Kzan IIS

435 visualizações

Publicada em

Slideshow for security presention of Kzan.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
435
No SlideShare
0
A partir de incorporações
0
Número de incorporações
29
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Kzan IIS

  1. 1. Internet Information Service
  2. 2. Cronograma <ul><li>Overview </li></ul><ul><li>Surgimento e Evolução </li></ul><ul><li>Instalação </li></ul><ul><li>Dicas de Segurança </li></ul>
  3. 3. Overview Uma visão Geral
  4. 4. Overview <ul><li>Servidor da Microsoft </li></ul><ul><li>Concorrente direto do Apache </li></ul><ul><li>Publicação de Websites e aplicações web </li></ul><ul><li>ASP </li></ul><ul><li>ASP.NET </li></ul><ul><li>**PHP </li></ul>
  5. 5. Overview IIS www.microsoft.com.br www.microsoft.com.br HTML Pagina Recebe Requisição Processa Requisição Gera HTML de Resposta Pagina HTML
  6. 6. Surgimento e Evolução Evolução das versões
  7. 7. Origens do Servidor <ul><li>Primeira versão embutida no NT4 </li></ul><ul><li>Apenas ASP (Active Server Pages) </li></ul><ul><li>Surgimento da plataforma .NET em 2002 </li></ul><ul><li>Versões antigas ao IIS 6 muito instáveis </li></ul>
  8. 8. Algumas Falhas Graves <ul><li>IIS 5.0: Falhas onde hackres redirecionavam requisições enviadas para tal servidor </li></ul><ul><li>IIS 5.1: Falha de DoS, na versão 5.0 não ocorre. </li></ul><ul><li>Instalação do 5.0 vem com todos os serviços habilitados </li></ul>
  9. 9. Comparativo de componentes
  10. 10. Diferença entre versões
  11. 11. Instalação Instalando o IIS
  12. 12. Instalação e boas Práticas de segurança
  13. 13. Instalação e boas Práticas de segurança
  14. 14. Instalação e boas Práticas de segurança
  15. 15. Instalação e boas Práticas de segurança Exemplo do que Não se deve fazer
  16. 16. Boas Praticas e Dicas de Segurança
  17. 17. Dicas de Segurança <ul><li>Instalar TODOS os Service Packs, Updates e Hotfixes disponíveis </li></ul><ul><li>JAMAIS faça um upgrade (IIS 4 -> IIS 5, por exemplo): SEMPRE instale &quot;do zero&quot; e importe os dados </li></ul><ul><li>Rode o HFNETCHK (utilitário da Microsoft que lista quais updates de segurança não foram instalados) </li></ul>
  18. 18. Dicas de Segurança <ul><li>TCP/IP deve ser o ÚNICO protocolo instalado no servidor </li></ul><ul><li>IIS JAMAIS deve estar em um domínio </li></ul><ul><li>DICA IMPORTANTE: Instale no servidor uma placa de rede adicional que será utilizada APENAS para administração remota (todos os demais serviços do servidor devem ser executados através de outra placa de rede) </li></ul><ul><li>Event View (Visualizador de Eventos) </li></ul>
  19. 19. Dicas de Segurança <ul><li>NÃO USAR IIS COMO MAIL SERVER </li></ul><ul><li>Os arquivos de log do IIS (WinntSystem32Logfiles) não devem ser legível para todos os usuários </li></ul>

×