Безопасность IIS

       

Часть I: Уязвимость, риск и предотвращение угроз


В первой части дается общее представление о наиболее распространенных угрозах и действиях взломщиков, приводится классификация атак, реализующих вторжение на сайт. Это базовые знания, необходимые для обсуждения стратегий защиты данных.

В первой части речь идет о настройке и защите сервера, оборудования и программного обеспечения и обеспечении безопасности в сетях интернет и интранет.

В лекции 1 обсуждаются угрозы и действия, нарушающие защиту веб-сайта как изнутри, так и извне. Вы познакомитесь с миром хакеров и получите представление о методах их работы, инструментах и ресурсах.

Лекция 2 содержит информацию о том, какой вред могут нанести хакеры, о вредоносных программах – вирусах, червях и "троянских конях". Приведены примеры известных атак на переполнение буфера и отказ в обслуживании, рассказывается о механизмах преодоления защиты и о способах предотвращения вторжения.

В лекции 3 речь идет об устранении основных "брешей", небезопасных настроек по умолчанию, ошибок конфигурации, а также приводятся сведения о вредоносных кодах и программах. Пошаговые процедуры помогут "заделать бреши" в защите посредством отключения всех служб, кроме жизненно важных, и добавления новых строго в соответствии с требованиями приложений. Узнав о назначении каждой службы, можно понять результаты, к которым приведет изменение конфигурации. Приводятся инструкции по работе с утилитами и контрольными таблицами Microsoft для обеспечения базовой безопасности и рекомендации по повышению ее уровня.

Лекция 4 рассказывает об ограничениях на физический доступ, о многоуровневом администрировании, безопасности директорий, о правах и разрешениях пользователей сайта. Приведены сведения о настройке учетных записей анонимных пользователей, о механизмах аутентификации в Windows 2000 и в IIS.

В лекции 5 обсуждаются протоколирование и аудит, позволяющие следить за функционированием сайта и обнаруживать признаки вторжений. Пошаговые инструкции помогут сконфигурировать защищенные файлы протоколов, разобраться в настройках аудита для создания журнала контроля над действиями пользователей на сайте.



Содержание раздела