Advertisement

TRANSLATE BAHASAMU...

Sekilas tentang Internet Information Services (IIS)

Rabu, 29 Desember 2010 , Posted by afri yudha pratama at 13.39

IIS atau Internet Information Services adalah sebuah HTTP web server seperti Apache yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0.

IIS ini juga berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.

IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack. Dalam Windows NT 4.0 Workstation atau Windows 95/98, IIS juga dapat diinstalasikan sebagai Microsoft Personal Web Server (PWS).

Versi IIS
IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:
  • IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahanyang gratis.
  • IIS 2.0 untuk Windows NT 4.0
  • IIS 3.0 untuk Windows NT 4.0 Service Pack 3
  • IIS 4.0 untuk Windows NT 4.0 Option Pack
  • IIS 5.0 untuk Windows 2000 (Professional dan Server)
  • IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition
  • IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition
  • IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi Enterprise, dan Ultimate)
  • IIS 7.5 untuk Windows Server 2008 R2 dan Windows 7
Fitur IIS
  • Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing, dan izin akses NTFS).
  • Mendukung penuh protokol HTTP versi 1.1.
  • Sudah mencakup protokol FTP.
  • Dukungan terbatas untuk protokol SMTP.
  • Dukungan untuk protokol NNTP.
  • Dukungan untuk protokol keamanan SSL.
  • Dapat digunakan sebagai platform di mana aplikasi web berjalan, yakni dengan menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API (ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework, Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip yang dapat diinstalasikan seperti Perl atau PHP.
  • Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash aplikasi lainnya.
Keamanan IIS
Kritik yang dialamatkan untuk IIS edisi awal adalah banyaknya kerentanan (vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian dieksploitasi oleh worm Code Red. Akan tetapi pada versi 6.0 dan 7.0 kini tidak memiliki masalah dengan kerentanan seperti ini. Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS. Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions" yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit dari administrator.

Dalam versi terbaru, versi 7.0, komponen dalam IIS pun kini telah dimodularkan sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows, sehingga dapat mengurangi potensi serangan. Selain itu, IIS 7.0 juga menawarkan fitur keamanan seperti URLFiltering yang dapat menolak URL-URL tertentu berdasarkan peraturan yang didefinisikan oleh pengguna. Normalnya, IIS 5.1 dan versi sebelumnya menjalankan situs Web di bawah akun SYSTEM, sebuah akun default yang ada di dalam Windows yang memiliki hak akses super user.

Hal ini berubah pada versi 6.0, di mana semua proses penanganan permintaan dilakukan oleh akun NETWORK SERVICES yang memiliki hak yang jauh lebih sedikit ketimbang SYSTEM sehingga bila ada kerentanan dalam sebuah fitur atau kode yang dibuat sendiri, maka
hal tersebut tidak akan membuat sistem crash. IIS 6.0 juga menawarkan stack HTTP modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan fungsi
response cache untuk konten statis dan dinamis.

Currently have 0 komentar:

Leave a Reply

Posting Komentar