Servicios de Información de Internet

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 23 de febrero de 2022; las comprobaciones requieren 3 ediciones .
Servicios de Información de Internet
Tipo de software propietario y servidor HTTP
Desarrollador microsoft
Escrito en C++
Sistema operativo Windows NT
ultima versión
Formatos de archivo legibles Archivo de consulta de datos de Internet [d] [1]
Sitio web iis.net_

IIS ( Servicios de información de Internet , hasta la versión 5.1: Servidor de información de Internet ) es un conjunto propietario de servidores para varios servicios de Internet de Microsoft . IIS se distribuye con Windows NT.

El componente principal de IIS es el servidor web , que le permite alojar sitios web en Internet . IIS admite los protocolos HTTP , HTTPS , FTP , POP3 , SMTP y NNTP . Según Netcraft , en junio de 2015 , el servidor web IIS sirve casi 22 millones de sitios web, lo que representa el 12,32 % del número total de sitios web [2] .

Versiones de IIS

Número de versión Lanzado como parte de Año
1.0 Windows NT 3.51 1995
2.0 Windows NT 4.0 1996
3.0 Paquete de servicio 3 de Windows NT 4.0 1997
4.0 Paquete de opciones para Windows NT 4.0 1998
5.0 ventanas 2000 2000
5.1 Profesional de Windows XP 2001
6.0 Servidor Windows 2003 2003
7.0 Windows Vista ; Servidor Windows 2008 2006
7.5 ventanas 7 ; Windows Server 2008 R2 2009
8.0 ventanas 8 ; Servidor Windows 2012 2012
8.5 Windows 8.1 ; Servidor Windows 2012 R2 2013
diez ventanas 10 ; Servidor Windows 2016 2015

Servicio WWW en IIS

El componente central de IIS es el servidor web, el servicio WWW (también llamado W3SVC ), que brinda a los clientes acceso a sitios a través de HTTP y, si está configurado, HTTPS .

Un servidor IIS puede servir a varios sitios (IIS 6.0 y superior). Cada sitio tiene los siguientes atributos:

Así, por ejemplo, un servidor con una dirección IP puede servir a varios sitios en un puerto TCP. Para hacer esto, debe crear varios registros DNS que apunten a la dirección IP del servidor y distinguir entre sitios por encabezados de host.

Para cada sitio, se especifica un directorio de inicio  : un directorio en el sistema de archivos del servidor que corresponde a la "raíz" del sitio. Por ejemplo, si un sitio tiene www.example.comun directorio de inicio asociado D:\example, el http://www.example.com/index.htmservidor web devolverá el archivo D:\example\index.htm.

Arquitectura de servicios WWW

En IIS 6.0, disponible con los sistemas Windows Server 2003 , el servicio WWW ha sufrido cambios importantes. Se ha agregado un nuevo modo de procesamiento de solicitudes llamado modo de aislamiento de proceso de trabajo .  En este modo, todas las aplicaciones web servidas por el servidor se ejecutan en diferentes procesos, lo que aumenta la estabilidad y seguridad del sistema. Además, se ha creado un nuevo controlador para aceptar solicitudes HTTP que se ejecuta en modo kernel , lo que acelera el procesamiento de cada solicitud. http.sys

Todas las solicitudes de contenido estático que no requieren la ejecución de scripts son ejecutadas por el propio controlador http.sys en el kernel, lo que acerca el servidor web IIS a los servidores en modo kernel .

Al mismo tiempo, el proceso de trabajo ejecuta las solicitudes de contenido dinámico y los módulos se cargan en su espacio de direcciones. No existe un proceso central en términos de la ruta de ejecución de consultas, lo que aumenta la confiabilidad en caso de falla causada por un error en un script u otro módulo de ejecución. Los flujos de trabajo se reinician automáticamente cuando se producen errores.

El protocolo SSL es compatible con un proceso HTTP SSL independiente que sirve como puente entre el protocolo TCP y http.sys.

Seguridad en el servicio WWW

El servidor web IIS proporciona varias formas de restringir el acceso a sitios y aplicaciones web . El servicio WWW de IIS se diferencia de otros servidores web en que sus funciones de seguridad están estrechamente integradas con el sistema Windows NT en el que se ejecuta. En particular, para acceder a un recurso protegido, el visitante debe ingresar el nombre y la contraseña de un usuario que existe en el sistema Windows en el que está instalado IIS (o en el dominio de Active Directory si el servidor pertenece a un dominio). Luego, el usuario interactúa con el sitio de la misma manera que si estuviera conectado de forma interactiva al servidor. Se le aplican los permisos de archivos y directorios establecidos por el sistema de archivos NTFS . Esta característica de IIS es útil para sitios empresariales internos, pero no es práctica para sitios públicos de Internet donde no es posible crear un usuario de Windows para cada visitante del sitio registrado. Por lo tanto, en este último caso, los desarrolladores de sitios y aplicaciones web suelen tener que utilizar sus propios mecanismos para restringir el acceso. A partir de la versión 8, se hizo posible administrar de forma remota utilizando Powershell .

Un usuario de Windows específico está asociado con cada visitante del sitio, incluso si no se requiere ninguna restricción de acceso. Este modo se denomina modo de acceso anónimo. En este caso, el visitante aparece en el servidor como un usuario especial cuyo nombre suele tener el formato IUSR_xxxx(donde xxxx es el nombre del equipo en el que está instalado IIS, en la séptima versión este usuario especial no contiene el nombre del equipo, es decir , simplemente IUSR). Este usuario debe tener acceso a los recursos que están abiertos a visitantes anónimos.

A partir de la versión 6.0, el servicio WWW soporta los siguientes métodos de autenticación , es decir, determinar la identidad de un usuario por nombre y contraseña: [3]

Implementación de aplicaciones web para IIS

El servidor web IIS admite varias tecnologías diferentes para crear aplicaciones web :

El servidor en sí solo admite CGI, FastCGI [6] , ISAPI y SSI. Todas las demás tecnologías son complementos que funcionan a través de CGI, FastCGI o ISAPI.

Usando CGI, las aplicaciones para IIS se pueden desarrollar en base a casi cualquier herramienta, incluidas las de terceros, que permiten escribir en el flujo de salida estándar y leer variables de entorno  : Perl , C / C++ e incluso usando el comando Cmd.exe . intérprete de línea .

La tecnología ISAPI permite, por un lado, crear aplicaciones especiales para IIS que requieren una interacción particularmente cercana con el mecanismo del servidor y, por otro lado, es una plataforma conveniente para organizar una interacción efectiva entre IIS y otras tecnologías de desarrollo de aplicaciones web, por ejemplo. ejemplo, PHP y Perl .

Capacidades postales

IIS admite servicios SMTP/POP3. En las versiones modernas de Microsoft Exchange Server , los protocolos SMTP , POP3 e IMAP se implementan como subsistemas para IIS, reemplazando los subsistemas de correo provistos con IIS.

Notas

  1. https://www.filesuffix.com/en/extension/idq
  2. Encuesta de servidores web de  junio de 2015 . Consultado el 12 de julio de 2015. Archivado desde el original el 13 de julio de 2015.
  3. Métodos de autenticación admitidos en IIS 6.0 (IIS 6.0) (vínculo inactivo) . Documentación de IIS 6.0 . Corporación Microsoft. Consultado el 13 de julio de 2011. Archivado desde el original el 5 de agosto de 2012. 
  4. Cambios entre IIS 6.0 e IIS 7 Security (enlace descendente) . IIS.net . Microsoft Corporation (7 de febrero de 2010). Consultado el 13 de julio de 2011. Archivado desde el original el 5 de agosto de 2012. 
  5. Matthew McDonald, Mario Spusta. Ejemplos de Microsoft ASP.NET 2.0 con C# 2005 para profesionales
  6. FastCGI para IIS (vista previa técnica 2) . Fecha de acceso: 27 de mayo de 2009. Archivado desde el original el 26 de noviembre de 2007.

Literatura

Enlaces