> Tech > Meilleure sécurité

Meilleure sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

Les changements les plus surprenants apportés à  IIS concernent probablement la sécurité. A l'occasion de la revue de code Trustworthy Computing de Microsoft début 2002, la firme a fait le choix - difficile - de désactiver de nombreuses fonctions IIS par défaut afin que le serveur Web soit plus sécurisé

Meilleure sécurité

quand on installe le produit pour
la première fois. En outre, IIS 6.0 ne
s’installe pas par défaut en même
temps que Win.NET Server, ce qui
contribue à  sécuriser les serveurs qui
n’ont pas besoin de fonctions Web.

Aussitôt après l’installation, IIS 6.0
choisit par défaut de ne servir que des
pages Web statiques. Il faut donc configurer
manuellement le logiciel pour effectuer
des fonctions plus avancées,
comme ASP (Active Server Pages) et le
service du site ASP.NET. Quand on
ajoute des fonctionnalités avancées, IIS
6.0 met en garde contre des risques
potentiels pour la sécurité et fait des
recommandations quant à  la meilleure
manière de configurer le serveur en
toute sécurité. Par ailleurs, IIS 6.0 n’a
pas de code exemple et présente des limites
et des timeouts plus stricts afin
que le logiciel expose le moins de surface
possible à  une attaque provenant
du monde extérieur.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010