Afsnit


Kort om FirstClass

NET-Dialog er bygget på produktet FirstClass, som ifølge uafhængige undersøgelser i dag er et af de mest udbredte produkter på verdensplan indenfor elektronisk post og groupware produkter.

FirstClass er et kommunikationssystem, der kombinerer gruppekommunikation med personlig kommunikation. De tre nøglebegreber er brugervenlighed, sikkerhed og let administration.

Brugervenligheden er dels sikret ved en meget intuitiv brug af systemet med mange hjælpefunktioner, dels ved at det er muligt at benytte systemet på mange måder. Sikkerheden er i top, hvilket er meget vigtigt, når der arbejdes med information, som skal holdes indenfor mindre kreds. Det er også vigtigt, at systemet ikke kompromiterer brugerens computer eller e-mail kommunikation.

Administrationen er vigtig for dem, der er ansvarlige for systemet eller for dele af det. FirstClass er opbygget til at give administrationsmuligheder på mange niveauer og med stor sikkerhed.

I Danmark benyttes FirstClass af mindre organisationer/virksomheder til lokale og sammenkoblede systemer, af store organisationer/virksomheder til lukkede virksomhedsrelaterede systemer (Intranet-systemer), og til store åbne informations- og udvekslingssystemer.

Alt i ét system

  • Komplet elektronisk kommunikationssystem
    • Brugerfaciliteter i form af mailbox, kalender, adressebog, bookmarks og home page mappe.
    • Gruppekonferencer til elektroniske diskussioner, data- og vidensdeling.
    • Fælles gruppekalendere, lokalekalendere, ressourcekalendere.
  • Platformsuafhængig brugeradgang
  • Adgang via Internet eller netværk
  • Web-integration
  • Gateway’s til andre elektroniske postsystemer
  • Intuitiv, grafisk brugergrænseflade
  • Mulighed for integration med databasesystemer

Adgang

Firstclass er platformsuafhængig og er tilgængelig fra web, over telefonforbindelser, over telnet og via PDA (både med synkronisering til de personlige værktøjer men også via PDA med internetadgang).

Webklienter

De nye webklienter i FirstClass 7 har fået udvidelser i forhold til specifik brug. Webklienterne er nu kendt som "Fuld webklient", "Standard webklient" og "Mobil webklient". Der ud over er det muligt at tilpasse web-grænsefladen til specifik brug.

    Fuld webklient

    Fuld web brugergrænseflade har FirstClass skabeloner, der giver brugerne samme oplevelse som brugen af FirstClass klienten. Denne brugergrænseflade er tilgængelig med MS Internet Explorer.

    Standard webklient

    Tidligere kendt som den "tynde" brugergrænseflade, men fuldt funktionsdygtig og den webklient, der er tilgængelig via alle platforme og browsere. Den kan bruges som stand-alone webflade eller integreret i en større portalflade.

    Mobil webklient

    Denne brugergrænseflade er designet til mikro-browsere i håndholdte computere. Den er optimeret til en lille skærm og lav forbindelse, der er kendetegnet for håndholdte computere.

    Tilpasset webgrænseflade

    Web-grænsefladen er et åbent format, der kan tilpasses til at fremstå i organisationens eget layout, med specielle funktioner eller integreret i andre web-miljøer. Et tilpasset design kan også benyttes til at give lukket eller offentlig adgang til dele af systemet, som for eksempel en enkelt konference. Tilrettede designs af webklienten kan køre sideløbende op mod samme server.

FirstClass klienten

Klienten giver adgang til en fuldt funktionsdygtig brugergrænseflade. Klienten installeres på brugerens computer og kan benyttes til flere konti og op mod flere FC servere. Klienten forbinder via enten modem eller internetforbindelse. FirstClass klienten er kendt som den hurtigste af alle klienterne, og findes til både Mac og Windows. Linux versionen er under udvikling.

Sikkerhed

FirstClass er et system hvor sikkerheden er sat i fokus. Al kommunikation mellem bruger og server krypteres som standard i klienten og på web kan benyttes SSL/HTTPS til at give den samme sikkerhed. Klienten forhandler automatisk et nyt sæt krypteringsnøgler ved hvert login for at sikre optimal sikkerhed. Det er således meget vanskeligt for 3. mand at dekryptere trafikken til og fra FirstClass-systemet. Sikkerheden er desuden indarbejdet på flere niveauer.

Niveau 1: BrugerID og kodeord

BrugerID og kodeord er første sikkerhedsniveau. Alle brugere skal have et gældende BrugerID og kodeord for at logge på serveren. Begrænsninger på kodeordene defineres for at sikre at brugernes konti ikke er let tilgængelige. Det drejer sig om udløb af kodeord, tilladelse eller ikke tilladelse af allerede brugte kodeord, minimum længde på kodeord, brug af alfanummeriske tegn, kryptering af kodeord, samt 1 minut lock-out efter 3 fejlslåede forsøg på at logge ind.

Der opnås yderligere sikkerhed ved at man ikke anvender brugerens e-mail adresse som loginnavn. E-mail adresser er offentligt kendt og gør det dermed nemmere at hacke sig ind på en brugerkonto, hvis e-mail adressen er det samme som login.

Niveau 2: Brugerprivilegier

Det andet niveau omfatter brugerens privilegier i forhold til systemet globalt. Der er 30 sådanne privilegier, hvor administrator kan kontrollere alt fra brugerens adgang til at oprette en privat e-mail eller publicere en hjemmeside over brug af mailregler og hvilke filtyper, der må downloades, til den daglige tid, brugeren må være på (og 50 andre konfigurationsmuligheder).

Niveau 3: Katalogsikkerhed

Tredie niveau ligger i Katalog sikkerheden. Administrator kan konfigurere forskellig adgang til Kataloget for hver brugergruppe. Katalogets indhold kontrollerer en brugers evne til at nå konferencer og andre brugere.

Hvis et konference- eller brugernavn ikke vises i Kataloget, så kan der ikke sendes meddelelser til konferencen eller brugeren. Kan en bruger ikke ses, så er der heller ikke adgang til dennes personlige kalender eller hjemmeside.

Niveau 4: Konference abonnementer

Fjerde niveau er konference abonnering. Hvis en bruger sættes på en konferences abonnementliste, så vil der blive placeret en henvisning på brugerens personlige "startside" eller "Skrivebord", hvorefter brugeren har adgang til at bruge konferencen afhængig af brugerens adgangstilladelser. Hvis en konference ikke er på brugerens "Skrivebord" eller tilgængelig som underkonference til en konference på "Skrivebord", så har brugeren ikke adgang til indholdet. Det er muligt at have en fuldstændig kontrol med adgang til specifik information, konferencer og mapper ved at administrator tildeler niveauer i adgangstilladelsen for individuelle brugere og brugergrupper, baseret på deres behov. En individuel adgang er sikret gennem deres unikke BrugerID og kodeord, der, som tidligere nævnt, er vanskelig af kompromitere.

Niveau 5: Adgangstilladelser

Den sidste niveau er evnen til at sætte adgangstilladelser. Konferencens administrator kan brugerdefinere tilladelserne for den enkelte deltager eller brugergruppe. Adgangstilladelser kan også benyttes til kalendere. Adgangstilladelserne omfatter 16 forskellige tilladelser, der kan vælge fra eller til for den enkelte bruger eller brugergruppe.

Ud over de fem niveauer ovenfor, så kan sikkerhed yderligere bliver klassificeret i tre komponenter:

1. Indholdssikkerhed

FirstClass gemmer alle brugere i et sikret fællesarkiv. Disse data administreres af severen, og yder komplet historie og ophavs spor af databevægelse. Dette sikrer at brugere og administratorere ved, hvem der opretter, sender og læser indholdet. Hver meddelelse og dokument indkapsles, så rå filer aldrig skrives direkte til "post office". Dette hindrer muligheden for at virus kører på server maskinen. Fællesarkivet kan spejles til en backup maskine for at sikre at bruger indhold mod nedbrud og katastrofer. Der kan også startes en "varm" backup server, som vil tage over, hvis den primære server går ned (fra og med version 7.1).

2. Netværkssikkerhed

FirstClass serveren og klienten benytter en sikker netværksforbindelse til hinanden. FirstClass benytter en avancered udvekslingskode for at yde beskyttelse mod netværksspioner. Som beskrevet tidligere er alle data krypteret, i sammenligning med andre systemer, hvor krypteringen kun sker på tekstindholdet af meddelelsen. FirstClass har dertil et ekstra niveau for kryptering af kodeord, der sikrer at kodeord er dobbeltkrypteret.

Sikkerhedsrisiko fra udenfor det lokale netværk er generelt relateret til en løsning for fjernforbindelse såsom eksterne IPX eller TCP/IP routere og terminal servere. Disse kan let åbne et netværk for udenforstående og potentielt skadelig aktivitet. FirstClass er en glimrende netværks firewall. Den tillader forbindelser direkte til server-maskinen via både direkte modem eller ekterne TCP/IP protokoller. Sådanne forbindelser kan ikke komme udenom serveren og nå netværket eller forbinde andet end FirstClass serveren, hvor adgangen er kontrolleret af brugerprivilegier.

Skulle det hænde at en bruger finder ud af Administrator kodeordet (ved at observere login processen eller via andre fysiske midler) er der stadig ingen facilitet til at få adgang til server-maskinens filstruktur eller netværket.

En af årsagerne til dette er, at FirstClass forbindelser anvender en proprietær protokol, der er designet til at køre ovenpå er eksisterende sikkert operativ system.

Med FirstClass er brugerne komplet lukket ind i et miljø, der ikke er tilgængelig eller tilsidesat indefra systemet. Hvis en bruger forsøger at bryde ind, forsøger at tilsidesætte FirstClass ved på en eller anden måde at gøre FirstClass ubrugbar (hvilket ikke er noget systemet er modtagelig overfor), vil brugeren med det samme blive logget af systemet når serveren holder op med at køre. Da FirstClass behandler alle kommunikationsprotokoller internt vil ingen forbindelser eksisterer, når FirstClass ophører med at køre.

FirstClass Post Office filer ligger på lukkede drev, således at filerne selv ikke kan nås fra netværket uden at man er logget på som FirstClass bruger, og derved underlagt brugerens rettigheder. FirstClass fungerer således ikke som flere kendte postprogram-produkter, hvor der er behov for at deres brugere har læse og skriverettighed til deres post office filer i et åbent drev. Hvis brugerne har disse muligheder giver det adgang til at redigere, ødelægge og endda slette filer. Den benyttede standard løsning ved disse systemer er hyppig backup som sikring mod datatab, men dette forhindrer ikke indtrængere i at få adgang til informationer i disse postprogrammer.

3 . Angrebssikkerhed

FirstClass har en meget høj tolerance overfor sikkerheds angreb. For det første er alle data på serveren indkapslet, hvilket betyder virus er uskadelige på serveren. For det andet, siden klienten ikke gemmer data lokalt, kan ingen virus på klient maskinen få adgang til bruger data, såsom meddelelser og adressebog, og virus vil derfor ikke blive udført eller kunne reproducere sig selv.

Endelig vil html-mail blive behandlet, således at kun data, der føølger med mailen vises og alle dele, der vil kunne udføres (og dermed potentielt beskade brugerens maskine) bliver ikke overført, selvom brugeren benytter en web-adgang eller for eksempel Outlook til at læse post og konferenceindlæg.

I mere end et årti har designerne af FirstClass lagt vægt på sikkerhed som det mest vigtige aspekt ved et postsystem, og undgået problemer fundet i andre systemer, der prioriterer ekstra funktioner og lægger mindre vægt på sikkerhed. Producenten holder ved denne sikkerhedspolitik og forpligter sig til at tage fat på sikkerhedsspørgsmål hurtigst muligt, hvis de skulle opstå.

De personlige værktøjer

Én af de helt stærke sider er, at man som bruger hver har sin egen forside (”Skrivebord”), som giver brugeren adgang til dennes personlige værktøjer, såsom mailbox, adressebog, personlig kalender, bogmærker (linksamling), egen hjemmeside, samt mulighed for at oprette personlige mapper på "Skrivebord" eller i "Mailbox" til egne notater, regneark, billeder og dokumenter samt henvisninger til konferencer.

Brugeren kan have flere email adresser tilknyttet sin "Mailbox", og dertil kan brugeren fremover selv sætte sin "Mailbox" op til at hente post fra eksterne POP3 konti. Omvendt kan FirstClass serveren benyttes som POP3 eller IMAP4 server, således at brugeren kan hente sin personlige post ind i andre postprogrammer.

Der er personlig indstilling for videresendelse, autosvar, personsøger og personlig signatur.

Brugeren bestemmer selv - med en bred vifte af personlige indstillinger i form af for eksempel skrifttype, farve, skriftstørrelsespreference, baggrundsbilled med mere - hvordan forsiden ser ud.

Gruppeværktøjerne

"Skrivebord" indeholder samtidig en oversigt over, om der er sket noget i alle de konferencer, man er abonnent på. Fra én konto og dermed én personlig forside har brugeren adgang til sine forbund, foreninger og andet - for såvidt at disse har valgt et FC system som gruppeværktøj.

Brugeren kan selv fjerne konferencer fra forsiden samt tilføje tilgængelige konferencer efter forgodtbefindende. Eller lave et hierakisk organisering af de konferencer, der er abonnement på, således at mindre vigtige konference placeres i mapper på skrivebordet.

En anden stærk side af det er muligheden for selv-organisering. FirstClass teknologien har et veludviklet tilladelsessystem, der gør det muligt at differentiere brugen af konferencer på global niveau, konferencegruppeniveau, brugergruppe nivaeu helt ned til enkeltbruger niveau efter eget ønske. Der er kort fra idé til iværksættelse, for "ejeren" af en konference har mulighed for selv at styre, hvem på systemet, der abonnerer på konferencen, samt hvilken type adgang den enkelte bruger skal have til konferencen - eller uddelegere styringen til en eller flere deltagere.

Et medlem kan nemt være deltager på en SiD-konference omkring ét spørgsmål, og læser af en HK-konference omkring noget andet samt "ejer" af en NNF-konference om noget tredie. F.eks. hvis man er medlem på en stor arbejdsplads, hvor flere forbund er repræsenteret, eller hvis man er engageret i flere forskellige lokalpolitiske og faglige aktiviteter. Eller for alle os, der er ansat i fagbevægelsen – afhængigt af hvilket forbund, der tager initiativet.

Af andre på nuværende tidspunkt mindre brugte gruppeværktøjer er skabeloner til svar skemaer, chat kanaler, mapper til deling af notater og dokumenter, globale postlister samt hele FirstClass teknologiens planlægningsfunktionalitet i form af fælles gruppekalendere, lokalekalendere samt resourcekalender.

Det eneste savnede gruppeværktøj er gruppeadressebog. Den personlige adressebog kan benyttes til at vedligeholde data på kontaktpersoner samt postlister tilgængelig for brugeren selv, men der er stor interesse på afdelingsniveau for gruppeadressebøger, hvor flere brugere kan dele de samme kontakter og postlister. Dette er dog en facilitet, der står højt på listen over lovede funktioner i FirstClass.

Skalérbarhed

FirstClass er et system, der kan skaleres til meget store brugergrupper. Der er eksmpler på servere med 500.000 oprettede brugere og med flere tusinde samtidige brugere på systemet. Den nuværende server er testet med 5000 samtidige brugere og når serveren frigives til det større Unix systemer kan den skalere til et endnu større antal samtidige brugere.

Desuden kan FirstClass benytte en samling af tilsluttede underservere (Internet Services) til håndtering af web-adgang, internet-mail, etc. og derved opnå en høj grad af redundans og belastningsdeling.

Vinduer til eksterne databaser

FC RAD (FirstClass Rapid Application Developement) er et programmeringsværktøj, hvor der kan udvikles FC moduler med adgang til ekterne databaser. Modulerne kan gøres tilgængelige via konferencer og er derved indbefattet i FirstClass systemets suveræne tilladelsessystem.

Således kan brugerne fra en brugergrænseflade få adgang til flere systemer. Det er blot et spørgsmål om at udvikle interfacet til de enkelte databaser.

Handicapvenlighed

FirstClass brugergrænsefladen understøtter behovet for ALT-tags på alle grænseflader. Det mobile web grænseflade er optimeret til at arbejde sammen med skærmlæsere og andre assertive teknologier. Email og meddelelser kan "læses op" ved brug af voice teknologi og en kommandiolinie grænseflade, der arbejder med skærmlæsere er tilgængelig.

En tilgængeligt informationssystem er et, der kan benyttes på flere måder og er uafhængig af en enkelt sans eller brugerens evner. For eksempel kan et 100% visuelt system ikke benyttes af synshæmmede, og et 100% lydsystem er ikke til nytte for hørehæmmede.

FC og FC imellem

Enkeltstående FC systemer kan forbindes med hinanden. Med ekstern samarbejde på tværs af landegrænser er det f.eks. muligt for LO i Danmark at dele konferencer med LO i andre lande, hvis blot begge benytter FirstClass teknologien.