Skip to the content

Stabilität und Sicherheit

Bei der Entwicklung des ProTicket-Systems wurde besonders viel Wert auf höchste Stabilität und außerordentliche Benutzerfreundlichkeit gelegt. Das ProTicket-System ist ein Produkt, das seinen Nutzern Freude an der Arbeit bereiten soll.

 

Stabilität

Aufeinander abgestimmte Systemkomponenten ermöglichen eine perfekte Lösung für einen störungsfreien, optimalen Ticketvertrieb rund um die Uhr, 7 Tage die Woche, 365 Tage im Jahr.

 

System-Stabilität ohne Verzögerungen

Das Ziel des ProTicket-Systems ist es, an 365 Tagen im Jahr, 7 Tagen in der Woche und 24 Stunden am Tag stabil verfügbar zu sein, so dass Veranstalter, VVK-Stellen und Karten-Käufer problemlos mit dem System arbeiten und Karten buchen können.

 

Die ProTicket-Ausfallsicherheiten
  • Wartungsarbeiten und Updates werden außerhalb von Hauptbetriebszeiten (beispielsweise gegen Mitternacht) durchgeführt und eingespielt.
  • Ausfallzeiten werden so gering wie möglich gehalten.
  • In der Ausfallzeit springt ein zweites System (redundant) als Ersatz ein, sodass der Ausfall dem Kunden nicht auffällt.
  • Sämtliche Daten aus dem System werden in einem Intervall von 15 Minuten auf ein zweites Backup-System übertragen.
  • Diese Transaktionen werden wiederum auf eine weitere Festplatte gespeichert, um bei einem Systemausfall keinerlei Datenverlust zu erleiden.
  • Desweiteren wird in regelmäßigen Zeitabständen noch eine externe Datensicherung, unabhängig von den Festplatten, durchgeführt.
  • Bei Ausfall der Internet-Anbindung, können die Anwender auf die Ersatzleitung www.proticket24.de zugreifen, die aber nur dann bereit steht, wenn die Hauptleitung unter www.proticket.net nicht verfügbar ist.
  • Die Verbindung zu unserem leistungsfähigen Provider steigert die Verfügbarkeit und die Bandbreite der ProTicket-Leitungen.
  • Es stehen zusätzliche Ausfallleitungen über dritte Anbieter zur Verfügung.
  • Bei Unterbrechung der Stromkreise springt die Energieversorgung auf Batteriebetrieb um. Sollte der Batteriebetrieb nicht ausreichen, kommt ein externer Stromgenerator zum Einsatz.

Das ProTicket Sicherheitskonzept sieht sowohl eine tägliche, wöchentliche und monatliche Datensicherung vor, sodass ProTicket eine 99,99%-ige Sicherheit und Stabilität vorweisen kann.

Sicherheit

Die Sicherheit Ihrer Daten steht bei der Entwicklung des Systems an oberster Stelle. So werden standardmäßig alle Datenübertragungen zwischen den Vorverkaufsstellen, Veranstaltern, Karten-Käufern und ProTicket mit 256 Bit RSA verschlüsselt - COMODO zertifiziert. Zusätzlich stehen weitere, optionale Sicherheitsmechanismen zur Verfügung um einen noch restriktiveren Zugriff auf das System zuzulassen. Bei der Entwicklung des ProTicket-Systems stand die Sicherheit an oberster Stelle. Die Datenübertragung zwischen Vorverkaufsstelle, Veranstalter, Verlag und ProTicket findet ausschließlich mit 256 Bit RSA Verschlüsselung statt.

Die Eintrittskarten sind durch die Implementierung von Barcodes sowie speziellen Drucktechniken fälschungssicher.

 

Sicherheitsmechanismen beim Zugriff auf das ProTicket-System
  • Unser Webserver authentifiziert sich gegenüber dem Client-PC mit einer SSL/TLS Verschlüsselung.
  • Der Zugang zum ProTicket-System wird durch ein Login und Passwort geschützt. Die Übertragung des Logins in Kombination mit dem dazugehörigen Passwort geschieht (wie alle Datenübertragungen zu ProTicket) durch verschlüsselten SSL-/TLS-Tunnel. Dadurch wird sichergestellt, dass keinerlei Daten im Netz abgehört werden können.
  • Innerhalb eines Unternehmens legt der Leiter die Mitarbeiter an und bestimmt dann die Logins und das erste Passwort. Dieses Passwort eines Mitarbeiters sollte dann sofort vom entsprechenden Mitarbeiter geändert werden.
  • Unser Geschäftskundenbereich ist vollkommen mandantenfähig. Das heißt, dass jeder Mitarbeiter von einer Vorverkaufsstelle bzw. eines Veranstalters sein eigenes Login besitzt, mit welchem er auch nur Daten entsprechend seiner Hierarchie-Einstufung einsehen kann. Die Mitarbeiter-Struktur wird durch eine hierarchische Rechte-Struktur im ProTicket-System abgebildet. Das ProTicket-System unterscheidet vier reine Vorverkaufsmitarbeiter-Hierarchiestufen die um zwei Veranstalter-Hierarchiestufen ergänzt werden. Wir raten dringend davon ab, dass mehrere Mitarbeiter unter dem gleichen Login / Passwort arbeiten. Dadurch würde unter anderem die Nachvollziehbarkeit einzelner Aktionen verloren gehen und es wäre nicht mehr möglich, einzelne Mitarbeiter von der Nutzung des ProTicket-Systems auszuschließen. Das jeweilige Mitarbeiter-Login sollte mit einem komplexen Passwort gesichert sein, welches mindestens acht Zeichen enthält. Dazu empfehlen wir für die Arbeit mit dem ProTicket-System Windows 7 und höher sowie den aktuellen Internet Explorer 11.0. Um den Missbrauch einer inaktiven Session zu verhindern, laufen diese acht Stunden nach Login ab. Jede Änderung wird in einer Auftragshistorie protokolliert. Somit ist von der Datenanlage, über den Ticketausdruck bis zur Endabrechnung einer Vorstellung jeder Buchungsschritt nachvollziehbar.


Natürlich ist dieser Schutz nur so gut wie ein Passwort. Logins und Passwörter sollten nicht aufgeschrieben oder an Dritte, Unberechtigte, weitergegeben werden. Nach der Konvention sollte Login und Passwort jeweils aus mind. 8 Zeichen bestehen und eine Kombination von Zeichen (Groß- / Kleinschreibung) und Zahlen evtl. auch Sonderzeichen beinhalten. Die Kombination aus Login sowie dem Passwort ergibt einen eindeutigen Schlüssel eines Mitarbeiters.

Die einzige technische Voraussetzung für die Nutzung des Systems besteht aus einem den Mindestanforderungen genügenden PC mit der aktuellen Version des Internet Explorers sowie einer Breitband-Internetanbindung. Dadurch ist es möglich, von jedem PC über das Internet auf das System zuzugreifen.

Um unsere Infrastruktur vor externen Angriffen zu schützen, nutzen wir als Unified Threat Management-System eine Open-Source-Lösung, die auf FreeBSD basiert und mit einigen Erweiterungen konfiguriert wurde.

Wir haben uns für diese Lösung entschieden, da der Quellcode frei einsehbar ist und sie beliebig mit diversen sicherheitsfördernden Zusatzpaketen erweiterbar ist.
Diese Zusatzpakete beinhalten bspw. ein Intrusion Detection-/Prevention System welches in der Lage ist, sehr viele Angriffe abzuwehren, bevor diese zu Schäden führen.
Zusätzlich nutzen wir eine Erweiterung, die es ermöglicht ganzen Regionen die Verbindung mit unseren Servern zu verbieten. Dies ist nützlich, wenn viele Angriffe aus einem bestimmten Land ausgeführt werden.

Für das Abwehren eines Virenbefalls nutzen wir unternehmensweit Antiviren-Software, welche zentral von einem Server gesteuert wird, sodass sämtliche, sich im Firmennetzwerk befindliche, Server und Clients stets die aktuellen Virendefinitionen erhalten. Zudem wird durch das zentrale Management die Verteilung diverser Gruppenrichtlinien vereinheitlicht. Der E-Mail-Verkehr wird ebenfalls von einer speziellen Software gescannt und gegebenenfalls gesäubert.
Wir betreiben Webserver, die für das Hosting des Endkundenbereichs zuständig sind, an verschiedenen Remotestandorten, welche über eine IPSec-gesicherte Internetverbindung mit unseren Inhouse-Webservices kommunizieren.

Für den Geschäftskundenbereich betreiben wir sogenanntes Inhouse-Hosting, das heißt, dass sämtliche Webserver im Firmengebäude betrieben werden. Damit entfällt die Kommunikation mit der Datenbank über das Internet und wir sind bei Problemen schneller vor Ort.
Der Zugriff auf sämtliche Webseiten erfolgt selbstverständlich über TLS-/SSL-Verbindungen.
Ausfallsicherheit nehmen wir sehr ernst, weswegen unsere Webserver über redundante Internetleitungen mit dem Internet verbunden sind. Zudem wird die Datenbank regelmäßig außerhäusig und verschlüsselt gesichert, um Datenverlust zu vermeiden.

 

Optionale zusätzliche Sicherheit durch Clientzertifikate

Wenn gewünscht, stellen wir optional für Sie unseren Server so ein, dass sich auch die Clientrechner gegenüber dem ProTicket-Webserver authentifizieren müssen. In diesem Fall wird zusätzlich zur Eingabe des Login/Passwortes ein Benutzerzertifikat von ProTicket bei Ihnen installiert. Dies kann entweder für lokale Benutzerkonten geschehen, um somit genau festlegen zu können, welcher Mitarbeiter von welchem Rechner das ProTicket-System bedienen darf, oder das Zertifikat wird in ein Active-Directory Konto eingebunden (von ProTicket empfohlene Vorgehensweise). In der zweiten Variante können die Benutzer das ProTicket-System von jedem Rechner eines Unternehmens aus bedienen, nicht aber von privaten oder öffentlichen Computern. Durch diese Methode ist auch gewährleistet, dass einem Benutzer, dessen Active-Directory Konto deaktiviert wurde, im selben Moment auch der Zugriff zum ProTicket-System verweigert wird, da das Zertifikat nicht verfügbar ist.

Diese beiden Verfahren können auch kombiniert werden. Beispielsweise können die Zertifikate grundsätzlich in eine Domäne eingebunden (bzw. an einzelne Mitarbeiter) und zusätzlich auf einem Notebook lokal installiert werden, um auch außerhalb des Büros oder an Abendkassen mit dem ProTicket-System arbeiten zu können.

 

Das fälschungssichere Ticket

Der Ausdruck der Tickets erfolgt auf fälschungssicherem Kartenpapier im A4 Format mit jeweils drei Kartenrohlingen.
Unsere Kartenrohlinge selbst sind mit einer eindeutigen Nummer (die im Ticketdruck fix mit der Buchung verknüpft wird) und einigen weiteren Sicherheitsmerkmalen versehen, um Missbrauch zu vermeiden.
Alle ProTicket-Eintrittskarten enthalten einen willkürlichen und einmaligen Barcode, der erst im Ticketdruck generiert und auf die Eintrittskarte gedruckt wird.

Erst nach Zahlungseingang auf dem Treuhandkonto von ProTicket werden die Tickets dem Kunden zugestellt. Eine absolute Sicherung der Kartenerlöse für den Veranstalter ist somit gewährleistet.

Einlasssicherheit - ProTicket SmartScan

Die Standard-Eintrittskarten auf dem ProTicket-Rohlingen sind sehr schnell und sicher in Sichtkontrolle zu prüfen.
Bei Einlass von Print@Home-Tickets empfehlen wir die elektronische Einlasskontrolle. Hierfür bietet das System derzeit zwei „ProTicket-SmartScan“-Möglichkeiten:

  1. Eine Smartphone-Android-basierende App „SmartScan“ – hierfür benötigen Sie ein handelsübliches Handy mit Kamera, Barcode-Scan-App und UMTS-/HSDPA-Verbindung. Das Laden von 300 Ticketdaten erfordert ca. 300 kB, wenn es keine Bestandsänderungen durch die Abendkasse und nur EINE Einlassstelle gibt, kann man im Offline-Modus arbeiten.Im Online-Modus mit permanenten Datenabgleich benötigt das System für eine Stunde Einlass von 300 Tickets ca. 2-5 MB Datenvolumen.

  2. Eine Rich-Client-Variante für Windows 7 und (USB-)Handscanner mit DSL-/UMTS- Internetverbindung

 

Clientseitige Sicherheit

Wir empfehlen Ihren PC, der für das ProTicket System eingesetzt wird, mit einer Firewall und einem aktuellen Antivirenprogramm auszustatten. Darüber hinaus ist es sinnvoll, für Ihr Windows-Betriebssystem sowie den Microsoft Internet Explorer regelmäßig die neuesten Sicherheits-Updates von der Microsoft-Seite herunter zu laden.

Geschwindigkeit und Menüführung

Der Seitenaufbau von ProTicket erfolgt in Sekundenschnelle und setzt somit Maßstäbe in der Anwendungsgeschwindigkeit bei entsprechender Internet-Anbindung.
Durch die anwenderfreundliche, selbsterklärende Benutzeroberfläche kann das ProTicket-System sofort, ohne Schulung, eingesetzt werden.

Intuitive und schnelle Bedienung

Ein weiteres Hauptziel bei der Entwicklung des Systems ist es, alle Vorgänge und Bedienelemente für den Anwender unkompliziert zur Verfügung zu stellen. So kann zum Beispiel der Druck von Tickets innerhalb des "Ticket- und Auftragsmanagements" mit lediglich 4 Klicks durchgeführt werden und ist durch die Anordnung der zu benutzenden Funktionen in wenigen Sekunden erledigt.

Anwenderfreundliche Oberfläche

Ein wichtiger Aspekt bei der Ausarbeitung von grafischen Benutzeroberflächen (engl: GUI bzw. Graphical User Interface) ist die Anordnung der "Werkzeuge". Häufig genutzte Funktionen sollten dabei möglichst einfach zu erreichen sein. Mit ProTicket nutzen Sie ein Ticket-System, das sowohl Anwender- und Aufgaben-orientierte Bedienungseigenschaften in sich vereint.

Geschwindigkeit für Ihre Effizienz

Der Seitenaufbau von ProTicket erfolgt in Sekundenschnelle und setzt somit Maßstäbe in der Anwendungsgeschwindigkeit bei entsprechender Internet-Anbindung.
Stellen Sie sich das Internet vor wie eine Autobahn mit mehreren Spuren:
Über das Internet werden sog. Datenpakete verschickt. Stellen Sie sich nun solche Datenpakete als LKW's auf einer Autobahn (die Datenleitung) vor, die nur eine gewisse Menge an Gütern transportieren können. Gibt es mehr zu transportieren, müssen entsprechend mehr LKW's die Güter transportieren. Die Geschwindigkeit der LKW's ist immer gleich: Vmax. 80 km/h - eine derartige Begrenzung liegt auch bei einer Datenleitung vor (physikalisch bedingt).
Die LKW's können in der Regel nicht alle nebeneinander auf der Autobahn fahren da die Anzahl der Spuren begrenzt ist.
Fazit: je mehr Spuren zur Verfügung stehen, desto mehr LKW's können parallel über die Autobahn fahren.
An diesem Beispiel sehen Sie: mit einer "schnellen" Internetanbindung verändert sich nicht die Geschwindigkeit sondern die Anzahl der Spuren, die Sie nutzen können.

Bei Fragen stehen wir Ihnen gern zur Verfügung - 0231 / 5 891 892