Nächste Seite: Cookies
Aufwärts: Archie
Vorherige Seite: HTTP
  Inhalt
  Index
S-HTTP
,,S-HTTP dient zur Sicherung von Web-Anwendungen. Dennoch können bösartige Applets bzw. MIME-codierte ausführbare
Programme trotz der Sicherung oder gerade deswegen auf interne Systeme gespielt werden. Aus diesem Grund
sollten HTTP-Daten und S-HTTP-Daten über einen Proxy oder eine isolierte Opfermaschine betrieben werden.`` [fwstud]
Unter einer Opfermaschine versteht man einen Rechner, der in der DMZ aufgestellt wird, um einen Dienst anzubieten, der
eine zu große Bedrohung darstellt als daß man ihn auf einem internen Rechner oder dem Bastion Host installieren kann.
Dabei wird das Risiko in Kauf genommen, daß die Opfermaschine durch einen Angriff unter die Kontrolle eines Hackers
gelangen kann. Durch die Konfiguration des Firewallsystems sollte der Hacker aber keinen weiteren Zugriff auf das
interne LAN von der Opfermaschine aus erlangen können.
Klaus Bauer
1999-10-20