G 2.94 Unzureichende Planung des IIS-Einsatzes
Der IIS bietet vielfältige Einsatzmöglichkeiten, z. B. als einfacher Informationsserver im Intranet. Auch als Basis für komplexe Webanwendungen im Internet ist der IIS geeignet. Aus diesen Einsatzumgebungen resultieren unterschiedliche Anforderungen an die Sicherheit des IIS. Die Absicherung eines aus dem Internet erreichbaren Servers ist in der Regel mit einem viel höheren Aufwand verbunden als die Absicherung eines Servers im LAN, auf den nur vertrauenswürdige Benutzer zugreifen.
Erfolgt vor der Installation keine ausreichende Planung, z. B. in welche Systemumgebung der Server einzubinden ist, welche Protokolle verwendet werden und wie der Zugriff (Authentisierung) geregelt wird, besteht die Gefahr, dass bestehende Risiken nicht berücksichtigt werden.
Die Verfügbarkeit und Performance sind für den Erfolg eines Internet-Angebots von entscheidender Bedeutung. Lange Wartezeiten werden von keinem Anwender auf Dauer akzeptiert, deshalb muss ein Internet-Server ständig verfügbar und seine Reaktionszeit möglichst kurz sein. Bei unzureichender Ressourcenplanung, die Netzkapazitäten und Systemressourcen berücksichtigen muss, kann die Akzeptanz der Benutzer für eine Web-Seite sinken.