Seguridad en mi Página Web!
Hola.. Necesito de tu ayuda por favor. Estoy diseñando una página Web en Front Page para obtener el titulo de T.S.U en Informática, la misma esta siendo realizada en Front Page, necesito saber como hago para darle seguridad a la misma, ya que en una parte de la tesis (teórica) me preguntan como le doy seguridad a mi página. La página es sólo un Demo, ¿pero necesito saber como le puedo dar seguridad a la misma?... Gracias!
5 Respuestas
Respuesta de kabayo
1
FrontPage 2002:
Te conectas al servidor y hace clic en el menu Herramientos/Servidor/Permisos y se te abre una página de administrador de FP.
Creas ahí un grupo (los de microchot lo llaman Role) y le decís a ese grupo permisos para que tienen. Después entras a Users y creas uno o más usuarios para ese grupo.
Por ultimo creas una subweb y le pones que grupo o usuario puede hacer cambios allí, entonces te crea una carpeta a la cual solo pueden acceder el usuario o los usuarios de ese grupo.
Atención: algunos administradore bloquean este servicio en los servidores.
Te conectas al servidor y hace clic en el menu Herramientos/Servidor/Permisos y se te abre una página de administrador de FP.
Creas ahí un grupo (los de microchot lo llaman Role) y le decís a ese grupo permisos para que tienen. Después entras a Users y creas uno o más usuarios para ese grupo.
Por ultimo creas una subweb y le pones que grupo o usuario puede hacer cambios allí, entonces te crea una carpeta a la cual solo pueden acceder el usuario o los usuarios de ese grupo.
Atención: algunos administradore bloquean este servicio en los servidores.
Muchas Gracias por tu información, voy a realizar unas pruebas y luego te aviso si me funciona para finalizar la pregunta... Thanks creo que me será de mucha utilidad!
Cerra la pregunta.
Respuesta de julioacosta
1
La seguridad depende más del software de internet que uses, es decir si es un servidor apache o iis o linux.
IIS por ejemplo tiene una herramienta que permite configurar permisos.
Pero Front Page cuenta con una utilidad llamada Extensiones de Front Page donde se configuran algunos permisos:
Es posible especificar quién tiene acceso a los sitios Web de FrontPage agregando los usuarios (y grupos de usuarios) a una lista de usuarios del sitio Web y especificando el tipo de acceso que el usuario tiene. Los usuarios pueden tener uno de los siguientes tipos de permiso:
Explorar : el usuario puede explorar los archivos del sitio Web.
Modificar : el usuario puede explorar y cambiar los archivos del sitio Web.
Administrar : el usuario puede explorar y cambiar los archivos del sitio Web, así como administrar el Web agregando y quitando usuarios.
Estos permisos se establecen en el sitio Web raíz y todos los subwebs bajo él heredan automáticamente estos permisos. Si desea controlar de un modo diferente el acceso a un subweb, puede establecer permisos únicos. Puede controlar y dividir el contenido del sitio Web en diferentes conjuntos de administradores, autores y visitantes del sitio Web.
Si el servidor Web es un servidor Microsoft Internet Information Services (IIS) que ejecuta Microsoft Windows, los usuarios y grupos se configuran y mantienen en Windows NT y no pueden crearse en FrontPage. Seleccione los usuarios y los grupos para sus sitios Web desde estas cuentas de Windows. La cuenta de inicio de sesión del usuario (nombre de usuario y contraseña) determina el acceso a los sitios Web.
Nota Debido a que la seguridad de FrontPage se basa en las listas de control de acceso (ACL), para reforzar la seguridad es preferible que sus sitios Web se alojen en una partición NTFS a que lo hagan en una partición FAT.
La mayoría de los servidores Web Unix mantienen una lista de acceso de usuarios con permiso para utilizar el servidor Web distinta a la lista de usuarios y grupos que pueden iniciar la sesión en el equipo. Para especificar quién puede tener acceso a un sitio Web en FrontPage, agregue los usuarios y, a continuación, especifique las contraseñas y los niveles de permiso.
Para obtener más información, consulte el Kit de recursos de Office XP.
Extensiones de servidor de FrontPage 2002 o SharePoint Team Services de Microsoft
Cuentas
Las cuentas de usuarios le permiten controlar quién puede tener acceso al sitio Web. Puede crear cuentas que únicamente permitan tener acceso al sitio Web o puede utilizar el servidor de red existente o cuentas de dominio. En muchos casos, deseará asignar un nombre de usuario y una contraseña a las personas que trabajen con el sitio Web.
Funciones de usuario
Las funciones de usuario se asignan a cuentas y determinan los tipos de acceso que pueden tener los usuarios cuando utilicen el sitio Web. Por ejemplo, si tiene un grupo de usuarios que podrán ver el contenido del sitio y realizar cambios, puede asignarles la función Autor. Esta función se crea de forma predeterminada. Como administrador del sitio, puede modificar los derechos de acceso de las funciones predeterminadas o crear funciones nuevas.
Es posible asignar a un usuario más de una función. No obstante, si utiliza las funciones de usuario predeterminadas, sólo necesita una función por cada cuenta de usuario. Cada función predeterminada tiene todos los derechos de las funciones que están debajo de ella en la lista además de derechos adicionales. Por ejemplo, un colaborador tiene derechos de explorador además del derecho a colaborar en discusiones de documentos Web.
Funciones de usuario predeterminadas
Las funciones siguientes están disponibles en sitios Web alojados en servidores Web que ejecutan SharePoint Team Services de Microsoft o Extensiones de servidor de FrontPage 2002. Cada función ofrece derechos de usuario para ejecutar acciones específicas en un sitio Web o un servidor virtual.
Explorador Ver las páginas del sitio Web. Esta función tiene los siguientes derechos: Explorar FrontPage, Ver discusiones de documentos Web y Ver listas.
Colaborador Participar en discusiones de documentos y suscribir a documentos o carpetas. Esta función tiene todos los derechos de explorador además de los siguientes derechos: Modificar listas, Modificar discusiones de documentos Web, Cerrar discusiones de documentos Web y Suscribirse a un documento.
Autor Agregar páginas al sitio Web y modifica tareas y listas. Esta función tiene todos los derechos del colaborador además de los siguientes derechos: Modificar páginas, Editar tareas y Modificar listas.
Modificación avanzada Modificar un sitio Web en Microsoft FrontPage. Esta función tiene todos los derechos de autor además de los siguientes derechos: Configurar bordes de páginas Web, Aplicar temas a páginas Web, Diseñar listas, Vincular hojas de estilo, Administrar tareas y Actualizar Web.
Administrador Administrar un sitio Web o un servidor virtual. Esta función tiene todos los derechos.
Lista de derechos de acceso
Los siguientes derechos están disponibles en sitios Web. Cada función ofrece al usuario permiso para realizar una acción específica en un sitio Web o en un servidor virtual.
Derechos de diseño de Web
Modificar páginas Crear, modificar o eliminar páginas HTML y directorios.
Explorar FrontPage Utilizar la funcionalidad de tiempo del explorador de Microsoft FrontPage, como una expansión bot.
Registrar componentes Cargar nuevos componentes (código en tiempo de ejecución) y hacer que el servidor los ejecute.
Configurar el control de origen Configurar las opciones de control de origen.
Aplicar temas a páginas Web Aplicar un tema a un sitio Web.
Configurar bordes de páginas Web Aplicar un borde a un sitio Web.
Vincular hojas de estilo Vincular una hoja de estilo a todo el sitio Web.
Derechos de colaborador de grupo
Administrar listas Agregar, modificar o quitar listas.
Diseñar listas Crear nuevas listas o diseñar las listas existentes.
Modificar listas Agregar contenido nuevo a una lista que ya existe.
Ver listas Leer listas.
Cerrar discusiones de documentos Web Marcar los elementos de una discusión de documentos como "cerrada."
Modificar discusiones de documentos Web Participar en discusiones de documentos.
Ver discusiones de documentos Web Leer los elementos de la discusión de documentos.
Suscribirse a un documento Utilizar el servicio de suscripción.
Derechos de administración de Web
Configurar acceso Crear, eliminar y modificar funciones, incluidas de agregar usuarios a las funciones y especificar los derechos que se asignan a una función.
Establecer permisos Especificar permisos para archivos individuales.
Crear cuentas Crear cuentas del equipo local.
Administrar el estado del servidor Ejecutar las características de estado del servidor en un servidor virtual.
Administrar el análisis de uso Modificar las características de análisis de uso de un servidor virtual.
Administrar subweb Agregar, modificar o quitar subwebs.
Actualizar Web Actualizar un sitio Web.
Administrar discusiones de documentos Web Agregar, modificar quitar y cerrar elementos de una discusión de documentos de un servidor virtual.
Administrar suscripciones Web Agregar o quitar suscripciones de documentos de un servidor virtual.
Acceso de usuario anónimo
Si va a crear un sitio Web público, puede permitir el acceso a usuarios anónimos que no tienen cuentas y puede especificar la función de usuario que tendrán los usuarios anónimos.
Cuentas y funciones de usuario para subwebs
Si ha creado subwebs en el sitio Web, puede permitir que los subwebs tengan funciones de usuario y cuentas únicas o puede especificar que utilicen las del sitio Web primario.
Límites de cuenta de usuario
El administrador de servidores puede especificar un límite al número de cuentas locales que puede crear para un servidor Web o servidor virtual. Cuando alcance el límite, debe eliminar cuentas innecesarias o hacer que el administrador de servidores aumente el límite. Este límite no incluye cuentas de un grupo de red o dominio
IIS por ejemplo tiene una herramienta que permite configurar permisos.
Pero Front Page cuenta con una utilidad llamada Extensiones de Front Page donde se configuran algunos permisos:
Es posible especificar quién tiene acceso a los sitios Web de FrontPage agregando los usuarios (y grupos de usuarios) a una lista de usuarios del sitio Web y especificando el tipo de acceso que el usuario tiene. Los usuarios pueden tener uno de los siguientes tipos de permiso:
Explorar : el usuario puede explorar los archivos del sitio Web.
Modificar : el usuario puede explorar y cambiar los archivos del sitio Web.
Administrar : el usuario puede explorar y cambiar los archivos del sitio Web, así como administrar el Web agregando y quitando usuarios.
Estos permisos se establecen en el sitio Web raíz y todos los subwebs bajo él heredan automáticamente estos permisos. Si desea controlar de un modo diferente el acceso a un subweb, puede establecer permisos únicos. Puede controlar y dividir el contenido del sitio Web en diferentes conjuntos de administradores, autores y visitantes del sitio Web.
Si el servidor Web es un servidor Microsoft Internet Information Services (IIS) que ejecuta Microsoft Windows, los usuarios y grupos se configuran y mantienen en Windows NT y no pueden crearse en FrontPage. Seleccione los usuarios y los grupos para sus sitios Web desde estas cuentas de Windows. La cuenta de inicio de sesión del usuario (nombre de usuario y contraseña) determina el acceso a los sitios Web.
Nota Debido a que la seguridad de FrontPage se basa en las listas de control de acceso (ACL), para reforzar la seguridad es preferible que sus sitios Web se alojen en una partición NTFS a que lo hagan en una partición FAT.
La mayoría de los servidores Web Unix mantienen una lista de acceso de usuarios con permiso para utilizar el servidor Web distinta a la lista de usuarios y grupos que pueden iniciar la sesión en el equipo. Para especificar quién puede tener acceso a un sitio Web en FrontPage, agregue los usuarios y, a continuación, especifique las contraseñas y los niveles de permiso.
Para obtener más información, consulte el Kit de recursos de Office XP.
Extensiones de servidor de FrontPage 2002 o SharePoint Team Services de Microsoft
Cuentas
Las cuentas de usuarios le permiten controlar quién puede tener acceso al sitio Web. Puede crear cuentas que únicamente permitan tener acceso al sitio Web o puede utilizar el servidor de red existente o cuentas de dominio. En muchos casos, deseará asignar un nombre de usuario y una contraseña a las personas que trabajen con el sitio Web.
Funciones de usuario
Las funciones de usuario se asignan a cuentas y determinan los tipos de acceso que pueden tener los usuarios cuando utilicen el sitio Web. Por ejemplo, si tiene un grupo de usuarios que podrán ver el contenido del sitio y realizar cambios, puede asignarles la función Autor. Esta función se crea de forma predeterminada. Como administrador del sitio, puede modificar los derechos de acceso de las funciones predeterminadas o crear funciones nuevas.
Es posible asignar a un usuario más de una función. No obstante, si utiliza las funciones de usuario predeterminadas, sólo necesita una función por cada cuenta de usuario. Cada función predeterminada tiene todos los derechos de las funciones que están debajo de ella en la lista además de derechos adicionales. Por ejemplo, un colaborador tiene derechos de explorador además del derecho a colaborar en discusiones de documentos Web.
Funciones de usuario predeterminadas
Las funciones siguientes están disponibles en sitios Web alojados en servidores Web que ejecutan SharePoint Team Services de Microsoft o Extensiones de servidor de FrontPage 2002. Cada función ofrece derechos de usuario para ejecutar acciones específicas en un sitio Web o un servidor virtual.
Explorador Ver las páginas del sitio Web. Esta función tiene los siguientes derechos: Explorar FrontPage, Ver discusiones de documentos Web y Ver listas.
Colaborador Participar en discusiones de documentos y suscribir a documentos o carpetas. Esta función tiene todos los derechos de explorador además de los siguientes derechos: Modificar listas, Modificar discusiones de documentos Web, Cerrar discusiones de documentos Web y Suscribirse a un documento.
Autor Agregar páginas al sitio Web y modifica tareas y listas. Esta función tiene todos los derechos del colaborador además de los siguientes derechos: Modificar páginas, Editar tareas y Modificar listas.
Modificación avanzada Modificar un sitio Web en Microsoft FrontPage. Esta función tiene todos los derechos de autor además de los siguientes derechos: Configurar bordes de páginas Web, Aplicar temas a páginas Web, Diseñar listas, Vincular hojas de estilo, Administrar tareas y Actualizar Web.
Administrador Administrar un sitio Web o un servidor virtual. Esta función tiene todos los derechos.
Lista de derechos de acceso
Los siguientes derechos están disponibles en sitios Web. Cada función ofrece al usuario permiso para realizar una acción específica en un sitio Web o en un servidor virtual.
Derechos de diseño de Web
Modificar páginas Crear, modificar o eliminar páginas HTML y directorios.
Explorar FrontPage Utilizar la funcionalidad de tiempo del explorador de Microsoft FrontPage, como una expansión bot.
Registrar componentes Cargar nuevos componentes (código en tiempo de ejecución) y hacer que el servidor los ejecute.
Configurar el control de origen Configurar las opciones de control de origen.
Aplicar temas a páginas Web Aplicar un tema a un sitio Web.
Configurar bordes de páginas Web Aplicar un borde a un sitio Web.
Vincular hojas de estilo Vincular una hoja de estilo a todo el sitio Web.
Derechos de colaborador de grupo
Administrar listas Agregar, modificar o quitar listas.
Diseñar listas Crear nuevas listas o diseñar las listas existentes.
Modificar listas Agregar contenido nuevo a una lista que ya existe.
Ver listas Leer listas.
Cerrar discusiones de documentos Web Marcar los elementos de una discusión de documentos como "cerrada."
Modificar discusiones de documentos Web Participar en discusiones de documentos.
Ver discusiones de documentos Web Leer los elementos de la discusión de documentos.
Suscribirse a un documento Utilizar el servicio de suscripción.
Derechos de administración de Web
Configurar acceso Crear, eliminar y modificar funciones, incluidas de agregar usuarios a las funciones y especificar los derechos que se asignan a una función.
Establecer permisos Especificar permisos para archivos individuales.
Crear cuentas Crear cuentas del equipo local.
Administrar el estado del servidor Ejecutar las características de estado del servidor en un servidor virtual.
Administrar el análisis de uso Modificar las características de análisis de uso de un servidor virtual.
Administrar subweb Agregar, modificar o quitar subwebs.
Actualizar Web Actualizar un sitio Web.
Administrar discusiones de documentos Web Agregar, modificar quitar y cerrar elementos de una discusión de documentos de un servidor virtual.
Administrar suscripciones Web Agregar o quitar suscripciones de documentos de un servidor virtual.
Acceso de usuario anónimo
Si va a crear un sitio Web público, puede permitir el acceso a usuarios anónimos que no tienen cuentas y puede especificar la función de usuario que tendrán los usuarios anónimos.
Cuentas y funciones de usuario para subwebs
Si ha creado subwebs en el sitio Web, puede permitir que los subwebs tengan funciones de usuario y cuentas únicas o puede especificar que utilicen las del sitio Web primario.
Límites de cuenta de usuario
El administrador de servidores puede especificar un límite al número de cuentas locales que puede crear para un servidor Web o servidor virtual. Cuando alcance el límite, debe eliminar cuentas innecesarias o hacer que el administrador de servidores aumente el límite. Este límite no incluye cuentas de un grupo de red o dominio
Excelente Respuesta... Muchísimas Gracias! Voy a realizar pruebas con lo que me indicas y te aviso, pero un último requerimiento... ¿dónde conseguiste esta información?, es que parte de esto lo necesito para colocarlo en mi tesis en la parte teórica, ¿y cómo sabrás tengo que indicar de donde saque esta información?, una página, un libro, o algo en que yo pueda referenciar, además por medio de esa bibliografía que me vas otorgar necesito buscar más información referente a la herramienta Front Page XP que es donde estoy diseñando mi página, ya que en un punto de la tesis me indica: "Herramienta Utilizada" y tengo que necesito hablar allí de Front Page XP, he investigado por Internet y no logró conseguir muchas cosas acerca de esta herramienta... ¿Me podrías ayudar por favor?, de verdad que te lo agradecería mucho, ya que esta información que me suministraste es de suma utilidad para mí y me ayuda mucho... Mil Gracias!
Esta información y mucha más la puedes encontrar en la siguiente dirección:
http://www.microsoft.com/latam/frontpage/using/
Adicionalmente en la barra de herramientas en ayudas puedes encontrar mucha más información.
Referente a bibliografía es bueno que complementes con algunos libros de HTML, javascript y ASP que quienes trabajamos con diseños de sitios web utilizamos para mejorar y optimizar las páginas.
http://www.microsoft.com/latam/frontpage/using/
Adicionalmente en la barra de herramientas en ayudas puedes encontrar mucha más información.
Referente a bibliografía es bueno que complementes con algunos libros de HTML, javascript y ASP que quienes trabajamos con diseños de sitios web utilizamos para mejorar y optimizar las páginas.
Respuesta de leonn18
1
Más allá de los permisos: establecer seguridad en los Web basados en FrontPage 2000
Microsoft FrontPage® 2000 proporciona herramientas administrativas que le permiten establecer permisos y limitar el acceso a los Web que crea y edita en un servidor Web. Al hacer clic en Seguridad en el menú Herramientas y elegir, a continuación, Permisos, puede asignar a grupos (en los servidores de Windows NT®), usuarios o equipos los siguientes tipos de permisos:
Explorar Los usuarios con este permiso pueden ver el Web en un explorador, pero no pueden modificarlo. Puede restringir el acceso a un Web de manera que sólo pueda verlo una lista especificada de usuarios.
Modificar Los usuarios con este permiso pueden ver el Web en un explorador y también pueden crear, eliminar y modificar archivos en el Web.
Administrar Los usuarios con este tipo de permiso pueden ver el Web en un explorador y crear, eliminar y modificar archivos en el Web, igual que los usuarios del apartado anterior. Además, pueden crear y eliminar Web enteros y establecer permisos para el Web.
En algunos casos, no se puede utilizar el comando Seguridad en FrontPage. (Puede habilitar funciones de seguridad publicando el Web en un servidor Web configurado para ser compatible con la seguridad de FrontPage.) El comando está deshabilitado en las siguientes circunstancias:
El Web está en un disco (como el disco duro o un recurso de red compartido) en lugar de estar publicado en un servidor Web.
El Web está en un servidor que no tiene Extensiones de servidor de FrontPage instaladas.
El Web está publicado en un servidor Web personal de Microsoft, ya que el servidor Web personal no restringe el acceso.
El Web está publicado en Microsoft Internet Information Server y utiliza un sistema de archivos (FAT) de tabla de asignación de archivos en lugar de un sistema de archivos de Windows NT (NTFS).
El administrador Web ha habilitado la configuración para "administrar los permisos manualmente" en el Web.
Establecer permisos proporciona seguridad en los Web basados en FrontPage. Este artículo presenta estrategias adicionales que puede emplear para mantener el Web y el servidor Web a salvo de acciones malintencionadas o poco cuidadosas. Puede obtener más información sobre el establecimiento de permisos en la ayuda en pantalla de FrontPage. Para obtener detalles sobre cómo implementa FrontPage las funciones de seguridad, consulte el disponible el Kit de recursos de Extensiones de servidor de FrontPage 2000.
Uso estratégico de los Web secundarios para aumentar la seguridad
Si desea publicar un Web restringido que contiene datos importantes, asegúrese de publicarlo como Web secundario y no como Web raíz. Una persona no autorizada que conozca cómo se almacena la información sobre un Web basado en FrontPage en un servidor Web puede encontrar cierta información (como la versión de las Extensiones de servidor de FrontPage, el tipo de servidor y las URL de las secuencias de comando) que siempre se encuentran en el nivel del Web raíz. Alguien podría, potencialmente, utilizar esta información como punto de partida de una intrusión. Al crear sitios Web secundarios seguros para la información importante se establece un nivel de seguridad entre los datos y el Web raíz.
Una de las funciones de los Web secundarios en FrontPage es que puede establecer en él permisos diferentes a los del Web primario. Si crea Web secundarios para almacenar datos importantes, recuerde que la seguridad de un Web secundario nunca puede ser superior a la del Web primario.
Por ejemplo, si crea un Web secundario restringido dentro de un Web raíz no restringido, el Web secundario es potencialmente visible para cualquiera que desee obtener acceso al Web raíz. Alguien con conocimientos de llamadas de procedimiento remotas utilizadas en FrontPage podría descubrir la carpeta que contiene el Web secundario y utilizar el nombre de carpeta como punto de partida de una intrusión. Además, un usuario que conozca la URL completa de una página dentro del Web secundario restringido probablemente podría eludir la seguridad del Web secundario especificando la URL en su explorador.
Para restringir el acceso a un Web secundario, primero debe restringir el acceso a su Web primario. En FrontPage, active la opción Sólo los usuarios registrados tiene acceso para explorar en el Web primario. Si el servidor Web es Internet Information Server y se ejecuta en un servidor Windows NT, establezca la siguiente configuración de seguridad en el Web primario.
Para métodos de autenticación, deshabilite el acceso anónimo.
En la consola Microsoft Management Console para Internet Information Server, haga clic con el botón secundario y, a continuación, haga clic en Propiedades en el menú contextual.
En la ficha Seguridad de directorios, haga clic en Modificar en la sección Acceso anónimo y control de autenticación y desactive la opción Permitir acceso anónimo.
Asegúrese de que el grupo que incluye a todo el mundo no dispone de acceso explícito.
En FrontPage, en la ficha Grupos del cuadro de diálogo Permisos, desactive la opción del grupo que incluye a todo el mundo y, a continuación, haga clic en Aplicar.
En la ficha Usuarios, haga clic en Todos tienen acceso para explorar.
Asegúrese de que la cuenta IUSR_nombreequipo no dispone de acceso explícito.
En FrontPage, en la ficha Usuarios del cuadro de diálogo Permisos, desactive el usuario IUSR_nombreequipo y, a continuación, haga clic en Aplicar.
En la ficha Usuarios, haga clic en Todos tienen acceso para explorar.
Restringir las acciones de los autores
Si es usted quien administra el servidor Web en el que está publicado el Web basado en FrontPage, puede evitar que los autores de Web tengan acceso a determinados recursos de un servidor. Por ejemplo, puede evitar que los autores descarguen archivos malintencionados en el servidor Web en un directorio ejecutable, donde los archivos se pueden ejecutar mediante un explorador.
Para evitar que los autores descarguen o ejecuten programas no autorizados en un servidor Web, establezca las variables de configuración apropiadas para las Extensiones de servidor de FrontPage 2000. Para obtener más información sobre las variables de configuración de las Extensiones de servidor de FrontPage, consulte el primero de los disponible el Kit de recursos de Extensiones de servidor de FrontPage 2000.
Las siguientes variables de configuración controlan el acceso de los usuarios a las secuencias de comando y los archivos ejecutables en un servidor Web. En la mayoría de los casos, puede restringir el acceso de los autores dejando la configuración que establecen las Extensiones de servidor de FrontPage de manera predeterminada durante la instalación. Por ejemplo, la variable de configuración NoExecutableCGIUpload se establece como "activa" de manera predeterminada.
AllowExecutableScripts Se establece como "no activa" (de manera predeterminada) para evitar que los autores ejecuten secuencias de comando, como las secuencias de comando CGI, las extensiones ISAPI y las páginas Active Server (ASP).
NoExecutableCGIUpload Se establece como "activa" (de manera predeterminada) para evitar que los autores descarguen archivos ejecutables.
NoMarkScriptable Se establece como "no activa" para evitar que los autores puedan permitir la ejecución de secuencias de comando en una carpeta determinada (la configuración es "activa" de manera predeterminada).
Recuerde que quizá algunos autores necesiten cargar archivos ejecutables o ejecutar secuencias de comando (por ejemplo, si incorporan una base de datos a su sitio Web basado en FrontPage o si utilizan páginas ASP). Puede habilitar de manera selectiva la posibilidad de cargar archivos ejecutables y ejecutar secuencias de comando para dichos autores mediante el establecimiento de variables de configuración en los servidores virtuales que utilizan los autores.
Además de la posibilidad de cargar archivos ejecutables y ejecutar secuencias de comando, los nombres de orígenes de datos del sistema (DSN) son otro recurso del servidor Web cuya exposición a autores de Web debe realizarse (si se hace) con precaución. Puede ocultar los DSN desactivando la variable de configuración ListSystemDSNs, de manera global o para servidores virtuales individuales. La configuración predeterminada es "activa" la primera vez que se instalan las Extensiones de servidor de FrontPage.
Hacer seguras las bases de datos de recursos
Si el Web basado en FrontPage incluye una base de datos, puede realizar los pasos para garantizar que ninguna persona no autorizada pueda obtener acceso a la base de datos.
Al agregar una base de datos a un Web basado en FrontPage, almacénela en la carpeta que proporciona FrontPage, _fpdb. FrontPage marca automáticamente esta carpeta para que no se pueda explorar, ejecutar ni procesar secuencias de comando en ella.
Ejecute los mecanismos de seguridad que están integrados en la base de datos o en la base de datos del servidor para restringir quién puede actualizar el contenido de la base de datos. Por lo general, las cuentas de los autores de Web no necesitan privilegios más amplios que los de selección y actualización, que se utilizan en FrontPage. Si las restricciones de acceso no están establecidas en la base de datos, cualquiera con derechos de autor o administración en el Web podría tener acceso y cambiar el contenido de la base de datos.
Utilizar Secure Sockets Layer
Puede utilizar protección con contraseña para restringir el acceso a determinadas carpetas y datos del Web. Sin embargo, si la contraseña y los datos se establecen simplemente en texto para obtener acceso a la red, alguien podría, potencialmente, ejecutar un programa de captura de datos en la red (sniffer) para obtener la contraseña o los datos. Para garantizar que ninguna persona sin autorización pueda interceptar e interpretar información confidencial, utilice el protocolo Secure Sockets Layer (SSL) en los siguientes casos:
Administración remota
Establecer permisos de autor
Otorgar acceso a cualquier parte confidencial o importante del sitio Web.
SSL es un protocolo que proporciona privacidad en las comunicaciones, autenticación e integridad de mensajes para una conexión TCP/IP. SSL transmite contraseñas de forma encriptada e ilegible por medios normales. Mediante este protocolo, un explorador se puede comunicar con el servidor Web de una manera que evita el acceso a información confidencial, la manipulación y la falsificación de mensajes.
Para utilizar el protocolo SSL en conexiones a un nuevo Web
En FrontPage, en el menú Archivo, elija Nuevo y, a continuación, haga clic en Web.
En el cuadro de diálogo Nuevo, haga clic en Conexión segura requerida (SSL).
Si administra el servidor Web en el que está publicado el Web basado en FrontPage y si el servidor Web es Internet Information Server y se ejecuta en un servidor Windows NT, puede utilizar la consola Microsoft Management Console para requerir autorización SSL en un Web existente.
Para establecer el requisito de protocolo SSL en un Web existente.
En la consola Microsoft Management Console, haga clic con el botón secundario y, a continuación, haga clic en Propiedades en el menú contextual.
En la ficha Extensiones de servidor, active la opción Solicitar SSL para edición.
Microsoft FrontPage® 2000 proporciona herramientas administrativas que le permiten establecer permisos y limitar el acceso a los Web que crea y edita en un servidor Web. Al hacer clic en Seguridad en el menú Herramientas y elegir, a continuación, Permisos, puede asignar a grupos (en los servidores de Windows NT®), usuarios o equipos los siguientes tipos de permisos:
Explorar Los usuarios con este permiso pueden ver el Web en un explorador, pero no pueden modificarlo. Puede restringir el acceso a un Web de manera que sólo pueda verlo una lista especificada de usuarios.
Modificar Los usuarios con este permiso pueden ver el Web en un explorador y también pueden crear, eliminar y modificar archivos en el Web.
Administrar Los usuarios con este tipo de permiso pueden ver el Web en un explorador y crear, eliminar y modificar archivos en el Web, igual que los usuarios del apartado anterior. Además, pueden crear y eliminar Web enteros y establecer permisos para el Web.
En algunos casos, no se puede utilizar el comando Seguridad en FrontPage. (Puede habilitar funciones de seguridad publicando el Web en un servidor Web configurado para ser compatible con la seguridad de FrontPage.) El comando está deshabilitado en las siguientes circunstancias:
El Web está en un disco (como el disco duro o un recurso de red compartido) en lugar de estar publicado en un servidor Web.
El Web está en un servidor que no tiene Extensiones de servidor de FrontPage instaladas.
El Web está publicado en un servidor Web personal de Microsoft, ya que el servidor Web personal no restringe el acceso.
El Web está publicado en Microsoft Internet Information Server y utiliza un sistema de archivos (FAT) de tabla de asignación de archivos en lugar de un sistema de archivos de Windows NT (NTFS).
El administrador Web ha habilitado la configuración para "administrar los permisos manualmente" en el Web.
Establecer permisos proporciona seguridad en los Web basados en FrontPage. Este artículo presenta estrategias adicionales que puede emplear para mantener el Web y el servidor Web a salvo de acciones malintencionadas o poco cuidadosas. Puede obtener más información sobre el establecimiento de permisos en la ayuda en pantalla de FrontPage. Para obtener detalles sobre cómo implementa FrontPage las funciones de seguridad, consulte el disponible el Kit de recursos de Extensiones de servidor de FrontPage 2000.
Uso estratégico de los Web secundarios para aumentar la seguridad
Si desea publicar un Web restringido que contiene datos importantes, asegúrese de publicarlo como Web secundario y no como Web raíz. Una persona no autorizada que conozca cómo se almacena la información sobre un Web basado en FrontPage en un servidor Web puede encontrar cierta información (como la versión de las Extensiones de servidor de FrontPage, el tipo de servidor y las URL de las secuencias de comando) que siempre se encuentran en el nivel del Web raíz. Alguien podría, potencialmente, utilizar esta información como punto de partida de una intrusión. Al crear sitios Web secundarios seguros para la información importante se establece un nivel de seguridad entre los datos y el Web raíz.
Una de las funciones de los Web secundarios en FrontPage es que puede establecer en él permisos diferentes a los del Web primario. Si crea Web secundarios para almacenar datos importantes, recuerde que la seguridad de un Web secundario nunca puede ser superior a la del Web primario.
Por ejemplo, si crea un Web secundario restringido dentro de un Web raíz no restringido, el Web secundario es potencialmente visible para cualquiera que desee obtener acceso al Web raíz. Alguien con conocimientos de llamadas de procedimiento remotas utilizadas en FrontPage podría descubrir la carpeta que contiene el Web secundario y utilizar el nombre de carpeta como punto de partida de una intrusión. Además, un usuario que conozca la URL completa de una página dentro del Web secundario restringido probablemente podría eludir la seguridad del Web secundario especificando la URL en su explorador.
Para restringir el acceso a un Web secundario, primero debe restringir el acceso a su Web primario. En FrontPage, active la opción Sólo los usuarios registrados tiene acceso para explorar en el Web primario. Si el servidor Web es Internet Information Server y se ejecuta en un servidor Windows NT, establezca la siguiente configuración de seguridad en el Web primario.
Para métodos de autenticación, deshabilite el acceso anónimo.
En la consola Microsoft Management Console para Internet Information Server, haga clic con el botón secundario y, a continuación, haga clic en Propiedades en el menú contextual.
En la ficha Seguridad de directorios, haga clic en Modificar en la sección Acceso anónimo y control de autenticación y desactive la opción Permitir acceso anónimo.
Asegúrese de que el grupo que incluye a todo el mundo no dispone de acceso explícito.
En FrontPage, en la ficha Grupos del cuadro de diálogo Permisos, desactive la opción del grupo que incluye a todo el mundo y, a continuación, haga clic en Aplicar.
En la ficha Usuarios, haga clic en Todos tienen acceso para explorar.
Asegúrese de que la cuenta IUSR_nombreequipo no dispone de acceso explícito.
En FrontPage, en la ficha Usuarios del cuadro de diálogo Permisos, desactive el usuario IUSR_nombreequipo y, a continuación, haga clic en Aplicar.
En la ficha Usuarios, haga clic en Todos tienen acceso para explorar.
Restringir las acciones de los autores
Si es usted quien administra el servidor Web en el que está publicado el Web basado en FrontPage, puede evitar que los autores de Web tengan acceso a determinados recursos de un servidor. Por ejemplo, puede evitar que los autores descarguen archivos malintencionados en el servidor Web en un directorio ejecutable, donde los archivos se pueden ejecutar mediante un explorador.
Para evitar que los autores descarguen o ejecuten programas no autorizados en un servidor Web, establezca las variables de configuración apropiadas para las Extensiones de servidor de FrontPage 2000. Para obtener más información sobre las variables de configuración de las Extensiones de servidor de FrontPage, consulte el primero de los disponible el Kit de recursos de Extensiones de servidor de FrontPage 2000.
Las siguientes variables de configuración controlan el acceso de los usuarios a las secuencias de comando y los archivos ejecutables en un servidor Web. En la mayoría de los casos, puede restringir el acceso de los autores dejando la configuración que establecen las Extensiones de servidor de FrontPage de manera predeterminada durante la instalación. Por ejemplo, la variable de configuración NoExecutableCGIUpload se establece como "activa" de manera predeterminada.
AllowExecutableScripts Se establece como "no activa" (de manera predeterminada) para evitar que los autores ejecuten secuencias de comando, como las secuencias de comando CGI, las extensiones ISAPI y las páginas Active Server (ASP).
NoExecutableCGIUpload Se establece como "activa" (de manera predeterminada) para evitar que los autores descarguen archivos ejecutables.
NoMarkScriptable Se establece como "no activa" para evitar que los autores puedan permitir la ejecución de secuencias de comando en una carpeta determinada (la configuración es "activa" de manera predeterminada).
Recuerde que quizá algunos autores necesiten cargar archivos ejecutables o ejecutar secuencias de comando (por ejemplo, si incorporan una base de datos a su sitio Web basado en FrontPage o si utilizan páginas ASP). Puede habilitar de manera selectiva la posibilidad de cargar archivos ejecutables y ejecutar secuencias de comando para dichos autores mediante el establecimiento de variables de configuración en los servidores virtuales que utilizan los autores.
Además de la posibilidad de cargar archivos ejecutables y ejecutar secuencias de comando, los nombres de orígenes de datos del sistema (DSN) son otro recurso del servidor Web cuya exposición a autores de Web debe realizarse (si se hace) con precaución. Puede ocultar los DSN desactivando la variable de configuración ListSystemDSNs, de manera global o para servidores virtuales individuales. La configuración predeterminada es "activa" la primera vez que se instalan las Extensiones de servidor de FrontPage.
Hacer seguras las bases de datos de recursos
Si el Web basado en FrontPage incluye una base de datos, puede realizar los pasos para garantizar que ninguna persona no autorizada pueda obtener acceso a la base de datos.
Al agregar una base de datos a un Web basado en FrontPage, almacénela en la carpeta que proporciona FrontPage, _fpdb. FrontPage marca automáticamente esta carpeta para que no se pueda explorar, ejecutar ni procesar secuencias de comando en ella.
Ejecute los mecanismos de seguridad que están integrados en la base de datos o en la base de datos del servidor para restringir quién puede actualizar el contenido de la base de datos. Por lo general, las cuentas de los autores de Web no necesitan privilegios más amplios que los de selección y actualización, que se utilizan en FrontPage. Si las restricciones de acceso no están establecidas en la base de datos, cualquiera con derechos de autor o administración en el Web podría tener acceso y cambiar el contenido de la base de datos.
Utilizar Secure Sockets Layer
Puede utilizar protección con contraseña para restringir el acceso a determinadas carpetas y datos del Web. Sin embargo, si la contraseña y los datos se establecen simplemente en texto para obtener acceso a la red, alguien podría, potencialmente, ejecutar un programa de captura de datos en la red (sniffer) para obtener la contraseña o los datos. Para garantizar que ninguna persona sin autorización pueda interceptar e interpretar información confidencial, utilice el protocolo Secure Sockets Layer (SSL) en los siguientes casos:
Administración remota
Establecer permisos de autor
Otorgar acceso a cualquier parte confidencial o importante del sitio Web.
SSL es un protocolo que proporciona privacidad en las comunicaciones, autenticación e integridad de mensajes para una conexión TCP/IP. SSL transmite contraseñas de forma encriptada e ilegible por medios normales. Mediante este protocolo, un explorador se puede comunicar con el servidor Web de una manera que evita el acceso a información confidencial, la manipulación y la falsificación de mensajes.
Para utilizar el protocolo SSL en conexiones a un nuevo Web
En FrontPage, en el menú Archivo, elija Nuevo y, a continuación, haga clic en Web.
En el cuadro de diálogo Nuevo, haga clic en Conexión segura requerida (SSL).
Si administra el servidor Web en el que está publicado el Web basado en FrontPage y si el servidor Web es Internet Information Server y se ejecuta en un servidor Windows NT, puede utilizar la consola Microsoft Management Console para requerir autorización SSL en un Web existente.
Para establecer el requisito de protocolo SSL en un Web existente.
En la consola Microsoft Management Console, haga clic con el botón secundario y, a continuación, haga clic en Propiedades en el menú contextual.
En la ficha Extensiones de servidor, active la opción Solicitar SSL para edición.
Muchísimas Gracias por tu Respuesta, la verdad no sé como agradecerte :) déjame probar con esto y ver si funciona... Besos!... Pero para la parte teórica me gustaría que me indicarás donde sacaste esta información, una bibliografía, para la parte Teórica de mi tesis.. Gracias mi amor!
Corazón como estas me agrada que mi respuesta te halla servido para tu tesis pues yo mejor que nadie se que estar en eso, pues también me encuentro haciendo la mía.
La mejor página para hallar información sobre esto es la de microsoft aquí te envío la dirección de donde la saque.
http://office.microsoft.com/spain/assistance/2000/FPsecurity.aspx
aqui te envio otra direccion para complementar tu tarbajo es muy buena.
http://www.microsoft.com/latam/technet/hoy/intranet/art05/art057.asp
Pero si necesitas algo más no dudes en preguntarme.
Te envío un saludo desde colombia.
La mejor página para hallar información sobre esto es la de microsoft aquí te envío la dirección de donde la saque.
http://office.microsoft.com/spain/assistance/2000/FPsecurity.aspx
aqui te envio otra direccion para complementar tu tarbajo es muy buena.
http://www.microsoft.com/latam/technet/hoy/intranet/art05/art057.asp
Pero si necesitas algo más no dudes en preguntarme.
Te envío un saludo desde colombia.
Respuesta de principat
1
¿A qué tipo de seguridad te refieres? Temo desconocer un poco el tema. Puedes referirte a directorios de uso restringido, donde entrar el papel del servidor de la web.
También es posible mediante contraseñas y páginas ASP.
Un método más sencillo pero muy poco seguro es mediante Scripts.
No sé si te podré ayudar en ese asunto...
También es posible mediante contraseñas y páginas ASP.
Un método más sencillo pero muy poco seguro es mediante Scripts.
No sé si te podré ayudar en ese asunto...
Gracias por tu información... Pero me refiero a la Seguridad con respecto a los usuarios, que seguridad tiene en la base de datos y esas cosas, que cualquier usuario no pueda llegar y ver tu base de datos, es ese tipo de seguridad a la que me refiero. ¿Por lo menos que seguridad le das tu a tu página cuando la publicas?, debe tener una seguridad.. es eso. ¿Puedes Ayudarme?
En mis páginas sólo tengo una en la que sólo puede entrar un usuario concreto para colgar datos, en un directorio de uso restringido, pero cuyos datos los ven todos. La restricción del directorio me la han hecho desde el servidor. Poca cosa sé más. Lo siento!
Respuesta de gasbyl
1
