اسلاید 1 :
مقدمه
?اکثر شبکه های پیاده سازی شده در کشور مبتنی برسیستم عامل شبکه ای ویندوز می باشند .
?شبکه های کامپیوتری، بستر و زیر ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نماید .
?با توجه به جایگاه والای اطلاعات از یکطرف و نقش شبکه های کامپیوتری ( اینترانت و یا اینترنت ) از طرف دیگر ، لازم است به مقوله امنیت در شبکه های کامپیوتری توجه جدی شود.
?سرویس دهنده وب، اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات از یک سایت است . بدیهی است نصب و پیکربندی مناسب چنین نرم افزار مهمی ، بسیار حائز اهمیت بوده و تدابیرامنیتی خاصی را طلب می نماید .
اسلاید 2 :
?یکی از سرویس دهندگان وب است که از آن برای برای نشر و توزیع سریع محتویات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود .
اسلاید 3 :
?IIS پنج، بهمراه ویندوز Professional نیز وجود داشته ولی برخی از امکانات آن نظیر : میزبان نمودن چندین وب سایت ، اتصال به یک بانک اطلاعاتیODBC (Open Database Connectivity)و یا محدودیت در دستیابی از طریق IP در آن لحاظ نشده است .
? نسخه پنج IIS ، سرویس های WWW ، FTP، SMTP و NNTP را ارائه می نماید . سه نرم افزار و سرویس دیگر نیز با IIS در گیر می شوند :
Certificate Server , Index server و Transaction server
اسلاید 4 :
مواردی در مورد نصب IIS
?کامپیوتری که IIS بر روی آن نصب شده است را در یک محل امن فیزیکی قرار داده و صرفا” افراد مجاز قادر به دستیابی فیزیکی به سرویس دهنده باشند .
?برنامه های کاربردی و یا ابزارهای پیاده سازی نمی بایست بر روی سرویس دهنده IIS نصب گردند .
?کامپیوتر مربوط به نصب IIS را بگونه ای مناسب پارتیشن نموده تا هر یک از سرویس ها نظیر www و یا FTP بر روی پارتیشن های مجزاء قرار گیرند .
?در صورتیکه تمایل به نصب سرویس های NNTP و SMTP ، می بایست سرویس File and Print Sharing for Microsoft نیز نصب گردند .
?… .
اسلاید 5 :
عملیات قبل از نصب IIS
?در زمان نصب IIS ، یک account پیش فرض با نام IUSER_computer name به منظور ورود کاربران ناشناس به شبکه ایجاد می گردد که این account باید:
?دارای کمترین حقوق و مجوزهای مربوطه بوده و گزینه های user cannot change password و password Never Expires فعال شده باشد.
?باید از نوع local account بوده و domain-wide account را شامل نگردیده و دارای مجور ورود به شبکه بصورت محلی باشد .
?مجوزهای Access this computer from the network و یا log on as a batch job در رابطه با account ، فوق می بایست غیر فعال گردند .
? در صورتیکه سیاست ارتباط با وب سایت ، صرفا کاربران مجاز باشد، بهتر استaccount فوق ، غیر فعال گردد . بدین ترتیب تمام کاربران با استفاده از نام و رمز عبور مربوطه قادر به ورود به سایت خواهند بود .
اسلاید 6 :
گروه ها
?گروهWeb Admin (اختیاری) : در این گروه کاربرانی که مسئولیت مدیریت محتویات WWW/FTP را دارند، تعریف می گردند .
?گروه Web User(اختیاری) : در این گروه لیست account افراد مجاز برای ارتباط با سایت ، تعریف می گردد. افرادی که در این گروه قرار می گیرند می بایست صرفا” برای دستیابی به وب سایت تعریف شده باشند و نباید عضوی از سایر گروهها باشند .
اسلاید 7 :
سرویس های IIS
?در زمان نصب IIS ، چهار سرویس بر روی سیستم نصب خواهد شد که عبارتند از :
1- (World Wide Web) www
2- (File transfer protocol ) FTP
3- (simple mail transfor protocol ) SMTP
4- (Network News Transfer Protocol) NNTP
اسلاید 8 :
سرویس ها
?www:بمنظور ایجاد یک سرویس دهنده وب و سرویس دهی لازم به درخواست سرویس گیرندگان برای صفحات وب استفاده می گردد .
?FTP:بمنظور ارائه خدمات لازم در خصوص ارسال و دریافت فایل بر روی سرویس دهنده برای کاربران استفاده می گردد .
?
