Зміст лекції

Інформаційні служби Інтернету (Internet Information Services, IIS) надають інтегроване обслуговування протоколу транспортування гіпертексту (Hypertext Transport Protocol, HTTP ) і протоколу передачі файлів (File Transfer Protocol, FTP ). IIS також містять у собі розширення й додатки інших розроблювачів, які виводять його можливості за межі звичайних Інтернет-сервісів. Сюди входять електронна пошта, система безпеки й інструменти керування сайтами.

IIS являють собою групу Інтернет-серверів, у тому числі веб-сервер і FTP-сервер. IIS включає додатки для побудови й керування веб-сайтами, машину пошуку й підтримку розроблювачів веб-додатків, що мають доступ до баз даних. Це дозволяє використати існуючі бази даних користувачів, замість того щоб створювати нові. На сьогоднішній день використовується IIS 5.1, яка має деякі вдосконалення в порівнянні з попередніми версіями:

1) Надійність. У випадку збою перезапуск IIS став більше швидким і легким - натиском правої кнопки миші на елементі консолі керування MMC або з командного рядка.

HTTР (протокол, відповідальний за обмін даними в Інтернеті) також поліпшив свої якості в IIS 5.1. Адміністратори веб-сайтів можуть генерувати свої власні модифіковані повідомлення про помилки. IIS містить у собі інструмент стиску HTTP, що використається для впакування статичних і динамічних веб-сторінок із метою їхнього прискореного пересилання. Динамічні сторінки повинні стискуватися окремо, а статичні сторінки зберігаються в кеші, що прискорює передачу для майбутніх запитів даних. Нарешті, в IIS застосовується захист додатків, що дозволяє додаткам працювати окремо від інших IIS-процесів, у такий спосіб при збої в додатку не буде збоїв у роботі всього IIS - сервера.

2) Реєстрація. В IIS 5.1 поліпшений процес реєстрації. В адміністраторів з'явилося більше можливостей відслідковувати те, що відбувається з їхній веб-сервісами. IIS можуть не тільки генерувати реєстрацію в погодинному режимі, але й дозволяють обробляти зареєстровані дані: користувальницький час і час ядра, дефекти сторінок і перервані процеси. Такий спосіб реєстрації дозволяє адміністраторам визначати, де використаються ресурси системи, як можна змінити ці ресурси, і що може цьому перешкоджати. Якщо, переглянувши реєстраційний журнал, адміністратор вирішить почати які-небудь дії, то він може скористатися інструментом, що називається дроселюванням. Для керування ресурсами веб-серверів існує два види дроселювання.

2.1) Дроселювання процесу, що дозволяє управляти використанням процесора за допомогою додатків, що перебувають поза процесом.

2.2) Дроселювання смуги пропущення на кожному веб-сайте, що використається для обмеження смуги пропущення, якщо веб-сервер містить інші сервіси типу електронної пошти або FTP.

3) Забезпечення безпеки. Найцікавішими інструментами системи безпеки IIS є Fortezza, Transport Layer Security, Advanced Digest Authentication і протокол аутентифікації Kerberos v.5.

Fortezza є стандартом повідомлень і дозволяє організації використати для захисту даних 128 - бітне шифрування.

Transport Layer Security (TLS). Цей протокол призначений для криптографічної аутентифікації користувача, що дозволяє програмістам розробляти незалежний TLS-код, що може обмінюватися зашифрованою інформацією з іншим процесом, не вимагаючи від програміста знання коду цього процесу.

Advanced Digest Authentication. Аутентифікаційні дані проходять через однобічний процес, що називається хешуванням. Результатом цього процесу є хеш, або профіль повідомлення. Причому, цей профіль розшифрувати не можна, а отже, не можна прочитати вихідний текст. Сервер додає додаткову інформацію до пароля перед хешуванням, щоб ніхто не міг перехопити й використати цей пароль.

4) Керування. IIS 5.1 містять у собі майстри системи безпеки, облік часу протікання процесів, вилучене адміністрування й генерування повідомлень про помилки користувачів.

Як і багато інші Windows XP Professional-додатків і сервісів, IIS управляється за допомогою MMC. Крім іншого, IIS використовує інструмент адміністрування, розроблений на базі браузера, що дозволяє управляти IIS за допомогою вилученого доступу через HTTP-з'єднання. У цьому інструменті використається протокол HTTP, що дозволяє управляти вилученим сервером з будь-якого браузера на будь-якій платформі.

5) Застосування. Основний шлях створення динамічного вмісту за допомогою IIS складається в застосуванні ASP (Active Server Pages), що дозволяє поєднувати HTML і скрипти, використовуючи цілий ряд розроблювачів для створення веб-сторінок "з льоту". ASP розширює функціональність базового веб-сервера, полегшуючи побудову динамічних веб-додатків. Для розгортання й керування сайтами IIS широко використає інструменти додатка Front Page.

6) Керування вмістом Інтранету. IIS є гарним інструментом для створення внутрішньої мережі (Інтранету). Насправді це найкраще використання IIS у системі Windows XP Professional. Наприклад, якщо у вас є невелика локальна мережа у філії офісу, то бажання створити Інтранет у якості загальнодоступного інформаційного бюлетеня, перетворивши одного Windows XP Professional-клієнта в Інтранет-сервер, що використає IIS, є розумним.

Інсталяція IIS

IIS варто встановлювати на комп'ютер, що працює під керуванням Windows 2000 Server або .NET Server, але це завдання можна покласти й на клієнтський комп'ютер. Яким би не був вибір, перед установкою необхідно впевниться в наступному:

1. Серверу забезпечена фізична безпека.

2. Сервер регулярно копіюється.

3. Носії копій переносяться на допоміжний пристрій.

4. IIS має надійне й безперебійне джерело енергоживлення.

5. Мережні з'єднання надійні і їхні робочі можливості відповідають вимогам.

Для установки IIS необхідно мати: мережну карту (NIC), мережне з'єднання з локальною мережею (LAN), Інтернет-з'єднання з інтернет-провайдером (ISP), приватні або зареєстровані IP-адреси (Інтранет/Інтернет), DNS-сервер (рекомендується внутрішній DNS або DNS, наданий ISP) або локальний HOSTS-файл на кожному клієнті IIS. Також повинне бути встановлене наступне ПЗ: Active Server Pages (ASP); NetShow; Index Server; Java Virtual Machine; FrontPage server extensions; FrontPage; Seagate Crystal Reports; SQL Server; SNA Server; Exchange Server; Office XP.

Для установки IIS необхідно вставити компакт-диск Windows XP Professional і в Панелі керування вибрати Установка й видалення програм і клацнути на Add Windows Components (Додати компоненти Windows), відзначити прапорець Internet Information Services (IIS) і залишити всі настроювання інсталяції, дані за замовчуванням, без змін.

Відкривши консоль IIS можна побачити веб-сервіси, що працюють на даній машині, включаючи SMTP-сервер і FTP-сервер, якщо вони встановлені разом з IIS.

Конфігурування IIS. Конфігурувати IIS досить легко за допомогою додаткових оснащень MMC. Цей інструмент відображає ресурси IIS у вигляді дерева, і має дружній графічний інтерфейс. IIS-сторінка за замовчуванням містить інформацію про властивості й функції IIS, а також містить у собі посилання на ресурси веб-сайтів, для доступу до яких буде потрібно Інтернет-з'єднання.

Конфігурування веб-сервісів виконується за допомогою подвійного натискання на веб-сервісі, обраному зі списку в головному вікні керування IIS, і наступного вибору Properties (Властивості). Перелічимо доступні для настроювання властивості нижче:

- час очікування підключення. З'єднання користувачів буде перериватися, якщо протягом даного часу не відбудеться ніяких дій;

- максимальне число підключень до ресурсу. Визначає кількість користувачів, що підключаються одночасно до веб-серверу;

- анонімний вхід. Дозволяє мати доступ до сервера користувачам, що не є членами домена;

- ім'я користувача/Пароль. Це обліковий запис, що реально має доступ до веб-сторінок. Можна обмежити привілеї цього облікового запису, щоб надавати доступ тільки до обмежених ресурсів;

- аутентифікація за допомогою пароля. Використається в тому випадку, коли немає дозволу на анонімний вхід.

За допомогою IIS можна надати або відмовити в доступі для окремих комп'ютерів (через IP-адреси). Можна надавати користування файлами безпосередньо на веб-сторінці. Однак усе буде відбуватися швидше й ефективніше, якщо встановлено FTP-сервер, що особливо зручно, коли на сервері багато файлів або багато хто хоче скачати ці файли. У настроюваннях FTP-сервісу є багато загального з настроюваннями веб-сайту.

Для настроювання FTP-сервісу є кілька вкладок з настроюваннями:

- FTP Site. Містить ряд однотипних опцій, які не впливають на роботу інших сервісних програм, але використаються тільки в FTP:

- Connection timeout (Час простою з'єднання);

- Maximum connections (Максимальна кількість з'єднань);

- Whether or not allow anonymous users (Дозволити/заборонити вхід для анонімних користувачів);

- Security Accounts. Дозволяє настроїти анонімний або авторизований доступ до сервера;

- Message. Служба FTP дозволяє посилати повідомлення користувачам при їхньому вході або виході, або коли досягнуте максимальна кількість користувачів;

- Home Directory. Дозволяє сконфігурувати віртуальні каталоги.

Реєстраційні й розширені можливості FTP-сервера аналогічні можливостям веб-сервера.

Використання IIS

При інсталяції IIS автоматично створюються веб-сайт і FTP-сайт за замовчуванням.

Публікація змісту в мережних папках являє собою процес, що складається із чотирьох етапів. Спочатку варто створити веб-сторінку за допомогою будь-якого інструмента для творчої (авторської) роботи. Файл, що містить домашню сторінку, повинен називатися Default.htm або Default.asp. Необхідно скопіювати домашню сторінку в мережний каталог за замовчуванням для IIS. При включенні IIS домашній каталог - \Inetpub\wwwroot.

Якщо мережа має службу дозволу імен, то відвідувачі можуть вводити ім'я комп'ютера в адресному рядку веб-браузера, щоб добратися до потрібного сайту. Якщо дозвіл імен недоступний, то вони (відвідувачі) повинні будутьв IP-адресу комп'ютера.

Публікація в FTP-папці виконується майже так само, як у веб-папці, але каталогом за замовчуванням, створеним IIS, є \Inetpub\ftproot.

Дуже важливо забезпечувати безпеку при роботі з Інтернетом. У цьому змісті IIS працює разом із системою безпеки Windows XP Professional. Так створюється інтегрована система захисту, що є винятково корисною.

NTFS надає засоби забезпечення безпеки на рівні диска. Використовуючи NTFS, можна обмежити доступ до своїх IIS-файлів і каталогів, визначити, хто з відвідувачів сайту має доступ до файлів на підставі свого облікового запису або членства в групі. Для цього NTFS дозволяє надавати доступ до файлів через веб (використаються відповідні настроювання у властивостях файлів і папок ).

Другим способом захисту є аутентифікація, тобто процес підтвердження того, що даний користувач є саме тією особою, якою себе заявляє (за допомогою уведення імені користувача й пароля). IIS дозволяє проводити аутентифікацію при вході в певний каталог або файл. Також використається веб-аутентифікація, для реалізації якої необхідно виконати наступні кроки:

1) Створити в Windows обліковий запис користувача, що буде відповідати обраному методу аутентифікації.

2) Сконфігурувати NTFS-дозвіл доступу до каталогу або файлу, які потрібно захистити.

3) У вікні Диспетчера IIS вибрати веб-сайт, каталог або файл, викликати контекстне меню й вибрати Properties (Властивості).

4) Вибрати вкладку Directory Security (Безпека каталогу) або File Security (Безпека файлу) і клацнути на кнопці «Змінити» у полі«Анонімний доступ і контроль аутентифікації».

5) У діалоговому вікні, що з'явилося, указати методи аутентифікації, які необхідно застосувати.

FTP-аутентифікація дає такий же результат і має подібний описаному вище алгоритм настроювання.

Також для захисту даних використається шифрування, тому що правильна реєстрація відвідувачів на IIS ще не означає, що дані повністю захищені від небажаного перегляду. Можна змусити авторизованих відвідувачів створювати зашифровані канали, перед тим як одержати доступ до інформації, але при цьому й сервер і клієнт для забезпечення безпеки каналу повинні підтримувати ту саму схему шифрування. Способи шифрування також настроюються у вікні диспетчера IIS. При використанні шифрування користувач замість адреси http:// повинні будуть уводити https://

Керування вмістом сайту. Після розміщення в Інтернеті веб-ресурса, його потрібно постійно обновляти. IIS пропонує для цих цілей ряд інструментів. Найперше треба настроїти свої веб-сторінки, призначивши каталоги, у яких будуть перебувати документи (за допомогою Диспетчера IIS).

Якщо всі файли перебувають на одному жорсткому диску з IIS, то їх можна опублікувати просто скопіювавши файли в домашній каталог за замовчуванням IIS: C:\InetPub\wwwroot.

В інтересах сайту варто створити домашні каталоги для кожного веб- і FTP-сайту. Домашній каталог містить файл-покажчик, що запрошує відвідувачів і з'єднує їхні посилання з іншими сторінками сайту, і він позначений або ім'ям домену (для Інтернет - відвідувачів), або ім'ям сервера (для Інтранет - відвідувачів).

Часто відвідувачам веб-сайту буде потрібно надання користувальницької (модифікованої) веб-сторінки. Наприклад, за результатами пошуку генерується нова сторінка, що відповідає цьому запиту. Це називається динамічним вмістом.

IIS підтримує динамічний вміст за допомогою вставок на стороні сервера (Server-Side Includes, SSI). Більшу частину роботи з керування веб-сайтом можна виконати за допомогою SSI. Так звані директиви додаються до веб-сторінок під час розробки останніх. При надходженні запиту на сторінку IIS виконує директиви, які на них утримуються. Найпоширенішою директивою є include (включити). Підключення й відключення SSI виконується за допомогою вікна Диспетчера IIS.

Лекція 6 (2 години)

Тема : Інструменти та методики вирішення проблем, що виникають в з’єднаннях комп’ютерів

Мета: ознайомити студентів з інструментами та методиками вирішення проблем, що виникають в з’єднаннях комп’ютерів.

Література:

1. Елсенпітер Р., Тобі Дж. Велт Адміністрування мереж Microsoft Windows XP Professional , Еком, 2006р.

2. Курячий Г.В. Адміністрування мереж Windows XP Professional ІНТУІТ. Ру 2007

Хід заняття

1. Організаційна частина

а) готовність групи до заняття;

б) психоемоційний настрій;

в) перевірка присутніх;

2. Актуалізація опорних знань студентів:

а) повідомлення теми та мети;

б) повідомлення основних тез теми.

3. Викладення нового матеріалу:

План лекції:

1. Поняття про проблеми, що виникають в мережних з’єднаннях

2. Діагностика мережі

3. Відновлення з’єднання

4. Проблеми серверів та клієнтів

5. Проблеми з віддаленим доступом та з’єднувальними пристроями

6. Порівняльна таблиця засобів діагностики мережі.

4. Узагальнення та систематизація знань.

5. Підведення підсумків заняття.

6. Домашнє завдання: вивчити матеріал лекції.

7. Самостійне вивчення: опрацювати теми „Додаткові інструменти для виявлення проблем в з’єднаннях комп’ютерів ” з Методичного посібника для самостійної роботи або з будь-якого іншого джерела (наприклад, мережі Інтернет).