Module 9 :

Implémentation des
fonctionnalités de
sécurité IIS 4.0 pour
votre serveur Web
 Vue d'ensemble

 Conseils pour la sécurité Windows NT Server

 Configuration de la sécurité requise pour les
serveurs Internet
 Contrôle d'accès avec IIS
 Sécurisation des communications avec IIS
Conseils pour la sécurité Windows
NT Server

 Sécurisation des comptes d'utilisateur et des

groupes d'utilisateurs
 Mots de passe complexes obligatoires pour les
utilisateurs
 Limitation des comptes d'administrateur
 Application de stratégies de compte strictes
 Sécurisation de l'accès aux ressources
Configuration de la sécurité requise
pour les serveurs Internet

 Authentification des utilisateurs

 Contrôle d'accès aux ressources
 Communication cryptée
 Audit et enregistrement dans le journal
 Contrôle d'accès avec IIS

 Contrôle d'accès au Web

 Restrictions par adresse IP et nom de domaine
 Connexions anonymes et contrôle
d'authentification
 Méthodes d'authentification
 Permissions du serveur Web pour les fichiers
et répertoires
 Permissions NTFS
 Contrôle d'accès au Web
Réception d'une demande
par le serveur Web
Non
Oui
Adresse IP autorisée ?
Non
Oui

Utilisateur autorisé ?
Non
Oui
Permissions
du serveur Web autorisant
l'accès ? Non
Oui

Permissions NTFS
autorisant l'accès ?
Non
Oui
Accès autorisé Accès refusé
Restrictions par adresse IP et nom
de domaine
Connexions anonymes et contrôle
d'authentification
 Connexions anonymes avec des restrictions appliquées
aux utilisateurs

 Contrôle d'authentification refusant l'accès, puis interrogeant

l'utilisateur pour son authentification

Nom :
Mot de
passe :

Nom :
Xxxx
Mot de
passe :
xxxxxxxx
Méthodes d'authentification
Permissions du serveur Web pour les
fichiers et répertoires
Permissions NTFS

Cinq types standard de permissions :

 Contrôle total
 Aucun accès
 Lire
 Modifier
 Accès spécial
 Sécurisation des communications
avec IIS

 Fonctionnement du cryptage
 Cryptage de clé publique
 Certificats numériques
 Fonctionnement de SSL
 Utilisation de SSL avec IIS
Fonctionnement du cryptage

Message Message

Clé privée Clé publique

pour pour
crypter décrypter
Cryptage
Signat de clé publique
ure
numéri
que
Utilisation, Utilisation,
par par le
l'expéditeur Envoi destinataire,
, de sa de la clé
propre clé publique de
privée l'expéditeur

Expédite
ur Destinataire

Envelo Utilisation, Envoi

Utilisation,
ppe par
par le
l'expéditeur
numéri , de la clé destinataire,
que publique du de sa propre
destinataire clé privée
Certificats numériques

Certificat
contenant
l'identification du
destinataire et la
clé publique

Clé privée signée

par l'autorité de I.D.
certificat, qui
valide ce certificat
Fonctionnement de SSL
1

3
Naviga
40 bits ou 128 bits ? Serveur Web
teur
e

4 5

6
Utilisation de SSL avec IIS
Atelier 6 : Restriction d'accès à un site
Web
Contrôle des acquis

 Conseils pour la sécurité Windows NT Server

 Configuration de la sécurité requise pour les
serveurs Internet
 Contrôle d'accès avec IIS
 Sécurisation des communications avec IIS