Sigurnost IIS 6.0 poslužitelja

2.1.6.3.2 Sigurnost IIS 6.0 poslužitelja

Sažetak:

Web poslužitelji, i aplikacije koje se na njima pokreću, vrlo su česta meta neovlaštenih korisnika. S obzirom na brojne sigurnosne probleme i incidente vezane uz ranije inačice Internet Information Server (IIS) poslužitelja, Microsoft je novom inačicom odlučio napraviti ozbiljan pomak u smislu podizanja razine sigurnosti ovog programskog paketa. Program je većim dijelom iznova napisan, pri čemu se ozbiljno vodilo računa o osnovnim načelima računalne sigurnosti i sigurnosnim kontrolama koje bi trebale podići razinu sigurnosti poslužitelja. Najveće promjene odnose se na novu arhitekturu poslužitelja, način procesiranja klijentskih zahtjeva te osnovnim postavkama nakon inicijalne instalacije poslužitelja. U jezgri sustava nalazi se HTTP.sys upravljački modul koji prihvaća i obrađuje sve korisničke upite koji se prosljeđuju poslužitelju, odnosno odgovarajućim aplikacijama. Dokument opisuje osnovne karakteristike IIS 6.0 poslužitelja, promjene u odnosu na ranije inačice te osnovna svojstva značajna sa stanovišta sigurnosti.

Datum objave	05.11.2004.
Property	Internet Information Server # IIS # isolation # HTTP.sys # worker proccess # least privileges # 6.0 # application pool # application isolation # inetinfo.exe # IIS 6.0 # IIS 5.0 # jill # ISAPI # svchost.exe # anonymous authentication # basic authentication # digest authentication # integrated windows authentication # UNC authentication # .NET password authentication
ID	CCERT-PUBDOC-2004-11-96

Pogledati dokumente:

CCERT-PUBDOC-2004-11-96.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr