Internet Information Services

Internet Infromation Services (IIS) je veb server aplikacija koju je kreirao i razvio Microsoft za Windows operativni sistem. IIS je drugi najpopularniji veb server, a ispred njega prednjači samo Apache HTTP Server. U martu 2010, 24,47% svih veb sajtova na Internetu je koristilo IIS.[1]. Protokoli koje IIS podržava su: FTP, FTPS, SMTP, NNTP и HTTP/HTTPS.

ASP.NET
Iis.png
Programer(i)Microsoft
Stabilno izdanje
7.5 / 22. oktobar 2009.
Operativni sistemMicrosoft Windows
Veb-sajtwww.iis.net

VerzijeUredi

IIS je po podrazumevnim podešavanjima isključen, ali se može instalirati pomoću opcije Install Windows Features. Neke funkcije nisu omogućene u klijentskim verzijama Windows-a.

IstorijaUredi

Prvi Majkrosoft-ov veb server bio je istraživajući projekt na Evropskom Windows NT akademskom centru (engl. European Microsoft Windows NT Academic Center (EMWAC)), deo univerziteta Edinburga u Škotskoj, koji je bio distribuiran kao besplatan softver.[2] Majkrosoft nije mogao da kontroliše protok na svom veb-sajtu microsoft.com i time je bio prinuđen da razvije svoj veb server, IIS. IIS je prvobitno objavljen kao paket veb servisa za Windows NT 3.51. Verzijom 2.0, IIS je dobio podršku za Windows NT 4.0 operativni sistem, a IIS 3.0 je uvela mogućnost za Active Server Pages (ASP) dinamičke strane. Verzija 4.0 donela je mogućnost [[Gopher protokol]]. Verzija 5.1 ima ograničenje na Windows XP-u kojim se omogućavaju samo 10 konekcija odjednom i samo jedan veb-sajt. Sa IIS-om 6.0 dodata je podrška za IPv6. Dodat je i FastCGI modul. IIS 7.0 nije došao sa ograničenjem, i on ima bolje performanse od verzije 5.1 (Windows XP) zato što se oslanja na HTTP.SYS kernel drajver.

BezbednostUredi

Ranije verzije IIS-a bile su pogođene sa više bezbednosnih propusta, a glavni među njima bio je zloglasni crv nazvan Code Red, međutim verzije 6.0 i 7.0 trenutno nemaju ni jedan prijavljen propust. U verziji 6.0 Majkrosoft je odlučio da promeni ponašanje unapred instaliranog ISAPI rukovaoca. ISAPI je najčešće bio krivac u propustima u verzijama 4.0 i 5.0. Pored toga IIS 6.0 dodaje funckiju koja se zove Web Service Extensions i ona sprečava pokretanje bilo kog programa bez odobrenja administratora. U trenutnom izdanju, IIS 7.0, komponente se dostavljaju kao moduli pa se samim tim smanjuje mogućnost za napad. Pored toga, bezbednostne opcije se dodaju kao što je npr. Request Filtering, koji odbacuje sumnjive Veb adresa adrese na osnovu korisnički definisanih skupa pravila.

Mogućnosti IIS-aUredi

IIS 7.0 je izgrađen na modularnoj arhitekturi. Modul ili tzv. ekstenzija, može se dodati ili obrisati pojedinačno, tako da samo modul potreban za određenu funkcionalnost mora biti instaliran. Verzija 7.0 sadrži izvorni modul kao deo pune instalacije. Ovi moduli su pojedinačne modućnosti koju server koristi za obradu zahteva i obuhvata sledeće:

  • HTTP модули - koriste se za obavljanje poslova koji su specifični za obradu i procesiranje zahteva, kao što je odgovoraranje na informacije, vraćanje HTTP grešaka i preusmeravanje zahteva.
  • Bezbednostni moduli - koriste se za obavljanje poslova vezanih za bezbednost zahteva i procesiranja, kao što su obavljanje autorizacije URL-a i filtriranje zahteva.
  • Moduli sadržaja - koriste se za obavljanje poslova u vezi sa sadržajem u zahtevu, kao što je obrada zahteva za statičke fajlove, vraćanje podrazumevne stranice kada klient ne navede resurs u zahtevu i navodi sadržaj direktorijuma.
  • Moduli za kompresiju - koriste se za obavljanje poslova vezanih za kompresiju u zahtevu, primenjujući Gzip kompresiju za prenos kodiranja do odgovora i obavljanje pre-kompresije statičkih sadržaja.
  • Moduli za keširanje - koriste se za obavljanje poslova vezanih za keširanje u zahtevu, kao što su čuvanje obrađenih podataka u memoriji na serveru i korišćenje keširanog sadržaja u kasnijim zahtevima za isti resurs.
  • Moduli za evidenciju i dijagnostiku - koriste se za obavljanje poslova vezanih za evidenciju i dijagnostiku u zahtevu

IIS 5.0 ili noviji podržava sledeće mehanizme za autentikaciju (potvrđivanje):

IIS 7.5 uključuje sledeće dodatne bezbednostne opcije:

Vidi jošUredi

ReferenceUredi

  1. ^ „Netcraft Web Server Survey, March 2010”. Pristupljeno 19. 3. 2010. 
  2. ^ „Windows NT Internet Servers”. Microsoft. 10. 7. 2002. Pristupljeno 26. 5. 2008. 

Spoljašnje vezeUredi