Il pannello Directory Security consente di identificare gli utenti e controllare l'accesso a file, directory, script o eseguibili allo scopo di prevenire potenziali pericoli in termini di sicurezza. Si divide in tre sezioni: Controllo autenticazione e accesso anonimo, Limitazioni sull'indirizzo IP e sul nome di dominio e Comunicazioni protette.
Il Controllo autenticazione e accesso anonimo consente di variare il metodo di autenticazione a seconda che ci si trovi su Internet o su una Intranet: agendo sul tasto Modifica... è possibile agire su quattro opzioni.
Con l'opzione Accesso anonimo si concede o si l'accesso a tutti i siti sul server di default. Se il sito sarà utilizzato in una rete Intranet che si basa su Windows l'accesso anonimo dovrebbe essere disabilitato. Se il sito ivece è accessibile da Internet tramite l'accesso anonimo, allora ha un senso mantenere tale opzione abilitata.
Le altre tre opzioni sono metodi di autenticazione:
- Autenticazione di base (password non crittografata): nome utente e password attraversano la rete Internet in chiaro.
- Autenticazione classificata per server di dominio Windows: utilizza un algoritmo di Hash delle password in modo da fornire maggiore sicurezza di autenticazione purché i browser siano compatibili con HTTP 1.1 (Internet Explorer 5.x o superiore).
- Autenticazione integrata di Windows: si utilizzano le credenziali di rete Windows dell'utente. Può essere utilizzata solamente col browser Internet Explorer.
Limitazioni sull'indirizzo IP e sul nome di dominio: consente all'amministratore di limitare gli accessi mediante controllo dell'indirizzo IP. Le opzioni che è possibile impostare sono due: Access garantito e Accesso negato: la prima restringe l'accesso alle risorse ai solo client con indirizzo IP elencato; la seconda permette di accedere alle risorse a tutti gli utenti ad eccezione di quelli con indirizzo IP elencato.
Con l'opzione Comunicazioni protette è possibile configurare le caratteristiche di SSL disponibili sul Web Server, cifrando il traffico tra client e server purché il browser sia abilitato a supportare comunicazioni sicure. L'utilizzo di SSL per comunicazioni sicure richiede l'installazione di un certificato che viene creato da un'autorità di certificazione attraverso l'uso della crittografia a chiave pubblica.
Premendo il tasto Certificato Server... si attiva il Wizard di creazione mediante il quale possibile:
- creare un nuovo certificato
- assegnare un certificato esistente
- importare un certificato da un file di backup "Key Manager"
- rinnovare l'attuale certificato
- rimuovere l'attuale certificato
- sostituire l'attuale certificato
