Sicherheit und Erweiterung
HTTP Server
... [ Seminar WWW und JAVA ]
... [ Thema HTTP ] ... [ Literaturliste ]
...
Inhalt
Der Firewall erlaubt den Zugang nur an einer definierten Stelle.
Alles ist erlaubt, was nicht verboten ist.
- Benutzerfreundlich, da neue Dienste praktisch automatisch
erlaubt sind.
- Gefährlich denn, der Administrator muß das Verhalten
der Nutzer ständig Überwachen und ggf. rechtzeitig Gegenmaßnahmen
treffen.
Alles ist verboten, was nicht erlaubt ist.
- Benutzerunfreundlich, da neue Dienste erst beantragt werden
müssen.
- Guter Schutz vor Sicherheitslücken, da Zugriff auf Ports
mit evtl. Unsicherheiten unterbunden werden.
Paketfilter
Circuit Level Gateways
Application Gateways
- Proxy, oder Stellvertreter
- für jede zulässige Anwendung wird ein Proxy installiert.
- Client muß sich meist gegenüber dem Proxy identifizieren.
- Client stellt Anfragen an den Proxy, der alle Aktionen auf
dem LAN stellvertretend für den Client vornimmt.
- Möglichkeit Benutzerspezifischer Zugangsprofile
Der Proxy ist eine Art Festplatten-Cache auf einem WWW-Server.
Der Proxy speichert häufig abgerufene Dokumente, wie WWW-Seiten
und Programme.
Die Anfragen eines Clients werden dabei immer an den Proxy gestellt,
der in seinem Cache 'nachsieht', ob das angeforderte Dokument
sich bereits in diesem befindet und es ggf. an den Client sendet.
Proxies arbeiten für verschiedene Dienste und besitzen eigene
Portnummern und Hostnamen. z.B. Dienst: HTTP / Port: 8080 / Host:
cache.isys.net
Bsp.: Konfigurationseinstellungen CERN httpd 3.0
Caching On
CacheRoot /wwwcache
CacheSize 1900 M
CacheClean * 2 month
CacheUnused http:* 2 weeks
CacheDefaultExpiry ftp: 1 week
NoCaching http://fh-wedel.de/*
......
Hier zwei Beispiele für die Auswirkung der Installation eines
Proxy-Cache.
- Jigsaw ist der in Java geschriebene neue Server des WWW-Konsortiums.
- Jigsaw liegt momentan in der Aplpha Version vor.
- Dank Java ist der Server plattformunabhängig und
durch eigene Klassen erweiterbar (Ersatz für CGI-Scripts).
- Ressourcen hält Jigsaw möglichst im Hauptspeicher
und sorgt dadurch für effiziente Zugriffe.
- Die Administration erfolgt komfortabel über HTML-Formulare
Verschiedene Performance Test mit dem Programm ptester.
| 4kb | Requestfolge auf das gleiche Dokument von 4kb Größe
|
| 40kb | genauso nur mit 40kb File-Größe
|
| multi1 | bis zu 6 gleichzeitige Requests auf drei Dokumente (4kb, 10kb, 40kb)
|
| multi2 | genauso jedoch bis zu 30 gleichzeitige Requests.
|
Wie man sieht traten in der Alpha1 Phase von Jigsaw noch Probleme
bei vielen gleichzeitigen Requests auf, die jedoch bereits in
der Aplha3 Phase eliminiert wurden.
Hier gibt es den ganzen Test
Jigsaw Implementationsprobleme
- Die Alphaphase bedingt Performanceprobleme, die durch Bottlenecks
entstehen, diese sollen in der Alpaphase behoben werden.
Java Implementationsprobleme
- Byte-Code-Interpretation ist kein Problem
- Fehlende Tools zur Analyse von Programmen (Bottleneck Suche).
- Probleme mit dem Garbage-Collector
- entdeckt Garbage-Objekte
- aber finalized sie nicht
Hier die ausführlichen Informationen zu den Problemen.
... [ Seminar WWW und JAVA ]
... [ Thema HTTP ] ...[ Server Sicherheit ]...
[ Literaturliste ] ...