HTTP is de 'lingua franca' op het WWW. Oorsprokenlijk had HTTP een eenvoudige taak: het transporteren van HTML documenten. Door nieuwe eisen die aan het World Wide Web gesteld werden is de aanvankelijk simpele architectuur van het web in de loop der jaren meer en meer complex geworden: het transport wordt niet beperkt tot dat van HTML pagina's: HTTP is in staat willekeurige content transporteren. diverse technieken zijn ontwikkeld om dynamisch content te genereren technieken als SOAP en XML-RPC zijn ontwikkeld voor de implementatie van web services. Helaas zijn met de toename in complexiteit ook de risico's toegenomen: het transport van willekeurige content opent de mogelijkheid om via tunneling allerlei protocollen te vermommen als HTTP. het uitvoeren van code op de client of de server is potentieel gevaarlijk complexe software bevat meer bugs, die security problemen kunnen opleveren. Deze mogelijkheden zijn strijdig met de taak van een firewall die bovenstaande mogelijkheden juist moet voorkomen. In deze presentatie wordt uitgelegd wat de risico's precies zijn en hoe met protocol screening op een firewall een deel van deze risico's het hoofd kan worden geboden. Een en ander zal worden toegelicht aan de hand van een concrete implementatie (Tunix/HTTPScreen).

Joost van Dijk studeerde Informatica in Utrecht, waarna hij twee jaar werkzaam was aan de vakgroep Software Technology aldaar. Vervolgens werkte hij enkele jaren als consultant bij het Software Engineering Research Centre te Utrecht en doceerde hij onder andere aan de Universiteit Leiden. Tegenwoordig is hij docent bij Tunix Internet Security & Opleidingen te Nijmegen, waar hij cursussen verzorgt op het gebied van Internettechnologie.

Last modified: Mon, 9 Jun 2003 21:09:27 +0200