David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain.

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.
Internet y tecnologías web
CUPS Configuración y Uso de Paquetes de Software
Lo nuevo en IIS 7 Parte 1: inicio del camino
Securización Internet Information Services 6.0 y SQL Server 2000
Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor
Alta Disponibilidad en Infraestructuras Web
Algunos tips en Seguridad ASP.NET 2.0
Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008
Administración de actualizaciones de seguridad
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Los objetivos de esta presentación
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Implementación de SQL Server 2000 Reporting Services
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft SQL Server 2005 Integration Services
Microsoft Windows Server 2008 Internet Information Services 7
Seguridad en aplicaciones Web con Microsoft ASP.NET
Alta disponibilidad Con Hyper-V
Introducción a servidores
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
Servidores Windows Http Ftp …
Instalación y configuración de los servicios Web.
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Internet Information Services 7.5!
Desarrollo de Aplicaciones para Internet
Microsoft SQL Server 2008 – SQL Server Integration Services
Introducción a los servicios Web
Seguridad en ASP.NET Daniel Laco
Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.
WINDOWS AZURE CONNECT.
IIS 8 Windows Server 2012 Paulo Dias IT
José Parada Gimeno ITPro Evangelist
David Cervigón Luna IT Pro Evangelist Microsoft Ibérica
DYNAMIC ACCESS CONTROL Windows Server Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server.
David Cervigón Luna IT Pro Evangelist Jose Parada Gimeno IT Pro Evangelist
César de la Torre – Programas Técnicos para Partners División de Desarrollo y Plataforma – Microsoft Spain.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Introducción Internet Information Services 7.0 (IIS 7)
David Cervigón Luna IT Pro Evangelist Microsoft Ibérica
Windows Server 2012 Alberto Marcos González (Plain Concepts)
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Intercambio de información Procesamiento Sin intervención del usuario Acelerando tiempos de respuesta Normalización Entre plataformas Entre lenguajes.
Introducción ASP .NET.
Directorio Activo- Active Directory
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Ing. CIP Fabián Silva Alvarado
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Web Services Daniel Seara. Fundamentos Intercambio de información Procesamiento Sin intervención del usuario Acelerando tiempos de respuesta Normalización.
© 2006 Microsoft Corporation. All rights reserved.
Implementación de Windows 7
InfoPath Ventajas y Uso.
ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.
NOTE: To change the image on this slide, select the picture and delete it. Then click the Pictures icon in the placeholder to insert your own image. Servidores.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
SEMINARIOS CIFARMA.NET Administrar Internet Information Services 6.0.
Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA
Cuentas de usuarios y grupos en windows 2008 server
INTERNET 1 Integrantes: Diego Robles Javier Reyes TEMA: SERVIDORES DHCP.
Cuentas de usuarios y grupos en windows 2008 server
Microsoft InfoPath ESTEFANIA FIALLO.
• SQL Server Integration Services SSIS
Servicios Web Conjunto de aplicaciones o de tecnologías con capacidad para interoperar en la Web. Estas aplicaciones o tecnologías intercambian datos entre.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Transcripción de la presentación:

David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain Concepts Microsoft MVP – Windows Server IIS

Introducción Arquitectura y Extensibilidad Instalación y Despliegue Configuración Administración Seguridad FTP7 y Publicación Web Diagnóstico y resolución de problemas

1996 V1 con Windows NT 4.0 V2 & V3 en subsiguientes Service Packs 1997 V4 como parte del NT 4 Option Pack 2000 V5 incluido por defecto en Windows Marzo 2001: #1 en Internet Site Share Otoño 2001: Code Red y Nimda 2003 V6 incluido en Windows Server 2003

Envio de Respuestas Log Compresión NTLMBasic Determinar Manejador CGI Static File Autenticación Anon Implementación Monolítica. Instala todo o nada… Extensibilidad del la funcionalidad del servidor solamente a través de ISAPI… ASP.NET PHP ISAPI … …

Envio de repuestas LogCompress NTLMBasic Determine Handler CGI Static File ISAPI Autenticación Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … La funcionalidad del servidor se divide en ~ 40 módulos... Los módulos se enchufan a una pipeline genérica de peticiones Los módulos extienden la funcionalidad del servidor a través de una API pública. … …

Instala, gestiona y actualiza solo los módulos en uso Reduce la superficie de ataque Reduce la el consumo de recursos del servidor en memoria Proporciona mayor granularidad de control Permite reemplazar componentes del núcleo del servidor con nuestros propios componentes

Implementación basada en ISAPI Sólo ve las peticiones ASP.NET Características duplicadas Send Response LogCompress NTLMBasic Determine Handler CGI Static File ISAPI Authentication Anon … … Authentication Forms Windows Map Handler ASPX Trace … … … aspnet_isapi.dll

Dos modos Clásico (como ISAPI) Modo Integrado Lo módulos de. NET se enchufan directamente en la pipeline Procesan todas las peticiones Fidelidad total en tiempo de ejecución Log Compress Basic Static File ISAPI Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … Authentication Forms Windows Map Handler ASPX Trace … … … aspnet_isapi.dll

Soporte por defecto para aplicaciones FastCGI Reutiliza los procesos CGI para peticiones múltiples Optimizado para fiabilidad y alto rendimiento 25 veces más rápido que CGI estándar Rendimiento y fiabilidad probadas con PHP Funciona con otros lenguajes dinámicos que soportan FastCGI, incluidos PHP, Ruby, PERL, etc.

Server Manager Montones de componentes Servidor estático por defecto [Vista] Usar características de Windows Gestor de paquetes Reemplaza a Sysocmgr Desatendida El formato de fichero es totalmente diferente [Vista] Podemos escoger componentes, pero no establecer su configuración

Common HTTP Web Server Components DirectoryListingModule CustomErrorModule StaticFileModuleDefaultDocumentModule HttpRedirect Security BasicAuthModule DigestAuthModule WindowsAuthModule CertificateAuthModule AnonymousAuthModule IPSecurityModule UrlAuthorizationModule RequestFilteringModule Health and Diagnostics HttpLoggingModule CustomLoggingModule RequestMonitorModule HTTPTracingModule ODBCLogging LoggingLibraries Application Development ISAPIModule ISAPIFilterModule CGIModule ServerSideIncludeModule NetFxExtensibility ASP ASP.NET Performance HTTPStaticCompression HTTPDynamicCompression Management ManagementConsole ManagementService ManagementScripting Metabase WMICompatibility LegacyScripts LegacySnap-in FTP Publishing FTPServer FTPManagement Windows Process Activation Service ConfigurationAPI ProcessModelNetFxEnvironment

El fichero principal de configuración es ahora applicationHost.config No más ficheros metabase.bin o metabase.xml Permite configurar propiedades de IIS y de ASP.NET en el mismo fichero Construida para ser simple, y con extensibilidad basada en un esquema Podemos usar el fichero con el esquema para ver todas las posibilidades que nos ofrece la configuración: %windir%\system32\inetsrv\config\schema\IIS_schema.xml El esquema describe: Tipos de propiedades Valores por defecto Validaciones Etc. Nota: Los valores de configuración son case-sensitive

root configuration machine.config root web.config applicationHost.config web.config.NETFramework ASP.NET IIS IIS + ASP.NET +.NET Framework web.config Herencia…

Bienvenido al mundo del despliegue XCOPY! Replicar la configuración de IIS en applicationHost.config… Cuenta built-in Internet User, no más SIDs específicos de la máquina Simplemente copiar los ficheros, no se necesitan herramientas en línea de comandos Ojo a la información específica de la máquina como IPs y letras de unidad Replicar la configuración de IIS en los ficheros web.config… XCOPY con la aplicación La configuración de IIS en los ficheros web.config se puede centralizar en un servidor de ficheros El sistema de ficheros de Vista/Windows Server 2008 proporciona: Client Side Caching (CSC) Caché de disco local Distributed File System Replication (DFSR) Múltiples servidores de ficheros abstraídos en un sólo nombre de carpeta compartida Replicación de contenido

Diseñada para escenarios de granjas de servidores Múltiples servidores comparten un único fichero de configuración Se crea una carpeta compartida UNC para almacenarlo Se configuran los servidores para hacer las peticiones de configuración al fichero central Puede utilizarse un usuario local o de dominio como identidad para acceso a la carpeta compartida Como se configura: Se exporta la configuración usando la característica Shared Config del IIS Manager Crear usuarios locales idénticos ([Configuser]) en todos los servidores Web, o utilizar una cuenta de dominio Asignar al usuario el derecho Log on as a batch job Crear una carpeta compartida para los ficheros de configuración Permisos de la carpeta compartida: [Configuser] Change ACLS: [Configuser] Read Colocar los ficheros de configuración en la carpeta compartida Editar redirection.config

Gestionar IIS y ASP.NET simultáneamente Ver datos del runtime: worker processes, appdomains, executing requests GUI Línea Comandos Script Código Manejado IIS Manager appcmd WMI (root\WebAdministration) Microsoft.Web.Administration

Gestión Remota sobre HTTP Funcionalidades IIS y ASP.NET fáciles de encontrar y usar Permite delegar la Administración a los desarrolladores y los dueños de los Sitios Web

Set oIIS = GetObject("winmgmts:root\MicrosoftIISv2") ' Crear binding para nuevo sitio Set oBinding = oIIS.Get("ServerBinding").SpawnInstance_ oBinding.IP = "" oBinding.Port = "80" oBinding.Hostname = " ' Crear un sitio y extraer el nombre del sitio como valor de retorno Set oService = oIIS.Get("IIsWebService.Name='W3SVC'") strSiteName = oService. CreateNewSite ("NuevoSitio", array(oBinding), "C:\inetpub\wwwroot") Set objPath = CreateObject("WbemScripting.SWbemObjectPath") objPath.Path = strSiteName strSitePath = objPath.Keys.Item("") Set oSite = oIIS.Get("IIsWebServer.Name='" & strSitePath & "'") oSite.Start ' Crear el vdir para nuestra aplicacion Set oVDirSetting = oIIS.Get("IIsWebVirtualDirSetting"). SpawnInstance_ oVDirSetting.Name = strSitePath & "/ROOT/bar" oVDirSetting.Path = "C:\inetpub\bar" oVDirSetting.Put_ ' Hacer que el VDir sea una aplicacion Set oVDir = oIIS.Get("IIsWebVirtualDir.Name='" & strSitePath & "/ROOT/bar'") oVDir. AppCreate2 1 Crear Sitio Crear Directorio Virtual Crear Aplicación NO ES CONSISTENTE

Administrar todo el Servidor Web Solo los administradores Casi lo mismo que estar sentado delante del equipo Basada en HTTPS (atraviesa Firewalls) Administrar Sites y Aplicaciones Admins y no-admins Dos tipos de Usuarios no Administradores Usuarios de Windows (o también Grupos) Usuarios del IIS Manager El Administrador decide lo que los usuarios no administradores pueden o no hacer (Delegación de Características)

Solo son usados por el servicio de Administración Remota No se usan por ningún otro componente de IIS No guardan relación con los Usuarios de Windows Los usuarios del IIS Manager y sus permisos se almacenan por defecto en el administration.config Usan proveedores de Autenticación y Autorización propios de IIS Pueden reemplazarse por proveedores personalizados Una vez están habilitados para administración remota, se les pueden otorgar permisos para Sites/Aplicaciones

Permite al Administrador del Servidor Web configurar las características a las que los usuarios tienen acceso Las Características que no están delegadas no son visibles en la interfaz gráfica a nivel de Site/ Aplicación Funciona a base de bloquear o desbloquear secciones de configuración El menor nivel de granularidad es el Aplicaciones

Notas MS & 012 no incluidos: Actualizan solo SMTP Inclusiones de ASP.NET : 1 – v v v 1.0 = Críticos = Rollup con X actualizaciones X IIS 6 IIS IIS 4 4/15 Server2003 RTM 4/ / / / / (WebDAV DoS) 7/ < Críticos / (ASP)

Diseño modular: Menor superficie de ataque durante la instalación y la ejecución Integración.Net Autenticación por formularios para cualquier tipo de contenido.NET Role and Membership Providers Cuenta de usuario Anónimo built-in Mas fácil de administrar, restaurar y configurar Aislamiento de Application Pools Sandboxing entre aplicaciones URLAuthorization Controla el acceso a sitios, carpetas o ficheros sin utilizar permisos NTFS Las reglas se almacenan en ficheros.config Request Filtering Reglas del estilo ULScan, que evitan servir URLs Con determinadas cadenas De determinada longitud Determinados ficheros o Paths Errores específicos asociados Las reglas se almacenan en ficheros.config Sin interfaz gráfica Autenticación y SSL en modo Kernel Negociaciones más rápidas y menos problemáticas

IUSR en lugar de IUSR_ IUSR es builtin, no una cuenta local No puede iniciar sesión en el sistema Sin contraseñas de las que preocuparse Mismo SID en todos los Vista/2008 Mismas ACLS válidas entre servidores Si se deshabilita, el acceso anónimo todavía funciona Usa la identidad del App Pool (Network Service por defecto) IIS_IUSR reemplaza a IIS_WPG Grupo Built-in, no local, SID conocido, ACLs respetadas… Las identidades de los Aplication Pools se agregan automáticamente

Tradicionalmente la Publicación Web se ha hecho mediante alguna de estas tres tecnologías Todas ellas tendrán una actualización específica, gratuita y descargable para Windows Server 2008 IIS FTPFPSEWebDAV

Integración con la nueva configuración y administración de IIS7 Soporte de nuevos estándares (SSL, UTF8, IPv6) Mejoras para Hosting Integración con el Web Site Soporte de Host names Mejoras en el aislamiento de usuarios Extensibilidad Autenticación personalizable (cuentas no basadas en Windows) Comandos personalizados Cosas que NO incluye SFTP (FTP/SSH): Microsoft no implementa SSH Configuración delegada Compatibilidad hacia atrás. No se actualizará para Windows Server 2003/Windows XP

Errores detallados para ofrecer: Acciones para la resolución Líneas de investigación Incluyen secciones de configuración, página, modulo cargado… Solo se envían a Localhost por motivos de seguridad Más detalles en los códigos de error HTTP para identificar la raíz de los problemas Guardados en los logs de IIS

Construido en el propio Sistema Operativo Presente en 2003 y extendido en Windows Server 2008 de manera significativa ETW guarda los informes en un fichero binario Sin Configuración Gráfica Los Logs pueden ser grandes y se deben procesar con una utilidad (LogParser 2.2)LogParser 2.2 No se pueden establecer triggers sobre eventos almacenados en los logs

Permite no-repro instrumentation para peticiones fallidas Habilitar el tracing, pero mantener solamente los eventos de peticiones fallidas Permite definiciones de fallos personalizables por URL Hora de la captura Códigos de Estado/Sub-estado Logs de fallos que persisten mas allá de la vida del proceso Escenarios comunes: Peticiones que tardan mucho o que se cuelgan Errores de petición o peticiones completadas con errores y códigos de estado Problemas de Autenticación/Autorización Errores 500 de servidor Pre-formateados en XSLT para facilitar su análisis

Geeks.ms Plain Concepts

Internet Information Services (IIS) 7.0 (Beta) Technical Library Getting Started With IIS 7.0 IIS 7.0 Architecture Overview of Available Features in IIS 7.0 Using Delegated Administration in the IIS7 Administration Tool Upgrading ASP.NET Applications to IIS 7.0 IIS Administration Tools Common Administrative Tasks Command Line Administration with IIS7--AppCmd.exe Kerberos Authentication for Load-Balanced Web Sites How to Use Request Filtering The New Runtime State and Control API and Failed Request Tracing

TechCenter de Windows Server ult.mspx Próximos webcasts en vivo Webcasts grabados sobre Windows Server ?id=1 Webcasts grabados otras tecnologías Microsoft Foros técnicos

Registrarse a la newsletter TechNet Flash Obtenga una Suscripción TechNet Plus

Microsoft Confidential El Rostro de Windows Server está cambiando. Descúbrelo en

David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain Concepts Microsoft MVP – Windows Server IIS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.