Pour assurer un fonctionnement sécurisé de votre serveur Web, il est fondamental que vous contrôliez correctement l'accès au contenu de vos sites Web et FTP. Avec Windows et les fonctionnalités de sécurité de IIS, vous pouvez contrôler efficacement l'accès des utilisateurs à vos sites Web et FTP. Vous pouvez contrôler l'accès à plusieurs niveaux : depuis le site Web ou FTP entier, jusqu'à un fichier particulier.
L'accès anonyme est la méthode de contrôle d'accès aux sites Web la plus courante. Il permet à tout le monde de visiter les zones publiques de vos sites Web, tout en empêchant les utilisateurs non autorisés d'accéder aux fonctionnalités d'administration et aux informations personnelles sensibles de votre serveur Web.
Par exemple, si vous comparez votre serveur Web à un musée, autoriser l'accès anonyme revient à inviter le public à visiter les galeries et les expositions publiques. Toutefois, vous souhaitez sûrement empêcher le public d'accéder à certaines salles, par exemple des bureaux ou des laboratoires. De la même manière, lorsque vous configurez un accès anonyme sur votre serveur Web, vous pouvez appliquer des autorisations NTFS afin d'empêcher les utilisateurs ordinaires d'accéder aux fichiers et aux répertoires confidentiels. Pour plus d'informations sur les autorisations NTFS, lisez le paragraphe ci-dessous qui examine en détail les autorisations NTFS.
Par défaut, votre serveur Web connecte tous les utilisateurs à l'aide du compte anonyme. Au cours de l'installation, votre serveur crée un compte d'utilisateur anonyme particulier appelé IUSR_nomordinateur. Par exemple, si le nom de votre ordinateur est ServicesVentes1, le nom du compte anonyme est IUSR_ServicesVentes1. Les sites Web de votre serveur peuvent utiliser le même compte d'utilisateur d'ouverture de session anonyme, ou bien des comptes différents. Grâce à l'utilitaire Utilisateurs et groupes locaux, vous pouvez créer un nouveau compte d'utilisateur « d'ouverture de session anonyme ». Pour plus d'informations, consultez À propos de l'authentification.
WebDAV (Web Distributed Authoring and Versioning) est une extension de la norme HTTP 1.1 permettant d'exposer tout support de stockage, par exemple un système de fichiers, via une connexion HTTP. Avec l'implémentation de WebDAV dans IIS 5.0, vous pouvez autoriser les auteurs distants à déplacer, rechercher ou supprimer des fichiers et des répertoires, ainsi que leurs propriétés, sur votre serveur. Pour configurer WebDAV, vous devez utiliser les paramètres d'autorisation de votre serveur Web. Pour plus d'informations, consultez Publication WebDAV.
Vous pouvez définir des autorisations WebDAV pour :
WebDAV fonctionne en mode FAT (File Allocation Table) et NTFS. Pour plus d'informations sur les projets de spécification WebDAV, consultez Extensions for Distributed Authoring on the World Wide Web (http://www.ics.uci.edu/~ejw/authoring/protocol/draft-ietf-webdav-protocol-06.html) ou The Internet Engineering Task Force (http://www.ietf.org/). Pour plus d'informations sur NTFS, consultez Sécurisation de vos fichiers à l'aide de NTFS.
Remarque WebDAV est une implémentation du projet HTTP 1.1 et n'est donc pas disponible pour les services non-HTTP, comme les sites FTP.
Vous pouvez contrôler l'accès des utilisateurs au contenu de votre serveur Web en configurant correctement les fonctionnalités de sécurité du système de fichiers Windows et de votre serveur Web. Lorsqu'un utilisateur tente d'accéder à votre serveur Web, ce dernier exécute différentes procédures de contrôle d'accès afin d'identifier l'utilisateur et de déterminer le niveau d'accès autorisé.
Vous trouverez ci-dessous une vue d'ensemble du processus :
Vous pouvez configurer votre serveur Web de manière à empêcher des ordinateurs, des groupes d'ordinateurs ou des réseaux entiers d'accéder au contenu de votre serveur Web. Lorsqu'un utilisateur essaie d'accéder pour la première fois au contenu de votre serveur Web, le serveur confronte l'adresse IP de l'ordinateur de l'utilisateur avec les paramètres de restriction relatifs aux adresses IP du serveur. Pour plus d'informations, consultez Accord et refus de l'accès aux ordinateurs.
Vous pouvez configurer les autorisations d'accès de votre serveur Web pour des sites, des répertoires ou des fichiers spécifiques. Ces autorisations s'appliquent à tous les utilisateurs, quels que soient leurs droits d'accès particuliers. Par exemple, vous pouvez désactiver les autorisations d'accès en lecture sur un site Web particulier afin d'empêcher les utilisateurs d'y accéder pendant que vous mettez son contenu à jour. Ainsi, lorsqu'un utilisateur essaie d'accéder au site Web, votre serveur renvoie le message d'erreur « Access Forbidden ». Cependant, lorsque vous activez l'autorisation d'accès en lecture, vous permettez à tous les utilisateurs de visualiser le contenu de votre site Web, sauf si les autorisations NTFS limitent les utilisateurs qui sont autorisés à visualiser le site. Pour plus d'informations, consultez Définition d'autorisations de serveur.
Les différents niveaux d'autorisation Web sont les suivants :
Remarque Les paramètres d'autorisation du serveur Web déterminent les verbes HTTP qui peuvent être utilisés pour un site, un répertoire virtuel ou un fichier.
Les services Internet (IIS) dépendent des autorisations NTFS pour la protection des fichiers et des répertoires contre tout accès non autorisé. À la différence des autorisations du serveur Web, qui s'appliquent à tous les utilisateurs, vous pouvez utiliser les autorisations NTFS pour définir précisément les utilisateurs qui peuvent accéder au contenu de votre site Web et les manipulations qu'ils sont autorisés à effectuer sur ce contenu.
Les différents niveaux d'autorisation NTFS sont les suivants :
Important Si vous définissez l'autorisation Aucun accès pour le compte IUSR_nomordinateur pour une ressource, les utilisateurs anonymes ne pourront pas accéder à cette ressource.
Vous pouvez définir une liste d'autorisations, également appelée liste de contrôle d'accès discrétionnaire (DACL, discretionary access control list), pour des fichiers ou des répertoires particuliers. Lors de la définition de cette liste, vous sélectionnez un compte d'utilisateur ou un groupe d'utilisateurs Windows particulier, puis spécifiez une autorisation d'accès pour cet utilisateur ou ce groupe.
Le tableau ci-dessous illustre le contenu de la liste d'autorisations pour le document Microsoft Word fictif MONSERVEUR:\Administration\Comptes.doc :
| Compte d'utilisateur ou groupes d'utilisateurs Windows 2000 | Autorisations |
|---|---|
| MONSERVEUR\Administrateurs | Contrôle total |
| MONSERVEUR\ClémentBeaune | Modifier |
| MONSERVEUR\Invités | Aucun accès |
À part les membres du groupe Administrateurs, seul le compte ClémentBeaune peut modifier le fichier Comptes.doc. Les utilisateurs ordinaires connectés en tant que membres du groupe Invités de Windows se verront refuser explicitement l'accès à ce fichier.
Après avoir défini les autorisations NTFS, votre serveur Web doit pouvoir identifier, ou authentifier, les utilisateurs avant de leur accorder l'accès aux fichiers à accès limité. Vous pouvez configurer les fonctionnalités d'authentification de votre serveur de manière à exiger que les utilisateurs ouvrent une session à l'aide d'un nom d'utilisateur et d'un mot de passe de compte Windows valides. Pour plus d'informations, consultez À propos de l'authentification.
Important Si vous ne définissez pas correctement vos listes DACL NTFS, le navigateur risque de demander à l'utilisateur des informations d'identification. Par exemple, l'utilisateur peut ne pas avoir accès à un fichier (à cause des listes DACL) et, dans ce cas, IIS va émettre un message indiquant que l'accès est refusé. Le navigateur risque alors de demander à l'utilisateur d'entrer un nom d'utilisateur et un mot de passe différents.
Remarque La sécurisation de votre serveur implique la suppression des utilisateurs et des groupes inutiles, ou des groupes trop génériques. Toutefois, si vous supprimez le groupe Tout le monde des DACL de vos ressources Web sans apporter les modifications nécessaires, même les accès non anonymes vont échouer. Si vous souhaitez que l'accès non anonyme fonctionne correctement, vous devez définir les autorisations suivantes, plus tout utilisateur ou groupe d'utilisateurs spécifique :
Pour obtenir des informations relatives à la procédure à suivre, consultez Sécurisation de vos fichiers à l'aide de NTFS et Définition des autorisations NTFS pour un répertoire ou un fichier.
Les instructions présentées ci-dessous permettent de réduire les risques d'exposition de votre serveur Web à des menaces de sécurité. Associées à une stratégie de contrôle d'accès bien pensée et à des fonctionnalités de sécurité correctement configurées, ces instructions peuvent vous aider à configurer la sécurité de manière fiable.
Remarque Dans le cas d'applications pour lesquelles la sécurité est extrêmement sensible, telles que celles impliquant les secteurs financiers et bancaires, vous devez faire appel à un cabinet de consultants professionnels spécialisés dans la sécurité. Celui-ci pourra vous aider à définir des procédures et des stratégies de sécurité adaptées.
Pour protéger correctement le contenu d'un serveur Web, votre stratégie de sécurité doit respecter les règles suivantes :
Des utilisateurs non autorisés peuvent accéder à votre serveur Web en volant ou en devinant les mots de passe des comptes d'utilisateurs. Vous devez veiller à ce que tous les mots de passe, spécialement ceux qui sont utilisés pour protéger les privilèges administratifs, soient difficiles à deviner. Pour sélectionner des mots de passe difficilement identifiables, respectez les instructions suivantes :
Veillez à limiter l'accès au groupe Administrateurs de votre serveur Web. Les membres du groupe Administrateurs disposent d'un contrôle total sur votre serveur Web et ses fonctionnalités de sécurité. Respectez les règles suivantes pour contrôler les membres du groupe Administrateurs :
Utilisez l'utilitaire stratégie de groupe pour spécifier des stratégies de droits d'utilisateurs pour les groupes d'utilisateurs Windows. Les stratégies de droits d'utilisateurs définissent les tâches administratives qu'un utilisateur peut effectuer sur le serveur Web et sur Windows. Par exemple, vous pouvez définir une stratégie garantissant que les utilisateurs publics n'aient pas la possibilité de fermer votre serveur Web à distance. Il est conseillé de définir des stratégies de droits d'utilisateurs très strictes. Évitez d'autoriser les utilisateurs à modifier votre serveur Web et ses ressources. Pour plus d'informations, consultez la documentation de Windows ou le Kit de Ressources Techniques Microsoft Windows 2000.
Pour plus d'informations sur la sécurité des serveurs Web, consultez le volume Guide de Ressources Techniques de IIS du Kit de Ressources Techniques Microsoft Windows 2000 Server.