Аудит веб-служб

К веб — и ОТР-сайтам можно применять поставляемые в Windows Server 2012 средства аудита для получения систематизированной информации о попытках входа, получения несанкционированного доступа к учетным записям служб, изменения или удаления файлов и выполнения запрещенных команд. Эту информацию можно просматривать с помощью программы Event Viewer. Помимо этих сведений, вместе с наблюдаемыми событиями важно просматривать информацию в журналах IIS для определения, ли попытки внешних пользователей получить несанкционированный доступ, и если, то как и когда. Шифрование SSL позволяет сохранять целостность и конфиденциальность данных пользователей и контента, чтобы защищать передаваемую между клиентом и веб-сервером секретную информацию, такую как пароли или данные кредитных карточек. Работа SSL основана на стандартах инфраструктуры открытых ключей, которые защищают передаваемые данные за счет их шифрования перед отправкой. В предыдущих версиях IIS поддерживалась работа SSL, и версия IIS 8 продолжает эту традицию. Правда, в IIS 8 появились существенные усовершенствования в использовании SSL для защиты веб-сайтов, особенно в отношении масштабируемости. Сертификаты SSL имеют в IIS три основных предназначения, хотя обычно применяются только для шифрования подключений. Аутентификация сервера SSL. Позволяет клиентам проверять подлинность сервера. Если программное обеспечение поддерживает SSL, то оно может использовать РИ для проверки, является ли сертификат сервера действительным, и был ли он выдан надежным центром сертификации. Аутентификация клиента SSL. Позволяет серверам проверять подлинность клиентов. SSL может проверять, действителен ли сертификат клиента, ли он выдан надежным центром сертификации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *