La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Microsoft Windows Server 2008 Internet Information Services 7

Publicada porNieves Picazo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Microsoft Windows Server 2008 Internet Information Services 7"— Transcripción de la presentación:

1 Microsoft Windows Server 2008 Internet Information Services 7
Código: HOL-WIN33 Microsoft Windows Server 2008 Internet Information Services 7 Joshua Sáenz G.

2 Agenda Introducción. Consola de administración de IIS.
Administración IIS 7.0. Roles IIS. Delegación Administración local. Delegación Administración remota. Configuración de sitios. Módulos. Aplicaciones. Sesiones Conexiones a bases de datos. Securización de IIS 7.0 Autentificación. Autorización. Restricciones. Configuración SSL. Monitorización. Monitorización del flujo de trabajo. Configuración de LOG. Monitorización de peticiones fallidas. Informes de resultados

3 Introducción a IIS 7 IIS supone un cambio radical en la filosofía de servidor de aplicaciones Es uno de los desarrollos más completo y destacados de Windows Server 2008 Incluye nuevas características tanto para programadores como administradores

4 Introducción a IIS 7 Basado en: La potencia y seguridad de IIS6
Confiabilidad Rendimiento ASP.NET 2.0 Productividad del desarrollador Extensibilidad total de la plataforma Poder del desarrollo en .NET

5 Introducción a IIS 7 Características más destacadas:
Instalación totalmente modularizada. Mejor integración de ASP.net e IIS Mejor extensibilidad. Servidor Web verdaderamente personalizable. Descubrimiento y reparación de problemas en minutos. Delegación de sitios o aplicaciones en usuarios no administradores. Compatibilidad con aplicaciones IIS6 Nuevo esquema de configuración. (Desaparece metabase.xml)

6 Consola de administración
Uno de los cambios más significativos Totalmente rediseñada: Basada en MMC 3.0 Administración basada en tareas Fácil delegación de sitios y aplicaciones Administración remota a través de http(s) Extensible

7 Administración de IIS 7 Roles IIS. Delegación Administración local.
Delegación Administración remota.

8 Administración de IIS 7 Roles de IIS 7: Common HTTP Features
Application Development Health and Diagnostics Security Performance Management Tools FTP Publishing Service

9 Administración de IIS 7 Common HTTP Features: Static Content
Default Document Directory Browsing HTTP Errors HTTP Redirection

10 Administración de IIS 7 Application Development: ASP.Net
Net Extensibility ASP CGI ISAPI Extensions ISAPI Filters Server Side Includes

11 Administración de IIS 7 Health and Diagnostics HTTP Logging
Logging Tools Request Monitor Tracing Custom Logging ODBC Logging

12 Administración de IIS 7 Security: Basic Authentication
Windows Authentication Disgest Authentication Client Certificate Mapping Authentication IIS Client Certificate Mapping Authentication URL Authorization Request filtering IP and Domain Restrictions

13 Administración de IIS 7 Delegación de la administración
En IIS 7 se pueden delegar características a administradores de sitios Web o aplicaciones Esto permite que los administradores del servidor deleguen el control de características específicas a administradores de sitios o aplicaciones sin necesidad de dar control completo Existen 3 roles administrativos: Administrador de servidor Web Administrador de sitio Web Administrador de aplicación Web Tipos de credenciales admitidas Usuarios de Windows o de dominio Credenciales de IIS Manager

14 Administración de IIS 7 Delegación de administración local
Delegación por defecto Delegación personalizada Las características delegadas son heredadas por los sitios y aplicaciones en ámbitos inferiores del árbol Se puede sobreescribir un valor de delegación a nivel de sitio o aplicación

15 Administración de IIS 7 Delegación de administración remota
La administración remota permite conectarse a sitios o aplicaciones directamente delegados. Se requiere el servicio de administración remota, el cual no se instala por defecto.

16 Configuración de sitios
Módulos. Aplicaciones. Sesiones Conexiones a bases de datos. Servicios.

17 Configuración de sitios
Módulos IIS 7 se construye a partir de módulos que procesan las solicitudes de los clientes Se pueden cargar solo aquellos que se necesitan Se pueden crear componentes personalizados Componentes nativos (C++) Componentes administrados (.net)

18 Configuración de sitios
Arquitectura de IIS 6 Implementación monolítica (w3core.dll) Personalización limitada Funcionalidades fijas Difícil extensibilidad de filtros ISAPI

19 Configuración de sitios
3/24/ :06 PM Arquitectura de IIS 7 Basada en componentes Características modulares Línea de ejecución genérica Permite Servidores más ligeros Servidores personalizados y especializados ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 Configuración de sitios
3/24/ :06 PM Modelo público de extensibilidad Desarrollo de DLL API C++ basada en clases Modelo de objetos Permite Extensibilidad completa Código más robusto y simple ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 Configuración de sitios
3/24/ :06 PM Módulos de IIS 7 frente a Filtros ISAPI y extensiones: Más potente API mucho más rica Notificaciones más granulares Más fácil de desarrollar Orientado a objetos con C++ Patrones simplificados Más fácil de administrar Administración de características consistente Configuración granular ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Configuración de sitios
¿Qué son los Módulos? Un módulo es un componente que proporciona servicios de procesamiento de solicitudes independientemente del tipo de recurso solicitado En IIS 7 hay dos tipos de módulos: Nativos (Desarrollados en C++. Solo se pueden registrar a nivel de servidor. Se habilitan en cualquier nivel) Administrados (Desarrollados en lenguajes .net)

23 Configuración de sitios
¿Qué son los Manejadores (Handlers)? Un manejador es un componente que está implementado tanto de forma nativa como administrada Solo proporciona servicios de procesamiento para el tipo de recurso solicitado que esté mapeado en el manejador, como ASP (asp.dll), CGI

24 Configuración de sitios
Registro de módulos en línea de comandos Appcmd install module /name:string /image:string Appcmd install module /name:ImageCopyrightModule /image:C:\%WINDIR%\system32\inetsrv\imageCopyrightModule.dll Para habilitar un módulo: Appcmd add module /name:string /app.name:string Appcmd add module /name:ImageCopyrightModule /app.name:”Default Web Site/”

25 Configuración de sitios
Aplicaciones: Las aplicaciones se ejecutan en el contexto del conjunto de aplicaciones (Application Pool) Un conjunto deaplicaciones es un grupo de una o más URLs que están proporcionadas por un conjunto de procesos de trabajo

26 Configuración de sitios
Beneficios del conjunto de aplicaciones: Mejor rendimiento Mejor disponibilidad Mejor seguridad y aislamiento El módulo de conjunto de aplicaciones tiene dos modos Modo integrado Modo ISAPI

27 Configuración de sitios
Para agregar una aplicación en línea de comandos Appcmd add app /site.name:string /path:string /physicalPath:string Appcmd add app /site.name:contoso /path:/marketing /physicalPath:C:\application

28 Configuración de sitios
Sesiones: IIS 7 permite el almacenamiento de información de la sesión en los procesos de trabajo de cada conjunto de aplicaciones Ese modo se denomina “in-process” Se requiere el servicio aspnet_state.exe Appcmd set config /commit:WEBROOT /section:sessionState /mode:InProc

29 Configuración de sitios
Sesiones: Otro modo de control de sesión es con el uso de cookies La cookie asocia información de la conexión del usuario y se pasa junto con todas las solicitudes. El uso de cookies es más eficiente Appcmd set config /commit:WEBROOT /section:sessionState /cookieless:UseCookies /cookieName:string /timeout:timespan

30 Configuración de sitios
La configuración de sesiones se puede realizar en los siguientes niveles: Servidor Web Sitio Web Aplicación Web Directorios físicos y virtuales Archivos Se requiere el módulo “Session”

31 Configuración de sitios
Conexiones a bases de datos: La configuración de conexiones a bases de datos se puede realizar en los siguientes niveles: Servidor Web Sitio Web Aplicación Web Directorios físicos y virtuales Archivos

32 Configuración de sitios
Se pueden configurar conexiones a bases de datos para uso de las aplicaciones Appcmd set config /commit:MACHINE /section:connectionStrings /+”[connectionString=‘string’, name=‘string’, providerName=‘string’]” Appcmd set config /commit:MACHINE /section:connectionStrings /+”[connectionString=‘DataSource=localhost;Integrated Security =SSPI;Initial Catalog=Northwind;‘, name=‘Northwind’, providerName=‘System.Data.SqlClient’]”

33 Securización de IIS 7 Por defecto IIS 7 no se instala en Loghorn
La instalación básica solo permite el contenido estático En la securización intervienen los siguientes componentes: Autenticación. Autorización. Restricciones. Configuración SSL. Configuración WebDAV.

34 Securización de IIS 7 Autenticación
AD Client Certificate Anónima ASP.Net impersonal Básica Digest Basada en Formularios Windows Se puede configurar en todos los niveles

35 Securización de IIS 7 AD Client Certificate Autenticación anónima:
Permite utilizar sevicios de directorio para mapear usuarios con certificados de clientes Autenticación anónima: Permite que cualquier usuario acceda al contenido público del sitio Web ASP.Net impersonal: Permite ejecutar aplicaciones asp.net en un contexto diferente de la cuenta ASPNET

36 Securización de IIS 7 Autenticación básica: Autenticación Digest:
Requiere que los usuarios proporcionen sus credenciales. Se transmiten sin cifrar y se recomienda utilizarla junto con SSL Autenticación Digest: Utiliza un controlador de domínio de Windows para autenticar usuarios. Mejora la autenticación básica Autenticación basada en formularios Utiliza redirección del lado del cliente para enviar a los usuarios a un formulario. Se recomienda utilizarlo junto con SSL

37 Securización de IIS 7 Autenticación Windows:
Utiliza NTLM o Kerberos. Es la recomendación en entornos de Intranet.

38 Securización de IIS 7 Autorización
Permite definir el control de acceso a los contenidos tienen usuarios o grupos de usuarios Se pueden definir verbos específicos

39 Securización de IIS 7 Restricciones
Se pueden definir restricciones para los módulos ISAPI (.dll) y CGI (.exe) Las restricciones permiten habilitar o deshabilitar el servicio de contenido dinámico También se pueden definir restricciones por IP o dominio

40 Securización de IIS 7 Configuración de SSL
La configuración SSL permite restringir las conexiones únicamente a un canal seguro Se establece además el nivel de cifrado exigido Se requiere un “Binding” SSL y un certificado de servidor

41 Securización de IIS 7 Machine Key
Esta característica configura las claves de cifrado y descifrado que se utilizan para proteger los datos de las cookies en la autenticación basada en formularios

42 Monitorización IIS 7 incluye dos avances importantes en materia de diagnóstico y resolución de problemas Captura y compilación de información de estado en tiempo real de Conjuntos de aplicaciones Procesos de trabajo Sitios Aplicaciones Solicitudes en ejecución Recolección de trazas detalladas de eventos

43 Monitorización Monitorización del flujo de trabajo (working processes)
IIS 7 permite conocer la actividad en tiempo real de cada uno de los procesos de trabajo en ejecución Facilita la tarea de identificad aplicaciones con problemas y ejecutar acciones de corrección Se identifica el estado, consumo de CPU, consumo de memoria privada y virtual

44 Monitorización La monitorización del flujo de trabajo se realiza a nivel de servidor Web

45 Monitorización Si se identifica in proceso con un uso de recursos excesivo, se pueden visualizar las solicitudes actuales La información detallada consiste en: ID de sitio URL Verbo IP de cliente Estado Nombre del módulo Tiempo en ejecución

46 Monitorización Configuración de Log
El logging permite capturar la actividad de un sitio web o de sus aplicaciones El log de sitios Web se puede habilitar a nivel de servidor Web o de Sitio Web

47 Monitorización Monitorización de peticiones fallidas
Una de las novedades más interesantes para administradores y desarrolladores Permite identificar rápidamente problemas con las solicitudes de los clientes IIS proporciona un log específico de la traza sin necesidad de buscar en un log genérico No se requiere recrear el error para poder resolverlo Se pueden habilitar a nivel de Servidor Web Sitio Web Aplicación Web Directorios físicos y virtuales

48 Monitorización Para habilitar las trazas por línea de comandos:
Appcmd configure trace “site” /enable /directory:string /maxLogFiles:int

49 Monitorización Además de las trazas de solicitudes con error, IIS 7 permite crear reglas para registrar contenido específico

50 Monitorización Informes de resultados

51 TechNews de Informática 64
Suscripción gratuita en

52 Contactos Informática 64 Joshua Sáenz G. http://www.informatica64.com
Joshua Sáenz G.

Descargar ppt "Microsoft Windows Server 2008 Internet Information Services 7"

Presentaciones similares

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0
Microsoft Office Sharepoint Server 2007. Arquitectura y Diseño Rubén Alonso Cebrián Código: HOL-SPS09.

Microsoft Office Sharepoint Server Arquitectura y Diseño Rubén Alonso Cebrián Código: HOL-SPS09.
Sql Server Migration Assistant

Sql Server Migration Assistant
Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.

Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.
Internet y tecnologías web

Internet y tecnologías web
CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor

Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Implementación de SQL Server 2000 Reporting Services

Implementación de SQL Server 2000 Reporting Services
Microsoft Office Sharepoint Server 2007. Implementación de Entornos Colaborativos Rubén Alonso Cebrián Código: HOL-SPS10.

Microsoft Office Sharepoint Server Implementación de Entornos Colaborativos Rubén Alonso Cebrián Código: HOL-SPS10.
Microsoft Office Sharepoint Server 2007. Actualización de conocimientos Rubén Alonso Cebrián Código: HOL-SPS06.

Microsoft Office Sharepoint Server Actualización de conocimientos Rubén Alonso Cebrián Código: HOL-SPS06.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Office Infopath 2003 Soluciones Colaborativas

Office Infopath 2003 Soluciones Colaborativas
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.

Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Microsoft SQL Server 2005 Integration Services

Microsoft SQL Server 2005 Integration Services
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Presentaciones similares

Anuncios Google