In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

2.10 World Wide Web

Werbung 
Universität Trier
Vorlesung SS 2001:
“Sicherheit in offenen Netzen“
2.10 World Wide Web - WWW
Prof. Dr. Christoph Meinel
Informatik, Universität Trier & Institut für Telematik, Trier
Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier
1
Universität Trier
2. Architektur von Internet und Intranet
2.1 Internet Protocol - IP
2.2 Transmission Control Protocol - TCP
2.3 User Data Protocol - UDP
2.4 Internetprotokolle für serielle Leitungen
2.5 Adressierung in IP-Netzwerken
2.6 Internet Domain-Name Service - DSN
2.7 Internet Protocol Next Generation - IPv6
2.8 Absicherung auf der Vermittlungsschicht - IPSec
2.9 Netze mit mehreren Standorten
2.10 World Wide Web - WWW
2.11 Elektronische Post - E-Mail
2.12 Internet News
2.13 File Transport Protocol - FTP
2.14 Telnet
2.15 Verzeichnisdienst - LDAP
2.16 Multimedia
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
2
Universität Trier
2.10 World Wide Web - WWW (1 von ...)
(1) Erinnerung: die Internet-Protokollfamilie:
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
3
Universität Trier
2.10 World Wide Web - WWW (2 von ...)
(2) Architektur des World Wide Web (1 von...)
Der Internetdienst „World Wide Web - WWW“ basiert auf drei Standards:
ÎHTML - HyperText Markup Language spezifiziert Format und Aufbau der für das WWW charakteristischen
Hypertextdokumente (HTML-Dokumente)
ÎURL - Uniform Resource Locator ist Adressierungsschema, das den Ort einer Datei im Internet und das für
den Zugriff erforderliche Übertragungsprotokoll angibt
ÎHTTP - HyperText Transport Protocol Kommunikationsprotokoll zur Übertragung von HTML-Dokumenten
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
4
Universität Trier
Terminal
Apple
PC
Unix
universelles Adressierungsformat
URL
Gopher-
Gopher
Server
HTTP-/Telnet-
WAIS
Server
NNTP-
Network-News
Server
FTP-
FTP
Server
HTTP-Protokoll
WWW
Server
HTML
VRML
Video
Audio/Telefon
CGI
JAVA
JavaScript
Active X
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
5
Universität Trier
2.10 World Wide Web - WWW (3 von ...)
(2) Architektur des World Wide Web (2 von ...)
Der Internetdienst „World Wide Web - WWW“ beruht wie alle Internetdienste
auf dem Client-Server Prinzip:
ÎWWW-Server „HTTP-Server“ stellen HTML-Dokumente zum Abruf
durch WWW-Clients bereit. Können gleichzeitig HTTP-Anfragen von
mehreren WWW-Clients bedienen
ÎWWW-Clients heißen „Browser“. Können mit HTTP-Servern in
Verbindung treten und von diesen HTML-Dokumente auf das lokale
Computersystem des Benutzers übertragen und dort darstellen
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
6
Universität Trier
2.10 World Wide Web - WWW (4 von ...)
(2) Architektur des World Wide Web (3 von ...)
Zusätzliche Spezifikationen erweitern Funktionsumfang des WWW:
ÎVRML - ermöglicht interaktive, 3-dimensionale Darstellung von
dynamischen Hypertextdokumenten
ÎCGI - Einbindung von nicht HTML-konformen Datenbeständen und
Programmen
ÎJava, JavaScript, ActiveX - ermöglicht Einbeziehung der lokalen
Client-Computerrechenleistung bei der Arbeit im WWW
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
7
Universität Trier
2.10 World Wide Web - WWW (5 von ...)
(3) HTML-Dokumente (1 von ...)
HTML ist die Beschreibungssprache für Dokumente im WWW
Î HTML ist Markup Sprache: vermittels sogenannter Tags können Struktur
und Formatanweisungen in das Dokument eingebaut werden
Î HTML-Dokumente können Verzweigungen „Hyperlinks“ zu anderen
Dokumenten (z.B. HTML-Dateien, Graphikdateien) im Internet enthalten,
die nicht auf dem gleichen WWW-Server liegen müssen.
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
8
Universität Trier
2.10 World Wide Web - WWW (6 von ...)
(3) HTML-Dokumente (2 von ...)
Ein Hyperlink auf ein Hypertextdokument im Internet beinhaltet
ÎAdresse des HTTP-Servers, von dem das Dokument abgerufen
werden kann
ÎName des Dokuments
ÎTyp des Dokuments
Sämtliche dieser Informationen sind aus der URL des Dokuments
ablesbar
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
9
Universität Trier
2.10 World Wide Web - WWW (7 von ...)
(3) HTML-Dokumente (3 von ...)
ÎBei Betrachtung eines HTML-Dokuments im Browser werden
die enthaltenen Hyperlinks angezeigt.
ÎWunschweise kann Browser über einen Hyperlink auf ein
anderes HTML-Dokument verzweigen: die im Hyperlink
enthaltene URL enthält die dazu
z erforderlichen Adreßinformationen und
z spezifiziert das Übertragungsprotokoll
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
10
Universität Trier
Server 1
Server 2
Server3
Autor
text 1
Internet
URL
Im Dokument text 1 sind
weitere Details aufgeführt
Für Fragen steht
der Autor zur
Verfügung
http://www.server1.com/text1.html
URL
http://www.server1.com/autor.html
URL
http://www.server2.com/rose.gif
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
11
Universität Trier
2.10 World Wide Web - WWW (9 von ...)
(4) URL - Adressierungsschema im WWW (1 von ...)
Identifizierung von Objekten im WWW erfolgt imURL-Format:.
URL besteht aus drei Bestandteilen:
ÎProtokoll, mit dem auf das Objekt zugegriffen werden kann
ÎInternetadresse und Portnummer des Servers, auf dem sich
das Objekt befindet
ÎPfad und Dateinamen des Objekts
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
12
Universität Trier
2.10 World Wide Web - WWW (10 von ...)
URL-Format
Protokoll
Portnummer
http://www.adresse.com:8080/path/subdir/date/datei.ext
Domain.Name
Verzeichnis und Dateiname
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
13
Universität Trier
2.10 World Wide Web - WWW (11 von ...)
(4) URL - Adressierungsschema im WWW (3 von ...)
mögliche Protokolle:
ÎHTTP - Hypertext Transfer Protocol - /http://...
ÎFTP - File Transfer Protocol - /ftp:// ...
ÎGopher, WAIS -mittlerweile recht bedeutungslos- /gopher:// ..., /wais//
...
ÎNNTP - Internet News Protocol - /news:// ...
ÎS-HTTP, SSL - durch Kryptographiekomponenten erweitere
HTTP-Protokollvarianten - /s-http:// ... , /https:// ...
Î....
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
14
Universität Trier
2.10 World Wide Web - WWW (12 von ...)
(4) URL - Adressierungsschema im WWW (4 von ...)
URL-Format legt auch Syntax zur Übertragung der Daten vom
Client (z.B. erfaßt über HTML-Formular) zum Server fest:
Suchbegriffe
Verzeichnis
http://www.search.com/path/searchengine/program?München+provider+internet
Serverprogramm
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
15
Universität Trier
2.10 World Wide Web - WWW (13 von ...)
(5) HTTP - Kommunikatkionsprotokoll im WWW (1 von ...)
HTTP-Protokoll ist einfaches zustandsloses Protokoll zur
Übertragung von HTML-Dokumenten, das auf TCP/IP aufsetzt
΄zustandslos“: Übertragung jedes Datenpakets zwischen Sender und
Empfänger erfolgt völlig unabhängig vom zuvor übertragenen Paket.
ÎKommunikation zwischen Client und Server erfolgt nach dem Schema:
Client -> Server:
Server -> Client:
Aufbau einer Verbindung
Übertragung der HTTP-Anforderung
Übertragung der HTTP-Antwort
Abbau der TCP/IP-Verbindung
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
16
Universität Trier
Das Prinzip der zustandslosen HTTP-Verbindungen:
WWWClient
TCP/IPVerbundungsaufbau (Port 80)
und HTTP-Request
HTTP-Client
WWWClient
HTTP-Antwort
und Verbindungsabbau
WWWClient
HTTP-Server
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
17
Universität Trier
2.10 World Wide Web - WWW (15 von ...)
(5) HTTP - Kommunikatkionsprotokoll im WWW (3 von ...)
HTTP-Verbindung bleibt niemals über mehrere Anforderungen
bestehen, sondern wird mit dem Versenden der HTTP-Antwort
abgebaut
ÎVorteile:
Server braucht keine Daten über bestehende oder im Aufbau befindliche
Verbindung zu speichern. Jede Anforderung kann in einem Schritt beantwortet
werden. Daraus resultieren Geschwindigkeits- und Performancegewinne usw.
ÎNachteile:
Schwierigkeit, Client-Server-Anwendungen zu implementieren, die mehrere
aufeinanderfolgende und zusammengehörige Schritte erfordern,
wie z.B. Überprüfung der Berechtigung
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
18
Universität Trier
2.10 World Wide Web - WWW (16 von ...)
(5) HTTP - Kommunikatkionsprotokoll im WWW (4 von ...)
Etablierung einer „virtuellen“ Verbindung mit Benutzererkennung
zwischen Client und Server über mehrere HTTP-Verbindungen hinweg:
ÎClient sendet Benutzerdaten (Kennung, Paßwort) mittels HTML-Formular
ÎWeb-Server speichert Daten. Bestätigt mit HTML-Antwort den Eintrag und
schließt die HTTP-Verbindung. Zum Zwecke der Wiedererkennung wird in
„verstecktem“ Element der Antwort das Benutzerpaßwort des Clients an
diesen zurückgesandt
ÎClient benutzt genau diese Antwortseite zur Formulierung seiner
Anforderung
ÎServer erkannt anhand des versteckten Paßworts die Berechtigung des
Clients
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
19
Universität Trier
Beispiel für die auf eine GET-Anforderung folgende HTTP-Server-Antwort
HTTP/1.0 200 OK
date: Saturday, 23-Mar-96 18:02:04 GMT
Server: Netscape 1.1
MIME-version:1.0
Content-type:text html
Last-modified:Monday, 18-Mar-96 14:06:23 GMT
Content-lenght 232
<html>
<head>
<hl>
Informationen zum Thema HTTP </hl>
</html>
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
20
Universität Trier
2.10 World Wide Web - WWW (18 von ...)
(6) SSL und S-HTTP (1 von ...)
HTTP-Kommunikation erfolgt stets im Klartext.. Bedürfnis nach
Absicherung hat zur Entwicklung von entsprechender
Sicherheitsprotokolle geführt::
ÎSSL - Secure Socket Layer - wurde von Netscape entwickelt
ÎS-HTTP - Secure HTTP - wurde von Terisa Systems (Tochter von RSA)
entwickelt
Nach anfänglicher Konkurrenz Verständigung auf gegenseitige
Akzeptanz gemeinsame Strategie.
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
21
Universität Trier
2.10 World Wide Web - WWW (19 von ...)
(6) SSL und S-HTTP (2 von ...)
Idee beider Protokolle: Kombination von
Îleistungsstarker Public-Key-Verschlüsselungsimplementationen von
RSA und Diffie-Hellman und
Îsymmetrischen Verschlüsselungsverfahren wie DES und RC4
Aus Effizienzgründen erfolgt Verschlüsselung der Nutzdaten durch
symmetrisches Verfahren. Zur Entschlüsselung benötigter Schlüssel wird
Empfänger über eine Public Key Infrastruktur (PKI) zur Verfügung
gestellt.
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
22
Universität Trier
2.10 World Wide Web - WWW (20 von ...)
(6) SSL und S-HTTP (3 von ...)
SSL beschreibt zusätzliche Protokollschicht, die direkt auf der
Transportschicht aufsetzt, und Verfahren zur Schlüsselakquisition
Îerlaubt sichere Übertragung sowohl von TCP- als auch von UDP-Daten
(zur Zeit existieren nur TCP-Implementationen)
Îwichtigster Vorteil: Applikationsschicht mit ihren Protokollen HTTP, SMTP,
NNTP merkt von der Absicherung des Transports durch SSL nichts, Clientund Serversoftware bleiben unverändert
ÎKommunikation über SSL erfolgt über festgelegte Ports, z.B.Port 443 für
abgesichertes HTTP - HTTPS -, Port 465 für SSMTP, Port 563 für SNNTP
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
23
Universität Trier
2.10 World Wide Web - WWW (21 von ...)
(6) SSL und S-HTTP (4 von ...)
S-HTTP erweitert HTTP selbst um kryptographische Funktionen:
Îbei sensitiven Daten wird in der HTTP-Nachricht bzw. im HTML-Dokument
gewünschte Verschlüsselungsoption angefordert
Îfalls verfügbar wird diese bei der Verschlüsselung der Antwort angewandt
ÎS-HTTP setzt auf Applikationsschicht auf, andere Anwendungen können
keine Gebrauch von den Sicherheitsfunktionen machen. Darum ist S-HTTP
gegenüber SSL ins Hintertreffen geraten.
Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik
24
Herunterladen
Werbung