Buscar en Asptutor     
Demo Tienda Virtual Tutorcar
 Navegacion->Inicio | Active Server Pages  

La web de los recursos y ejemplos de asp

Versión para imprimir

 

Alojado en:


urbe-networks.com

Recomienda esta pagina a un amigo

Servicios Gratuitos

Articulos relacionados

Utilizar GetRows()

Tienda Virtual - Carrito de compra

Messenger a través de BD en ASP

Miniaplicacion de comercio electronico

Objeto Datagrid de ASP.NET en ASP

Acotación de resultados

Gestor de listas de correo (Ampliada)

Como mostrar la IP, el navegador y el S.O.

Como hacer upload de ficheros al servidor

Renombrar ficheros en el servidor

Como saber el ultimo dia de un mes

Mostrar la fecha en formato gráfico

Gestor de listas de correo (Ampliada)

Un calendario en ASP (Revision 2)

Sugerencias Microsoft sobre ASP (I)

Un sistema de encuestas


Enlaces recomendados

   

Tutorial ASP

Configuracion de IIS
Este articulo ha sido leído 206.610 veces

Internet Information Server

  1. Introducción
  2. Instalación de protocolo TCP/IP
  3. Seguridad del sitio Web

 

1.-Introducción

IIS es el software estándar que soporta comunicaciones Internet en Windows NT .

No es el único, ni proporciona todos los servicios posibles; sin embargo su importancia es enorme al haberse convertido en uno de los más extendidos; haciendo fuerte competencia a los servidores basados en plataformas UNIX.

El auge viene de la mano de la fuerte penetración de Windows NT, complementándose muy adecuadamente con este desde le punto de vista comercial y técnico.

Proporciona unas buenas prestaciones en equipos con muy diferentes prestaciones de hardware.

Es especialmente ventajoso en su utilización en redes Intranet debido a la compatibilidad y posibilidades de uso conjunto con los productos de la familia Microsoft (Word, access, odbc, etc.)

Todo indica que el conjunto NT-IIS-Explorer será utilizado de forma creciente para la publicación de datos en Intranet/Internet.

Los servicios básicos que nos proporciona IIS4 son WWW, FTP, Correo y NEWS.

La instalación de IIS es sobre NT Server 4.0, aunque se puede instalar sobre Workstation o Windows 95-98 la versión PWS 4 con la consiguiente perdida de prestaciones.

Workstation puede servir muy adecuadamente como banco de pruebas y aprendizaje.

Una de las principales ventajas de IIS4 es el soporte nativo de páginas ASP (también se soportan en IIS3 mediante la actualización pertinente).

Para publicar en Intranet necesitamos:

  • Tarjeta adaptadora de red
  • Un servidor DNS o WINS si deseamos usar nombres en vez de direcciones IP numéricas.

Para publicar en Internet necesitamos:

  • Una tarjeta de comunicaciones
  • Una conexión a Internet
  • Una dirección IP registrada en un DNS

Todo esto nos lo proporciona los Proveedores de Servicios Internet (ISP), junto con la dirección IP de gateway de su servidor, a través del cual se realizaran los encaminamientos de la información.

 

2.-Instalación del protocolo TCP/IP

Se configura a través de la ventana Red en el Panel de Control de Windows, en esta ventana configuramos los servicios, protocolos, adaptadores y enlaces.

En la pestaña Protocolos seleccionamos TCP/IP, si no aparece, lo añadiremos con el botón Agregar.

Una vez escogido pulsamos Propiedades para configurarlo.

Pestaña Dirección IP:

Configuramos por cada tarjeta:

    • Adaptador (Tipo de tarjeta)
    • Dirección IP
    • Mascara de subred
    • Gateway

Pestaña Dirección DNS:

    • Nombre de Host + Dominio (identificación de la maquina que estamos configurando)
    • Orden de búsqueda del servicio Dns
    • Orden de búsqueda de sufijo de dominio (opcional)

Todos estos parámetros nos los proporciona nuestro proveedor ISP.

 

3.-Mecanismos de seguridad

La seguridad de un sitio Web es especialmente importante, debido a la necesidad de garantizar su utilización por usuarios remotos.

IIS 4.o utiliza la seguridad de Windows NT y en algunos casos la amplia.

Se recomienda el uso del sistema de archivos NTFS de NT por su mayor seguridad.

Windows NT basa su seguridad en el sistema de usuarios y contraseñas, el uso adecuado de estas contribuye a mantener el equipo seguro.

La mayor parte de las peticiones de paginas Web son realizadas por clientes anónimos, en este caso, el servidor web se encarga de suplantar al usuario real mediante el uso de la cuenta del usuario anónimo.

Mecanismo de seguridad en una petición:

  1. Comprobación de la dirección IP del cliente por IIS.
  2. Comprobación de usuario y contraseña.
  3. Comprobación de los permisos de acceso a archivos establecidos en el sistema NTFS.

Si cualquiera de estas comprobaciones es errónea, la petición no tendrá éxito.

Administración de la cuenta de usuario anónimo.

Cuando se instala IIS se crea automáticamente en NT el usuario anónimo con el nombre IUSR_Nombre del equipo y con la misma contraseña aleatoria que en IIS y el derecho de Inicio de Sesión en Local.

Conviene revisar los derechos de los grupos que tienen los grupos Todos e Invitados a los que pertenece el usuario anónimo.

Para que el usuario anónimo funcione correctamente debemos activar Permitir Anónimos en las propiedades del servicio Web.

Autenticación

Si se desea, se puede restringir la utilización de los servicios Web de tal forma que únicamente los clientes que proporcionan un nombre de usuario y una contraseña válidos puedan acceder a las paginas solicitadas.

En IIS existen 2 formas de autenticación:

    • Autenticación Básica: El usuario y la clave se transmiten sin cifrar
    • Autentificación Desafío/Respuesta de Windows NT: El usuario y la clave se transmiten cifrados; el usuario debe de estar dado de alta en el dominio de la maquina que ejecuta IIS y tener derechos de Acceso al equipo desde la red. Es muy adecuado en redes Intranet; precisa un cliente Internet Explorer en versión 2 como mínimo.

Generalmente se permiten simultáneamente Anónimos y mecanismos de autenticación, en este caso en primer lugar se usa el usuario Anónimo y si se produce un error por falta de permisos de acceso a un recurso, el cliente recibe una ventana de dialogo solicitándole las credenciales.

 

Establecimiento de permisos en los directorios y ficheros de un sitio Web (aspectos Básicos)

De forma genérica un sitio Web reside en

    • Un directorio particular
    • Los subdirectorios que parten del particular
    • Los directorios virtuales

Cada uno de los elementos anteriores, en caso de existir, deberá poseer los suficientes permisos para que el sitio Web funcione correctamente, pero con las restricciones adecuadas para que el equipo este seguro.

Una buena metodología consiste en agrupar los ficheros según su naturaleza y de forma jerárquica; de manera que tengamos separadas distintas aplicaciones en distintos directorios, con sus documentos en subdirectorios.

La asignación general de permisos sigue la siguiente estructura:

  • Programas CGI, ISAPI, etc

Permiso de Ejecución

  • Páginas ASP

Permisos de Lectura y Ejecución

  • Documentos estáticos HTML, Imágenes, etc

Permiso de Lectura

  • Bases de datos, ficheros auxiliares, etc.

Permisos de Lectura y Escritura.

Se debe tener en cuenta que desde IIS se pueden establecer permisos de Lectura y Ejecución, y desde NT cualquier permiso implementado en NTFS. En caso de discrepancia se toma la opción más restrictiva.

Atras

Siguiente


 

¿Estas empezando y este articulo es muy complejo para tí?
Empieza por el principio, visita Ejemplos Básicos

Puedes obtener un listado completo de todos los artículos y ejemplos de ASP en http://www.asptutor.com/asp/todoslosarticulos.asp
 

Valora este articulo   Malo Excelente  
155 usuarios han valorado este articulo. Valoracion media:

Nota: Para cualquier consulta u opinión sobre este articulo puedes usar los foros

 

 

AspTutor lo hacemos entre todos ¿Como vas a colaborar hoy?


Google

 

Descargas de manuales¦ Ejemplos de código ¦ Artículos mas visitados ¦ Envía tu articulo ¦ Foros ¦
  Libro de visitas ¦Crea un enlace con ASPTutor 
 

    © 2001-Hasta hoy  Pedro Rufo Martín  contactar