Internet information services

IIS (Internet Information Services, до версії 5.1 - Internet Information Server) - це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS поширюється з операційними системами сімейства Windows NT. Що таке сервер комп`ютерної мережі?

Основний компонент IIS - веб, який дозволяє розміщувати в Інтернеті сайти. IIS підтримує протоколи HTTP, HTTPS, FTP, POP3, SMTP, NNTP. IIS другий за популярністю веб за кількістю сайтів, після Apache HTTP Server. За даними компанії Netcraft на 11.10.2007, більш 37.13% сайтів обслуговується веб-сервером IIS.

IIS 1.0, Windows NT 3.51, як безкоштовне доповнення

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 3

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional

IIS 6.0, Windows Server 2003 і Windows XP Professional x64 Edition

IIS 7.0, Windows Vista і Windows Server 2008

Перша версія IIS була випущена, як додатковий набір Інтернет сервісів для Windows NT 3.51. IIS 2.0 з`явився в операційній системі Windows NT 4.0. В IIS 3.0 вже була представлена Active Server Pages, технологія динамічного формування сторінок. В IIS 4.0 відмовилися від підтримки протоколу Gopher і розповсюджувався окремо на диску «Option Pack» CD-ROM for Windows NT.

Версії IIS, які підтримуються в даний час: 7.0 для Windows Vista, 6.0 для Windows Server 2003 і 5.1 для Windows XP Professional. Windows XP має обмежену версію IIS 5.1, яка підтримує тільки 10 одночасних підключень і один веб-сайт. [2] В IIS 6.0 підтримує IPv6. FastCGI модуль також доступний для IIS5.1, IIS6 і IIS7.

У Windows Vista IIS 7.0 не встановлюється за умовчанням, але можна вибрати як додатковий компонент для установки. IIS 7.0 на Vista не обмежує кількість підключень, але є обмеження при одночасному виконнання кількох запитів.

Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19, вона приводила до сумно Code Red хробака. 7.0 версія поки не задокументованих вразливостей. Хоча на 11 вересня 2007 відкритий веб-сервер Apache має одну невиправлених уразливість, яка відтворюється тільки на MS Windows системах. В IIS 6.0 в Microsoft вирішили змінити поведінку встановлених ISAPI обробників, багато з яких приводили до вразливостей у версіях 4.0 і 5.0, таким чином зменшили поверхню атаки ISS. Також була додана функція «Web Service Extensions», яка запобігає запуск будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки - це URLFiltering, з її допомогою відхиляються запити підозрілих URL адрес, правила підозрілих URL формуються користувачем.

У версії 5.1 і нижче всі сайти запускалися в процесі і під системним (System) обліковим записом, стандартний обліковий запис Windows з розширеними правами. У версії 6.0 всі процеси, обробляють запити, запускаються під обліковим записом NETWORK SERVICE, який має набагато менше привілеїв. IIS 6.0 має новий HTTP стек в ядрі (http.sys) з суворим синтаксичним аналізатором HTTP запитів і кешем для відповідей із статичним і динамічним контентом.

IIS 5.0 і вище підтримують такі механізми аутентифікації:

Базова аутентифікація (Basic access authentication) - ім`я та пароль передаються в мережі відкритим текстом.

Коротка аутентифікація (Digest access authentication) - пароль обробляється хеш-функцією перед відправкою по мережі, це робить неможливим відтворення пароля в разі перехоплення зловмисником.

Інтегрована аутентифікація Windows (Integrated Windows Authentication) - виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює браузер користувача.

Вперше з`явилася в Windows Vista а також включена до складу Windows Server 2008. IIS 7.0 має модульну архітектуру. На відміну від монолітних серверів, які надають всі свої сервіси, IIS 7 має ядро двигуна веб-сервера. Модулі зі специфічною функціональністю можуть бути додані до двигуна. Переваги такої архітектури в тому, що тільки необхідні функції можуть бути включені, а функціональність може бути розширена за рахунок використання спеціальних модулів.

IIS 7 поширюється з невеликою кількістю модулів, але Microsoft обіцяє зробити інші модулі доступні онлайн. Наступний набір модулів поширюється з сервером

модулі безпеки

модулі контенту

модулі стиснення

модулі кешування

Модулі для протоколювання і діагностики

Значна зміна в порівнянні з попередніми версіями IIS полягає в тому, що вся конфігураційна інформація зберігається виключно в конфігураційних XML файлах, а не в метабазе. Сервер має глобальний кофігураційній файл, який містить налаштування за замовчуванням, і кожна коренева віртуальна веб директорія (так само як і її піддиректорії) можуть містити web.config файл, в якому глобальні настройки розширюються або заміщаються. Внесено зміни в ці файли починають діяти відразу.

IIS 7 має повністю змінений адміністративний інтерфейс, який використовує такі переваги сучасної MMC, як панель задач і асинхронні операції. Налаштування ASP.NET ще більше інтегроване в адміністративний інтерфейс.

Поділися в соц. мережах: