Accueil > Actu > IIS 6.0 mise sur la sécurité

IIS 6.0 mise sur la sécurité

lundi 12 mai 2003

Isolation de processus, redémarrage de services à chaud... Microsoft enrichit son serveur HTTP d’un arsenal de protections pour limiter les conséquences du plantage d’une application de back-office.

L’éditeur Microsoft compte bien sur la nouvelle version de son serveur web pour rattraper Apache, son concurrent libre. En effet, Internet Information Services 6.0 s’installe sans activer les extensions (ASP, ASPX...) des pages dynamiques ASP ou ASP.NET. Auparavant, le serveur se déployait comme une couche d’infrastructure locale et activait tous les services par défaut, ce qui le rendait vulnérable. Désormais, les administrateurs effectuent cette activation au cas par cas, site par site, via la console IIS Manager.

Quant au traitement des requêtes, IIS 6 se fonde sur Application Pools, un nouvel outil d’isolation des processus. Il garantit un découplage entre les processus d’exécution d’un programme et le traitement dynamique des pages web.

En théorie, le plantage d’une application de back-office n’aura donc plus d’incidence sur l’activité du serveur, déclenchant au pire une interruption de service applicatif signalée par un message idoine, mais en aucun cas ne provoquant de chute du serveur HTTP ou de plantages en cascade.

Gérer plusieurs serveurs virtuels

Dans le cadre de cette isolation, IIS 6 se dote de palettes de configuration, destinées à « écouter » un processus, à l’éliminer en cas de défaillance, puis à le redémarrer à chaud. Le serveur web innove également en exploitant une métabase de configuration, stockée au format XML, pour chaque domaine en activité. Intéressante, elle autorise le déploiement de plusieurs serveurs virtuels pouvant hériter ou non des caractéristiques de serveurs parents (extensions, applications...).

Enfin, IIS 6.0 gère en natif les services web au travers du serveur d’applications. NET Framework, livré en standard avec Windows Server 2003 . Néanmoins, son utilisation réclame l’apprentissage du logiciel Active Directory Authorization Manager, qui attribue à l’environnement les droits de représentation d’un programme sous la forme de services web.

Caractéristiques
Internet Information Services 6.0 de Microsoft : serveur web livré avec Windows Server 2003 Web Edition ; pages dynamiques ASP et ASP.NET ; console d’administration IIS Manager ; isolation de processus Application Pools ; métabase de configuration.

Prix : 400 euros ht, hors licences utilisateurs.

incipaux concurrents
Citons notamment le serveur libre The Apache HTTP Server 2.0.44 (1332 euros ht en version commerciale) ou le Sun One Web Server 6.0, à partir de 1650 euros ht par CPU.

Francisco Villacampa

Voir en ligne : Article de 01Net - 12/05/2003

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?