Post on 06-Apr-2016
transcript
Präsentiert vonKarin Schäuble - Walter Dukart - Philipp Duffner
IIS vs. Apache
Karin Schäuble - Walter Dukart - Philipp Duffner 2
Inhalt
Einleitung• Aufgabe eines Webservers• Funktion eines Webservers• Hyper Text Transfer Protocol• Abgrenzung Apache/IIS Vergleich IIS/Apache
• Architektur• Konfiguration• Sicherheitsaspekte
• Funktionsumfang• Kosten/Wartung/
Updates
Einl
eitu
ngVe
rgle
ich
Fazit• Zusammenfassung• Marktsituation• Aussichten
Karin Schäuble - Walter Dukart - Philipp Duffner 3
Einl
eitu
ngVe
rgle
ich
Fazi
t
Aufgabe eines Webservers
Die Aufgabe eines Webservers ist eine angeforderte URL
• In einen Dateinamen zu übersetzen und die Datei über das Internet zurückzuschicken
oder• In einen Programmnamen zu übersetzen, das Programm
auszuführen und die Programmausgabe übers Internet zurückzuschicken
Eigentlich eine ganz schlichte Aufgabe bzw. Anforderung, welche jedoch
durch eine Menge Aufgaben angereichert wird, die sich um folgende
Funktionen herum entwickelt haben.
Karin Schäuble - Walter Dukart - Philipp Duffner 4
Einl
eitu
ngVe
rgle
ich
Fazi
tFunktion eines
WebserversAnforderungen bzw. Funktionen der Webserver:
• Beantworten von mehreren Anfragen (scheinbar) gleichzeitig
• Verwalten von Berechtigungen und Prüfen von Berechtigungen
• Reaktion auf Fehler bzw. Fehleingaben• Anpassbarkeit an verschiedene Sprachen• Proxy Funktion (Puffern für schnelleren Zugriff)• Unterstützung von Sicherheitsprotokollen
Karin Schäuble - Walter Dukart - Philipp Duffner 5
Einl
eitu
ngVe
rgle
ich
Fazi
tHyper Text Transfer
Protocol
HTTP: HyperTextTransferProtocol
• Anwendungsprotokoll welches mit Hilfe anderer Transport-und Netzwerkprotokolle Daten verschiedener Art überträgt.
Wichtigste Client-Requests für Webserver:
• Post
• Get
Karin Schäuble - Walter Dukart - Philipp Duffner 6
Einl
eitu
ngVe
rgle
ich
Fazi
tUnterscheidung
IIS/ApacheInternet Information Server (IIS)• Plattform: Windows NT, 2000• Hersteller Microsoft
Apache• Plattform(en): Windows, Unix, Linux, BSD, …• Hersteller Apache Group (Open Source)
Karin Schäuble - Walter Dukart - Philipp Duffner 7
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Administrationsschnittstelle
StatischerInhalt
ISAPI ASP
IIS 5.0
AdministrativeTools
Metabasis
Dateisystem
Scripting-Engines
Browser
HTTP-Anforderungen
Karin Schäuble - Walter Dukart - Philipp Duffner 8
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Prozesse des IIS:
• Hauptprozess (inetinfo.exe)
• Poolprozess
• isolierter Prozess
Karin Schäuble - Walter Dukart - Philipp Duffner 9
Einl
eitu
ngVe
rgle
ich
Fazi
t
ArchitekturHistorisch
Version Unix, Linux, Solaris, BSD, ...
Microsoft Windows
Bis 1.3
Preforking-Server
- keine Entwicklung -
1.3Neues Konzept
2.0 Vollkommene Überarbeitung des gesamten Apache
(MPMs, APR)
Karin Schäuble - Walter Dukart - Philipp Duffner 10
BetriebssystemBetriebssystem
APR (Apache Portable Runtime)
Einl
eitu
ngVe
rgle
ich
Fazi
t
Architektur
Logische Struktur• /conf• /icons• /src
Funktional und LogischFunktionaler Aufbau
MPMs (Multi Processing Modules)
• /cgi-bin• /htdocs• /logs
Module
ApacheKernel
• /support
Karin Schäuble - Walter Dukart - Philipp Duffner 11
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
4 Möglichkeiten:
• MMC
• Personal Web Manager
• Verwaltungswebseite
• Kommandozeile
Karin Schäuble - Walter Dukart - Philipp Duffner 12
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 13
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 14
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
• Flexible Konfiguration
• Manuelle Bearbeitung von:
- httpd.conf
- srm.conf
- access.conf
• Es gibt auch grafische Oberflächen (X11) für die Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 15
Einl
eitu
ngVe
rgle
ich
Fazi
t
Konfiguration
### Section 1: Global Environment...### Section 2: 'Main' server configurationPort 80...ServerName Apache.Provider.com...DocumentRoot "/MeinWebverzeichnis“...### Section 3: Virtual Hosts<VirtualHost IP>...</VirtualHost>
httpd.conf
Karin Schäuble - Walter Dukart - Philipp Duffner 16
Einl
eitu
ngVe
rgle
ich
Fazi
t
SicherheitsaspekteZugriffsteuerung und Berechtigungen
Karin Schäuble - Walter Dukart - Philipp Duffner 17
Einl
eitu
ngVe
rgle
ich
Fazi
t
• Absicherung der zu übertragenden Daten
• Zertifikate zur Identitätsüberprüfung
• SSL-Verschlüsselung kann erzwungen werden
Verschlüsselung und ZertifikateSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 18
Einl
eitu
ngVe
rgle
ich
Fazi
t
ÜberwachungSicherheitsaspekte
• Monitor (Echtzeit)- Systemmonitor- Taskmanager- Netzwerkmonitor
• Protokollierung- 4 verschiedene Logfiles (kaum veränderbar)- Ereignisanzeige (Informationen, Warnungen,
Fehler, usw.)
Karin Schäuble - Walter Dukart - Philipp Duffner 19
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zugriffsteuerung und Berechtigungen
• Strikte Trennung zwischen lokalen und Webserver-Benutzern
• Rechte der Webserver-User haben nur Gültigkeit innerhalb der Apache-Rechte
• Serverseitige Skripte werden über den Apache-Server, bzw. seinen Benutzer ausgeführt.
Sicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 20
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zugriffsteuerung und Berechtigungen
2 Definitionsmöglichkeiten:
Berechtigungsbasis
Sicherheitsaspekte
+Module
z.B.
mod_access, mod_auth_db,
mod_digest
access.conf
.htaccess
<DIRECTORY /htdocs>Options –Indexes +FollowSymLinksAllowOverride all
...</DIRECTORY>
access.conf
Require User HexeRequire Group HaenselUndGretel
mod_auth,
Karin Schäuble - Walter Dukart - Philipp Duffner 21
Einl
eitu
ngVe
rgle
ich
Fazi
t
• SSL-Modul (mod_ssl)
• Skript zur Erzeugung/Verwaltung des Zertifikats und des Schlüssels
• Eigener HTTPS-Prozess
Verschlüsselung und ZertifikateSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 22
Einl
eitu
ngVe
rgle
ich
Fazi
t
• Monitor (Echtzeit)- X11-Monitore
• Protokollierung- zahlreiche Logfiles- Modular erweiterbar- Format frei wählbar
• Benachrichtigung- Per sendmail/ E-Mail- In welchen Fällen soll benachrichtigt werden?
ÜberwachungSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 23
Einl
eitu
ngVe
rgle
ich
Fazi
t
Funktionsumfang
• abhängig von der Windows - Version
• FTP – Server
• SMTP – Server
• Verschlüsselter Datentransfer mit SSL
• WebDAV - Unterstützung
Karin Schäuble - Walter Dukart - Philipp Duffner 24
Einl
eitu
ngVe
rgle
ich
Fazi
t
Funktionsumfang
• Verschlüsselter Datentransfer mit SSL möglich
• Content/ Language Negotiation
• Dynamisch ladbare Module
• Unterstützung von unendlich vielen Virtual Hosts
• Integrierter Proxy-Server
Karin Schäuble - Walter Dukart - Philipp Duffner 25
Einl
eitu
ngVe
rgle
ich
Fazi
t
Kosten/Wartung/Updates
• IIS 5.0 ist kostenlos
• Serverlizenz(500 – 1500€) + Internet Connection Licence (315 €)
• Client Access Licence (6,90€ pro User)
• Wartung durch GUI relativ einfach
• Die verschiedenen Berechtigungsgruppen können Wartung erschweren
• Upgrade möglich
Karin Schäuble - Walter Dukart - Philipp Duffner 26
Einl
eitu
ngVe
rgle
ich
Fazi
t
Kosten/Wartung/Updates
• Apache ist kostenlos
• Zentrale gutdokumentierte Konfigurationsdatei (httpd.conf) erlaubt schnell durchführbare Wartung
• Erweiterungen in Form von Modulen
• Updates ohne Schwierigkeiten durchführbar
Karin Schäuble - Walter Dukart - Philipp Duffner 27
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zusammenfassung
IIS ApacheVerbreitung ~ 20% ~ 60%Kosten Inkl. bei 2000 kostenlosInternet-Connection-Licence
315 € -
Systemanforderung ab 200Mhz, 128 MB RAM
Minimal
Proxy-Server enthalten
- +
FTP-Server enthalten + -
Mailserver enthalten + -ASP + +
(über „sun ONE“)
Karin Schäuble - Walter Dukart - Philipp Duffner 28
Einl
eitu
ngVe
rgle
ich
Fazi
t
Zusammenfassung
IIS ApacheContent Negotiation ? +Virtual Hosts ab Windows
2000 ServerUnendlich viele
Konfiguration GUI X11,Textdateien,Comanche (Win2000)
Benutzerfreundlichkeit
Gut Befriedigend
Flexibilität Befriedigend Sehr gutErweiterbarkeit Ausreichend Sehr gut
Karin Schäuble - Walter Dukart - Philipp Duffner 29
Einl
eitu
ngVe
rgle
ich
Fazi
t
Marktsituation
Marktanteile Apache/IIS
Januar 2001:• Apache: 58,75%• IIS 21,40%
Karin Schäuble - Walter Dukart - Philipp Duffner 30
Einl
eitu
ngVe
rgle
ich
Fazi
t
Aussichten
Microsoft IIS:• Seit Anfang 2002 Final Version .NET Framework verfügbar• Jederzeit an jedem Ort auf jedem Gerät auf Informationen
zugreifen• XML ist die Verbindung, die .NET zusammen hält
-> .NET wird kommen – MS setzt alle Karten auf die .NET Strategie-> Viele Entwickler steigen bereits jetzt um-> Windows 2003 Server -> das .NET Framework 1.1 vorinstalliert
Apache:• Apache AxKit als XML Application Server entwickelt
(Zusatzmodul für HTTP Server)• Präsentations- von den Datenebenen bei Web-basierten
Anwedungen trennen
Karin Schäuble - Walter Dukart - Philipp Duffner 31
Einl
eitu
ngVe
rgle
ich
Fazi
t
Vielen Dank für ihre
Aufmerksamkeit