Sicherheit von Internetdiensten
SOCKS
SOCKS ist ein Proxy-Mechanismus auf Transportebene.
Er ist in RFC1928 (V5 vom März 1996) definiert.
SOCKS besteht aus einem Proxy-Server und einer Client-Library.
Die Funktionen der Client-Library kommunizieren transparent über den Proxy auf dem Firewall mit dem Anwendungsdienst.
Die Server bleiben unverändert.
Ablauf der Kommunikation:
- Client authentifiziert sich beim Firewall
- Client fordert eine Verbindung beim Firewall an
- SOCKS Proxy erlaubt Zugriff
- SOCKS Proxy macht eine Verbundung zum Anwendugsserver
- Client und Server tauschen Daten über den SOCKS-Proxy aus
Weitere Aspekte und Vorteile
- Hintereinanderschaltung (Cascadierung) von Firewalls möglich
- Strenge Authentifizierung mit GSSAPI kompetiblen Sicherheitsmechanismen
SOCKS ist auch weitverbreitet.
Nachteile
- Für Schutz des Servers weniger sinnvoll
- Modifikation der Clients notwendig
(Nach http://www.objectsecurity.com/whitepapers/corba/fw/, da ist auch das Bild her)
Neben TCP macht SOCKS ab V5 auch UDP.
Dynamic TCP-Proxy
In http://www.objectsecurity.com/whitepapers/corba/fw/ wird auch ein Dynamic TCP-Proxy erwähnt.
Dieser holt sich den Ziel-Socket aus dem TCP-Stream heraus. Dies erfordert
die Zusammenarbeit mit dem TCP/IP-Stack des Betriebssystems, aber Client und Server brauchen nicht geändert zu werden.
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber