После получения идентификатора сервера от органа сертификации его необхо- димо установить на своем сервере, а затем разрешить использование встроенных

в IIS-сервер возможностей установки защищенных соединений. Для установки идентификатора сервера и для его использования на Web-сайте применяется ма —

Глава 12. Безопасность и производительность 62 5





стер сертификатов Web-сервера. Для запуска мастера сертификатов Web-сервера выполните следующие шаги:

1. Выберите в меню Пуск | Настройка | Панель управления. На экран будет выведено окно панели управления.

2. В окне панели управления выполните двойной щелчок на пункте Админис — трирование. На экране появится окно Администрирование.

3. В окне Администрирование выполните двойной щелчок на пункте Диспет — чер служб Интернета.

4. В окне Диспетчер служб Интернета щелкните правой кнопкой мыши на Web-сайте, защиту которого вы хотите обеспечить. На экране появится контекстное меню.

5. В контекстном меню выберите пункт Свойства. Диспетчер служб Internet выведет на экран диалоговое окно свойств выбранного Web-сайта.

6. В диалоговом окне свойств выберите вкладку Безопасность каталога. На эк — ран будет выведено окно Безопасность каталога.

7. В разделе Server Communications окна Безопасность каталога щелкните на кнопке Сертификат. Диспетчер служб Internet запустит мастер сертифика- тов Web-сервера.

После установки сертификата необходимо сделать доступными возможности сервера по использованию защищенного обмена сообщениями, выполнив следу — ющие действия:

1. Выберите в меню Пуск | Настройка | Панель управления. На экран будет выведено окно панели управления.

2. В окне панели управления выполните двойной щелчок на пункте Админис — трирование. На экране появится окно Администрирование.

3. В окне Администрирование выполните двойной щелчок на пункте Диспет —

. чер служб Интернета.

4. В окне Диспетчер служб Интернета щелкните правой кнопкой мыши на

Web-сайте, защиту которого вы хотите обеспечить. На экране появится контекстное меню.

5. В контекстном меню выберите пункт Свойства. Диспетчер служб Internet выведет на экран диалоговое окно свойств выбранного Web-сайта.

6. В диалоговом окне свойств выберите вкладку Дополнительно. На экран бу — дет выведено окно Дополнительная настройка веб-узлов.

7. В диалоговом окне Дополнительная настройка веб-узлов убедитесь, что для порта SSL в разделе SSL-удостоверения данного Web-узла присвоено значе — ние 443.

8. Перейдите на вкладку Безопасность каталога. На экране появится содержи — мое этой вкладки.

9. На вкладке Безопасность каталога в разделе Безопасные подключения щел-

кните на кнопке Изменить. На экране появится диалоговое окно Безопас — ные подключения, которое показано на рис. 12.10.

626 Глава 12. Безопасность и производительность





10. В диалоговом окне Безопасные подключения настройте Web-сервер для обязательного использования защищенного канала, установив флажок Ис — пользовать защищенный канал (SSL). При желании можно установить фла — жок Использовать 128-битное шифрование, который приводит к тому, что для защищенного подключения используется 128-битное шифрование. (Не

все браузеры поддерживают 128-битное шифрование. Если не устанавли —

вать 128-битное шифрование, по умолчанию сервер будет использовать 40- битное.)



Установка программного брандмауэра

Брандмауэр защищает Web-сайт, находясь между сайтом и остальной сетью Internet. Все сетевые сообщения, предназначенные для сайта, должны будут сна- чала проходить через брандмауэр. За счет настройки фильтров сообщений бранд —

мауэра можно контролировать, какие сообщения будут попадать на сайт, а какие

— отфильтровываться. Брандмауэр может быть аппаратным или программным. В сети Web несколько компаний предлагают пробные программные брандмауэры, которые можно выгрузить и испытать бесплатно. Как правило, срок действия пробного программного брандмауэра составляет 30 дней: