[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: E-Journals: IP-only-Zugang bei Proxy-Servern

Date: Mon, 08 Nov 1999 15:55:17 GMT
From: Burghard Großmann <burghard.grossmann _at__ charite.de>
Subject: Re: E-Journals: IP-only-Zugang bei Proxy-Servern

Am 11/8/99, 1:49:53 PM, schrieb Wolfgang Lierz <lierz _at__ library.ethz.ch> 
zum Thema Re: E-Journals: IP-only-Zugang bei Proxy-Servern:

> Stefanie Schemmel wrote:
> >
> > bei der E-Journal-Registrierung stellt sich mir häufig das Problem, 
daß
> > der Verlagsserver nicht erkennt, daß es sich bei den via Webformular
> > eingegebenen IPs um Proxy-Server handelt.

> Das soll er ja auch nicht.

> > Beim Versuch, auf den Volltext zuzugreifen, wird statt der Proxy-IP 
die
> > IP des jeweiligen (einzelnen) Computers vom Verlagsserver gelesen - 
auch
> > wenn der richtige Proxy eingestellt ist.

> Das geht nur dann, wenn der Proxy diese Information nach aussen
> weitergigt und das ist eine bei Proxy-Servern (an Hochschulen)
> sehr unübliche Einstellung, normalerweise wird nach aussen aus
> Sicherheitsgründen nur die IP des Proxy weitergegeben. z.B.
>    remoteHost  ethz-proxy1.ethz.ch
>    remoteAddr  129.132.40.85

Meines Wissens ist es ohne weiteres möglich, beim Absenden eines 
Webformulars auch Angaben zur Identifikation des verwendeten 
Web-Browsers und eben auch die IP-Adresse des PCs mit zu übertragen 
(das kann auch ohne Kenntnis des Senders erfolgen). Da das reine 
»Nutzdaten« sind, interessiert sich normalerweise der firewall-Rechner 
dafür nicht. Eine email, in der ich meine IP-Adresse nach außen 
schicke, passiert auch ungehindert die firewall, denn sie verbirgt die 
Netzwerkstruktur auf einer unteren Protokollschicht.

Denkbar wäre es also, daß der Zugang zu den Volltexten eines 
Verlagsservers über ein Webformular mit IP-Abfrage erfolgt. Der PC 
wird dann zwangsläufig abgewiesen, da dem Verlagsserver nur die 
Proxy-IP bekannt ist.

Diese Art des IP-kontrollierten Zugangs anstelle der sonst üblichen 
IP-Adr-Identifizierung aus den Headern der IP-Pakete könnte evtl. von 
den Volltextanbietern benutzt werden, um auch über einen Proxy 
erreichbare Benutzer differenzieren zu können (es kann ja verwünscht 
sein, daß nicht alle Benutzer den Zugang erhalten).

> > Die Registrierungsformulare der Verlage sehen i.d.R. keine
> > Differenzierung nach "normaler" IP und Proxy vor.

> Das fehlte noch. Es ist schon schlimm genug, dass wir mit
> IP-Ranges statt Domain-Namen arbeiten müssen.

> > Wie lösen andere Bibliotheken, die doch sicher auch mit Proxies
> > arbeiten, das Problem? Werden die betroffenen Verlage alle einzeln
> > angemailt, wie sind die Reaktionen?

> Im Gegenteil. Wir haben diese ganzen Spezialfälle vollkommen
> aufgegeben und teilen den Verlagen nur noch unser Klasse-B-Hauptnetz
> mit. Alle Spezialfälle lösen wir hinter unserem Proxy.

> Voraussetzung ist allerdings, dass generell nur Site-Lizenzen
> vorliegen und nicht etwa Einzellizenzen für Personen oder
> Gruppen.

Mit freundlichen Gruessen

B. Grossmann

Prev by Date: Bibliothek in Tropen
Next by Date: Re: Burn all your GIFs
Previous by thread: Re: E-Journals: IP-only-Zugang bei Proxy-Servern
Next by thread: E-Journals: Datenbank aktualisiert
Index(es):
- Date
- Thread

Listeninformationen unter http://www.inetbib.de.