IIS Security Level and Authentication Methods
 

در این بخش امنیت را در زمان Authentication بر روی IIS بررسی می کنیم .

در زمان شناسایی افراد نیاز به ارسال اطلاعات Password می باشد برای Web Server این زمان بسیار مهم می باشد چون بر روی شبکه

و در درون Packet ها این اطلاعات ارسال می شود به همین دلیل Hacker در این زمان می باشد که به Web Server حمله می کند

و Packet ها را Monitor می کند تا Password افراد را بدست آورد و یا از روشهای پیشترفته دیگر این کار را انجام می دهد

ممکن می باشد به Client ها حمله شود و .... به همین دلیل اینکه چگونه ما از ارسال

اطلاعات مهم مانند کلمه رمز محافظت کنیم در زمان انتقال در شبکه بسیار مهم می باشد و نباید این اطلاعات را بدون محافظ ارسال کنیم

هر Admin با دیدن جدول زیر متوجه می شود که در دو حالت اول که به رنگ قرمز می باشد اطلاعات ما بصورت Clear-Text یا متن کامل و بدون

کد شدن یا Encrypt شدن در شبکه ارسال می شود که این بسیار خطرناک می باشد .شما می توانید با دیدن Security Level هر یک از Method ها

درجه امنیتی آن را مشاهده کنید .اما موردی که باید به آن  توجه کرد تغییر دادن Auth Method ها موجب می شود که محدوده Browser های ما

نیز کم و یا زیاد شود برای اینکه متوجه شوید هر Method چند نوع Browser را پشتیبانی می کند به قسمت Client Requirements توجه کنید .

 
Method  Security Level  How Passwords Are Sent  Crosses Proxy Servers and Firewalls  Client Requirements 
Anonymous authentication  None  N/A  Yes  Any browser 
Basic authentication  Low  Base64 encoded clear text  Yes, but sending passwords across a proxy server or firewall in clear text is a security risk because Base64 encoded clear text is not encrypted.  Most browsers 
Digest authentication  Medium  Hashed  Yes  Internet Explorer 5 or later 
Advanced Digest authentication  Medium  Hashed  Yes  Internet Explorer 5 or later 
Integrated Windows authentication  High  Hashed when Kerberos ticket when Kerberos is used.  No, unless used over a PPTP connection  Internet Explorer 2.0 or later for Windows 2000 or later with internet Explorer 5 or later for Kerberos 
Certificate authentication  High  N/A  Yes, using an SSL connection  Internet Explorer and Netscape 
.NET Passport authentication  High  Encrypted  Yes, using an SSL connection  Internet Explorer and Netscape 
 Table 1: Comparison of Web Site Authentication Methods

 

برای تغییر دادن و تنظیم کردن Authentication Methods شما همانند شکل 1 می توانید موارد جدول 1 را مشاهده کنید و Auth Method خود را انتخاب

کنید بر روی IIS6 در Server 2003 .

    Figure 1: Authentication Methods - IIS 6.0

     Figure 1: Authentication Methods - IIS 6.0

برای دیدن منوی Authentication Methods شما می توانید بر روی Web Server خود Property گرفته و به Directory Security Tab رفته و

در گزینه Authentication and aAccess Control را Edit را انتخاب کنید.می توان برای تک تک Website ها نیز این عمل را انجام داد.

 

    Figure 2: Website Properties - Directory Security tab - IIS 6.0

     Figure 2: Website Properties - Directory Security tab - IIS 6.0

 

Last Updated: February 1, 2007

Winteacher.com
Expert Zone > IIS Security Level and Authentication Methods

 © 2003-2007 Winteacher.com . All rights reserved