Internet Information Services

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Internet Information Services
Internet Information Services 7 Console.pngКонсоль IIS 7.0
Розробник(и) Microsoft
Стабільний випуск 7.0
Операційна система Microsoft Windows
Тип Веб-сервер
Ліцензія Proprietary software
Сайт http://www.microsoft.com/iis

IIS (Internet Information Services, до версії 5.1 — Internet Information Server) — це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS поширюється з операційними системами родини Windows NT.

Основний компонент IIS — веб-сервер, який дозволяє розміщувати в Інтернеті сайти. IIS підтримує протоколи HTTP, HTTPS, FTP, POP3, SMTP, NNTP. IIS другий за популярністю веб-сервер за кількістю сайтів, після Apache HTTP Server. За даними компанії Netcraft на 11.10.2007, понад 37.13% сайтів обслуговується веб-сервером IIS.[1]


Версії[ред.ред. код]

Історія IIS[ред.ред. код]

Перша версія IIS була випущена, як додатковий набір Інтернет сервісів для Windows NT 3.51. IIS 2.0 з'явився в операційній системі Windows NT 4.0. В IIS 3.0 вже була представлена Active Server Pages, технологія динамічного формування веб-сторінок. В IIS 4.0 відмовились від підтримки протоколу Gopher і розповсюджувався окремо на диску «Option Pack» CD-ROM for Windows NT.

Версії IIS, які підтримуються в цей час: 7.0 для Windows Vista, 6.0 для Windows Server 2003 та 5.1 для Windows XP Professional. Windows XP має обмежену версію IIS 5.1, яка підтримує тільки 10 одночасних підключень й один веб-сайт.[2] В IIS 6.0 підтримує IPv6. FastCGI модуль також доступний для IIS5.1, IIS6[3] та IIS7.[4]

У Windows Vista IIS 7.0 не встановлюється за замовчуванням, але можна вибрати як додатковий компонент для встановлення. IIS 7.0 на Vista не обмежує кількість підключень, але є обмеження при одночасному виконнані декількох запитів.

Безпека[ред.ред. код]

Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19, вона призводила до сумнозвісного Code Red черв'яка. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року відкритий веб-сервер Apache має одну невиправлену вразливість,[5] яка відтворюється тільки на MS Windows системах. В IIS 6.0 у Microsoft вирішили змінити поведінку попередньо встановлених ISAPI обробників,[6] багато з яких призводили до вразливостей у версіях 4.0 та 5.0, таким чином зменшили поверхню атаки ISS. Також була додана функція «Web Service Extensions», яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки — це URLFiltering, з її допомогою відхиляються запити з підозрілих URL адрес, правила визначення підозрілих URL формуються користувачем.

У версії 5.1 та нижче усі веб-сайти запускалися в процесі та під системним(System) обліковим записом,[7] стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом NETWORK SERVICE, який має значно менше привілеїв. IIS 6.0 має новий HTTP стек у ядрі(http.sys) з суворішим синтаксичним аналізатором HTTP запитів та кешем для відповідей з статичним та динамічним контентом.

Механізми аутентифікації[ред.ред. код]

IIS 5.0 та вищі підтримують такі механізми аутентифікації:

  • Базова аутентифікація(Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
  • Стисла аутентифікація(Digest access authentication) — пароль обробляється хеш-функцією перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
  • Інтегрована аутентифікація Windows(Integrated Windows Authentication) — виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює браузер користувача.
  • .NET Passport аутентифікація

Версія 7.0[ред.ред. код]

Вперше з'явилась у Windows Vista а також включена до складу Windows Server 2008. IIS 7.0 має модульну архітектуру. На відміну від монолітних серверів, які надають всі свої сервіси, IIS 7 має ядро двигуна веб-сервера. Модулі зі специфічною функціональністю можуть бути додані до двигуна. Переваги такої архітектури в тому, що тільки необхідні функції можуть бути увімкнені, а функціональність може бути розширена за рахунок використання спеціальних модулів.

IIS 7 розповсюджується з невеликою кількістю модулів, але Microsoft обіцяє зробити інші модулі доступними онлайн.[8] Наступний набір модулів розповсюджується з сервером:

  1. HTTP модулі
  2. Модулі безпеки
  3. Модулі контенту
  4. Модулі стиснення
  5. Модулі кешування
  6. Модулі для протоколювання та діагностики

Значна зміна в порівнянні з попередніми версіями IIS полягає в тому що вся конфігураційна інформація зберігається виключно в конфігураційних XML файлах, а не в метабазах. Сервер має глобальний кофігураційний файл, який містить налаштування за замовчуванням, і кожна коренева віртуальна веб директорія(так само як і її піддиректорії) можуть містити web.config файл, в якому глобальні налаштування розширюються або заміщуються. Внесені зміни в ці файли починають діяти відразу.

IIS 7 має повністю змінений адміністративний інтерфейс, який використовує такі переваги сучасної MMC, як панель задач та асинхронні операції. Налаштування ASP.NET ще більше інтегроване в адміністративний інтерфейс.

Примітки[ред.ред. код]

  1. «Netcraft Web Server Survey, October 2007» (англійською). Процитовано 2008-02-11. 
  2. «Internet Information Services 5.1». Архів оригіналу за 2013-06-26. Процитовано 2007-07-20. 
  3. «FastCGI Extension for IIS6.0 and IIS5.1 — Go Live». Архів оригіналу за 2013-06-26. Процитовано 2007-09-27. 
  4. «FastCGI for IIS7». Архів оригіналу за 2013-06-26. Процитовано 2007-09-27. 
  5. «Apache 2.2.x — Vulnerability Report — Secunia». Процитовано 2007-08-06. 
  6. «IIS Installs in a Locked-Down Mode (IIS 6.0)». MSDN. Архів оригіналу за 2013-06-26. Процитовано 2007-07-20. 
  7. «HOW TO: Run Applications Not in the Context of the System Account in IIS#Default Installation». Архів оригіналу за 2013-06-26. Процитовано 2007-07-20. 
  8. «IIS DownloadCenter». Архів оригіналу за 2013-06-26. Процитовано 2007-09-27. 

Дивіться також[ред.ред. код]