644 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Bevor Sie beginnen
Um die Lektionen in diesem Kapitel durcharbeiten zu können, müssen Sie folgende Vorbe-
reitungen getroffen haben:
■ Sie haben Windows Server 2008 Enterprise auf einem Server mit dem Namen Glas-
gow installiert, der als Domänencontroller in der Domäne contoso.internal konfiguriert
ist, wie in Kapitel 1, „Konfigurieren der IP-Adressierung“, beschrieben.
■ Sie haben optional einen Windows Server 2008 Enterprise-Mitgliedserver namens
Boston in der Domäne contoso.internal installiert, wie in Kapitel 2, „Konfigurieren
von IP-Diensten“, beschrieben. Sie brauchen diesen Server nicht für die Übungen am
Ende der einzelnen Lektionen, aber er ist nötig, wenn Sie alle vorgeschlagenen Übun-
gen durcharbeiten wollen.
Praxistipp
Ian McLean
Eine Organisation präsentiert sich der Welt oft über ihre Website. Diese Website muss
aktiv und dynamisch sein, aber auch einfach zu navigieren. Wenn Kunden auf der Web-
site auf Dienste zugreifen und Waren kaufen, soll das einfach und benutzerfreundlich ab-
laufen, aber gleichzeitig muss der Benutzer das Vertrauen haben, dass seine persönlichen
Daten, Kreditkartennummern oder Bankkontoangaben nicht in die falschen Hände gera-
ten. Ehrlichen Benutzern sollte sich die Site leicht zugänglich und einfach verständlich
präsentieren. Angreifer sollte sie energisch und wirksam abweisen.
Die interne Website einer Organisation sollte als genauso wichtig eingestuft werden wie
ihre externe Website. Sie spiegelt das Image des Unternehmens gegenüber seinen Ange-
stellten wider, und Angestellte sind genauso wichtig wie Kunden. Eine interne Website
sollte den Mitarbeitern eine einfache Methode bieten, die benötigten Informationen ab-
zurufen und Kollegen Informationen zur Verfügung zu stellen. Andererseits müssen ver-
trauliche Daten, etwa Gehaltsdetails und Personalabteilungsberichte, streng geschützt
werden. Ein böswilliger oder leichtsinniger Mitarbeiter ist für eine Organisation genauso
gefährlich wie ein externer Angreifer. Nur weil ein Intranet ausschließlich den Mitarbei-
tern zur Verfügung steht, heißt das noch lange nicht, dass Sie bezüglich der Sicherheit
nachlässiger sein dürfen.
Sicherheit ist immer ein Kompromiss. Die Benutzer wollen einfachen Zugriff, Ihre
Sicherheitsspezialisten wollen alles so streng wie möglich abschotten, und Ihre Web-
anwendungsentwickler wollen, dass die Anwendungen ohne Berechtigungsprobleme
laufen. Wer übernimmt also letztlich die Verantwortung, wenn etwas schiefgeht, wenn
jemand auf etwas zugreift, das ihn nichts angeht, oder wenn eine wichtige Anwendung
nicht mehr funktioniert?
Wenn Sie für die Verwaltung von Websites und Servern, die Installation von Rollendiens-
ten und die Konfiguration der Anwendungssicherheit verantwortlich sind, ist die Antwort
klar: Sie.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
