> Tech > Meilleure sécurité

Meilleure sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les changements les plus surprenants apportés à  IIS concernent probablement la sécurité. A l'occasion de la revue de code Trustworthy Computing de Microsoft début 2002, la firme a fait le choix - difficile - de désactiver de nombreuses fonctions IIS par défaut afin que le serveur Web soit plus sécurisé

Meilleure sécurité

quand on installe le produit pour
la première fois. En outre, IIS 6.0 ne
s’installe pas par défaut en même
temps que Win.NET Server, ce qui
contribue à  sécuriser les serveurs qui
n’ont pas besoin de fonctions Web.

Aussitôt après l’installation, IIS 6.0
choisit par défaut de ne servir que des
pages Web statiques. Il faut donc configurer
manuellement le logiciel pour effectuer
des fonctions plus avancées,
comme ASP (Active Server Pages) et le
service du site ASP.NET. Quand on
ajoute des fonctionnalités avancées, IIS
6.0 met en garde contre des risques
potentiels pour la sécurité et fait des
recommandations quant à  la meilleure
manière de configurer le serveur en
toute sécurité. Par ailleurs, IIS 6.0 n’a
pas de code exemple et présente des limites
et des timeouts plus stricts afin
que le logiciel expose le moins de surface
possible à  une attaque provenant
du monde extérieur.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010