SAS – der „Simple Authentication Server“

SAS von netEstate ist eine Variante von Portknocking und ermöglicht es, zu einem Bruchteil der Kosten eines VPN einen Internetdienst nur einer geschlossenen Nutzergruppe zugänglich zu machen.

Er kommt zum Einsatz, wenn nicht mit zielgerichteten Angriffen auf den Dienst zu rechnen ist und deswegen der Einsatz eines VPN nicht gerechtfertigt wäre. Normalerweise wird in so einem Fall der Dienst „ungeschützt“ ans Internet angebunden. Damit kann er aber auch Ziel von Hackern werden, die es nicht speziell auf den jeweiligen Rechner abgesehen haben.

Beim Einsatz von SAS wird der Dienst standardmäßig durch einen Paketfilter blockiert. SAS ist ein maximal einfach programmierter Webserver, der vom Nutzer ein Passwort abfragt. Wurde ein korrektes Passwort eingegeben, wird der dem Passwort zugeordnete Dienst für die IP-Adresse des Nutzers temporär freigeschaltet. Der Freischaltcode kann zum schnelleren Arbeiten auch gebookmarkt werden.

Der Webserver besteht nur aus wenigen Zeilen Code, der böswillige Eingaben abfängt und das Passwort an ein externes Programm zur Überprüfung übergibt. Aufgrund des extrem niedrigen Codeumfangs, der leicht auf Sicherheitslücken zu prüfen ist, stellt der Webserver selbst kein Sicherheitsproblem dar.

Den Webserver haben wir unter eine Open-Source-Lizenz gestellt. Sie können hier den Quelltext downloaden und sofort nutzen.