Software::Netzwerk
Sicherheitsstudien zu Apache und IIS
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte zwei Studien vor, in denen die Behörde den Open-Source-Webserver Apache und die kommerzielle Applikation IIS einem Test unterzieht.
Die vom November 2002 stammenden Studien beleuchten sehr ausführlich die Sicherheitsaspekte des Open-Source-Webservers Apache und des Microsoft Internet Information Servers und erklären die grundlegenden Mechanismen der beiden Applikationen. Dabei streben die beiden Ausarbeitungen nicht einen direkten Vergleich beiden Produkte an, sondern beleuchten eher die Applikationen, die Installation sowie die Konfiguration.
Dabei beschränken sich die Autoren nicht nur auf die Sicherheitskonzepte der Applikationen, sondern setzen sich auch mit grundlegenden Techniken zur Wahrung der Datenintegrität von Open-Source-Applikationen auseinander. Als mögliches Sicherheitsproblem geben deshalb die Autoren die Möglichkeit an, Quellen von Open-Source-Applikationen auf dem Distributionsserver zu verändern und zu »verseuchen« ohne aber das Prinzip von Prüfsummen außer Acht zu lassen. Ferner befassen sich die Studien mit den verschiedenen Modi der Server und speziellen Techniken zu deren Absicherung.
Beide Arbeiten können ab sofort im Form zweier PDF-Dateien vom Server der Behörde heruntergeladen werden.