Обеспечение безопасности в its 8

Несомненно, последняя версия IIS значительно более безопасна, чем ее предшественницы. Несколько усовершенствований, вроде сокращения площади уязвимости, минимизации стандартной установки и улучшения изоляции приложений, обеспечивают надежную и защищенную веб-платформу. Кроме того, по умолчанию в IIS разрешено представлять только статическую информацию. Чтобы использовать приложения или другой динамический контент, потребуется включить необходимые компоненты вручную. Однако именно в отношении продуктов Microsoft предпринимается больше всего попыток взлома. Поэтому важно максимально защитить веб-сервер. Чем больше барьеров, тем меньше у взломщика будет желания пытаться получить несанкционированный доступ. Каждый компонент на веб-сервере должен быть защищен; безопасность сервера определяется безопасностью его наиболее слабого звена. В действительности обеспечение безопасности Windows Server 2012 начинается с продумывания всех возможных проблем с безопасностью еще на этапе рования и проек

Тирования — на физическом уровне, логическом уровне и на уровне сетевых подключений. При обеспечении безопасности системы Windows Server 2012 с ролью Web Server, важно поддерживать актуальность сервера и применять все свежие пакеты обновлений и исправления безопасности. Это позволит Windows Server 2012 функционировать с гораздо большей степенью защиты. В системе Windows Server 2012 с ролью Web Server следует тщательно перепроверить защиту приложений, особенно нестандартных. Все приложения, которые бьши разработаны сторонними производи ми, должны быть сертифицированы на совместимость с Windows Server 2012; следует также просмотреть все рекомендации поставщиков по их настройке и защите и, если уместно, реализовать их. Вопросы обеспечения безопасности Windows Server 2012 рассматриваются в четвертой части настоящей книги. Аутентификация — это процесс проверки, действительно ли пользователь является тем, за кого себя выдает. В IIS поддерживается множество методов аутентификации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *