next up previous contents index
Nächste Seite: Cookies Aufwärts: Archie Vorherige Seite: HTTP   Inhalt   Index


S-HTTP

,,S-HTTP dient zur Sicherung von Web-Anwendungen. Dennoch können bösartige Applets bzw. MIME-codierte ausführbare Programme trotz der Sicherung oder gerade deswegen auf interne Systeme gespielt werden. Aus diesem Grund sollten HTTP-Daten und S-HTTP-Daten über einen Proxy oder eine isolierte Opfermaschine betrieben werden.`` [fwstud] Unter einer Opfermaschine versteht man einen Rechner, der in der DMZ aufgestellt wird, um einen Dienst anzubieten, der eine zu große Bedrohung darstellt als daß man ihn auf einem internen Rechner oder dem Bastion Host installieren kann. Dabei wird das Risiko in Kauf genommen, daß die Opfermaschine durch einen Angriff unter die Kontrolle eines Hackers gelangen kann. Durch die Konfiguration des Firewallsystems sollte der Hacker aber keinen weiteren Zugriff auf das interne LAN von der Opfermaschine aus erlangen können.



Klaus Bauer 1999-10-20