Pablo Weyne - IIS - Windows - Microsoft » admin

Evento presencial em Fortaleza sobre o Forefront TMG

admin — Tue, 18 May 2010 20:52:13 +0000

Amigos,

Estou ajudando a organizar um evento sobre o Forefront TMG. O palestrante é funcionário da Microsoft Corp. Segue abaixo o banner falando do evento:

Link para inscrições do evento: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032453033&Culture=pt-BR

Compartilhar/Salvar

Tipos de autenticação do IIS

admin — Fri, 09 Apr 2010 00:35:25 +0000

Olá pessoal,

O IIS possui várias opções de autenticação, cada autenticação possui suas vantagens e desvantagens, nesse post irei mostrar quais são:

IIS 7.x

Forms Authentication (IIs 7.x)
Anonymous Authentication
Basic Authentication
Digest Authentication
Windows Authentication (mesmo Integrated Windows authentication do IIS 6)

IIS 6

Anonymous Authentication
Basic Authentication
Digest Authentication
Integrated Windows authenticationVamos explicá-los:

Forms Authentication: Esse tipo de autenticação é chamada de client-side, onde a autenticação é feita através de um login e uma senha, se as credenciais estiverem corretas, o usuário é redirecionado para a página correta. Com esse tipo de autenticação é preciso ficar de olho na segurança, verificar se a aplicação não permite SQL Injection ou outros tipos de falhas, e é aconselhável utiliar SSL.

Anonymous Authentication: É a autenticação mais utilizada, onde os usuários acessam o site sem digitar login e senha para entrar em um site. Nessa autenticação será utilizado o usuário anônimo que você configurou para rodar o site, geralmente as pessoas deixam o usuário do próprio IIS, algo que não é recomendado. Crie um login e troque.

Integrated Windows authentication: Esse tipo de autenticação é melhor que a basic, pois é enviado hashes das credenciais. A senha é enviada através de troca de criptografia com o servidor. A autenticação integrada do Windows utiliza a autenticação Kerberos e NTLM.

Digest Authentication: Esse tipo de autenticação possui a mesma funcionalidade da Basic, exceto que ele fornece uma maneira de garantir o nome de usuário e senha não possam ser enviados em texto puro pela rede. O Digest Authentication envia as credenciais usando hash MD5, o login e senha não pode ser decifrado a partir desses hashes.

Basic Authentication: É a mais simples das autenticações, o usuário e senha são enviados sem qualquer criptografia pela rede. Com isso, se alguém pode descobrir a senha utilizando um simples sniffer de rede. Portanto, esse método não é recomendado.

Fonte: http://blogs.iis.net/nitashav/

Compartilhar/Salvar

Atualizações de Dezembro relacionado ao IIS

admin — Mon, 14 Dec 2009 12:50:59 +0000

No boletim de segurança de dezembro, que são as atualizações mensal para aplicar nos servidores e estações, uma das atualizações (MS09-071) está relacionado ao IIS . Esta atualização de segurança resolve duas vulnerabilidades relatadas no Windows. O mais grave é que essas vulnerabilidades podem permitir a execução remota de código se as mensagens recebidas pelo servidor Internet Authentication Service se forem copiadas incorretamente na memória. Portanto, atualize o quanto antes o servidor.

Segundo o blog do Nazim, alguns clientes estão reclamando que o Application Pool do Windows 2003 não sobem após a atualização. O suporte da Microsoft lançou o KB 2009746, explicando como resolver o problema, que consiste em reinstalar o service pack 2 para substituir as DLL’s que ficaram do SP1.

Compartilhar/Salvar