Microsoft FrontPage® 2000 enthält Verwaltungstools, mit denen Sie Berechtigungen festlegen und den Zugriff auf Webs einschränken können, die Sie auf einem Webserver erstellen und bearbeiten. Wenn Sie im Menü Extras auf Sicherheit und anschließend auf Berechtigungen klicken, können Sie (auf Windows NT®-Servern) Gruppen, Benutzern oder Computern die folgenden Berechtigungsstufen zuweisen:

• Lesen Benutzer mit Leseberechtigung können das Web zwar in einem Browser anzeigen, es jedoch nicht verändern. Außerdem lässt sich die Anzeige eines Webs nur auf eine Liste mit bestimmten Benutzern einschränken.
• Verfassen Benutzer mit dieser Berechtigung können das Web in einem Browser anzeigen und darüber hinaus Dateien im Web erstellen, löschen und verändern.
• Verwalten Benutzer mit dieser Berechtigung können wie bei der vorangegangenen Berechtigung das Web in einem Browser anzeigen sowie Dateien im Web erstellen, löschen und verändern. Darüber hinaus haben sie die Möglichkeit, gesamte Webs zu erstellen und zu löschen sowie Berechtigungen für das Web festlegen.

In einigen Fällen ist der Befehl Sicherheit in FrontPage ausgeblendet. (Sie können die Sicherheitsfunktionen aktivieren, indem Sie Ihr Web auf einem Webserver veröffentlichen, der für die Unterstützung der FrontPage-Sicherheit konfiguriert ist.) In den folgenden Situationen ist der Befehl deaktiviert:

• Das Web befindet sich auf einer Festplatte (z. B. der lokalen Festplatte oder einer Netzwerkfreigabe) und ist nicht auf einem Webserver veröffentlicht.
• Das Web befindet sich auf einem Server, auf dem die FrontPage-Servererweiterungen nicht installiert sind.
• Das Web ist auf einem Microsoft Personal Web Server veröffentlicht, der keine Zugriffsbeschränkungen kennt.
• Das Web ist auf einem Microsoft Internet Information Server veröffentlicht, der das FAT-Dateisystem (File Allocation Table) anstatt des Windows NT-Dateisystems (NTFS) verwendet.
• Der Webadministrator hat die Einstellung "Berechtigungen manuell verwalten" für das Web aktiviert.

Das Festlegen von Berechtigungen bietet Ihnen einen gewissen Grad an Sicherheit für Ihr FrontPage-Web. Dieser Artikel zeigt zusätzliche Strategien auf, die Sie anwenden können, um Ihr Web und Ihren Webserver vor böswilligen Attacken oder unvorsichtiger Nutzung zu schützen. Weitere Informationen über das Festlegen von Berechtigungen finden Sie in der Onlinehilfe von FrontPage. Ausführliche Informationen zur Implementierung von Sicherheitsfeatures durch FrontPage finden Sie im Resource Kit zu den FrontPage 2000-Servererweiterungen.

Strategischer Einsatz von Unterwebs zur Steigerung der Sicherheit

Eingeschränkte Webs, die vertrauliche Daten enthalten, sollten als Unterweb und nicht als Stammweb veröffentlicht werden. Unberechtigte Personen, die Kenntnisse darüber besitzen, wie ein FrontPage-Web auf einem Server gespeichert ist, sind in der Lage, bestimmte Informationen zu ermitteln, die permanent auf der Ebene des Stammwebs vorhanden sind, z. B. die Version der FrontPage-Servererweiterungen, den Servertyp und die URLs für Skripts. Diese Informationen könnten als Ausgangspunkt für potentielle Attacken verwendet werden. Die Erstellung eines Unterwebs für vertrauliche Informationen schafft daher eine zusätzliche Sicherheitsebene zwischen Ihren Daten und dem Stammweb.

Eine weitere Funktion von Unterwebs in FrontPage besteht darin, dass Sie für das untergeordnete Web andere Berechtigungen als für das übergeordnete Web festlegen können. Falls Sie Unterwebs für die Speicherung vertraulicher Daten erstellen, denken Sie daran, dass die Sicherheit eines Unterwebs niemals höher sein kann als die seines übergeordneten Webs.

Wenn Sie z. B. ein eingeschränktes Unterweb unter einem nicht eingeschränkten Stammweb erstellen, ist das Unterweb potentiell für jeden sichtbar, der auf das Stammweb zugreift. Personen mit Kenntnissen über die von FrontPage verwendeten Fernprozeduraufrufe könnten den Ordner mit dem Unterweb entdecken und den Ordnernamen als Ausgangspunkt für eine Attacke verwenden. Darüber hinaus könnten Angreifer, die den vollständigen URL einer Seite innerhalb des eingeschränkten Unterwebs kennen, die Sicherheit des Unterwebs durch Eingabe des URLs in ihren Browser umgehen.

Wenn Sie den Zugriff auf ein Unterweb einschränken möchten, müssen Sie zunächst den Zugriff auf sein übergeordnetes Web einschränken. Wählen Sie in FrontPage für das übergeordnete Web die Option Nur registrierte Benutzer haben Browseberechtigung. Falls es sich bei Ihrem Webserver um Internet Information Server unter einem Windows NT Server handelt, legen Sie für das übergeordnete Web folgende Sicherheitseinstellungen fest:

• Deaktivieren Sie bei den Authentifizierungsmethoden den anonymen Zugriff.
  1. Klicken Sie in der Microsoft Management Console für Internet Information Server mit der rechten Maustaste auf das Web, und klicken Sie im Kontextmenü auf Eigenschaften.
  2. Klicken Sie auf der Registerkarte Verzeichnissicherheit im Abschnitt Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten, und deaktivieren Sie die Option Anonymen Zugriff zulassen.
• Stellen Sie sicher, dass der Gruppe Jeder nicht expliziter Zugriff gewährt ist.
  1. Entfernen Sie in FrontPage auf der Registerkarte Gruppen des Dialogfeldes Berechtigungen die Gruppe Jeder, und klicken Sie anschließend auf Übernehmen.
  2. Klicken Sie auf der Registerkarte Benutzer auf Alle Benutzer haben Browseberechtigung.
• Stellen Sie sicher, dass dem Konto IUSR_Computername kein expliziter Zugriff gewährt ist.
  1. Entfernen Sie in FrontPage auf der Registerkarte Benutzer des Dialogfeldes Berechtigungen den Benutzer IUSR_Computername, und klicken Sie auf Anwenden.
  2. Klicken Sie auf der Registerkarte Benutzer auf Alle Benutzer haben Browseberechtigung.

Einschränken der Berechtigungen von Autoren

Falls Sie den Webserver verwalten, auf dem Ihr FrontPage-Web veröffentlicht wird, haben Sie die Möglichkeit, Webautoren den Zugriff auf bestimmte Ressourcen auf dem Server zu verwehren. So können Sie z. B. Autoren daran hindern, bösartige Dateien in ein ausführbares Verzeichnis auf dem Webserver zu uploaden, von wo aus die Dateien mit einem Browser ausgeführt werden könnten.

Wenn Sie Autoren davon abhalten möchten, unberechtigte Programme auf einen Webserver zu uploaden und auszuführen, legen Sie die entsprechenden Konfigurationsvariablen für die FrontPage 2000-Servererweiterungen fest. Weitere Informationen über die Konfigurationsvariablen der FrontPage-Servererweiterungen finden Sie im ersten Anhang des Resource Kits zu FrontPage 2000-Servererweiterungen.

Die folgenden Konfigurationsvariablen steuern den Zugriff von Autoren auf Skripts und ausführbare Dateien auf einem Webserver. In den meisten Fällen können Sie den Zugriff von Autoren dadurch einschränken, indem Sie die während der Installation der FrontPage-Servererweiterungen standardmäßig festgelegten Einstellungen beibehalten. So ist z. B. die Konfigurationsvariable NoExecutableCGIUpload standardmäßig auf "on" eingestellt.

• AllowExecutableScripts Die Einstellung "off" (Standard) verhindert, dass Autoren Skripts, z. B. CGI-Skripts, ISAP-Erweiterungen und Active Server Pages (ASP), ausführen.
• NoExecutableCGIUpload Die Einstellung "on" (Standard) verhindert, dass Autoren ausführbare Dateien uploaden.
• NoMarkScriptable Die Einstellung "off" verhindert, dass Autoren die Ausführung von Skripts in einem bestimmten Ordner zulassen können (Standardeinstellung lautet "on").

Beachten Sie, dass einige Autoren dennoch die Berechtigung benötigen, ausführbare Dateien zu uploaden oder Skripts auszuführen, z. B. wenn sie eine Datenbank in ein FrontPage-Web einbinden oder ASP-Seiten verwenden müssen. Sie haben dann die Möglichkeit, die benötigten Berechtigungen für diese Autoren selektiv zu aktivieren, indem Sie die betreffenden Konfigurationsvariablen auf den virtuellen Servern setzen, die diese Autoren verwenden.

Neben der Möglichkeit, ausführbare Dateien zu uploaden und Skripts auszuführen, stellen System-DSNs (Data Source Name = Datenquellnamen) eine weitere Ressource auf dem Webserver dar, mit deren Offenlegung gegenüber Autoren Sie vorsichtig umgehen sollten. Sie können System-DSNs verbergen, indem Sie die Konfigurationsvariable ListSystemDSNs entweder global oder für einzelne virtuelle Server ausschalten. Bei der Erstinstallation der FrontPage-Servererweiterungen lautet die Standardeinstellung jedoch "on".

Sichern von Datenbankressourcen

Falls Ihr FrontPage-Web eine Datenbank enthält, können Sie mit folgenden Maßnahmen sicherstellen, dass keine unberechtigten Personen Zugriff auf die Datenbank erhalten.

• Wenn Sie Ihrem FrontPage-Web eine Datenbank hinzufügen, speichern Sie diese in dem dafür vorgesehenen Ordner, _fpdb. Dieser Ordner wird automatisch als nicht lesbar, nicht skriptfähig und nicht ausführbar markiert.
• Verwenden Sie die in der Datenbank oder im Datenbankserver integrierten Sicherheitsmechanismen, um die Aktualisierung des Datenbankinhalts einzuschränken. In der Regel benötigen die Konten von Webautoren keine Berechtigungen, die über SELECT und UPDATE hinausgehen und von FrontPage verwendet werden. Falls keine Zugriffsbeschränkungen innerhalb der Datenbank festgelegt werden, können beliebige Benutzer mit den Berechtigungsstufen Verfassen und Verwalten für das Web auf die Datenbank zugreifen und ihren Inhalt ändern.

Verwenden des SSL-Protokolls

Sie können mit Hilfe des Kennwortschutzes den Zugriff auf bestimmte Daten in Ihrem Web einschränken. Falls jedoch das Kennwort und die Daten in einem Netzwerk als Klartext übertragen werden, könnte eine dritte Person ein Programm zur Aufzeichnung von Netzwerkdaten (Sniffer-Programm) ausführen, um das Kennwort oder die Daten zu speichern. Um sicherzustellen, dass keine unberechtigten Personen vertrauliche Informationen abfangen oder interpretieren können, verwenden Sie das SSL-Protokoll für die folgenden Aufgaben:

• Remoteverwaltung
• Verfassen
• Lesezugriff auf vertrauliche Bereiche der Website

Bei SSL handelt es sich um ein Protokoll, das vertrauliche Kommunikation, Authentifizierung und Nachrichtenintegrität für TCP/IP-Verbindungen ermöglicht. SSL überträgt Kennwörter in einem verschlüsselten Format, das mit normalen Methoden nicht lesbar ist. Durch Verwendung dieses Protokolls kann ein Browser mit einem Webserver auf eine Art und Weise kommunizieren, bei der Überwachungs- und Manipulationsversuche sowie die Fälschung von Nachrichten verhindert werden.

So verwenden Sie SSL für Verbindungen mit einem neuen Web

1. Zeigen Sie in FrontPage im Menü Datei auf Neu, und klicken Sie anschließend auf Web.
2. Klicken Sie im Dialogfeld Neu auf Sichere Verbindung ist notwendig (SSL).

Falls Sie den Webserver an der Stelle verwalten, an der das FrontPage-Web veröffentlicht ist, und es sich bei dem Webserver um Internet Information Server unter einem Windows NT-Server handelt, haben Sie die Möglichkeit, mit Hilfe der Microsoft Management Console die SSL-Dokumenterstellung für ein vorhandenes Web erforderlich zu machen.

So legen Sie das SSL-Protokoll als verbindlich für ein vorhandenes Web fest

1. Klicken Sie in der Microsoft Management Console mit der rechten Maustaste auf das Web, und klicken Sie im Kontextmenü auf Eigenschaften.
2. Wählen Sie auf der Registerkarte Servererweiterungen die Option Dokumenterstellung nur mit SSL zulassen.

Weitere Informationen

Weitere Informationen zu den FrontPage 2000-Servererweiterungen finden Sie im Artikel "Microsoft FrontPage 2000 Server Extensions Service Release 1.2" auf der MSDN-Website.