Profikurs Sicherheit von Web-Servern

1. Front Matter

   Pages I-XIII

   PDF

2. Ziel dieses Buches

   Pages 1-2

3. “Wir sind sicher — Wir haben eine Firewall„

   Pages 3-5

4. Allgemeines zu Web-Servern

   Pages 7-10

5. Protokolle, Datenverkehr und Logfiles

   Pages 11-17

6. Zugriffsmethoden (Request Methods)

   Pages 19-22

7. Programmiersprachen im WWW

   Pages 23-29

8. Hacker, Tools und Methoden

   Pages 31-37

9. Penetrations-Test

   Pages 39-43

10. Informationsbeschaffung anhand eines Beispiels

    Pages 45-57

11. Der Apache-Web-Server

    Pages 59-73

12. Internet Information Services (IIS) 6.0

    Pages 75-81

13. Angriffe auf IIS Web-Server

    Pages 83-89

14. Angriffe auf Apache-Web-Server

    Pages 91-95

15. Maßnahmen zur Absicherung

    Pages 97-124

16. „Wenn es doch passiert ist“ — Was ist nach einem Einbruch zu tun?

    Pages 125-129

17. Fazit

    Pages 131-133

18. Back Matter

    Pages 135-151

    PDF

Die Sicherheit von Programmen, von Betriebssystemen bis zur Anwendungsso- ware, wird oft besprochen, aber es wird viel zu wenig dafür getan. Vielfach finden Sicherheitserwägungen erst im Nachhinein statt, eine fahrlässige Einstellung, h- fig mit fatalen Folgen. Was grundsätzlich vergessen wird ist die Tatsache, dass - cherheit von Anfang an eingeplant werden muss, um von Nutzen zu sein. Das war schon klar, als ich vor einem Vierteljahrhundert eines der ersten Bücher über - tensicherheit veröffentlichte („Principles of Data Security“, Plenum Publishing Corp. , 1982). Leider hat sich seitdem das Panorama eher noch verschlechtert. Selbst Software-Experten vergessen vielfach, dass Software mit Abstand die komplexeste menschliche Schöpfung ist. Zum Beispiel: Ein modernes Betriebssystem ist so komplex, und daher ist es unvorstellbar, dass ein einziger Mensch oder selbst eine kleinere Gruppe von Experten es völlig verstehen könnte. Es besteht aus Millionen von Instruktionszeilen (z. B. Microsoft Vista beinhaltet etwa 65 Millionen Zeilen). Damit gehört Software zu den komplexesten Dingen, die Menschen je entwickelt haben. Das Bild verkompliziert sich noch mehr, weil bereits minimale Änderungen der Instruktionen katastrophale, unvorhersehbare Auswirkungen haben können. Daraus ergibt sich notwendig die Forderung, spätestens bei der Implementierung von Software-Systemen, wie z. B. Web-Servern, auf Sicherheit und Qualität zu a- ten. Erstaunlicherweise begründet sich der rechtliche Schutz von Software led- lich auf dem Copyright, was Software mit Musik und Literatur gleichstellt und damit funktionell eher bagatellisiert.

• Absicherung
• Apache Webserver
• Architektur/Aufbau
• CISO
• CSO
• Chief Security Officer
• Hacking
• IT-Projektleiter
• Ils
• Internt Information Services
• KES
• Profikurs
• Security
• Security Officer
• Sicherheit
• Sicherheitsbeauftragte
• Sicherheitslöcher
• Vulnerab

Volker Hockmann betreut zur Zeit als Systemadministrator bei einer Krankenkasse die Einführung der elektronischen Gesundheitskarte und hat viele Jahre als Consultant im Bereich Netzwerksicherheit gearbeitet.
Prof. Dr. Heinz-Dieter Knöll ist Professor an der Leuphana-Universität Lüneburg.

Policies and ethics