Avatar billede cobweb Nybegynder
08. maj 2001 - 16:58 Der er 8 kommentarer og
2 løsninger

Hvor sikker er \"Grant or deny access using IP adresses...\" i IIS 5.0???

Hej !

I IIS 5.0 på en windows 2000 server, har jeg
mulighed for, at opsætte en adgangsbegrænsning på et web-site, sålede at det f.eks. kun er brugere med ip-nummere:
213.548.456.32 (..bare et eksempel!),
som har adgang til en side - alle andre får
\"You are not authorized to view this page\".

Men hvor sikkert er det?

Informationerne som skal ligge bagved, er
gemt i en MySQL-database. Hvordan sikre man
at den bliver beskyttet på samme måde?.

Hilsen Thomas
Avatar billede cobweb Nybegynder
08. maj 2001 - 16:58 #1
...lad mig høre :-)
Avatar billede victor44 Nybegynder
08. maj 2001 - 21:05 #2
Hvis du begrænser adgangen til din web SERVICE til en ip adresse er du sikker på at der ikke er andre der kan bruge den.
Du skal bare være opmærksom på at hvis du ikke OGSÅ begrænser adgangen til resten af de SERVICES der udbydes på maskinen så vil der være adgang til dem.

Avatar billede cobweb Nybegynder
08. maj 2001 - 21:28 #3
Når du skriver \"sikker\" - betyder det så at der endnu ikke er nogen som det er lykkedes for, at bryde denne ip-grant/deny ??.

Hvordan med hacking i forhold til dette??.

Hvilke services tænker du på, som også skal beskyttes??.


-Thomas
Avatar billede mortenka Nybegynder
08. maj 2001 - 21:49 #4
Det er lige så sikkert som amen i svømmehallen - dvs. ikke sikkert..
Det er selvfølgelig bedre end ingenting, men der er stadig masser af huller på en Win2k maskine, som kan give adgang til hele maskinen..

Den eneste måde at lukke maskinen ordentligt på, er ved at sætte en firewall op foran den, og så kun tillade de porte der skal bruges.. Og ikke engang i et sådant scenarie, slipper du for at sørge for at maskinens sikkerhed er up-to-date (hotfixes).

Men som sagt - bedre end ingenting, forventer du et større hackeangreb? ;)
Avatar billede victor44 Nybegynder
08. maj 2001 - 23:31 #5
Hvor sikker er en M$ maskine ???

Godt spørgsmål !

Som udgangs punkt ville jeg ALDRIG sætte en M$ maskine direkte på internettet uden et par timers patchning og en firewall i mellem.
Så jeg ville ikke stole på at M$ ip-grant/deny er sikker, men jeg har på den anden side heller ikke hørt at nogen har omgået den.

Hvad er sikker egentlig ?
Er det at der ikke er nogen som overtager maskinen ?
Er det en maskine hvor der ikke kan mistes data ?
Er det en høj oppetid ?

Ja jeg kunne blive ved ;-)

Avatar billede victor44 Nybegynder
08. maj 2001 - 23:34 #6
Hvilke services skal også beskyttes:

Alle andre services som ikke skal kunne tilgås af andre en dig selv.

En default M$ server har en masse services åbne, dem skal du begrænse adgangen til, eller helt lukke dem.
Avatar billede cobweb Nybegynder
09. maj 2001 - 09:19 #7
Hej!

Der er opsat en Linux-boks som firewall inden win2k-serveren, hvorpå der kun er åben for de nødvendige services.

Med \"Sikker\" mener jeg om det er muligt at få fat i de data som ligger i en mappe på maskinen som er beskyttet med ip-grant/deny??

Når dataene ovenikøbet ligger i en MySQL-database, hvordan finder jeg så ud af at beskytte de data (den database) med ip-grant/deny, hvis nogle af de andre databaser i MySQL-serveren skal være alm. tilgængelige??


/Thomas
Avatar billede mortenka Nybegynder
09. maj 2001 - 15:01 #8
Hvad mener du med \"alm. tilgængelige\" mht. databaserne? Hvis de skal være tilgængelige gennem IIS\'en (port 80), så lukker du jo bare for alle andre porte i firewall\'en.

Mht. ip-grant/deny, så vil jeg helt klart foreslå at du slet ikke blander Win2k ind i det, men lade firewall\'en styre det 100%. Den er også langt mere flexibel mht. tildeling af rettigheder for forskellige ip adresser/ranges/grupper.
Avatar billede cobweb Nybegynder
09. maj 2001 - 15:06 #9
hehe - ja, men det bliver lidt mere komplekst.

Fordi på denne win2k-maskine, i IIS\'en, skal ligge en række FORSKELLIGE site som får deres informationer fra MySQL-databasen som kører på serveren.
Hvert site har forskellige rettigheder - dvs. site A må kun ses af personer som kommer fra et IP-nummer, site B af personer som kommer fra et andet og så fremdeles i en uendelighed.

-Thomas
Avatar billede mortenka Nybegynder
09. maj 2001 - 15:08 #10
Hov - det var noget med at det kun var nogle websites, der skulle lukkes for.. hmm - hvor mange externe ip-adresser har du til rådighed? Den mest sikre løsning er stadig at lade firewall\'en styre det, og så tildele din webserver flere adresser...
(Fx. en specielt til din \"sikre\" website, som du så styrer ip adgang til, vha. firewall\'en)

Jeg tror at ip-grant/deny er rimeligt sikkert, da jeg aldrig har hørt om at nogen er brudt ind den vej. Men det kan dels være fordi ingen har berettet om det, dels at folk (måske?) ikke bruger det.. Aner det ikke..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester