Interazione tra autenticazione di IIS6 e autenticazione di Windows
di: Webmasterone 11 Novembre 2008
Nell'ambito della sicurezza informatica, si definisce autenticazione il meccanismo tramite il quale un computer, un software o un utente, verifica l'identità di un altro computer, software o utente che richiede di comunicare attraverso una connessione. I sistemi operativi Microsoft Windows, così come il server Web IIS, implementano diversi sistemi di autenticazione differenti.
In funzione della tipologia e della configurazione dell'applicazione Web, i meccanismi di autenticazione di Windows e di IIS interagiscono tra loro nel processo di riconoscimento dell'utente, al fine di stabilirne l'identità e di consentirne (o impedirne) l'accesso.
In questo articolo utilizziamo un semplice esempio di applicazione Web per illustrare e sperimentare differenti opzioni di configurazione. L'applicazione è costituita dalla sola pagina ASP.NET che si trova in allegato.
All'interno del Sito Web Predefinito, creiamo una directory virtuale denominata AuthTest contenente la pagina Web di esempio. Dovremmo raggiungere la nostra pagina puntando all'indirizzo:
http://localhost/AuthTest/AuthTestPage.aspx
I metodi di autenticazione di IIS6
IIS6.0 presenta numerosi metodi di autenticazione, ma in questo articolo ci interessa esaminare solo i metodi che coinvolgono anche i processi di autenticazione di Windows, e cioè:
- Autenticazione anonima: questo metodo non richiede all'utente di fornire credenziali specifiche e viene utilizzato normalmente per l'accesso a risorse che non necessitano di protezione
- Autenticazione di base: questo metodo richiede all'utente di fornire credenziali di accesso, che vengono trasmesse al server Web non crittografate, semplicemente codificate in Base64, quindi con un basso livello di protezione
- Autenticazione Digest: fornisce un livello di protezione medio in quanto le credenziali dell'utente sono trasmesse codificate sottoforma di hash MD5
- Autenticazione Digest avanzata: questo metodo è analogo al precedente, con la differenza che le credenziali dell'utente sono archiviate nel controllore di dominio sottoforma di hash MD5
- Autenticazione integrata di Windows: si avvale dei medesimi sistemi di autenticazione di Windows (NTLM oppure Kerberos) per l'invio delle credenziali ed il riconoscimento dell'utente
Le caratteristiche principali di questi 5 sistemi di autenticazione sono riassunti nella tabella seguente.
| Metodo | Livello di protezione | Codifica delle password | Utilizzabile con server proxy e firewall | Requisiti dei client |
|---|---|---|---|---|
| Autenticazione anonima | Nessuno | Sì | Qualsiasi browser | |
| Autenticazione di base | Basso | Base64 | Sì | La maggior parte dei browser |
| Autenticazione Digest | Medio | MD5 Hashing | Sì | IE >= 5.0 |
| Autenticazione Digest avanzata | Medio | MD5 Hashing | Sì | IE >= 5.0 |
| Autenticazione integrata di Windows | Alto | NTLM oppure Kerberos | Solo nel caso di connessione PPTP | IE >= 2.0 per NTLM; Win >= 2000 con IE >= 5.0 per Kerberos |
Ultimi articoli Server
Guide Server
Guida risparmio energetico per serverDalla determinazione dei consumi al risparmio, dalla... |
Guida SubversionSVN è uno dei sistemi per il versioning più utilizzati al mondo.... |
Guida Application serverCosa sono, quali sono e come possono essere utilizzati nella... |
Newsletter
Ogni settimana, in due distinte newsletter: notizie a approfondimenti su Apache e IIS.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |