Informatika | Operációs rendszerek » Internet Information Services 5.0

Business internet bemutatkozik az IIS 5.0 Internet Information Services 5.0 Cikkünkben a Windows 2000 Internet Information Services szolgáltatásának újdonságait mutatjuk be. A fejlesztések a megbízhatóság és a teljesítmény növelése jegyében születtek: a Reliable Restart (megbízható újraindítás), az Application Protection (alkalmazások védelme), és a fürtözés támogatása is az újdonságok közé tartozik. Kiemelt figyelmet fordítunk a biztonságra és azoknak az új biztonsági protokolloknak – Transport Layer Security, Digest Authentication – bemutatására melyeket az IIS 5.0 tartalmaz Az Active Server Pages (ASP) készítôit is számos kellemes meglepetés várja. Ahogy az Internet az üzleti élet egyre fontosabb részévé válik, úgy nô az igény arra, hogy az ott használt informatikai rendszereket összekapcsoljuk az Internettel. Az alábbi ábrán látható, hogy az IIS integrált szolgáltatásként mûködik a Windows 2000ren belül,

annak biztonsági szolgáltatásait, és az Active Directory címtárat használva. Ez a verzió megnöveli a webkiszolgáló megbízhatóságát, teljesítményét, felügyelési lehetôségeit, biztonságát. Ezeket a minôségi változásokat nem lehetett volna a Windows 2000 operációs rendszer új képességei nélkül megvalósítani. A Windows 2000 Server szolgáltatásai Az IIS 4.0 esetében a Microsoft a biztonságra, felügyelhetôségre, programozhatóságra és az Internetes szabványok beBiztonság (a megosztott erôforrások védelme) Rendszer processzek (pl. Winlogon Session Manager) Services) Kiszolgáló processzek (pl. Event Logger) Vállalati szolgáltatások (pl. Internet Information Server) Környezeti alrendszerek (Win32 Posix, OS/2) Active Directory (az elosztott erôforrások elérése és felügyelete) építésére koncentrált. Az IIS 50 az üzleti webhelyek kialakításához és üzemeltetéséhez szükséges képességeket és jellemzôket is

figyelembe véve készült, még könnyebbé téve az ezzel kapcsolatos feladatok megoldását. Az IIS 50 az alábbi négy területen haladja meg elôdei képességét: Ü Megbízhatóság és teljesítmény. Számos új tulajdonsága teszi az IIS-t még megbízhatóbbá és nagyobb teljesítményûvé: az IIS újraindításához ezután nem kell a számítógépet újraindítani. A megbízhatóságot azáltal növeli, hogy az Application Protection (alkalmazások védelme) képében a webszolgáltatásokat az alkalmazásoktól elszigetelve futtatja. Az újdonságnak számító CPU Throttling és Socket Pooling is a megbízhatóságot szolgálják. Az alkalmazásfejlesztôk profitálhatnak a script nélküli Microsoft Active Server Pages (ASP) feldolgozásból, az ASP automatikus finomhangolási képességébôl, és a meg növelt teljesítményû ASP objektumok használatából. Ü Felügyelet. Az IIS 50-át könnyû telepíteni és karbantartani is. Számos új tulajdonság teszi

könnyebbé a karbantartást: egyszerûsített telepítési folyamat, új biztonsági-feladat varázsló, a folyamatok által felhasznált idô felügyeletének 31 lehetôsége, rugalmasabb távoli felügyelet, és saját hibaüzenetek készítésének lehetôsége. Ü Biztonság. Az IIS 50 a következô fontos biztonsági protokollokat támogatja: Digest Authentication, Server Gated Cryptography, Kerberos v5 hitelesítô protokoll, Transport Layer Security, és Fortezza. Ezt egészíti ki három új biztonságifeladat varázsló, mely a webhely biztonsági beállításainak elvégzését könnyíti meg Ü Alkalmazói környezet. A fejlesztôk fogják csak érezni igazán azt a erôt, amivel – a Windows 2000 Server lehetôségeire építve – az IIS 5.0 kibôvíti a webkiszolgáló alkalmazásfejlesztôi környezetét. Az új lehetôségek magukba foglalják az Active Directory-t és a kibôvített Component Object Model-t (COM+), az IIS Active Server Pages továbbfejlesztéseit:

script nélküli ASP feldolgozás, javított folyamatvezérlés és hibakezelés segítik a web-fejlesztôket a még hatékonyabb web-alapú alkalmazások létrehozásában. Megbízhatóság és teljesítmény Az IIS 5.0 jobban teljesít és megbízhatóbb mint elôdei Számos oka van ennek: az IIS 5.0 motorja – a kód finomításának köszönhetôen – gyorsabbá vált A kiszolgáló újraindítása – hála a megbízható újraindításnak – jóval rövidebb idô alatt végezhetô el, mint a korábbi verziók esetén. Az elôbbieken túl a szoftver olyan jellemzôkkel is bír, mely a webhelyek sebességének és megbízhatóságának növelésére használható. Az IIS 5.0 egyik legfontosabb eleme az alkalmazások védelmére szolgál: ez a folyamatok elkülönítésének támogatása. Az erôforrások optimálisabb felhasználását teszik lehetôvé az új teljesítményszabályozó lehetôségek, melyekkel a folyamatok által felhasználható processzorteljesítményt és a

webhelyek rendelkezésre álló sávszélességet szabályozhatjuk. Ezt egészíti ki a Socket Pooling lehetôség, mellyel több webhely számára – amelyek egy portot használnak közösen – lehetôvé tehetjük a közös socket-használatot is. A Windows 2000 Advanced Server fürtözô és replikációs szolgáltatásai tovább növelik webhelyünk megbízhatóságát. Az alkalmazások védelme Az IIS korábbi változataiban minden Internet Server API (ISAPI) alkalmazás (beleértve az ASP-t is) a kiszolgáló folyamatokkal közösen használta a rendszer erôforrásait és a memóriát. Bár ez a megoldás hatékony volt, a hibás komponensek az egész kiszolgálót térdre kényszeríthették, így az új komponensek fejlesztése és tesztelése rendkívül nehézkes volt. Ezen felül a folyamat komponenseit csak a kiszolgáló újraindításával lehetett frissíteni, ami azt jelentette, hogy már betöltött komponensek módosítása minden olyan webhelyet érintett, melyek

az újraindított kiszolgálón foglaltak helyet, függetlenül attól, hogy felhasználták-e a módosított komponenst, vagy sem. Az e probléma megoldása érdekében tett elsô lépést az IIS 4.0 esetében figyelhettük meg, amely lehetôvé tette az alkalmazások számára, hogy megválaszthassák, hogy a webkiszolgáló folyamatában (Inetinfo.exe) vagy egy különálló folyamatban (DLLHostexe) fussanak-e Az IIS 50 egy harmadik lehetôséget is kínál: az alkalmazások egy a webkiszolgálóétól független, saját folyamatban is futhatnak. E három szint a biztonság és a teljesítmény különbözô fokait jelenti. Minél jobb védelmet választunk, annál kisebb lesz a teljesítmény. A Microsoft Magyarország szakmagazinja / 2000. 09 Business internet / bemutatkozik az IIS 5.0 volt. A Windows 2000 azonban rendelkezik az IIS Reliable Restart-nevû szolgáltatással, mely gyor(Internet szolgáltatások) Alkalmazás 1 Kritikus alkalmazás sabb, könnyebb és

rugalmasabb egylépcsôs Alkalmazás 2 újraindítást tesz lehetôvé. Alkalmazás 3 Az IIS-t úgy indíthatjuk újra, hogy jobb egérgombbal Alkalmazás 4 kattintunk az IIS kiszolgálón a Microsoft Management Console-ban (MMC), illetve egy parancssori alkalmaAz alkalmazások védelme Az alapértelmezés az, hogy a webszolgáltatások (Inetinfo.exe) zást is használhatunk erre a célra Az IIS a Windows 2000 Service saját folyamatukban futnak, más alkalmazások pedig egyetlen Control Manager-t használja az IIS automatikus újraindítására, ha az közös, különálló folyamatban (DLLHost.exe) Ha a közös folyamat INETINFO folyamat váratlanul leállna egy alkalmazása hibát okoz, összeomlasztja a csoportot, a webkiszolgáló azonban továbbra is mûködôképes marad. A legfontosabb alkalmazások védelme érdekében különálló folyamatban futtathatjuk ôket (a DLLHostexe másik példányát használva) Azok az alkalmazások, melyek a webszolgáltatások folyamatában

futnak (inetinfo.exe) gyorsabbak, de veszélyeztethetik a webszolgáltatás folyamatosságát, hiszen egy rosszul mûködô alkalmazás összeomlaszthatja akár webkiszolgálót is Ajánlatos az inetinfo.exe-t saját folyamatában futtatni, a kritikus alkalmazásokat is saját folyamatukban, a többi alkalmazást pedig egy közös folyamatban, ahogy ez az ábrán is megfigyelhetô. (Megjegyzés: ne futtassunk tíz elszigetelt alkalmazásnál többet, különben nagyon alacsony lesz a teljesítmény.) Ha úgy döntöttünk, hogy alkalmazásunkat különálló folyamatként vagy más alkalmazásokkal egy egyetlen összegyûjtött folyamatban akarjuk futtatni, akkor a „High (Isolated)“ [Magas (Elkülönített)] vagy a „Medium (Pooled)“ [Közepes (Közös)] elemeket kell A Socket-ek csoportosítása kiválasztanunk az „Application Protection“ (Alkalmazások Az IIS 5.0-által nyújtott sebességnövekedés másik alapja, védelme) legördülô listában a Home Directory vagy a

Virtual hogy optimalizálja a webhelyek elérését. A socket egy adott Directory tulajdonságlapon. Alkalmazásunk számára egy kiinduló hálózati csomópont azonosítója, mely a csomópont címébôl és könyvtárat is létre kell hozni, ha még nem tettük meg korábban. egy szolgáltatásazonosítóból (portszám) áll Például a 80-as Azokat a komponenseket, amelyeket az új folyamatban akarunk port egy Internetre kapcsolt gépen általában a webkiszolgáló címét jelenti. futtatni a megfelelô alkalmazásokba kell telepítenünk. Megjegyzés: Az alkalmazások védelme csak az alkalmazás kiin- Az IIS 4.0-nál a legtöbb webhely különbözô IP-címmel renduló-könyvtáránál állítható be A komponensek folyamat-beállítá- delkezett, ami azt jelentette, hogy minden egyes webhely saját socket-et birtokolt, melyet nem oszthatott meg más IP-címmel sait a Component Services felügyeleti eszközben találjuk. rendelkezô webhelyekkel. A socket-ek a webhely

elindulásakor jönnek létre, és jelentôs nem lapozható memóriát foglalnak le. Ez korlátozta az egy gépen mûködtethetô webhelyek számát. Az IIS 5.0-ban ezt a folyamatot úgy módosították, hogy a más más IP-címmel rendelkezô webhelyek megoszthatják a socketeket. A végeredmény az lesz, hogy több webhelyet lehet ugyanahhoz az IP-címhez kapcsolni IIS 5.0-ban, mint az IIS 4.0-nál A megosztott socket-eket az IIS 50 rugalmasan használja fel az elindított webhelyek között, így jelentôsen csökkenti az erôforrások felhasználását. A memóriafoglalás csökkentése és a teljesítmény növelése érdekében a socket-ek csoportosítása alapértelmezett minden olyan webhely esetében, mely különbözô IP-címet és ugyanazt a portcímet használja. Általánosan ajánlható, hogy ne változtassunk ezen, viszont a kritikus webhelyek esetében, melyek megosztják socket-jaikat más, nem kritikus webhelyekkel, megváltoztathatjuk ezt az alapbeállítást. Ha a

socket-ek csoportosítását megváltoztatjuk, csak egyes webhelyek esetén tegyük, hogy a többi továbAz IIS megbízható újraindítása Rendszerhiba esetében nagyon fontos, hogy minél hamarabb bra is élvezhesse a csoportosításból fakadó elônyöket. állíthassuk vissza az IIS állapotát. Régebben a rendszer újraindítása elfogadható, bár korántsem optimális megoldás Fô folyamat Közös folyamat Leválasztott folyamat Inetinfo.exe DLLHost.exe DLLHost.exe 2000. 09 / A Microsoft Magyarország szakmagazinja 32 Business internet / bemutatkozik az IIS 5.0 Amikor több számítógépet a fentiekhez hasonló feladatok ellátásáTöbb webhely egy kiszolgálón Az IIS méretezhetôségének javítása érdekében a Windows 2000 nak érdekében kötünk össze, ezt fürtözésnek (clustering) hívjuk. Server lehetôvé teszi, hogy egyszerre több webhelyet üzemel- A Microsoft Windows 2000 Advanced Server lehetôvé teszi, hogy fürtözéssel kapcsoljunk

össze több kiszolgálót, hogy azokat tessünk egyetlen kiszolgálón. A különbözô webhelyek egyazon gépen való üzemeltetésének egyetlen gépként láthassák a webhely felhasználói. Ez az titka az, hogy meg tudjuk különböztetni ôket: különbözô port- összekapcsolás olyan lehetôségek kiaknázását teszi lehetôvé, számok vagy IP-címek kiosztásával, vagy eltérô gazdagép fejléc- amelyek egy egyedülálló kiszolgálón nem állnak rendelkezésre: üzembiztonság (egy másik gép veszi át a meghibásodott munkáját) nevek hozzárendelésével. és a terheléselosztás. A kiszolgálók fürtbe foglalása növeli a webÜ Portszámok Különbözô hozzárendelt portszámokkal hely hibákkal szembeni tûrôképességét, mivel ha egy kiszolgáló egyazon IP-címen több különbözô webhelyet üzemeltetleáll, a felhasználók alig érzékelnek változást. A kiszolgálókból hetünk. Ahhoz, hogy a böngészôk elérhessék webhelyünálló fürtök arra

is használhatók, hogy rajtuk fontos információkat ket, meg kell adniuk a portszámot a statikus IP-cím után (adatbázisokat) biztonságosan tárolhassunk. (Kivéve ha a portszám 80-as, mert ez az alapértelmezett). A Windows Cluster Service két fürtözô technológia használatát Így például ha a fô webhelyünk címe teszi lehetôvé az IIS-nek: Network Load Balancing (hálózati terhttp://172.2811410:80, kiegészítô webhelyeket is heléselosztó) fürtök és kiszolgálófürtök. A hálózati terheléselosztó üzemeltethetünk ezen az IP-címen, például így: fürt nagyfokú méretezhetôséget és rendelkezésre állási http://172.2811410:1050 Ennek a módszernek az a hátránya, hogy így az oldalak eléréséhez az aktuális IP-cím képességet nyújt akár 32 kiszolgáló bevonásával. A kiszolgálófürt nagyfokú rendelkezésre állást biztosít. Az IIS-t akár több kiszolmegadása után a portszámot is meg kell adni Ü Többszörös IP-címek. Egy

másik megoldás, hogy a webhe- gálóból álló hálózati terheléselosztó fürtbe is szervezhetjük (ekkor lyeket mûködtetô géphez több IP-címet rendelünk. Ehhez a nagy rendelkezésre állást és méretezhetôséget nyerünk) vagy egy két gépbôl álló fürtöt is felállíthatunk. megoldáshoz szükség van arra is, hogy a „virtuális“ gazdagépek neveit és a hozzájuk tartozó IP-címeket a DNS A kiszolgálófürtök statikus terheléselosztást nyújtanak, mert a web- vagy FTP-helyeket elôre meghatározott gépekhez kapcsolják. kiszolgáló is ismerje. A hálózati terheléselosztó fürtök több kiszolgáló közt osztják meg Ü Gazdagép fejlécnevek. Különbözô gazdagép-neveket a terhelést, és általában a fürtben résztvevô kiszolgálók mind a használhatunk ugyanazon IP-címen terheléselosztás, mind pedig a hibavédelem céljaira megfelelnek. (például: http://172.2811410) Ez az ISP-k és a vállalati hálózatok számára jelent

elsôKiszolgálófürt sorban elônyt, mivel több webhelyet üzemeltethetnek egyazon gépen, s különbözô felhasználható tartományokat rendelhetnek minden egyes webhelyhez. Megjegyzés: Nem használhatjuk ezt a Ügyfelek módszert, ha Secure Sockets Layer-t (SSL) alkalmazunk, mivel ebben az esetben a HTTP Saját hálózati kérések kódolva érkeznek. Mivel a fejlécek is a kapcsolat kódolt részbe esnek, így nem értelmezhetôk Fürt (Cluster) és nem is továbbíthatók a megfelelô webhelyhez. A régebbi böngészôk nem SCSI Busz képesek a gazdagép fejlécneveket visszajuttatni az IIS-hez. A Microsoft Internet Explorer Helyi lemez Helyi lemez 3.0, Netscape Navigator 20 és ezek újabb változatai már támogatják a gazdagép fejlécnevek A csomópont B csomópont használatát, az elôbbi verziók azonban nem. A régebKözös lemez bi böngészôvel rendelkezô felhasználók csak az IPA fenti ábra egy kiszolgálófürt összeállítást mutat. A fürtben

résztcímhez rendelt alapértelmezett webhely elérésére vevô minden egyes kiszolgáló helyi merevlemezzel rendelkezik, lesznek képesek, és kiegészítô támogatásra lesz szükmelyen saját, kiszolgáló-specifikus adatait tárolja. Mindkét kiszolségük ahhoz, hogy a megfelelô webhelyhez eljuthassanak gáló használja a közös lemezt, bár egyszerre csak egyikük férhet hozzá. A kiszolgálókat kétféleképpen lehet beállítani: a két kiszolgáló Fürtözés A megbízhatóság és a rendelkezésre állás növelésének egyik külön csatornán kommunikál egymással, vagy pedig a hálózati kapcsolat lehetséges módja az, hogy több számítógépet kapcsolunk nem csupán a fürt tagjai közti kommunikáció fenntartására szolgál, össze. Ezzel számos elônyhöz jutunk Elôször is a második hanem teljesen általános célú Ez a beállítás (kivéve a két kiszolgáló számítógép tartalékként mûködhet, mely abban a pillanatban, külön

összekötését) szükséges a fürtre telepített IIS replikátor és amikor az elsô leáll, átveheti a munkát. Másodszor, az összekap- fürtözô szolgáltatásainak eléréséhez Ezáltal a kiszolgálófürt – nagyobb csolt számítógépek megoszthatják egymás között a terhelést. hibatûrés mellett – képes lesz terheléselosztási feladatok ellátására is 33 A Microsoft Magyarország szakmagazinja / 2000. 09 Business internet Replikáció Fürtözött kiszolgálók használatakor felmerülhet az igény bizonyos adatok egyik géprôl a másik gépre történô átmásolására. A replikáció lehetôvé teszi a beállítási információk és adatok mozgatását. A beállítási információkat minden esetben át kell másolnunk az összes kiszolgálóra, akkor is, ha az adataikat nem osztják meg, az adatok átmásolására viszont nincs szükség, ha a kiszolgálók közös adattároló eszközön osztoznak. A legtöbb fürtözést támogató

alkalmazás lehetôvé teszi a beállítási információk és az adatok replikálását. Az IIS 50 segédprogramja biztosítja, hogy a beállítási információkat az egyik géprôl tetszôlegesen sok másik gépre másolhassuk. Az IIS parancssori segédprogramot (Iissync.exe) tartalmaz a kiszolgáló meta-adatbázisának és más beállítási információinak (például alkalmazások) a fürt többi kiszolgálójára való replikálására. (A meta-adatbázis, mely a 4.0-ás verzióban jelent meg, hierarchikus struktúrában tárolja az IIS beállításait. Megkönnyíti a felügyeletet, ráadásul kevesebb helyet foglal, mintha az IIS a beállításokat a regisztrációs adatbázisban tárolnánk) A segédprogram „kézi“ módszerrel teszi lehetôvé a beállítások replikálását Ha mind a tartalom, mind pedig a beállítások replikálására szükség van, használjuk a Content Deployment szolgáltatást (melyet korábban Content Replication System, vagy CRS-ként

ismerhettünk) a webfürtök replikáláshoz. A Content Deployment szolgáltatást a Microsoft Site Server tartalmazza Teljesítményszabályozás Ha több, elsôdlegesen HTML-oldalakat felhasználó webhelyet üzemeltetünk egyetlen számítógépen, vagy ha a webkiszolgáló mellett más alkalmazásokat is futtatunk, hasznos lehet a webkiszolgáló alkalmazásainak processzorteljesítményét szabályozó lehetôség. Ez segítséget nyújthat abban, hogy megakadályozzuk, hogy a gépen futó más webhelyek vagy alkalmazások ne jussanak elegendô processzoridôhöz. Ez az új lehetôség az IIS 5.0-ban, mellyel lehetôvé válik a processzoridô kézbentartása, a Process Throttling nevet viseli A processzorteljesítmény szabályozása lehetôvé teszi számunkra, hogy az IIS folyamatától elválasztott, külön folyamatban futó alkalmazások teljesítmény-felhasználását korlátozhassuk. A külön folyamatban futó alkalmazások – az elválasztás miatt – nem omlasztják

össze a webkiszolgálót, így az a külön futó alkalmazás hibája esetén nem hagyja abba a webszolgáltatást. / bemutatkozik az IIS 5.0 Megjegyzés: Ha a fentebb ismertetett socketek csoportosítása (socket pooling) nevû technikát alkalmazzuk – mely alapértelmezésben be van állítva – akkor minden olyan webhely, mely ugyanazt a portszámot használja, ugyanolyan mértékben fog a processzorteljesítmény szabályzásának hatálya esni. Felügyelet Amíg az IIS 4. 0-ban rengeteg újítás mutatkozott be, addig az IIS 5.0 tervezésénél a fô szempont a webkiszolgáló minél egyszerûbb kezelhetôsége volt. Például a felhasználók az IIS 4.0 telepítését túlságosan bonyolultnak találták, az IIS 50 viszont már a Windows 2000 Server telepítôjébe integrálódik. A biztonsági beállításokat három új biztonsági varázsló teszi könnyebbé. Ezenkívül az 50-ás verzió továbbfejlesztett parancssori felügyeletet ellátó és beépített, a kezelést

segítô scripteket is tartalmaz. Integrált telepítés és frissítés Az IIS 5.0 telepítési folyamata a Windows 2000 Server telepítôjébe integrálódott, alapértelmezésben a Windows 2000 kiszolgáló hálózati szolgáltatásaként telepítôdik. A telepítôvarázsló lehetôvé teszi az IIS 5.0 teljesen új másolatának telepítését vagy egy régebbi frissítését A Windows 2000 Server telepítésekor az IIS létrehoz egy alapértelmezett FTP és webhelyet is. A Vezérlôpulton lévô Programok hozzáadása ikonnal távolíthatjuk el az IIS-t vagy éppen új komponenseket adhatunk hozzá. Ha Windows 95-rôl, vagy 98-ról térünk át Windows 2000-re, az IIS 5.0-át akkor is megkapjuk Régebbi webhelyeinket, melyeket a Windows 95 vagy 98, NT Server 3.51, NT Server 40, vagy NT Workstation 4.0 segítségével futtattunk, az IIS 50 átveszi és frissíti. A Windows 2000 és az IIS új webszolgáltatásait – az automatikus frissítés miatt – azonnal élvezhetik a

korábban Windows NT 3.51 vagy 40-val rendelkezôk Távoli felügyelet Az IIS 5.0 olyan webalapú felügyeleti eszközökkel is rendelkezik, melyekkel szinte bármilyen böngészôvel bármely platformról elvégezhetjük a felügyelet teendôit. A böngészô-alapú Internet Services Manager (HTMLA) számos IIS jellemzô beállítását teszi lehetôvé az Internetrôl, akár proxy-kiszolgálón keresztül is. E lehetôségen kívül a Terminal Server-t is használhatjuk az MMC vagy a HTMLA felügyeleti eszközök elérésére. Ehhez szükség van a terminálszolgáltatás kiszolgálón és ügyfélgépen történô telepítésére Webhelyenként szabályozható sávszélesség-kiosztás Ha a webhelyünk által használt Internetkapcsolatot más szolgáltatások (például: email, vagy news) nyújtására is használjuk, akkor szükség lehet a webkiszolgáló által használt sávszélesség korlátozására, hogy a többi szolgáltatásnak is maradjon elegendô. Az IIS 50 Per Web

Site Bandwidth Throttling elnevezésû szolgáltatása lehetôvé teszi, hogy a kiszolgálón lévô valamennyi webhely által felhasználható sávszélességet szabályozhassuk. Ez például egy ISP számára azt jelenti, hogy mindegyik webhely számára garantálni tud bizonyos mennyiségû sávszélességet. A Processor Throttling-hez hasonlóan ez a lehetôség csak a statikus HTML fájlokat érinti, a dinamikus ASP, vagy bármilyen másfajta tartalmakat nem. 2000. 09 / A Microsoft Magyarország szakmagazinja 34 Business internet / bemutatkozik az IIS 5.0 Megbízott felügyelet Azért, hogy az összes felügyeleti teendô ne az IIS 5.0 felügyeletét ellátó személyt terhelje, lehetôség van korlátozott jogkörû Web Site Operator felügyeleti fiókok létrehozására. Például ISP-ként minden egyes webhelyhez létrehozhatunk egy felügyeleti fiókot, melynek segítségével a webhelyet fenntartó cég munkatársa elvégezheti a saját webhelyével kapcsolatos

teendôket, de természetesen a többi webhelyhez nem férhet hozzá. Az így kiosztott, korlátozott jogkörû engedélyek nem teszik lehetôvé az IIS, az azt futtató számítógép vagy a hálózat feletti felügyelet gyakorlását. E funkció a kiszolgáló rendszergazdájának lehetôséget nyújt arra, hogy a napról napra ismétlôdô rutinmunkát átadhassa a megfelelô személynek anélkül, hogy a teljes irányítás kikerülne a kezébôl. A folyamatok felügyelete A folyamatfelügyelet (Process Accounting), az IIS 5.0 olyan új jellemzôje, mely lehetôvé teszi a számunkra a webhelyek által elhasznált processzoridô megfigyelését és naplózását. Ez a lehetôség különösen az ISP-k számára hasznos, hiszen így kideríthetô, hogy mely webhely használ fel az elvárásokhoz képest irreálisan sok processzorerôforrást, vagy melynek vannak hibásan mûködô scriptjei vagy Common Gateway Interface (CGI) folyamatai, így pontosabban kiszámíthatók a webhely

fenntartásának költségei, melyet így aztán ki lehet fizettetni a webhely bérlôivel, vagy pedig könnyedén meg lehet találni a hibásan mûködô folyamatokat és ki lehet ôket javítani. A folyamatfelügyeletet kiszolgálónként engedélyezhetjük, és webhelyenként külön naplózza a processzor felhasználásáról szóló információkat. Nem rögzíti azonban az egyedi alkalmazások, vagy CGI programok CPU-felhasználását. A folyamatfelügyelet segítségével csak azon alkalmazások erôforrásfelhasználását kísérhetjük nyomon, melyek nem a webkiszolgáló folyamatában futnak. FTPhelyekrôl a folyamat-felügyelet nem ad információt A folyamatfelügyelet naplózása a W3C bôvített naplófájljához ad mezôket, amelyek csak akkor kerülnek kiírásra, ha a W3C bôvített naplófájl-formátumot választjuk. A folyamatokról szóló információ mellett más naplózott információkat is találunk a naplófájlban. Arra is használhatjuk, hogy

meggyôzôdjünk arról, vajon szükség van-e a folyamatok teljesítményszabályozásának (Process Throttling) használatára. Inetpubadminscripts könyvtárba kerülnek. Nagyobb teljesítmény eléréséhez az adsutil.vbs lefordított változatát (adsutilexe) is használhatjuk, mely alapértelmezésben ugyanabban az Inetpubadminscripts könyvtárban található. A lefordított változatot ugyanazokkal a paraméterekkel használhatjuk, mint az adsutil.vbs-t Az adsutilexe C++-ban írt példa, mely a metaadatbázis Active Directory Service Interfaces (ADSI) segítségével történô manipulálását mutatja be (Az adsutilexe képes parancsok fájlból történô olvasására, az adsutil.vbs viszont nem) Az IIS beállításainak biztonsági mentése és visszaállítása Az IIS MMC lehetôséget nyújt arra, hogy az IIS beállításait, azaz a meta-adatbázist elmenthessük, így bizonyos problémák felmerülésekor visszatérhetünk egy biztos, ismert állapotba. Ezzel a

lehetôséggel nem tudjuk a webhelyek tartalmát vagy azokat a beállításokat elmenteni, melyek a regisztrációs adatbázisban helyezkednek el. Az IIS újratelepítésénél sem használhatjuk ezt a módszert, valamint más, Windows 2000-ret futtató számítógépeken sem állíthatjuk vissza a beállításokat a segítségével. A biztonsági mentést akár a böngészô alapú Internet Services Manager-rel (HTML) is elvégezhetjük, a visszaállításhoz azonban az IIS-t közvetlenül kell használnunk. Testreszabható hibaüzenetek Ha a felhasználó webhelyre kapcsolódása közben HTTP-hiba keletkezik, a kiszolgáló a hiba kódját és leírását tartalmazó általános üzenetet küld a böngészônek. Az IIS 50 lehetôvé teszi, hogy hibát okozó ASP vagy HTML oldalak esetén sokkal informatívabb, testreszabható hibaüzeneteket küldhessünk a böngészônek. Felhasználhatjuk az IIS 50-által biztosított, elôre definiált hibaüzeneteket, vagy elkészíthetjük

sajátjainkat is. Minden IIS 5.0-által használt hibaüzenet és kód megfelel a HTTP 1.1 szabványnak, így például ha olyan webhelyhez kapcsolódunk, amely már nem képes kiszolgálni minket, mivel a kapcsolatai száma elérte a maximális határt, a „Too many users.“ (Túl sok felhasználó) HTTP-hibaüzenetet fogja a böngészônek elküldeni. Az IIS-ben lévô Custom Errors tulajdonságlap segítségével az általános HTTP hibaüzeneteket is felülírhatjuk. Továbbfejlesztett parancssoros felügyeleti scriptek Az IIS 5.0 Administration Scripts nevû, parancssorban végrehajtható script-csomaggal kerül forgalomba, melyek a webhelyekkel kapcsolatban felmerülô leggyakoribb felügyeleti teendôk elvégzését könnyítik meg. Webhelyek, alkalmazások, könyvtárak és még sok más elem létrehozására, irányítására használhatók. Ezenfelül mi magunk is létrehozhatunk saját Az Internet Information Server 5.0 beépített scripteket az IIS felügyeletének

automatizálására. WebDAV támogatása lehetôvé teszi, hogy a szabA felügyeleti scripteket Microsoft Visual Basic ványos http protokoll segítségével teljeskörû dokuScripting Edition-ben (VBScript) készítették, s a mentumkezelési képességekkel lássuk el webhelyünCscript.exe programmal, parancssorból hajthatók ket. Letöltésen kívül lehetôség van keresésre, végre. A legjobb, ha a vbs fájlokat a Cscript-hez rezárolásra, mentésre, könyvtárkezelésre is gisztráljuk. A felügyeleti scriptek alapértelmezésben 35 A Microsoft Magyarország szakmagazinja / 2000. 09 Business internet Hibakód Hibaüzenet 400 401.1 401.2 401.3 401.4 401.5 403.1 403.2 403.3 403.4 403.5 403.6 403.7 403.8 403.9 403.10 403.11 403.12 403.13 403.14 403.15 403.16 403.17 404 404.1 405 406 407 412 414 500 500.12 500.13 500.15 500-100.asp 501 502 Bad request Logon failed Logon failed due to server configuration Unauthorized due to ACL on resource Authorization failed by

filter Authorization failed by ISAPI/CGI application Execute access forbidden Read access forbidden Write access forbidden SSL required SSL 128 required IP address rejected Client certificate required Site access denied Too many users Invalid configuration Password change Mapper denied access Client certificate revoked Directory listing denied Client Access Licenses exceeded Client certificate untrusted or invalid Client certificate has expired or is not yet valid Not found Site not found Method not allowed Not acceptable Proxy authentication required Precondition Failed Request-URL too long Internal server error Application restarting Server too busy Requests for Global.asa not allowed ASP error Not implemented Bad gateway / bemutatkozik az IIS 5.0 Hibás kérelem A bejelentkezés nem sikerült A bejelentkezés a kiszolgáló beállítása miatt nem sikerült Az erôforrás ACL-je miatt a jogosultság megszerzése nem sikerült A szûrô miatt a jogosultság megszerzése nem

sikerült Az ISAPI/CGI alkalmazás hibájából a jogosultság megszerzése nem sikerült Nincs végrehajtási jog Nincs olvasási jog Nincs írási jog SSL szükséges 128-bites SSL szükséges Hibás IP-cím Ügyféltanusítvány szükséges A webhely elérése megtagadva Túl sok felhasználó Érvénytelen beállítás Jelszóváltroztatás A Mapper megtagadta az elérést Ügyféltanusítvány visszavonva A könyvtártartalom listázása megtagadva Az ügyfélelérést biztosító licenc lejárt Az ügyféltanusítvány érvénytelen vagy nem megbízható forrásból származik Az ügyféltanusítvány lejárt vagy hitelességének ideje még nem kezdôdött el Nem található A webhely nem található Ez a módszer nem engedélyezett Nem elfogadható Proxy hitelesítés szükséges Az elôfeltételeknek nem felelt meg A kért URL túl hosszú Belsô hiba a kiszolgálón Az alkalmazás újraindul A kiszolgáló túlterhelt A Global.asa-iránti kérelem nem engedélyezett ASP hiba

Ez a funkció nincs megvalósítva Rossz átjáró A FrontPage Server Extensions támogatása A Windows 2000 Server lehetôvé teszi számunkra, hogy kihasználjuk a Microsoft FrontPage web-fejlesztô és felügyelô lehetôségeit webhelyeink elkészítésére és elhelyezésére. A FrontPage Server Extensions segítségével grafikus felületen tekinthetjük meg és gyakorolhatunk felügyeletet webhelyeink felett. Emellett arra is lehetôségünk nyílik, hogy távolról hozzunk létre, szerkesszünk és küldjünk el webhelyeket az IIS-re A FrontPage Server Extensions, valamint a FrontPage segítségével készített webhelyek felügyeletét a Microsoft FrontPage MMC teszi lehetôvé. folytatjuk 2000. 09 / A Microsoft Magyarország szakmagazinja 36 Business internet Business internet / IIS 5.0 IIS 5.0 † A Microsoft Internet Explorer 5 segítségével a fentihez hasonló módon kapcsolódhatunk a WebDAV könyvtárhoz, és ugyanazokat a fájlrendszerbeli mûveleteket

végezhetjük el. † A Microsoft Office 2000 bármely alkalmazása képes a dokumentumokat közvetlenül a WebDAV könyvtárban létrehozni, szerkeszteni, elmenteni és ott közzétenni. Mivel megfelelô engedélyek birtokában bárki írhat a WebDAV könyvtárba, fontos, hogy korlátozni tudjuk annak elérését. Az integrált Windows hitelesítés használatával biztosíthatjuk, hogy csak a megfelelô engedélyekkel rendelkezô felhasználók érhessék el az intraneten megosztott WebDAV könyvtárat. IIS 5.0 technikai összefoglaló 2 rész Web Distributed Authoring and Versioning (WebDAV) A weben elhelyezett oldalakat megtekinteni könnyû, azonban megváltoztatni azokat korántsem az. Ha az intranetek ilyen lehetôséggel is rendelkeznének, sokkal hatékonyabbá válna a használatuk. Ennek a hiánynak a pótlására készült a Web Distributed Authoring and Versioning (WebDAV) nevû szolgáltatás, melyet az IIS 5.0 teljes mértékben támogat A WebDAV a HTTP 1.1 szabvány

kiterjesztése, mely lehetôvé teszi, hogy HTTP-kapcsolaton keresztül bármilyen tároló médium tartalmát kezelhessük (például egy fájlrendszert). A webkiszolgálónkon felállított WebDAV könyvtáron keresztül a felhasználók megoszthatják dokumentumaikat. A távol dolgozó munkatársak úgy használhatják a nekik kiosztott könyvtárat, mintha az a saját gépükön lenne: fájlokat és könyvtárakat mozgathatnak, kereshetnek, szerkeszthetnek vagy törölhetnek a kiszolgálón. A WebDAV lehetôvé teszi a fájlhozzáférési engedélyek használatát, a kapcsolatmentes (offline) szerkesztést, a fájlok integritásának megôrzését, a párhuzamos változtatásokból eredô konfliktusok feloldását. Az IIS 50 WebDAV szolgáltatása a következôket nyújtja: † Az erôforrások kezelése. A felhasználók módosíthatják a WebDAV nyilvános könyvtárában található fájlokat. † Tulajdonságok megváltoztatása. A felhasználók lekérdezhetik és

módosíthatják az erôforrások tulajdonságait † Erôforrások zárolása és felszabadítása. Több felhasználó egyidejûleg is olvashat egy fájlt, de egyszerre csak egy módosíthatja azt. Ennek biztonságos megvalósításáról az erôforrások zárolása gondoskodik † Fájlok tulajdonságai és tartalma szerinti keresés. A WebDAV könyvtárában lévô fájlokat akár tulajdonságaik, akár tartalmuk szerint kereshetjük. Keresést kezdeményezhetünk például olyan fájlok után, melyek a „tábla” szót tartalmazzák, vagy amelyeknek „Feri” a szerzôje. Ugyanezen a szolgáltatáson lapul az Office rovatban ismertetett Office Server Extensions. A IIS felügyelô eszközei segítségével WebDAV könyvtár felállítása épp oly egyszerû, mint egy virtuális könyvtáré. Miután létrehoztuk a közzététel céljára szolgáló könyvtárat, a megfelelô jogosultságokkal rendelkezô felhasználók dokumentumokat tehetnek közzé, és kezelhetik az itt

található fájlokat. Web DAV könyvtár Webkiszolgálók ”A” ”B” dokumentum dokumentum internet / intranet ”A” ”B” ”B” dokumentum dokumentum dokumentum írás / olvasás írás / olvasás csak olvasás Office 2000 ügyfél Windows 2000 ügyfél Internet Explorer 5.0 Dokumentumok megosztása a WebDAV segítségével A WebDAV könyvtárak elérése a Microsoft különféle termékei mellett olyan alkalmazásokkal lehetséges, melyek támogatják az ipari szabványnak számító WebDAV protokollt. † Windows 2000-rel az Add Network Place (Hálózati hely hozzáadása) varázslóval kapcsolódhatunk a WebDAV könyvtárhoz, mely ezután saját gépünk fájl rendszerének szerves részeként szerepel. A kapcsolódás után fájlokat másolhatunk ebbe a könyvtárba, módosíthatjuk a fájlok jellemzôit, és sok más fájlrendszerre jellemzô feladatot is elvégezhetünk. Az IIS és az elosztott fájlrendszer (Dfs) Az IIS 5.0 kihasználja a Windows

2000 elosztott fájlrendszerében (Distributed File System - Dfs) rejlô lehetôségeket A Dfs egyetlen névtérben egyesíti a különbözô számítógépeken tárolt állományokat, segítségével egyetlen, hierarchikus rendszerbe egyesíthetjük a hálózat különbözô kiszolgálóin található információkat, megkönnyíthetjük a fájlok elérését. Ha a webhely gyökérkönyvtárának Dfs gyökérkönyvtárat adunk meg, akkor úgy módosíthatjuk a webhely erôforrásainak helyzetét (például egyik kiszolgálóról egy másikra mozgathatjuk ôket), hogy a webhely HTML fájljaiban egyetlen hivatkozást sem kell megváltoztatni. (A Dfs-fában a Windows Media szolgáltatások fájljai is tárolhatók.) Windows 2000-ben a Hálózati hely hozzáadása varázsló segítségével létesíthetünk kapcsolatot a WebDAV kiszolgálóval. 33 Webmappák A WebDAV könyvtárakra, vagy a bennük található állományokra mutató parancsikonokat webmappáknak, vagy HTTP mappáknak

nevezzük. Ezek a parancsikonok a Hálózatok (My Network Places) mappában automatikusan létrejönnek, amikor a WebDAV-szolgáltatással rendelkezô kiszolgálón valamilyen erôforrást nyitunk meg és írási /olvasási joggal is rendelkezünk. Ezen kívül az Add Network Place (Hálózati hely hozzáadása) varázslót is felhasználhatjuk a webkiszolgálókra és más számítógépekre mutató parancsikonok létrehozásához. A webmappák használatával a felhasználók úgy érezhetik, mintha a távoli kiszolgálón lévô könyvtár saját fájlrendszerük részét képezné. A webmappákat is a Windows-ban megszokott felhasználói felületet segítségével érhetjük el, így látszólag nincs különbség a helyi fájlrendszer, hálózati meghajtó vagy egy Interneten lévô webhely tartalmának böngészése között. Egy kis eltérés mégis feltûnhet: a webmappa tartalmának megjelenítésekor a benne található fájlok internetes címe is megjelenik. A Microsoft

Magyarország szakmagazinja / 2000. 10 HTTP tömörítés A HTTP tömörítéssel a tömörített lapok fogadására alkalmas böngészô meggyorsíthatja a letöltést. Ez azokban a helyzetekben jelenthet komoly elônyt, ahol a sávszélesség korlátozott. A tömörítéssel elérhetô sebességnövekedés a weblapok tartalmától, a kiszolgáló teljesítményétôl és terhelésétôl is függ. Ha a webkiszolgáló fôként dinamikus 2000. 10 / oldalakat generál, vagy a webkiszolgálót mûködtetô gép processzorkihasználtsága eléri a 80%-ot, akkor nem érdemes a kiszolgálót a tömörítéssel tovább terhelni. Újrakezdhetô FTP letöltés A szabványos File Transfer Protocol (FTP) szolgáltatás a Windows 2000 Server szerves részét képezi, sôt az IIS 5.0 az újrakezdhetô FTP protokollt is támogatja. Ennek köszönhetôen a kapcsolat megszakadása esetén a letöltést a szakadás helyétôl lehet folytatni. Biztonság A Microsoft együtt dolgozik az Internetes

számítógépes közösséggel, hogy elôsegítse a szabványok kialakulását és beépítse azokat termékeibe. Az IIS 50 a következô biztonsági szabványokat támogatja: † Fortezza. Az IIS 50-ban újdonság az Amerikai Egyesült Államok kormányzata által javasolt szabvány, a Fortezza támogatása. A Fortezza megfelel a Defense Message System biztonsági architektúrának, biztosítja az üzenetek bizalmasságát, integritását, hitelességét, megváltoztathatatlanságát, és az üzenetekhez, komponensekhez és rendszerekhez való hozzáférés felügyeletét. † Secure Sockets Layer (SSL 3.0) Az SSL biztonsági protokollokat széles körben alkalmazzák az Internetböngészôk és kiszolgálók a hitelesítés, üzenet-biztonság megôrzése és a bizalmas információk védelme érdekében. Webkiszolgálónk SSL biztonsági modulját beállíthatjuk, hogy ellenôrizze a felhasználók kilétét és kódolja a hálózaton átküldendô adatokat. † Transport Layer

Security (TLS). A TLS az SSL-en alapul Képes a felhasználók biztonságos azonosítására és a programozók számára lehetôvé teszi, hogy olyan TLS-t felhasználó kódot írhassanak, mely anélkül képes más folyamatokkal kódolt információk cseréjére, hogy a kódot létrehozó programozónak a többi program kódját ismernie kellene. A TLS-t arra fejlesztették ki, hogy olyan keretrendszert biztosítson, melyet új, nyílt kulcsú és más kódoló algoritmusok is felhasználhatnak. † PKCS #7. Ez a protokoll a digitális aláírások, vagy digitális borítékok formátumát határozza meg, melyek az információt biztonságos formában ôrzik. Az IIS hitelesítési folyamataiban mindkettôt felhasználja. † PKCS #10. Ezt a protokoll a nyílt kulcsú tanúsítványok formátumát írja le, melyeket a tanúsítványokat kibocsá tó szervezethez (CA) küldenek el. † Alapszintû hitelesítés. A Basic Authentication a HTTP 1.0 specifikáció része, a jelszavakat

Base64 formátumban továbbítja Ez a módszer rendkívül elterjedt, ipari szabványnak számít a felhasználói nevek és jelszavak továbításában. A Basic Authentication elônye, hogy a HTTP szabvány része, ezért ez a legismertebb hitelesítô módszer a böngészôk között. A probléma csak az, hogy a jelszavakat nem titkosítja, így a hálózati forgalom figyelésével (melyre könnyen elérhetô eszközök állnak rendelkezésre) könnyen megszerezhetôk az ilyen módon átvitt jelszavak, ezért ez a módszer csak azokban A Microsoft Magyarország szakmagazinja 34 Business internet / IIS 5.0 Business internet / IIS 5.0 az esetekben ajánlható, amikor a webböngészô és a kiszolgáló közti összeköttetés lehallgatásbiztos, például közvetlen kábelkapcsolat, vagy dedikált vonal esetén. † Digest Authentication. Az IIS 50 egyik újdonsága a Digest Authentication, mely ugyanazokkal a lehetôségekkel bír, mint a Basic Authentication, de más módon

végzi a bizalmas információ átvitelét. A hitelesítésre szolgáló információ egyirányú kódolási folyamaton (hashing) halad át A folyamat eredményét hashnek vagy message digest-nek hívjuk, melybôl az eredeti szöveget nem lehet visszakódolni A kiszolgáló kiegészítô információkat is hozzácsatol a jelszóhoz, mielôtt azt kódolná, így senki sem tudja a kódolt jelszót arra felhasználni, hogy segítségével késôbb jogosulatlanul az igazi felhasználónak adja ki magát. Ez a Digest Authentication legnagyobb elônye, hiszen a Basic Authentication esetén a jelszó elfogása után bárki jogosulatlanul használhatta a jelszó eredeti tulajdonosának biztosított szolgáltatásokat. A Digest Authentication proxy-kiszolgálókon és tûz falakon keresztül is mûködik, és a Web Distributed Authoring and Versioning (WebDAV) számára is elérhetô. Mivel azonban ezt a lehetôséget a HTTP 11-es szabványában definiálták, nem minden böngészô támogatja.

Ha olyan böngészô küld kérelmet a Digest Authentication-t igénylô kiszolgálóhoz, mely nem képes e biztonságtechnikai módszer használatára, a kiszolgáló megtagadja az együttmûködést, és hibaüzenetet küld vissza. E módszer ma még csak azokban a tartományokban használható, melyeknek tartományvezérlôje Windows 2000-alapú, ügyféloldalon pedig Internet Explorer 5.0, vagy újabb böngészô mûködik. Biztonsági elemek Az IIS 5.0-ban használt öt fô biztonsági elem a következô: † Hitelesítés, a felhasználók kilétének ellenôrzéséhez. † Tanúsítványok, a webhelyet azonosító információk biztonságos küldéséhez és fogadásához. † Elérési jogok, a webhelyen lévô tartalom védelméhez. † Kódolás, a tartalom megváltoztatásának megakadályozására. † Auditálás, a biztonsággal összefüggô tevékenységek naplózásához. A hitelesség megállapítása A hitelesítés segítségével megbizonyosodhatunk arról, hogy az, aki

el akarja érni a szolgáltatásainkat, jogosult-e a belépésre. Az IIS 50 a következô hitelesítési módszereket támogatja: † Anonymous Authentication. Ez a módszer bárki számára belépési lehetôséget biztosít a web- vagy FTP-kiszolgáló nyilvános területeire anélkül, hogy jelszót kérne Ha az Anonymous Authentication engedélyezve van, az IIS elôször megpróbálja ezzel a módszerrel beléptetni a felhasználót, akkor is ha más módszerek is engedélyezve vannak. Ha a felhasználó a web- vagy FTP-he- 35 lyünk nyilvános részeire akar belépni, akkor webkiszol gálónk az IUSR számítógépnév felhasználói fiókot rendeli hozzá, ahol a számítógépnév annak a kiszolgálónak a neve, amelyen az IIS fut. Ha több webhelyet mûködtetünk kiszolgálónkon, vagy webhelyünkön különbözô elérési jogokat igénylô területeket tartunk fenn, akkor több anonymous fiókot hozhatunk létre. Minden egyes web- vagy FTP-hely, könyvtár vagy akár fájl

számára hozzunk létre egy külön anonymous fiókot. † Nyílt jelszavas FTP hitelesítés. Az FTP-kapcsolat kialakításához a felhasználóknak be kell jelentkezniük a kiszolgálóra, megadva felhasználói nevüket és jelszavukat. Ha a kiszolgáló nem tudta azonosítani a bejelentkezô felhasználót, hibaüzenetet küld vissza A nyílt jelszavas FTP-hitelesítés nem tartozik a biztonságos módszerek közé, hiszen a felhasználói név és jelszó kódolatlanul utazik a hálózaton † Anonymous FTP hitelesítés. FTP-kiszolgálónkat úgy is beállíthatjuk, hogy tegye lehetôvé az anonymous elérést. Ekkor az IIS ezt próbálja meg elôször, akkor is, ha a Basic Authentication is engedélyezve van. † Integrált Windows hitelesítés. Ezzel módszerrel lehetôség van arra, hogy a felhasználót a Windows-t futtató számítógépek egymás között azonosítsák. Így a felhasználónak csak egyszer kell bejelentkeznie a Windows 2000 tartományba, a további

erôforrások eléréséhez nincs szükség további azonosításra. A korábban NTLM-nek vagy Windows NT Challenge /Response hitelesítésnek nevezett, integrált Windows hitelesítés biztonságát az adja, hogy az a felhasználó jelszavát nem küldi át a hálózaton. Ehelyett a felhasználó böngészôje kódolt üzenetváltás keretében igazolja, hogy a jelszó érvényes A Kerberos v5 a Windows 2000 biztonsági architektúrájának része. Az NTLM-et felváltó Kerberos, mint elsôdleges biztonsági protokoll gyors bejelentkezést tesz lehetôvé a Windows 2000 tartományba, megkímélve a felhasználót a különféle jelszavak és azonosítók használatától, akár tartományok között is. Az intergrált Windows hitelesítés a Kerberos v5 hitelesítô protokollt és saját Challenge/Response hitelesítô protokollját is használhatja. Ha a kiszolgálón fut az Active Directory és a böngészô képes a Kerberos v5 hitelesítô protokoll használatára, akkor Kerberos,

különben a hagyományos NTLM azonosítás használatára kerül sor. Bár az integrált Windows hitelesítés biztonságos, korláttal rendelkezik: elôször is csak a Microsoft Internet Explorer 2.0-ás verziójával (vagy újabbal) használhatjuk, másrészt nem mûködik proxy-kapcsolatokon keresztül. Ennek megfelelôen legjobb felhasználási területe az intranetes környezet, ahol mind a felhasználó, mind pedig a kiszolgálók ugyanabban a tartományban vannak, és ahol biztosítani tudjuk, hogy minden felhasználó megfelelôen fejlett böngészôt használjon. Nyílt kulcsú tanúsítványok Az IIS tanúsítványalapú SSL szolgáltatása egy kiszolgálótanúsítványt, egy opcionális ügyféltanúsítványt és számos A Microsoft Magyarország szakmagazinja / 2000. 10 digitális kulcsot használ. Ezeket a tanúsítványokat a Microsoft Certificate Services-szel vagy egy külsô, hitelesítést kibocsátó szervezettôl (Certification Authority - CA) szerezhetjük

be. Tanúsítványalapú hitelesítés. Webkiszolgálónk Secure Sockets Layer (SSL) biztonsági hitelesítését kétfajta hitelesítésre használhatjuk. A kiszolgálóhitelesítés arra való, hogy segítségével biztosítsuk a felhasználókat arról, hogy a webkiszolgáló biztonságos (és valóban az, akinek mondja magát), mielôtt ôk bizalmas adatokat (például hitelkártyaszámot) adnának meg. Az ügyfélhitelesítés pedig természetesen a felhasználók személyazonosságának megállapítására használható. Kapcsolt ügyféltanúsítványok. Az ügyféltanúsítványokat összekapcsolhatjuk webkiszolgálónk Windows felhasználói fiókjaival. Miután létrehoztunk és engedélyeztünk egy hitelesítés-fiók kapcsolatot, az ügyfélhitelesítéssel bejelentkezô felhasználót a webkiszolgáló automatikusan összekapcsolja a megfelelô Windows felhasználói fiókkal. Ezzel a módszerrel anélkül azonosíthatjuk a bejelentkezô felhasználókat, hogy basic,

digest, vagy integrált Windows hitelesítést kellene használnunk. Akár egyetlen, de több ügyféltanúsítványt is rendelhetünk egy Windows felhasználói fiókhoz. Például ha cégünk számos különbözô osztállyal rendelkezik, vagy többféle üzlettel foglalkozik, és mindegyiknek megvan a maga webkiszolgálója, a különbözô osztályokhoz tartozó tanúsítványokat hozzákapcsolhatjuk az osztály saját webkiszolgálójához. Ily módon elérhetjük, hogy az osztályok webkiszolgálója csak a hozzá tartozó munkatársak számára lesz elérhetô. Titkosítás Miután megszerveztük az információhoz történô biztonságos hozzáférést, az adatokat meg kell védenünk az Interneten történô átvitel alatt is. Az információ (hitelkártyaszám, telefonszám) biztonságos átvitele titkosítással történik. A titkosítással olvashatatlan, értelmezhetetlen formába hozzuk az információt mielôtt elküldjük, a visszakódolással pedig visszanyerjük

eredeti formáját. Ehhez a mûvelethez az IIS az SSL 3.0 protokollt használja fel, mely biztonságossá teszi a kiszolgáló és a böngészô kapcsolatát; az SSL meggyôzôdik webhelyünk hitelességérôl, és azonosítja a felhasználókat. Az efféle kapcsolatok kiépítéséhez mind a böngészônek, mind a webkiszolgálónak rendelkeznie kell megfelelô titkosító lehetôségekkel. Egy biztonságos kapcsolat ideje alatt egy kulcs készül. Mindkét fél ezt az idôszakos (session) kulcsot használja az információ titkosítására A kulcs biztonsági szintjét bitekben mérik; minél több bitet használ a kulcs, annál erôsebb a titkosítás. Bár a nagyobb bitszámú kulcsot használó titkosítás biztonságosabb, a kiszolgálón több erôforrást fogyaszt. Webkiszolgálónk általában 40-bites kulcsokat használ, de akár 128-bites is lehet, a kívánt biztonság fokától függôen. 2000. 10 / Úgy is beállíthatjuk webkiszolgálónkat, hogy az SSL-t használó

kapcsolathoz minimálisan 128-bites idôszakos kulcshosszat igényeljen az alapértelmezett 40-bites helyett, bár ehhez a felhasználóknak megfelelô böngészôvel kell rendelkezniük. Ha webhelyünkre a Require 128-bit encryption (128-bites titkosítást igényel) beállítást alkalmazzuk, s kiszolgálónk tanúsítványa 128-bitesnél kisebb kulcsokat tartalmaz, akkor webhelyünk elérhetetlenné válik. A webhelyek auditálása A biztonság utolsó bástyája webhelyünk használatának figyelemmel kísérése. Ehhez auditáló házirendeket (audit policies) kell létrehoznunk a könyvtárakhoz vagy fájlokhoz vagy a kiszolgáló eseményeihez. Az auditáló házirendek által készített biztonsági naplók elemzésével juthatunk az illetéktelen behatolók nyomára. Saját biztonsági naplóink elkészítéséhez beépített Windows segédprogramokat, az IIS 5.0-ba épített naplózó szolgáltatásokat, vagy ASP alkalmazásokat használhatunk Ha NTFS fájlrendszerrel

rendelkezünk, fájl- vagy könyvtárszinten figyelhetjük az elérésre (fájlok olvasása, írása; könyvtár böngészése) tett sikeres vagy sikertelen kísérleteket. A kiszolgálóval (a webkiszolgálóra történô be- és kijelentkezés, a webkiszolgáló biztonsági házirendjének megváltoztatása, a kiszolgáló számítógép leállítása), webhellyel, virtuális könyvtárral vagy fájllal kapcsolatos eseményeket is naplózhatjuk, ezt a a Microsoft Management Console Audit policies oldalán állíthatjuk be. Biztonsági varázslók A biztonsági beállítások megkönnyítése érdekében az IIS 5.0 három új biztonsági varázslóval rendelkezik: † A tanúsítvány varázsló leegyszerûsíti a tanúsítványokkal kapcsolatos felügyeleti teendôinket (tanúsítvány-kérelmek készítése, a tanúsítvány életciklusának nyomon követése). A Secure Sockets Layer (SSL) protokoll támogatása iránt egyre növekvô az elvárás, különösen olyan webhelyek

esetén, melyek elektronikus kereskedelemmel foglalkoznak, bizalmas üzleti információkat kezelnek. Az új varázsló segít az SSL-lel mûködô webhely felállításában, ezen kívül e varázsló segítségével egyszerûen alakíthatunk ki SSL-lel mûködô titkosítást és ügyféltanúsítványokon alapuló hitelesítést. A Web Server Certificate varázsló segítségével egyetlen programban szerezhetjük és állíthatjuk be, újíthatjuk meg kiszolgálónk tanúsítványait. Csak az Enterprise Certificate Server-ekhez intézhetünk hálózaton keresztül kéréseket kiszolgálótanúsítványok beszerzésére. Az IIS Web Server Certificate varázsló még az ugyanazon a gépen lévô, egyedülálló Certificate Server-t sem fogja felismerni. Mentsük a tanúsítvány-kérelmet fájlba és kapcsolaton kívüli (offline) kérésként dolgozzuk fel. Ez a hálózati kapcsolaton alapuló, Enterprise Certificate Server-rel intézett kérelmeket nem érinti. Ha nem hálózaton

keresztül igényeljük a tanúsít- A Microsoft Magyarország szakmagazinja 36 Business internet / IIS 5.0 Business internet / IIS 5.0 ványokat, akkor el kell mentenünk a kérelmet lemezre, s azt kell a CA-nak elküldeni. Ha megkaptuk a tanúsítványt, elindíthatjuk a varázslót és ott folytathatjuk, ahol a kérés elmentésénél abbahagytuk. Ha a tanúsítványok cseréjét írtuk elô, az IIS addig használja a régi kérelmet, amíg az új tanúsítvány iránti kérelmünkre a CA-tól egy új tanúsítvány nem érkezik. † Az engedélyvarázsló végiglépked az engedélyek beállításának lépésein, így könnyítve meg olyan webkiszolgálók telepítését, melyek csak a megfelelô engedéllyel rendelkezôk számára szolgáltatnak információkat. Az engedélyvarázsló feladatorientált megközelítést alkalmaz a web és FTP engedélyek, NTFS elérési jogosultságok és hitelesítô sémák beállítására. Kiválaszthatjuk azt a beállítást, mely a

legjobban megközelíti kívánalmainkat, s a varázsló mindent pontosan beállít: a web és FTP és NTFS engedélyeket, illetve a hitelesítô sémákat. A finomítást természetesen késôbb az IIS beállítási lehetôségeivel mi magunk tehetjük meg Két beállítási helyzet közül választhatunk: Nyilvános webhely. Ez a leggyakoribb beállítás A webhely a nyilvános elérés céljából üzemel, a látogatók anonymous hitelesítéssel léphetnek be és minden fájlt megtekinthetnek, és elérhetik az ASP alkalmazásokat is. A rendszergazda minden jogot megkap a webhely irányítására. Biztonságos webhely. Ezt a beállítást a vállalati extranetek, azaz olyan intranetek használják, melyeket az Internetrôl is el lehet érni. A webhelyen lévô információ bizalmas természetû, így ez a beállítás Basic, Digest, vagy integrált Windows hitelesítést használ. Csak a jogosultsággal rendelkezô felhasználók számára teszi lehetôvé az összes fájl és ASP

alkalmazás elérését a webkiszolgálón. A fentiekhez hasonlóan a rendszergazda itt is teljhatalommal rendelkezik. † A Certificate Trust Lists (CTL) varázsló a CTL-ek beállításában nyújt segítséget. A CTL egy bizonyos könyvtárhoz tartozó megbízható tanúsítványt kibocsátó szervezetek listája. A CTL-lel szabályozhatjuk, hogy mely CA-któl fogadhatunk el tanúsítványokat. Ez különösen az ISP-k számára fontos, akik számos web hellyel rendelkeznek, és mindegyik webhely különbözô CA-kkal mûködik együtt. A CTL-eket csak webhelyekhez használhatjuk, FTP-helyekhez nem. Az alkalmazói programok környezete Az IIS 5.0 nagyobb teljesítményt nyújt a webalapú alkalmazások készítéséhez, mint elôdei Az IIS-en belül mûködô Active Server Pages (ASP) motor, a Windows 2000 adatelérést lehetôvé tevô komponenseivel és komponensszolgáltatásaival kombinálva jól használható környezetet teremt a webalkalmazások fejlesztéséhez és

mûködtetéséhez. Az ASP legfrissebb kiadását folyamatvezérlés, hibakezelés, Windows Script Components és más fejlesztések teszik a script-írók és a webes alkalmazások fejlesztôi számára még jobban kezelhetôvé. Az ASP alkalmazások gyorsaságát a 37 script nélküli ASP, az automatikus teljesítmény-hangolás, a nagyobb teljesítményû objektumok és a Windows 2000 operációs rendszer fejlesztései növelik. ASP-újdonságok Az ASP webes alkalmazások fejlesztésére szolgáló, kiszolgáló-oldali scriptkörnyezet, mellyel dinamikus, interaktív webes alkalmazásokat hozhatunk létre. Az új folyamatvezérlési és hibakezelési lehetôségek megkönnyítik az alkalmazások fejlesztését és viselkedésük irányítását. A script nélküli ASP feldolgozás és más fejlesztések pedig az ASP oldalak teljesítményét növelik. Folyamatvezérlési lehetôségek Az új folyamatvezérlési lehetôségek úgy növelik az ASP-alapú alkalmazások

teljesítményét, hogy közben csökkentik a kiszolgáló és a böngészô közötti „körutazások” (roundtrip) számát. Átírányítás (Redirect) esetén jelenleg a Response .Redirect módszer használatával az oldal elérési idejét egy körút növeli, mivel ez esetben a kiszolgáló nem a kért HTML oldalt, hanem annak valódi címét küldi vissza a böngészônek. A böngészô ekkor automatikusan elhagyja a kiszolgáló kérelmi sorát, és egy új HTTP-kérelmet intéz a kiszolgálónak az új URL-lel. A kiszolgáló ezt a kérelmet – más böngészôk ugyanakkor érkezô kérelmeivel együtt – hozzáfûzi kérelmi sorához. Egy erôsen terhelt weboldal esetén ezek a körutazások jelentôs sávszélességet pazarolnak el és csökkentik a teljesítményt, különösen, ha az átirányítás ugyanarra a kiszolgálóra irányul. Az ASP Server objektumnak két új metódusa van, melyet a program folyamvezérlésére használhatunk fel: a Server .Transfer és a

ServerExecute Ahogy az ábrán látható, a Server.Transfer metódust arra használhatjuk, hogy a Response.Redirect-tel történô átirányítás helyett a kiszolgálón lévô egyik ASP-fájlról a másikra ugorjunk. A Server.Transfer segítségével a kiszolgáló kérelmi sorának elhagyása nélkül térhetünk át az egyik ASP-fájlról a másikra, így megtakaríthatjuk a költséges hálózathasználatot. ASP folyamatvezérlés URL kérése ASP oldal Átirányítás az új címre Új URL kérése ASP oldal ügyfél URL kérése Válasz Átirányított ASP oldal ügyfél A Server.Transfer-rel megtakaríthatjuk a körutazásokat a kiszolgáló és a böngészô között, ha az átirányított URL ugyanazon a kiszolgálón lévô ASP-oldalra mutat. A Microsoft Magyarország szakmagazinja / 2000. 10 Az ASP a Server.Execute metódust is a rendelkezésünkre bocsátja, melyet arra használhatunk, hogy a vezérlést átadjuk egy fájlnak, végrehajtsuk a tartalmát, majd

visszatér arra a fájlra mely a végrehajtást kezdeményezte. Ha otthon vagyunk a VBScript-ben, akkor a Server.Execute-ot eljáráshívásként képzelhetjük el a legjobban, azzal a kivétellel, hogy ez esetben ASP-oldalt hajtunk végre eljárás helyett. Megnövelt teljesítményû komponensek Az IIS 5.0-ban a fejlesztôk számos népszerû komponenst újraírtak, ezzel lehetôvé vált az alkalmazások teljesítményének növelése. Ezek az újraírt komponensek gyakori feladatok ellátására szolgálnak, mint például a cserélôdô hirdetések (adrot.dll), és a böngészô jellemzôinek megállapítására szolgáló komponens (browscapdll) Böngészôtulajdonságokat tároló komponens A webalkalmazások során gyakran szükség van a felhasználó böngészôjének és tulajdonságainak pontos ismeretére. A webalkalmazás programozója ezekhez az információkhoz eddig úgy juthatott hozzá, hogy egy ügyféloldali script segítségével egy cookie-ba írta az adatokat,

majd a kiszolgáló kiolvasta onnan azokat. A Browser Capabilities komponens BrowserType objektumát a script felhasználhatja a böngészô tulajdonságainak elemzésére. Amikor a böngészô a webkiszolgálóhoz kapcsolódik, automatikusan elküldi neki a HTTP User Agent fejlécet. Ebben a fejlécben a böngészô ASCII karakterláncban definiálja önmagát, nevének és verziószámának megjelenítésével. A BrowserType objektum összehasonlítja a böngészô által küldött fejlécet a Browscapini fájlban lévô bejegyzésekkel. Ha egyezôt talál benne akkor a fájlban leírt tulajdonságokat rendeli a böngészôhöz, ha nem talált, akkor hozzá hasonlót keres jokerkarakterek („*”, „?”) használatával. Ha így sem találta meg, akkor a Browscap.ini-fájlban beállított, alapértelmezett beállításokat fogja visszaadni Ha nincs beállítva az alapértelmezett böngészô, akkor az objektum minden tulajdonságot UNKNOWN-ra állít be (melynek típusa string) A

Browscap.ini fájl szerkesztésével adhatunk új böngészôket a listához vagy módosíthatjuk a régiek tulajdonságait. Az ASP automatikus finomhangolása Az ASP jelenlegi verziója képes észlelni, ha egy külsô erôforrás blokkolja a kérés végrehajtását. Ha az IIS 50 metaadatbázisában a ASPThreadGateEnabled tulajdonság engedélyezve van, akkor az ASP új végrehajtási szálakat indít a további kérések kielégítésére és a folyamatok folytatására. Ha a CPU kezd túlterhelôdni, akkor az ASP csökkenti a párhuzamos szálak számát. Ez csökkenti az állandó feladatváltásokból eredô terhelést, mely akkor lép fel, ha egyidejûleg túl sok kérést kell egyszerre feldolgozni. Válaszul a folytonosan változó terhelési állapotokra az IIS a párhuzamosan futó szálak számának szabályozásával éri el, hogy a kiszolgálót érô terhelés mindig optimális legyen. Az ASPThreadGateEnabled és más a párhuzamos szálak szabályozásával kapcsolatos

tulajdonság alapértelmezése a leggyakrabban elôforduló kiszolgálóállapotokra és forgalmi helyzetekre szabott, a beállítások megváltoztatása csökkentheti az IIS hatékonyságát. Az ASPThreadGateEnabled tulajdonság minden a webkiszolgáló folyamatában és a külön futó, csoportosított folyamatban mûködô alkalmazásra hatással van. Hibakezelés Az ASP új hibakezelô lehetôségeivel könnyebben megtalálhatjuk a hibákat webalkalmazásainkban. A hibákat saját ASP-fájlunkkal dolgozhatjuk fel, a Server.GetLastError metódussal hasznos információt (például a hibák leírását, vagy sorszámát) szerezhetünk. Az ASPError objektum segítségével egy ASP oldal scriptjében felmerült hiba körülményeirôl kaphatunk információkat. Script nélküli ASP A megelôzô verziókban minden ASP oldalt úgy kezelt a rendszer, hogy feltételezte: scriptet tartalmaz, s emiatt teljesítményigényes ASP-feldolgozást végzett a lapon. Az IIS 5.0 viszont elôször is

megállapítja, hogy az ASP kiterjesztésû fájl tartalmaz-e scriptet, s ha nem, akkor statikus HTML oldalként kezeli, ha igen, akkor átadja az ASP-feldolgozónak. Ezzel az újítással lecsökken a különbség a statikus HTML és a dinamikus ASP fájlok között, hiszen sokkal kevésbé kell ügyelnünk arra, hogy milyen fájlkiterjesztéssel hozzuk létre az oldalakat, az IIS 5.0 gondoskodik arról, hogy az ASP feldolgozás a lehetô leghatékonyabb legyen. 2000. 10 / XML integráció Az Extensible Markup Language (XML) adatok vagy dokumentumok bonyolult szerkezetének szemantikai leírására alkalmas. Ezeket a dokumentumokat aztán megoszthatjuk különbözô alkalmazások, ügyfelek és kiszolgálók között. Az Internet Explorer legalább 40-ás verzióját használva a hozzáadott Microsoft XML Parser segítségével úgy bôvíthetjük ki webkiszolgálónk képességeit, hogy az képes lesz XML-formátumú adatok cseréjére az IE 4.0, vagy késôbbi verzióival illetve

más XML-feldolgozó képességekkel rendelkezô webkiszolgálókkal. Windows Script komponensek Az ASP legújabb változatával arra is lehetôségünk nyílik, hogy az üzleti logikát tartalmazó script-eljárásokat újrafelhasználható COM-komponensekké alakíthassuk. Ezeket a webes alkalmazásokban és más COM-alapú programokban felhasználható objektumokat Windows Script Components-nek nevezzük. A Windows Script Components VBScript-tel és az ECMA 262 nyelvi specifikációnak megfelelô más nyelvekkel (Microsoft JScript® 2.0, JavaScript 11) felhasználásával egyszerû módot kínál COM-komponensek létrehozására és különbözô, COM-fogadására képes alkalmazásokban (IIS, Microsoft Windows Scripting Host) való felhasználására. A Microsoft Magyarország szakmagazinja 38 Business internet / IIS 5.0 Kiszolgálóoldali kiegészítések és az SRC attribútum A kiszolgálóoldali kiegészítések (server-side includes - SSI) dinamikus szöveg (például:

aktuális dátum) beillesztését teszik lehetôvé a webdokumentumokba. Az IIS 50-val arra is lehetôségünk van, hogy SSI lehetôségeket használjunk a #include direktíva helyett ha a HTML SCRIPT tagjának SRC attribútumát egy kiszolgálóoldali kiegészítés virtuális vagy relatív útvonalnevére állítjuk, és megadjuk a RUNAT=SERVER attribútumot. Az ASP scriptek kódolása A HTML-oldalakban lévô scriptek mindig is ki voltak téve a kíváncsi tekinteteknek, azonban az IIS 5 tartalmaz egy új scriptkódoló segédprogramot, melyet a VBScript és JScript 5.0 script-nyelvekhez használhatunk fel Mind az ügyfél-, mind a kiszolgálóoldali scripteket kódolhatjuk, olvashatatlan ASCII-karakterek halmazává változtatva az értékes programrészleteket. A kódolt scriptek futási idôben kerülnek visszakódolásra. Bár ez a megoldás nem kimondottan titkosítás, a legtöbb felhasználót megakadályozza abban, hogy elolvassa és lemásolja az oldalban lévô scripteket.

Az IIS és a Component Services Az IIS 4.0-nál a Microsoft Transaction Server tette lehetôvé a tranzakciós mûveleteket, az IIS 5.0 és a Windows 2000 esetében ezt a munkát a Component Services végzi, számos más, a komponensek fejlesztésével és telepítésével összefüggô feladat ellátásával egyetemben. Az IIS a Component Services alábbi lehetôségeit használja ki: † Az alkalmazások különálló folyamatonkénti elszigetelése. † A COM-komponensek közti kommunikáció (beleértve az ASP-ben lévô beépített objektumokat is). † A tranzakciók koordinálása a rájuk épülô ASP-alkalmazások számára. Zárszavak Az IIS 5.0 számos ponton bôvíti ki a hagyományos webkiszolgálókról szóló képzeteinket. Hiba esetén sokkal könnyebb újraindítani a kiszolgálót, így a webhelyek sokkal gyorsabban kerülnek ismét használható állapotba. Az alkalmazások által okozott problémák immár nem jelentenek végzetes veszélyt a webkiszolgálóra. A

múltban egy rosszul mûködô alkalmazás összeomlása akár az egész kiszolgálót magával ránthatta. Ma kiválaszthatjuk, hogy a teljesítményigényes, de biztonságos (minden alkalmazás külön címtérbeni futtatása) vagy a kevésbé biztonságos de hatékonyabb (a kevésbé fontos alkalmazások csoportjának futtatása egyetlen, közös folyamatban, és csak a fontosak külön folyamatban való futtatása) védelmet választjuk-e. Még nagyobb megbízhatóságot érhetünk el a Windows 2000 Advanced Server által nyújtott fürtözôszolgáltatás igénybevételével. A méretezhetôség is fejlôdött, hiszen most már több webhelyet is futtathatunk ugyanazon a kiszolgálón. Az IIS telepítését és felügyeletét számos újítás teszi még könnyebbé: Az IIS telepítése immár részévé vált a Windows 2000 telepítési folyamatának. A karbantartás számos módon egyszerûsödött: a felügyeleti eszközöket 39 egyetlen közös helyrôl lehet elérni,

számos lehetôség szolgál a távoli felügyelet elvégzésére, és lehetôségünk van bizonyos feladatok elvégzésével más felhasználókat megbízni. A WebDAV támogatásával az IIS 50 lehetôvé teszi, hogy a webkiszolgálón dokumentumokat érhessünk el és módosíthassuk is azokat, így a vállalaton belüli együttmûködés új szintre léphet. Az új biztonsági protokollok támogatásával, mint a digest authentication, Kerberos és a Fortezza, az IIS lehetôvé teszi, hogy egyre biztonságosabban használhassuk az Internetet, és biztonságosan telepíthessünk hálózati alkalmazásokat. Az alkalmazások fejlesztôi minden bizonnyal tudják, hogy az IIS 5.0 a Microsoft Web Server korábbi változatain alapszik, de számos új fejlesztéssel segíti a hatékonyan mûködô, rugalmas webhelyek és webes alkalmazások kialakítását. A fejlesztések zöme az ASP folyamatvezérlés jobbítására és az ASP oldalak gyorsabb feldolgozására összpontosul. A Windows

2000 és az IIS 5.0 felhasználásával olyan lehetôséghez jutunk, mellyel mindenféle, az Internetes és intranetes helyekkel kapcsolatos problémát könnyûszerrel megoldhatunk. További információk: A Windows 2000 Server webhelye: http://www.microsoftcom/windows/server/ Bevezetô az IIS 5.0-hoz: http://www.microsoftcom/windows/server/Overview/f eatures/web.asp Az IIS SDK a Microsoft Developer Network Interneten elérhetô változatában: http://msdn.microsoftcom/library/sdkdoc/iisref/sdkt 69f8.htm Microsoft TechNet IIS webhely: http://www.microsoftcom/technet/iis/defaulthtm A Microsoft Interactive Developer Journal-ban megjelent, „Internet Information Services 5.0” címû cikk Interneten olvasható változata: http://www.microsoftcom/Mind/0499/IIS5/IIS5HTM A Microsoft Magyarország szakmagazinja / 2000. 10