11.24 Sicherheit und Verschlüsselung
Zwei Themen, zu denen hier allerdings gar nichts geschrieben wurde, sind die Themen »Sicherheit« und »Verschlüsselung«. Wahrlich zwei Themen, wozu man ein ganzes Buch schreiben kann (… wurde auch bereits geschrieben). Selbst wenn ich hier versuchen würde, Sie mit ein paar Zeilen abzuspeisen, würde ich Ihnen dazu nicht die Grundlagen nahe bringen. Aber dennoch sollen hier ein, zwei Sätze verloren werden, um Sie wenigstens darauf hinzuweisen, warum Sie sich als Software-Entwickler auch mit diesen Themen befassen müssen.
|
Sicherheit – Nachdem Sie ja hier nun mindestens die Grundlagen kennen, um auch Software für Netzwerke zu schreiben, sollten Sie wissen, dass Sie sich mit einem der wohl faszinierendsten und gefährlichsten Kapitel der (C-)Programmierung angelegt haben. Wenn Sie also Software für die Masse entwickeln, sollten Sie bei der Netzwerkprogrammierung immer mit höchster Vorsicht arbeiten. Sie müssen davon ausgehen, dass jeder Fehler im Programm mindestens einmal ausgenutzt wird. Ich meine, ein Buffer Overflow bei einem simplen Home-Anwendungsprogramm hat weitaus nicht die verheerende Wirkung wie ein Buffer Overflow in einem Netzwerkprogramm (negativstes Beispiel ist der Inter Exploiter ;-)). Diese Warnung gilt insbesondere für die Programmierung mit RPC! |
|
Verschlüsselung – Neben dem Problem der Sicherheit von Software sollten Sie sich auch im Klaren sein, dass die Datenpakete, die Sie durch ein Netzwerk schicken, im Prinzip jederzeit abgefangen werden können (Stichwort: Network Sniffing). Aus diesem Grund sollte man sich immer überlegen, ob man die Datenübertragung nicht verschlüsseln sollte. Zwar kann man hierbei weiterhin die Daten abfangen, aber durch die Verschlüsselung der Daten ist ein Lesen dieser Daten fast ausgeschlossen (natürlich abhängig vom Verschlüsselungsverfahren). Zwar wird immer wieder versucht, einen Verschlüsselungsmechanismus zu knacken, doch auch die Technik der Verschlüsselung (auch bekannt unter den Begriffen Chiffrierung, Kryptierung, Codierung, Kryptografie) wird stets verbessert. |
Hinweis Für mehr Lesestoff zu diesem Thema sei die Topseite http://www.netzmafia.de/skripten/server/server8.html#8.1 (Sicherheit auf UNIX-/Linux-Servern) empfohlen. Auf derselben Domain befindet sich unter http://www.netzmafia.de/skripten/sicherheit/index.html auch noch ein Dokument, das sich tiefer greifend mit dem Thema »Sicherheit« (wozu ja auch die Verschlüsselung gehört) befasst.
|
|