Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån brandväggar till kryptering av trafik (https via SSL). Hogia Webbrapporter är versionsberoende av Hogias ekonomisystem, installerar du 2013.x av Webbrapporter krävs motsvarande version av ekonomisystemet. Det är viktigt att du läser detta dokument INNAN du installerar och konfigurerar Hogia Webbrapporter.
Systemkrav för Hogia Webbrapporter 2013.x Hogia Webbrapporter är versionsberoende av Hogias ekonomisystem, installerar du 2013 av Webbrapporter krävs motsvarande version av ekonomisystemet. Hårdvara Webbserver Processor (CPU) Minimum Pentium IV, 2 GHz eller motsvarande. Internminne (RAM): 2 GB RAM. Hårddiskutrymme: 150 Mb Nätverkskort: 100 Mbit eller bättre (ej trådlöst). Switch eller Router: 100 Mbit eller bättre (ej trådlöst). Kablage: RJ45TP (ethernet kabel). Uppströmshastighet Internet, minst 2 Mbit/sek. Kommunikationshastighet mot databasserver 100 Mbit. Webbservern behöver vara ansluten till en standardskrivare (skrivarinställningen används av Active Report vid framställning av Pdf-filer). Operativsystem Webbserver Windows Server 2008 (64-bitars) / Windows Server 2008 R2 Internet Information Services (IIS). IIS ska vara av version 6.0, 7.0 eller 7,5. Programvaran följer med på installations CD:n för respektive operativsystem. Microsoft.NET Ramverk Hogia Webbrapporter använder Microsoft.NET Framework 2.0 samt Microsoft.NET Framework 3.5 och SP1. Arbetsstation, webbklient Webbläsare Microsoft Internet Explorer 7.0-9.0 för Windows, Mozilla Firefox 4.0 för Windows, Google Chrome. Microsoft Silverlight 2.0 eller senare. Om Microsoft Silverlight inte finns installerad på webbklienten får användaren med automatik möjlighet att installera programmet i samband med att användaren försöker starta Hogia Webbrapporter. Skärmupplösning minst 1024x768. Adobe Acrobat Reader 9.0 eller senare Javascript måste vara påslaget i webbläsaren. Nedströmshastighet minst 0,5 Mbit/sek. Databas Se systemkraven för Hogias ekonomisystem. 2
Bredband Programmet kräver en fast Internetuppkoppling och en kapacitet på minimum 512 Kbit/s (uppströms) för att kunna fungera. Detta avser kommunikation mellan användare och webbserver. Kommunikationen mellan webbserver och SQL Server bör vara 100 Mbit eller bättre. Kom ihåg att kapaciteten för er Internetuppkoppling inte alltid är samma nedströms som uppströms. För många är uppströms begränsad då man inte använder det lika ofta. Det är dock uppströms som användare av Hogia Webbrapporter kommer att utnyttja. Är du osäker på vilken kapacitet du har bör du kontakta din Internetleverantör Nätverk Kommunikationen mellan webbserver och SQL Server bör vara minst 100 Mbit. Webbservern behöver nås externt och behöver ha en publik IP-adress, denna adress kan vara statisk eller en dynamisk tilldelad (via DHCP) ifrån er Internetleverantör. Om adressen är dynamisk så rekommenderas att ni använder en dynamisk DNS tjänst för att hålla adressen uppdaterad utåt mot era kunder/användare. Router eller Switch bör vara minst 100 Mbit (ej trådlöst). 3
Säkerhet För att få maximal säkerhet bör du inte köra SQL Server (MSDE) och webbserver på samma maskin. SQL Server bör heller inte vara exponerad utåt. Servern med SQL Server bör vara uppsatt så att endast webbservern har access utifrån. Detta regleras genom att lägga till SQL Servern i DMZ (Demilitarized Zone) och att endast kommunikation ifrån webbserven är godkänd, dessa inställningar görs i routern. Det bör finnas en brandvägg som blockerar all irrelevant kommunikation. Routrar har ofta en brandvägg inbyggd. Se dock till att portar för att kommunicera med SQL Server är öppna mellan webbserver och SQL Server. Portar som behöver vara öppna i brandväggen är 1433 och 80 (de flesta brandväggarna har denna porten öppen som standard). För att öka säkerheten ytterligare kan man se till att kommunikationen mellan användare (klienter) och webbserver är krypterat med hjälp av SSL (Secure Sockets Layer). För att kunna använda SSL måste man införskaffa (köpa) ett säkerhetscertifikat via t ex VeriSign eller GeoTrust. Det finns också ISPer som hyr ut sina egna säkerhetscertifikat. Nätverksmiljö (olika scenarion och vad man skall tänka på) Många företag har en miljö som överensstämmer med nedanstående illustration. De har ett internt nät där det finns en SQL Server och ett antal arbetsstationer som är sammankopplade. Externt finns det också en webbserver (IIS) där man har företagets webbsidor. I detta fall kan företaget använda sin befintliga webbserver och installera Hogia Webbrapporter. Kom ihåg att webbservern behöver ha tillgång till SQL Server och att man sätter upp detta på ett säkert sätt t ex via DMZ i routern. Detta gör att endast webbservern får kommunicera med SQL Server (utifrån). 4
Andra företag har en miljö (se nedan) som är lite mindre där man t ex använder en Internetleverantör som sköter administrering av webbserver med företagets hemsidor. I en sådan situation kan det vara svårt att få Internetleverantören att installera Hogia Webbrapporter och Hogia ekonomisystem på samma webbserver som kanske delas av andra kunder. Lösningen är att sätta upp en egen webbserver, antingen anlita en konsult eller sköta driften själv. Företaget kan sedan ifrån sina egna webbsidor lägga ut länkar till den egna webbservern. Det är viktigt att tänka på att man har tillräckligt med bandbreddskapacitet och att hårdvaran (se systemkrav) har en fast IP adress. Alternativt om man har en dynamisk adress att man använder en dynamisk DNS tjänst. Webbservern behöver ha tillgång till SQL Server, man sätter upp detta på ett säkert sätt t ex via DMZ i routern. Detta gör att endast webbservern får kommunicera med SQL Server (utifrån). 5
Ett annat alternativt (som vi inte rekommenderar) är att betala Internetleverantören för en dedikerad server som företaget själv bestämmer över. Det är viktigt att tänka på att i en situation där en Internetleverantör står för drift av webbserver behöver kommunikationen med företagets SQL Server bra bredbandskapacitet. Kommunikationshastigheten mellan webbserver och SQL Server bör vara 100Mbit för att undvika prestandaproblem. 6
Förklaringar Brandvägg Skyddar en dator eller datorer ifrån oönskad access genom att bland annat blockera portar som inte används. En brandvägg kan vara hårdvaru- eller mjukvarubaserad samt en kombination av bägge. DHCP DHCP står för Dynamic Host Configuration Protocol och är ett protokoll för att automatiskt tilldela datorer unika IP adresser. Internetleverantörer använder ofta DHCP för att tilldela IP adresser. Bredbandsroutrar har ofta DHCP stöd för att enkelt tilldela datorer unika IP adresser. DMZ DMZ står för Demilitarized Zone och tillhandahåller säkerhet i brandväggen för LAN. Datorer kan placeras i DMZ och kan säkert kommunicera med datorer som befinner sig i det privata nätverket. DNS DNS står för Domain Name System och översätter domännamn och värdnamn till unika IP adresser. DNS konverterar automatiskt namnet som vi skriver in vår webbläsares adressfält till en IP adress till den webbserver som tillhandahåller webbsidorna. Dynamisk DNS tjänst En dynamisk DNS tjänst knyter din dynamiska IP adress (DHCP) till ett fast DNS-namn. Det vanligaste sättet är att installera programvara på webbservern som meddelar DNS tjänsten när IP adressen förändras, det finns också routrar som stöder olika DNS-tjänster. En vanlig DNS tjänst är www.dyndns.org. Hub En hårdvarubaserad enhet som sammankopplar datorer i ett LAN (ett billigare alternativ till en switch). Sammankopplade datorer delar på kapaciteten t ex 100 Mbit. Alla datorer kopplade till en hub kan läsa all trafik i hubben. IIS IIS står för Internet Information Services och är en programvara som tillhandahålls av Microsoft för att kunna publicera webbsidor och webbapplikationer i Windows. ISP ISP betyder Internet Service Provider som är det engelska ordet för Internetleverantör. Begreppet innefattar både leverantör av bredband och Internetrelaterade tjänster som t ex drift av webbsidor (webbhotell). LAN Står för Local Area Network och tillhandahåller nätverk för en grupp datorer i närhet till varandra (lokalt) t ex i en kontorsbyggnad. Ett LAN är mycket smidigt för att dela resurser som filer, skrivare och applikationer. LAN ansluter ofta till andra LAN och till Internet. Router En hårdvarubaserad enhet som sammankopplar datorer i ett LAN och tillhandahåller DHCP-tjänst och brandvägg m m. 7
SSL (https) SSL betyder Secure Sockets Layer och innebär att hela kommunikationen mellan klienten (webbläsaren) och webbservern krypteras med så kallad publik/privat nyckelhantering. Det betyder att man använder en nyckel för att kryptera och en annan för att dekryptera meddelanden. På så vis kan endast de två datorer som kommunicerar med varandra förstå kommunikationen. Statisk IP adress Detta är en IP adress som din ISP tillhandahåller. Det är en fast IP adress. Switch En hårdvarubaserad enhet som sammankopplar datorer i ett LAN. En switch har samma funktion som en hub, men är mycket mer effektiv och ger varje dator individuellt full kapacitet t ex 100 Mbit 8