وب سرور مایکروسافت (IIS)
(Internet Information Services (IIS یک وب سرور انعطاف پذیر و عمومی برای مایکروسافت است که روی سیستم های ویندوز کار می کند تا صفحات یا پرونده های HTML درخواستی را ارائه دهد.
یک وب سرور IIS درخواست های رایانه از راه دور مشتری را می پذیرد و پاسخ مناسب را برمی گرداند. این قابلیت اساسی به سرورهای وب اجازه می دهد تا اطلاعات را در شبکه های محلی (LAN) مانند شبکه های داخلی بزرگ شرکت ها و شبکه های گسترده (WAN) مانند اینترنت به اشتراک بگذارند و تحویل دهند.
یک وب سرور می تواند اطلاعات را به چندین شکل مانند صفحات وب ساکن و کدگذاری شده در HTML به کاربران ارائه دهد. از طریق تبادل فایل به عنوان بارگیری و بارگذاری، اسناد متنی، پرونده های تصویری و موارد دیگر.
Web servers provide portals
وب سرورهای مدرن می توانند عملکرد بسیار بیشتری برای یک کسب و کار و کاربران آن فراهم کنند. سرورهای وب اغلب به عنوان پورتال برای برنامه های پیچیده، بسیار تعاملی و مبتنی بر وب استفاده می شوند که میان افزارهای سازمانی و برنامه های پشت سرهم را برای ایجاد سیستم های کلاس سازمانی بهم متصل می کنند. به عنوان مثال، خدمات وب آمازون به کاربران اجازه می دهد تا منابع ابر عمومی را از طریق یک پورتال تحت وب مدیریت کنند. در همین حال، سرویس های پخش جریانی رسانه، مانند Spotify برای موسیقی و Netflix برای فیلم ها، محتوای جریان را به صورت واقعی از طریق سرورهای وب ارائه می دهند.
نحوه کار IIS
IIS از طریق انواع زبان ها و پروتکل های استاندارد کار می کند. از HTML برای ایجاد عناصری مانند متن، دکمه ها، قرار دادن تصاویر، تعاملات یا رفتارهای مستقیم و پیوندهای پیوندی استفاده می شود. پروتکل انتقال (Hypertext (HTTP پروتکل ارتباطی اساسی است که برای تبادل اطلاعات بین سرورهای وب و کاربران استفاده می شود. HTTPS – HTTP از Secure Sockets Layer یا SSL برای رمزگذاری ارتباطات برای امنیت داده های بیشتر استفاده می کند. پروتکل انتقال پرونده (FTP) یا نوع امن آن، FTPS، می تواند پرونده ها را انتقال دهد.
پروتکل های پشتیبانی شده اضافی شامل پروتکل انتقال ایمیل ساده (SMTP) برای ارسال و دریافت ایمیل و پروتکل انتقال اخبار شبکه برای ارائه مقالات در Usenet هستند.
IIS با ASP.NET Core کار می کند
چارچوب ASP.NET Core آخرین نسل صفحه سرور فعال (ASP) است، یک موتور اسکریپت سمت سرور که صفحات وب تعاملی را تولید می کند. درخواستی از وب به سرور IIS وارد می شود، که این درخواست را به برنامه ASP.NET Core می فرستد، که درخواست را پردازش می کند و پاسخ آن را به سرور IIS و کلاینتی که درخواست را ارسال کرده است، ارسال می کند. نمونه هایی از برنامه های نوشته شده در ASP.NET Core شامل سیستم عامل های وبلاگ و سیستم های مدیریت محتوا (CMS) است.
توسعه دهندگان می توانند وب سایت های IIS را با تعدادی ابزار از جمله WebDAV تولید کنند که می توانند محتوای وب را ایجاد و منتشر کنند. توسعه دهندگان همچنین می توانند از ابزارهای توسعه یکپارچه مانند Microsoft Visual Studio استفاده کنند.
نسخه های IIS
IIS همراه با Microsoft Windows تکامل یافته است. نسخه های اولیه IIS با Windows NT وارد شد. IIS 1.0 با Windows NT 3.51 ظاهر شد و از طریق IIS 4.0 با Windows NT 4.0 تکامل یافت. IIS 5.0 با ویندوز 2000 ارسال شد. مایکروسافت IIS 6.0 را به ویندوز سرور 2003 اضافه کرد. IIS 7.0 با ویندوز سرور 2008 یک طراحی مجدد عمده ارائه داد (IIS 7.5 در Windows Server 2008 R2 است). IIS 8.0 با ویندوز سرور 2012 ارائه شد (ویندوز سرور 2012 R2 از IIS 8.5 استفاده می کند). و IIS 10 با ویندوز سرور 2016 و ویندوز 10 وارد شد.
با هر بار تکرار IIS، مایکروسافت ویژگی های جدیدی اضافه کرده و عملکرد موجود را به روز کرده است. به عنوان مثال، IIS 3.0 ASP را برای اسکریپت نویسی پویا اضافه کرد. IIS 6.0 پشتیبانی از IPv6 را افزایش داد و امنیت و قابلیت اطمینان را بهبود بخشید و IIS 8.0 مقیاس بندی چند هسته ای را در سخت افزار دسترسی یکنواخت حافظه، پشتیبانی از گواهی SSL متمرکز و نشانگر نام سرور به ارمغان آورد.
ویژگی های موجود در IIS 10
IIS 10 همچنین تعدادی از ویژگی ها و قابلیت های جدید را اضافه می کند. IIS 10 پشتیبانی از پروتکل HTTP/2 را برای ارائه استفاده کارآمدتر از منابع و تأخیر کمتر در مقایسه با HTTP 1.1 اضافه می کند. IIS 10 بر روی حداقل مدل استقرار سرور Nano Server تحت Windows Server 2016 کار می کند و می تواند بارهای ASP.NET Core ،Apache Tomcat و PHP را روی IIS در Nano Server اجرا کند.
IIS 10 در یک ماشین مجازی کار می کند، بنابراین توسعه دهندگان و مدیران از انعطاف پذیری بیشتری در انتخاب های استقرار و همچنین تراکم متناسب با طیف گسترده ای از برنامه های وب برخوردار هستند.
امنیت
برای اطمینان از امنیت وب سایت، سازمان ها باید اقدامات امنیتی را برای محافظت از وب سرور در برابر نقض امنیت انجام دهند. شرکت ها می توانند از ویژگی های تعبیه شده در IIS برای سخت کردن IIS استفاده کنند.
برخی از راه های ایمن کردن Windows IIS شامل موارد زیر است:
- اطمینان حاصل کنید که سیستم عامل ویندوز با تمام وصله های امنیتی به روز شده است.
- برای کاهش حملات احتمالی، هرگونه ویژگی IIS را که استفاده نمی شود غیرفعال کنید.
- برای اطمینان از اینکه سرور فقط بسته های معتبری را دریافت می کند، از فایروال استفاده کنید.
- کنترل کنید که آدرس ها و دامنه های IP بتوانند به وب سرور دسترسی داشته باشند.
- از مجوز URL برای اعمال قوانینی برای درخواست های خاص مانند برخورد با URL های خاص استفاده کنید. یک شرکت می تواند با استفاده از مجوز URL فقط به کاربران خاص اجازه مشاهده صفحات درخواستی را بدهد.
- برای مشاهده بازدیدکنندگانی که به وب سرور دسترسی دارند از ورود به سیستم استفاده کنید.
- صفحه خطا را پیکربندی کنید تا فقط اطلاعات مربوط به یک مسئله را نشان دهد. اطمینان حاصل کنید که صفحات خطا اطلاعات زیادی مانند نام کاربری، رمزهای عبور، آدرس IP سرور یا هر اطلاعاتی را که هکرها می توانند برای سوءاستفاده از وب سرور استفاده کنند، نشان نمی دهند.
IIS در مقابل Apache
تفاوت بین IIS و Apache عبارتند از:
- IIS با ویندوز کار می کند در حالی که Apache رایگان و منبع باز است.
- در حالی که IIS فقط روی ویندوز اجرا می شود، Apache می تواند تقریباً بر روی هر سیستم عاملی از جمله macOS ،UNIX و Linux اجرا شود (برای لینوکس مناسب ترین حالت است).
- IIS با سایر پیشنهادات مایکروسافت مانند NET و زبان برنامه نویسی ASPX ادغام می شود.
- ویژگی های امنیتی IIS آن را به گزینه ای ایمن تر از Apache تبدیل می کند.
- فناوری اساسی IIS با رابط های استاندارد وب در سراسر جهان سازگار است.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید