Internet Information Services

ASP.NET
Programer(i)	Microsoft
Stabilno izdanje	7.5 / 22. oktobar 2009.
Operativni sistem	Microsoft Windows
Veb-sajt	www.iis.net

Internet Infromation Services (IIS) je veb server aplikacija koju je kreirao i razvio Microsoft za Windows operativni sistem. IIS je drugi najpopularniji veb server, a ispred njega prednjači samo Apache HTTP Server. U martu 2010, 24,47% svih veb sajtova na Internetu je koristilo IIS.^[1]. Protokoli koje IIS podržava su: FTP, FTPS, SMTP, NNTP и HTTP/HTTPS.

Verzije uredi

IIS 1.0 - Windows NT 3.51 - dostupan kao besplatni dodatak
IIS 2.0 - Windows NT 4.0
IIS 3.0 - Windows NT 4.0 Service Pack 3
IIS 4.0 - Windows NT 4.0 Option Pack
IIS 5.0 - Windows 2000
IIS 5.1 - Windows XP Professional, Windows XP Media Center Edition
IIS 6.0 - Windows Server 2003, Windows XP Professional x64 Edition
IIS 7.0 - Windows Server 2008, Windows Vista (sve edicije)
IIS 7.5 - Windows Server 2008 R2, Windows 7

IIS je po podrazumevnim podešavanjima isključen, ali se može instalirati pomoću opcije Install Windows Features. Neke funkcije nisu omogućene u klijentskim verzijama Windows-a.

Istorija uredi

Prvi Majkrosoft-ov veb server bio je istraživajući projekt na Evropskom Windows NT akademskom centru (engl. European Microsoft Windows NT Academic Center (EMWAC)), deo univerziteta Edinburga u Škotskoj, koji je bio distribuiran kao besplatan softver.^[2] Majkrosoft nije mogao da kontroliše protok na svom veb-sajtu microsoft.com i time je bio prinuđen da razvije svoj veb server, IIS. IIS je prvobitno objavljen kao paket veb servisa za Windows NT 3.51. Verzijom 2.0, IIS je dobio podršku za Windows NT 4.0 operativni sistem, a IIS 3.0 je uvela mogućnost za Active Server Pages (ASP) dinamičke strane. Verzija 4.0 donela je mogućnost [[Gopher protokol]]. Verzija 5.1 ima ograničenje na Windows XP-u kojim se omogućavaju samo 10 konekcija odjednom i samo jedan veb-sajt. Sa IIS-om 6.0 dodata je podrška za IPv6. Dodat je i FastCGI modul. IIS 7.0 nije došao sa ograničenjem, i on ima bolje performanse od verzije 5.1 (Windows XP) zato što se oslanja na HTTP.SYS kernel drajver.

Bezbednost uredi

Ranije verzije IIS-a bile su pogođene sa više bezbednosnih propusta, a glavni među njima bio je zloglasni crv nazvan Code Red, međutim verzije 6.0 i 7.0 trenutno nemaju ni jedan prijavljen propust. U verziji 6.0 Majkrosoft je odlučio da promeni ponašanje unapred instaliranog ISAPI rukovaoca. ISAPI je najčešće bio krivac u propustima u verzijama 4.0 i 5.0. Pored toga IIS 6.0 dodaje funckiju koja se zove Web Service Extensions i ona sprečava pokretanje bilo kog programa bez odobrenja administratora. U trenutnom izdanju, IIS 7.0, komponente se dostavljaju kao moduli pa se samim tim smanjuje mogućnost za napad. Pored toga, bezbednostne opcije se dodaju kao što je npr. Request Filtering, koji odbacuje sumnjive Veb adresa adrese na osnovu korisnički definisanih skupa pravila.

Mogućnosti IIS-a uredi

IIS 7.0 je izgrađen na modularnoj arhitekturi. Modul ili tzv. ekstenzija, može se dodati ili obrisati pojedinačno, tako da samo modul potreban za određenu funkcionalnost mora biti instaliran. Verzija 7.0 sadrži izvorni modul kao deo pune instalacije. Ovi moduli su pojedinačne modućnosti koju server koristi za obradu zahteva i obuhvata sledeće:

HTTP модули - koriste se za obavljanje poslova koji su specifični za obradu i procesiranje zahteva, kao što je odgovoraranje na informacije, vraćanje HTTP grešaka i preusmeravanje zahteva.
Bezbednostni moduli - koriste se za obavljanje poslova vezanih za bezbednost zahteva i procesiranja, kao što su obavljanje autorizacije URL-a i filtriranje zahteva.
Moduli sadržaja - koriste se za obavljanje poslova u vezi sa sadržajem u zahtevu, kao što je obrada zahteva za statičke fajlove, vraćanje podrazumevne stranice kada klient ne navede resurs u zahtevu i navodi sadržaj direktorijuma.
Moduli za kompresiju - koriste se za obavljanje poslova vezanih za kompresiju u zahtevu, primenjujući Gzip kompresiju za prenos kodiranja do odgovora i obavljanje pre-kompresije statičkih sadržaja.
Moduli za keširanje - koriste se za obavljanje poslova vezanih za keširanje u zahtevu, kao što su čuvanje obrađenih podataka u memoriji na serveru i korišćenje keširanog sadržaja u kasnijim zahtevima za isti resurs.
Moduli za evidenciju i dijagnostiku - koriste se za obavljanje poslova vezanih za evidenciju i dijagnostiku u zahtevu

IIS 5.0 ili noviji podržava sledeće mehanizme za autentikaciju (potvrđivanje):

Osnovni pristup za potvrdu identiteta
Digest pristup za potvrdu identiteta
Integrisana Windows Autentikacija
.NET Passport autentikacija (nije podržano u Windows Server-у 2008 i novijim)

IIS 7.5 uključuje sledeće dodatne bezbednostne opcije:

Vidi još uredi

Reference uredi

^ „Netcraft Web Server Survey, March 2010”. Pristupljeno 19. 3. 2010.
^ „Windows NT Internet Servers”. Microsoft. 10. 7. 2002. Pristupljeno 26. 5. 2008.

Spoljašnje veze uredi

IIS.NET – Oficijelni Majkrosoft-ov IIS sajt
IIS 7.5 – Windows Server 2008 R2
Sigurnosni vodič za IIS – Microsoft TechNet
Microsoft Web Platform Installer – Besplatan alat za instalaciju IIS-a i ostale komponente

[1] „Netcraft Web Server Survey, March 2010”. Pristupljeno 19. 3. 2010.

[2] „Windows NT Internet Servers”. Microsoft. 10. 7. 2002. Pristupljeno 26. 5. 2008.

[1]

[2]