Internet Information Services v6.0
IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0 Option Pack V5.0 IIS Version von Windows 2000 V5.1 IIS Version von Windows XP V6.0 IIS Version von Windows 2003 V7.0 IIS Version von Windows Longhorn
Inhalte der Internet Information Services HTTP-Dienst (Web, WWW, Internet Seiten) FTP-Dienst (Daten Übertragung) NNTP-Dienst (Internet News) SMTP-Dienst (Internet email), POP3 Dienst ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ Intranet Internet
IIS v6.0 Eigenschaften Plattform Konfiguration Sicherheit Remote Administration Mail Support IPv6 Support Windows 2000 Binär Windows Authentication SSL Kerberos HTMLA Terminal Services SMTP IPv4 IIS v5.0 Windows Server 2003 XML Windows Authentication SSL Kerberos Security wizard Passport support Remote Administration Tool Remote Desktop SMTP & POP3 IPv4 and IPv6 IIS v6.0
IIS v6.0 Sicherheit
IIS v6.0 Sichere Standard Installation Aktiviert Deaktiviert IIS component Statische Webseiten ASP (Active Server Pages) Server-side Includes (SSI) Internet Data Connector WebDAV Index Server ISAPI Internet Printing ISAPI CGI (Common Gateway Interf.) FrontPage Server Erweiterungen SMTP FTP NNTP IIS 5.0 IIS 6.0
Empfohlene Maßnahmen Eine saubere Installation ist vorzuziehen Niemals unbenötigte Dienste aktivieren NTFS Datenträger, Berechtigungen Webverzeichnisse nicht auf System/Boot Partition
IIS v6.0 - Authentifizierung
Verfügbare Authentifizierungsmethoden IIS 5.0 IIS 6.0 Anonymous Basic (Klartext) Authentifizierung Integrated Digest.NET Passport Optional Komplett integriert
Microsoft Passport 11 22 33 44 55 66 Der Client fordert eine Webseite an Der Server leitet den Client zu Passport.com um Der Client meldet sich an Passport.com an Passport liefert ein Cookie mit Ticket Informationen Der Client greift auf den Webserver mittels Ticket zu Der Webserver erstellt evt. ein neues Cookie welches er Schreiben und Lesen kann. Client Website Passport.com
Empfohlene Maßnahmen Integrierte Authentifizierung verwenden Basic Auth. nur mit SSL Verschlüsselung Webverzeichnisse auf NTFS Datenträger Geringstmögliche Berechtigungen
IIS v6.0 Sichere Datenübertragung mittels SSL
Verschlüsselung mittels SSL Sichere Übertragung sensibler Informationen zwischen Webserver und Webclient (Browser) bis zu 128 Bit Verschlüsselung auf dem Webserver ist ein Zertifikat nötig
Implementierung von SSL 1 Der Der Client Client fordert fordert eine eine Webseite Webseite an an 2 SSL SSL verschlüsselt verschlüsselt die die Kommunikation Kommunikation zwischen zwischen Webserver Webserver und und Client Client 3 Die Die Kommunikation Kommunikation ist ist gesichert gesichert SSL Website Website IPSec
Empfohlene Maßnahmen Sensible Daten, Authentifizierung verschlüsseln 128 Bit Verschlüsselung verwenden Vertrauenswürdige Zertifizierungsstellen Zertifikat sichern (Root Zertifikat)
IIS v6.0 Anwendungsserver
Inhalte der Internet Information Services Applikationen führen dynamische Inhalte aus (z.b. ASP Seiten) Webanwendungen können durch Fehler die Stabilität von IIS negativ beeinflussen Isolation der Anwendungen erhöht Stabilität Isolation in IIS v6.0 wurde optimiert ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~
Aufbau der IIS v6.0 Applikations Pools INETINFO.ex e Metabase SVCHOST.ex e W3SVC W3WP.exe W3Core W3WP.exe W3Core W3WP.exe W3Core FTP SMTP NNTP W3 Config Mgr W3 Process Mgr All Apps (no OOP) ISAPI Filters All Apps (no OOP) ISAPI Filters ASP.NET Apps.NET App Domain User mode Kernel mode HTTP.SYS
Anwendungs Pools Anwendungs Pool Gruppe von einer oder mehreren URLs die durch einen Worker Prozess bedient werden Erlaubt die: Konfiguration für eine Gruppe von Anwendungen Isolation von Anwendungen auf Site-, Kunden- oder Funktions Level, oder Zuverlässigkeit User mode Kernel mode W3WP.exe W3Core All Apps (Nein OOP) ISAPI Filters HTTP.SYS
Web Garten Web Garten Anwendungspools mit mehr als einen Worker Prozess Gesteigerte Performance durch schnellere Bearbeitung der Anfragen und geringere Verschwenung von Resourcen Im Gegensatz dazu: Web Farmen bestehen aus mehreren Webservern für eine Site User mode Kernel mode W3WP.exe W3Core All Apps (Nein OOP) ISAPI Filters HTTP.SYS
Empfohlene Maßnahmen Anwendungen intensiv testen und debuggen IIS v6.0 Isolations Modus verwenden Anwendungen weitmöglichst isolieren Geringstmögliche Berechtigungen
Internet Information Services v7.0
Neuerungen in IIS v7.0 Komplett überarbeitete Verwaltungsoberfläche Erhöhte Sicherheit, modularer Aufbau Verbesserter Support von Server Farmen Neue Konfiguration Core Server Diagnose und Problembehebung ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~