Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache.

transcript

Präsentiert vonKarin Schäuble - Walter Dukart - Philipp Duffner

IIS vs. Apache

Karin Schäuble - Walter Dukart - Philipp Duffner 2

Inhalt

Einleitung• Aufgabe eines Webservers• Funktion eines Webservers• Hyper Text Transfer Protocol• Abgrenzung Apache/IIS Vergleich IIS/Apache

• Architektur• Konfiguration• Sicherheitsaspekte

• Funktionsumfang• Kosten/Wartung/

Updates

Fazit• Zusammenfassung• Marktsituation• Aussichten

Aufgabe eines Webservers

Die Aufgabe eines Webservers ist eine angeforderte URL

• In einen Dateinamen zu übersetzen und die Datei über das Internet zurückzuschicken

oder• In einen Programmnamen zu übersetzen, das Programm

auszuführen und die Programmausgabe übers Internet zurückzuschicken

Eigentlich eine ganz schlichte Aufgabe bzw. Anforderung, welche jedoch

durch eine Menge Aufgaben angereichert wird, die sich um folgende

Funktionen herum entwickelt haben.

tFunktion eines

WebserversAnforderungen bzw. Funktionen der Webserver:

• Beantworten von mehreren Anfragen (scheinbar) gleichzeitig

• Verwalten von Berechtigungen und Prüfen von Berechtigungen

• Reaktion auf Fehler bzw. Fehleingaben• Anpassbarkeit an verschiedene Sprachen• Proxy Funktion (Puffern für schnelleren Zugriff)• Unterstützung von Sicherheitsprotokollen

tHyper Text Transfer

Protocol

HTTP: HyperTextTransferProtocol

• Anwendungsprotokoll welches mit Hilfe anderer Transport-und Netzwerkprotokolle Daten verschiedener Art überträgt.

Wichtigste Client-Requests für Webserver:

• Post

• Get

tUnterscheidung

IIS/ApacheInternet Information Server (IIS)• Plattform: Windows NT, 2000• Hersteller Microsoft

Apache• Plattform(en): Windows, Unix, Linux, BSD, …• Hersteller Apache Group (Open Source)

Architektur

Administrationsschnittstelle

StatischerInhalt

ISAPI ASP

IIS 5.0

AdministrativeTools

Metabasis

Dateisystem

Scripting-Engines

Browser

HTTP-Anforderungen

Architektur

Prozesse des IIS:

• Hauptprozess (inetinfo.exe)

• Poolprozess

• isolierter Prozess

ArchitekturHistorisch

Version Unix, Linux, Solaris, BSD, ...

Microsoft Windows

Bis 1.3

Preforking-Server

- keine Entwicklung -

1.3Neues Konzept

2.0 Vollkommene Überarbeitung des gesamten Apache

(MPMs, APR)

BetriebssystemBetriebssystem

APR (Apache Portable Runtime)

Architektur

Logische Struktur• /conf• /icons• /src

Funktional und LogischFunktionaler Aufbau

MPMs (Multi Processing Modules)

• /cgi-bin• /htdocs• /logs

Module

ApacheKernel

• /support

Konfiguration

4 Möglichkeiten:

• MMC

• Personal Web Manager

• Verwaltungswebseite

• Kommandozeile

Konfiguration

• Flexible Konfiguration

• Manuelle Bearbeitung von:

- httpd.conf

- srm.conf

- access.conf

• Es gibt auch grafische Oberflächen (X11) für die Konfiguration

Konfiguration

### Section 1: Global Environment...### Section 2: 'Main' server configurationPort 80...ServerName Apache.Provider.com...DocumentRoot "/MeinWebverzeichnis“...### Section 3: Virtual Hosts<VirtualHost IP>...</VirtualHost>

httpd.conf

SicherheitsaspekteZugriffsteuerung und Berechtigungen

• Absicherung der zu übertragenden Daten

• Zertifikate zur Identitätsüberprüfung

• SSL-Verschlüsselung kann erzwungen werden

Verschlüsselung und ZertifikateSicherheitsaspekte

ÜberwachungSicherheitsaspekte

• Monitor (Echtzeit)- Systemmonitor- Taskmanager- Netzwerkmonitor

• Protokollierung- 4 verschiedene Logfiles (kaum veränderbar)- Ereignisanzeige (Informationen, Warnungen,

Fehler, usw.)

Zugriffsteuerung und Berechtigungen

• Strikte Trennung zwischen lokalen und Webserver-Benutzern

• Rechte der Webserver-User haben nur Gültigkeit innerhalb der Apache-Rechte

• Serverseitige Skripte werden über den Apache-Server, bzw. seinen Benutzer ausgeführt.

Sicherheitsaspekte

Zugriffsteuerung und Berechtigungen

2 Definitionsmöglichkeiten:

Berechtigungsbasis

Sicherheitsaspekte

+Module

mod_access, mod_auth_db,

mod_digest

access.conf

.htaccess

<DIRECTORY /htdocs>Options –Indexes +FollowSymLinksAllowOverride all

...</DIRECTORY>

access.conf

Require User HexeRequire Group HaenselUndGretel

mod_auth,

• SSL-Modul (mod_ssl)

• Skript zur Erzeugung/Verwaltung des Zertifikats und des Schlüssels

• Eigener HTTPS-Prozess

Verschlüsselung und ZertifikateSicherheitsaspekte

• Monitor (Echtzeit)- X11-Monitore

• Protokollierung- zahlreiche Logfiles- Modular erweiterbar- Format frei wählbar

• Benachrichtigung- Per sendmail/ E-Mail- In welchen Fällen soll benachrichtigt werden?

ÜberwachungSicherheitsaspekte

Funktionsumfang

• abhängig von der Windows - Version

• FTP – Server

• SMTP – Server

• Verschlüsselter Datentransfer mit SSL

• WebDAV - Unterstützung

Funktionsumfang

• Verschlüsselter Datentransfer mit SSL möglich

• Content/ Language Negotiation

• Dynamisch ladbare Module

• Unterstützung von unendlich vielen Virtual Hosts

• Integrierter Proxy-Server

Kosten/Wartung/Updates

• IIS 5.0 ist kostenlos

• Serverlizenz(500 – 1500€) + Internet Connection Licence (315 €)

• Client Access Licence (6,90€ pro User)

• Wartung durch GUI relativ einfach

• Die verschiedenen Berechtigungsgruppen können Wartung erschweren

• Upgrade möglich

Kosten/Wartung/Updates

• Apache ist kostenlos

• Zentrale gutdokumentierte Konfigurationsdatei (httpd.conf) erlaubt schnell durchführbare Wartung

• Erweiterungen in Form von Modulen

• Updates ohne Schwierigkeiten durchführbar

Zusammenfassung

IIS ApacheVerbreitung ~ 20% ~ 60%Kosten Inkl. bei 2000 kostenlosInternet-Connection-Licence

315 € -

Systemanforderung ab 200Mhz, 128 MB RAM

Minimal

Proxy-Server enthalten

FTP-Server enthalten + -

Mailserver enthalten + -ASP + +

(über „sun ONE“)

Zusammenfassung

IIS ApacheContent Negotiation ? +Virtual Hosts ab Windows

2000 ServerUnendlich viele

Konfiguration GUI X11,Textdateien,Comanche (Win2000)

Benutzerfreundlichkeit

Gut Befriedigend

Flexibilität Befriedigend Sehr gutErweiterbarkeit Ausreichend Sehr gut

Marktsituation

Marktanteile Apache/IIS

Januar 2001:• Apache: 58,75%• IIS 21,40%

Aussichten

Microsoft IIS:• Seit Anfang 2002 Final Version .NET Framework verfügbar• Jederzeit an jedem Ort auf jedem Gerät auf Informationen

zugreifen• XML ist die Verbindung, die .NET zusammen hält

-> .NET wird kommen – MS setzt alle Karten auf die .NET Strategie-> Viele Entwickler steigen bereits jetzt um-> Windows 2003 Server -> das .NET Framework 1.1 vorinstalliert

Apache:• Apache AxKit als XML Application Server entwickelt

(Zusatzmodul für HTTP Server)• Präsentations- von den Datenebenen bei Web-basierten

Anwedungen trennen

Vielen Dank für ihre

Aufmerksamkeit

Präsentiert von Karin Schäuble - Walter Dukart - Philipp Duffner IIS vs. Apache.

Documents