Système d exploitation Partie I



Documents pareils
Sécurité des Serveurs Windows 2012/2008. Partie I. Les objectifs. Système d exploitation. Le Système d'exploitation

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Chapitre 1 Windows Server

MANUEL D'INSTALLATION SUR WINDOWS 2003/2008 SERVER

Le serveur web Windows Home Server 2011

Guide d installation BiBOARD

Chapitre 2 Rôles et fonctionnalités

Infrastructure RDS 2012

GPI Gestion pédagogique intégrée

Microsoft infrastructure Systèmes et Réseaux

Windows 7 Administration de postes de travail dans un domaine Active Directory

Zeus V3.XX :: PRE-REQUIS TECHNIQUES

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Guide de migration BiBOARD V10 -> v11


Authentification unique Eurécia

Mise en œuvre d un poste virtuel

Eléments techniques tome I Installation Serveur Windows 2012

Paramétrage de pools d'applications sous IIS 6.0

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Déployer une application Web avec WebMatrix et Ma Plateforme Web

Configuration requise Across v6 (Date de mise à jour : 3 novembre 2014)

contact@nqicorp.com - Web :

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Guide de déploiement

SafeGuard Enterprise Guide d'installation. Version du produit : 7

Printer Administration Utility 4.2

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Guide d'installation. Release Management pour Visual Studio 2013

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

CS REMOTE CARE - WEBDAV

Windows 8 Installation et configuration

Table des matières Page 1

La double authentification dans SharePoint 2007

Tsoft et Groupe Eyrolles, 2005, ISBN :

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Installation 1K-Serveur

Installation FollowMe Q server

Serveur d application WebDev

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

STATISTICA Version 12 : Instructions d'installation

Procédure d'installation complète de Click&Decide sur un serveur

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

D. Déploiement par le réseau

Recommandations techniques

Microsoft Windows NT Server

Installation de Premium-RH

TP PLACO. Journées Mathrice d'amiens Mars 2010

Sécurité complète pour portables d entreprise. Manuel d'installation et de déploiement

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Architectures web/bases de données

INTRODUCTION AUX TESTS DE PERFORMANCE ET DE CHARGE

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

INSTALLATION WINDOWS SERVER 2008 R2

Windows Server 2012 R2 Administration

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Guide pour bien débuter avec

contact@nqicorp.com - Web :

Netstorage et Netdrive pour accéder à ses données par Internet

Exigences système Edition & Imprimeries de labeur

Guide de l administrateur système ABBYY. Recognition Server 2.0

Procédure d'installation de SQL Server Express 2005

Dispositions relatives à l'installation :

Internet Explorer. Microsoft. Sommaire :

[Serveur de déploiement FOG]

La version 3: 100% conforme aux dernières exigences de la DGI au Maroc. Edition Déclaration Télé-déclaration des liasses fiscales

Intégration de Cisco CallManager IVR et Active Directory

Catalogue & Programme des formations 2015

GUIDE D'INSTALLATION DU SYSTEME DE GESTION DE BASES DE DONNEES MYSQL POUR LE PGI EBP

FTP / WebDeploy /WebDAV. Manuel

SERVEUR WINDOWS UPDATE SERVICE (WSUS 3 SP2)

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Windows Azure Platform Développez, déployez et administrez pour le Cloud Microsoft

Itium XP. Guide Utilisateur

Créer un rapport pour Reporting Services

TecLocal 4.0. Nouveautés de la version 4.0 (notes de mise à jour)

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Manuel d'utilisation. Module " SphinxConnect "

SafeGuard Enterprise Guide d'installation. Version du produit : 6

Guide d installation

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Apprendre à gérer son serveur web grâce à Windows Server 2008 R2

Microsoft OSQL OSQL ou l'outil de base pour gérer SQL Server

La mise en place de service IIS7 avec php Sous Windows 2008 server

SERVEUR DE MESSAGERIE

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Le serveur SLIS - Utilisation de base

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

IP Office Installation et utilisation de MS-CRM

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

[La licence BSD] Copyright (c) Jaroslaw Kowalski

Windows Serveur 2008

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

TAGREROUT Seyf Allah TMRIM

Transcription:

Sécurité des Serveurs Windows 2008/2003 Système d exploitation Windows IIS 7.0 / IIS 6.0 Serveur Web Ivan Madjarov, IUT-R&T, Kourou,2010 Les objectifs Cette présentation a pour objectif de démontrer qu'on peut arriver à sécuriser les services serveur disponibles à partir du kit d'installation de Windows 2008 Serveur. Nous nous basons uniquement sur des techniques d'administrations et du bon sens approuvés dans la pratique et largement appliquer par les administrateurs de ce niveau de systèmes. Nous évitons l'utilisation de logiciels hors Microsoft dans le cadre de ce cours pour assurer un environnement propre lié à la sécurité des accès à un serveur Web basé Microsoft. Système d exploitation Partie I Le Système d'exploitation Un système d'exploitation est composé : d'un noyau ; de bibliothèques ; d'un ensemble d'outils système ; de programmes applicatifs de base. Ivan Madjarov, IUT R&T, 2010

Système d exploitation noyau Gestion des périphériques par des pilotes Gestion de l'exécution des processus: Gestion de la mémoire pour chaque processus; Ordonnancement des processus (répartition du temps d'exécution des processeurs); Synchronisation et communication entre processus. Gestion du systèmes de fichiers; Gestion des protocoles réseau (TCP/IP, IPX, etc.). Système d exploitation noyau Architecture d'un noyau monolithique Systèmes d exploitation Windows Windows - Live Cycle Partie II Internet Information Server 7.0 (IIS 7.0) Ivan Madjarov, IUT R&T, 2010

IIS 7.0 Nouvelle architecture Sous IIS 7.0, l ensemble des fonctionnalités est découpé en modules qui s intègrent dans une procédure de traitement appelée pipeline. Possibilité de chargement ou déchargement des modules fonctionnels selon le demande. Les avantages de cette architecture sont multiples: Allègement du serveur qui bénéficie ainsi de meilleures performances. Une personnalisation plus poussée selon les besoins. Une plus grande facilitée à sécuriser le serveur par la réduction des profils de vulnérabilité. Une maintenance plus facile car seules les mises à jours des modules activés sont téléchargés et installés. IIS 7.0 Les modules Développement applicatif Infrastructure de développement et d'hébergement des applications pour créer des contenus ou pour étendre la fonctionnalité des services Intégrité et diagnostics Infrastructure pour analyser, gérer et dépanner les serveurs et les applications Web Sécurité infrastructure pour sécuriser le serveur Web face aux utilisateurs et aux requêtes (demandes) Performances infrastructure pour mettre en cache le flux de sortie IIS 7.0 Les modules Outils de gestion Infrastructure pour gérer un serveur Web : interface utilisateur, outils en ligne de commande scripts IIS (XML). Service de publication FTP Intègre le serveur FTP et la console de gestion FTP. Service WebDAV (HTTP 1.1) Service ASP.NET IIS 7.0 La configuration La configuration de l'iis7 repose sur une hiérarchie de fichiers XML : applicationhost.config : Un fichier qui contient la configuration globale côté serveur. web.config : Un fichier qui contient la configuration d un site Web défini. L'administration du serveur est améliorée: AppCmd.exe : outil de ligne de commande InetMgr.exe : Interface graphique très complète qui permet de gérer entièrement le serveur. Les outils d administration sont accessibles à distance via une connexion HTTPS/SSL.

IIS 7.0 Le schéma fonctionnel IIS 7.0 est un serveur sécurisé, fiable et évolutive WAS gère la configuration du pool d'applications Worker process exécute les applications Web IIS protocol adapter reçoit les messages HTTP et les communique au WAS WMSvc permet la gestion à distance d'un serveur Web Installation de W2008 Serveur Règle générale: Installez le système d exploitation Windows 2008 serveur sans aucun service additionnel; Installer ensuite les patches et les mises à jour du système Windows 2008 Serveur; Arrêtez tous les services qui ne vous servent pas. Désinstallez tous les protocoles réseaux à l'exception du TCP/IP. Installation de W2008 Serveur Server Core (version minime) : A l'installation de Windows Server 2008, on peut procéder à une installation Server Core qui comprend une installation de serveur minimale de Windows Server 2008. Avec ce type d'installation, l'interface Windows traditionnelle n'est pas installée et la configuration se fait à partir de l'invite de commande. Le rôle de serveur Web est disponible mais certains modules tels que le.net Framework et le code managé ne le sont pas. Démarrer/Panneau de Configuration/Programmes et fonctionnalités Pour activer une fonctionnalité Windows encore non installée

Activer ou désactiver des fonctionnalités Windows Liste des rôles disponibles Pour installer IIS 7.0 il faut "Ajouter des rôles" Choisir le rôle "Serveur Web (IIS)" Écran d introduction au serveur Web et services attachés Pour le rôle serveur Web choisir les services attachés Choisir les services nécessaire pour le fonctionnement du rôle serveur Web selon les besoins du moment et l utilisation du serveur

Revue des fonctionnalité et services choisies avant le lancement de l installation État du processus d installation des services Confirmation des résultats de l installation Composants du serveur Web (IIS) Liste des services système Liste des services de rôle

La page d accueil en local de l IIS7 : Le serveur Web répond en local à l URL: http://localhost Gestion de IIS 7.0 Le gestionnaire du serveur Web inetmgr.exe : Outil d administration accessible et à distance par protocole sécurisé 1. Gestionnaire de serveur 2. Rôles 3. Serveur Web 4. Gestionnaire des services 5. Sites 6. Site par défaut Configuration de IIS 7.0 Approche générale de sécurité : Fermer la connexion Internet à l installation des services IIS; Télécharger la dernière version des Service Pack et les Patchs pour IIS; Activer Automatic Update pour le système d exploitation; Désactiver l accès Internet pour le site Web par défaut (default Web site) : Pour faire ça, il suffi d associé le site par défaut à l adresse 127.0.0.1. L accès au site par défaut reste disponible uniquement par le navigateur de la machine locale. Site Web Création d un site Web Clique droit de la souris sur "Sites" et choisir "Ajouter un site Web"

Ajouter un Site Web Configurer le nouveau site Web Nom d accès au site par un navigateur Adresse absolue sur unité physique Ajouter un Site Web Accéder au nouveau site Web <html> <head> <title>site MMG</title> </head> <body> <h1 align="center">mon site Web MMG</h1> </body> </html> Accessibilité: protocole et port, ainsi que le nom de la machine hébergeur Enregistré sous index.htm dans le répertoire C:\inetpub\wwwroot\MMG Ajouter un répertoire virtuel Sécurité accrue par le détachement des URLs des chemins d accès physiques du site. Clique droit de la souris sur le nom du site (MMG) pour ouvrir le menu déroulant et "Ajouter un répertoire virtuel" Ajouter un répertoire virtuel L alias du répertoire virtuel est substitué par son accès absolu à travers le URL sur le serveur Web en affichant la page associée.

AppCmd.exe est un outil de ligne de commande pour configurer et interroger des objets sur le serveur Web. Le résultat retourné est sous forme de texte ou XML. Les tâches à effectuer sont : Créer et configurer des sites, applications, pools d'applications et répertoires virtuels. Démarrer et arrêter des sites Web. Démarrer, arrêter et recycler des pools d'applications. Afficher des informations sur les processus actifs et les requêtes en cours sur le serveur Web. Start Stop List Add Delete set Démarrer AppCmd.exe avec droit d administrateur : Accéder au répertoire Activer l outil Syntaxe de la commande APPCMD: APPCMD (command) (objet type) <identifier></parameter:value1 > Chaque objet type possède ses propres commandes: Pour chaque commande d un objet type on peut obtenir ses propres commandes:

Démarrer ou arrêter un site Web dont on ne connait pas apriori le nom. appcmd list sites : affiche la liste des sites installés sur le serveur appcmd stop sites "Default Web Site" : arête le site nomé " Default Web Site " Ajouter un nouveau site au serveur Web : appcmd add site /name: string /id: int /physicalpath: string /bindings: string /name : nom du site /id : identificateur du site /physicalpath : chemin d accès absolu au site /bindings : protocol/ip_address:port:host_header Ajouter un nouveau site au serveur Web avec un accès virtuel pour tout le monde par le nom du site sur le port 80 vers un chemin d accès absolu: > APPCMD add site /name:monsitetest /id:3 /bindings:http/*:81: /physicalpath:c:\ivmad\siteweb\monsitetest L outil AppCmd peut générer des sorties XML: >AppCmd List Sites /XML

La config des sites dans le fichier applicationhost.config Partie III Internet Information Server 6.0 (IIS 6.0) Windows Serveur 2003 Ivan Madjarov, IUT R&T, 2010 Éléments en revu Mise à jour (Fixe et Patch) Bulletin de sécurité Services, ports, protocoles Principes d administration Fichiers et Répertoires Installation de IIS 6.0 Configuration de IIS 6.0 Architecture de IIS 6.0 Activer les services en IIS 6.0

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back