[technische Arbeitsgruppe] Zugang zu Netzwerk/Host Grafiken

Jogi Hofmüller jogi at mur.at
Mi Jun 28 17:41:40 CEST 2006 

Hi alle!

Erstmal willkommen in der 'technischen Arbeitsgruppe' :) Freut mich, das
sich postwendend beinahe alle subskribiert sind. Sorry für die kleinen
Unanehmlichkeiten mit den versch. E-Mail Adressen der Liste, da bin ich
einem kleinen Bug aufgesessen.

Zum Thema: Ich hab jetzt mal rumrecherchiert, ob/wie cricket [1]
bestimmte Resourcen für versch. User/Gruppen gesperrt/zugänglich gemacht
werden können. Fazit meiner (kurzen) Recherche: Da ist nichts derartiges
vorgesehen. Jeff R. Allen schreibt in einem Paper mit dem Titel "Driving
by the Rear-View Mirror: Managing a Network with Cricket" [2] im Absatz
"The User Interface":

   The CGI graph browser was specifically designed to maximize
   flexibility. It is read-only, which keeps security concerns to a
   minimum. If access control to sensitive information is required, it
   is currently only possible on a per-installation basis. This is one
   drawback to the CGI graph browser, but it has not been a problem for
   us. There are also ways to run a graph browser on a subset of all the
   collected data, so access controls could probably be implemented by a
   determined Cricket user. The graph browser operates entirely on URL's
   which can be incorporated into web pages outside the Cricket system,
   or stored as bookmarks. This has made it possible to build ``views''
   of the Cricket data which are annotated in various ways to assist
   operations personnel. We can also use these external pages to collect
   a set of interesting graphs which might be difficult to navigate
   among inside the graph browser.

Die Graphen werden vom Cricket über ein cgi Script (Perl) dynamisch
zusammengebaut. Das heisst, es gibt genau EIN Verzeichnis, in das der
Webserver reinschaut bzw. EIN Script, das alles erledigt.

Ganz einfach lässt sich daher die Rechtevergabe entweder mittels
htaccess auf einer per Userin Basis erledigen, oder via allow/deny auf
einer per IP Basis bzw. auch aus einer Kombination von beiden. Der
Hacken an der Sache ist, dass dann jeder alles sieht (was, wenn ich
recht erinnere Wini nicht sympathisch war).

Wenn wir diese Resource für bestimmte Userinnen/IPs freigeben,
impliziert das sowieso einen grossen Vertrauensvorschuss, da wir
wesentlich mehr Daten aufzeichnen/graphen als den Datendurchsatz auf den
Router Links.

Eine andere Möglichkeit bestünde darin, bestimmte Grafiken in bestimmten
html Seiten zusammenzustellen (wie im oben zitierten Paper erwähnt).
Aber auch hier ist völlige priphacy nicht wirklich zu erreichen, denn
jeder die/der sich ein wenig mit den übergebenen Parametern beschäftigt,
kriegt leicht Einsicht in andere Grafiken.

Soviel mal zu diesem Thema. Wenn wer eine zündende Idee hat, bitte
schreiben :)

[1] http://cricket.sourceforge.net/
[2] http://cricket.sourceforge.net/support/doc/neta-paper/paper.html
-- 
Jogi Hofmueller |*|    ICQ: 284632332
                |*| key id: B972CEC1 
                |*| random.sks.keyserver.penguin.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lists.mur.at/pipermail/tapg/attachments/20060628/b15d01d5/attachment-0001.pgp