-
مدیر بازنشسته
امنيت (iis & apache)
يكي از مزاياي، IIS ارتباط تنگاتنگ موجود بين آن و سيستمعامل است. اين عامل سبب ميشود تا IIS با توجه به اينكه سيستمعامل بسياري از موارد امنيتي را قبل از رسيدن درخواست به وب سرور مورد بررسي قرار ميدهد و هويت كاربران متصل را ارزيابي (Authentication) ميكند، با اطمينان بيشتري به كار خود ادامه دهد. ضمن اينكه مدير سيستم هم به دليل اشتراك روشي كه در تأمين امنيت بين سيستمعامل و وب سرور وجود دارد، مجبور به دوباره كاري نميشود. به عنوان مثال اگر شما در اكتيودايركتوري ويندوز 2003 دسترسي به يك يا چند فايل خاص را براي يك گروه از كاربران مجاز و براي گروهي ديگر غيرمجاز تعريف كرده باشيد، اين كاربران از هر روشي كه بخواهند به آن فايلها دسترسي پيدا كنند (حتي از طريق وب سرور) بايد تابع قواعد تنظيم شده در اكتيودايركتوري باشند و اين قوانين در IIS نيز حكمفرما است.
در مورد آپاچي نسخه دوم، مسئله به اين سادگي و رواني نيست و قاعدتاً مديريت امنيت در مورد آن پيچيدهتر و وقتگيرتر از IIS است. البته اكنون ماژولها و آداپتورهاي جديدي در آپاچي تعبيه شده كه امكان ارتباط بين آن و اكتيودايركتوري ويندوز يا Password يونيكس را بهوجود ميآورد، اما باز هم ميتوان گفت كه اصولاً با وجود اين ارتباط هم در آپاچي، سيستمعامل و وب سرور هر كدام ساز خود را ميزنند و آپاچي چندان از قواعد امنيتي تعريف شده در سيستمعامل تبعيت نميكند. البته بسياري از طرفداران آپاچي اين مسئله را نوعي نقطه قوت آپاچي دانسته و با ذكر اين نكته كه اولاً هر درخواست از طرف خارج بايد از دو سد محكم سيستمعامل و وب سرور عبور كند و ثانياً حفرههاي امنيتي در سيستمعاملهاي يونيكس و آپاچي بسيار كمتر از ويندوز و IIS است، استفاده از آپاچي را از لحاظ امنيتي داراي ريسك كمتري نسبت به IIS ميدانند.
از لحاظ پروتكلهاي امنيتي، هر دو وب سرور كليه پروتكلها از جمله SSL ،IPsec و مكانيسمهاي هويتسنجي Basic Digest LDAP را پشتيباني ميكنند
-
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن