Cours Microsoft Internet Information Services

M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi
cedric.teyssie@irit.fr, http://www.cedric-teyssie.info

Rappels

IIS

Bibliographie

Plan du cours
2 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr

Rappels
Plan : 1. Modle DPA 2. Notion de port 3. Nommage dans linternet 4. Paradigme Client/Serveur 5. URL 6. Scurit daccs

Le modle DPA
IIS
DPA :
DoD Protocol Architecture

Application TCP UDP IP Ethernet Transport Internet Accs Rseau

4 Couches :
Accs rseau Internet Transport Application

Notion de port
WWW Un port est un point daccs une ressource Un service peut utiliser plusieurs port mais de manire EXCLUSIVE ! port FTP Application Transport Internet Accs Rseau

Nommage dans linternet

Nommage :
une machine peut avoir un nom une machine peut avoir des alias

com

net

fr

org

...

Nommage hirarchique par domaine

lecture de droite gauche

... cict ups-tlse cict free orange ...

DNS :
fait la correspondance entre les noms et les adresses IP fonctionnement hirarchique et distribu

www

miage

...

miage . ups-tlse . fr

7 Client / Serveur :

Paradigme Client/Serveur
mode de communication distinguant deux rles Serveur :
passif l'coute des requtes envoyes par des clients traite les requtes et envoie une rponse aux clients. actif envoie des requtes au serveur attend et reoit les rponses du serveur.

Serveur

Client :

Rponse

Requte

Cas WWW :
Chaque document est transmis sur linternet par un programme serveur la rception dune requte en provenance dun programme client Les rgle de communication entre un client et un serveur web sont dfinies par le protocole HTTP

Client

Paradigme Client/Serveur
Illustration dune application http :
Rponse

1 ou plusieurs machines physiques

Serveur www
httpd

Demande
Client 1

Internet

Demande Rponse

OS

Client 2

(evt. rpartis sur plusieurs emplacements)

Documents

Serveur WWW

9 http :// login : password

URL
Unified Ressource Locator Chaque ressource est localise par une adresse spcifie de manire unique Compose de :
protocole nom dutilisateur mot de passe nom du serveur (ou son @IP) numro de port dcoute du serveur chemin daccs la ressource

@ serveur : port 80 pour www / chemin daccs la ressource http://www.cict.fr / index.html

optionnel

10

Scurit daccs
Scurit daccs aux ressources
3 niveaux : Rseau Serveur WWW Systme dexploitation (ACL SGF)

2 1

httpd

3
Serveur WWW

ATTENTION leur enchanement

11

Scurit daccs
Illustration du fonctionnement (cas 1)

Internet

Demande

SE FU E

httpd

Client

Utilisateur non authentifi Pas de droit de passage

Serveur WWW

12

Scurit daccs
Illustration du fonctionnement (cas 2) Utilisateur non authentifi
Internet

Demande

SE FU E
httpd

Client

Serveur WWW

13

Scurit daccs
Illustration du fonctionnement (cas 3)

Internet
httpd

Demande

R
Client

U EF

E S

Accs aux ressources demande au SGF

Serveur WWW

14

Scurit daccs
Illustration du fonctionnement (cas 4)

K O
Internet

K O
httpd

2 3

Demande Rponse
Client

K O

1
Serveur WWW

Accs Anonyme
Comment accder aux pages dun serveur web public sans tre authentifi ???
via laccs anonyme ! Cest une requte qui arrive au serveur sans identification de lutilisateur
MAIS on connat toujours ladresse IP du client

Possibilit dinterdire les connexion anonymes.

Comment le serveur web accde-t-il aux ressources alors ?

le service fonctionne sous une session dun utilisateur
Il a donc les mmes droits ... et interdits !

Attention :
Usurpation didentit par la serveur

Rappels

IIS

Bibliographie

Plan du cours
16 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr

17

Internet Information Services

Plan : 1. Caractristiques de IIS 2. Installation 3. Lancement 4. Proprits 5. Notion de rpertoire virtuel 6. Notion de serveur virtuel

18

Caractristiques dIIS
Internet Informations Services (IIS) constitue la suite dapplications internet de Microsoft
IIS permet la mise en oeuvre de serveurs pour http, ftp, nntp et smtp. La dernire version est la version 6 contenue dans Windows Server 2003. IIS repose sur le noyau de Windows et bnficie de toute la scurit daccs aux ressources de Windows Ladministration dIIS se fait travers la MMC (Microsoft Management console) Linstallation dIIS : installe les dossiers de publication configure par dfaut les serveurs cre des comptes utilisateurs (notamment IUSR_<nom_machine>)

19

Caractristiques dIIS

IIS est un ensemble de services...

Chacun peut donc tre activ ou dsactiv comme les autres services Windows.

Contrle du fonctionnement

20

Installation dIIS

21

Installation dIIS

22

Installation dIIS

Slectionner les composants de IIS installer, au moins : Fichiers communs Gestionnaire IIS Service FTP Service WWW

Puis tout valider...

23

Lancement dIIS
Dans les outils dadministration ...

24

Proprits du serveur web

Interface gnrale IIS :
Mise en fonctionnement Arrt du service Interruption du service

Services IIS Sites www Sites ftp

Arborescence des ressources Localisation des ressources

Contenu du site web par dfaut

25

Proprits du serveur web

Proprits du serveur
Catgories Nom du site

Menu contextuel :
Interface IP
Types de connexions Journalisation

port

26

Proprits du serveur web

Proprits du journal :
choisir les lments journaliser

Planification Emplacement du journal

27

Proprits du serveur web

Limiter la bande passante consomme Limiter le nombre de connexions entrantes

28

Proprits du serveur web

chemin par dfaut de IIS

Origine de la ressource publier

chemin daccs la ressource physique droits daccs Paramtres applicatifs

29

Proprits du serveur web

Ressource situe sur un autre serveur chemin daccs la ressource physique

30

Proprits du serveur web

Ressource situe sur un autre serveur WWW public chemin daccs la ressource (URL) Type de redirection

31

Proprits du serveur web

Choix de la page daccueil -ordre et typeAjout dun pied de page

32

Proprits du serveur web

Personnalisation des messages derreurs HTTP

Types derreurs Traitement associ

33

Proprits du serveur web

Type dauthentification Restrictions daccs par IP et domaine Connexions scurises

34

Proprits du serveur web

Compte IIS par dfaut (cre linstallation)

Connexions anonymes
Compte utilisateur LOCAL utilis pour laccs aux pages (Attention aux ACL)

Type dauthentification
authentification de windows (ex : login) authentification via active directory authentification via login/pass

35

Proprits du serveur web

Droit par dfaut

@IP concernes (masques...)

36

Un nouveau site Web ?

Comment faire : et suivre lassistant .. Remarque : IIS sous les versions pro de Windows XP ne permettent la cration que dun seul site web

37

Notion de rpertoire virtuel

Le serveur Web ne peut pas publier des documents qui ne se trouvent pas dans les rpertoires spcifis. Chaque site Web ou FTP doit avoir un rpertoire de base. Le rpertoire de base est l'emplacement central o sont stockes les pages publies. Il contient un fichier de page d'accueil ou d'index qui donne la bienvenue aux utilisateurs et contient des liens vers d'autres pages du site. Pour effectuer une publication partir d'un rpertoire non contenu dans le rpertoire de base, il faut crer un rpertoire virtuel. Un rpertoire virtuel est un rpertoire qui n'est pas contenu dans le rpertoire de base, mais qui apparat comme tel dans les navigateurs clients

38

Notion de rpertoire virtuel

Un rpertoire virtuel comporte un alias, qui est un nom utilis par les navigateurs Web pour accder ce rpertoire. Un alias est :
gnralement plus court que le nom du chemin d'accs du rpertoire
il est plus pratique saisir pour les utilisateurs.

Un alias est plus sr.

En effet, les utilisateurs ne savent pas o vos fichiers sont stocks physiquement sur le serveur et ne peuvent donc pas utiliser cette information pour les modifier.

Les alias vous permettent de dplacer plus facilement des rpertoires dans votre site. Plutt que de modifier l'URL du rpertoire, vous modifiez la correspondance entre l'alias et l'emplacement physique du rpertoire.

39

Notion de rpertoire virtuel

Un rpertoire virtuel comporte un alias, qui est un nom utilis par les navigateurs Web pour accder ce rpertoire Illustration :
C: D:

Client 1 Serveur IIS E:

40

Notion de rpertoire virtuel

Un rpertoire virtuel comporte un alias, qui est un nom utilis par les navigateurs Web pour accder ce rpertoire Illustration :
/inetpub/www Accs /index.html Accs /Rep1/img.jpg Accs /Rep2/son.html /Rep1

C:

D:
/Repertoire2

Client 1

Serveur IIS

E:

ALIAS

CHEMIN PHYSIQUE

41

Serveur Virtuel
Par convention, chaque nom de domaine tel que www.entreprise.com, reprsente un ordinateur individuel Mais il est possible de faire passer un ordinateur individuel non seulement pour un serveur primaire, dnomm par exemple www.entreprise.com, mais galement pour plusieurs serveurs, correspondant aux diverses directions de lentreprise (par exemple, commercial.entreprise.com, ventes.entreprise.com, etc.). Pour cela, il suffit davoir plusieurs adresses IP pour lhte et daffecter une adresse IP par Serveur Virtuel. On peut aussi diffrencier par le numro de port mais cest plus visible au niveau de lURL.

42

Notion de rpertoire virtuel

Exercice :
Vous tes webmestre dun site nomm www.monsite.com. Afin de rendre ce site oprationnel vous devez raliser larchitecture web suivante : Tout le monde doit pouvoir accder au site web (accueil, forum) Seuls les utilisateurs authentifis comme membre pourront accder la partie prive et pourront envoyer leurs fichiers dans le rpertoire upload. Tout le monde doit pouvoir tlcharger (uniquement !) des fichiers du dossier tlchargement. Lutilisateur authentifi webmestre doit pouvoir mettre jour lensemble du site web. Lutilisateur authentifi admin_forum ne doit pouvoir mettre jour que le forum. Les utilisateurs authentifis comme membres privilgis doivent pouvoir envoyer des fichiers dans le dossier de tlchargement. Les utilisateurs authentifis comme membre doivent pouvoir mettre jour des fichiers dans le dossier de upload de la partie forum. Le schma suivant indique la rpartition des sources (html) mettre en ligne. Question : Dcrire (et dtailler) les oprations mettre en uvre.

Questions de cours Expliquez et illustrez sur un schma, le principe de fonctionnement des autorisations s IIS/Windows. Quest-ce quune arborescence virtuelle ? Expliquez son intrt. Expliquez comment peut-on modifier les messages derreurs transmis lutilisateur 43 un serveur IIS.

Notion de rpertoire virtuel

Exercice s tes webmestre dun site nommsite web : Architecture du www.monsite.com. Afin de rendre ce site oprationnel s devez raliser larchitecture web suivante :

s devez aussi vous conformer aux hypothses suivantes : Tout le monde doit pouvoir accder au site web (accueil, forum) Seuls les utilisateurs authentifis comme membre pourront accder la partie prive et

pourront envoyer leurs fichiers dans le rpertoire upload. Tout le monde doit pouvoir tlcharger (uniquement !) des fichiers du dossier tlchargement. Lutilisateur authentifi webmestre doit pouvoir mettre jour lensemble du site Lutilisateur authentifi admin_forum ne doit pouvoir mettre jour que le forum 44 Les utilisateurs authentifis comme membres privilgis doivent pouvoir envoye fichiers dans le dossier de tlchargement. Les utilisateurs authentifis comme membre doivent pouvoir mettre jour des fi dans le dossier de upload de la partie forum. Architecture rpartition des : physique sources (html) mettre en ligne. schma suivant indique la

Notion de rpertoire virtuel

estion : Dcrire (et dtailler) les oprations mettre en uvre.

Rappels

IIS

Bibliographie

Plan du cours
45 M2 MIAGe Universit Paul Sabatier 2007 / 2008 Andr Aoun, Cdric Teyssi cedric.teyssie@irit.fr

46

Bibliographie :
Site web http://www.httr.ups-tlse.fr, partie IIS

William R. Stanek, IIS 6.0 sous Windows Server 2003, Guide de l'administrateur (10/2003), ISBN 2100072013. Microsoft Corporation, Deployer IIS 6.0 sous Windows Server 2003, Microsoft Press (11/2003), ISBN 2100073397 Johnny Brochard, IIS 6 Internet Information Services 6 (11/2005), ISBN 2746029901

Cours Microsoft Internet Information Services

cedric.teyssie@irit.fr
made on a mac

Cours 2007/2008