Безопасность IIS

       

Средства укрепления систем


Общепринятая практика при укреплении системы заключается в ограничении всех системных функций, служб, учетных записей и прав доступа для обеспечения максимального уровня безопасности, который, в то же время, позволит эффективно использовать систему. Необходимые настройки зависят от конкретного приложения, а также от понимания "эффективной работы" администраторами и пользователями. Например, политика безопасности некоторых организаций предусматривает фиксирование в журнале каждого события, происходящего на сервере. Это полезно для использования в системах с небольшим трафиком, но такой подход неразумен для веб-сайта общего доступа, так как его производительность значительно снижается. Необходимо найти оптимальное соотношение между уровнем безопасности и возможностями системы.

Компания Microsoft выпустила рекомендации для достижения этого баланса в виде инструкций по администрированию IIS, доступных на сайте Technet. Управление национальной безопасности США (NSA) разработало свои инструкции по укреплению систем. Эти средства расположены по адресам, указанным в табл. 3.1.

Таблица 3.1. Полезные инструменты для укрепления системы

Название Расположение
HisecwebSecurity Template (Hisecweb.inf)support.microsoft.com/support/misc/kblookup.asp?id=Q316347
IIS Lockdown Toolwww.Microsoft.com/technet/security/
IIS 5.0 Baseline Security Checklistwww.Microsoft.com/technet/security/
Secure Internet Information Services 5 Checklistwww.Microsoft.com/technet/security/
NSA Guide to the Secure Configuration and Administration of Microsoft Internet Information Services 5.0 (Рекомендации NSA по настройке защиты и администрированию Microsoft IIS 5.0) http://nsa2.www.conxion.com/win2k/download.htm



Содержание раздела