Next: Benutzerverwaltung
Up: Server
Previous: Status der Prozesse
Das Sicherheitsmanagement betrifft mehrere Aspekte des Zugangs und Zugriffs
von Benutzern auf einen Web-Server. Zum einen müssen auf
Dateisystemebene Vorkehrungen getroffen werden, in denen festgelegt wird,
welche Benutzer auf welche Server-Ressourcen in welcher Art und Weise
zugreifen dürfen. Es sollen nur Benutzer mit gültigen Zugriffsrechten
Dateien verändern, hinzufügen oder löschen dürfen, und das auch nur in
bestimmten Verzeichnissen. Auch das Ausführen von bestimmten Programmen soll
nur in bestimmten Verzeichnissen möglich sein und auch nur für bestimmte
Benutzer. So kann das Ausführen von CGI-Programmen ein Risiko für den Server
bedeuten, da manche Programme von Eindringlingen dazu genutzt werden können,
um auf vertrauliche Informationen des Servers oder des Systems zuzugreifen.
Deswegen ist eine Überprüfung jedes einzelnen CGI-Programms, das auf einem
Server ausgeführt wird, von großer Bedeutung, was allerdings in den meisten
Fällen mit einem sehr großen und vielleicht unvertretbaren Aufwand verbunden
sein kann, so daß in solchen Fällen andere Maßnahmen in Erwägung gezogen
werden sollten. Ein hohes Sicherheitsverlangen besteht vor allem bei Internet
Providern, die ihren Kunden Zutritt zu gewissen Verzeichnissen auf dem Server
gewähren und somit vielen potentiellen Angreifern und Gefahrenquellen auf
diesem Weg ausgesetzt sind.
Zum anderen betreffen Sicherheitseinrichtungen eines Web-Servers den
öffentlichen Zugriff auf Dokumente, die der Server im Intra- oder Internet
bereitstellt. Manche Anbieter möchten ihr Angebot nur für eine bestimmte
Menge von Personen und Gruppen öffnen oder Zugriffe nur von bestimmten
Domänen oder Hosts zulassen. Auch der umgekehrte Fall kann auftreten, daß
prinzipiell jedem der Zugriff auf die Dokumente des Servers erlaubt und nur
bestimmten Personen, Hosts oder Domänen verwehrt wird.
Ein weiterer sehr wichtiger Sicherheitsaspekt betrifft die Sicherung der
über das Internet übertragenen Daten. Dieser Aspekt ist besonders im
kommerziellen Umfeld der Internet-Nutzung von großer Bedeutung, wo
persönliche Daten von Benutzern betroffen sind, z.B. deren Kreditkartennummer
oder Adresse. Damit Dritte nicht unerlaubten Zugriff auf diese Daten bekommen
und sie mißbrauchen, muß im Rahmen der Sicherheitsvorkehrungen eine
Verschlüsselung der Daten erfolgen und somit die Einrichtung von
Kodiermechanismen.
Folgende drei Hauptaufgaben umfaßt also das Sicherheitsmanagement (siehe Abb.
![[*]](http://www.nm.informatik.uni-muenchen.de/common/icons/latex2html-97.1/cross_ref_motif.gif)
):
- Benutzerverwaltung
- Zugriffsberechtigung
- Einrichten von Kodiermechanismen
Abbildung:
Sicherheitseinrichtungen eines Web-Servers
|
Einem Administrator stehen entsprechende Mechanismen zur Verfügung, mit deren
Hilfe er eine sehr feine Granularität der Zugriffsrechte von Benutzern auf
Dateien und Verzeichnisse errreichen kann. Er kann sowohl auf
Betriebssystem-Ebene als auch durch die Rechtevergabe eines Web-Servers sehr
genau bestimmen, wer in welcher Art und Weise auf welche Dateien zugreifen
darf. Die Verknüpfung beider Mechanismen kann bei richtiger Anwendung eine
sehr hohe Sicherheit für die Dateien des Servers zur Folge haben.
Next: Benutzerverwaltung
Up: Server
Previous: Status der Prozesse
Copyright Munich Network Management Team