next up previous contents
Next: Abrechnung der angebotenen Dienste Up: Anliegen eines Server-Betreibers Previous: Monitoring und Überwachung der

Sicherheitseinrichtungen

Ein Server-Betreiber muß den Server und die angebotenen Dokumente gegen unbefugte Zugriffe schützen. Dabei möchte er festlegen können, welche Benutzer von welchen Domänen auf angebotene Dateien zugreifen können oder nicht. Er möchte die Zugriffe nur für Benutzer erlauben, die sich mit einem bestimmten Namen und dem dazugehörigen Paßwort, oder abhängig ihres Hosts oder der Domäne, von der aus sie auf die angebotenen Dateien zugreifen, identifizieren können. Außerdem ist es vielleicht von Vorteil, falls der Betreiber festlegen kann, ob sich der Zugriff von bestimmten Benutzern auf einzelne Dokumente oder auf Verzeichnisse (und somit auf die gesamt darin enthaltenen Dateien) beschränken soll, oder ob z.B. nur der Zugriff auf bestimmte Dateitypen erlaubt oder verwehrt wird, wie z.B. CGI-Programme.

Ein weiterer wichtiger Aspekt der Sicherheitseinrichtungen gegenüber den Benutzern des Servers besteht darin, die sichere Übertragung der Daten und deren Verschlüsselung gegenüber Dritten zu gewährleisten. So ist es sehr wichtig für manche Anbieter, wie z.B. Direktbanken, die ihre Dienste auch über das Internet anbieten, daß die privaten Daten ihrer Kunden verschlüsselt übertragen werden, da es sich um Kreditkartennummern, Vermögensangaben oder Adressen der Kunden handeln kann. Somit kann die Sicherheit der Kunden gegenüber kriminellen Angriffen von Dritten besser geschützt und mehr Kunden dazu animiert werden, die Dienste des Anbieters zu nutzen.

Falls ein Server-Betreiber seinen Kunden, die auf dem Server Dokumente für Benutzer öffentlich anbieten, erlaubt, diese selbst auf den Server zu spielen, sie bei Bedarf zu löschen oder sie in andere Verzeichnisse zu verschieben, so ist er darauf angewiesen, Bestimmungen festzulegen und Sicherheitseinrichtungen zu aktivieren, die ihn bestimmen lassen, welche Benutzer sich auf dem System einloggen dürfen, in welchen Verzeichnissen diese Dateien ändern oder löschen können und um welche Art des Zugangs es sich überhaupt handelt (ftp, telnet usw.). Diese Funktionalität ist sehr wichtig für Internet Service Provider, die Web-Server für ihre Kunden verwalten oder, falls es sich um Privatkunden handelt, diesen erlauben, in Benutzerverzeichnissen Dateien abzulegen und somit eine eigene kleine Homepage auf dem Server des Providers zu realisieren.


next up previous contents
Next: Abrechnung der angebotenen Dienste Up: Anliegen eines Server-Betreibers Previous: Monitoring und Überwachung der
Copyright Munich Network Management Team