IIS網站的安全性管理-Microsoft.ppt

IIS網站的安全性管理 羅英嘉 2007年4月 全球資訊網的威脅 網站安全性的保護層面 作業系統安全性原則 若無安全的作業環境，即無法提供安全性的網站 實體安全 (Physical Security) 採用高安全性的範本 即時更新作業系統的安全性修補檔 (自動更新、WSUS) 強制密碼原則 (使用嚴謹不易猜測的密碼) 變更administrator名稱並設嚴謹密碼 停用或移除不必要的帳戶(guest, service account) 定期執行MBSA掃瞄是否存在弱點 關閉不必要及有安全疑慮的服務 (最好是專屬的網站伺服器) File and print share for Microsoft network NetBIOS Over TCP/IP CIFS 啟用並設定稽核日誌功能並定期檢視 IIS 網站安全性管理策略與技術 IIS 存取控制機制 利用網域來控制存取 以網域名稱來控制存取雖簡單直接，但需作反向對應，影響效能 網頁權限 (Web Permission) 網頁權限使用原則 遵循最低權限賦予原則 啟用『寫入』、『指令碼來源存取』、『瀏覽目錄』和『指令碼及執行檔』四個網頁權限易形成可利用的弱點而遭受攻擊，非有必要不要啟用。 共用網頁權限和NTFS使用權限 IIS網頁權限的權限等級通常不夠細分化，只針對網頁物件。 基於更高安全性考量，需搭配NTFS檔案系統的使用權限，才足夠建構一個較安全的網站存取環境 二者合併使用時，最後的有效權限為二者最嚴謹的權限 (取二者允許權限的交集關係) 設定網頁目錄與檔案權限 IIS 身份驗證方法 匿名驗證 基本驗證 摘要式驗證 整合的 Windows 驗證 憑證驗證 使用IIS驗證方法 預設啟用匿名及整合的 Windows 驗證。 只有在下列情況下，Web 伺服器才可使用「基本」、「摘要式」或整合的 Windows 驗證方法： [匿名存取] 並沒有被選取。 匿名存取失敗或檔案及目錄的存取受到 NTFS 權限的限制。 摘要式及整合的 Windows 驗證不能用於 FTP 站台 如果 .NET passport被核選，則無法使用其它驗證方法 驗證方法的使用優先順序： 匿名 整合的 Windows 驗證 摘要式驗證 基本驗證 IIS 驗證方法比較 設定身份驗證方法 套用順序 匿名 整合式 摘要式 基本 IIS 驗證方法的安全性等級 實務問題 若需建構一個高度安全性的商業網站，所以需要執行身份驗證 網際網路上也不適合強制用戶端應使用何種瀏覽器 管理員該採用何種驗證方法？ SSL (Secure Sockets Layer ) 源自1994年netscape，架構在TCP 之上的安全性通訊協定 SSL為目前最廣泛應用的網頁傳輸安全性協定，即HTTP+SSL=HTTPS SSL支援的安全性服務： 驗證 (Authentication) ：使用RSA、DSS和X.509憑證等公開金鑰加密技術 傳輸的機密性 (Confidentiality)：使用IDEA、3DES、RC4 對稱性加密技術 完整性(Integrity)：使用MD5、SHA等雜湊為基礎的訊息確認碼 (MAC) 網站啟用SSL 並無法提供「不可否認性」證明 SSL實作步驟 IIS管理員向憑證管理中心請求SSL伺服憑證 利用「網頁伺服器憑證精靈」建立網站使用的憑證請求檔 利用產生出來的憑證請求檔向CA申請下載憑證 將申請下來的憑證安裝在IIS網站 在需要安全通訊的網站、虛擬或真實目錄或個別網頁檔上啟動「使用安全通道(SSL)」 大部份的情況均會以目錄為啟動SSL的對象 考慮是否啟用128位元加密連線 用戶端必需利用https 協定存取網頁 用戶端使用SSL 連線 用戶端憑證 利用憑證取代傳統的密碼系統來進行驗證 一種高度安全性的網頁驗證方法 適用在需要高度安全性需求的商業網站 使用者需要申請用戶端憑證 使用用戶端憑證 IIS 對應 IIS 對應 (1-to-1) 網站應用程式安全性管理 只啟用必要的網頁類型、技術與功能 移除不必要的應用程式對應 選擇工作者處理序隔離模式 程式員定期接受資安教育，撰寫安全程式碼 管理IIS MIME類型清單 原則：關閉不使用的檔案類型、應用程式功能與技術 可被攻擊的層面就越小、提升攻擊困難度 IIS 6只接受副檔名有登錄在MIME類型清單的檔案 移除不使用的檔案類型 管理MIME類型清單 伺服器層級 網站層級 目錄層級 移除不必要的應用程式對應 網頁服務延伸(Web Service Extensions) IIS 6利用網頁服務延伸支援動態網頁內容 只允許已使用的網頁服務延伸 使用工作者處理序隔離模式 IIS 6支援二種應用程式隔離模式 工作者處理序隔離模式 預設模式 使應用程式