Cette rubrique contient une vue d'ensemble des cinq principaux éléments de sécurité fournis par Internet Information Services 5.0 : authentification, contrôle de l'accès, cryptage, audit et certificats. Cette section comprend également des informations sur la configuration de la sécurité de votre serveur Web, une introduction aux nouveaux Assistants de tâches de IIS et des commentaires sur les normes prises en charge par la sécurité de IIS. Les rubriques disponibles sont les suivantes :
IIS 5.0 comprend trois nouveaux Assistants de gestion des tâches relatives à la sécurité. L'Assistant Certificats facilite l'obtention et la gestion des certificats serveurs. L'Assistant Liste de certificats de confiance facilite la création et la gestion des listes de certificats de confiance. Ces deux Assistants remplacent les procédures auparavant utilisées dans IIS pour effectuer ces tâches. L'Assistant Autorisations facilite la définition d'autorisations pour des répertoires ou des fichiers. (Vous pouvez également définir des autorisations à l'aide des procédures utilisées dans NTFS et dans les versions antérieures de IIS.) Pour plus d'informations, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.
Internet Information Services fournit des fonctionnalités de sécurité complètement intégrées dans Windows. Cinq méthodes d'authentification sont prises en charge, pour vous permettre de confirmer l'identité de toute personne demandant l'accès à vos sites Web :
Vous pouvez utiliser ces méthodes pour accorder l'accès à des zones publiques de votre site, tout en refusant l'accès à vos fichiers et répertoires personnels aux personnes non autorisées. Pour plus d'informations sur les différentes manières d'utiliser l'authentification sur votre serveur Web, consultez Authentification.
Grâce aux autorisations d'accès NTFS, qui représentent la base de la sécurité de votre serveur Web, vous pouvez définir le niveau d'accès aux fichiers et aux répertoires que vous accordez aux utilisateurs et aux groupes de Windows. Par exemple, si une société décide de publier son catalogue sur votre serveur Web, vous devez créer un compte d'utilisateur Windows pour cette société et configurer des autorisations pour ce site Web, ou pour les répertoires et fichiers qu'il contient. Ces autorisations permettront uniquement à l'administrateur du serveur et au gérant de la société de mettre à jour le contenu du site Web. Les utilisateurs publics seront autorisés à consulter le site Web, mais ils ne pourront pas en modifier le contenu. Pour plus d'informations sur la définition d'autorisations NTFS, consultez Définition des autorisations NTFS pour un répertoire ou un fichier.
WebDAV est une extension du protocole HTTP 1.1 qui facilite la manipulation de fichiers et de répertoires via une connexion HTTP. À l'aide de « verbes », ou commandes, WebDAV, vous pouvez ajouter et lire des propriétés pour des fichiers et des répertoires. Vous pouvez également créer, supprimer, déplacer ou copier des fichiers et des répertoires à distance. Un contrôle d'accès supplémentaire peut être configuré à l'aide des autorisations du serveur Web et de NTFS. Pour plus d'informations, consultez À propos du contrôle d'accès ou Publication WebDAV.
Les certificats sont des documents d'identification numériques qui permettent aux serveurs et aux clients de s'authentifier mutuellement. Ils sont exigés par le navigateur du client et du serveur pour établir une connexion SSL permettant de transmettre des informations cryptées. Dans IIS, les fonctionnalités SSL basées sur des certificats comprennent un certificat serveur, un certificat client et plusieurs clés numériques. Vous pouvez créer ces certificats à l'aide des services de certificats Microsoft ou vous les procurer auprès d'une organisation tierce de confiance appelée autorité de certification. Pour plus d'informations sur la configuration de certificats et de clés, consultez Installation de SSL sur votre serveur.
Les certificats serveurs permettent aux utilisateurs de confirmer l'identité de votre site Web. Un certificat serveur contient des informations d'identification détaillées, telles que le nom de l'organisation affiliée au contenu du serveur, le nom de l'organisation ayant émis le certificat et une clé publique permettant d'établir une connexion cryptée. Ces informations permettent de garantir aux utilisateurs l'authenticité du contenu du serveur Web, ainsi que l'intégrité de la connexion HTTP sécurisée. Pour plus d'informations, consultez À propos des certificats.
Avec SSL, votre serveur Web a également la possibilité d'authentifier les utilisateurs en vérifiant le contenu de leur certificat client. Généralement, un certificat client contient des informations d'identification détaillées sur un utilisateur et sur l'organisation ayant émis le certificat, ainsi qu'une clé publique. Vous pouvez associer l'authentification par certificat client avec le cryptage SSL pour implémenter une méthode de vérification de l'identité des utilisateurs très sécurisée. Pour plus d'informations, consultez À propos des certificats.
Vous pouvez permettre aux utilisateurs d'échanger des informations personnelles avec votre serveur (par exemple, des numéros de carte de crédit ou des numéros de téléphone) de manière sécurisée en utilisant le cryptage. Le cryptage consiste à « brouiller » les informations avant de les envoyer, et le décryptage à déchiffrer ces informations après les avoir reçues. La base du cryptage dans IIS est le protocole SSL 3.0, qui fournit une méthode sécurisée pour établir une communication cryptée avec les utilisateurs. SSL garantit l'authenticité du contenu de votre site Web et, si vous le souhaitez, vérifie l'identité des utilisateurs qui accèdent aux sites Web à accès limité.
Les certificats comprennent des clés permettant d'établir une connexion SSL sécurisée. Une clé est une valeur unique utilisée pour authentifier le serveur et le client lors de l'établissement d'une connexion SSL. La clé publique et la clé privée forment une paire de clés SSL. Votre serveur Web utilise cette paire de clés pour négocier une connexion sécurisée avec le navigateur Web de l'utilisateur, pour déterminer le niveau de cryptage nécessaire pour garantir la sécurité des communications.
Pour ce type de connexion, votre serveur Web et le navigateur de l'utilisateur doivent utiliser des utilitaires de cryptage et de décryptage compatibles. Lors de l'échange, une clé de cryptage, ou de session, est créée. Votre serveur et le navigateur Web utilisent cette clé de session pour crypter et décrypter les informations transmises. Le degré, ou niveau, de cryptage de la clé de session est mesuré en bits. Plus le nombre de bits composant la clé de session est élevé, plus le niveau de cryptage et de sécurité est élevé. Bien qu'un niveau élevé de cryptage de la clé garantisse davantage de sécurité, il nécessite également davantage de ressources serveur. En règle générale, la clé de session d'un serveur Web comporte 40 bits. Mais elle peut atteindre 128 bits, en fonction du niveau de sécurité souhaité. Pour plus d'informations, consultez Cryptage.
La cryptographie SGC (Server-Gated Cryptography) est une extension de SSL qui permet aux institutions financières disposant de versions d'exportation de IIS d'utiliser un cryptage de haut niveau (128 bits). Bien que les fonctionnalités SGC (Server Gated Cryptography) soient intégrées à IIS 5.0, un certificat SGC spécial est requis pour utiliser SGC. Pour plus d'informations, consultez Définition du niveau de cryptage.
Vous pouvez utiliser des techniques d'audit de la sécurité pour analyser une large gamme d'activités de sécurité au niveau des utilisateurs et des serveurs Web. Il est conseillé d'auditer régulièrement votre configuration serveur pour détecter les zones dans lesquelles les ressources sont susceptibles de faire l'objet d'accès non autorisés ou de falsifications. Vous pouvez utiliser les utilitaires intégrés dans Windows ou les fonctionnalités d'enregistrement intégrées dans IIS 5.0, ou encore les applications ASP (Active Server Pages) pour créer vos propres journaux d'audit. Pour plus d'informations, consultez Audit.
La plupart des fonctionnalités de sécurité de IIS prennent en charge les normes de la communauté Internet. Ces normes favorisent l'uniformité et l'utilisation sur différentes plates-formes des applications et des informations. Microsoft collabore avec les communautés Internet et informatiques pour élaborer des normes valables et pour implémenter ces normes. Pour plus d'informations sur les normes implémentées par les fonctionnalités de sécurité de IIS, utilisez le lien approprié dans la liste suivante :
Fortezza (http://www.armadillo.huntsville.al.us/) La norme de sécurité du gouvernement américain, connue sous le nom de Fortezza, est prise en charge par IIS 5.0. Pour satisfaire l'architecture de sécurité Defense Message System, cette norme utilise un mécanisme cryptographique qui offre la confidentialité, l'intégrité, l'authentification et le non-rejet des messages, ainsi que le contrôle d'accès aux messages, aux composants et aux systèmes. Ces fonctionnalités sont implémentées aussi bien avec un logiciel serveur et un navigateur qu'avec une carte PCMCIA. Fortezza est un mécanisme largement utilisé au sein du gouvernement américain.
Secure Sockets Layer (SSL 3.0) (http://home.netscape.com/eng/ssl3/index.html) est un protocole de sécurité basé sur des clés publiques, implémenté par le fournisseur de sécurité Secure Channel (Schannel). Les protocoles de sécurité SSL sont couramment utilisés par les navigateurs Internet et les serveurs pour l'authentification, l'intégrité des messages et la confidentialité.
L'authentification de base (http://www.w3.org/) fait partie de la spécification HTTP 1.0 qui permet d'envoyer un mot de passe via un réseau à l'aide d'un format de codage en base 64. La plupart des navigateurs prennent en charge cette spécification.
L'authentification Digest (http://www.ics.uci.edu/pub/ietf/http/rfc2069.txt) est une nouvelle fonctionnalité de IIS 5.0 qui permet d'envoyer des informations d'authentification via un réseau sous la forme d'un hachage. Cette fonctionnalité est compatible avec les serveurs proxy.
PKCS #7 (http://www.rsa.com/standards/) décrit le format de données cryptées telles que des signatures numériques ou des enveloppes numériques, permettant de conserver des informations de façon sécurisée. Ces deux normes sont utilisées pour les fonctionnalités de certificats de IIS.
PKCS #10 (http://www.rsa.com/standards/) décrit le format des demandes de certificats adressées aux autorités de certification.
Pour plus d'informations sur les questions de sécurité Windows et réseau, visitez le site Web de Microsoft sur la sécurité à l'adresse suivante : http://www.microsoft.com/security/, ou bien le site sur la sécurité dans Windows à l'adresse suivante : http://www.microsoft.com/ntserver/security/.
Avant de configurer la sécurité de votre serveur Web, déterminez le niveau de sécurité dont vous aurez besoin pour protéger vos sites Web et FTP. Par exemple, si vous envisagez de créer un site Web autorisant certains utilisateurs à accéder à des informations personnelles, telles que des données financières ou médicales, vous devrez configurer une très forte sécurité. Cette configuration doit permettre d'authentifier les utilisateurs définis de façon fiable et de restreindre l'accès à ces seuls utilisateurs.
La sécurité de votre serveur Web repose en grande partie sur la configuration de la sécurité de Windows. Si vous ne configurez pas correctement vos fonctionnalités de sécurité dans Windows, vous ne pouvez pas sécuriser votre serveur Web.
Si cela n'est pas encore fait, procédez comme suit :
Pour plus d'informations, consultez la documentation de Windows. Le Kit de Ressources Techniques Windows 2000 constitue également une excellente source d'informations sur la sécurité.
Dans le cadre de la configuration de la sécurité, vous devez également convertir la partition de votre disque dur en partition NTFS. Les partitions NTFS de disque dur garantissent un contrôle précis de l'accès aux fichiers et aux répertoires, et permettent d'enregistrer plus efficacement les informations que les partitions FAT (File Allocation Table). Vous pouvez utiliser l'utilitaire Convert de Windows pour convertir une partition de disque dur en partition NTFS. Pour plus d'informations, consultez la documentation de Windows.
Déterminez ensuite les fichiers et les répertoires qui seront accessibles à tous les utilisateurs visitant vos sites Web et FTP. Placez le contenu public et le contenu à accès limité dans des répertoires distincts.
Pour démarrer la configuration de la sécurité de votre serveur Web, consultez À propos du contrôle d'accès, où vous trouverez toutes les informations nécessaires pour configurer correctement l'accès anonyme au serveur Web.
© 1997-1999 Microsoft Corporation. Tous droits réservés.