Viele Anbieter von Webspace bieten ihren Kunden kostengünstige virtuelle Webserver an. Mehrere tausend Kunden teilen sich das physische Webserversystem, auf dem die virtuellen Server untergebracht sind. Diese Arbeit betrachtet die Konzepte zur Einhaltung von Sicherheitsrichtlinien auf solchen Systemen insbesondere bei der dynamischen Erzeugung von Inhalten mittels CGI-Skripten. <p> Der Sicherheitsbedarf von Betreibern und Kunden virtuellen Webserver wird analysiert im Rahmen dessen auch der Aufbau einer entsprechenden Risikoanalyse vorgestellt wird. Die Klassifizierung von Maßnahmen und Methoden zur Sicherstellung der Sicherheitsbedarfe liefert plattformunabhängige Konzepte. <p> Eine auf abstrakter Ebene definierte Sicherheitspolitik mit Hilfe eines Top-Down-Ansatzes auf die Implementierungsebene abzubilden, gelang nicht, da sich die beiden betrachteten Modelle "Chinesische Mauer" und "Clark-Wilson" hierfür ungeeignet waren. Es kann aber davon ausgegangen werden, daß die geforderten Anforderungen mit den in der Analyse betrachteten Sicherheitsmaßnahmen hinreichend erfüllt werden. <p> Vor dem Hintergrund sehr großer Systeme mit mehreren tausend virtuellen Servern werden die Auswirkungen solcher Maßnahmen auf das Antwortzeitverhalten des Servers betrachtet. Dazu werden im UNIX-Umfeld Protokollierung, IP-basierte Zugriffskontrolle, Ressourcenbeschränkung, Benutzertrennung und Abtrennung des Dateisystems implementiert. Die Auswirkungen auf ein Webserversystem werden unter simulierter Serverlast in einer eigenen Testumgebung gemessen. Die Differenz der Antwortzeiten bei bis zum zehnfachen üblicher Serverlast blieb konstant. Es kann also von einer weitgehend lastunabhängigen zusätzlichen Antwortzeit für die untersuchten Maßnahmen ausgegangen werden. <p> Konzeption und Messergebnisse sprechen für den Einsatz dieser sicherheitstechnischen Maßnahmen. Sie leisten einen wesentlichen Beitrag zur Sicherheit des Webserversystems und sollten bereits beim Systementwurf berücksichtigt werden. <p> Die durch den Providermarkt diktierten Anforderungen an Geschwindigkeit und Preis haben Kompromisse bei der Sicherheit zur Konsequenz. Virtuelle Webserver können zwar für den privaten Gebrauch mit vorhandenen Mitteln hinreichend gesichert werden, Sicherheitsgarantien sind aber bei Angeboten im unteren Preissegment nicht möglich. Für kommerzielle Anwendungen, bei denen bereits eine Nichtverfügbarkeit einen Imageverlust bedeutet, müssen Sicherheitszusagen vertraglich festgehalten werden. |