Página principal de Microsoft Página principal de Microsoft

Información general
Seguridad
Introducción
Seguridad en Windows NT
Seguridad en UNIX
Configuración
Administración
Apéndices
Índice

Introducción

Independientemente del software que esté ejecutando, existen dos problemas de seguridad importantes cuando se alojan sitios Web desde el equipo.

  • Proteger el equipo frente a usuarios no autorizados.

    • El alojamiento de sitios Web, incluso en una intranet, abre el equipo host a una comunidad más amplia de usuarios. La autenticación es el proceso que consiste en permitir a los usuarios el acceso a un servicio Web, basándose en nombres de usuario y contraseñas o en direcciones IP. (La restricción de usuarios mediante direcciones IP es menos segura, ya que los usuarios más hábiles pueden "imitar" una dirección IP y conseguir acceso al equipo host.)

  • Proteger el equipo frente a programas malintencionados.

    • El contenido de un sitio Web puede hacer que los programas se ejecuten en el equipo host. Una página HTML que "incluye" o "sustituye" a otra página puede hacer que un programa se ejecute en el equipo host. Al marcar los directorios como ejecutables, de modo que se pueda ejecutar una secuencia de comandos en el equipo host, un programa puede realizar cualquier operación dentro de los límites impuestos por el esquema de protección de recursos del equipo host.

    Las páginas HTML pueden contener controles incrustados, secuencias de comandos, subprogramas y otros programas que pueden hacer que se ejecuten programas en un equipo host. Los controladores de formularios pueden suponer un riesgo adicional, ya que existe la posibilidad de que los usuarios emitan comandos desde campos de los formularios, lo que hará que se ejecuten los programas cuando se explore la página que contiene los resultados del formulario. (Los controladores de formularios de Microsoft® FrontPage® no lo permiten.)

   

FrontPage soluciona estos problemas de seguridad mediante los mecanismos de seguridad integrados del equipo host. El uso de las Extensiones de servidor de FrontPage no requiere realizar cambios en el método de seguridad del equipo host:

  • En los servidores Web de Servicios de Internet Information Server (IIS) basados en Microsoft® Windows NT®, cada petición HTTP a IIS desde un explorador de Web o el cliente de FrontPage se ejecuta bajo una cuenta de usuario del sistema operativo Windows NT que aloja IIS. FrontPage implementa la seguridad Web en IIS mediante la modificación de las listas de control de acceso, correspondientes a todos los archivos y carpetas de cada Web extendido con FrontPage.

    • Más información acerca de la seguridad de las Extensiones de servidor de FrontPage en Microsoft Windows NT.

  • En los servidores Web basados en UNIX, el servidor mantiene una lista de cuentas con nombres de usuario y contraseñas y una lista de grupos de usuarios, todos con distintos niveles de permisos para el uso de servicios del servidor Web. Las cuentas y los grupos que mantiene el servidor Web son independientes de la lista de usuarios y grupos con acceso al sistema de archivos del equipo host. Al crear los archivos de acceso a través del contenido del servidor Web, diferentes grupos de usuarios, con distintos niveles de permiso, pueden tener acceso a diferentes áreas del servidor. FrontPage cuenta con este mecanismo para agregar a la lista de cuentas del servidor Web administradores de Web, autores y visitantes del sitio con los permisos adecuados, y proteger el contenido y los programas de los sitios Web extendidos con FrontPage.

    • Más información acerca de la seguridad de las Extensiones de servidor de FrontPage en UNIX.

   

    ARRIBA
   
    Última actualización: abril de 1999
©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso.