Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Konfigurieren von IIS 7.0 473
Ihre Site behandelt Clientbenutzer möglicherweise als anonym und unterscheidet nicht
zwischen den Benutzern. Und vielleicht bestehen Ihre Daten aus unveränderlichen Seiten,
die nichts Komplexeres als Bilder oder Links auf andere Seiten enthalten. Aber im dynamischen
Internet – wo der Server Code ausführt, abhängig von der Auswahl, die der
Clientbenutzer trifft, oder wo der Server Daten vom Clientbenutzer entgegennimmt oder
Zugriff für unterschiedliche Clientbenutzer authentifiziert und autorisiert – tauchen die
größten Herausforderungen für die Sicherheit auf. Böswillige Clientbenutzer versuchen,
Ihre Systeme zu infiltrieren, indem sie manipulierte Daten hochladen, und auf Bereiche
der Website zuzugreifen, zu denen sie keine Rechte besitzen.
IIS 7.0: Ein Sicherheitsstammbaum
Die Internetinformationsdienste (Internet Information Services, IIS) waren ein Aushängeschild
für Microsofts Trustworthy Computing-Initiative (TwC) und sichere Entwicklungsverfahren
im Allgemeinen. Es braucht besondere Konzentration und Aufmerksamkeit bezüglich
der Details, wenn mithilfe sicherer Entwicklungsverfahren wirklich sichere Software
erstellt werden soll. Indem Microsoft IIS Version 6.0 für Windows Server 2003 entwickelte,
wandte Microsoft diese Tugenden auf Entwurfs-, Entwicklungs- und Testphasen an.
In praktisch jedem Microsoft-Dokument über sichere Programmierung und TwC wird daher
IIS 6.0 als Beispiel angeführt, welche Vorteile es bringt, wenn sichere Entwicklungsverfahren
angewendet werden. Wie viel Mühe in IIS 6.0 investiert wurde, zeigt die Tatsache, dass
es seit der Freigabe im Jahr 2003 nur zwei Sicherheitsupdates für IIS 6.0 gab. Beide betrafen
Add-On-Komponenten, und eines eine Kernkomponente von Windows, die nur in IIS ans
Tageslicht kam. (Einige externe Sicherheitsbewertungen listen möglicherweise mehr Sicherheitslücken
in IIS 6.0 auf, falls sie etwas unspezifischer definieren, welche Komponenten
Teil von IIS 6.0 sind.)
IIS 7.0 baut auf diesem Erbe auf: Gefahrenmodellierung, rigorose Standards bei den Programmierverfahren,
radikale Entfernung und Ersatz unsicherer Bibliotheksfunktionsaufrufe,
standardisierte und häufige Codebegutachtungen, Testen mit zufälligen Daten (fuzz testing)
und so viele andere Methoden, dass sie gar nicht alle aufgezählt werden können. Das alles
hat dazu geführt, dass IIS 7.0 ein würdiger Nachfolger für die eindrucksvolle Sicherheitsgeschichte
von IIS 6.0 ist.
Konfigurieren von IIS 7.0
IIS 7.0 verwendet eine ganz andere Konfigurationsarchitektur als IIS 6.0. In IIS 6.0 wurden
alle Konfigurationsdaten in proprietärem Format in einer Datenbank gespeichert, die als
Metabasis bekannt ist. IIS 7.0 nutzt das XML-Format für seinen Konfigurationsdatenspeicher.
Und wo IIS 6.0 alle Daten in einer einzigen Metabasisdatei speicherte, verteilt IIS 7.0
die Datenspeicherung auf die Schichten, in denen die Konfiguration angewendet wird:
global auf dem Webserver, lokal in einer Website oder spezifisch in einem virtuellen Verzeichnis
oder einer Anwendung.
Eine ausführliche Beschreibung, wo diese XML-Konfigurationsdatendateien gespeichert
sind, wie sie bearbeitet werden und welche Beziehung zwischen den Konfigurationsdateien
und der Oberfläche des Internetinformationsdienste-Managers besteht, finden Sie in Internet
Information Services (IIS) 7.0 Resource Kit. Für dieses Kapitel sollten Sie zumindest wissen,