3.3 Klassifikation nach IS-Gatewayfunktionalität
69
AC
A
S
A
S
A_verschlüsseltC
AC
A_verschlüsselt
S
I-Quelle
Browser C
IS-Gateway A
IS-Gateway B
öffentliche,
ungesicherte Leitung
Bild 3.10 Verschlüsselung durch Gateways
Um ein internes Datennetz gegenüber öffentlichen Datennetzen abzuschirmen,
werden sogenannte Firewalls als Schranken am Übergang der beiden Netze
errichtet. Der direkte Zugriff von einem Netz auf ein anderes kann durch einen
Firewall unterbunden werden. Um beispielsweise externen Kunden einer Firma
den Zugriff auf firmeninterne Informationsserver zu ermöglichen, kann auf dem
Firewall ein IS-Gateway installiert werden. Die Kunden greifen dann auf das IS-
Gateway zu, welches ausschliesslich kontrollierte Zugriffsmöglichkeiten bietet.
Obiges Beispiel weist auf eine weitere Verwendung von IS-Gateways hin: die
Benutzeridentifikation. Diese wird im allgemeinen auch über das IS-Gateway
abgewickelt. Somit „weiss“ das IS-Gateway, wie sich ein Client bei einem Server
identifiziert. Das kann bei einfacheren Identifikationsverfahren (z. B. ein
gleichbleibendes Passwort) ein Sicherheitsproblem darstellen. Diese Problematik
wird im Rahmen dieser Arbeit nicht weiter behandelt. Bei der Implementation
eines konkreten IS-Gateways muss sie jedoch allenfalls berücksichtigt werden.
3.3.7 Zwischenspeicherung
Ausserhalb der bisherigen IS-Gateway-Definition kann eine Art „erweitertes IS-
Gateway“ mit Cache-Funktion realisiert werden. Antworten von
Informationsservern werden dann nicht nur an den Clienten weitergeleitet, sondern
gleichzeitig lokal beim IS-Gateway zwischengespeichert. Falls dieselbe Anfrage
zu einem späteren Zeitpunkt nochmals auftritt, wird anstelle einer erneuten Anfrage
