iis7

21
INTERNET INFORMATION INTERNET INFORMATION SERVICES IIS 7 SERVICES IIS 7 Carlos Chavez Villafuerte EXACTO Business & Consulting

Upload: mascodigo

Post on 07-Aug-2015

2.332 views

Category:

Technology


4 download

TRANSCRIPT

Page 1: Iis7

INTERNET INFORMATION INTERNET INFORMATION SERVICES IIS 7SERVICES IIS 7

Carlos Chavez Villafuerte

EXACTO Business & Consulting

Page 2: Iis7

AgendaAgenda Principales Cambios

Arquitectura Configuración Administración Seguridad Diagnostico y Troubleshooting

Conclusión Preguntas

Page 3: Iis7

IIS 6 Hoy: Una Plataforma SolidaIIS 6 Hoy: Una Plataforma Solida

Escalabilidad DemostradaMySpace - 23 Billion Page* Views/MonthMicrosoft.com - 10k Req/sec & 300K Conexiones ConcurrentesMatch.com -30 millones de paginas visitadas diarias

Seguridad DemostradaNingun hotfix critico para IIS 6 desde RTM

Confiable54% del Fortune 1000 utiliza IIS (port80software.com)

Una fundación solida como base para IIS 7.

Page 4: Iis7

IIS 7.0: Principales Cambios• Nueva Arquitectura Modular• Sistema de Configuración rediseñado• Nueva Interfaz Grafica y Suite de Herramientas

de Administración• Integración Avanzada con ASP.NET• Herramientas para el Diagnostico y Tracing de

Problemas• Administración Remota Delegable sobre HTTPS• Delegación Granular de Configuración• “Shared Configuration” para Web farms• Modulo FastCGI para Hosting de PHP

Page 5: Iis7

Arquitectura de IIS6

•Implementacion Monolítica•Instalación limitada a todo o nada…

•Difícil de extender y limitado únicamente a ISAPI…

Send Response

Log Compress

NTLM Basic

CGI

Static File

Authentication

Anon

ASP.NET

PHPISAPI

Determinar Handler

Page 6: Iis7

Arquitectura de IIS7Funcionalidad del Servidor fue dividida en mas de 40 módulos...

Los Módulos se conectan al “pipeline” genérico …

Los Módulos extienden la funcionalidad del servidor a través de un API publico.

Send ResponseLog Compress

Determinar Handler

CGI

Static File

ISAPI

AuthenticationAnon

SendResponse

Authentication

Authorization

ResolveCache

ExecuteHandler

UpdateCache

NTLM Basic

Page 7: Iis7

Módulos, Módulos y mas MódulosInstalar, administrar, y parchar es necesario únicamente para los módulos utilizados… 1-Reduce la superficie de ataque (únicamente 10 módulos instalados por default)2-Reduce el consumo de memoria3-Provee un control granular4-Es posible remplazar módulos provistos por Microsoft con los de terceros o desarrollar propios.5-IIS hará disponible en el Web mas funcionalidad para IIS 7.0 conforme pase el tiempo. (BitRate Throttling, WebDAV, Server-Side Playlists, URL Rewrite, Application Request Routing y mas)

Page 8: Iis7

Nuevo Sistema de ConfiguraciónNo mas metabase.bin o metabase.xmlEs posible agregar configuración de IIS y ASP.NET en el mismo archivoDiseñado para fácil extensibilidad, basado en esquemasPortable (Machine Independent)Puede ser compartido entre múltiples servidores

Page 9: Iis7

Archivos de Configuración

ApplicationHost.configAdministration.config•Server Wide Settings•Global Feature Delegation•IIS Manager Users

ApplicationHost.configAdministration.config•Server Wide Settings•Global Feature Delegation•IIS Manager Users Sitios

IIS7 Servidor

Cambios Globales

Cambios a Sitios

Page 10: Iis7

Configuración de .NET + IIS7

.NET Framework

ASP.net global settings

Global web.config

.NET global settings

Machine.config

IIS 7 ServerApplicationhost.config

Web.config

<system.webServer>IIS7 Delegated

settings

<system.web>.NET settings

Page 11: Iis7

Sistema de Configuración IIS 7.0Sistema de Configuración IIS 7.0

• DEMO

• ApplicationHost.config• Web.config

Page 12: Iis7

Administración de IIS 7.0

Page 13: Iis7

Herramientas de Administración• Rediseño de IIS Manager

– Escrito desde cero para ser mas facil de usar y mejor organizado• Administración de línea de comando

– AppCmd.exe• Nuevas maneras de automatizar tareas

– Microsoft.Web.Administration (fácil de usar con PowerShell)– WMI Provider (Vbscript/Jscript y PowerShell)

• Delegar administración a los dueños de sitios– Permite delegar cambios en el sistema de configuración sin

requerir ser Administrador local• Administrar remotamente sin requerir cuentas de

Windows– Conexiones sobre HTTP/SSL

Page 14: Iis7

IIS 6.0 y ASP.NET

• Extensión ISAPIÚnicamente procesa peticiones a ASP.NET (.aspx, .asmx, etc)Funcionalidad limitadaFuncionalidad Duplicada

Authentication

Basic NTLM Anon

...

DetermineHandler

...

SendResponse

HTTP Request

HTTP Response

CGI

Static File

ISAPI

Compression

Log

aspnet_isapi.dll

Authentication

MapHandler

Forms Windows

...ASPX

Trace

...

...

Page 15: Iis7

ISAPI

Authentication

...

ExecuteHandler

...

SendResponse

Authorization

UpdateCache

ResolveCache

HTTP Request

HTTP Response

Integración de IIS 7.0 y ASP.NET• Modo “Clasico”

– Compatibilidad

• Modo “Integrado”– Procesa todas las

peticiones– Funcionalidad

mejorada– Mayor fidelidad en las

notificaciones

Anon

aspnet_isapi.dll

Authentication

MapHandler

...

...

Forms Windows

ASPX

Trace

...

Basic

Compression

Log

Static File

Page 16: Iis7

Seguridad en IIS7

Page 17: Iis7

Securtiy CapabilitiesSecurtiy Capabilities

• DEMO

• URLAuthorization• Request Filtering

Page 18: Iis7

Troubleshooting

Page 19: Iis7

Mensajes de Error Detallados

Nuevos mensajes de error proveen mas informacionSugiere posibles causas y soluciones – incluye acciones para correccionLos detalles incluyen la configuracion, el modulo, paginas, usuario, etc.Los errores son solo mostrados para peticiones locales por defaultProvisto por el modulo CustomErrors de IIS7

Page 20: Iis7

Conclusión

Modular & ExtensibleModular & Extensible

Agile AdministrationAgile Administration

Built in Request TracingBuilt in Request Tracing

Improved SecurityImproved Security

Integrated with .NETIntegrated with .NET

IIS 7.0 EnhancementsIIS 7.0 EnhancementsReduced Reduced Attack Attack SurfaceSurface

StreamlinedStreamlinedServersServers

Easier to Easier to managemanage

Extend/Modify Extend/Modify IIS FeaturesIIS Features

FastFastDiagnosticsDiagnostics

Page 21: Iis7

Q&AQ&A [email protected] http://geeks.ms/blogs/cchavez www.exactoconsulting.com/eventos.html