¿Qué hay de nuevo en IIS 6.0

Con la introducción del sistema operativo Windows Server 2003, vino la introducción de Internet Information Server (IIS) 6. Porque IIS 6 se integra con Windows Server 2003, no necesitan software adicional para la gestión de múltiples sitios Web. En Windows Server 2003, IIS se ha rediseñado, y ofrece una mayor fiabilidad, escalabilidad y flexibilidad, y mejora de los resultados de sus versiones anteriores. Las más importantes mejoras en IIS 6 se refieren a la seguridad, y rendimiento y fiabilidad. El resto de este artículo se centra en las nuevas características y mejoras introducidas con IIS 6.

Mejoras en la seguridad de IIS 6 y características

Vulnerabilidades de seguridad de las versiones anteriores de IIS, incluidos los de IIS 5, fueron continuamente parcheado por los Service Pack y las revisiones disponibles en Microsoft. Anteriormente, cuando se instala IIS, se produjeron los siguientes:

Todos los servicios y pudieron comenzar.
Todas las cuentas de servicio han elevado sistema de derechos.
Permisos fueron asignados a los niveles más bajos.

Esto básicamente significa que la aplicación de IIS es vulnerable a ataques de piratas informáticos. Microsoft presenta el Asistente de bloqueo de seguridad en un intento de abordar las lagunas de seguridad, evidente en las versiones anteriores de IIS. El Asistente de bloqueo de seguridad en IIS 6 se ha incluido en las Extensiones de servicio Web (WSE). IIS está instalado en modo de bloqueo hacia abajo con IIS 6. La única característica está disponible de inmediato para tener acceso a contenido. Usted realmente necesidad de utilizar la característica de WSE en el árbol de consola Administrador de IIS para habilitar manualmente IIS para ejecutar aplicaciones y sus características. Por defecto, todas las aplicaciones y extensiones se les prohibió presentar su candidatura.

Al instalar IIS 6, ocurre lo siguiente:

ASP y extensiones de FrontPage son discapacitados
Extensiones ISAPI y filtros no se instalan
Permisos se asignan a los altos niveles

Los cinco métodos de autenticación disponibles para autenticar a los usuarios en IIS 6 se enumeran a continuación:

Autenticación básica
Recopilación de autenticación
El acceso anónimo
Autenticación integrada de Windows
. NET Passport de autenticación

Las métodos de autenticación se puede configurar en los siguientes niveles:

Sitios Web de nodo
Un individuo sitio web
Un directorio virtual
Un archivo individual

La autenticación integrada de Windows es el método más seguro método de autenticación para la autenticación de usuarios que desean conectarse a IIS 6. IIS puede integrar con Microsoft. NET Passport para que pueda utilizar pasaporte como un método de autenticación. Si bien la autenticación básica envía las credenciales de usuario en un formato que puede ser fácilmente interpretada, Recopilación de autenticación utiliza hash MD5 para cifrar las credenciales de usuario que se envían a través de la red. Las credenciales de usuario se codifican a través de algoritmos de cifrado que son difíciles de descifrar. Con Recopilación de autenticación avanzada, las credenciales de usuario se almacenan en Active Directory como un hash MD5.

El otro IIS 6 incluye mejoras de seguridad en IIS 6 se enumeran a continuación:

Proceso de trabajo configurable identidad: Con IIS 6, un sitio Web es un proceso aislado en el medio ambiente, denominado un proceso de trabajo. Esto asegura que una aplicación web desplegada en IIS está aislado de otras aplicaciones Web en el mismo servidor. Anteriormente, un fracaso de la World Wide Web (WWW), Servicio de Publicaciones podría causar que la máquina se apaga.

El proceso de trabajo de las aplicaciones también se apaga si el servidor IIS se envía código malicioso.

El trabajador de los procesos de IIS 6, bajo los privilegios y ejecutar en el contexto de la NetworkService incorporado en la identidad. Las versiones anteriores de IIS utiliza la cuenta LocalSystem.

Protocolo de transferencia de hipertexto (HTTP) de transmisión de datos entre los servidores Web IIS y el cliente son encriptados a través de Secure Sockets Layer (SSL) y Transport Layer Security Con IIS 6, SGC puede utilizar cifrado de 128 bits para proteger los datos.
Seleccionable Proveedor de servicios de cifrado (CSP) es una nueva característica de IIS 6 que permite a los usuarios elegir de una lista de proveedores de criptografía para proporcionar la interfaz para la encriptación de datos entre el servidor Web de IIS y el cliente Web. CSP también puede utilizarse para gestión de certificados. El valor por defecto son los proveedores de servicios de cifrado:
- Microsoft proveedor criptográfico RSA Schannel
- Microsoft DH Schannel proveedor criptográfico
Porque IIS 6 de la integración con Active Directory, puede usar la característica de grupo de Active Directory para garantizar IIS. A través de la política de grupo, puede impedir que los usuarios no autorizados el despliegue de servidores web en la red.
IIS 6 incluye también nuevos tipos de métodos de autorización de ASP.NET:
- Autorización archivo: En este método, lista de control de acceso (ACL) de control se realiza con el usuario en el archivo de ASP.NET. Sólo los usuarios autorizados tienen permiso para acceder al archivo. Habilitar el archivo de autorización al permitir la autenticación de Windows en el sitio Web
- URL Autorización: Con este método, la dirección URL de nombre se utiliza para almacenar la información del usuario y acceder a las funciones. Autorización de la información está contenida en un archivo de texto que indica si un usuario se le permite o niega el acceso.

IIS 6 Mejoras de rendimiento

Con IIS 6 arquitectura, HTTP y escucha de enrutamiento se mueve a la del núcleo del modo HTTP Listener componente de IIS 6, y se pone en funcionamiento a través de la Http.sys controlador de dispositivo en modo kernel. La aplicación de los del núcleo de modo HTTP Listener componente a través de Http.sys ha dado lugar a los siguientes beneficios.

Nuevas características y mejoras en IIS 6 que mejoran el rendimiento de IIS se enumeran a continuación:

IIS 6 Características y mejoras que aumentan la fiabilidad

El proceso de trabajo de modo de aislamiento, el principal modo de aplicación en IIS 6, la aplicación incluye piscinas, los procesos de los trabajadores, la vigilancia de la salud, y todos los demás IIS 6 específicas características arquitectónicas En este modo, las aplicaciones ASP, ASP.NET y las aplicaciones se carguen las extensiones ISAPI el trabajador en los procesos. Administración de servicios web (WS) gestiona los grupos de aplicaciones y procesos de los trabajadores.
La ventaja más importante de ejecuta IIS 6 en modo de aislamiento del proceso de trabajo es que una única solicitud fracaso no da lugar a múltiples aplicaciones que no - los usuarios de código desarrollado está separado del servicio WWW

Vigilancia de la salud y la detección de los procesos de los trabajadores mejora la fiabilidad de las aplicaciones Web. IIS realiza la vigilancia de la salud.

La función de la demanda de inicio de IIS 6 sólo se inicia el trabajador procesos asociados con un grupo de aplicaciones cuando la primera solicitud HTTP para una aplicación particular, en el grupo de aplicaciones que se detecte. Esto significa básicamente que los recursos no están asignados en el inicio. A través de la demanda de inicio, IIS puede mejorar la gestión de procesador, memoria y recursos de disco. Sólo asigna recursos para iniciar un proceso de trabajo de una solicitud HTTP cuando se reciba una solicitud. El Servicio de Administración Web (WS) de IIS 6 gestiona la demanda de inicio.

El tiempo de inactividad característica es otra de las características gestionados por WS. Tiempo de inactividad WS permite apagar automáticamente a los trabajadores que son los procesos inactivo durante un determinado período de tiempo. Tanto el tiempo de inactividad característica de la demanda y mejorar la característica de inicio de IIS fiabilidad, escalabilidad y rendimiento.

El núcleo del modo HTTP Listener componente, Http.sys el controlador de dispositivo, funciona dentro de Windows Server 2003 de red TCP / IP subsistema. Http.sys escucha para todas las peticiones HTTP y es responsable para el encaminamiento de las peticiones HTTP a los proceso de trabajo. Trabajador múltiples procesos que generalmente se ejecuta simultáneamente para manejar conjuntos de aplicaciones. Un grupo de aplicaciones se asocia con una cola a modo de núcleo que Http.sys rutas peticiones HTTP. Http.sys también cachés respuestas HTTP para contenido estático y contenido dinámico a través de un núcleo en modo caché. Gestiona las conexiones TCP para peticiones HTTP y respuestas, límite de ancho de banda, conexión límites y los tiempos de conexión, y basado en texto para el registro de servicio de publicación en WWW. Mediante el uso de grupos de aplicaciones, Http.sys aumenta el número de sitios web que puede ser acogido, y mejora el rendimiento y la fiabilidad de IIS. El acceso a los recursos de IIS es más controlado en IIS 6.

IIS 6 y ASP.NET Integración

IIS 6 utiliza el nuevo ASP.NET (Active Server Pages), un lenguaje de script. Las versiones anteriores de IIS utilizan Active Server Pages (ASP). Los beneficios asociados con el uso del lenguaje de scripts ASP.NET se enumeran a continuación:

Con ASP.NET, almacenamiento en caché de las siguientes opciones:
- Caché de páginas completas
- Caché fragmentada - caché de páginas
- API de almacenamiento en caché - utilizados por los desarrolladores para controlar el almacenamiento en caché
Con ASP.NET, el archivo fuente se compila. En ASP, se compila el código línea por línea. ASP.NET, por lo tanto, mejora el rendimiento del II 6.
ASP.NET puede ser codificada en varios idiomas, incluidos los enumerados a continuación. Una página ASP.NET también puede contener múltiples código de idioma.
- VB.NET
- Jscript.NET
- C #

La metabase XML

Con IIS 6, la metabase de IIS se formatea y se guarda como un archivo de texto utilizando el Lenguaje de marcado extensible (XML). En IIS 4 y IIS 5, de la metabase se guardó en el formato binario. Con IIS 6, puede utilizar una herramienta de editor de texto como el Bloc de notas para editar el archivo de la metabase. También puede utilizar Windows Management Instrumentation (WMI) o herramientas de Active Directory Services Interface (ADSI) scripts para cambiar el archivo de la metabase. Si el cambio de la metabase archivo manualmente o mediante programación, ya no es necesario para detener y reiniciar IIS para llevar a cabo cualquier modificación de la metabase archivo.

Los archivos XML en la metabase de IIS son:

MetaBase.xml: Contiene los datos de configuración para el servidor Web. Puede editar este archivo sin detener IIS.
MBSchema.xml: Contiene esquema XML de la metabase

Característica de la historia de la metabase incluido en IIS 6 monitores de los cambios realizados en la metabase de IIS, y guarda automáticamente copias de seguridad de la metabase cuando se realizan cambios a la misma. IIS 6 permite a los administradores de IIS copia de configuraciones de una máquina física a otra máquina a través de la utilización de secuencias de comandos ADSI, WMI herramientas o el administrador de scripts proporcionados por IIS 6.

Otras Características de IIS 6

IIS 6 incluye soporte UTF-8 para los nombres de archivos y URL. Las anteriores versiones de IIS IIS archivo de registro sólo en Inglés. Esto a menudo presentan un problema para los sitios web multilingües.
IIS 6 se puede administrar de varias maneras:
- Consola MMC
- Servicios de Terminal Server
- WMI
- ADSI
- Scripts de administración
Se necesitan menos reinicia después de los cambios de configuración se realizan. Esto significa menos tiempo de inactividad de las aplicaciones que se ejecutan en IIS 6.
Proceso de reciclaje permite a los trabajadores a los procesos de ser reiniciado periódicamente. Se trata de solicitudes de ayuda que tienen pérdidas de memoria u otros problemas.
A través de orfandad, IIS puede matar a cualquier trabajador colgado procesos, y nuevos procesos para sustituir a los trabajadores.