Académique Documents
Professionnel Documents
Culture Documents
M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi
cedric.teyssie@irit.fr, http://www.cedric-teyssie.info
Rappels
IIS
Bibliographie
Plan du cours
2 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr
Rappels
Plan : 1. Modle DPA 2. Notion de port 3. Nommage dans linternet 4. Paradigme Client/Serveur 5. URL 6. Scurit daccs
Le modle DPA
IIS
DPA :
DoD Protocol Architecture
4 Couches :
Accs rseau Internet Transport Application
Notion de port
WWW Un port est un point daccs une ressource Un service peut utiliser plusieurs port mais de manire EXCLUSIVE ! port FTP Application Transport Internet Accs Rseau
com
net
fr
org
...
DNS :
fait la correspondance entre les noms et les adresses IP fonctionnement hirarchique et distribu
www
miage
...
miage . ups-tlse . fr
7 Client / Serveur :
Paradigme Client/Serveur
mode de communication distinguant deux rles Serveur :
passif l'coute des requtes envoyes par des clients traite les requtes et envoie une rponse aux clients. actif envoie des requtes au serveur attend et reoit les rponses du serveur.
Serveur
Client :
Rponse
Requte
Cas WWW :
Chaque document est transmis sur linternet par un programme serveur la rception dune requte en provenance dun programme client Les rgle de communication entre un client et un serveur web sont dfinies par le protocole HTTP
Client
Paradigme Client/Serveur
Illustration dune application http :
Rponse
Serveur www
httpd
Demande
Client 1
Internet
Demande Rponse
OS
Client 2
Documents
Serveur WWW
URL
Unified Ressource Locator Chaque ressource est localise par une adresse spcifie de manire unique Compose de :
protocole nom dutilisateur mot de passe nom du serveur (ou son @IP) numro de port dcoute du serveur chemin daccs la ressource
optionnel
10
Scurit daccs
Scurit daccs aux ressources
3 niveaux : Rseau Serveur WWW Systme dexploitation (ACL SGF)
2 1
httpd
3
Serveur WWW
11
Scurit daccs
Illustration du fonctionnement (cas 1)
Internet
Demande
SE FU E
httpd
Client
Serveur WWW
12
Scurit daccs
Illustration du fonctionnement (cas 2) Utilisateur non authentifi
Internet
Demande
SE FU E
httpd
Client
Serveur WWW
13
Scurit daccs
Illustration du fonctionnement (cas 3)
Internet
httpd
Demande
R
Client
U EF
E S
Serveur WWW
14
Scurit daccs
Illustration du fonctionnement (cas 4)
K O
Internet
K O
httpd
2 3
Demande Rponse
Client
K O
1
Serveur WWW
Accs Anonyme
Comment accder aux pages dun serveur web public sans tre authentifi ???
via laccs anonyme ! Cest une requte qui arrive au serveur sans identification de lutilisateur
MAIS on connat toujours ladresse IP du client
Attention :
Usurpation didentit par la serveur
Rappels
IIS
Bibliographie
Plan du cours
16 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr
17
18
Caractristiques dIIS
Internet Informations Services (IIS) constitue la suite dapplications internet de Microsoft
IIS permet la mise en oeuvre de serveurs pour http, ftp, nntp et smtp. La dernire version est la version 6 contenue dans Windows Server 2003. IIS repose sur le noyau de Windows et bnficie de toute la scurit daccs aux ressources de Windows Ladministration dIIS se fait travers la MMC (Microsoft Management console) Linstallation dIIS : installe les dossiers de publication configure par dfaut les serveurs cre des comptes utilisateurs (notamment IUSR_<nom_machine>)
19
Caractristiques dIIS
Contrle du fonctionnement
20
Installation dIIS
21
Installation dIIS
22
Installation dIIS
Slectionner les composants de IIS installer, au moins : Fichiers communs Gestionnaire IIS Service FTP Service WWW
23
Lancement dIIS
Dans les outils dadministration ...
24
25
Menu contextuel :
Interface IP
Types de connexions Journalisation
port
26
27
28
29
30
Ressource situe sur un autre serveur WWW public chemin daccs la ressource (URL) Type de redirection
31
32
33
34
Connexions anonymes
Compte utilisateur LOCAL utilis pour laccs aux pages (Attention aux ACL)
Type dauthentification
authentification de windows (ex : login) authentification via active directory authentification via login/pass
35
36
37
38
Les alias vous permettent de dplacer plus facilement des rpertoires dans votre site. Plutt que de modifier l'URL du rpertoire, vous modifiez la correspondance entre l'alias et l'emplacement physique du rpertoire.
39
40
C:
D:
/Repertoire2
Client 1
Serveur IIS
E:
ALIAS
CHEMIN PHYSIQUE
41
Serveur Virtuel
Par convention, chaque nom de domaine tel que www.entreprise.com, reprsente un ordinateur individuel Mais il est possible de faire passer un ordinateur individuel non seulement pour un serveur primaire, dnomm par exemple www.entreprise.com, mais galement pour plusieurs serveurs, correspondant aux diverses directions de lentreprise (par exemple, commercial.entreprise.com, ventes.entreprise.com, etc.). Pour cela, il suffit davoir plusieurs adresses IP pour lhte et daffecter une adresse IP par Serveur Virtuel. On peut aussi diffrencier par le numro de port mais cest plus visible au niveau de lURL.
42
Questions de cours Expliquez et illustrez sur un schma, le principe de fonctionnement des autorisations s IIS/Windows. Quest-ce quune arborescence virtuelle ? Expliquez son intrt. Expliquez comment peut-on modifier les messages derreurs transmis lutilisateur 43 un serveur IIS.
Exercice s tes webmestre dun site nommsite web : Architecture du www.monsite.com. Afin de rendre ce site oprationnel s devez raliser larchitecture web suivante :
s devez aussi vous conformer aux hypothses suivantes : Tout le monde doit pouvoir accder au site web (accueil, forum) Seuls les utilisateurs authentifis comme membre pourront accder la partie prive et
pourront envoyer leurs fichiers dans le rpertoire upload. Tout le monde doit pouvoir tlcharger (uniquement !) des fichiers du dossier tlchargement. Lutilisateur authentifi webmestre doit pouvoir mettre jour lensemble du site Lutilisateur authentifi admin_forum ne doit pouvoir mettre jour que le forum 44 Les utilisateurs authentifis comme membres privilgis doivent pouvoir envoye fichiers dans le dossier de tlchargement. Les utilisateurs authentifis comme membre doivent pouvoir mettre jour des fi dans le dossier de upload de la partie forum. Architecture rpartition des : physique sources (html) mettre en ligne. schma suivant indique la
Rappels
IIS
Bibliographie
Plan du cours
45 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr
46
Bibliographie :
Site web http://www.httr.ups-tlse.fr, partie IIS
William R. Stanek, IIS 6.0 sous Windows Server 2003, Guide de l'administrateur (10/2003), ISBN 2100072013. Microsoft Corporation, Deployer IIS 6.0 sous Windows Server 2003, Microsoft Press (11/2003), ISBN 2100073397 Johnny Brochard, IIS 6 Internet Information Services 6 (11/2005), ISBN 2746029901
cedric.teyssie@irit.fr
made on a mac
Cours 2007/2008