Безопасность IIS — Безопасность веб-сервера в интернете предполагает использование и отслеживание работы ряда защитных систем, работающих совместно и дополняющих друг друга. В курсе дается общее представление о наиболее распространенных угрозах и действиях взломщиков, реализующих вторжение на сайт. Приведены современные требования, методы, практические решения и процедуры, необходимые для реализации полноценной защиты веб-сайта Microsoft IIS. Рассказывается об устранении основных «брешей», небезопасных настроек по умолчанию, ошибок конфигурации. Приводятся сведения об ограничениях на физический доступ, о многоуровневом администрировании, безопасности каталогов, о правах и разрешениях пользователей сайта, о механизмах аутентификации в Windows 2000 и в IIS, о защите активного содержимого веб-страниц и медиа-данных.
Лекция 0. Введение Лекция 1. Угрозы безопасности в интернете Лекция 2. Удаление, повреждение и отказ в доступе к данным Лекция 3. Подготовка и укрепление веб-сервера Лекция 4. Учетные записи, аутентификация и политика безопасности Лекция 5. Аудит и журналы безопасности Лекция 6. Особенности процесса разработки Лекция 7. Жизненный цикл управления безопасностью Лекция 8. Применение шифрования Лекция 9. Сторонние средства обеспечения безопасности Лекция 10. Безопасность FTP, NNTP и других служб IIS Лекция 11. Безопасность активного содержимого Лекция 12. Секретность данных в интернете Лекция 13. Приложение А. Источники информации о безопасности Лекция 14. Приложение В. Глоссарий Лекция 15. Приложение С. Справочные таблицы Лекция 16. Приложение D. Методы аутентификации Microsoft IIS Лекция 17. Вкладки с рисунками