8 Fragen zu Respmod

ICAP (Internet Content Adaptation Protocol) wird genutzt, um HTTP-Anfragen und -Antworten durch externe Server (z. B. Virenscanner, Content-Filter) zu modifizieren oder zu analysieren. Die beiden Hauptmodi sind: - **REQMOD (Request Modification):** Modifikation oder Analyse der HTTP-Anfrage, bevor sie an den Zielserver weitergeleitet wird. - **RESPMOD (Response Modification):** Modifikation oder Analyse der HTTP-Antwort, bevor sie an den Client zurückgegeben wird. **Unterschied:** - **REQMOD** wird auf die Anfrage des Clients angewendet (z. B. bevor ein Benutzer eine Webseite aufruft). - **RESPMOD** wird auf die Antwort des Servers angewendet (z. B. nachdem die Webseite vom Server geladen wurde). --- ### Beispiele mit inhaltsgleicher Anfrage #### Beispiel 1: Virenscan beim Download einer Datei - **REQMOD:** Prüft, ob der Benutzer überhaupt eine Datei herunterladen darf (z. B. Policy-Check). - **RESPMOD:** Prüft die heruntergeladene Datei auf Viren, bevor sie an den Benutzer ausgeliefert wird. #### Beispiel 2: Inhaltsfilter für Webseiten - **REQMOD:** Überprüft, ob die angeforderte URL auf einer Blacklist steht, bevor die Anfrage an den Webserver geht. - **RESPMOD:** Überprüft den tatsächlichen Webseiteninhalt auf unerwünschte Begriffe oder Bilder, bevor die Seite an den Benutzer ausgeliefert wird. #### Beispiel 3: Werbung einfügen - **REQMOD:** Fügt einen Tracking-Header in die HTTP-Anfrage ein, bevor sie an den Webserver geht. - **RESPMOD:** Fügt Werbebanner in den HTML-Code der Antwort ein, bevor die Seite an den Benutzer ausgeliefert wird. --- **Zusammengefasst:** REQMOD arbeitet auf der Anfrage, bevor sie den Server erreicht, RESPMOD auf der Antwort, bevor sie den Client erreicht. Die Beispiele zeigen, dass die gleiche Anfrage (z. B. Download einer Datei, Aufruf einer Webseite) je nach Modus unterschiedlich behandelt wird.

ICAP (Internet Content Adaptation Protocol) wird genutzt, um HTTP-Anfragen und -Antworten durch externe Server (z. B. Virenscanner, Content-Filter) zu modifizieren. Die beiden Hauptmodi sind: - **REQMOD** (Request Modification): Modifikation der HTTP-Anfrage, bevor sie an den Zielserver geht. - **RESPMOD** (Response Modification): Modifikation der HTTP-Antwort, bevor sie an den Client zurückgeht. **Unterschied:** - REQMOD bearbeitet die Anfrage (z. B. Filterung, Authentifizierung). - RESPMOD bearbeitet die Antwort (z. B. Virenscan, Werbung einfügen). --- ### Beispiele mit inhaltsgleicher Anfrage #### 1. Virenscan - **REQMOD:** Ein Upload (z. B. Datei per POST) wird vor dem Absenden an den Zielserver auf Viren geprüft. - **RESPMOD:** Ein Download (z. B. Datei per GET) wird nach dem Abrufen vom Zielserver auf Viren geprüft, bevor er an den Client geht. #### 2. Werbebanner einfügen - **REQMOD:** Die Anfrage wird geprüft, ob der Nutzer Werbung sehen soll (z. B. anhand von Cookies), ggf. wird ein Header hinzugefügt. - **RESPMOD:** Die Antwort (z. B. HTML-Seite) wird um Werbebanner ergänzt, bevor sie an den Nutzer ausgeliefert wird. #### 3. Jugendschutz/Content-Filter - **REQMOD:** Die Anfrage-URL wird geprüft, ob sie gesperrte Inhalte betrifft; ggf. wird die Anfrage blockiert oder umgeleitet. - **RESPMOD:** Die Antwort wird auf jugendgefährdende Inhalte geprüft und ggf. blockiert oder verändert (z. B. Bilder entfernt). --- **Zusammengefasst:** - **REQMOD**: Modifikation/Prüfung der Anfrage (vor dem Zielserver) - **RESPMOD**: Modifikation/Prüfung der Antwort (vor dem Client) Weitere Infos: [ICAP Wikipedia](https://de.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol)

Hier ist eine tabellarische Übersicht der wichtigsten ICAP-Header für die Methoden **OPTIONS**, **REQMOD** und **RESPMOD** – jeweils unterteilt nach Request und Response. Erforderliche Header sind mit **\*** markiert. | Header | OPTIONS Request | OPTIONS Response | REQMOD Request | REQMOD Response | RESPMOD Request | RESPMOD Response | |-----------------------|:--------------:|:---------------:|:--------------:|:---------------:|:---------------:|:----------------:| | **ICAP-Version** | **\*** | **\*** | **\*** | **\*** | **\*** | **\*** | | **Host** | **\*** | | **\*** | | **\*** | | | **Date** | | | | | | | | **Encapsulated** | | | **\*** | **\*** | **\*** | **\*** | | **Allow** | | **\*** | | | | | | **Methods** | | **\*** | | | | | | **Service** | | **\*** | | | | | | **ISTag** | | **\*** | | **\*** | | **\*** | | **Options-TTL** | | | | | | | | **Preview** | | | (optional) | | (optional) | | | **Allow-204** | | | (optional) | | (optional) | | | **X-Client-IP** | | | (optional) | | (optional) | | | **X-Server-IP** | | | (optional) | | (optional) | | | **X-Authenticated-User** | | | (optional) | | (optional) | | **Legende:** - **\*** = Erforderlich laut [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) - (optional) = Optional, aber häufig verwendet **Hinweise:** - Im **OPTIONS Request** sind nur wenige Header nötig (meist Host und ICAP-Version). - Im **OPTIONS Response** sind Allow, Methods, Service und ISTag erforderlich. - Im **REQMOD/RESPMOD Request** sind Host, ICAP-Version und Encapsulated erforderlich. - Im **REQMOD/RESPMOD Response** sind ICAP-Version, Encapsulated und ISTag erforderlich. Weitere Details findest du im [RFC 3507, Abschnitt 4.4](https://datatracker.ietf.org/doc/html/rfc3507#section-4.4).

Hier ist eine tabellarische Übersicht der wichtigsten ICAP-Header, die gemäß [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) in den jeweiligen ICAP-Methoden (OPTIONS, REQMOD, RESPMOD) im Request und Response verwendet werden können. Die Tabelle unterscheidet zwischen Request- und Response-Headern für jede Methode. | Header | OPTIONS Request | OPTIONS Response | REQMOD Request | REQMOD Response | RESPMOD Request | RESPMOD Response | |-----------------------|:--------------:|:---------------:|:--------------:|:---------------:|:---------------:|:----------------:| | Host | ✔ | – | ✔ | – | ✔ | – | | User-Agent | ✔ | – | ✔ | – | ✔ | – | | Date | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | | Server | – | ✔ | – | ✔ | – | ✔ | | ISTag | – | ✔ | – | ✔ | – | ✔ | | Encapsulated | – | – | ✔ | ✔ | ✔ | ✔ | | Allow | – | ✔ | – | – | – | – | | Options-TTL | – | ✔ | – | – | – | – | | Methods | – | ✔ | – | – | – | – | | Service | – | ✔ | – | ✔ | – | ✔ | | X-ICAP-Preview | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | | X-ICAP-ErrorDetails | – | – | – | ✔ | – | ✔ | | X-Authenticated-User | – | – | ✔ | ✔ | ✔ | ✔ | | X-Authenticated-Groups| – | – | ✔ | ✔ | ✔ | ✔ | | X-Client-IP | – | – | ✔ | ✔ | ✔ | ✔ | | X-Server-IP | – | – | ✔ | ✔ | ✔ | ✔ | | X-Client-Username | – | – | ✔ | ✔ | ✔ | ✔ | | X-Server-Username | – | – | ✔ | ✔ | ✔ | ✔ | **Legende:** - ✔ = Header kann in diesem Kontext verwendet werden - – = Header wird in diesem Kontext nicht verwendet **Hinweise:** - Die Tabelle enthält sowohl Standard-Header als auch häufig genutzte X-Header (vendor-spezifisch, aber weit verbreitet). - Nicht alle Header sind in jedem ICAP-Server/Client implementiert; die tatsächliche Unterstützung kann variieren. - Die wichtigsten Pflichtfelder sind fett markiert. - Für Details und weitere optionale Header siehe [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507). **Quellen:** - [RFC 3507 - Internet Content Adaptation Protocol (ICAP)](https://datatracker.ietf.org/doc/html/rfc3507) - Dokumentationen gängiger ICAP-Implementierungen Falls du eine noch detailliertere Aufschlüsselung einzelner Header benötigst, kann die RFC als Referenz dienen.

Für die Kommunikation mit Virenscannern via ICAP (Internet Content Adaptation Protocol) wird in der Praxis überwiegend die **RESPMOD**-Methode verwendet. Das liegt daran, dass Virenscanner in der Regel den **Antwortinhalt** (z.B. heruntergeladene Dateien, Webseiten) auf Viren oder Malware prüfen sollen, bevor dieser an den Client ausgeliefert wird. RESPMOD (Response Modification) ist dafür konzipiert, die Serverantwort zu modifizieren oder zu prüfen. **REQMOD** (Request Modification) wird seltener für Virenscanner eingesetzt, da hier die Anfrage des Clients an den Server modifiziert oder geprüft wird – was für Virenscanner meist weniger relevant ist, da sich Viren und Malware typischerweise im Antwortinhalt befinden. **Ausnahmen:** Es gibt jedoch Szenarien, in denen auch REQMOD genutzt werden kann, z.B. wenn Uploads (Dateien, die vom Client zum Server geschickt werden) auf Viren geprüft werden sollen. In diesem Fall wird die Anfrage (mit der hochgeladenen Datei) über REQMOD an den Virenscanner geschickt. **Zusammenfassung:** - **Standardfall:** RESPMOD für das Scannen von Downloads und Webseiten. - **Ausnahme:** REQMOD für das Scannen von Uploads. Weitere Informationen zu ICAP findest du z.B. bei [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507).

Ein vollständiges Beispiel für ein Java-Programm, das eine Datei (als Byte-Array) via Socket im ICAP-RESPMOD-Modus in mehreren Chunks mit Preview an einen ICAP-Virenscanner sendet, ist recht umfangreich. Das Beispiel unten zeigt die wichtigsten Schritte: - Aufbau einer TCP-Verbindung zum ICAP-Server - Senden einer RESPMOD-Anfrage mit HTTP-Response-Header und Body (als Byte-Array) - Implementierung von Chunked-Encoding und Preview - Empfangen und Auswerten der ICAP-Antwort **Hinweis:** - Das Beispiel ist für Lernzwecke vereinfacht und behandelt nicht alle Fehlerfälle oder Protokoll-Details. - Die ICAP-Server-Adresse, Port und Preview-Größe müssen ggf. angepasst werden. - Ein echter ICAP-Server (z.B. [C-ICAP](http://c-icap.sourceforge.net/)) wird benötigt. ```java import java.io.*; import java.net.Socket; public class IcapRespmodClient { private static final String ICAP_SERVER = "localhost"; private static final int ICAP_PORT = 1344; private static final String ICAP_SERVICE = "avscan"; private static final int PREVIEW_SIZE = 1024; // z.B. 1 KB Preview public static void main(String[] args) throws IOException { // Beispiel-Datei als Byte-Array byte[] fileBytes = "Dies ist ein Test für den Virenscan.".getBytes("UTF-8"); // HTTP-Response simulieren (wie Proxy es an ICAP sendet) String httpResponseHeaders = "HTTP/1.1 200 OK\r\n" + "Content-Type: application/octet-stream\r\n" + "Content-Length: " + fileBytes.length + "\r\n" + "\r\n"; try (Socket socket = new Socket(ICAP_SERVER, ICAP_PORT); OutputStream out = socket.getOutputStream(); InputStream in = socket.getInputStream()) { // ICAP-Header String icapHeader = "RESPMOD icap://" + ICAP_SERVER + "/" + ICAP_SERVICE + " ICAP/1.0\r\n" + "Host: " + ICAP_SERVER + "\r\n" + "Allow: 204\r\n" + "Preview: " + PREVIEW_SIZE + "\r\n" + "Encapsulated: res-hdr=0, res-body=" + httpResponseHeaders.length() + "\r\n" + "\r\n"; out.write(icapHeader.getBytes("UTF-8")); out.write(httpResponseHeaders.getBytes("UTF-8")); // Chunked-Encoding für den Body int sent = 0; boolean isPreview = true; while (sent < fileBytes.length) { int chunkSize = Math.min(PREVIEW_SIZE, fileBytes.length - sent); String chunkHeader = Integer.toHexString(chunkSize) + (isPreview ? "; ieof" : "") + "\r\n"; out.write(chunkHeader.getBytes("UTF-8")); out.write(fileBytes, sent, chunkSize); out.write("\r\n".getBytes("UTF-8")); sent += chunkSize; if (isPreview) { isPreview = false; break; // Nach Preview-Chunk warten wir auf 100 Continue oder 204 } } // Letzter Chunk (falls alles gesendet) if (sent >= fileBytes.length) { out.write("0\r\n\r\n".getBytes("UTF-8")); } out.flush(); // Antwort lesen BufferedReader reader = new BufferedReader(new InputStreamReader(in)); String line; boolean continueExpected = false; while ((line = reader.readLine()) != null) { System.out.println(line); if (line.startsWith("ICAP/1.0 100")) { // Server will den Rest der Daten (nach Preview) continueExpected = true; break; } if (line.startsWith("ICAP/1.0 204") || line.startsWith("ICAP/1.0 200")) { // Scan abgeschlossen break; } } // Falls 100 Continue, restliche Daten senden if (continueExpected && sent < fileBytes.length) { while (sent < fileBytes.length) { int chunkSize = Math.min(4096, fileBytes.length - sent); String chunkHeader = Integer.toHexString(chunkSize) + "\r\n"; out.write(chunkHeader.getBytes("UTF-8")); out.write(fileBytes, sent, chunkSize); out.write("\r\n

Ein vollständiges Beispiel für ein Java-Programm, das eine Datei (zw. einen InputStream) via Socket im ICAP-RESMOD-Modus in mehreren Chunks und mit Preview an einen ICAP-Virenscanner sendet, ist recht komplex. Es erfordert ein gutes Verständnis des [ICAP-Protokolls](https://datatracker.ietf.org/doc/html/rfc3507), insbesondere der Übertragung von HTTP-Nachrichten in Chunks und der Verwendung des Preview-Mechanismus. Hier ein kommentiertes Beispiel, das die wichtigsten Schritte zeigt: ```java import java.io.*; import java.net.Socket; public class IcapRespmodClient { private static final String ICAP_SERVER = "icap.example.com"; private static final int ICAP_PORT = 1344; private static final String ICAP_SERVICE = "avscan"; private static final int PREVIEW_SIZE = 1024; // z.B. 1 KB Preview public static void main(String[] args) throws IOException { File file = new File("testfile.txt"); try (InputStream fileStream = new FileInputStream(file)) { scanFileWithIcap(file.getName(), fileStream, file.length()); } } private static void scanFileWithIcap(String filename, InputStream fileStream, long fileLength) throws IOException { try (Socket socket = new Socket(ICAP_SERVER, ICAP_PORT); OutputStream out = socket.getOutputStream(); InputStream in = socket.getInputStream()) { // HTTP-Request-Header für RESPMOD String httpRequest = "GET /" + filename + " HTTP/1.1\r\n" + "Host: www.example.com\r\n" + "\r\n"; // HTTP-Response-Header (Dummy, da RESPMOD) String httpResponse = "HTTP/1.1 200 OK\r\n" + "Content-Type: application/octet-stream\r\n" + "Content-Length: " + fileLength + "\r\n" + "\r\n"; // ICAP-Header mit Preview String icapHeader = "RESPMOD icap://" + ICAP_SERVER + "/" + ICAP_SERVICE + " ICAP/1.0\r\n" + "Host: " + ICAP_SERVER + "\r\n" + "Allow: 204\r\n" + "Preview: " + PREVIEW_SIZE + "\r\n" + "Encapsulated: req-hdr=0, res-hdr=" + httpRequest.length() + ", res-body=" + (httpRequest.length() + httpResponse.length()) + "\r\n" + "\r\n"; // Sende ICAP-Header, HTTP-Request und HTTP-Response out.write(icapHeader.getBytes()); out.write(httpRequest.getBytes()); out.write(httpResponse.getBytes()); // Sende Preview-Body (max PREVIEW_SIZE) byte[] buffer = new byte[PREVIEW_SIZE]; int previewRead = fileStream.read(buffer); if (previewRead == -1) previewRead = 0; // ICAP-Body-Chunks (hex-Länge, CRLF, Daten, CRLF) out.write((Integer.toHexString(previewRead) + "\r\n").getBytes()); if (previewRead > 0) out.write(buffer, 0, previewRead); out.write("\r\n".getBytes()); // Preview-Ende markieren (null-chunk mit IEOF) out.write("0; ieof\r\n\r\n".getBytes()); out.flush(); // ICAP-Response lesen (z.B. 100 Continue oder 204/200) BufferedReader reader = new BufferedReader(new InputStreamReader(in)); String line; boolean continueExpected = false; while ((line = reader.readLine()) != null) { System.out.println(line); if (line.startsWith("ICAP/1.0 100")) { continueExpected = true; break; } if (line.isEmpty()) break; // Header-Ende } // Wenn 100 Continue, restliche Datei in Chunks senden if (continueExpected) { int chunkSize; byte[] chunkBuffer = new byte[4096]; while ((chunkSize = fileStream.read(chunkBuffer)) != -1) { out.write((Integer.toHexString(chunkSize) + "\r\n").getBytes()); out.write(chunkBuffer, 0, chunkSize); out.write("\r\n".getBytes()); } // Letzter Chunk out.write("0\r\n\r\n".getBytes()); out.flush(); } // ICAP-End

Hier ist ein vollständiges Java-Beispiel, das einen beliebigen `InputStream` (mit unbekannter Länge und ohne bekannten Namen) via Socket im ICAP-RESMOD-Modus an einen ICAP-Server sendet. Es werden Chunks und ein Preview-Mechanismus gemäß ICAP-Spezifikation verwendet, um z.B. einen Virenscan durchzuführen. **Hinweise:** - Das Beispiel ist auf Verständlichkeit und Nachvollziehbarkeit ausgelegt, nicht auf maximale Performance oder Fehlerbehandlung. - Die ICAP-Kommunikation ist nicht trivial. Das Beispiel orientiert sich an RFC 3507 und typischen ICAP-Virenscannern wie Kaspersky, Symantec, etc. - Die ICAP-Server-Adresse, Port und Service müssen ggf. angepasst werden. - Die HTTP-Response, die im RESPMOD gescannt wird, ist ein Dummy und kann nach Bedarf angepasst werden. **Java-Beispiel:** ```java import java.io.*; import java.net.Socket; public class IcapRespmodClient { private static final String ICAP_SERVER = "icap.example.com"; private static final int ICAP_PORT = 1344; private static final String ICAP_SERVICE = "avscan"; private static final int PREVIEW_SIZE = 1024; // z.B. 1024 Bytes Preview public static void main(String[] args) throws IOException { // Beispiel-InputStream (kann beliebig ersetzt werden) InputStream dataStream = new FileInputStream("testfile.dat"); try (Socket socket = new Socket(ICAP_SERVER, ICAP_PORT)) { OutputStream out = socket.getOutputStream(); InputStream in = socket.getInputStream(); // Dummy HTTP-Response-Header (kann angepasst werden) String httpResponseHeader = "HTTP/1.1 200 OK\r\n" + "Content-Type: application/octet-stream\r\n" + "\r\n"; // ICAP-Request-Header String icapHeader = "RESPMOD icap://" + ICAP_SERVER + "/" + ICAP_SERVICE + " ICAP/1.0\r\n" + "Host: " + ICAP_SERVER + "\r\n" + "Allow: 204\r\n" + "Preview: " + PREVIEW_SIZE + "\r\n" + "Encapsulated: res-hdr=0, res-body=" + httpResponseHeader.length() + "\r\n" + "\r\n"; // Sende ICAP-Header und HTTP-Response-Header out.write(icapHeader.getBytes()); out.write(httpResponseHeader.getBytes()); // Sende Preview (ersten PREVIEW_SIZE Bytes als Chunk) byte[] previewBuffer = new byte[PREVIEW_SIZE]; int previewRead = dataStream.read(previewBuffer); if (previewRead > 0) { out.write((Integer.toHexString(previewRead) + "\r\n").getBytes()); out.write(previewBuffer, 0, previewRead); out.write("\r\n".getBytes()); } // Preview-Ende markieren out.write("0; ieof\r\n\r\n".getBytes()); out.flush(); // Lese ICAP-Antwort (Header) BufferedReader reader = new BufferedReader(new InputStreamReader(in)); String line; boolean continueExpected = false; while ((line = reader.readLine()) != null) { if (line.startsWith("ICAP/1.0 100")) { continueExpected = true; } if (line.isEmpty()) break; // Header-Ende } // Wenn 100 Continue, dann restliche Daten als Chunks senden if (continueExpected) { byte[] buffer = new byte[8192]; int read; while ((read = dataStream.read(buffer)) != -1) { out.write((Integer.toHexString(read) + "\r\n").getBytes()); out.write(buffer, 0, read); out.write("\r\n".getBytes()); } // Letzter Chunk out.write("0\r\n\r\n".getBytes()); out.flush(); } // ICAP-Server-Antwort lesen (z.B. Virenscan-Ergebnis) System.out.println("ICAP-Server-Antwort:"); while ((line = reader.readLine()) != null) { System.out.println(line); if (line.isEmpty()) break; // Header-Ende } } } } ``` **Wichtige Punkte:** - Die Vorschau (`Preview`) wird mit `ieof` markiert, wenn der Stream kleiner als die Preview-Größe ist. - Nach