Microsoft đưa ra hướng dẫn bảo vệ IIS

Do báo cáo về sự mất an ninh trong phần mềm máy chủ web, Microsoft hôm qua (8/10) công bố một bản hướng dẫn mới về các bước bảo mật cho người vận hành IIS. Để bảo vệ hệ thống IIS chống lại các đoạn mã nguy hiểm, cần thực hiện 4 công đoạn.

Theo Microsoft, điều trọng yếu để giải quyết vấn đề an ninh là phát hiện và điều chỉnh các hệ thống IIS không được đặt chế độ định dạng chuẩn.

Người khổng lồ phần mềm cũng khuyên các nhà quản trị áp dụng các hệ thống IIS mới một cách an toàn bằng cách thiết lập quy trình bảo mật trước khi nối hệ thống với Internet. Các nhà quản trị sẽ được cung cấp công cụ để thực hiện nhiệm vụ này.

Hướng dẫn của Microsoft có thể giúp các nhà quản trị củng cố an ninh hệ thống, nhưng những lời chỉ trích về sự mất an ninh của IIS là đổ dồn về bản thân Microsoft. Phó chủ tịch của Gartner nói: “Chúng tôi không chỉ cần sự thay đổi quy trình quản lý, chúng tôi cần thấy sự thay đổi trong sản phẩm. Anh không thể cứ bảo người ta chi nhiều tiền để đảm bảo an ninh cho IIS vốn yếu kém về an ninh”.

Ông này đưa ra ví dụ, IIS nên ở chế độ mặc định khoá thay vì yêu cầu các những người vận hành thực hiện nhiều thao tác để cài đặt phần mềm một cách an toàn. Những thay đổi này sẽ được thực hiện trong phiên bản IIS 6 kế tiếp.

Microsoft đưa ra những lời khuyên sau khi trung tâm nghiên cứu Gartner đề xuất với các doanh nghiệp xem xét giải pháp thay thế IIS của Microsoft, một biện pháp phòng vệ chống virus và các đợt tấn công của hacker.

Những lời khuyên của Microsoft được đưa đưa trên trang http://www.microsoft.com/technet/security/bestprac/MCSWebBP.asp.

Văn Bình (theo NB)