Gartner doporučuje opustit IIS

Po útoku viru Nimda vydala analytická firma Gartner doporučení volit pro webové aplikace bezpečnější platformu, než je Internet Information Server od Microsoftu. Toto doporučení ale vypadá spíš jako ode-zdi-ke-zdismus.
Doporučení Gartneru je důležité především v tom, že názory analytických firem jsou sledovány vyšším managementem firem a tak doporučení nepoužít IIS se může promítnout významně do používání IIS a například konkurenčního Apache. Gartner má přitom tradici spíše skeptických zpráv vůči Linuxu a alternativním řešením vůbec. Zde se zdá, že po útoku Nimdy pohár přetekl a Gartner nezvykle tvrdě otočil. Ač jeho krok obecně linuxová komunita vítá, celá zpráva obsahuje několik významných špatných úvah.

Faktem je, že v poslední době červy útočí téměř výhradně na servery používající Internet Information Server od Microsoftu. Ukazuje se, že problémem není taková děravost systému, jako spíše nutnost jeho častého záplatování. Gartner tak doporučuje přejít na jiný systém, který není nutné tak často záplatovat a je u něj menší pravděpodobnost útoku. Problém útoků na IIS ale není jen v samotném IIS. I ostatní systémy je třeba záplatovat a pravidelně opravovat, je to vždy o lidech. Administrátoři musí sami proaktivně udržovat jakékoli systémy v aktualizovaném stavu. To platí obecně pro jakýkoli systém. Červ Code Red navíc ukázal na jednu velmi důležitou vlastnost IIS - je totiž instalován standardně, tedy i na serverech, které nemají povahu webových serverů a tak tam administrátoři často ani nezáplatovávali díry do IIS. Webové servery pro veřejnost přitom mají při záplatování prioritu. Pokud tedy firma změní hlavní webové servery na jinou platformu, stále tu bude dřímající síla předinstalovaných IIS, které nejsou veřejné, žádné stránky nenabízejí, ale jsou zranitelné vůči útokům. Gartner také nedoporučuje žádnou alternativu, jen říká běžte pryč od IIS, nezmiňuje náklady na převod existujících webových aplikací, možnosti přechodu a podobně. Jen tyto náklady budou často bolestnější, než najmutí pořádného administrátora, který bude brát bezpečnost jemu svěřených serverů zodpovědně. Útoky červů využívaly díry, které byly několik měsíců již opravené.

Microsoft si dobře uvědomuje děravost současného provedení IIS s otevřenými službami, o kterých se často správce dozví až ve chvíli, kdy je oznámena záplata na nějakou díru v nich. Windows .NET Server, který přijde na trh začátkem příštího roku, bude obsahovat nové IIS, které bude mít naopak vše vypnuté a jednotlivě si vědomě budete muset zapnout jednotlivé služby, bude mít také možnost automatické instalace záplat a další ochranné mechanizmy. Gartner přitom ve své zprávě uvádí, že s pravděpodobností 80 procent Microsoft kód svého IIS kompletně nepřepíše do konce roku 2002. Nepřepíše, protože kód je již upraven a bude na trhu právě v rámci .NET Serveru. Ale i v případě, kdy firmy převedou své servery na nový IIS se zvýšenou ochranou, tu nadále bude ta dřímající armáda nezabezpečených IIS serverů, které budou citlivé na útok.

Diskuze (41) Další článek: Společnost RealNetwork uvedla na trh „Real One“

Témata článku: Microsoft, Internet, Gartner, Ochranná vlastnost, Současné provedení, IIS, Celá zpráva


Určitě si přečtěte

Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 43

David Polesný
Notebooky
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5