Tema: Implementacin y Configuracin de IIS

Asignatura: Configuracin de Sistemas Operativos Propietarios

Docente: Tc. Giovani Ariel Tzec

Carrera: Tcnico en Ingeniera de Redes Informticas

Grupo: RED-01

Integrantes: Eduardo Ernesto Gmez Zamora Flix Antonio Gonzlez Valencia Csar Edgardo Portillo Alfaro Hugo Oswaldo Torres Jurez

SANTA TECLA, 24 DE SEPTIEMBRE DE 2012

INTRODUCCIN

En el presente trabajo se desarrolla toda la informacin a cerca de la implementacin y la configuracin de IIS en su versin 6.0 para Windows Server 2003.

Se define acerca de en que consiste IIS, las evoluciones que ha sufrido desde su implementacin como PWS y su implementacin como un servidor web desde Windows NT. Se describen sus principales tareas, aplicaciones y aspectos como la seguridad como Locked Down Server.

Se plantea la configuracin en base a su instalacin e implementacin mediante la prctica de una mquina virtual con Server 2003.

OBJETIVO

Conocer las caractersticas y configuracin acerca del servidor web IIS para su sencilla implementacin en Windows Server 2003.

IMPLEMENTACION Y CONFIGURACION DE IIS

Internet Information Services (IIS)

Es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Antiguamente se denominaba PWS (Personal Web Server), y actualmente forma parte de la distribucin estndar de Windows, de modo que no se necesita una licencia extra para instalarlo. Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. El servidor web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. Tambin pueden ser incluidos los de otros fabricantes, como PHP o Perl. Evolucin IIS fue inicialmente lanzado como un conjunto de servicios basados en Internet para Windows NT 3.51. IIS 2.0 sigui agregando soporte para el sistema operativo Windows NT 4.0 y IIS 3.0 introdujo las Active Server Pages, una tecnologa de scripting dinmico. IIS 4.0 elimin el soporte para el protocolo Gopher y fue puesto con Windows NT como un CD-ROM de "Paquete Opcional" separado. La versin de IIS 7.5 corresponde a Windows Server 2008, e IIS 5.1 a Windows XP Professional. La versin IIS 5.1, para Windows XP, es una versin compacta del IIS que soporta slo 10 conexiones simultneas y slo un sitio web. IIS 6.0 ha agregado soporte para IPv6. Windows Vista viene con IIS 7.0 preinstalado. No limitar el nmero de conexiones permitidas pero limitar el flujo de tareas basndose en las solicitudes activas concurrentes, mejorando el uso y el rendimiento en escenarios punto-a-punto (peer-topeer).

Versiones

IIS 1.0, Windows NT 3.51 Service Pack 3 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 3 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional IIS 6.0, Windows Server 2003 y Windows XP Profesional x64 Edition IIS 7.0, Windows Vista (Solo Business y Ultimate) y Windows Server 2008 IIS 7.5, Windows 7 y Windows Server 2008 R2

Instalacin y configuracin de IIS El Servidor de Informacin de Internet (Internet Information Server) es el servidor web de Microsoft que corre en la plataforma de Windows Server. Dado que el IIS est tan ntimamente integrado con el sistema operativo, es relativamente fcil de administrar. Los Servicios de Microsoft Internet Information Server (IIS) 6.0 con Windows Server 2003 proporcionan capacidades de servidor Web integrado, confiable, escalable, seguro y administrable en una intranet, una extranet o en Internet. La siguiente lista describe las tareas principales que un Administrador de red debe conocer con IIS:

1. Crear y configurar un sitio Web: Con la instalacin de este servicio usted convierte su equipo en un servidor de Internet o Intranet, es decir que en las computadoras que tienen instalado IIS se pueden publicar pginas web tanto local como remotamente. El servidor web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas, por ejemplo Microsoft incluye los de Activa Server Pages (ASP) yASP.NET. Tambin pueden ser incluidos los de otros fabricantes, como PHP o Perl, para crear pginas web dinmicas algo que esta fuera del alcance de este modulo.

2. Crear Directorios Virtuales Local: Un directorio virtual es un directorio del servidor que no est dentro del directorio de publicacin por defecto, es decir, un directorio que no depende de C:\lnetpub\wwwroot pero que s se puede acceder a travs del servidor web como si estuviera dentro de dicho directorio. 3. Controlar el acceso a los sitios web: Es posible controlar a qu usuarios y equipos se permite el acceso al servidor Web y sus recursos. Puede utilizar las caractersticas de seguridad de NT y de Servicios de Internet Information Server (IIS), como permisos Web y restricciones direcciones IP, para tener derechos de acceso especficos a sitios Web, directorios y archivos.

4. Configurar la redireccin de sitios web: Cuando un explorador solicita una pgina o progra en el sitio Web, el servidor Web encuentra la pgina identificada por la direccin URL y se devuelve al explorador. Cuando mueve una pgina en un sitio Web, no siempre puede corre todos los vnculos que hacen referencia a la anterior direccin URL de la pgina. Para garant; que los exploradores pueden encontrar la pgina en la nueva direccin URL, indique a servidores Web que redirijan el explorador la nueva direccin URL. Es posible redirigir peticiones de archivos de un directorio a otro directorio, otro sitio Web u otro archivo de directorio diferente. Cuando el explorador solicita el archivo en la direccin URL original, servidor Web le indica que debe solicitar la pgina con la nueva direccin URL.

5. Detener e iniciar el servidor web: Reiniciar o detener IIS o reiniciar el servidor Web s acciones peligrosas. Cuando reinicia el servicio Internet, se cierran todas las sesiones conectadas a su servidor Web (incluidos Internet, FTP, SMTP y NNTP). Los datos contenidos las aplicaciones Web se pierden. Los sitios de Internet no estarn disponibles hasta que reinicien los servicios de Internet. Por esta razn, debe evitar reiniciar o detener el servidor siempre que sea posible. Para obtener una lista de las caractersticas diseadas para mejorar confiabilidad de IIS y evitar la necesidad de reiniciar IIS.

IIS Como servidor de aplicaciones El servidor de aplicaciones es un nuevo rol de servidor de productos Windows Server 2003 que combina las siguientes tecnologas:

Internet Information Services (IIS) 6.0 Microsoft .NET Framework ASP.NET ASP UDDI Services COM+ Microsoft Message Queuing (MSMQ)

El rol del servidor de aplicaciones combina estas tecnologas en una forma cohesiva, dando a los desabolladores y administradores Web la habilidad de hospedar aplicaciones dinmicas (por ejemplo, un aplicativo de base de datos MicrosoftASP.NET), sin la necesidad de instalar cualquier otro software en el servidor.

Mejoras de Seguridad La seguridad ha sido siempre un aspecto importante de Internet Information Services. Sin embargo, en las versiones anteriores del producto (por ejemplo, IIS 5.0 en Windows 2000 Server), el servidor no fue enviado en esta do locked down por defecto. Muchos servicios innecesarios, por ejemplo Internet printing, estaban habilitados en la instalacin. Endurecer el sistema era un proceso manual, y muchas organizaciones simplemente dejaron sus ajustes del servidor sin cambios. Esto condujo a la vulnerabilidad extensa al ataque, porque, aunque cada servidor se poda volver seguro, muchos administradores no realizaron lo que necesitaron, o no tenan las herramientas para hacerlo. Microsoft ha aumentado perceptiblemente su foco en la seguridad desde el desarrollo de versiones anteriores de IIS. Por ejemplo, a principios de 2002, el trabajo de desarrollo de todos los ingenieros de Windows ms de 8500 personas fue puesto en aislamiento mientras que la compaa condujo el entrenamiento intensivo de la seguridad. Una vez que el entrenamiento hubo finalizado, los equipos de desarrollo analizaron la base del cdigo de Windows, incluidos HTTP.sys e IIS 6.0, para poner el nuevo conocimiento en ejecucin. Esto representa una inversin sustancial para mejorar la seguridad de la plataforma Windows. Adems, durante la fase del diseo del producto, Microsoft condujo la amenaza extensa que modelaba para asegurarse de que los desarrolladores del software de la compaa entendieran el tipo de ataques a los que el servidor pudo hacer frente en implementaciones del cliente. Tambin, los expertos de terceros han conducido las revisiones independientes de la seguridad del cdigo. Locked Down Server Para reducir la superficie del ataque de la infraestructura Web, la instalacin de Windows Server 2003 no instala IIS 6.0 por defecto. Los administradores deben seleccionar e instalar explcitamente IIS 6.0 en todos los productos Windows Server 2003 excepto en Windows Server 2003 Web Edition. Esto significa que ahora IIS 6.0 no tiene que ser desinstalado despus de que Windows haya sido instalado, si no e necesario para el rol del servidor; por ejemplo, si el servidor se instala para funcionar como e-mail database server. IIS 6.0 tambin ser deshabilitado cuando un servidor sea migrado a Windows Server 2003, a menos que el IIS 5.0 Lockdown Tool est instalado antes de la migracin o se haya configurad una llave del registro. Adems, IIS 6.0 es configurado por defecto en estado locked down cuando s< instala. Despus de la instalacin, IIS 6.0 acepta solamente los pedidos de archivos estticos hast configurarlo para servir el contenido dinmico, y todos los time-outs y ajustes se fijan a los defecto agresivos de la seguridad. IIS 6.0 puede tambin ser deshabilitado usando Windows Server 2003 group policies.

BIBLIOGRAFIA

Microsoft Windows Server 2003 Manual de Administrador. William R. Stanek. Editorial Mc Graw Hill, Espaa. Http://www.microsoft.com/windowsserver2003/gpmc/default.mspx

http://es.wikipedia.org/wiki/Internet_Information_Services

http://www.mslatam.com/technet/PCE2/Microsoft