johngrinder 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Hallo Leute, ich lese hier schon eine Zeit lang mit, habe mich nun aber auch mal registriert, um eine Frage zu stellen auf die ich bisher keine aussagekräftige bzw. zufriedenstellende Antwort bekommen habe. Im Rahmen eines (studentischen) Projektes arbeite ich mit ein paar Studienkollegen an einer Applikation, die Live im Netz auf einem W2K3 Server läuft (verwendet ASP.NET). Nun stellt sich die Frage, wie man diese Kiste am besten absichert, bzw. was die "günstigste" (auch finanziell) gesehene Möglichkeit ist: reicht es aus, den Netzwerk-Verbindungen-TCP/IP-Filter zu verwenden, ist die Windows interne Firewall (von XP SP2 bekannt) ausreichend oder ist der RoutingRemoteAccessService-IP/Nat-Filter die beste Wahl? Leider habe ich dazu im Netz unter verschiedenen Quellen bisher keine brauchbare Info gefunden - an einer Stelle hört man das eine, auf der nächsten Seite hört man wieder das andere. Darum dachte ich mir, ich frage mal hier! Wir können den Server leider nicht ins Hochschulnetz hinter eine richtige Firewall stellen, daher müssen wir uns der "Boardmittel" bedienen, um die Kiste so gut wie möglich dicht zu machen. Unnütze Services und Ports sind schon alle deaktiviert bzw. dicht gemacht. Standardaktionen wie original Administrator umbennen und deaktivieren etc. sind schon gemacht. Den Windows Server 2003 Sicherheitsguide/handbuch habe ihc schon mal durchgeguckt und die im Abschnitt "IIS Konfiguration" erwähnten Punkte angewendet, soweit relevant. Nur das mit der "Firewall" bzw. der Absicherung hat sich bisher noch nicht eindeutig geklärt. Hat von Euch vielleicht jemand eine Idee bzw. Hinweise, und/oder Links mit Infos zu "best practices" o.ä.? MfG Zitieren Link zu diesem Kommentar
johngrinder 10 Geschrieben 12. August 2008 Autor Melden Teilen Geschrieben 12. August 2008 (ich wollte das Thema nur noch mal hochbumpen, da es schon einige Views gibt aber bisher noch niemand vorbeigekommen ist, der sich dazu geäussert hat :( ) Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Hast du den Windows 2003 Security Guide - speziell Chapter 9: The Web Server Role schon gesichtet? Chapter 9: The Web Server Role Da stecken bestimmt verwertbare Infos drin Hier noch das IIS6.0 Security Best Practices Dokument http://technet.microsoft.com/en-us/library/cc782762.aspx Zitieren Link zu diesem Kommentar
johngrinder 10 Geschrieben 13. August 2008 Autor Melden Teilen Geschrieben 13. August 2008 hi brainstorm, erst mal vielen dank für die info. was den sicherheitsguide angeht: den habe ich schon rezensiert und soweit relevant auch angewendet; leider nur steht in diesem dokument nichts drinnen, was die "effizienz"/sicherheit der absicherungsmethoden der gesammten maschine mit den vorhandenen boardmitteln angeht... du hast mit dem best-practices-dokument einen sehr interessanten tip gegeben - werde ich mir heute im laufe des tages mal genauer angucken, sah auf den ersten blick gut aus! falls noch jemand anders weitere infos hat nehme ich diese gerne auch noch mit!? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.