Tentang Internet Information Services (IIS)


Tentang Internet Information Services (IIS)
"Membangun Web Server IIS 7 Pada Windows Server 2008 R2"

IIS atau Internet Information Services adalah sebuah HTTP web server seperti Apache yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows
2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet   dan Intranet   Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.

IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack. Dalam Windows NT 4.0 Workstation atau Windows 95/98, IIS juga dapat diinstalasikan sebagai Microsoft Personal Web Server (PWS).

Versi
IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:
•    IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.
•    IIS 2.0 untuk Windows NT 4.0
•    IIS 3.0 untuk Windows NT 4.0 Service Pack 3
•    IIS 4.0 untuk Windows NT 4.0 Option Pack
•    IIS 5.0 untuk Windows 2000 (Professional dan Server)
•    IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition
•    IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition
•    IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi Enterprise, dan Ultimate)
•    IIS 7.5 untuk Windows Server 2008 R2 dan Windows 7 
Fitur
•    Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing, dan izin akses (NTFS)
•    Mendukung penuh protokol HTTP versi 1.1
•    Sudah mencakup protokol FTP
•    Dukungan terbatas untuk protokol SMTP
•    Dukungan untuk protokol NNTP
•    Dukungan untuk protokol keamanan SSL
•   Dapat   digunakan   sebagai   platform   di   mana   aplikasi   web   berjalan,   yakni   dengan menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API (ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework, Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip yang dapat diinstalasikan seperti Perl atau PHP.
•    Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash aplikasi lainnya.
•    Dapat diatur dengan beberapa cara: Microsoft Management Console, via web browser, atau menggunakan skrip Windows Scripting Host.
•    Bandwidth throttling yang dapat mencegah sebuah situs web memonopoli bandwidth yang tersedia.

Keamanan

Kritik yang dialamatkan untuk IIS edisi awal adalah banyaknya kerentanan (vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian dieksploitasi oleh worm Code Red. Akan tetapi, versi 6.0 dan 7.0 kini tidak memiliki masalah dengan kerentanan seperti ini. Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS. Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions" yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit dari administrator.

Dalam versi terbaru, versi 7.0, komponen dalam IIS pun kini telah dimodularkan sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows, sehingga dapat mengurangi  potensi  serangan.  Selain  itu,  IIS  7.0  juga  menawarkan  fitur  keamanan  seperti
URLFiltering yang dapat menolak URL-URL tertentu berdasarkan peraturan yang didefinisikan oleh pengguna.

Normalnya, IIS 5.1 dan versi sebelumnya menjalankan situs Web di bawah akun SYSTEM, sebuah akun default yang ada di dalam Windows yang memiliki hak akses super user. Hal ini berubah pada versi 6.0, di mana semua proses penanganan permintaan dilakukan oleh akun NETWORK SERVICES yang memiliki hak yang jauh lebih sedikit ketimbang SYSTEM sehingga bila ada kerentanan dalam sebuah fitur atau kode yang dibuat sendiri, maka hal tersebut tidak akan membuat sistem crash. IIS
6.0 juga menawarkan stack HTTP modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan fungsi response cache untuk konten statis dan dinamis.

Silahkan download Buku Digital "Membangun Web Server IIS 7 Pada Windows Server 2008 R2"


Komentar