Realisierung der Internetnutzung und Entwicklung eines Filetransfer
Service unter Verwendung von Linux und HP9000/700-Systemen
- Art: Diplomarbeit
- Autor: Stephan Calließ
- Abgabedatum: März 2004
- Umfang: 84 Seiten
- Dateigröße: 784,3 KB
- Note: 1,7
- Institution / Hochschule: Fachhochschule Lausitz Deutschland
- ISBN (eBook): 978-3-8324-8108-7
-
ISBN (Paperback) :
978-3-8324-8108-7 P - ISBN (CD) :978-3-8324-8108-7 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Calließ, Stephan März 2004: Realisierung der Internetnutzung und Entwicklung eines Filetransfer, Hamburg: Diplomica Verlag
- Schlagworte: NIS-Userverwaltung, MySQL-Datenbank, PHP-Webprogrammierung, X-Windowssatem, Netzwerksicherheit
In den Warenkorb
74,00 €
Diplomarbeit von Stephan Calließ
Einleitung:
Im Jahr 2002 absolvierte ich mein Praktikum im Fachbereich Maschinenbau der Fachhochschule Lausitz. Schon damals bestand ein Schwerpunkt darin, große Dateimengen zu transferieren. Ein Lösungsansatz war der Einsatz eines FTP-Servers. Allerdings war die Anwenderfreundlichkeit und die Sicherheit der Daten nur im geringen Maß gegeben. Hier besteht bis heute Handlungsbedarf, um eine einfache und sichere Möglichkeit zu schaffen. Während des Praktikums entstand ein Kontakt zu ehemaligen HP- Rechnern des Studienganges Maschinenbau. Bereits zu diesem Zeitpunkt entwickelte sich die Idee, diese wieder zu reaktivieren und dadurch den Studenten die Möglichkeit zu geben, mit den HP- Rechnern das Internet nutzen zu können.
Anhand dieses Kenntnisstandes entwickelte sich die Aufgabenstellung der vorliegenden Diplomarbeit. In Konsultationen mit Herr Prof. Dr.-Ing. Thomas Meißner vertieften sich immer mehr die Ansatzpunkte zur Lösung. Die Suche nach einer kostengünstigen Variante war ebenfalls eines der Ziele dieses Projektes.
Die zu verwendenden Rechner sind eine Eigenkonstruktion von Hewlett Packard, das erschwerte die Lösungsumsetzung erheblich. Nach genauer Prüfung, der zur Verfügung stehenden Betriebssysteme, kristallisierte sich die Anwendung von Linux heraus. Durch die Benutzung von Linux konnte die Hardware optimal genutzt und kostengünstig umgesetzt werden.
Die Problematik eines File- Transfersystems wurde komplett überarbeitet. Die Nutzung des Services erfolgt nun über eine Web- Anbindung und das Sicherheitssystem wurde erheblich verbessert.
Das überarbeitete System ermöglicht auch den Zugang von Gästen und sichert die Immunität der gesamten Dateien. Das war vorher nicht machbar. Bedingt durch die Nutzung der Web- Anbindung braucht der Benutzer (User) keine spezifischen Computerkenntnisse, wie zum Beispiel FTP- Befehle, mehr zu besitzen.
Die Aufgabenstellung ist sehr komplex, in dieser vorliegenden Diplomarbeit wurde die Basis des Projektes geschaffen. Um eine optimale Ausnutzung der vorhandenen Systeme zu schaffen, bedarf es weiterer Projekte, entweder im Rahmen mehrerer Praktika oder einer Diplomarbeit.
Inhaltsverzeichnis:
| 1. | Einleitung | 4 |
| 2. | Projekt Internetnutzung/Filetransferservice | 6 |
| 2.1 | Aufgabenstellung | 6 |
| 2.2 | Technische Analyse | 7 |
| 2.2.1 | Analyse der Hardware | 7 |
| 2.2.2 | Analyse der zu unterstützenden Betriebssysteme | 10 |
| 3. | Theoretische Entwicklung | 15 |
| 3.1 | Anpassung des Betriebssystems Linux | 15 |
| 3.2 | Komponente „Internet Station“ | 18 |
| 3.2.1 | Grafische Oberfläche mit „X“ | 20 |
| 3.2.1.1 | Was ist das „X“- Windowssystem? | 20 |
| 3.2.2 | Userverwaltung der Clients | 23 |
| 3.2.2.1 | Userverwaltung mit NIS | 24 |
| 3.2.2.2 | Einbindung der Home-Verzeichnisse | 27 |
| 3.3 | Komponente „FileServer“ | 28 |
| 3.3.1 | Sicherheit | 29 |
| 3.3.2 | Datenbankstruktur | 31 |
| 3.3.3 | PHP- Webprogrammierung | 34 |
| 3.3.3.1 | Was ist PHP ? | 34 |
| 3.3.3.2 | Vorteile von PHP | 35 |
| 3.3.4 | Servereinbindung in das Netzwerk | 36 |
| 4. | Praktische Realisierung | 38 |
| 4.1 | Realisierung „Internet Stations“ | 38 |
| 4.1.1 | Probleme und Lösungsansätze | 39 |
| 4.2 | Realisierung „FileServer“ | 43 |
| 4.2.1 | PHP- Funktionen | 44 |
| 4.2.1.1 | „Session“- Bildung | 44 |
| 4.2.1.2 | Sicherheit der Folgeseiten | 45 |
| 4.2.1.2.1 | Funktion „login_vorhanden“ | 46 |
| 4.2.1.3 | Kernfunktion „Datei kopieren“ | 46 |
| 4.2.1.4 | Erzeugung „Gastlogin“ | 47 |
| 4.2.2 | Probleme und Lösungsansätze | 49 |
| 5. | Zusammenfassung | 50 |
| 6. | Ausblick | 51 |
| 7. | Glossar | 53 |
| 8. | Abbildungsverzeichnis | 58 |
| 9. | Literaturverzeichnis | 59 |
| 10. | Selbstständigkeitserklärung | 62 |
| 11. | Inhalt der CD-ROM | 63 |
| 12. | Anhang | 64 |
| Anhang A | 64 | |
| Anhang B | 71 |
Eigentlich sollten sich daraufhin alle Rechner melden, auf denen ein ypserv- Prozess läuft. Da ypbind aber eine andere RPC-Funktion benutzt, die einen Domainnamen mitliefert und nur eine Antwort bekommt, wenn der Server die Domain unterstützt, ist diese Eigenschaft nicht notwendig. Damit bekommen Unbefugte nur heraus, an welchen Stellen ein NIS- Server läuft. Ypserv selber besitzt auch eine Methode, um Hackern das Leben schwerer zu machen. Alle ypserv-Implementierungen unterstützen das securenets-Feature . In dieser Datei steht, welche Subnetze und Rechner als sicher gelten und Anfragen stellen dürfen. Dabei darf nie vergessen werden, das NIS die über das Netz verschickten Daten nicht verschlüsselt und auch keine Form der User- [...]
Sicherheit vom NIS- System Ein oft vernachlässigtes Problem mit NIS ist dessen Unsicherheit. Jeder User kann sich mit ypcat passwd.byname die User-Daten und verschlüsselten Passwörter ansehen. Dies hat den gleichen Effekt, wie ein cat /etc/passwd auf Systemen ohne NIS. Auf diesen Rechnern wurde das Problem mit der Einführung von ShadowPasswörtern behoben. Mit NIS ist dies nicht ganz so einfach. Jeder der den Domainnamen errät und weiß, auf welchem Rechner ypserv läuft, kann sich die Map anzeigen lassen. Dieses Problem existiert nicht, wenn die passwd-Datei nur auf jedem Rechner lokal vorliegt. Dafür gibt es eine zweigleisige Lösung. Zum einen wird ein spezieller Portmapper installiert, der nur Daten an freigegebene Rechner schickt. Außerdem verhindert er, das spezielle Anfragen an den ypserv-Prozeß weitergereicht werden. Diese Anfragen kommen im normalen Betrieb nicht vor und werden gerne von Hackern benutzt. Dazu gehört zum Beispiel die Broadcast-Suche in einem lokalen Netzwerk durch rpcinfo -b 100004 2 . [...]
Ist ein Passwort in der NIS passwd- Datenbank eingetragen, so ist der Inhaber in der Lage, sich auf jedem Rechner einzuloggen, der zur gleichen Domain gehört und auf dem die NIS Client-Programme laufen. Das Passwort braucht nur einmal von einem beliebigen Client aus geändert zu werden und nicht auf jedem Client extra. Der technischen Ansatz ist folgender: ein normales Anwendungsprogramm bekommt davon nichts mit, dass die libc- Funktionen NIS benutzen. Es ruft ganz normal die Funktionen der C-Library auf. Diese stellt fest, dass NIS benutzt werden soll, was vom Interface her ähnlich aufgebaut ist wie ein gdbm, ndbm oder db-Library Interface. Der Domainname (wird mit /bin/domainname gesetzt und angezeigt) gibt an, in welcher Domain/Gruppe gesucht werden soll. Dann wird der Name der Datenbank, auch Map genannt, angegeben und was daraus gesucht werden soll. Über den Dämon ypbind, der auf jedem Client laufen muss, wird schließlich der Name des Servers erfahren. Mit ypwhich kann sich jeder User den benutzten Server anzeigen lassen. Die C-Library sendet jetzt eine entsprechende Anfrage an den Server und bekommt eine Antwort, die in das vom aufrufenden Programm erwartete Format umgewandelt wird. Auf dem Server läuft der ypserv- Prozess, der die Anfragen annimmt und bearbeitet. Die Kommunikation läuft dabei über RPC ab. Ypserv hat vom Aufbau der Maps und deren Bedeutung keine Ahnung. Es öffnet im Verzeichnis [...]
In den Warenkorb
74,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832481087
Arbeit zitieren:
Calließ, Stephan März 2004: Realisierung der Internetnutzung und Entwicklung eines Filetransfer, Hamburg: Diplomica Verlag
Schlagworte:
NIS-Userverwaltung, MySQL-Datenbank, PHP-Webprogrammierung, X-Windowssatem, Netzwerksicherheit
Entdecken Sie mehr zum Thema
