none
Montar IIS para alojar pagina web RRS feed

  • Pregunta

  • Muy buenas a todos!

    Me han encomendado un proyecto para alojar la pagina web de la empresa en uno de los servidores de la propia empresa, ya que anteriormente la pagina web estaba fuera.

    De modo que tengo montado un servidor con windows 2008 para alojar la pagina web.
    Como no, utilizare IIS. La verdad apenas utilice nunca IIS, tan solo para temas de OWA de Exchange y poco mas. Además utilice siempre la versión que viene con 2003 y ya he visto que en 2008 ha cambiado bastante, al menos de aspecto jeje.

    Me gustaria sino es mucho molestía que me aconsejarais un poco sobre IIS, para alojar la web. Sobre todo en temas de seguridad ya que es uno de los que mas me preocupa. Y también consejos que me podais dar si habeis tenido un proyecto parecido.

    Hay alguna guia sobre el montaje de IIS para un entorno seguro como el que tengo que abordar??
    Que me recomendais??

    Gracias y un Saludo.
    miércoles, 10 de marzo de 2010 8:18

Respuestas

  • El IIS en sí mismo suele ser razonablemente seguro si se mantiene actualizado con las actualizaciones más recientes.

    El riesgo de montar la web viene principalmente de las páginas activas mal programadas. Si tu web sólo tiene páginas estáticas (html), normalmente no debería haber ningún problema. En ese caso, al instalar IIS, no actives ninguna de las opciones de páginas activas (ni ASP ni ASP.NET, ni CGI).

    Si tienes páginas activas, hay riesgos debidos a los defectos de programación (entre otras cosas, por ejemplo, inyecciones de SQL o inyección de scripts inter-sitios). Como precaución, el servidor no debería estar conectado a la red interna de la empresa, sino encontrarse en la "zona desmilitarizada" (DMZ) del cortafuegos.

    Para minimizar el riesgo de ataques, reduce todo lo que puedas el área superficial del servidor, desactivando todas las funciones de servidor que no sean imprescindibles. Y cierra en el cortafuegos todos los puertos no imprescindibles (típicamente sólo quedará abierto el puerto 80).

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 22:05
    viernes, 19 de marzo de 2010 18:30