Protezione directory: in questa
scheda vengono definite tutte le politiche di sicurezza che devono
essere abilitate per rendere più o meno sicuro l'accesso al
sito. Sono presenti tre diverse opzioni.
Controllo autenticazione accesso
È possibile specificare l'utente del sistema che
deve impersonificare l'utente anonimo che naviga nel sito per poter
definire i permessi di accesso alle risorse del sistema.
Ad esempio: supponiamo che si voglia dare la
possibilità ad un utente web di uplodare mediante
un'applicazione Asp dei file nella cartella “docs”
del nostro sito. In modo predefinito l'utente Web (che d'ora in poi
chiameremo anonimo) ha accesso solo in lettura alle cartelle ed ai file
del nostro sito, per questo motivo è necessario dargli la
possibilità di scrivere all'interno della cartella
“docs”. Per far questo abilitiamo nelle
proprietà della cartella “docs” la
possibilità che l'utente anonimo
possa scrivere. Ma qual'è l'utente di sistema che
impersonifica l'utente anonimo? La risposta la troviamo nella scheda Controllo
autenticazione accesso. Anche in questo caso in
modalità predefinita l'utente è
“IUSR_NOMECOMPUTER”. Nulla vieta che se ne abbiamo
motivo possiamo cambiare questo utente, da quel momento l'utente
anonimo sarà impersonificato per l'accesso alle risorse del
computer dal nuovo utente del sistema che abbiamo inserito.
Se noi dovessimo rimuovere la spunta dalla casella Abilita
accesso anonimo per accedere al sito sarà
necessario autenticarsi, e utilizzare un utente del computer o del
dominio. In questo caso il tipo di autenticazione
è definito dalla seconda serie di opzioni della scheda, dove
è possibile definire se si desidera abilitare
l'autenticazione integrata di Windows, autenticazione del digest per il
dominio Windows, autenticazione di base (la più usata),
autenticazione .NET passport. Queste opzioni saranno descritte
più avanti nella guida.
Nelle ultime due caselle è possibile specificare un
dominio windows in cui eseguire
l'autenticazione, in modalità predefinita viene ricercato
nel dominio della macchina stessa (nome del computer, cioè
utente locale), nella seconda casella può essere indicata
l'area di autenticazione, cioè il testo che viene
visualizzato sulla finestra di login del browser.
Limitazione sugli indirizzi ip e sui nomi a dominio
Questo tipo di sistema di sicurezza permette di bloccare degli
IP o dei domini che accedono al sito. Si può scegliere
l'impostazione predefinita e le scelte sono due: consentito o
negato.
Se per impostazione predefinita l'accesso è consentito
significa che tutti i computer possono accedere al sito eccetto quelli
indicati nel box sottostante. Se invece come impostazione predefinita
è indicato negato significa
che l'accesso è negato a tutti i computer eccetto quelli
indicati nel box sottostante. Quando si vuole aggiungere un nuovo
elemento che possa accedere o a cui sia negato si clicca sul pulsante Aggiungi
e si sceglie se si vuole specificare un singolo indirizzo IP, oppure
una classe indicando quindi anche la sottomaschera di rete, oppure un
dominio internet. In quest'ultimo caso, come viene specificato con un
alert dal sistema, è necessario eseguire un reverse lookup
sul dns, e questa è un'operazione molto costosa in termini
di performance.
La scheda relativa alle comunicazioni protette o certificati
digitali viene trattata specificatamente nel capitolodella
guida dedicato alla sicurezza.
