سرویس IIS که مخفف Internet Information Services می باشد سرويس هاي اطلاعات اينترنتي كه توسط شركت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTP شما بر روی هارد ایجاد می کند .برای مثال هنگامی که شما می خواهید سایتتان را منتشر کنید قبل از upload کردن آن می خواهید آن را آزمایش کنید و اگر با asp طراحی می کنید قبل از نصب Visual Studio.Net بهتر است این سرویس را نصب کنید و گرنه مشکلاتی را برای شما به همراه خواهد داشت .
IISوب سرور مایکروسافت می باشد و برای ایجاد،مدیریت ،و هاستینگ وب سایتها مورد استفاده قرار می گیرد این برنامه بر روی سی دی های ویندوزهای 2000به بالا که بر پایه NTهستند موجود می باشد.
ورژن های مختلف IIS-
IIS 1.0, Windows NT 3.51 available as a free add-on
-
IIS 2.0, Windows NT 4.0
-
IIS 3.0, Windows NT 4.0 Service Pack 3
-
IIS 4.0, Windows NT 4.0 Option Pack
-
IIS 5.0, Windows 2000
-
IIS 5.1, Windows XP Professional
-
IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
IIS 7.0, Windows Vista and Windows Server 2008
طریقه نصب
اول سی دی همان ویندوزی که روی کامپیوتر شما نصب هست رو درون درایو قرار دهید.
چگونگی نصب IIS و اجرای ASP روی ويندوز 2000
۱- از دگمه Start به Settings و بعد به Control Panel برويد.
۲- در پنجره Control Panel ، Add/Remove Programs را انتخاب كنيد.
۳-در پنجره Add/Remove Programs گزينه Add/Remove Windows Components را انتخاب كنيد.
۴- در پنجره Wizard ، Internet Information Services را انتخاب كرده و روی OK كليك كنيد.
۵- يك فلدر به اسم Inetpub در هارد درايو شما ايجاد خواهد شد.
۶- Inetpub را باز كنيد و فلدر wwwroot را پيدا كنيد.
۷- يك فلدر جديد مثلMyWeb در wwwroot ايجاد كنيد.
۸- - فايل ASP خود را مانند test.asp در MyWeb كپی كنيد.
۹- مطمئن بشويد كه وب سرور شما در حال اجرا است.(البته به صورت معمول خود در اين حالت قرار دارد)
۱۰- جستجوگر خود را باز كرده و آدرس http://localhost/test.asp را وارد كنيد تا اولين صفحه ASP خود را ببينيد.
چگونگی نصب IIS و اجرای ASP روی ویندوز XP Professional
توجه: شما نمی توانيد ASP را روی نگارش خانگی XP اجرا كنيد.
۱- از دگمه Start به Settings و بعد به Control Panel برويد.
۲- در پنجره Control Panel ، Add/Remove Programs را انتخاب كنيد.
۳-در پنجره Add/Remove Programs گزينه Add/Remove Windows Components را انتخاب كنيد.
۴- در پنجره Wizard ، Internet Information Services را انتخاب كرده و روی OK كليك كنيد.
۵- يك فلدر به اسم Inetpub در هارد درايو شما ايجاد خواهد شد.
۶- Inetpub را باز كنيد و فلدر wwwroot را پيدا كنيد.
۷- يك فلدر جديد مثلMyWeb در wwwroot ايجاد كنيد.
۸- فايل ASP خود را مانند test1.asp در MyWeb كپی كنيد.
۹- مطمئن بشويد كه وب سرور شما در حال اجرا است.(البته به صورت معمول خود در اين حالت قرار دارد)
۱۰- جستجوگر خود را باز كرده و آدرس http://localhost/test.asp را وارد كنيد تا اولين صفحه ASP خود را ببينيد.
استفاده از شبکه های کامپيوتری از چندين سال قبل رايج و در ساليان اخير روندی تصاعدی پيدا کرده است .اکثر شبکه های پياده سازی شده در کشور مبتنی برسيستم عامل شبکه ای ويندوز می باشند . شبکه های کامپيوتری، بستر و زير ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نمايد . امروزه اطلاعات دارای ارزش خاص خود بوده و تمامی ارائه دهندگان اطلاعات با استفاده از شبکه های کامپيوتری زير ساخت لازم را برای عرضه اطلاعات بدست آورده اند . عرضه اطلاعات توسط سازمان ها و موسسات می تواند بصورت محلی ويا جهانی باشد. با توجه به جايگاه والای اطلاعات از يکطرف و نقش شبکه های کامپيوتری ( اينترانت و يا اينترنت ) از طرف ديگر ، لازم است به مقوله امنيت در شبکه های کامپيوتری توجه جدی شده و هر سازمان با تدوين يک سياست امنيتی مناسب ، اقدام به پياده سازی سيستم امنيتی نمايد . مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است ، در صورت عدم رعايت اصول اوليه به همان ميزان و يا شايد بيشتر ، نگران کننده و مسئله آفرين خواهد بود . بدون ترديد امنيت در شبکه های کامپيوتری ، يکی از نگرانی های بسيار مهم در رابطه با تکنولوژی اطلاعات بوده که متاسفانه کمتر به آن بصورت علمی پرداخته شده است . در صورتيکه دارای اطلاعاتی با ارزش بوده و قصد ارائه آنان را بموقع و در سريعترين زمان ممکن داشته باشيم ، همواره می بايست به مقوله امنيت، نگرشی عميق داشته و با يک فرآيند مستمر آن را دنبال نمود .
اغلب سازمان های دولتی و خصوصی در کشور، دارای وب سايت اختصاصی خود در اينترنت می باشند . سازمان ها و موسسات برای ارائه وب سايت ، يا خود امکانات مربوطه را فراهم نموده و با نصب تجهيزات سخت افزاری و تهيه پهنای باند لازم، اقدام به عرضه سايت خود در اينترنت نموده و يا از امکانات مربوط به شرکت های ارائه دهنده خدمات ميزبانی استفاده می نمايند . وجه اشتراک دو سناريوی فوق و يا ساير سناريوهای ديگر، استفاده از يک سرويس دهنده وب است . بدون ترديد سرويس دهنده وب يکی از مهمترين نرم افزارهای موجود در دنيای اينترنت محسوب می گردد . کاربرانی که به سايت يک سازمان و يا موسسه متصل و درخواست اطلاعاتی را می نمايند ، خواسته آنان در نهايت در اختيار سرويس دهنده وب گذاشته می شود . سرويس دهنده وب، اولين نقطه ورود اطلاعات و آخرين نقطه خروج اطلاعات از يک سايت است . بديهی است نصب و پيکربندی مناسب چنين نرم افزار مهمی ، بسيار حائز اهميت بوده و تدابيرامنيتی خاصی را طلب می نمايد .در ادامه به بررسی نحوه پيکربندی سرويس دهنده وب IIS در شبکه های مبتنی بر ويندوز با تمرکز بر مسائل امنيتی ، خواهيم پرداخت . IIS)Internet Information services) ، يکی از سرويس دهندگان وب است که از آن برای برای نشر و توزيع سريع محتويات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود . نسخه پنج IIS ، صرفا" برای سيستم های مبتنی بر ويندوز 2000 قابل استفاده است . نسخه های ويندوز 2000 Server و Advanced server بمنظور نصب IIS ، مناسب و بهينه می باشند . نسخه پنج برای استفاده در نسخه های قديمی ويندوز طراحی نشده است . امکان نصب IIS نسخه پنج ، بهمراه ويندوز Professional نيز وجود داشته ولی برخی از امکانات آن نظير : ميزبان نمودن چندين وب سايت ، اتصال به يک بانک اطلاعاتی ODBC و يا محدوديت در دستيابی از طريق IP در آن لحاظ نشده است .
نسخه پنج IIS ، سرويس های WWW ، FTP، SMTP و NNTP را ارائه می نمايد . سه نرم افزار و سرويس ديگر نيز با IIS در گير می شوند : Certificate Server , Index server و Transaction server .
امنيت در IIS متاثر از سيستم عامل است . مجوزهای فايل ها ، تنظيمات ريجستری ، استفاده از رمزعبور، حقوق کاربران و ساير موارد مربوطه ارتباط مستقيم و نزديکی با امنيت در IIS دارند .
سرويس های IIS در زمان نصب IIS ، چهار سرويس بر روی سيستم نصب خواهد شد :
-
www . سرويس فوق،بمنظور ايجاد يک سرويس دهنده وب و سرويس دهی لازم به درخواست سرويس گيرندگان برای صفحات وب استفاده می گردد .
-
FTP . سرويس فوق، بمنظور ارائه خدمات لازم در خصوص ارسال و دريافت فايل بر روی سرويس دهنده برای کاربران استفاده می گردد .
-
SMTP . سرويس فوق،امکان ارسال و دريافت نامه الکترونيکی برای سرويس گيرندگان را در پاسخ به فرم ها و برنامه های خاص ديگر فراهم می نمايد .
-
NNTP . سرويس فوق، بمنظور ميزبانی يک سرويس دهنده خبری USENET استفاده می گردد .
در زمان نصب IIS ، می توان تصميم به نصب برخی از سرويس ها و يا همه آنها گرفت . پس از نصب IIS ، در صورتيکه به وجود برخی از سرويس ها نياز نباشد، می توان آنها را غير فعال نمود
پيشنهادات تکميلی در رابطه با امنيت برنامه IIS
-
بر روی سرويس دهنده IIS صرفا" IIS و عناصر مورد نياز را نصب و از نصب برنامه ها و ابزارهای پياده سازی ممانعت بعمل آيد .
-
تمام سرويس های غير ضروری را غير فعال نمائيد .
-
در رابطه با IUSER_Computername account ، گزينه های User cannot change password و Password Never Expires را انتخاب و فعال نمائيد .
-
در صورتيکه تمايلی به ورود افراد گمنام (anonymous) به شبکه وجود نداشته باشد ، می بايست account مربوطه را غير فعال نمود (IUSER_Computername) .
-
برای هر وب سايت local admin groups ايجاد و account مربوطه را مشخص نمائيد .
-
برای کاربران وب يک local group ايجاد و صرفا" account های مورد نياز و مجاز نظير IUSER_Computername را در آن فعال نمائيد .
-
از تمام گروه های ديگر، account مربوط به IUSER_Computername را حذف نمائيد .
-
تمام مجوزهای NTFS مربوط به دايرکتوری Inetpub را حذف و صرفا" گروه ها و account های مجاز را به آن نسبت دهيد .
-
يک ساختار منطقی برای دايرکتوری ايجاد نمائيد . مثلا" برای محتويات ايستا ، فايل های asp ، scripts و Html ، اسامی دايرکتوری ديگری ايجاد و با يک ساختار مناسب بيکديگر مرتبط گردند.
-
مجوزهای لازم NTFS بر روی ساختار دايرکتوری ها را در صورت نياز اعمال نمائيد .
-
تمام دايرکتوری های نمونه و اسکريپت هائی که نمونه برنامه هائی را اجراء می نمايند ، حذف نمائيد .
-
مجوز Log on locally به کاربر اعطاء و امکان log on as a batch service و Access this computer from the network از کاربر سلب گردد .
در واقع IIS وب سروري است كه ارائه دهنده آن شركت مايكروسافت ميباشد و آخرين نسخه آن 7.0IIS است . IIS مجموعه اي از سرويس هاي اينترنتي است كه بصورت يكجا نمايش داده شده است . طبق آخرين آماري كه منتشر شد بعد از وب سرور آپاچي بيشترين محبوبيت را بين كاربران داشته است و هم اكنون نزديك به 36% بازار وب سرور هاي جهان را در اختيار دارد . پلت فرمي كه اين وب سرور پشتيباني ميكند Microsoft Windows ميباشد و در محيط هاي ديگر كار نميكند . براي اولين بار مايكروسافت آن را در يك پروژه آكادميك در دانشگاه اسكاتلند به صورت مجاني عرضه كرد . وسپس براي اولين بار از آن در Windows NT استفاده كرد که در آن قابليتActive Server Page يا صفحه هاي فعال سرور را به آن افزود . بعدها با تكامل نسخه هاي ويندوز ، IIS هم تكامل پيدا كرد و در نسخه شماره 6.0 آن مايكروسافت پشتيباني از IPV 6.0 را نيز به آن اضافه كرد . 3- مقايسه مشخصات امنيتي وب سرورهاي آپاچي و IIS قبل از مقايسه بايد به اين نکته اشاره کنيم که به دليل مجتمع بودن وب سرور IIS با سيستم عامل راه انداز آن ، و دارا بودن مسائل Integration مسائل امنيتي در اين وب سرور بهتر رعايت شده است يعني همان سيستمي که مسائل امنيتي را براي کابران سيستم اصلي فراهم ميکند براي سيستم IIS هم کار ميکند ولي آپاچي چون حالت Cross-platform دارد چنين قابليتي را دارا نمي باشد .
لازم به ذکر است که معمولاً وب سرور apacheرا روی سیستم عامل لینوکس و وب سرور IIS را روی سیستم عامل ویندوز نصب می کنند....
نظرات شما عزیزان: