Internet Information Service

Cronograma Overview Surgimento e Evolução Instalação Dicas de Segurança

Overview

Surgimento e Evolução

Instalação

Dicas de Segurança

Overview Uma visão Geral

Overview Servidor da Microsoft Concorrente direto do Apache Publicação de Websites e aplicações web ASP ASP.NET **PHP

Servidor da Microsoft

Concorrente direto do Apache

Publicação de Websites e aplicações web

ASP

ASP.NET

**PHP

Overview IIS www.microsoft.com.br www.microsoft.com.br HTML Pagina Recebe Requisição Processa Requisição Gera HTML de Resposta Pagina HTML

Surgimento e Evolução Evolução das versões

Origens do Servidor Primeira versão embutida no NT4 Apenas ASP (Active Server Pages) Surgimento da plataforma .NET em 2002 Versões antigas ao IIS 6 muito instáveis

Primeira versão embutida no NT4

Apenas ASP (Active Server Pages)

Surgimento da plataforma .NET em 2002

Versões antigas ao IIS 6 muito instáveis

Algumas Falhas Graves IIS 5.0: Falhas onde hackres redirecionavam requisições enviadas para tal servidor IIS 5.1: Falha de DoS, na versão 5.0 não ocorre. Instalação do 5.0 vem com todos os serviços habilitados

IIS 5.0: Falhas onde hackres redirecionavam requisições enviadas para tal servidor

IIS 5.1: Falha de DoS, na versão 5.0 não ocorre.

Instalação do 5.0 vem com todos os serviços habilitados

Comparativo de componentes

Diferença entre versões

Instalação Instalando o IIS

Instalação e boas Práticas de segurança

Instalação e boas Práticas de segurança

Instalação e boas Práticas de segurança

Instalação e boas Práticas de segurança Exemplo do que Não se deve fazer

Boas Praticas e Dicas de Segurança

Dicas de Segurança Instalar TODOS os Service Packs, Updates e Hotfixes disponíveis JAMAIS faça um upgrade (IIS 4 -> IIS 5, por exemplo): SEMPRE instale "do zero" e importe os dados Rode o HFNETCHK (utilitário da Microsoft que lista quais updates de segurança não foram instalados)

Instalar TODOS os Service Packs, Updates e Hotfixes disponíveis

JAMAIS faça um upgrade (IIS 4 -> IIS 5, por exemplo): SEMPRE instale "do zero" e importe os dados

Rode o HFNETCHK (utilitário da Microsoft que lista quais updates de segurança não foram instalados)

Dicas de Segurança TCP/IP deve ser o ÚNICO protocolo instalado no servidor IIS JAMAIS deve estar em um domínio DICA IMPORTANTE: Instale no servidor uma placa de rede adicional que será utilizada APENAS para administração remota (todos os demais serviços do servidor devem ser executados através de outra placa de rede) Event View (Visualizador de Eventos)

TCP/IP deve ser o ÚNICO protocolo instalado no servidor

IIS JAMAIS deve estar em um domínio

DICA IMPORTANTE: Instale no servidor uma placa de rede adicional que será utilizada APENAS para administração remota (todos os demais serviços do servidor devem ser executados através de outra placa de rede)

Event View (Visualizador de Eventos)

Dicas de Segurança NÃO USAR IIS COMO MAIL SERVER Os arquivos de log do IIS (WinntSystem32Logfiles) não devem ser legível para todos os usuários

NÃO USAR IIS COMO MAIL SERVER

Os arquivos de log do IIS (WinntSystem32Logfiles) não devem ser legível para todos os usuários