O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 5: Konfigurieren von Websiteauthentifizierung und -berechtigungen 721
Dann kamen Spoofing, Man-in-the-Middle-Angriffe und Identitätsdiebstahl. Es wurde
wichtig, nicht nur Netzwerke vor böswilligen Benutzern zu schützen. Auch die Benutzer
mussten vor Sites geschützt werden, die vorgaben, jemand zu sein, der sie nicht waren.
Sowohl Absender als auch Empfänger mussten authentifiziert werden. Software zum
Knacken von Verschlüsselung wurde immer ausgefeilter, also wurde die Verschlüsselung
stärker. SSL stellt schon längere Zeit Verschlüsselung für Internet und Intranets zur Ver-
fügung, aber in seiner modernen Form als TLS/SSL ist es viel leistungsfähiger als vor 15
oder auch nur 5 Jahren. HTTPS-Sites sind viel weiter verbreitet und wesentlich leistungs-
fähiger als die simplen Sites, in denen Sie noch vor einigen Jahren vertrauliche Daten
eingeben mussten. Viele Organisationen benutzen für die gesamte externe (und manchmal
sogar interne) Kommunikation HTTPS statt HTTP. IPSec (Internet Protocol Security)
bietet Endpunkt-zu-Endpunkt-Sicherheit für jeglichen Verkehr, nicht nur für Webverkehr.
Als professioneller Administrator müssen Sie mehr über Sicherheit wissen als ein Profi-
hacker, und sogar mehr als der Programmierer, der die Software geschrieben hat, die der
Hacker benutzt. Totale Sicherheit werden Sie niemals erreichen. Es gibt immer Benutzer,
die ihre Benutzernamen und Kennwörter auf Zettel schreiben und an den Monitor kleben.
Aber es ist Ihre Aufgabe, dem Hacker sein Leben so schwer wie möglich zu machen.
Viel Glück. Sie werden es brauchen.
Implementieren der Authentifizierung
Es stehen folgende Methoden für die Benutzerauthentifizierung zur Verfügung:
Anonyme Authentifizierung
Formularauthentifizierung
Abfragenbasierte Authentifizierung
ASP.NET-Identitätswechsel
Clientzertifikate
Anonyme Authentifizierung
Viele Websites und Webservers erlauben es den Benutzern, zumindest auf eine Standardseite
oder einige ausgewählte Inhalte zuzugreifen, ohne dass sie Authentifizierungsinformationen
übermitteln müssen. Wenn Sie die Rolle Webserver (IIS) mit den Standardoptionen installie-
ren, ist die anonyme Authentifizierung für die Standardwebsite und die zugehörigen Web-
inhalte aktiviert. Anonyme Authentifizierung bietet Zugriff auf Inhalt, der allen Benutzern
zur Verfügung steht, die eine Verbindung zum Webserver herstellen können.
Wenn IIS 7.0 eine Anforderung nach Inhalt empfängt, benutzt er automatisch eine bestimmte
Identität, um die Anforderung zu verarbeiten. In der Standardeinstellung verwendet die ano-
nyme Authentifizierung das integrierte Konto IUSR. Dies ist das IIS 7.0-Standardsicherheits-
konto. In der Standardeinstellung hat es die Berechtigung, auf den Inhalt zuzugreifen
(abhängig von den NTFS-Berechtigungen); die Anforderung wird daher automatisch ver-
arbeitet.
Sie können mit dem Befehl
set in der Eingabeaufforderung ein anderes Konto als IUSR fest-
legen, indem Sie den Benutzernamen und das Kennwort angeben. Das sollten Sie tun, wenn
Sie für unterschiedliche Webinhalte unterschiedliche NTFS-Berechtigungen verwenden wol-

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required