Verteilte Objekte

Empfehlungen

Info

Internet und Intranet von kommerziellen Routern 7 , deren Routingtabellen als Filter programmiert werden. Diese Systeme werden zumeist auf dedizierten Computern betrieben. Der Einsatz von Firewalls birgt folgende Vorteile: 1. Hosts im allgemeinen können sich, nicht zuletzt aufgrund ihrer Komplexität, nicht ausreichend schützen. Eine Firewall als dedizierter Host ist weniger anfällig für Angriffe, da sie kaum potentiell gefährliche Dienste (wie z.B. RLOGIN, TELNET und FTP) anbieten muß. 2. Firewalls werden in der Regel von dedizierten Administratoren gewartet. Dieser Personenkreis ist zumeist stark für potentielle Gefahren sensibilisiert. 3. Firewalls müssen, da sie dedizierte Systeme sind, nur ein äußerst geringen und bekannten Anwenderkreis bedienen (nur zur Wartung). Dadurch ist auch die Gefahr von „einfachen Paßwörtern“ leichter zur reduzieren. Durch den dedizierten Einsatz kann weiter darauf verzichtet werden, daß andere Maschinen einer Firewall vertrauen. Sie ist damit per Definition kein Netzwerkcomputer. Wird die Firewall von einem Eindringling übernommen, kann dieser nicht weitere, angeschlossene Systeme manipulieren, da diese der Firewall kein Vertrauen schenken. Dies ist die eigentliche Grundidee, die den Einsatz von Firewall so effizient und erfolgreich macht. Häufig werden Firewalls auch als Bastion Hosts bezeichnet, die das inbound (innerhalb der Firewall) von dem outbound Netzwerk (jenseits der Firewall) trennen [CHES94]. Diese Namensgebung verdeutlicht die Funktion der Firewall als „sicheres Tor einer Festung“. Die verschiedenen Funktionen einer Firewall liegen in den Schichten 2 bis 7. Die folgende Abbildung veranschaulicht die Eingliederung von Firewalls in das OSI-Modell [BRU97]. Abb. 11: Einbettung von Firewalls in das OSI-Modell. Dadurch wird ersichtlich, daß eine Firewall ab Schicht 2 jeglichen Protokollverkehr zweier kommunizierender Schichten kontrolliert (siehe dazu und zum TCP/IP-Modell [TAN97]). Es gibt drei Grundtypen von Firewalls: 1. Paket Filtering Gateways Diese Gateways bieten eine einfache und billige Möglichkeit der Sicherung. Die Fähigkeit der Filterung resultiert aus dem Einsatz eines Routers, der zur Verbindung eines Intranet zum Internet ohnehin benötigt wird. Paketfilternde Gateways selektieren Pakete aufgrund von 7 Verbindungssysteme zwischen TCP/IP-Netzen, die auch Vermittlungsfunktion erfüllen [HER93]. 28
29 Internet und Intranet Quell- oder Zieladresse und Port. Unerwünschte, also potentiell unsichere Pakete, werden nicht übertragen. Die Konfiguration der Routen ist allerdings ein für Fehler sehr anfälliger Vorgang, was den ausschließlichen Einsatz dieser Gateways nicht empfehlenswert macht [CHES94]. Zudem können Manipulationen nur schwer erkannt werden. 2. Application-Level Gateways Die Gateways auf Anwendungsschicht sind das Gegenstück zu den Paketfiltern. Anstelle einer Regelung auf sehr niedriger Ebene, die unabhängig vom Inhalt des Datenstroms operiert, werden hier nur sehr dedizierte Anwendungen freigegeben. Dies ist schon allein deswegen sinnvoll, da hier kaum Fehler durch falsche Konfiguration möglich sind. Es muß nur eine (kleine) Menge von Anwendungen administriert und auf ihre Sicherheit hin überwacht werden. Darüber hinaus können bei diesen Gateways alle ein- und ausgehenden Daten protokolliert werden. Diesen Vorteil bieten paketfilternde Systeme nicht, da hier schon vor einer möglichen Protokollierung Daten abgelehnt werden müssen. Eine Protokollierung auch dieser Daten würde eine neue Sicherheitslücke eröffnen und ist in der strikten Definition einer paketfilternden Firewall auch nicht möglich. Häufig werden zum Beispiel Mail Gateways als Application-Level Gateways, unabhängig von anderen eingesetzten Technologien, realisiert, da dieses Vorgehen keine Manipulation am vorhandenen Mail-System erfordert [CHES94]. Eine Konfiguration einer Middlewareplattform (wie z.B. CORBA und COM) als Klient für ein solches Gateway ist in einigen Fällen möglich, auf die im weiteren noch eingegangen wird. 3. Circuit-Level Gateways Diese Gateways basieren direkt auf TCP-Verbindungen. Ein Anrufender verbindet sich mit einem TCP-Port auf dem Gateway, dieses stellt wiederum eine Verbindung zu einem (anderen) TCP-Port auf der anderen Seite der Firewall her und „vermittelt“ den Datenstrom so durch die Firewall, die wie ein Verbindungskabel (circuit) agiert. In diesem Vermittlungsverfahren wird in der Regel der Datenstrom selbst nicht observiert [CHES94]. Gerade Middlewareplattformen auf Basis von TCP/IP (wie in der Beispielimplementierung vorgestellt) sind für Circuit-Level Gateways geeignet. Diese Grundtypen können zu sehr wirkungsvollen Sicherungsmechanismen kombiniert werden und ein Intranet effektiv gegen nicht autorisierte Zugriffe aus dem Internet sichern. Die Sicherung erfolgt dabei auf einer sehr niedrigen, nicht inhaltlichen Ebene. So kann zum Beispiel ein unbekannter Virus, der in einer Mail enthalten ist, nicht von einer „klassischen“ Firewall erkannt werden. Firewalls sind ein starkes Werkzeug zum Schutz von Datennetzen. Dennoch bieten sie nur Schutz mit beschränkten Möglichkeiten. Es ist also auch wichtig zu wissen, was Firewalls nicht leisten, respektive wo ihre Grenzen liegen. Ausgehend von den üblichen Schichten eines Netzwerks (Schichten 2-4 des OSI-Modells), stellt die Firewall einen guten Schutz dar. Spoofing oder verbotene Dienste können relativ problemlos erkannt werden. Falls eine Attacke jedoch auf höherer Ebene ansetzt, muß die Firewall deren Paketinhalt durchsuchen. Die Überlegung, kritische Dienste von vornherein zu sperren, ist also angebracht. Ein bekanntes Beispiel ist SendMail: Beim Interpretieren des Inhalts von bestimmten Mail-Headern, läßt sich dieser Mail Klient (in einer bestimmten Version) zu unerwünschten Aktionen mißbrauchen. Dies verdeutlicht, daß in Fällen, bei denen der Programmcode einer Anwendung schon fehlerhaft und unsicher ist, auch die beste Firewall nutzlos wird [CHES94]. Eine große, resultierende Einschränkung ist, daß sowohl JAVA als auch ActiveX Programme nicht von einer einfachen Firewall analysiert werden können. Das sogenannte „Exploder Objekt“ (siehe dazu auch Kapitel 4.3.2) kann nicht als unerwünscht identifiziert und ein JAVA-Applet, das eine Lücke in der VM gefunden hat [MOR97], nicht abgelehnt werden. Eine „klassische“ Firewall, die ein Intranet definiert, kann heute nur so konfiguriert werden, daß JAVA und/oder ActiveX-Komponenten durchgelassen werden oder nicht.
Seite 1 und 2: Verteilte Objekte im Internet und I
Seite 3 und 4: Ehrenwörtliche Erklärung III Vert
Seite 5 und 6: Inhaltsverzeichnis V Verteilte Obje
Seite 7 und 8: Abkürzungsverzeichnis VII Verteilt
Seite 9 und 10: Abbildungsverzeichnis IX Verteilte
Seite 11 und 12: Tabellenverzeichnis XI Verteilte Ob
Seite 13 und 14: 1 Einführung und Motivation 1.1 Au
Seite 15 und 16: 3 Einführung und Motivation 4. Die
Seite 17 und 18: 2 Internet und Intranet 2.1 Definit
Seite 19 und 20: 2.2.2 Verteilte Systeme 7 Internet
Seite 21 und 22: 9 Internet und Intranet orientierte
Seite 23 und 24: 11 Internet und Intranet „Interne
Seite 25 und 26: 13 Internet und Intranet HTML) mit
Seite 27 und 28: • Dynamic Discovery Das dynamisch
Seite 29 und 30: 17 Internet und Intranet 2. ISAPI-F
Seite 31 und 32: Zur Zeit stehen zwei veröffentlich
Seite 33 und 34: 21 Internet und Intranet wirtschaft
Seite 35 und 36: 23 Internet und Intranet Im Untersc
Seite 37 und 38: Maßnahme Objekt Subjekt Anforderun
Seite 39: 27 Internet und Intranet Die Klasse
Seite 43 und 44: Abb. 12: Konzeptionelles Modell ein
Seite 45 und 46: 3 Verarbeitung mit verteilten Objek
Seite 47 und 48: 35 Verarbeitung mit verteilten Obje
Seite 61 und 62: Objekt Objekt im Funktionsnamen Bin
Seite 63 und 64: Abb. 18: Modell des WinNT „Securi
Seite 69 und 70: Abb. 23: VTable in COM-Komponenten
Seite 71 und 72: 3.2.3.2.2.3 COM Ortstransparenz 59
Seite 81 und 82: 4 Beispielentwicklung und -implemen
Seite 83 und 84: 71 Beispielentwicklung und -impleme
Seite 87 und 88: Jede JDBC-Implementierung muß folg
Seite 91 und 92:
79 Beispielentwicklung und -impleme
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
4.3.2 ActiveX Sicherheitskonzept 89
Seite 103 und 104:
Abb. 36: Optionen des VB5.0 Datenzu
Seite 105 und 106:
Eigenschaften des RDO: 93 Beispiele
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
101 Beispielentwicklung und -implem
Seite 115 und 116:
103 Beispielentwicklung und -implem
Seite 117 und 118:
105 Auswertung und Ausblick auf wei
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Anhang A: Interface IUnknown XIII A
Seite 127 und 128:
Anhang C: Meßreihen XV Auswertung
Seite 129 und 130:
XVII Auswertung und Ausblick auf we
Seite 131 und 132:
XIX Auswertung und Ausblick auf wei
Seite 133 und 134:
XXI Auswertung und Ausblick auf wei
Seite 135 und 136:
XXIII Auswertung und Ausblick auf w
Seite 137 und 138:
Literaturverzeichnis XXV Auswertung
Seite 139 und 140:
[MOR97] Morrison, M.: JAVA Unleashe
Seite 141:
[ROD97] Rodley, J.: Developing Data
Alle anzeigen

Verteilte Objekte

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?