next up previous contents
Next: HTTP Cache-Proxies Up: Protokollbeschreibungen und Portlisten für Previous: H.323   Contents

HTTP - Hypertext Transfer Protocol

HTTP selbst ist ziemlich sicher und mit der Firewall einfach zu handhaben. Das Problem ist, dass vielfältigste Daten über HTTP transportiert werden können. Es können Viren oder andere schädliche Programme 'downgeladen' werden. Andere Gefahren entstehen im Zusammenhang mit den Erweiterungen der Browserprogramme. Solche Erweiterungen sind z.Bsp. Java, JavaScript und ActiveX. Da die Browser die im WWW angebotenen Dateien nicht alle selbst darstellen kann, werden externe Programme dafür gestartet. Das birgt weitere Gefahren in sich. Z.Bsp. können Postscriptdateien ungewünschte Befehle enthalten, Word-Dokumente können Macros ausführen, speziell aufbereitete Daten können 'buffer overflow' in Programmen verursachen, ... HTTP-Clients können auch ungewollt Informationen preisgeben.9 Die korrekte Konfiguration von Webbrowsern ist extrem wichtig für die Sicherheit!!!

Der Einsatz von Proxies ist nicht nur möglich, sondern sehr sinnvoll. Cache-Proxies können die die Leistung steigern durch Einsparen von Bandbreite. Es ist damit eine Kontrolle und Protokollierung von Zugriffen möglich. Die meisten der üblichen Webbrowser unterstützen die Verwendung von Proxies.

NAT ist problemlos möglich, da keine eingebetteten Adressen verwendet werden.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 8010
NEW, ESTABLISHED
HTTP Client-Anfrage an Webserver
  < TCP 80 1024:
ESTABLISHED
Server Antwort

Neben HTTP gibt es noch HTTPS und Secure HTTP. HTTPS verschlüsselt die übertragenen Daten und schützt vor dem Ausspähen von übertragenen Daten (Kreditkarten-Nummern etc.). Es verwendet ein eigenes TCP-Port (Port 443).

Secure HTTP ist kaum bekannt. Es dient dazu die Seiten auf einem Webserver zu signieren. Damit können gefälschte Seiten erkannt werden.

Sowohl Secure HTTP als auch HTTPS können mit Proxies verwendet werden, sie können aber aufgrund der Verschlüsselung den Inhalt der Daten beurteilen. Auch NAT ist bei beiden Protokollen möglich.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 443
NEW, ESTABLISHED
HTTPS Client-Anfrage an Webserver
  < TCP 443 1024:
ESTABLISHED
Server Antwort


next up previous contents
Next: HTTP Cache-Proxies Up: Protokollbeschreibungen und Portlisten für Previous: H.323   Contents
Ernst Pisch 2003-05-17