Académique Documents
Professionnel Documents
Culture Documents
1.1. Comentarios:
Tcnicamente las pginas web utilizan el protocolo HTTP de TCP/IP que corresponde al puerto
80. Por lo tanto el navegador intenta conectarse a la direccin del servidor mediante el puerto 80.
Nuestro servidor IIS no tiene ninguna desventaja del famoso Apache de Linux. De hecho si
quitamos la gratuidad al servidor Apache no le queda absolutamente nada que no pueda hacer
IIS, incluso al contrario: la orientacin a componentes de IIS es mucho mas completa y mejor
implementada que la del Apache. IIS soporta la misma carga de clientes, es fcil de instalar y
configurar y su mantenimiento es trivial cosa que no se puede decir de su competidor. Uno de los
temas en los que Microsoft todava tienen que avanzar es en la seguridad, el abarcar tantos
conceptos, tecnologas y componentes hace que IIS sean mas susceptible de tener agujeros de
seguridad que su competidor, mas simple y limitado. En cualquier caso en las Intranets, IIS de
Microsoft gana por goleada. A lo largo de este curso iremos viendo porqu y que elementos
podremos integrar en nuestra Intranet.
Aun as y comprendiendo la importancia del mundo Web hay una versin de Windows 2003 y
2008 Server llamada "Web Edition" que permite de una forma muy econmica montar un sitio
Web con toda la potencia de su entorno e integrado perfectamente en nuestra red. Le han
limitado algunos servicios pero dispone de todo lo necesario para desempear su funcin
perfectamente. Todo a un previo muy asequible que queda perfectamente amortizado por la
cantidad de horas necesarias para configurar un servidor Linux.
Como complemento a nuestra Intranet debemos utilizar bases de datos para almacenar
informacin. Quizs el uso de las bases de datos en las Intranets sea la parte mas importante
porque la funcin de una Intranet que es proporcionar informacin debe estar de alguna forma
almacenada y ordenada en bases de datos.
En captulos posteriores hablaremos en profundidad de las bases de datos pero como en esta
introduccin estamos explicando lo que necesitamos para construir nuestra Intranet, no podamos
dejar de comentar esta parte.
IIS ofrece una administracin muy sencilla que se realizar mediante el Administrador de servicios
de Internet. IIS permite que el desarrollo de aplicaciones Web sea mucho ms robusto y la
creacin de sitios Web sea ms configurable y completa. Ofrece un entorno escalable basado en
los componentes cliente/servidor que se pueden integrar dentro de las aplicaciones Web.
Internet Information Server es el servidor Web ms rpido y recomendable para la plataforma
Windows 2003/2008, ya que se encuentra integrado completamente con el Servicio de Directorios
de Windows (directorio activo), esta combinacin del servicio Web con los servicios del sistema
operativo permite desarrollar aplicaciones basadas en la Web fiables y escalables. Que conste
que esto no lo he sacado de la propaganda, Microsoft suele dejar los programas mal terminados
(agujeros de seguridad, fallos) pero las ideas son buenas y casi siempre aporta facilidad de uso.
Ser el ms criticado pero tambin hay que reconocer que est en el 90% de todos los
ordenadores del mundo.
Pantalla que nos da la bienvenida al servidor IIS y nos facilita alguna herramienta de
administracin a travs de pginas web. Sin embargo lo habitual y recomendable es que
trabajemos desde otro equipo.
En construccin
El sitio al que intent conectarse no tiene en este momento
una pgina predeterminada. Es posible que est en proceso
de actualizacin.
Intntelo de nuevo ms tarde. Si el problema contina,
pngase en contacto con el administrador del sitio Web.
Si tenemos un Windows Server 2003 veremos un mensaje como el anterior si estamos entrando
desde fuera del servidor. Si nos fijamos en el mensaje lo que al principio podamos tomar como
un error es simplemente un mensaje que le falta una pgina de inicio al servidor web. La versin
4.0 de NT Server si que activaba por defecto un sitio web de ejemplo pero ese sitio era un agujero
de seguridad puesto que permita realizar algunas operaciones "peligrosas" por este motivo en el
Server 2003 Microsoft no activa ningn web sino que devuelve una pgina diciendo que si est
funcionando pero que ahora hay que alimentarlo.
Por lo tanto, para empezar a configurar los sitios Web debe indicar los directorios que contienen los
documentos que desea publicar. El servidor Web no puede publicar documentos que no estn en los
directorios especificados. Por lo tanto, el primer paso para desarrollar un sitio Web debe ser determinar
cmo desea organizar los archivos. Despus se utiliza el complemento IIS para identificar los
directorios que forman parte del sitio.
El aspecto es el mismo que en las otras funciones del servidor. En las conexiones mas recientes
tenemos los servidores a los que nos hemos conectado ltimamente, a continuacin las tareas
mas comunes para conectarse con otros servidores y luego informacin en lnea sobre IIS7.
Cada servidor Web se compone de uno o varios grupos de aplicaciones:
Estos son los motores de las aplicaciones que pueden ejecutar, en el ejemplo anterior tenemos:
Classic .NET AppPol. Ejecuta las aplicaciones ASP.NET
DefaultAppPool. Ejecuta aplicaciones estticas y otras pginas de cdigo antiguas.
TSWebAccess. Puede que no la tengas, a mi me aparece porque la aad antes en la
configuracin de los servicios de terminal. Son un grupo de pginas que permiten conectarse a
servidores de terminales mediante pginas web.
Como ves queda muy organizado ya que es muy buena la idea de los grupos de aplicaciones. Por
ejemplo, cuando ejecutamos aplicaciones .NET utilizaremos ese motor y usar un espacio de
direcciones propio para sus operaciones. Otras aplicaciones ejecutarn entonces otros motores
que no interferirn con el que est ejecutando las pginas ASP.NET. Adems al ejecutarse como
si fueran aplicaciones diferentes, cada una puede tener sus propios parmetros de seguridad,
memoria y recursos. En definitiva, el dividir en aplicaciones todo lo que puede ejecutar el servidor
hace que sea mas eficiente, escalable y seguro. Date cuenta que podemos instalar un nuevo
componente que ejecute por ejemplo cdigo PHP (Linux) y se instalar como una aplicacin mas
del servidor IIS7.
Lejos quedan los tiempos en los que IIS ejecutaba todo tipo de aplicaciones y pginas utilizando
el mismo entorno de trabajo, espacio de memoria y propiedades. Esto lo haca mas lento y mucho
mas inseguro al compartir en el mismo espacio de memoria todas las aplicaciones.
Definitivamente es una buena idea separar las aplicaciones.
Habrs visto que tenemos tambin nuestra parte para el servicio de FTP. Si lo seleccionamos
veremos un mensaje a la derecha que nos indica que pulsemos para administrar el servicio FTP,
si le damos obtenemos esta nueva consola administrativa:
Pues si, nos muestra la consola de la versin anterior IIS 6.0 como ves en el propio ttulo. Esto
significa que es exactamente el mismo servicio con las mismas opciones que tena Windows
2.003 Server.
Por ltimo y antes de ver todo lo que tiene este servicio fjate que al pulsar en el servidor:
Vemos los iconos para configurar cada una de las partes del servicio. Esto antes era un grupo de
solapas y ahora se han separado en un grupo de iconos. Si vienes de Windows 2.003 Server, no
te preocupes, son las mismas cosas ampliadas. Bsicamente se divide en tres niveles:
Servidor Web. Configura todos los sitios web del servidor y las propiedades de l mismo.
Utilizaremos estas opciones para configurar todos los sitios web que contiene y el
comportamiento general del servidor.
Sitio Web. Configura nicamente el sitio web seleccionado, sin afectar a los otros sitios webs
alojados en el servidor.
Compilacin de .NET.
Cuando un desarrollador crea una aplicacin en .NET, sta permanece en cdigo fuente hasta
que se ejecuta. Es decir, se crear una pgina con cdigo asp.net pero hasta que no se solicita no
se compila para ejecutarse. Las dems peticiones ya no requerirn la compilacin de la pgina y
utilizarn ya ese cdigo. El usuario siempre ver una aplicacin compilada. Si vemos sus
opciones:
Son parmetros para controlar la salida, como el tamao mximo del archivo resultado.
Activar la depuracin, imprescindible para los desarrolladores, el control de los
ensamblados que utiliza la aplicacin para los recursos.
Globalizacin de .NET.
Esta opcin nos ayudar a configurar los idiomas utilizados en .NET. As sabe qu debe devolver
segn el idioma definido y en que formato.
Configuracin de aplicaciones.
Si queremos crear cdigo personalizado que ejecute el servidor. Las entradas se escriben de la
forma -> nombre:valor. El cdigo lee el valor establecido en el nombre y realiza las tareas
apropiadas basndose en el valor proporcionado.
Cadenas de conexin.
Proporciona informacin para que las aplicaciones puedan conectarse a bases de datos. Es una
forma mucho mas sencilla que antes porque definiremos aqu las cadenas conexin quedando
ocultas para la aplicacin y as no descubrir informacin. Vers que ya hay una creada que
apunta al propio servidor y que no debemos borrar.
Pginas y controles.
Proporciona un aspecto robusto y coherente a las aplicaciones basadas en ASP.NET 2.0 y
superior. Los que sepis este lenguaje os sonarn las opciones que veris aqu y que podemos
predefinir en el sitio web: muy prctico!
Proveedores.
Se trata de las conexiones a bases de datos para proporcionarlas a IIS7. Como ves todo gira a
integrar las aplicaciones ASP.NET con IIS ya que antes apenas haba conexin entre las dos
partes y tenan muchos ficheros de configuracin distintos. Los proveedores incluyen varias de las
entradas necesarias para conectar IIS7 con los datos: usuarios .net, roles .net, perfiles .net.
Estado de la sesin.
Un captulo muy importante en las aplicaciones .NET ya que trata entre otras cosas del tiempo de
vigencia de las variables de las aplicaciones:
HTTP no mantiene informacin de ninguna sesin: cuando el usuario solicita una pgina el
servidor abre y cierra la conexin. Esto no es vlido para sitios web con identificacin de
usuarios, as que tenemos aqu los mecanismos para mantener una serie de variables "vivas"
mientras exista la conexin con el usuario. De esta forma podemos tener la misma informacin en
varias pginas de la visita (usuario). En esta seccin mantendremos las variables de tipo
"session", si te animas al curso de ASP.NET 3.5 (versin de 2.008) vers y aprenders a fondo
este interesante mundillo de la programacin web.
De las opciones mostradas, las predeterminada "en proceso" es la ms rpida ya que utiliza la
memoria del sistema aunque gasta algo de recursos.
Proporciona dos mtodos para enviar correos: utilizar un servidor SMTP o almacenar los correos
localmente. En los dos casos debemos proporcionar una direccin de correo que ser la que
figure como el origen. Luego indicaremos un servidor SMTP con su puerto, habitualmente y como
viene de forma predeterminada, el 25. Si es necesario identificarse lo indicaremos en las
siguientes casillas.
Hay que asegurarse de poner bien los credenciales para identificarse en servidores externos.
Recuerda que para el curso utilizaremos el servidor de pginas que incorpora el Visual Web
Developer, por lo tanto podras
Son las mismas opciones y algunas mas que tenamos antes en la pantalla de propiedades,
aunque haya cambiado de posicin es lo mismo, as que si conoces IIS6 no te costar reconocer
estas opciones que antes eran solapas de la pgina de propiedades:
ASP.
Ya sabemos que es el lenguaje para hacer pginas "inteligentes" con ejecucin de cdigo. Antes
hemos tratado de los detalles de ASP.NET, en este caso se trata de la versin anterior de estas
pginas que se llamaban simplemente ASP:
Al ser mas sencillas que las ASP.NET las opciones son muy pocas y se refieren a los parmetros
de depuracin, bfer, juegos de caracteres. Ojo no confundas esto con lo anterior, se trata de las
pginas ASP antiguas (extensin .asp) y no de los nuevos motores .NET (extensin .aspx).
Algunas de las opciones interesantes son:
Habilitar bfer. Esta opcin est deshabilitada por defecto en IIS 4.0. Tambin afecta al
funcionamiento de las ASP que veremos mas adelante.
Habilitar rutas de acceso primarias. Permite que las pginas ASP utilicen rutas de acceso
relativas para el directorio primario del directorio actual (rutas de acceso con la sintaxis
"..")
Lenguaje ASP predeterminado. Tenemos dos motores instalados: Vbscript y Javascript y
podemos utilizar cualquiera de ellos. De forma predeterminada y el recomendado es
VBScript
Si conoces IIS6 vers que las opciones son iguales que las anteriores, te muestro la
pantalla de IIS6 para que veas las similitudes:
Autenticacin.
Podemos configurar IIS para autenticar o determinar la identidad de la cuenta de un usuario de
Windows, antes de permitir que ste establezca una conexin de red con su servidor. Sin
embargo, la autenticacin de los usuarios slo tendr lugar cuando est desactivado el acceso
annimo o cuando los permisos NTFS requieran que los usuarios se identifiquen con el nombre y
la contrasea de una cuenta de usuario vlida de Windows.
Con las opciones de autenticacin que ofrece IIS, podemos elegir un mtodo de autenticacin
que se ajuste a los requisitos de seguridad y a las capacidades del explorador Web del usuario.
Puede especificar que los usuarios proporcionen el nombre de usuario y la contrasea de una
cuenta de usuario vlida de Microsoft Windows para poder tener acceso a cualquier informacin
La autenticacin annima proporciona a los usuarios acceso a las reas pblicas del sitio
Web o FTP sin preguntar el nombre de usuario o la contrasea. Cuando un usuario intenta
conectarse al sitio Web o FTP pblico, el servidor Web le asigna la cuenta de usuario de
Windows llamada IUSR_nombre_equipo, donde nombre_equipo es el nombre del servidor
en el que se ejecuta IIS. De manera predeterminada, la cuenta IUSR_nombre_equipo est
incluida en el grupo de usuarios Invitados de Windows. Este grupo tiene restricciones de
seguridad impuestas por los permisos NTFS, que designan el nivel de acceso y el tipo de
contenido que hay a disposicin de los usuarios pblicos.
Si tiene varios sitios en el servidor o si tiene reas de su sitio que requieren diferentes
privilegios de acceso, puede crear varias cuentas annimas, una para cada sitio Web o
FTP, directorio o archivo. Al dar a estas cuentas diferentes permisos de acceso o al
asignar estas cuentas a grupos de usuarios de Windows diferentes, puede otorgar a los
usuarios acceso annimo a distintas reas de contenido pblico Web y FTP.
1. La cuenta IUSR_nombre_equipo se agrega al grupo Invitados del equipo IIS durante la
instalacin.
2. Cuando se recibe una solicitud, IIS suplanta la cuenta IUSR_nombre_equipo antes de
ejecutar cualquier cdigo o de tener acceso a cualquier archivo. IIS puede suplantar la
cuenta IUSR_nombre_equipo porque conoce el nombre de usuario y la contrasea de
esta cuenta.
3. Antes de devolver una pgina al cliente, IIS comprueba los permisos de archivos y
directorios NTFS para determinar si la cuenta IUSR_nombre_equipo tiene acceso al
archivo.
4. Si est permitido el acceso, se completar la autenticacin y los recursos estarn
disponibles para el usuario.
5. Si no est permitido el acceso, IIS intentar utilizar otro mtodo de autenticacin. Si no
hay ninguno seleccionado, IIS devolver al explorador un mensaje de error "HTTP 403
Acceso denegado".
La cuenta annima debe tener el derecho de usuario para el inicio de sesin local. Si la
cuenta no tiene el permiso Inicio de sesin local, IIS no podr atender ninguna solicitud
annima. La instalacin de IIS concede especficamente el permiso Inicio de sesin local a
la
cuenta
IUSR_nombre_equipo.
De
forma
predeterminada,
las
cuentas
IUSR_nombre_equipo de los controladores de dominio no se asignan a las cuentas de
invitados. Para permitir inicios de sesin annimos, debemos cambiar las cuentas
IUSR__nombre_equipo a Inicio de sesin local
Autenticacin bsica
La autenticacin bsica es un mtodo estndar muy extendido para recopilar informacin de nombre de
usuario y contrasea. El proceso para autenticar se realiza de la siguiente forma:
Traduciendo este definicin digamos que el navegador no se valida cada vez, sino que
enva los credenciales del dominio/usuario y establece una comunicacin donde no vuelve
a enviar la contrasea. Es el mejor sistema para una Intranet pero debemos tener un
sistema de dominios instalado en nuestra red.
Autenticacin mediante formularios y Suplantacin de ASP.NET
Qu autenticacin elegir
Revisamos los niveles de seguridad
Autenticacin annima: permite que cualquier usuario tenga acceso sin que se le pida su
nombre de usuario y contrasea.
Autenticacin bsica: solicita al usuario su nombre de usuario y contrasea, que se envan
sin cifrar a travs de la red.
Autenticacin de texto implcita: funciona de manera similar a la autenticacin bsica,
pero difiere de ella en que las contraseas se envan como un valor de hash. La
autenticacin de texto implcita slo est disponible para los dominios con un controlador
de dominio de Windows 2000.
La autenticacin de Windows utiliza la tecnologa de hash para identificar al usuario sin
enviar realmente la contrasea a travs de la red.
Autenticacin basada en ASP.NET. Si utilizamos los controles y formularios para controlar
el acceso.
Reglas de autorizacin.
Es una mezcla de reglas de cortafuegos con permisos. Si conoces ASP.NET es lo mismo que la
asignacin de permisos segn los "roles". Es otra de las mejoras de esta versin IIS7, y ya van
unas cuantas!. Determina quien puede acceder al servidor, por ejemplo podemos dejar acceso a
una carpeta o aplicacin pero denegar a las dems. Si lo mezclamos con la seguridad basada en
formularios, donde se identifiquen los usuarios, tendremos un control muy avanzado de los
accesos a nuestro servidor.
Iremos aadiendo reglas indicando quienes tienen permiso y de que tipo, lo mismo que en un
cortafuegos:
CGI.
"Common Gateway Interface" es uno de los mas antiguos sistemas para ejecutar aplicaciones
web. Fue prcticamente la primera vez que las pginas pudieron consultar bases de de datos y
Compresssion.
La velocidad del servidor web depende del ancho de banda disponible, por eso si se comprime la
informacin, sta necesitar menos ancho de banda para transmitirse:
Documento predeterminado.
Establece el archivo que va a devolver por defecto:
Es decir, cuando el usuario escriba la direccin del sitio web (por ejemplo
www.miempresa.es) el servidor web devolver el primero que encuentre de los que le
indicamos en esta pgina. Lo habitual es default.aspx si aloja aplicaciones realizadas
en .NET. Siempre que se acceda sin indicar un nombre de pgina se buscar por ese
orden estas pginas en la carpeta o web solicitado. Es muy importante que exista para no
dejar puntos sin control y pueda ser sujeto de un ataque.
Exmen de directorios.
Esta opcin permite navegar por las carpetas y ficheros de un sitio web, de forma similar a la
navegacin por carpetas del explorador de archivos. Lgicamente por seguridad esta opcin est
deshabilitada y as debe permanecer porque mostramos a los usuarios todos nuestros ficheros de
la web, incluidos los de configuracin, facilitando un posible ataque.
Sin embargo es una til opcin si lo que queremos es precisamente que el usuario explore una
serie de ficheros donde podremos controlar que datos queremos mostrar al usuario:
Hora
Tamao
Extensin del archivo
Fecha
Fecha larga (sin est disponible)
Los usuarios vern nombres de ficheros con sus iconos que identifican el tipo de contenido del
fichero. Para tener mas seguridad se desaconseja utilizar esta opcin.
Pginas de error.
Cuando el servidor o una aplicacin encuentra un error, ste genera un cdigo. Con esta opcin
podremos personalizar estos errores. Lo veremos con mas detalle un poco mas adelante.
Asignacin de controlador.
Cuando nosotros solicitamos una pgina web al servidor, ste analiza el tipo de pgina y
dependiendo de su extensin la procesar de una forma u otra. Es decir si es de tipo .asp la
ejecutar con un determinado programa y si es .aspx con otro. En esta seccin podemos aadir
los controladores que queremos que nuestro servidor pueda manejar:
Como ves, por seguridad estn deshabilitados los dos primeros, sistemas muy antiguos e
inseguros. Debajo tenemos todas los tipos de archivos que va a reconocer y con que aplicacin
debe ejecutarlos segn la extensin que tenga. Nada impide por supuesto que creemos uno
nuestro con determinadas extensiones y as cuando se solicite una pgina de esa extensin IIS lo
mandar a ejecutar con ese programa. Por ejemplo:
Cuando se solicite una pgina con extensin .aspx en lugar de devolverla, la ejecutar el
programa que estamos indicando, que en este caso es el motor de ASP.NET 2.0
Redireccin HTTP.
Hay varias razones por las que podemos querer redirigir nuestro sitio web. Por ejemplo, porque
estamos reorganizando nuestro sitio, lo estamos moviendo e sitio o de dominio, mostrar un
mensaje de "parado por mantenimiento"... Con IIS7, se trata de un procedimiento muy sencillo,
podemos redireccionar una carpeta o el servidor web entero.
Podemos crear los encabezados automticos que queramos desde esta opcin. Como ves hay
uno definido que, independiente del contenido de la pgina, incluir en la solicitud del usuario.
Esta informacin no aparece en el navegador, el usuario no ver nada especial en la pgina,
pueden ser datos de identificacin del autor o de configuracin de las pginas, como veremos
ahora. Podemos aadir encabezados mas complejos si seleccionamos la opcin de "establecer
encabezados comunes":
Tenemos estas dos opciones, la primera de ellas es muy importante que se mantenga. Le indica
al servidor que deje la conexin establecida con el cliente mientras est enviando elementos.
Todas las pginas incluyen muchos elementos, as que es mejor que se quede la conexin
abierta para su transferencia, de lo contrario la velocidad se ver muy afectada.
La segunda parte, la de la expiracin del contenido, se refiere a que podemos forzar al servidor a
que actualice la informacin del servidor cada cierto tiempo. Seguro que has visto alguna
retransmisin de algn partido por la web de algn peridico y has visto que la pgina se recarga
sola cada poco tiempo, aqu es donde podemos establecer esos tiempos.
Por ejemplo, sabemos que ha habido problemas desde una IP de nuestra red, podemos
suprimir el acceso de esa direccin mediante esta opcin. O es una de nuestras subredes
de nuestra empresa pero que no queremos que accedan a esta zona o a esta seccin
Web.
Es mejor utilizar las restricciones a nivel de direcciones ya que si son a nivel de dominios,
el servidor siempre tendr que hacer consultas de nombres de dominio y eso cuesta algo
mas de tiempo.
Filtros ISAPI.
Las aplicaciones ISAPI (ISAPI es la API de IS, es decir la interfaz de programacin del servidor
web), o lo que es lo mismo, las aplicaciones que se pueden ejecutar en el servidor web se indican
de dos formas: extensiones ISAPI y filtros ISAPI. Una extensin ISAPI controla las solicitudes de
pginas ASP, CGI, ... En cambio un filtro ISAPI realiza un servicio distinto que la extensin. Por
ejemplo, podemos decirle en un filtro ISAPI que determinadas pginas de inicio de sesin (login)
sea rechazadas dependiendo de los criterios que indiquemos. Es decir "filtra" las pginas que
luego se ejecutarn.
Simplemente aadiremos en ese cuadro de dilogo el nombre del filtro y el ejecutable. Con
esto, .NET puede utilizar el filtro ISAPI para ver las solicitudes ASP.NET
Registro de la actividad
El registro de la actividad es una de las partes importantes porque nos va a mostrar todo las
peticiones que se realizan a nuestro servidor. Dada su importancia la trataremos un poco mas
adelante.
Tipos MIME.
Las "extensin de mail de Internet Multipropsito" (MIME) define como debe manejar el cliente
determinados tipos de archivos. Esta tecnologa viene originalmente del correo electrnico donde
le ayudaba a tratar con los ficheros adjuntos, definiendo los tipos que podra reconocer. Habrs
observado que cuando le damos a un hipervnculo que es un vdeo se abre el Windows Media,
eso es porque reconoce los formatos MIME, lanzando la aplicacin asociada con esa extensin.
De igual forma que Windows reconoce las extensiones, estas definiciones le indican al navegador
como tratarlas.
Modulos.
IIS necesita saber dnde encontrar el cdigo que necesita para ejecutar tareas. Puesto que IIS7
est basado en .NET, encontrar todo lo que necesita en el propio ncleo de .NET. Esta seccin
contiene una lista de mdulos de cdigo nativo que se instalan con IIS.
Certificados de servidor.
Los certificados digitales son la forma de asegurar al cliente que est en el sitio que ha solicitado.
Aadido con SSL asegura totalmente la comunicacin. Para utilizar esta caracterstica debemos
crear una entrada en esta seccin.
Utilizacin
Descripcin
Importar
Cualquier
sitio Web
Crear
solicitud
de certificado
Intranets y
sitios
privados
de
confianza
Crear
certificado
de dominio
Intranets y
sitios
privados
de
confianza
Para
pruebas y
desarrollos
Ya ves que sencillo es, no hay razn por la que no podamos poner en marcha un sitio web
seguro. Una vez que lo tenemos instalado podemos trabajar con SSL para asegurar totalmente
nuestro sitio Web y garantizar su privacidad.
SSL
Son las siglas del protocolo de pginas web seguras. Vers que es muy fcil asegurar nuestra
web y nos garantizar la confidencialidad de los datos. Incluso para una sencilla pgina de inicio
de sesin deberamos aplicarle este protocolo para que la informacin se enve encriptada y no
pueda interceptarse. Actualmente es imprescindible en cualquier sitio web que requiera
confidencialidad: desde portales de comercio electrnico, banca o correo electrnico.
El primer paso para crear un sitio web seguro es crear un certificado de servidor. Una vez creado
podemos crear un sitio web seguro que utilice este certificado:
Para acceder a esta pantalla slo le he indicado "Agregar nuevo sitio web". Como puedes ver al
seleccionar el protocolo seguro "https" se activa la seccin inferior para indicar el certficado.
Procesos de trabajo.
Finalmente esta opcin nos muestra los procesos que se estn ejecutando y la lista de solicitudes
que tienen. Por ejemplo, si vamos a esta pantalla y en un navegador solicitamos una pgina web
veremos que:
Nos muestra que se est ejecutando la aplicacin predeterminada que es el propio servidor web.
Te recuerdo las aplicaciones que por defecto tenemos instaladas (puede ser algo distinta a las
que tienes en tu equipo):
Como ves, se cumplen varias cosas. Por un lado "DefailAppPool", que es nuestro servidor web se
encuentra en la lista de los grupos de aplicaciones de nuestro servidor, por eso al solicitar una
pgina web nos indica que est en ejecucin. Y tambin vemos como efectivamente las
aplicaciones se van a ejecutar de forma independiente para no afectar a las otras. Adems
pulsando en ese proceso podremos ver mas detalles. Por fin! esto no estaba disponible hasta
esta versin y es una gran mejora porque por fin podemos ver lo que se est ejecutando dentro
del servidor web
4. Caractersticas de administracin
A nivel de servidor nos encontramos con un pequeo grupo de herramientas de administracin:
Recuerda que los iconos son distintos si estamos seleccionando el servidor o un sitio web creado
dentro de IIS. Lo que apliquemos a nivel de servidor sern para todos los sitios web y lo que
apliquemos en cada uno de ellos servir para configurarlos individualmente. Si pulsas en el web
predeterminado vers que solo hay un icono de administracin que es "Permisos del
administrador de IIS" ya que todos los dems (y ese mismo) se encuentran a nivel de servidor.
Veamos estas opciones:
Delegacin de caractersticas
IIS nos permite configurar el nivel de acceso de todas sus caractersticas:
Servicio de Administracin
Con esta opcin configuraremos cmo queremos que se identifiquen los usuarios que
administrarn de forma remota este servidor:
Como ves en la pantalla por un lado definimos que usuarios lo administrarn: de Windows o los
creados en el punto anterior. Debajo podemos indicar en que IP de nuestro servidor se atendern
estas peticiones y el puerto sobre el que funcionar el servicio de administracin. Recuerda que el
puerto 80 est ocupado por nuestra web as que debe ser obviamente otro puerto. Debajo le
indicaremos el certificado para la conexin seguro e incluso podemos filtrar las direcciones IP
remotas. Esto es muy til porque si sabemos la direccin del equipo o proveedor externo que nos
administrar el sitio web podemos restringir las conexiones de forma rpida.
Configuracin compartida
Para terminar, una pequea utilidad para tener centralizada la informacin de configuracin de
nuestro IIS, as la podr compartir con otro o hacer mas sencilla la tarea de la copia de seguridad
imprescindible. Por tanto si vamos a tener una "granja" de servidores no necesitaremos
almacenar la configuracin de cada uno de ellos individualmente. Podemos establecer la
configuracin de los otros utilizando la informacin proporcionada por esta opcin.
ejemplo del mismo mensaje de error visto por IIS de forma predeterminada y despus he haber
hecho alguna pequea modificacin en su aspecto:
Estos son algunos de los errores que se pueden personalizar y que son los mas comunes:
Cdigo de error
Mensaje
400
Solicitud incorrecta
403.1
403.2
403.3
403.8
403.14
404
No se encuentra
404.1
Sitio no encontrado
500
500-100.asp
Error ASP
Los mensajes de error se muestran en una lista del complemento IIS que IIS trata como una sola
propiedad. Por ejemplo, cuando se configura un conjunto de mensajes de error personalizados
para el sitio Web, todos los directorios de este servidor heredan la lista completa de mensajes
personalizados. Es decir, no se combinan las dos listas de mensajes de error personalizados
(para el servidor y para el directorio).
El error 404.1 slo se produce en equipos con direcciones IP mltiples. Si se recibe una solicitud
de cliente en una combinacin de direccin y puerto IP determinada y la direccin IP no est
configurada para la recepcin en ese puerto especfico, IIS devolver el mensaje de error HTTP
404.1. Por ejemplo, si un equipo dispone de dos direcciones IP y solamente una de ellas est
configurada para escuchar en el puerto 80, cualquier solicitud con puerto 80 que se reciba en la
otra direccin IP har que IIS devuelva el mensaje de error 404.1.
Podemos asignar mensajes de error personalizados a un archivo o a una direccin URL para esto
utilizaremos la hoja de propiedades Errores personalizados del complemento IIS:
Podemos modificar los ficheros con FrontPage u otro editor pero ojo, si incluimos un grfico debe
ser con la forma http://servidor/images/logo.gif. De lo contrario incluir un enlace a una ruta local
c:\imagenes\logo.gif que no funcionar bien. Por ejemplo, modificando el fichero "404b.htm" que
es el que se muestra cuando no encuentra la pgina quedara as:
Dado que ASP.NET tiene mucho que decir en IIS7 y que ste gestiona muy bien el control de
errores, podemos complementar estos errores estticos con otro interceptados y tratados con
cdigo ASP.NET desde nuestra aplicacin web.
El formato de archivo de registro W3C, el formato de archivo de registro Microsoft IIS y el formato
de archivo de registro NCSA son todos formatos de texto ASCII. El formato W3C y el formato
NCSA registran datos con formato de ao de cuatro dgitos. El formato de Microsoft IIS utiliza un
formato de dos dgitos para el ao 1999 y anteriores y un formato de cuatro dgitos para los aos
posteriores. El formato de registro que se proporciona con Microsoft IIS asegura la compatibilidad
con versiones anteriores de IIS. nicamente se puede utilizar el formato de archivo de registro
W3C para crear formatos de registro personalizados con los campos precisos que se necesiten.
A ttulo informativo comentaremos los tres tipos de registro que existen en IIS:
1. Formato de archivo de registro W3C
El formato W3C es un formato ASCII que puede personalizarse con diversos campos
diferentes. Puede incluir campos que considere importantes y limitar al mismo tiempo el
tamao del registro si omite los campos que no desea. Los campos estn separados por
espacios. La hora se registra como UTC (Horario universal coordinado).
En el ejemplo siguiente se muestran lneas de un archivo que incluye los campos
siguientes: Hora, Direccin IP del cliente, Mtodo, Recurso (URL) visitado, Estado del
protocolo y Versin del protocolo.
#Software: Servicios de Internet Information Server 5.1 de Microsoft
#Versin: 1.0
#Fecha: 1998-05-02 17:42:15
#Campos: time c-ip cs-method cs-uri-stem sc-status cs-version
17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0
La entrada anterior indica que el 2 de mayo de 1998, a las 5:42 p.m., UTC, un usuario con
HTTP versin 1.0 y direccin IP 172.16.255.255 emiti un comando GET de HTTP para el
archivo \Default.htm. La peticin se resolvi sin errores. El campo #Fecha: indica cundo
se hizo la primera entrada de registro, que es cuando se cre el registro. #Versin: indica
que se utiliz el formato de registro W3C.
Podemos seleccionar cualquiera de los campos, pero puede que algunos no tengan
informacin disponible para algunas peticiones. Para aquellos campos seleccionados que
no tengan informacin aparecer un guin () en el campo como marcador de posicin.
Al seleccionar este formato hemos dicho que podemos personalizar sus campos. Si
pulsamos en el botn "Propiedades" nos aparecer una pantalla cuya segunda ficha ser
como esta:
Esta pantalla permite indicar que campos queremos que figuren en el registro.
2. Formato de registro de Microsoft IIS
El formato de Microsoft IIS es un formato ASCII fijo (no puede personalizarse) pero registra
ms datos que el formato comn NCSA. El formato de Microsoft IIS incluye elementos
bsicos como la direccin IP del usuario, el nombre de usuario, la fecha y la hora de
peticin, el cdigo de estado de servicio y el nmero de bytes recibidos. Adems, incluye
elementos detallados como el tiempo transcurrido, el nmero de bytes enviados, la accin
(por ejemplo, una descarga realizada con un comando GET) y el archivo de destino. Los
elementos se separan con comas, por lo que leer el formato resulta ms sencillo que con
los dems formatos ASCII, que utilizan espacios como separadores. La hora de registro es
la local.
Al abrir un archivo con formato Microsoft IIS en un editor de textos, las entradas sern
similares a las de los ejemplos siguientes:
192.168.114.201, , 03/20/98, 7:55:20, W3SVC2, VENTAS1, 192.168.114.201, 4502, 163, 3223, 200, 0, GET, /DeptLogo
172.16.255.255, annimo, 03/20/98, 23:58:11, MSFTPSVC, VENTAS1, 192.168.114.201, 60, 275, 0, 0, 0, PASS, /intro.
En las tablas siguientes se interpretan las entradas anteriores. La fila superior de cada
tabla proviene de la segunda instancia del sitio Web (que aparece en "Servicio" como
W3SVC2) y la fila inferior de la primera instancia del sitio FTP (que se indica en "Servicio"
como MSFTPSVC1). El ejemplo se presenta en tres tablas por la limitacin de ancho de
pgina.
Direccin IP del
usuario
Nombre del
usuario
Fecha
Hora
Servicio
instancia
Uso y
resultado
192.168.114.201
172.16.255.255
anonymous
03/20/98
7:55:20
03/20/98
23:58:11
Direccin IP del
servidor
Tiempo
empleado
Bytes
enviados
Bytes
recibidos
192.168.114.201
4502
163
3223
275
172.16.255.255
60
SALES1
W3SVC2
SALES1
MSFTPSVC1
Cdigo de
estado de
servicio
Cdigo de
estado de
Windows
0
200
Tipo de solicitud
Destino de la operacin
Parmetros
GET
/DeptLogo.gif
[376] PASS
/intro.htm
Nota En la entrada anterior, el segundo campo (que mostrara el nombre de inicio de sesin
remota del usuario) est vaco y est representado por el guin que sigue a la direccin IP
172.21.13.45.
En las tablas siguientes se interpreta la entrada de ejemplo anterior. Se utilizan dos tablas por la
limitacin de ancho de pgina.
Nombre de host
remoto
Nombre de inicio
de sesin remota
Nombre de
usuario
Fecha
172.21.13.45
Rioja\jose
08 de abril de
1998
Hora y diferencia
con GMT
17:39:10 -0800
Peticin/Versin
Bytes enviados
200
3401
La entrada indica que un usuario llamado Jose del dominio Rioja, con la direccin IP
172.21.13.45, envi un comando GET de HTTP (es decir, descarg un archivo) a las 5:39 p.m.
del 8 de abril de 1998. La peticin devolvi, sin errores, 3401 bytes de datos al usuario jose.
4. Personalizado. Necesita una serie de elementos mas complejos que no soporta directamente
IIS7. Pulsa aqu si quieres mas informacin de este formato.
Los archivos de registro son simplemente archivos ASCII (de texto). Si ha creado muchos
archivos pequeos y prefiere uno grande, puede combinarlos como hara con cualquier archivo
ASCII.
Si el servidor se queda sin espacio en disco cuando IIS intenta agregar una entrada de registro a
un archivo, el registro de IIS se cierra. Al mismo tiempo, en el registro de aplicacin del Visor de
sucesos de Windows, se registra un suceso. Cuando vuelve a haber espacio disponible en disco,
se reanuda el registro de IIS. Esto hace que se registre un suceso adicional en el registro de
aplicacin del Visor de sucesos de Windows.
inetsvnn.log
Cada hora
inaammddhh.log
Diario
inaammdd.log
Semanal
inaammss.log
Mensual
inaamm.log
ncsann.log
Cada hora
ncaammddhh.log
Diario
ncaammdd.log
Semanal
ncaammss.log
Mensual
ncaamm.log
extendnn.log
Cada hora
exaammddhh.log
Diario
exaammdd.log
Semanal
exaammss.log
Mensual
exaamm.log
Nota Existen muchos programas de otros fabricantes que recogen estos datos y los interpretan, creando potentes
informes acerca del volumen de pginas descargadas, tamaos, usuarios, ...
Cada sitio Web o FTP debe tener un directorio particular: el directorio particular es la ubicacin
central de las pginas publicadas. Contiene una pgina principal o archivo de ndice que da la
bienvenida a los clientes y contiene los vnculos a otras pginas del sitio. El directorio particular se
asigna al nombre de dominio del sitio o al nombre del servidor. Por ejemplo, si el nombre del
dominio de Internet del sitio es www.microsoft.com y el directorio particular es
C:\Website\Microsoft, los exploradores utilizan la direccin URL http://www.microsoft.com para
tener acceso a los archivos del directorio particular. En una intranet, si el nombre del servidor es
ServidorActual, los exploradores utilizan la direccin URL http://ServidorActual para tener acceso
a los archivos del directorio particular.
El directorio particular predeterminado se crea al instalar los Servicios de Internet Information
Server y crear un sitio Web nuevo.
Ubicacin fsica
Alias
C:\Inetpub\wwwroot
http://Ventas
\\Servidor2
\DatosVentas\ClientesProd
Clientes
http://Ventas/Clientes
C:\Inetpub\wwwroot\Presupuestos
Ninguno
http://Ventas/Presupuestos
C:\Inetpub\wwwroot\EstadoPedidos Ninguno
http://Ventas/EstadoPedidos
D:\Mrcdtcn\PR
http://Ventas/PR
PR
Los directorios virtuales y los fsicos (directorios sin alias) aparecen en el complemento Servicios
de Internet Information Server. Un directorio virtual viene indicado por un icono de carpeta con
una flecha como las de los accesos directos en la esquina inferior izquierda. Mira esta imagen
que siguiente muestra el sitio Web del ejemplo anterior, /Clientes y /PR son directorios virtuales:
En un sitio Web simple, puede que no necesitemos aadir directorios virtuales. Basta con colocar
todos los archivos en el directorio particular (directorio principal) del sitio. Si tienes un sitio
complejo o quieres especificar diferentes direcciones URL para distintas partes del sitio, puedes
agregar tantos directorios virtuales como necesites. En cualquier caso es un tema interesante.
A menudo nos encontraremos con que instalamos una utilidad para nuestra Intranet y la
documentacin la instala directamente en un directorio virtual, de esta forma est mas fcil y
accesible que un fichero .htm tradicional.
Donde nos pregunta preguntando por el alias que tendr el sitio Web, es decir el nombre que
escribiremos en el navegador: http://servidor/alias. Y lo asociaremos con una ruta fsica del disco
duro, seleccionamos un directorio o ruta. Si queremos poner unos credenciales para identificarse
en esta carpeta los indicaremos en "Conectar como".
Nota Si utilizas NTFS, tambin puede crear un directorio virtual si haces clic con el botn derecho del ratn en un
directorio en el Explorador de Windows, hace clic en Compartir y, despus, selecciona la hoja de propiedades Uso
compartido de Web.
Como ves es mas un pantalla informativa, solo nos dejara la de indexar contenidos para las
bsquedas con FrontPage. Sigamos hasta que termine la instalacin.
Recuerda que FrontPage dej de venderse y que ahora se llama "SharePoint Designer", pero
bsicamente sigue siendo el mismo programa. Ahora podemos utilizar ya FrontPage con este
servidor que nos permitir realizar las funciones mas importantes...
Debes habilitar la autenticacin de Windows en el sitio web, vete al sitio web y en las configuraciones de IIS, selecciona:
Si la versin de FrontPage que tienes es la 2003 nos aparecer a la derecha una lista de
opciones para realizar, seleccionaremos "crear Web de una pgina" y nos aparecer una pantalla:
Para comprobar que los parmetros de ejecucin de comandos estn activos pulsamos con el
botn derecho en la raz del Web:
En este caso tambin est activa la opcin de Permitir el examen de directorios opcin no
recomendable pero que en desarrollo es til mientras se construyen las pginas con los
hipervnculos