Software zur mobilen Zeiterfassung von Interflex

Eine mobile Zeiterfassung könnte mit Hilfe einer geeigneten Software in vielen Unternehmen zu flexibleren und effizienteren Abläufen beitragen. Dennoch zögern manche IT-Abteilungen, mobile Systeme einzuführen, um die Sicherheit des Firmennetzwerks nicht zu gefährden. Interflex Datensysteme GmbH stellt mit der Lösung IF-6040 Zeit eine Software zur Verfügung, die sich durch die Verschlüsselung und Authentifizierung per HTTPS auf sicherem Weg mit dem Firmennetz verbinden lässt.

Das Funktionsspektrum der Interflex-Software geht weit über die reinen Zeitbuchungen von „Kommen“ und „Gehen“ hinaus. Dabei wird das Mobiltelefon nicht nur zum Terminalersatz, sondern erlaubt neben der Eingabe von Fehlgründen auch einen so „Employee Self-Service“. In diesem Rahmen informiert ein Kurzjournal den Mitarbeiter jederzeit über seine Kontostände und die letzten Buchungen. Mitarbeiter können von unterwegs Fehlzeiten nachtragen oder Anträge auf Urlaub und Freizeitausgleich stellen. Die Vorgesetzten können auf derselben Ebene reagieren und beispielsweise auf mobilem Weg Genehmigungen erteilen.

Um beim Austausch mit mobilen Systemen das Firmennetz und sensible Nutzerdaten zu schützen, empfiehlt das Unternehmen, einen Server in die DMZ, die Demilitarisierte Zone, zu stellen. Eine DMZ ist vom eigentlichen Firmennetz durch eine entsprechend konfigurierte Firewall geschützt. Während normalerweise Kommunikation nur von innerhalb eines Firmennetzes nach außen initiiert werden kann, da Anfragen von außen als Angriffe gewertet und abgeblockt werden, nimmt ein Server in einer DMZ auch Anfragen von außen an. Das Bundesamt für Sicherheit in der Informationstechnik BSI empfiehlt dabei ein zweistufiges Firewall-Konzept. Dabei steht die eine Firewall vor dem DMZ-Server, die zweite hinter dem DMZ-Server vor dem eigentlichen Firmennetz. Diese sollten nach Möglichkeit von zwei unterschiedlichen Herstellern sein, um eventuelle Bugs oder Schwachstellen auszugleichen.

Der Schutz der sensiblen Daten wird bei der Anbindung nicht nur durch die Beschränkungen der Firewall gewährleistet, sondern beispielsweise auch durch den Einsatz von zwei Netzwerkadaptern im Bereich des DMZ-Servers. Damit läuft die Kommunikation über unterschiedliche Ports mit unterschiedlichen Protokollen ab, ohne dass eine direkte Verbindung hergestellt wird. Je nach Sicherheitsbedürfnis und Philosophie eines Unternehmens könne diese Konstellation beliebig erweitert und verfeinert werden, erklärt Dr. Andreas Anton Bloom, Leiter Produktmanagement bei Interflex. Dies unterliege dann der jeweiligen Firmen IT und könne beim Einsatz einer Interflex-Lösung durch ihre Berater und Serviceteams optimiert werden.

Um die mobile Zeiterfassung zu nutzen, installiert das Unternehmen anschließend auf dem DMZ-Server einen IIS-Webserver von Microsoft Internet Information Services. Dieser wird mit einem gültigen signierten Server-Zertifikat versehen. Bei Nutzung der IF-6040 Zeit wird hier das Frontend installiert. Dieses kommuniziert nach intern mit dem Applikationsserver über Webservices über die Ports 6040, 6041 oder 6042. Nach extern wird der Port 443 genutzt. Die Benutzer sind in der jeweiligen Anwendung angelegt und können sich einloggen, als ob sie sich innerhalb des Firmennetzes befinden würden. Die Sicherheit der Verbindung wird dabei durch HTTPS (Authentifizierung und Verschlüsselung) sichergestellt. Die Authentifizierung des Benutzers erfolgt durch den Benutzernamen und das Passwort.