Anwendung einsetzbar. Ob die Anwendung immer wieder erneut auf das Betriebssystem gestreamt wird oder dort für eine gewisse Zeit verbleibt, ist konfigurierbar. Bei einem Terminalserver, auf welchem mehrere Anwender gleichzeitig arbeiten, muss die Anwendung nur einmal auf den Server gestreamt werden und ist anschließend für alle Anwender gleichermaßen nutzbar. Als Lösungsanbieter sind u.a. die Firmen Citrix und Softgrid zu nennen.

Vorteil einer solchen Technik ist, dass Softwarepakete nur noch einmal bereitgestellt und anschließend von mehreren Rechnern absolut identisch genutzt werden können. Wird die Software aktualisiert oder Fehler beseitigt, so ist dies nur an einer Stelle und nicht auf jedem Rechner erforderlich. Ein vergleichbarer Vorteil wurde bereits bei den Terminalservern herausgestellt. Das Streaming steht dazu aber nicht in Konkurrenz, sondern ergänzt die Vorteile eines Terminalservers noch. Kommen mehrere Terminalserver zum Einsatz, müssten die Anwendungen auf jeden Server einzeln installiert und aktualisiert werden. Dies entfällt wenn die Anwendungen auf die Terminalserver gestreamt werden. So hat jeder Terminalserver einen identischen Stand an Anwendungen.

Ein weiterer Vorteil des Anwendungs-Streamings ist die gleichzeitige Nutzung von Anwendungen, welche nicht kompatibel zueinander sind. Da jedes Anwendungspaket in einen eigenen virtuellen Arbeitsbereich auf den Rechnern gestreamt wird, entstehen keine Konflikte zwischen diesen Paketen. Diese Eigenschaft kann dazu genutzt werden, mehrere Versionen einer Anwendung gleichzeitig einzusetzen. Aus Gründen der Abwärtskompatibilität von Office Dokumenten speziell im Umfeld von Datenbankdateien ist der Einsatz zweier Microsoft Office Versionen parallel auf einen Rechner eine häufig gestellte Anforderung. Dies lässt sich durch das Anwendungs-Streaming realisieren, indem z.B. MS Office 2000 und MS Office 2003 in getrennte Pakete installiert und auf den Rechner gestreamt werden. Die Software-Pakete können selbstverständlich gleichermaßen für Server- als auch Client Betriebssysteme wie Windows Vista erstellt und genutzt werden.

Eine Einschränkung des Anwendungs-Streamings ist die Kommunikation zwischen unterschiedlichen Installationspakten. Anwendungen, welche in unterschiedliche Pakete installiert und auf die Rechner gestreamt werden, können oftmals nur eingeschränkt untereinander kommunizieren und Daten austauschen. So kann es durchaus vorkommen, dass unterschiedliche Kombinationen von Anwendungen in unterschiedlichen Paketen zusammengefasst werden müssen, um einen problemlosen Einsatz zu gewährleisten^[11].

Auch das Anwendungs-Streaming lässt sich problemlos mit den bereits angesprochenen Lösungen kombinieren. So kann der durch die Betriebssystem-Virtualisierung virtualisierte Terminalserver, welcher den Anwendern virtualisierte Arbeitsoberflächen zur Verfügung stellt, Anwendungen beinhalten, die nicht auf dem Terminalserver direkt installiert sind, sondern aus dem Netzwerk heraus auf den Server in einen virtuellen Arbeitsbereich gestreamt werden. An dieser Stelle sei noch erwähnt, dass es auch möglich ist, das Betriebssystem selbst aus einem zentralen Netzwerkspeicher heraus als Paket auf einen Rechner zu streamen. Alle drei bis hierher vorgestellten Technologien (Anwendungs-Virtualisierung, Betriebssystem-Virtualisierung, Anwendungs-Streaming) bieten viele Kombinationsmöglichkeiten, um die Anforderungen unterschiedlich gestalteter virtueller Büros optimal abzubilden.

Anwendung	Anwendung (Streaming)	Anwendung	Anwendung (Streaming)
virtuelles Betriebssystem (Streaming)			virtuelles Betriebssystem	Anwendung	Anwendung (Streaming)
Virtual Machine					Betriebssystem
Hardware

Abbildung 7: Kombinationen von Virtualisierung- und Streaming Technologien

7.3 Integration weiterer Dienste

7.3.1 Internetdienste

Der Zugang zum Internet ist ein selbstverständlicher und absolut unverzichtbarer Dienst. Er wird benötigt um u.a. die folgenden Internetdienste zu nutzen:

Dienst	Funktion
HTTP	Webseiten
SMTP / POP3 / IMAP	E-Mail
FTP	Datenaustausch
NNTP	Diskussionsforen
SSH	Verschlüsselter Fernzugang

Tabelle 4: Internet Dienste

Die Anbindung an das Internet kann in kleineren Smart-Home Umgebungen per Digital Subscriber Line (DSL) Anschluss eines Internet Service Provider (ISP) erfolgen. Die Bandbreite reicht aktuell bis zu 16 Mbit/sec für den Transfer vom Internet zum Smart-Home (Downstream) und bis zu 1 Mbit/sec vom Smart-Home in Richtung Internet (Upstream)^[12]. Das Datenvolumen und die zeitliche Nutzung des Internets sind bei den gängigen FLAT-Paketen unbegrenzt. Bei dieser Variante des Internetzugangs ist allerdings zu berücksichtigen, dass mindestens einmal am Tag die Internet Protocol (IP) -Adresse, mit welcher das Smart-Home mit dem Internet kommuniziert, vom ISP geändert wird. Dies spielt bei ausgehendem Datenverkehr eine eher untergeordnete Rolle. Anders verhält sich dies aber beim Zugriff vom Internet auf das virtuelle Büro. Details dazu werden zu einem späteren Zeitpunkt im Zusammenhang mit dem externen Zugriff auf das virtuelle Büro beschrieben.

Als Alternative zu den recht kostengünstigen Standard-DSL FLAT-Paketen besteht die Möglichkeit, das Smart-Home mit einer festen Standleitung mit dem Internet zu verbinden. Dies ermöglicht eine höhere Netzwerkbandbreite sowohl beim Down- als auch Upstream und eine fixe IP-Adresse. Die Kosten sind allerdings höher als bei den Standard-DSL-Anschlüssen.

Die genannten Bandbreiten sind i.d.R. ausreichend für die Standard-Internet-Anwendungen. Werden darüber hinaus Dienste wie TV- und Video-Streaming über das Internet genutzt, stößt man relativ schnell an die Grenzen. Um bandbreiten intensive Dienste zu nutzen, bietet sich das Very High Speed Digital Subscriber Line 2 (VDSL2) an. VDSL2 wird in Deutschland seit 2006 von der Telekom angeboten und ausgebaut^[13]. Die VDSL2 Lösung der Telekom bietet einen Downstream von bis zu 50Mbit/sec und einen Upstream von bis zu 10 Mbit/sec^[14]. Allerdings wird die Technik bisher nur in wenigen großen Ballungsgebieten angeboten. Abhängig von der Größe des Smart-Home und der Anzahl der dort genutzten Internetdienste ist eine individuelle Entscheidung zu treffen.

7.3.2 Telefondienste

Neben der herkömmlichen kabelgebundenen- und der Mobilfunk-Telefonie spielt die IP-Telefonie eine immer größere Rolle. Hierunter versteht man das Telefonieren über IP-basierte Computernetzwerke. Diese Art des Telefonierens wird auch Voice-over-IP (VoIP) genannt. Bei VoIP werden sowohl Signalisierungsbefehle, welche u.a. für den Verbindungsaufbau benötigt werden, als auch die eigentlichen Sprachinformationen als Datenpakete über IP-Netzwerke übertragen. Ein weit verbreitetes und herstellerunabhängiges Signalisierungsprotokoll ist das Session-Initiation-Protocol (SIP). Bei SIP erhalten die Teilnehmer Adressen im Format „sip:chef@my-smart-home.de"^[15]. Als Telefon-Endgeräte kommen sowohl herkömmliche Telefone, welche über einen Adapter mit dem VoIP verbunden werden, als auch spezielle VoIP Endgeräte, welche i.d.R. direkt mit dem Computernetzwerk verbunden werden, zum Einsatz. Daneben ist aber auch jeder herkömmliche PC als VoIP-Endgerät einsetzbar. Ein Vorteil von VoiP ist dass ein herkömmlicher Anschluss eines Telefonanbieters nicht mehr erforderlich ist. Eine beliebige kabelgebundene oder kabellose Anbindung an das private Computernetzwerk oder das öffentliche Internet sind vollkommen ausreichend. Die Kommunikation zwischen VoIP-Endgeräten und dem herkömmlichen öffentlichen Telefonnetz erfolgt über VoIP-Gateways im Internet.

Die Endgeräte melden sich mit der SIP-Kennung an dem VoIP-Gateway an und werden von dort aus in beliebige Telefonnetze weitergeleitet. Gleiches funktioniert auch anders herum. Viele VoIP-Gateway Anbieter stellen neben den SIP-Kennungen auch herkömmliche Telefonnummer in der Form Ortsvorwahl-Durchwahl zur Verfügung. So ist für einen Anrufer aber auch einem Angerufenen nicht erkennbar, ob das Telefongespräch herkömmliche Technologien oder bereits VoIP nutzt. Zusätzlich wird seit 2005 die ortsunabhängige Vorwahl 032 für VoIP in Deutschland eingesetzt^[16].

Häufig übernehmen bereits einfache DSL-Router bestimmte VoIP-Funktionalitäten. Der DSL-Router meldet sich mit einer eigenen SIP-Kennung am Gateway im Internet an und stellt allen lokal am Gerät angeschlossenen Telefonen die IP-Telefonie zur Verfügung. Somit bietet der DSL-Router eine einfache Schnittstelle zwischen herkömmlichen Telefon-Endgeräten und VoIP. Anders verfahren Endgeräte wie PCs und echte VoIP Telefone, welche i.d.R. direkt mit dem Netzwerk vebunden sind. Diese Endgeräte verbinden sich selbständig mit den Gateways.

Ein entscheidender Vorteil von VoIP ist die räumliche Unabhängigkeit. Es macht keinen Unterschied, ob das fest montierte Telefon-Endgerät im Smart-Home, das mobile Notebook, welches per UMTS in das Internet eingewählt ist, oder ein Smart-Phone, welches mit eigener VoIP-Software arbeitet, mit dem Gateway verbunden sind. Die Lokation spielt sowohl bei ausgehenden als auch eingehenden Telefonaten keine Rolle mehr. Ein angemeldetes Endgerät ist über seine ortsübliche Vorwahl von z.B. 0201 für Essen an jedem beliebigen Ort erreichbar. Da sämtliche Bestandteile im virtuellen Büro und auch das öffentliche Internet auf IP-Netzwerken basieren, bietet sich VoIP-Telefonie geradezu an.

7.3.3 Konferenzen und Meetings

Eine weitere Anforderung an ein virtuelles Büro ist die Möglichkeit, virtuelle Konferenzen und Meetings abzuhalten. Unter diesem Oberbegriff fallen im weiteren Sinne folgende Dienste^[17].

• Video- und Sprachkonferenzen
• Online Chats
• Online Präsentationen
• File- und Desktop-Sharing

Ein Ansatz diese Funktionen abzubilden, basiert auf einem zentralen Dienst im Internet. Alle an den virtuellen Konferenzen beteiligten Teilnehmer benötigen dazu einen Internet Zugang und eine vom Anbieter angebotene Software. Bei virtuellen Konferenzen verbinden sich die Teilnehmer mit einem zentralen Server im Internet. Die eigentlichen Konferenz-Funktionalitäten stellt dabei der Server des Dienstleisters zur Verfügung.

Dabei ist zu beachten dass die Teilnehmer nicht direkt untereinander Verbindungen aufbauen. Jegliche Kommunikation erfolgt über den zentralen Dienst im Internet. Vorteil eines solchen Ansatzes ist die barrierefreie Nutzung. Würden die Teilnehmer direkt untereinander virtuelle Konferenzen aufbauen, müssten in den Firewalls der Smart-Homes bzw. der mobilen Rechner entsprechende Regeln definiert werden, welche einen eingehenden Datenverkehr zulassen. Diese Regeln lassen sich aber oftmals technisch oder aufgrund restriktiver Vorgaben von Sicherheitsrichtlinien nicht umsetzen. Dies wiederum würde den Einsatz von virtuellen Konferenzen unmöglich machen. Da bei der genannten Lösung aber jeglicher Datenverkehr vom PC ausgehend in Richtung Internet erfolgt, blockiert i.d.R. keine Regel diese Kommunikation.

Mit entsprechenden Webcams und Mikrofonen können die Beteiligten Video- und Sprachkonferenzen abhalten. Sollte einmal keine Sprachkommunikation möglich sein, so kann auf die angebotene Chat-Funktionalität zurückgegriffen werden. Dabei tauschen sich die Teilnehmer ausschließlich per Tastatur aus. Eine weitere Funktion stellt die Online-Präsentation dar. Ein Teilnehmer lädt dazu eine Präsentation zum Anbieter in das Internet worauf diese anschließend allen Teilnehmern gemeinsam auf dem Bildschirm dargestellt wird. Dies funktioniert genauso mit Bildern, Textdateien und Videos. Daneben ist die Funktion des File- und Desktop-Sharings noch besonders hervorzuheben. Ein Teilnehmer kann während einer Konferenz seinen kompletten Desktop oder aber auch nur einzelne Anwendungen den anderen Konferenzteilnehmern freigeben. Dies bedeutet, dass alle gemeinsam auf den Rechner eines Teilnehmers zugreifen. Dabei kann der Teilnehmer, welcher seinen Arbeitsplatz frei gibt, bestimmen, ob die anderen Personen nur zuschauen oder aktiv eingreifen können. So haben alle die Möglichkeit, gemeinsam an Dokumenten und Programmen zu arbeiten. Dies können z.B. Präsentationen oder Tabellenkalkulationen sein. Aber auch das gemeinsame Arbeiten an komplexeren Programmen ist darüber möglich. Das File-Sharing wird genutzt, um zwischen den Teilnehmern unkompliziert Dateien während einer Konferenz auszutauschen. Abhängig von der Art einer Konferenz kann die komplette Sitzung auch aufgezeichnet werden.

Aufgrund der genannten Vorteile einer internetbasierten Konferenz-Lösung ist die Dienstleistung eines externen Anbieters einer eigenen Smart-Home internen Lösung, auf welche an dieser Stelle nicht näher eingegangen wird, vorzuziehen. Professionelle Komplettlösungen werden z.B. von der Universität Giessen angeboten.

7.4 Remote Nutzung

7.4.1 Zugriff von Extern

7.4.1.1 Einfache Sicherheit

Der externe Zugriff über das Internet auf ein virtuelles Büro ist eines der zentralen Anforderungen. Sämtliche Anwendungen und Daten sollten nicht nur innerhalb des Smart-Home sondern zu jedem Zeitpunkt und von jedem beliebigen Ort aus nutzbar sein. In diesem Zusammenhang spielen die weiter oben genannten Terminalserver eine entscheidende Rolle. Da alle Anwendungen auf einem bzw. wenige Terminalserver zusammengefasst sind, muss ausschließlich der Zugriff auf diese Server gewährleistet sein. Ist einmal eine Verbindung zum Terminalserver aufgebaut, so ist kein Unterschied zwischen einer Smart-Home internen oder externen Nutzung der Anwendungen und Daten erkennbar. Die Firmen Microsoft und Citrix bieten Lösungen an, um genau diese Anforderung abzubilden.

An dieser Stelle werden die angebotenen Lösungen nach der Klassifizierung der Zugangssicherheit unterschieden. Der Zugang zu einem virtuellen Büro erfolgt entweder mit einfacher Sicherheit anhand von Benutzername und Kennwort oder mit hoher Sicherheit unter Berücksichtigung einer starken Authentifizierung. Eine starke Authentifizierung besteht aus den Merkmalen „Besitz" und „Wissen". Dies bedeutet, dass ein Anwender zusätzlich zu Benutzername und Kennwort ein Medium „besitzen" muss, welches die Authentifizierung ergänzt. Ob eine einfache oder hohe Sicherheit erforderlich ist, hängt nicht zuletzt von der Schutzbedürftigkeit der Daten im Smart-Home ab.

Für kleine virtuelle Büros ist ein Lösungsansatz von Microsoft mit einfacher Sicherheit durchaus ausreichend. Die einfachste Lösung ist der direkte Zugriff auf die Microsoft Terminalserver über das Internet. Der Zugriff erfolgt mit dem Microsoft Remote-Desktop-Protokoll (RDP), welches auch beim internen Zugriff auf die Terminalserver zum Einsatz kommt. Dieses Protokoll muss auf dem DSL-Router bzw. der Firewall als Schnittstelle zwischen Smart-Home und Internet eingehend frei geschaltet sein. Die Endgeräte benötigen einen Microsoft-RDP-Client, um das Protokoll zu nutzen. Dabei erfolgt die Anmeldung am Terminalserver wie gehabt per Benutzername und Kennwort.

Zu beachten ist, dass die internen IP-Adressen und Rechnernamen im Internet nicht bekannt und ansprechbar sind. Eine erforderliche Umsetzung, das Network-Address-Translation (NAT), übernimmt dabei der DSL-Router bzw. die Firewall. Wird die externe IP-Adresse des Smart-Home angesprochen, so übersetzt die Netzwerkkomponente den Datenverkehr auf die interne IP-Adresse, ohne dass diese im Internet bekannt ist. Um sich die externe IP-Adresse nicht merken zu müssen, sollte ein im Internet registrierter Domain Naiming Service (DNS) -Name registriert werden, welcher auf diese IP verweist (z.B. My-Smart-Home.de = 80.139.132.224). Wenn die Internet Verbindung mit einer Standleitung und einer fixen IP-Adresse realisiert sein sollte, ist die Erreichbarkeit unproblematisch. Schwieriger ist es, wenn ein Standard-DSL-Produkt für die Verbindung zum Internet zum Einsatz kommt. Wie bereits angesprochen wird in solchen Fällen die externe IP-Adresse i.d.R. einmal täglich gewechselt. Für solche Fälle bieten die DSL-Router dynamische DNS Registrierungen an. Jedes mal, wenn sich die externe IP-Adresse des DSL-Routers ändert, registriert dieser automatisch die neue IP-Adresse zu den DNS-Namen.

Die reine RDP-Kommunikation zwischen Endgerät und Terminalserver ist bereits mit einer 128Bit Verschlüsselung geschützt, bietet aber bei Nutzung über das unsichere Internet durchaus Angriffspotentiale^[18]. Um die Sicherheit zu erhöhen, sollte die Kommunikation um eine SSL Verschlüsselung erweitert werden. SSL ist ein Verschlüsselungsverfahren, welches im Internet aber auch im privaten Umfeld sehr verbreitet ist. Häufigster Einsatzzweck ist eine Client-Server Verschlüsselung. SSL vereint ein asymmetrisches und symmetrisches Verschlüsselungsverfahren. Initial wird die Kommunikation zwischen Client und Server basierend auf einem asymmetrischen Public-Private-Key Verfahren aufgebaut. Dies setzt auf dem Server digitales Schlüsselmaterial und ein Zertifikat voraus. Dieses Schlüsselmaterial kann kommerziell erworben oder auch mit einer eigenen Public-Key-Infrstructure (PKI) erzeugt werden. Da ein asymmetrisches Verfahren sehr rechenintensiv und dementsprechend langsam ist, wird dieses nur dazu genutzt, um verschlüsselt einen geheimen Schlüssel auszutauschen. Die anschließende SSL Kommunikation erfolgt dann ausschließlich symmetrisch mit Hilfe des ausgetauschten Schlüssels^[19]. Nach der Implementierung von SSL auf dem Server werden die RDP-Datenpakte in dem SSL Datenstrom gekapselt. Zusätzlich ermöglicht der Einsatz von SSL eine Echtheitsprüfung des Terminalservers, welche verhindert, dass sich ein fremder Server für den eigenen ausgibt und dadurch die Möglichkeit erhöht, Benutzernamen und Kennwort auszuspähen^[20].

7.4.1.2 Hohe Sicherheit

Befinden sich im Smart-Home sensible Daten, so ist eine Lösung basierend auf der zuvor genannten einfachen Sicherheit nicht empfehlenswert. Zum einen erfolgt die Authentifizierung ausschließlich anhand von Benutzername und Kennwort und zum anderen werden die internen Server direkt aus dem Internet angesprochen. Beides bietet ein nicht unerhebliches Angriffspotential gegenüber der internen IT-Infrastruktur. An dieser Stelle bietet die Firma Citrix mit dem Citrix-Secure-Gateway - im folgenden „Gateway" genannt - eine professionelle Ergänzung an. Das Gateway arbeitet als Authentifizierungsschnittstelle zwischen Internet und interner IT-Infrastruktur. Die zusätzlichen Funktionen des Gateways setzen voraus, dass die Microsoft Terminalserver um die kostenpflichtige Software Xen-App der Firma Citrix erweitert werden. Dies wiederum bedeutet, dass die Endgeräte einen Client der Firma Citrix anstelle des Microsoft Client einsetzen müssen. Für folgende Betriebssysteme stehen kostenlose Citrix-Clients zur Verfügung^[21].

• Windows 2000
• Windows 2003
• Windows XP
• Windows Vista
• Apple MAC
• Java
• Unix
• Linux
• IBM OS/2
• Windows 16 Bit
• DOS

Eine Auflistung der unterstützten mobilen Endgeräte erfolgt zu einem späteren Zeitpunkt im Zusammenhang mit Smart-Phones.

Das Gateway ermöglicht eine starke Authentifizierung per Smartcard oder Hardware-Token. Smartcards sind Chipkarten mit integrierten Betriebssystem und kryptotechnischen Funktionen. Der Einsatz von Smartcards setzt i.d.R. eine Public-Key-Infrastruktur (PKI) voraus, welche das erforderliche Schlüsselmaterial bereitstellt und die Authentifizierung im Hintergrund unterstützt. In einem Kryptospeicher auf der Smartcard wird das entsprechende Schlüsselmaterial aufgebracht, welches zu Teilen durch eine persönliche PIN geschützt ist. Die Authentifizierung gegenüber dem Gateway erfolgt anhand des Schlüsselmaterials und der PIN.

Eine Ausprägung von Hardware-Token sind schlüsselanhängergroße Geräte welche im Minutentakt unterschiedliche Zahlenkombination auf einem kleinen Display anzeigen. Die Zahlenkombinationen stellen Einmalkennwörter dar, welche nach einer Minute die Gültigkeit verlieren. Die Zahlenkombination alleine ist aber noch nicht ausreichend. Zusätzlich dazu existiert für jeden Hardware-Token eine persönliche PIN welche in Kombination mit der Zahlenkombination eine Authentifizierung ermöglicht.

Beide Medien erfüllen den Tatbestand einer starken Authentifizierung. Der Anwender muss die Smartcard oder den Hardware-Token „besitzen" und zusätzliche eine PIN „wissen". Im Vergleich dazu besteht ein Benutzername und Kennwort nur aus dem Merkmal „Wissen".

Zusätzlich zur starken Authentifizierung stellt das Gateway eine Schnittstelle zwischen Internet und interner IT-Infrastruktur dar. Über das Internet wird ausschließlich mit dem Gateway und niemals direkt mit einem internen Rechner kommuniziert. Die Kommunikation von außen zum Gateway erfolgt verschlüsselt über das SSL Protokoll. Erst nach einer erfolgreichen starken Authentifizierung wird eine Verbindung zum Terminalserver aufgebaut.

Da die Microsoft Terminalserver um die Software Citrix Xen-App erweitert wurden, erfolgt die Kommunikation anstelle des Microsoft Protokoll RDP mit dem Citrix Protokoll Independent Computer Architecture (ICA). Von außen her wird dieses Protokoll bis zum Gateway in das SSL Protokoll gekapselt. Das Gateway entpackt die SSL Datenpakete und leitet die reinen ICA Datenpakete weiter zu den Terminalservern. Das Gateway wird entweder als Dienst auf einem Windows Server oder als geschlossene Appliance (z.B. Citrix Access Gateway – CAG) betrieben.

7.4.2 Mobile Zugriffsmöglichkeiten

7.4.2.1 UMTS

In den vorangegangenen Kapiteln wurden die Grundlagen für die Herstellung eines externen Zugriff auf das virtuelle Büro beschrieben. Ob die erarbeiteten Lösungen tatsächlich in der Praxis von den Anwendern genutzt und akzeptiert werden, hängt nicht zuletzt davon ab, von welchen Endgeräten und Lokationen das virtuelle Büro tatsächlich genutzt werden kann. In diesem Kapitel werden mehrere Varianten der externen Nutzung vorgestellt. In allen Fällen spielt der Zugang zum Internet und die Unterstützung der Client-Software für Terminalserver eine zentrale Rolle.

Eine Möglichkeit des mobilen Zugriffs zum Internet ist das Universal Mobile Telecommunications System (UMTS). UMTS ist ein Mobilfunkstandard der 3. Generation und unterstützt einen Datentransfer von bis zu 7,2 Mbit/sec^[22]. Notebooks haben diese Technik teilweise bereits fest integriert. Sollte dies nicht der Fall sein, besteht die Möglichkeit UMTS mit Hilfe von PCMCIA- oder ExpressCard Karten nachzurüsten.

Nach dem Verbindungsaufbau zum Internet erfolgt der Zugriff auf die Terminalserver im Smart-Home über den im Internet registrierten DNS-Namen (z.B. My-Smart-Home.de) und den zuvor beschriebenen Verfahren.

7.4.2.2 VPN

Virtual Private Networks (VPN) dienen der Kopplung mehrerer Netzwerke. Mit VPN können unterschiedliche Standorte bzw. deren Netzwerke miteinander verbunden werden. Es besteht aber auch die Möglichkeit, nur einzelne mobile Endgeräte per VPN mit einem zentralen Netzwerk zu koppeln.

Die verbundenen Netzwerke und Endgeräte stellen sich wie ein einzelnes großes virtuelles Netzwerk dar. Um eine VPN-Verbindung aufzubauen, ist ein Ausgangs- und eine Endpunkt erforderlich. Den Endpunkt stellt im Smart-Home entweder ein dediziertes VPN-Gateway oder ein bereits vorhandener Server dar. Der Ausgangspunkt ist im konkreten Fall ein mobiles Notebook mit einer VPN-Client Software. Ein mobiles Notebook hat die Möglichkeit sich kabelgebunden oder kabellos (z.B. per UMTS) über das Internet mit dem VPN-Gateway im Smart-Home zu verbinden. VPN-Clients nutzen Protokolle wie IPSec, TLS oder L2TP, um eine verschlüsselte Kommunikation aufzubauen. VPN-Gateways setzen i.d.R. eine Anmeldung voraus. Als Anmeldeverfahren werden Benutzername und Kennwort aber auch Smartcards und Hardware-Token unterstützt^[23]. Die Anmeldeverfahren sind vom Prinzip her vergleichbar mit dem bereits beschriebenen Verfahren im Zusammenhang mit dem Citrix Gateway. Anders als bei einem externen Zugriff über Terminalserver ist das Endgerät voll in das Netzwerk des Smart-Home integriert. Daher besteht grundsätzlich die Möglichkeit auf weitere Dienste im Smart-Home direkt zuzugreifen. Die Einwahl eines Endgerätes per VPN stellt eine Alternative oder Ergänzung zu einem Zugriff über Terminalserver dar.

7.4.2.3 Hot-Spot

Viele öffentliche Bereiche wie Bahnhöfe, Flughäfen, Kaufhäuser und öffentliche Plätze sind mit sogenannten Hot-Spots ausgestattet. Hot Spots sind öffentliche Internetzugriffspunkte, welche per Wireless-LAN (WLAN) angesprochen werden. Oftmals ist für den Hot-Spot Zugang eine geringe Gebühr zu entrichten, teilweise sind die Zugänge aber auch kostenlos. Wie bereits angesprochen, sind moderne Notebook und auch Smart-Phones i.d.R. mit der WLAN-Technik ausgestattet und können die Hot-Spots nutzen. Nach der Anmeldung am Hot-Spot ist der Rechner mehr oder weniger transparent im Internet und kann auf das virtuelle Büro über die Terminalserver zugreifen.

7.4.2.4 Internet Cafe

Bei Internet Cafes besteht die Herausforderung nicht darin, eine Verbindung zum Internet herzustellen. Vielmehr müssen die dort bereitgestellten PCs die entsprechende Client-Software für Terminalserver installiert haben. Die Installationspakete sind zwar klein und kostenlos, sollten sie aber mal nicht installiert sein, ist es dem Anwender im Internet-Cafe i.d.R. aufgrund fehlender Rechte auch nicht möglich diese nachzuinstallieren. Kommen Windows-Betriebssysteme zum Einsatz, so ist davon auszugehen, dass der Client für Windows Terminalserver bereits vorhanden ist. Sollte der Client für den Citrix Zugriff nicht installiert sein, so bietet der Hersteller auch dafür eine Lösung. Die bereits angesprochene Citrix Gateway Technologie bietet mehrere Client Varianten zum Download an. Diese Clients müssen nicht installiert, sondern nur heruntergeladen und ausgeführt werden. Eine Möglichkeit ist ein spezielles Active-X Steuerelement welches i.d.R. aber ein Windows Betriebssystem mit Internet Explorer voraussetzt. Zum anderen wird ein Java basierter Client angeboten, welcher wiederum eine Java Virtual Machine voraussetzt. Dieser sollte allerdings auf nahezu allen Rechnern vorhanden sein. Somit kann das virtuelle Büro von einem Großteil aller Internet-Cafes aus genutzt werden. Spätestens hier wird die Bedeutung des Einsatzes von Smartcards und Hardware-Token noch einmal deutlich sichtbar. Benutzername und Kennwort können im Internet-Cafe unkontrolliert mit einfacher Soft- oder Hardware mitgeschnitten und anschließend missbraucht werden. Smartcards sind oftmals aufgrund fehlender Smartcard-Lesegeräte im Internet-Cafe nur eingeschränkt nutzbar. Hardware-Token sind im Prinzip aber immer einsetzbar. Beim Hardware-Token kann zwar auch die aktuell gültige Zahlenkombination und PIN aufgezeichnet werden. Nur verliert die Zahlenkombination spätestens nach einer Minute die Gültigkeit. Andersherum hilft eine mitgeschnittene PIN auch nicht weiter, da aufgrund des fehlenden Besitzes des Hardware-Token keine neue temporäre Zahlenkombination verfügbar ist.

7.4.2.5 Smart-Phone

Mit Smart-Phones sind an dieser Stelle intelligente und mit zahlreichen Funktionen ausgestattete Mobiltelefone, BlackBerry’s und auch Personal-Digital-Assistants (PDAs) gemeint. Einwahl-Technologien in das Internet sind u.a. UMTS, GPRS oder auch WLAN. Entscheidender Vorteil dieser Geräte sind die mittlerweile sehr fortschrittlichen Betriebssysteme wie Windows-Mobile oder SymbianOS, welche einen vielfältigen Einsatz ermöglichen. Anbieter der Terminalserver Lösungen liefern für zahlreiche Endgeräte den passenden Client. So stellt z.B. die Firma Citrix für die folgenden Smart-Phone Varianten einen passenden Client kostenlos zur Verfügung^[24].

• Windows Pocket PC
• Windows CE
• Java Clients
• EPOS/Symbian OS
  • FOMA M1000
  • Series 60 3 Edition (Nokia E61/E70)
  • Series 80 (Nokia 9500/Nokia 9300)
  • Nokia 9200 Series Communicator
  • Psion 5
  • 5MX
  • Revo
  • Revo Plus
  • netBook
  • Ericsson MC218

Aber auch kostenpflichtige Angebote von Dritt-Anbietern sind erhältlich. So ist auf dem Markt auch ein Citrix-Client für die BlackBerry Produktpalette verfügbar^[25]. Je nach Bauform der Endgeräte ist die Nutzung der Terminalserver zwar etwas umständlich, gestattet aber grundsätzlich die Nutzung der kompletten Bandbreite an Anwendungen und Daten im virtuellen Büro.

7.4.3 Zugriff auf externe Arbeitsplätze

Bis hierher wurde der Zugang von Extern in das Smart-Home mit Hilfe unterschiedlichster Geräte und Verfahren betrachtet. Der Vollständigkeit halber sei auch noch der Zugriff aus dem Smart-Home heraus zu anderen virtuellen Büros erwähnt. In der Praxis ist ein Büroarbeitsplatz in einem Unternehmen ein typisches virtuelles Büro. Ein mobiler Zugang zum Unternehmensnetzwerk ermöglicht eine flexible Arbeitsgestaltung und ist für gewisse Berufsgruppen wie Handelsvertreter unverzichtbar.

Dem Grunde nach haben viele Unternehmen genau das realisiert, was in den vorangegangenen Kapiteln auch für das virtuelle Büro im Smart-Home beschrieben wurde. Insbesondere die Terminalserver-Technologie für einen externen Zugriff ist ein sehr verbreiteter Ansatz, um den Mitarbeitern einen virtuellen Arbeitsplatz zur Verfügung zu stellen. Das Vorgehen für einen Anwender, um aus dem Smart-Home heraus auf den virtuellen Arbeitsplatz zuzugreifen, ist absolut identisch zu den bereits beschriebenen Verfahren. Dabei sind die Funktionen wie das Verbinden von Laufwerke und Drucker von besonderer Bedeutung. Erst der unkomplizierte Austausch von Daten zwischen Arbeitsplatz und Smart-Home und die übergreifende Möglichkeit des Druckens auf lokale Drucker gestattet eine flexible Nutzung des virtuellen Arbeitsplatzes. Für größere Unternehmen bieten die Hersteller noch zahlreiche Ergänzungen, welche die Infrastruktur ausfallsicherer, leistungsfähiger und einfacher steuerbar machen.

7.5 Schnittstellen zu weiteren Smart-Home Bereichen

7.5.1 Gebäudetechnik

Sämtliche PCs und Serversysteme im Smart-Home kommunizieren über Standard-Computer-Netzwerke miteinander. Die gebäudeweite Verfügbarkeit von kabelgebundenen (z.B. Ethernet) und kabellosen (z.B. WLAN) Netzwerkverbindungen ist eine der grundlegenden Anforderungen an ein Smart-Home und wird als gegeben vorausgesetzt. Zahlreiche andere Themengebiete wie die Sicherheitstechnik, Gebäudesteuerung und Entertainment-Systeme nutzen teilweise ebenfalls diese Netzwerke. Im Bereich der Gebäudesteuerung wird von einer zentralen Steuereinheit mit den dezentralen Endgeräten wie Heizungen, Rolläden etc. oftmals über speziellen Bussystemen kommuniziert. Die zentralen Steuereinheiten bieten aber i.d.R. einen Anschluss an das normale Netzwerk, um darüber angesprochen zu werden. Oftmals steht auch eine Webschnittstelle basierend auf HTTP/SSL für die Bedienung zur Verfügung. Diese ermöglicht eine Steuerung der Gebäudetechnik von allen PCs im Smart-Home. Das Potential der erarbeiteten Lösungen für den externen Zugriff wird in diesem Zusammenhang noch einmal deutlich erkennbar. So besteht grundsätzlich die Möglichkeit, von jedem Ort aus indirekt über die Terminalserver auf sämtliche an das interne Netzwerk angeschlossene Steuereinheiten weiterer Smart-Home Technologien zuzugreifen. Unterschiedliche Einwahlsysteme der einzelnen Anbieter sind somit nicht erforderlich. Anders herum setzen viele angrenzende Smart-Home Technologien Displays und Interfaces wie den Touch-Panel ein. So besteht theoretisch die Möglichkeit, von diesen Steuerungseinheiten auf Dienste des virtuellen Büros zuzugreifen. Dabei hängt die Nutzung der Dienste immer von den technischen Möglichkeiten der Steuereinheiten und Interfaces ab. Eine Nutzung der bestehenden Netzwerkinfrastruktur und der Zugang zum Internet für z.B. automatische Bestellungen eines intelligenten Kühlschranks oder das Update einer Gebäudetechnik-Steuerungseinheit sind grundsätzlich jederzeit gegeben.

7.5.2 Audio- und Video Entertainment

Als eine weitere Schnittstelle bietet sich das Audio- und Video-Entertainment System im Smart-Home an. Ein möglicher Ansatz ist, einen PC direkt am Fernseher anzuschließen und die auf dem PC befindlichen Filme abzuspielen. Dieser kann aufgrund fehlender Abstellmöglichkeiten im jeweiligen Wohnraum nicht immer optimal platziert werden. Nicht zuletzt die störenden Lüftergeräusche erfordern eine Alternative. Eine wesentlich elegantere Lösung sind sogenannte Audio-und Video Streaming Clients. Sie werden an das normale Netzwerk angeschlossen und streamen Filme und Musik, welche sich auf den Festplatten anderer PCs oder Netzwerkfestplatten im Gebäude aber auch außerhalb befinden direkt auf das Entertainment-System. Streaming Clients sind kleine Rechner in Form einer „Blackbox" und kommen bei Bedarf ganz ohne Festplatten, Lüfter etc. aus. Sie haben eine relativ kleine Bauform und sind ab ca. 120 € erhältlich.

Beim Streamen von TV- und Videodaten über das Internet ist auf eine hohe Netzwerkbandbreite des Internetzugangs zu achten. Die bereits angesprochene VDSL2 Technik der Telekom ermöglicht diesbezüglich die Nutzung von Triple-Play-Angeboten. Triple-Play steht für die Nutzung von Internetdaten, Telefondaten und Fernsehdaten über eine Leitung.

7.5.3 Zugangskontrollen

Weitere Synergieeffekte ergeben sich bei der Steuerung und Kontrolle von Zugängen zum Smart-Home. Eine Steuerung der Türanlagen erfolgt zum einen durch speziell dafür bereitgestellte Steuerungseinheiten und zum anderen über den normalen PC. Dazu werden die Türanlagen direkt an das Datennetzwerk im Smart-Home angeschlossen. Der „normale" PC steuert das Öffnen und Schließen von Türen und Toren. Bei Einsatz von Kameras werden die Bilder direkt an den PC übertragen. Dabei besteht auch grundsätzlich die Möglichkeit, die Bildinformationen aufzuzeichnen. Entweder angesteuert durch Bewegungsmelder oder z.B. durch das Betätigen der Türklingel werden die Kamerabilder über das Netzwerk zum PC übertragen und dort gespeichert. So haben die Hausbewohner zu einem späteren Zeitpunkt die Möglichkeit genau zu sehen, wer sich wann dem Haus genähert hat. Dies stellt zum einen ein Komfortmerkmal dar, aber auch aus Sicherheitsaspekten ist eine solche Überwachung sehr interessant. Je nach Verbreitung von PCs im Smart-Home können eigenständige Steuer- und Kontrolleinheiten der Hersteller für die Zugriffssteuerung entfallen. Es werden mittlerweile Systeme angeboten, welche bei Betätigen der Klingel eine SMS oder E-Mail an die Hausbewohner schickt, wenn diese das Haus verlassen haben. In diesem Fall haben die Hausbewohner die Möglichkeit zeitnah über die externen Zugänge auf das virtuelle Büro zuzugreifen und die Kamerabilder von der Hautür abzufragen. Bei Bedarf wird über diesen Weg auch die Haustüre geöffnet.

Beim sicheren Zugriff auf das virtuelle Büro über das Internet wurde die starke Authentifizierung mittels Smartcards angesprochen. Kommen Smartcards für die angesprochenen Zwecke zum Einsatz, so können sie auch für die Öffnung von Türen genutzt werden. An dieser Stelle muss zwischen kontaktlosen und kontaktgebundenen Verfahren unterschieden werden. Kontaktlose Karten beinhalten einen Radio Frequency Identification (RFID) Chip. RFID ermöglicht das Auswerten der Karten ohne direkte Berührung mittels elektromagnetischen Wellen. Die Reichenweiten der RFID Chips liegen zwischen mehreren Millimetern und bis zu 100 Meter und mehr^[26]. Das kontaktgebundene Verfahren basiert auf Karten, welche wie bereits angesprochen mit Kryptochip und Zertifikaten ausgestattet sind. Der Zugriff auf die Karten erfolgt über die sichtbaren Kontaktflächen, wie sie auch bei Geldkarten eingesetzt werden. Beide Varianten setzen Lesegeräte im Eingangsbereich voraus. Um langfristig flexibel zu sein, werden optimalerweise Lesegeräte eingesetzt, die beide Varianten unterstützen.

Um die Synergieeffekte aus den Lösungsansätzen des virtuellen Büros zu realisieren, bietet sich der Einsatz kontaktgebundener Smartcards an. Damit benötigt der Bewohner ausschließlich ein Medium, das gleichzeitig den virtuellen wie auch physischen Zugang zum Smart-Home ermöglicht.

8 Fazit

Die vorliegende Fallstudie macht darauf aufmerksam, dass sich das virtuelle Büro durch die fortschreitende technische Entwicklung in Verbindung mit einer adäquaten Abstimmung im Smart Home als flexibles Kommunikationsmedium herausstellt. In erster Linie können so Bewohner des Smart Home zu jeder Zeit schnell auf Büro- und Kommunikationstechniken zurückgreifen, um schnell und flexibel ihrer Korrespondenz nachgehen zu können. Durch die Möglichkeit sämtliche Endgeräte aufgrund ihres Funktionsumfanges in das virtuelle Büro einzubinden, kann nahezu aus jedem Lebensbereich auf das virtuelle Büro zugegriffen werden.

Die Einrichtung des virtuellen Büros basiert auf Grundlage verschiedener Virtualisierungsmöglichkeiten. Sowohl im Hardware- als auch im Softwarebereich wird die Virtualisierung ausgiebig genutzt, um auch komplexe Büro- und Kommunikationstechniken in der nötigen Performance im gesamten Smart-Home bereitzustellen. So können auch Endgeräte mit geringen Ressourcen effizient in den Kommunikationsprozess eingebunden werden.

Im Rahmen dieser Studie wurde festgestellt, das die sicherheitsrelevanten Aspekte einer sowohl internen als auch externen Verbindung zum virtuellen Büro ausgereift zur Verfügung stehen. Somit kann auch mobil von außerhalb auf das virtuelle Büro zugegriffen werden, um über internetbasierende Dienste zum Beispiel problemlos Chat-Konferenzen und Meetings online durchführen zu können. Im Gegensatz zu herkömmlichen leitungsgebundenen Sprachdiensten, kann im virtuellen Büro die vorhandene Technologie dazu genutzt werden.

Der Funktionsumfang der einzelnen Endgeräte stellt keine neue Herausforderung mehr da. Zukünftig gilt es weiter die bedienungsintensiven Endgeräte in ihren Funktionen zu individualisieren und spezifisch an den Benutzungskontext anzupassen. Dies ist einer aktuellen Forschung des Fraunhofer Instituts für Experimentelles Software Engineering (IESE)^[27] zu entnehmen. Das Institut unterstützt die Hersteller dabei das Potential der Technik in ihrem Funktionsumfang zu nutzen und mit den Anforderungen des virtuellen Büros zu einer individualisierten Gesamtlösung an das Ziel zu bringen. Es muss der Ansatz entwickelt werden die Endgeräte in Ihrer Funktion intelligenter und funktionsspezifischer zu machen. Aus dieser Betrachtung heraus müssen zunächst die Arbeitsabläufe und die technische Infrastruktur getrennt voneinander geprüft werden. Dazu müssen alle Prozessbausteine beschrieben, die Abläufe von Ereignissen modelliert und daraus die gewünschten Automatismen entwickelt werden. Der entscheidende Schritt ist zukünftig diese Funktion dezentral und über individuelle Software in die Endgeräte zu bringen.

Alle involvierten Geräte erkennen dann selbstfähig Abläufe der Nutzer des virtuellen Büros und steuern weitere Prozesse vollkommen automatisiert.

9 Literatur- und Quellenverzeichnis

Aware Inc. (2006)	o.V.: VDSL2 The Ideal Access Technology for Delivering Video Services Revision 2, Aware Inc., Bedford, 15.01.2009, 17:00
Bitkom (2009)	o.V.: Thin Client & Server Based Computing, http://www.bitkom.de/files/documents/ThinClient_web.pdf, 15.01.2009, 19:45
BSI (2003)	o.V.: SSL-Studie, Bundesamt für Sicherheit, Bonn, 18.01.2009, 12:18
BSI (2004)	o.V.: Risiken und Chancen des Einsatzes von RFID-Systemen, Bundesamt für Sicherheit, Bonn, 18.01.2009, 13:57
BSI (2006)	o.V.: Aufbau von Virtual Private Networks (VPN) und Integration in Sicherheitsgateways V.1, Bundesamt für Sicherheit, Bonn, 15.01.2009, 17:15
Bundesnetzagentur (2008)	o.V.: Nationale Teilnehmerrufnummern (NTR), http://www.bundesnetzagentur.de/enid/Nummernverwaltung/NTR__32_1i3.html, 15.01.2009, 17:07
Citrix Systems (2002)	o.V.: Administratorhandbuch Citrix® ICA®-Win32-Clients V 6.31, Citrix Systems, USA, 2002
Citrix Systems (2007)	o.V.: USB Support in XenApp, http://support.citrix.com/article/CTX816193, 15.01.2009, 19:46
Citrix Systems (2008)	o.V.: Citrix Anwendungsstreaming-Dokumentation, http://support.citrix.com/servlet/KbServlet/download/17726-102-18934/Application-Streaming-Guide.pdf, 15.01.2009, 16:56
Citrix Systems (2009)	o.V.: XenApp Clients, http://www.citrix.com/English/ss/downloads/results.asp?productID=186&c1=sot2755, 18.01.2009, 11:22
DSLWEB (2009)	o.V.: DSL Anschluss, http://www.dslweb.de/1und1-dsl-anschluss.htm, 15.01.2009, 16:57
Fraunhofer I (2008)	o.V.: PC vs. Thin Client, http://cc-asp.fraunhofer.de/docs/PCvsTC-de.pdf, 15.01.2009, 19:45
Fraunhofer II (2008)	o.V.: Das virtuelle Büro der Zukunft, http://www.iese.fraunhofer.de/fhg/iese_DE/forschung/vof/vof.jsp, 19.01.2009, 10:13
Heise (2006)	o.V.: T-Com startet Triple-Play-Angebot, http://www.heise.de/newsticker/T-Com-startet-Triple-Play-Angebot--/meldung/79612, 15.01.2009, 16:58
Hochschule Dresden (2009)	o.V.: Ansätze der Platform Virtualisierung", https://wwwbs.informatik.htw-dresden.de, 15.01.2009, 20:21
Microsoft I (2007)	o.V.: High Encryption on a Remote Desktop or Terminal Services Session Does Not Encrypt All Information, http://support.microsoft.com/kb/275727/en-us, 15.01.2009, 17:10
Microsoft II (2007)	o.V.: How to configure a Windows Server 2003 terminal server to use TLS for server authentication, http://support.microsoft.com/kb/895433/en-us, 15.01.2009, 17:11
Möhrmann/Pfitzner/Wörner (2006)	Möhrmann, Julia/Pfitzner, Kerstin/Wörner, Michael: Vergleich von Hardwarevirtualisierungssystemen, http://elib.uni-stuttgart.de/opus/volltexte/2006/2836/pdf/FACH_0058.pdf, 15.01.2009, 23:00
Network Working Group (2009)	o.V.: RFC 3261 - SIP: Session Initiation Protocol, http://tools.ietf.org/html/rfc3261, 15.01.2009, 27:04
Propach (2008)	Propach, Jürgen: Informationstechnologien im Überblick, 2008
Softpedia (2008)	o.V.: Mobile Citrix Client (BlackBerry), http://handheld.softpedia.com/get/System-Utilities/Communications/Idokorro-Mobile-Citrix-Client-BlackBerry-33828.shtml, 18.01.2009, 11:26
Reiß/Schiemann (2005)	Reiß/Schiemann: Übertragungstechniken und Protokolle, Universität Erlangen-Nürnberg, 18.01.2009, 17:29
Telespiegel (2008)	o.V.: UMTS - Geschwindigkeit in dem UMTS-Netz, http://www.telespiegel.de/handy/umts-geschwindigkeit.html, 15.01.2009, 17:12
Ternes (2005)	Ternes, Berthold: Technische Richtlinie Sicheres WLAN, BSI, 18.01.2009, 18:38
Uni Giessen (2009)	o.V.: Virtuelle Meetings, http://www.uni-giessen.de/hrz/komm/virtuellemeetings/, 15.01.2009, 17:08
Uni Konstanz (2008)	o.V.: Reichweiten mit Wireless Lan, http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/WlanReichweite, 15.01.2009, 17:13

10 Fußnoten

1. ↑ Vgl. Reiß/Schiemann (2005)
2. ↑ Vgl. Propach (2008)
3. ↑ Vgl. Uni Konstanz (2008)
4. ↑ Vgl. Ternes (2005)
5. ↑ Vgl Hochschule Dresden (2009)
6. ↑ Vgl. Möhrmann/Pfitzner/Wörner (2006)
7. ↑ Vgl. Fraunhofer I (2008)
8. ↑ Vgl. Bitkom (2009)
9. ↑ Vgl. Citrix Systems (2002)
10. ↑ Vgl. Citrix Systems (2007)
11. ↑ Vgl. Citrix Systems (2008)
12. ↑ Vgl. DSLWEB (2009)
13. ↑ Vgl. Heise (2006)
14. ↑ Vgl. Aware Inc. (2006)
15. ↑ Vgl. Network Working Group (2009)
16. ↑ Vgl. Bundesnetzagentur (2008)
17. ↑ Vgl. Uni Giessen (2009)
18. ↑ Vgl. Microsoft I (2007)
19. ↑ Vgl. BSI (2003)
20. ↑ Vgl. Microsoft II (2007)
21. ↑ Vgl. Citrix Systems (2009)
22. ↑ Vgl. Telespiegel (2008)
23. ↑ Vgl. BSI (2006)
24. ↑ Vgl. Citrix Systems (2009)
25. ↑ Vgl. Softpedia (2008)
26. ↑ Vgl. BSI (2004)
27. ↑ Vgl. Fraunhofer II (2008)