8.1 Sicherheitsüberlegungen
8.1.1 WebShare WebObjects Server
Die Dateisicherheit bei der Verwendung von WebShare wird durch den zweistufigen Serveraufbau gewährleistet. Der WebShare WebObjects Server stellt das Benutzerinterface auf einem separaten Server zur Verfügung und gewährleistet so, dass der WebShare File Server nicht im Internet steht. Zusätzlich unterstützt WebShare auch die SSL-Datenverschlüsselung.
Eingehender HTTP-Port ist 2009.
Während des Anmeldevorgangs wird das Passwort in verschlüsselter Form (MD-5) übertragen. Dafür muss aber im Browser JavaScript aktiviert sein. Ist das der Fall, zeigt der Browser das Wort
Crypted RSA 1024 bit in einem kleinen Fenster neben dem Feld
Password an (Abb.
14). Ist JavaScript nicht aktiv, steht dort
Cleartext und das Passwort wird unverschlüsselt zum WebShare Server gesendet.
8.1.2 WebShare File Server
Die Dateisystem-Sicherheit auf dem Server wird gemäß der Benutzer-Zugriffsrechte erzwungen. Darüber hinaus lassen sich über die Sicherheitseinstellungen des Sharepoints weitere Zugriffsbeschränkungen je Benutzer einrichten. Dies betrifft die Aktionen Browsen, Voransicht, Hoch- und Herunterladen von Daten sowie Dateiverwaltung.
Wir raten Ihnen dringend, einen zweistufigen Serveraufbau zu verwenden, bei dem der WebShare WebObjects Server mit zwei Netzwerkkarten auf einem eigenen Server installiert ist. Diese Anordnung ist in Kapitel
3.1 "Verschiedene Serveraufbauten" dargestellt. Der Vorteil dieses Aufbaus ist:
- Es gibt nur einen HTTP-Port (Vorgabewert: 2009), der vom Internet aus erreichbar ist
- Das HTTP-Datenaufkommen wird auf einem eigenen Server abgewickelt (HTTP-Angriffe legen den Fileserver nicht lahm)
- Der auf einem eigenen Host installierte WebShare WebObjects Server speichert keinerlei Daten (falls es unberechtigten Personen gelingen sollte sich am Server anzumelden, würden diese keine Daten finden)
- Ein autarker Server mit nur einem TCP/IP-Port ist einfacher abzusichern
- Aktualisierungen des Betriebssystems werden auf einem autarken Server vereinfacht
Wir raten Ihnen dringend, alle TCP/IP-Ports des WebShare WebObjects Servers bis auf Port 2009 (WebShare HTTP- Vorgabewert) zu deaktivieren. Dies kann durch eine Hardware-Firewall auf einem Internet-Router realisiert werden, oder über eine Software-Firewall auf dem WebShare WebObjects Server.
8.1.5 Zugriff vom WebShare WebObjects Server auf den WebShare File Server
Die WebShare WebObjects Server Präferenz
WSAllowedHostNames (Kapitel
6.6 "Präferenzen") gestattet es, den Zugriff vom WebShare WebObjects Server auf vorhandene WebShare File Server zu begrenzen. Wir raten Ihnen, die Hosts anzugeben, die der WebShare WebObjects Server erlaubt. Damit verhindern Sie, dass unberechtigte Personen das HTTP-Datenaufkommen über Ihren WebShare WebObjects Server auf deren WebShare File Server umleiten. Obwohl dies noch kein Sicherheitsrisiko darstellt, gibt es keinen Grund, anderen Personen den Zugriff auf Ihren WebShare WebObjects Server zu gestatten.
8.1.6 Symbolische Links innerhalb von Sharepoints
Aus Sicherheitsgründen zeigt WebShare standardmäßig keine symbolischen Links an. Dessen ungeachtet kann es vorkommen, dass ein Verzeichnis einen symbolischen Link beinhaltet, der auf Dateien außerhalb des Sharepoints zeigt. Wird nun dieses Verzeichnis vom Benutzer dupliziert, so werden alle Referenzen zu symbolischen Links aufgelöst und in das duplizierte Verzeichnis kopiert. Die Dateien sind dann keine symbolischen Links mehr, so dass auf sie zugegriffen werden kann.
Mit WebShare können sie benutzerdefinierte Skripte, die im Verzeichnis "HELIOSDIR/var/webshare/actions" gespeichert sind, ausführen. Die vier Beispiel-Aktionsskripte wurden alle in Perl geschrieben. Zwar sind in "shell" oder anderen Programmen geschriebene Skripte auch zulässig, jedoch wird aus Gründen der Plattform übergreifenden Kompatibilität, und um Probleme mit Sonderzeichen in Dateinamen und Argumenten zu vermeiden, Perl empfohlen. Beachten Sie bitte, dass Aktionsskripte, die unter der ID eines Host-Benutzers laufen (oder mit gleichwertigen Rechten ausgestattet sind), auf Daten außerhalb des Sharepoints zugreifen können. Aus Sicherheitsgründen möchten Sie vielleicht die Verfügbarkeit von Aktionsskripten auf individuelle Benutzer beschränken, indem Sie die Zugriffsrechte für Aktionsskripte (z. B.
Zugriff nur für den Benutzer,
Zugriff nur für die Gruppe) eingrenzen. Aktionsskripte, die UNIX Programme aufrufen (über das System, eine Weiterleitung (,open pipe"), shell usw.), können eine Gefahr darstellen, wenn die Dateinamen Sonderzeichen (beispielsweise
< oder
> oder
`) enthalten. Ziehen Sie einen UNIX und Perl Spezialisten zur Überprüfung von benutzerspezifischen Skripten heran.
8.1.8 Lese- oder Lese-/Schreibberechtigung in Sharepoints für alle Benutzer
Die optionalen Präferenzen zum Übergehen von Host-Zugriffsrechten,
AllRead und
AllReadWrite, sollten Sie nicht setzen ohne sich darüber im Klaren zu sein, dass der Dateizugriff dann nicht mehr durch das Betriebssystem des Hosts kontrolliert wird. Standardmäßig sind diese beiden Präferenzen abgeschaltet und können nur über eine spezielle WebShare File Server Präferenz aktiviert werden.
8.1.9 Skripte "wsaddshare" und "wslogin"
Das optionale Skript "wsaddshare" erlaubt es, die Administration des Sharepoints auf ein paar spezielle Pfadnamen zu begrenzen (z. B. nur "/data" und "/webshare" sind erlaubt). Stellen Sie in "wsaddshare" eine Liste aller erlaubten Pfadnamen auf um sicherzustellen, dass der WebShare Administrator nicht den gesamten Server öffentlich machen kann.
Das Skript "wslogin" erlaubt eine zusätzliche Überprüfung von Benutzeranmeldungen. Beispielsweise kann so die Adresse der Anfrage verifiziert oder die Anmeldung am WebShare Server auf bestimmte Stunden oder Tage begrenzt werden.
8.1.10 Keine Sicherheit für Dokumenteninhalt
Standardmäßig verwendet WebShare verschlüsselte Passwörter, die niemand ausspionieren kann, da WebShare für die Verschlüsselung eine zufällige und für jede HTTP-Anmeldung eine andere, zufällig gewählte Zahl benutzt. Jedoch wird der gesamte Inhalt, z. B. Verzeichnislisten, Vorschaudateien sowie Vorgänge des Hoch- und Herunterladens, bei einer Standardinstallation unverschlüsselt über das Internet übertragen. Beispielsweise können Internet-Provider oder lokale Benutzer mit Werkzeugen zur Überwachung des Netzwerks Ihre Aktivitäten auskundschaften. Sie können eine Totalverschlüsselung über HTTPS aufsetzen. Detaillierte Angaben finden Sie in
6.5 "HTTPS/SSL".
