Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

IIS

IIS (Internet Information Services) — это веб-сервер, разработанный компанией Microsoft для своих операционных систем. Продукт полностью проприетарный и идет в комплекте с Windows. Первая версия появилась в Windows NT и продолжает развиваться.

По умолчанию IIS выключен в операционной системе. Для его активации необходимо зайти в панель управления и активировать как компонент.

Принцип работы

Запрос пользователя сначала поступает на сервер, а после передается на обработку IIS. Основной модуль веб-сервера — сервис WWW. Служба обрабатывает запросы пользователей по протоколам HTTP/HTTPS.

Один веб-сервер параллельно работает с несколькими сайтами. Например, один сервер с одним IP-адресом обрабатывает запросы на одном TCP-порту от нескольких сайтов. При этом внутри IIS создаются DNS-записи для идентификации каждого сайта.

Внутри веб-сервера создаются домашние каталоги для каждого сайта с разграничением прав доступа для каталогов. Например, при обработке запросов сайта Yandex.ru внутри IIS появляется каталог c:/Yandex, в который автоматически попадает вся информация при обработке запросов с этого сайта.

Безопасность

IIS предоставляет пользователям несколько вариантов защиты сайта. Они все интегрированы в операционную систему Windows и различаются по принципу аутентификации пользователя.

  1. Анонимный вход. Пользователь не идентифицируется операционной системой, т. к. он не проходит процедуру авторизации. Ему предоставляется минимальный набор прав доступа.
  2. Базовая аутентификация. Пользователь вводит свои учетные данные, которые подаются по открытым каналам связи. Как правило, для таких клиентов предоставляется ограниченный набор прав.
  3. Дайджест-аутентификация. Имя пользователя передается в открытом виде, а пароль шифруется.
  4. Встроенная аутентификация. Механизм защиты синхронизируется с системой и берет учетные данные пользователя, под которыми он прошел процедуру аутентификации в операционной системе.
  5. UNC-аутентификация. Учетные данные пользователя передаются на удаленный сервер, на котором производится авторизация клиента.
  6. Вход через сертификат. В данном варианте используется SSL-сертификат для подтверждения пользователя.

В качестве шифрования для IIS существует специальный компонент Crypto. Он поставляется только в серверных операционных системах, начиная с версии Windows Server 2008. Полностью бесплатная утилита.

Через данный компонент администратор настраивает шифрование для сайта, используя шаблоны. Они позволяют создать определенный набор правил, и в дальнейшем применяются для сайтов.

IIS разработан для работы и администрирования сайтов под управлением операционных систем семейства Microsoft. Веб-сервер интегрирован как компонент в windows и обладает разными функциями аутентификации.