 |
 |
 |
|
 |
||
 |
|
|||||
 |
| Заказные курсы | |||
|
|
|
|
| Официальные курсы | |||
|
|
|
|
| Модули к курсам | |||
|
|
|
|
| Книги | |||
|
|
|
|
| Расписание | |||
|
|
|
|
| Контакты | |||
|
|||
 |
 |
Главная / Заказные курсы / Безопасность сетей Windows для профессионалов |  |
Получить учебные материалы по этому курсу |
||
| <-- Назад | Читать дальше --> | |
4. Обеспечение безопасности Internet Information Server и система сертификатов
4.1 Основы безопасности Internet Information Server
Безопасность Internet Information Server, незащищенность протоколов HTTP и FTP
Программное обеспечение Internet Information Server чаще всего используется на предприятиях для следующих целей:
- для хостинга внешних Web и FTP-сайтов организации. При этом доступ к таким Web-серверам открывается для пользователей из Интернета;
- для организации внутреннего корпоративного Web-сайта (Интранет-сайта). Доступ открывается только для внутренних пользователей. Такой Web-сервер используется как "корпоративная стенгазета", на нем также могут быть расположены различные памятки, руководства, инструкции и т.п.;
- для поддержки приложений - например, Outlook Web Access для Exchange Server, Web-интерфейса для доступа к приложениям, использующим базы данных, систем репортинга (например, на основе Microsoft Reporting Services или Crystal Enterprise), документооборота на основе SharePoint Portal Server и т.п.
Иногда Web-приложения могут использоваться для доступа пользователей из Интернета - справочные системы, Web-магазины, онлайновая регистрация и т.п.
Web-сервер часто - единственное (или одно из двух, вместе с почтовым сервером) программное средство на предприятии, которое открыто для доступа из Интернета. В настоящее время даже не стоит вопрос о том, будет ли Web-сервер атакован из Интернета - он будет атакован обязательно (и скорее всего, в автоматическом режиме "зомбированными" компьютерами). Поэтому защите Web-сервера обычно уделяется особое внимание.
Еще одна особенность Web-сервера заключается в том, что его основные протоколы - HTTP и FTP по умолчанию совершенно не защищены и данные, которые по ним передаются, легко можно перехватить (IRIS, например, умеет даже восстанавливать те страницы, на которых побывал пользователь). По этой причине важные данные, которые передаются через Интернет, должны обязательно шифроваться. Эти требования являются обязательными для Web-серверов, которые обслуживают приложения электронной коммерции в Интернете, а также для Web-серверов, которые обеспечивают Web-интерфейс для работы пользователей с важными корпоративными Web-приложениями.
| <-- Назад | Читать дальше --> |
Получить учебные материалы по этому курсу
|
© 2004-2008, Академия Специальных Курсов по Информационным Технологиям. Все права защищены. Разработка NevaStudio |
|
|
г. Санкт-Петербург, Васильевский остров, 20-я линия, д. 7 Офис 101, 2-й этаж Телефон: 8(812)922-47-60 E-mail: info@askit.ru |
 |
|
 |