Documentos de Académico
Documentos de Profesional
Documentos de Cultura
[2.6] Referencias
2 TEMA
Administración de Servidores Web
Esquema
Ideas clave
Para estudiar este tema deberás leer el contenido incluido en las Ideas clave
expuestas a continuación. Es necesario estudiar el Capítulo 9 (páginas 247-253) del
libro: Matthews, M. (2010). Windows Server 2008: guía del administrador. Madrid:
McGraw-Hill Interamericana. ISBN: 9789701069172. Disponible en la Biblioteca
Virtual de UNIR.
Realiza las actividades que te proponemos y consulta las lecturas recomendadas para
ampliar tus conocimientos sobre Internet Information Services (IIS), de manera
que puedas ver y comprobar las grandes ventajas que ofrece este servidor web en
cuanto a funcionalidad, seguridad y servicios ofrecidos.
Es muy importante destacar que la mayoría de los conceptos que vamos a tratar sobre
IIS se realizarán sobre las versiones IIS7.x y posteriores, debido a que a partir de la
versión IIS7.0 fue donde se produjo un gran cambio en cuanto a arquitectura y
funcionamiento de este servidor web. Aun así muchos de estos conceptos se pueden
aplicar a versiones anteriores de IIS7.x. Para facilitar la comprensión este tema se ha
dividido en los siguientes apartados:
¿Qué es IIS?
Historia y evolución de IIS.
Principales características y ventajas IIS7 y posteriores.
Arquitectura IIS7 y posteriores.
Este conjunto de servicios que viene integrado con el sistema operativo Windows es lo
que permite alojar páginas web y aplicaciones para que puedan ser accedidas desde
Internet por cualquier cliente web. En la figura 1 se muestra el logo oficial del IIS7,
logo que ha sido modificado para las versiones IIS8.x.
La primera versión de IIS era parte Windows NT 3.51 Service Pack o este se incluía
como una descarga independiente para ser instalado en el servidor. Luego este se fue
integrando en los demás sistemas operativos de Microsoft, lo que hace que en la
actualidad estos servicios estén disponible en las distintas versiones de Windows, tanto
las versiones orientadas a servidores como en las de escritorios. En la tabla 1 se
muestran las distintas versiones de IIS a lo largo de los años y en sistema operativo
donde se ejecuta cada versión.
Como pudimos observar en las estadísticas de uso tratadas en el tema anterior, este
servidor web actualmente funciona en un 27,52% de los servidores web de todo el
mundo, lo que lo convierte en el segundo servidor web más usado a nivel global
después de Apache. Entre los principales servicios que ofrece que ofrece IIS se
encuentran HTTP/HTTPS, FTP, SMTP y otros. Una de las principales ventajas de
este servidor es que permite implementar y ejecutar fácilmente aplicaciones web
ASP.NET, ASP clásico, PHP y otros lenguajes de programación en el mismo
servidor. Estas ventajas y servicios los veremos más en detalle más adelante.
además podía ser descargado de manera independiente para ser instalado en esta
versión de sistema operativo de Windows. La versión IIS 2.0 fue mejorando y
agregando soporte para la versión 4.0 de Windows NT. Hasta este momento estás
versiones de IIS solo servían páginas web estáticas.
Fue a partir de la versión IIS3.o que este servidor web fue habilitado para ejecutar
páginas web dinámicas, específicamente las Páginas Activas de Servidor (ASP), lo
que comenzó a facilitar la interacción de los usuarios (clientes web) con el servidor de
una forma más dinámica. En esta versión que estaba disponible en Windows NT Server
4.0 Service Pack 3, el IIS2.0 se actualizaba automáticamente a IIS 3.0 durante la
instalación de Service Pack 3.
«Gartner recomienda que las empresas que fueron afectadas por Code Red y Nimda
investiguen inmediatamente alternativas a IIS, incluyendo el mover sus aplicaciones
web hacia otros servidores de otros proveedores, como iPlanet y Apache».
Estos ataques supusieron una pérdida de 2.6 billones de dólares por 16 agujeros de
seguridad conocidos del IIS y una pérdida de reputación a Microsoft en este producto.
La recuperación de buena reputación de este servidor web ha costado muchos años y
dinero a Microsoft y gracias a las últimas versiones de este servidor web, donde la
seguridad ha mejorado considerablemente.
Debido a estas pérdidas millonarias para la empresa Microsoft en Enero 15 del 2002,
Bill Gates lanza el memo de Computación Confiable. En donde dice:
Es a partir de ese momento cuando diseña el IIS6 cuya política principal es «Seguro
por Diseño. Algunas de las políticas incorporadas en esta versión se IIS y que aún se
mantienen o han sido mejoradas en las versiones actuales son:
Estas son algunas de las políticas agresivas de seguridad que se incluyeron a partir de la
versión IIS6, muchas de estas políticas se mantienen, otras se han mejorado y otras han
surgido en versiones posteriores. Estas han permitido que en la actualidad el Internet
Information Services haya recuperado bastante su credibilidad y sea uno de los
servidores web más usado del mercado.
Accede al recurso a través del aula virtual o desde la siguiente dirección web:
http://ocw.uniovi.es/mod/page/view.php?id=1307
incluso como competidor por excelencia de otros servidores web con mucho prestigio
como Apache. En esta sección veremos las características más relevantes de este
servidor web y sus principales funcionalidades.
IIS7 y posteriores es un servidor web totalmente modular y extensible ya que puede ser
personalizado y ampliado para satisfacer las necesidades de cada profesional web.
Estos módulos extienden la funcionalidad del servidor a través de una API de módulo
público. En la figura 2 se muestran algunas de las principales extensiones que se
pueden activar e incluir en IIS7 y posteriores [referencia 1]. Entre las ventajas que
ofrece este diseño modular y extensible se pueden mencionar:
Cada web puede cargar o quitar módulos del pipeline en función de lo que
necesite.
Se pueden insertar componentes propios en cualquier parte de la misma.
Se puede modificar IIS7 y posteriores con programas propios mucho más
que versiones anteriores, lo que permite extenderlo y ajustarlos a las necesidades de
los usuarios o de las instituciones.
A partir del de la versión 7, IIS7 y ASP .NET se han integrado completamente, por lo
que sólo hay una pipeline para ejecutar las distintas peticiones, independientemente
del tipo de aplicación que la esté realizando. Todas las peticiones a IIS pasan por una
cadena de módulos que la examinan con distintos propósitos.
Como se muestra más adelante en la figura 7 en las versiones anteriores había dos
pipelines (uno, para el manejo de peticiones ASP.NET y otra, para el resto de
contenidos). A partir del IIS7 ASP.NET se ha integrado en un único pipeline, por lo que
las peticiones no tienen por qué ser procesadas por manejadores ISAPI fuera del
pipeline (ver figura 8).
Esto ofrece una ventaja, hace que el proceso sea mucho más sencillo, rápido y seguro.
Además, IIS7 también ofrece la compatibilidad de manejar las peticiones en cualquiera
de las dos modalidades, tanto en el modo clásico (se ejecuta como ISAPI) y
modo integrado.
3. Administración delegada
Para configurar y administrar de forma segura y sencilla un servidor IIS, hay varias
herramientas disponibles que permiten al administrador, propietario de un sitio web o
a cualquier usuarios autorizados a realizar estas tareas de manera eficiente. Entre estas
herramientas se incluyen las siguientes [referencia 2]:
Esta herramienta es muy útil para administrar los servidores web IIS que están
instalados en los servidores Windows que no tienen interfaz gráfica (Windows
Server Core).
4. Configuración delegada
Otras de las grandes ventajas que ofrece IIS es que la configuración del servidor,
sitios web y aplicaciones web que se almacenan en ficheros XML separados.
Esta característica hace que la configuración del servidor y los recursos que se
encuentran alojados en él sean fáciles de editar, migrar y de compartir entre varios
servidores.
Es importante destacar que solo se pueden reescribir o reconfigurar las partes que el
administrador haya marcado como sobrescribibles (overrideMode="Allow”).
Fuente: http://es.slideshare.net/mascodigo/iis7-1066171
5. Capacidades de diagnóstico
6. Seguridad mejorada
A continuación se muestra una visión general de listas de pasos generales que se llevan
a cabos por IIS en el procesamiento de una solicitud web. La figura 6 muestra una
visión gráfica para comprender mejor el proceso [referencia 5]:
de aplicaciones (application pool) recibe una petición, esta petición pasa a través de
una lista ordenada de eventos. Cada evento llama a los módulos nativos y
administrados necesarios para procesar partes de la solicitud y de generar la
respuesta al cliente. Esto se aplica a cualquier tipo de contenido (ASP.net, PHP,
imagen, HTML, etc.)
Las novedades incluidas en la versión más actual de IIS son las siguientes:
(https://www.iis.net/learn/get-started/whats-new-in-iis-10):
2.6. Referencias
Lo + recomendado
No dejes de leer…
Ruest, D., & Ruest, N. (2010). Windows Server 2008: manual de referencia. México:
McGraw-Hill Interamericana.
No dejes de ver…
En estos dos videos se ofrece una explicación visual y detallada de los principales
componentes que forman la arquitectura de IIS para las versiones 6.0 y 7.x. Aquí se
puede observar cómo fue la evolución de la versión 6.0 a la 7.x.
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
Parte I: https://youtu.be/TPFWqFhvRdA
Parte II: https://youtu.be/dids2ttjc1o
+ Información
Enlaces relacionados
IIS.NET
Página web oficial del servidor web Microsoft Internet Information Services, donde
podemos encontrar toda la información relacionada con las nuevas y anteriores
versiones de este servidor web desarrollado por Microsoft.
Accede a la página web a través del aula virtual o desde la siguiente dirección:
http://www.iis.net/learn
Actividades
Preparación de la práctica:
Para la realización de esta práctica deberás acceder a través del aula virtual a la
máquina virtual de Windows Server 2008-R2 y el documento Word o PDF que incluye
la guía paso a paso para la instalación de IIS7 en Windows Server 2008.
Accede a la página web a través del aula virtual desde la siguiente dirección:
https://azure.microsoft.com/es-es/
Descripción de la práctica:
Entrega de la práctica
Test
7. Fichero que almacena la configuración para todos los sitios web y aplicaciones
alojadas en un servidor IIS:
A. Redirection.config
B. Administration.config
C. ApplicationHost.config
D. Web.config
8. Es el controlador que se encarga escuchar las peticiones HTTP de la red, pasa las
solicitudes al IIS para su procesamiento y luego devuelve respuestas procesadas a los
navegadores clientes:
A. HTTP.SYS
B. Windows Process Activation Service (WAS)
C. W3SVC
D. El nucleo de IIS
10. Es una herramienta diseñada para ayudar en la solución de problemas tales como
bloqueos, rendimiento lento, pérdidas de memoria o de fragmentación y accidentes
producido por cualquier proceso de modo usuario en IIS:
A. Diagnóstico de depuración (DebugDiag)
B. Administrador de Internet Information Services
C. Appcmd.exe
D. WAS