 |
WWW-Server SicherheitGrundsätzlich kann ein WWW-Server vor oder hinter (extern oderintern) einem Firewall angeordnet werden. In beiden Fällen ist derRechner des WWW-Servers so gut wie möglich abzusichern. Auch diePosition hinter dem Firewall (aus der Sicht des Internet) schütztnicht gegen Angriffe über das HTTP-Protokoll, z.B. CGI-Attacken. Die Position des WWW-Servers wird von mehreren Faktoren bestimmt. Diessind zum einen funktionelle Faktoren, wie z.B. der Zugriff auffirmeninterne Datenbanken oder Platformabhängikeiten derWeb-Anwendung. Andere Faktoren sind die erwartete Serverlast (bestimmtdie Belastung des Firewalls bei interner Serverposition) und dieSchutzwürdigkeit der auf dem Server zugänglichen Daten. Ebensowichtig ist der leichte aber sichere Zugriff des Webmaster zuseinen Daten auf dem Server. Eine mögliche Konfiguration eines WWW-Server besteht darin, daß derHaupt-Server mit den statischen Daten außerhalb des Firewalls steht,also aus dem Internet voll zugänglich ist. Über einenvorgeschalteten Router kann man den Zugriff für bestimmte Portsfrei schalten. Der WWW-Server wird so konfiguriert, daß Anfragen anbestimmte URLs von diesem über den Firewall an einen internenWWW-Server weitergeleitet werden (Proxy-Funktion). Dieser interneServer generiert hauptsächlich dynamische HTML-Seiten, z. B. ausAbfragen einer internen Datenbank. Eine andere Variante besteht darin, außerhalb des Firewalls einenCache-Server aufzustellen, der die HTML-Anfragen an den eigentlichen,
innerhalb des Firewalls stehenden, WWW-Server weiterleitet. Diese
Konfiguration hat den Vorteil, daß sich der außerhalb stehende Cache
dem Internet als WWW-Server präsentiert. Auf dem Firewall muß nur
die Verbindung zwischen dem Cache und dem internen WWW-Server
freigeschaltet werden, der interne Server tritt niemals direkt mit
einem der Clients am Internet in Kontakt.
|
|
|
DIENSTE
