Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Sektionen

Firewall-Problem

WinIBW

In den FireWall geschützten Netzwerken ist es problematisch die "WinIBW"-Software einzusetzen.
in der Stadtbibliothek Hannover ist die Lösung dieses Problems gefunden worden, die das folgende Schreiben von Herrn Uwe Nietiedt definiert:

Die Stadtbüchereien als Teil der Stadtverwaltung Hannover sind über das stadtinterne Netzwerk an das Internet angeschlossen. Die Oeffnung dieses internen Verwaltungsnetzes gegenüber dem Internet war ein "administrativer" Kraftakt, abhõngig von einem differenzierten und in diversen Gremien abgestimmten Sicherheitskonzept. Dieses Sicherheitskonzept sieht u.a. die hoechstmoegliche Sicherung des Netzzuganges mittels einer gestaffelten Firewallloesung vor.

Neben diversen Filterroutern gibt es ein Application-Level-Gateway (Proxy) mit dem auf Applikationsebene eine logische Trennung von Intranet und Internet gewaehrleistet ist. Für das HTTP-Protokoll laeuft auf diesem Proxy nach Authentifizierung ein Stellvertreterprozess, FTP, Telnet usw. werden, da als unsicher geltend, unterdrückt. Ein "Durchreichen" auf niedrigerer Ebene z.B. IP ist eh ausgeschlossen.

Die WINIBW ist keine HTTP-Anwendung; das IBWLAS benutzt die IP-Ebene; für das P3-Protokoll gibt es natürlich keinen Stellverteterprozess. Für die gesicherte Verbindung durch eine Firewall auf IP-Ebene gibt es nun das SOCKS-Protokoll (RFC 1413). Hierfür muss ein Socks-Gateway auf der Firewall eingerichtet werden, über das eine gesicherte IP-Verbindung aufgebaut werden kann - hoehere Protokolle sind dann egal. Zusaetzlich muss die Anwendungssoftware socks-faehig (socksified) werden. Die Modifikation der Applikation führt dazu, dass bei Aufrufen der WINSOCK.DLL (WSOCK32.DLL) zusaetzliche Parameter für das Socks-Gateway mitgegeben werden.

Für UNIX gibt es diverses LIBs im Internet und jede Menge Infos "How to socksifiy ......", für WinNt habe ich zumindest solche nicht gefunden. Es gibt aber zumindest 3 Produkte, die den TCP/IP-Stack unter Windows komplett "socksifyen" und damit auch Programme ohne Modifikation socksfaehig machen. Gefunden habe ich: SOCKS CAP von NEC (freie Software), AUTO-SOCKS von Aventail (Trial-Version) und ein Socks-Client von Hummingbird. Weitere Infos findet man z.B. unter http://www.socks.nec.com! Nachdem dann bei uns im RZ ein Socks-Gateway eingerichtet war, haben wir nach einigem Probieren mit SOCKS CAP die WinIBW zum Laufen gebracht - zu unserer Erleichterung, aber auch der von Rob Koopman, der die WinIBW bzw. IBWLAS nicht zu veraendern braucht ;)

Uwe Nietiedt

Stadtbüchereien Hannover
Abt. Zentrale Dienste
Hildesheimerstr. 12
30169 Hannover
(0511) 168 42567 o. 42878 Tel.
(0511) 168 46410 Fax.

Artikelaktionen