Wssra
IIS utiliza el servicio directorio de Active Directory para proporcionar un esquema deseguridad basada en Windows (autenticación y control de acceso). También utiliza Secure Sockets Layer (SSL) y la comunicación encriptada para una conectividad segura a través de servicios de certificado.Para proporcionar una funcionalidad de aplicaciones de negocio, IIS necesita conectarse a componentes COM +. NET corriendo localmente ó a través de mecanismos remotos. Puede conectarse a una base dedatos utilizando el lenguaje de consulta estructurado (SQL), Extensible Markup Language (XML), o bibliotecas ADO.NET dentro de la aplicación web.
Diseño Lógico
El diseño establecido está dividido en 3zonas de seguridad, la zona de internet es exclusive para clientes externos, que usan las aplicaciones web otorgadas por la organización, estos clientes son autorizados a tener acceso por medio de unfirewall que filtra el trafico dependiendo de las reglas del negocio y formaría la primer línea de defensa, subsecuente las peticiones de los clientes son enviadas a los servidores Web.
La zona deseguridad es una zona perimetral, que está dentro de la empresa, que hospeda los datos o servicios que son críticos para el negocio, esta zona hospeda servicios o aplicaciones web de la organización,pero que no realizan ninguna transacción o servicio complejo.
La segunda línea de defensa es proporcionado por otro firewall que aísla la zona de back-end de confianza de la zona perimetralparcial de confianza. La zona de confianza hospeda datos sensibles e importantes de la organización, procesos y funciones.
Los servidores web en la zona de semi-confianza requieren acceso a las...
Regístrate para leer el documento completo.