Zugriffsschutz und Verschlüsselung


Zum Text der Seite

Inhalt

Die Realisierung des Zugriffsschutzes ist abhängig vom verwendeten Web-Server. Die hier erklärten Methoden sind fü den meistverwendeten Apache-Web-Server.

Der trivialste Schutz vor Schnüfflern ist, daß es in jedem Verzeichnis (Ordner) eine Datei mit dem Standard-Dateinamen des Web-Servers gibt (index.html beim Apache, default.htm beim IIS)! Gibt es diese Datei nicht, geben die meisten Server beim Ansprechen eines Ordners ein Inhaltsverzeichnis desselben aus!

Rechnerbezogenen Zugriffsschutz

order deny, allow oder order allow, deny
deny from domain
. . .
allow from domain
. . .
Verbot oder Erlaubnis des Zugriffs von einer Domäne domain. domain kann eine Name einer Domäne, eines Rechners oder eine IP-Adresse[/Netzmaske] sein, für alle Rechner gibt es das Schlüsselwort all.

Beispiel

order allow,deny
deny from 141.48.3.24
deny from pool301
allow from all

Test des Beispiels.

Personenbezogenen Zugriffsschutz

Beispiel

AuthName "Web-Design"
AuthUserFile /home/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
require user www

Test des Beispiels.

Verschlüsselte Datenübertragung

SSL (Secure Sockets Layer) schaltet sich zur Verschlüsselung der Daten zwischen den IP-Layer und die TCP-Schicht. SSL basiert auf einem Public-Key-Verfahren und der anschließenden Verwendung von Session Keys. Es werden eine Reihe unterschiedlicher Verschlüsselungsverfahren, darunter RC4, DES und Triple-DES verwendet.

Beispiel fü Apache2 und SuSE-Linux

Die Konfiguration des Apache-Webservers ist ein weites Feld, deshalb hier nur ein einfaches Beispiel für eine ganz konkrete Umgebung: SuSE-Linux 9.0 Prof., Apache2, OpenSSL

System mit Apache2 läuft bereits, folgende Kommandos aufrufen:

https://webber.urz.uni-halle.de


Anfang
  Seitenanfang
 Trennstrich  ...CSSvorherige Seite  Trennstrich  ENDE

Kurs Web-Design