Программно-аппаратные средства обеспечения информационной безопасности - 254 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

254

6. Безопасность сервера IIS

Microsoft Internet Information Server (IIS) был создан для

унификации работы всех служб Internet. Он представляет собой

высокоинтегрированный пакет серверных служб поддержки

HTTP, FTP и Gopher.

Защита IIS основана на средствах обеспечения безопасности

Windows NT. В их число входят:

• учетные записи пользователей. Для предотвращения не-

санкционированного доступа к узлу IIS следует контролировать

учетные записи пользователей. К основным методам защиты

также относятся: применение формуляра «Гость из Internet», ре-

гистрация по имени и паролю пользователя (по схеме аутентифи-

кации Windows NT) и выбор сложных для угадывания паролей;

• установка NTFS;

• права доступа. Основным механизмом доступа через

сервер IIS является анонимный доступ. Из механизмов проверки

подлинности лишь Windows NT Challenge-Response, используе-

мый сервером HTTP, можно считать относительно защищенным.

Поэтому не применяйте для аутентификации базовую схему, так

как имя пользователя и пароль при этом передаются по сети от-

крытым способом;

• уменьшение числа протоколов и отключение службы

Server. Уменьшив число протоколов, которыми пользуются сете-

вые адаптеры, вы заметно усилите защиту. Чтобы пользователи

не смогли просматривать разделяемые ресурсы IIS, отключите

службу Server. Отключение этой службы затруднит злоумыш-

ленникам поиск слабых мест в вашей системе;

• защита информации в FTP. FTP всегда использует защи-

ту на уровне пользователя. Это значит, что для доступа к серверу

FTP пользователь должен пройти процедуру регистрации. Сервис

FTP сервера IIS для идентификации пользователей, желающих

получить доступ, может использовать базу данных пользователь-

ских бюджетов Windows NT Server. Однако при этой процедуре

FTP передает всю информацию только открытым текстом, что

создает опасность перехвата пользовательских имен и паролей.

Проблема раскрытия паролей устраняется при таких конфи-

гурациях сервера FTP, когда он разрешает анонимный доступ.

При анонимном входе пользователь должен ввести в качестве

                              254


     6. Безопасность сервера IIS
     Microsoft Internet Information Server (IIS) был создан для
унификации работы всех служб Internet. Он представляет собой
высокоинтегрированный пакет серверных служб поддержки
HTTP, FTP и Gopher.
     Защита IIS основана на средствах обеспечения безопасности
Windows NT. В их число входят:
     • учетные записи пользователей. Для предотвращения не-
санкционированного доступа к узлу IIS следует контролировать
учетные записи пользователей. К основным методам защиты
также относятся: применение формуляра «Гость из Internet», ре-
гистрация по имени и паролю пользователя (по схеме аутентифи-
кации Windows NT) и выбор сложных для угадывания паролей;
     • установка NTFS;
     • права доступа. Основным механизмом доступа через
сервер IIS является анонимный доступ. Из механизмов проверки
подлинности лишь Windows NT Challenge-Response, используе-
мый сервером HTTP, можно считать относительно защищенным.
Поэтому не применяйте для аутентификации базовую схему, так
как имя пользователя и пароль при этом передаются по сети от-
крытым способом;
     • уменьшение числа протоколов и отключение службы
Server. Уменьшив число протоколов, которыми пользуются сете-
вые адаптеры, вы заметно усилите защиту. Чтобы пользователи
не смогли просматривать разделяемые ресурсы IIS, отключите
службу Server. Отключение этой службы затруднит злоумыш-
ленникам поиск слабых мест в вашей системе;
     • защита информации в FTP. FTP всегда использует защи-
ту на уровне пользователя. Это значит, что для доступа к серверу
FTP пользователь должен пройти процедуру регистрации. Сервис
FTP сервера IIS для идентификации пользователей, желающих
получить доступ, может использовать базу данных пользователь-
ских бюджетов Windows NT Server. Однако при этой процедуре
FTP передает всю информацию только открытым текстом, что
создает опасность перехвата пользовательских имен и паролей.
     Проблема раскрытия паролей устраняется при таких конфи-
гурациях сервера FTP, когда он разрешает анонимный доступ.
При анонимном входе пользователь должен ввести в качестве

Заказать работу

Программно-аппаратные средства обеспечения информационной безопасности - 254 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Вы здесь

Программно-аппаратные средства обеспечения информационной безопасности - 254 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Страницы