vpn_lock

gängige Netzwerkprotokolle und Sicherheit

< zurück

HTTP (Hypertext Transfer Protocol)

HTTP findet vorwiegend Einsatz im world wide web. Webseiten beispielsweise, werden mit diesem Protokoll ausgeliefert.

Ein Sender (Client) schickt eine Anfrage (Request) an eine URL (z.B. http://www.example.net/eldat_empfangen). Anhand dieser URL wird der passende Server ermittelt und die gesendete Anfrage an diesen gestellt. Ist der Server online, antwortet er mit einer Meldung (Response).

Webseiten werden üblicherweise mit dem Request GET angefragt. Sollen Anlagen, zum Beispiel ein .eldat-Dokument, übermittelt werden, wird ein POST Request verwendet. Der Server empfängt das Dokument, prüft es und verarbeitet es weiter. Wurde das Dokument empfangen und ist es valide, antwortet der Server mit einem positiven Response. Andernfalls wird ein Fehlercode zurückgegeben.

Die Voraussetzung für den Empfang von .eldat-Dokumenten über HTTP ist, dass der Server so konfiguriert wurde, dass er .eldat-Dokumente empfangen und verarbeiten kann. Services wie RESTful- oder SOAP bieten eine Standardisierte Grundlage für eine nötige Konfiguration.

Ist die nötige Infrastruktur vorhanden, benötigen Sie die URL für die Anfrage an den Server und informationen über den gewünschten Aufbau der Anfrage.

Fragen Sie beim Empfänger nach, ob ein entsprechender Dienst vorhanden ist.

SMTP (Simple Mail Transfer Protocol)

SMTP wird vorrangig zum versenden von E-Mails verwendet. Hierfür wird vom Nutzer meist ein E-Mail Programm (Mail User Agent) verwendet, dass eine native oder webbasierte Eingabemaske hat.

Die zu versendende Nachricht wird an den “eigenen” SMTP-Server (Quellserver) übermittelt. Dieser sendet die Nachricht an den SMTP-Server des Empfängers (Zielserver). Der Empfänger kann die Nachricht abrufen.

Alternativ können Nachrichten auch von einem Netzwerkdienst erstellt und abgerufen werden. Dies ermöglicht die Automatisierte kommunikation über SMTP. Für diese Automatisierung stellt beispielsweise SOAP den nötigen Dienst bereit.

Fragen sie ihren IT-Dienstleister, welche Datenübertragung Sie bereits unterstützen.

FTP (File Transfer Protocol)

FTP unterstützt im wesentlichen das hochladen und herunterladen von Dateien in und von einem Ordner auf einem entfernten Server. Nutzer müssen sich, im Normalfall, mit einem Zugangsnamen und Passwort authentifizieren.

Dieses Protokoll ist besonders dazu geeignet .eldat-Dokumente innerbetrieblich zu teilen. Für die Übertragung von Daten aus einem .eldat-Dokument ist FTP nicht so gut geeignet.

Eine Automatisierung ist denkbar, jedoch aufgrund des relativ hohen Aufwands bei vergleichsweiser geringer Verbreitung, nur im Einzelfall zu empfehlen.

Sicherheit der Protokolle

Alle vorher genannten Protokolle können mit einer Transportverschlüsselung (z.B. SSL / TLS) abhörsicher übertragen werden. Protokolle, die eine Verschlüsselung verwenden, werden mit einem zusätzlichen “S” gekennzeichnet (HTTPS, FTPS oder SMTPS).

Wird ein verschlüsseltes Protokoll verwendet, wird das .eldat-Dokument auf dem sendenden Gerät verschlüsselt und auf dem empfangenden Gerät entschlüsselt. Somit sind die Daten während der Übermittlung sicher und auch bei Zugriff durch Fremde unleserlich (nicht in Klartext).


Weiterführende Informationen zu Datenschutz und DSGVO und Verschlüsselung allgemein.