如何构建和配置更加安全的Web站点[8]

然后，针对每个系统构建规则。向 Web 服务器和数据库服务器之间的通信提供“身份验证和签名”过滤器操作；向与管理服务器的通信赋予“身份验证、签名和加密”过滤器操作；将对 Web 站点的公开访问设置为允许访问。

下面显示了使用 IPSec 建立的 OpenHack 4 应用程序的逻辑连接。

"
图 2：使用 IPSec 的应用程序逻辑连接


远程管理与监视

OpenHack 4 的部分要求是能够在竞赛过程中更新应用程序。这项功能是通过使用第 2 层隧道协议 (L2TP) 创建 VPN、终端服务和受限文件共享实现的。


"
图 3：用于创建 VPN（终端服务）的 L2TP


首先，L2TP 需要 IPSec 证书以建立连接。我们用适当的证书配置了几个远程系统管理员计算机。然后为远程系统管理员创建启用了远程访问的帐户。

为了建立 VPN 连接，系统管理员必须在系统上安装了 IPSec 证书以及远程访问帐户凭据。简而言之，IPSec 证书以不可导出的格式将证书的专用部分嵌入到本地计算机的证书存储区中。这意味着此证书将无法移植并在其他系统上使用。实际上，我们能够确保系统管理员只能在允许的远程管理工作站中使用 VPN 客户端帐户，从而将对解决方案的管理访问降低到最低程度。

对 L2TP 会话进行身份验证后，系统管理员工作站将获得管理网络上的 IP 地址。建立到管理网络的 VPN 隧道后，系统管理员即可打开到管理服务器 OHTS 的终端服务会话，并可使用管理服务器上的“收件箱”和“发件箱”文件共享，以丢弃更改的站点内容或检索文件进行分析。所有系统都是独立的（即不属于某个域），因此将共享访问和终端服务会话配置成通过增强的不明显的密码（详见密码一节的介绍）使用系统上的本地帐户。所用的共享被限制为只允许对“发件箱”进行读操作和对“收件箱”进行写操作。

大量的管理工作是在管理服务器“终端服务”会话中进行的。在此会话中，系统管理员将连接到任何其他系统的远程管理终端服务会话，从根本上“嵌套”终端服务会话。然后，可以连接到管理服务器上的“收件箱”和“发件箱”共享，并根据所服务的系统的需要丢弃或检索文件。支持这些管理功能的所有通信都需要使用 IPSec，如上所述。

SQL Server 2000

OpenHack SQL Server 2000 数据库运行在专用计算机上，这是一种“层层设防”措施。即使 Web 层崩溃，数据库及它所包含的所有信息仍会受到隔离和保护。