Bloccare l'accesso ad un server W2000 (livello anche di File System)

Ciao a tutti,
ho bisogno di alcune idee su come proteggere questa soluzione:

INTRODUZIONE:
la soluzione è basata su un'applicazione web sviluppata in ASP. Essa risiede
per ovvie ragioni su un web/application Server IIS 5.0, sistema operativo
Microsoft Windows 2000 Professional/Server.
L'applicazione, tramite ODBC, fa uso di un database Access. Il file Access
risiede sempre sulla stessa macchina, non è visibile via web.

Il server verrà inserito all'interno di una LAN, offrirà dei contenuti agli
utenti appartenenti a questa LAN.

Il database access contiene dati di valore, e non devono essere modificati
dall'esterno per nessun motivo.
Inoltre, data la natura dell'applicazione, non si vuole dare accesso in
nessun modo al file system per ottenere il codice sorgente del database e
dell'applicazione.


SOLUZIONI:
Ho pensato le seguenti soluzioni:
- invertire fili del controller dell'hard drive (solamente i D0... DN no gli
Address ovviamente)
- Criptare il file system
- Creare un filtro DLL per IIS che effettui la codifica delle chiavi a
livello di server tramite 3DES

Qualcun'altro a qualche idea migliore?

Vi ricordo che è di vitale importanza non dare accesso ai sorgenti e al
database, per nessun motivo (in caso estremo va bene perdere l'intero
contenuto del disco).
Inoltre sono costretto ad utilizzare le suddette tecnologie (OS W2K,
IIS,ASP,MS Access) :( (se fosse stato per me l'avrei scritto totalmente in
ASM, purtroppo non posso farci niente)

Grazie,
Andrea Rizzi
Technical Consultant Manager

E-mail: andrea.rizzi@integra-europe.it
www.integra-europe.it   www.genuity.com

Integra is now part of Genuity

Integra / Genuity
Via Attendolo, 4
20141 - Milano
Italy
Tel +39 02 45444.1
Fax +39 02 45444.300




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List