2007/04/17

IIS6.0によるセキュアWebサーバの構築セミナーに行ってきました


Microsoftセミナー:IIS6.0によるセキュアWebサーバの構築
日時:2007/04/16 10:00~17:00
場所:新宿NSビル

IIS6.0のセキュアWebサーバの構築セミナーに、今更ながら行ってきました。

業務系アプリケーションの構築をしていると、次の殺し文句でIISを使うことがありがちです。

「ベンダーのサポートがないツールは使わない」

一応、翻訳しておきます。

「何かあったら誰が責任を取るんだ?」

 なんか現実味が出てきてしまったので、この辺にしておきます(笑)。

本日の講師の方は、NECラーニングの池上 貴史さんでした。

こちらで、質問に回答をしてますね。Windows Server World に寄稿もされるようです。

テキスト外の説明やFAQ的な内容をあらかじめ説明していただけたので、分かりやすくてよかったです。

で、セミナーを参加して分かったことは、IIS6.0はちゃんとした設定をすれば、結構セキュアな環境が構築できるんだなということです。しかし、この「ちゃんとした設定」というのが曲者で、WindowsやIISの仕組みを理解していないと、内容が結構難しいですね。

セキュリティの世界は奥が深い。。。

あと、なかなかネットにない情報で、IIS6.0の認証の順番というのがあったので、ちょっとメモしときます。

  1. IPアドレスの制御
  2. ユーザ認証
  3. Webベースのアクセス許可(IIS)
  4. NTFSのアクセス許可

本日のテキストとオンラインリソースをよく理解して、ちゃんとした手順書を作らないと業務はうまく回せない感じですね。

 

◇オンラインリソース(資料)

 

◇オンラインリソース(ツール)

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから