> Tech > Meilleure sécurité

Meilleure sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

Les changements les plus surprenants apportés à  IIS concernent probablement la sécurité. A l'occasion de la revue de code Trustworthy Computing de Microsoft début 2002, la firme a fait le choix - difficile - de désactiver de nombreuses fonctions IIS par défaut afin que le serveur Web soit plus sécurisé

Meilleure sécurité

quand on installe le produit pour
la première fois. En outre, IIS 6.0 ne
s’installe pas par défaut en même
temps que Win.NET Server, ce qui
contribue à  sécuriser les serveurs qui
n’ont pas besoin de fonctions Web.

Aussitôt après l’installation, IIS 6.0
choisit par défaut de ne servir que des
pages Web statiques. Il faut donc configurer
manuellement le logiciel pour effectuer
des fonctions plus avancées,
comme ASP (Active Server Pages) et le
service du site ASP.NET. Quand on
ajoute des fonctionnalités avancées, IIS
6.0 met en garde contre des risques
potentiels pour la sécurité et fait des
recommandations quant à  la meilleure
manière de configurer le serveur en
toute sécurité. Par ailleurs, IIS 6.0 n’a
pas de code exemple et présente des limites
et des timeouts plus stricts afin
que le logiciel expose le moins de surface
possible à  une attaque provenant
du monde extérieur.

Téléchargez gratuitement cette ressource

Travail hybride : 5 enjeux de mise en œuvre

Travail hybride : 5 enjeux de mise en œuvre

Pour rendre le travail hybride évolutif et durable pour la nouvelle ère, directions IT et Métiers doivent résoudre de nombreux défis. Bénéficiez d'un guide complet pour élaborer et exécuter une stratégie de Workplace capable de connecter et responsabiliser les employés pour créer un lieu de travail adaptable, robuste et résilient.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT