Защита веб-страницы с формой аутентификации
Нет, XP не является C2, сертифицированным, и при этом любые сертификации TCSEC не сделали больше. NT достиг автономного (т.е. никакие сетевые драйверы) C2 с определенной аппаратной конфигурацией Compaq. Если Вы хотите расположение клиента/сервера Windows даже с оценкой C2 TCSEC, Вам не повезло.
C2 (дискреционный доступ) требования может быть встречен большинством многопользовательских операционных систем. Аудит безопасности иногда первоначально отсутствует, но был добавлен для этих информационных требований обеспечения. Таким образом, даже без сертификации, Вы можете отвечать требованиям своего проекта.
Между тем в настоящее время используемые стандарты упоминаются как Общие Критерии. Статья Википедии является хорошим введением, и официальная организационная домашняя страница здесь. Примерно разговор, TCSEC C2 был бы сертификацией EAL4, и, к счастью для Вашего проекта, XP и Сервера, 2003 имеет сертификаты EAL4.
Если сервер не подключен напрямую к Интернету, но доступен через обратный прокси-сервер, такой как IAG, UAG, TMG, то самый простой способ настроить это - чтобы включить там аутентификацию на основе форм.
Если он напрямую подключен к Интернету, а) угу, вы уверены, что хотите этого? б) изучите возможность использования аутентификации на основе форм IIS - он устанавливается вместе с ASP.Net и может быть настроен с различными поставщиками аутентификации, но по умолчанию не будет работать с контентом, отличным от ASP.Net - вам необходимо переключить предварительное условие ManagedHandler для FormsAuthenticationModule, чтобы оно работало.