Post on 15-Jan-2016
description
Präsentiert vonKarin Schäuble - Walter Dukart - Philipp Duffner
IIS vs. Apache
Karin Schäuble - Walter Dukart - Philipp Duffner 2
Inhalt
Einleitung• Aufgabe eines Webservers• Funktion eines Webservers• Hyper Text Transfer Protocol• Abgrenzung Apache/IIS Vergleich IIS/Apache
• Architektur• Konfiguration• Sicherheitsaspekte
• Funktionsumfang• Kosten/Wartung/
Updates
Ein
leit
un
gV
erg
leic
h
Fazit• Zusammenfassung• Marktsituation• Aussichten
Karin Schäuble - Walter Dukart - Philipp Duffner 3
Ein
leit
un
gV
erg
leic
hFazi
t
Aufgabe eines Webservers
Die Aufgabe eines Webservers ist eine angeforderte URL
• In einen Dateinamen zu übersetzen und die Datei über das Internet zurückzuschicken
oder• In einen Programmnamen zu übersetzen, das Programm
auszuführen und die Programmausgabe übers Internet zurückzuschicken
Eigentlich eine ganz schlichte Aufgabe bzw. Anforderung, welche jedoch
durch eine Menge Aufgaben angereichert wird, die sich um folgende
Funktionen herum entwickelt haben.
Karin Schäuble - Walter Dukart - Philipp Duffner 4
Ein
leit
un
gV
erg
leic
hFazi
tFunktion eines
Webservers
Anforderungen bzw. Funktionen der Webserver:
• Beantworten von mehreren Anfragen (scheinbar) gleichzeitig
• Verwalten von Berechtigungen und Prüfen von Berechtigungen
• Reaktion auf Fehler bzw. Fehleingaben• Anpassbarkeit an verschiedene Sprachen• Proxy Funktion (Puffern für schnelleren Zugriff)• Unterstützung von Sicherheitsprotokollen
Karin Schäuble - Walter Dukart - Philipp Duffner 5
Ein
leit
un
gV
erg
leic
hFazi
tHyper Text Transfer
Protocol
HTTP: HyperTextTransferProtocol
• Anwendungsprotokoll welches mit Hilfe anderer Transport-und Netzwerkprotokolle Daten verschiedener Art überträgt.
Wichtigste Client-Requests für Webserver:
• Post
• Get
Karin Schäuble - Walter Dukart - Philipp Duffner 6
Ein
leit
un
gV
erg
leic
hFazi
tUnterscheidung
IIS/Apache
Internet Information Server (IIS)• Plattform: Windows NT, 2000• Hersteller Microsoft
Apache• Plattform(en): Windows, Unix, Linux, BSD, …• Hersteller Apache Group (Open Source)
Karin Schäuble - Walter Dukart - Philipp Duffner 7
Ein
leit
un
gV
erg
leic
hFazi
t
Architektur
Administrationsschnittstelle
StatischerInhalt
ISAPI ASP
IIS 5.0
AdministrativeTools
Metabasis
Dateisystem
Scripting-Engines
Browser
HTTP-Anforderungen
Karin Schäuble - Walter Dukart - Philipp Duffner 8
Ein
leit
un
gV
erg
leic
hFazi
t
Architektur
Prozesse des IIS:
• Hauptprozess (inetinfo.exe)
• Poolprozess
• isolierter Prozess
Karin Schäuble - Walter Dukart - Philipp Duffner 9
Ein
leit
un
gV
erg
leic
hFazi
t
ArchitekturHistorisch
Version Unix, Linux, Solaris, BSD, ...
Microsoft Windows
Bis 1.3
Preforking-Server
- keine Entwicklung -
1.3Neues Konzept
2.0 Vollkommene Überarbeitung des gesamten Apache
(MPMs, APR)
Karin Schäuble - Walter Dukart - Philipp Duffner 10
BetriebssystemBetriebssystem
APR (Apache Portable Runtime)
Ein
leit
un
gV
erg
leic
hFazi
t
Architektur
Logische Struktur• /conf• /icons• /src
Funktional und Logisch
Funktionaler Aufbau
MPMs (Multi Processing Modules)
• /cgi-bin• /htdocs• /logs
Module
ApacheKernel
• /support
Karin Schäuble - Walter Dukart - Philipp Duffner 11
Ein
leit
un
gV
erg
leic
hFazi
t
Konfiguration
4 Möglichkeiten:
• MMC
• Personal Web Manager
• Verwaltungswebseite
• Kommandozeile
Karin Schäuble - Walter Dukart - Philipp Duffner 12
Ein
leit
un
gV
erg
leic
hFazi
t
Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 13
Ein
leit
un
gV
erg
leic
hFazi
t
Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 14
Ein
leit
un
gV
erg
leic
hFazi
t
Konfiguration
• Flexible Konfiguration
• Manuelle Bearbeitung von:
- httpd.conf
- srm.conf
- access.conf
• Es gibt auch grafische Oberflächen (X11) für die Konfiguration
Karin Schäuble - Walter Dukart - Philipp Duffner 15
Ein
leit
un
gV
erg
leic
hFazi
t
Konfiguration
### Section 1: Global Environment
...
### Section 2: 'Main' server configuration
Port 80
...
ServerName Apache.Provider.com
...
DocumentRoot "/MeinWebverzeichnis“
...
### Section 3: Virtual Hosts
<VirtualHost IP>
...
</VirtualHost>
httpd.conf
Karin Schäuble - Walter Dukart - Philipp Duffner 16
Ein
leit
un
gV
erg
leic
hFazi
t
SicherheitsaspekteZugriffsteuerung und Berechtigungen
Karin Schäuble - Walter Dukart - Philipp Duffner 17
Ein
leit
un
gV
erg
leic
hFazi
t
• Absicherung der zu übertragenden Daten
• Zertifikate zur Identitätsüberprüfung
• SSL-Verschlüsselung kann erzwungen werden
Verschlüsselung und ZertifikateSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 18
Ein
leit
un
gV
erg
leic
hFazi
t
ÜberwachungSicherheitsaspekte
• Monitor (Echtzeit)- Systemmonitor- Taskmanager- Netzwerkmonitor
• Protokollierung- 4 verschiedene Logfiles (kaum veränderbar)- Ereignisanzeige (Informationen, Warnungen,
Fehler, usw.)
Karin Schäuble - Walter Dukart - Philipp Duffner 19
Ein
leit
un
gV
erg
leic
hFazi
t
Zugriffsteuerung und Berechtigungen
• Strikte Trennung zwischen lokalen und Webserver-Benutzern
• Rechte der Webserver-User haben nur Gültigkeit innerhalb der Apache-Rechte
• Serverseitige Skripte werden über den Apache-Server, bzw. seinen Benutzer ausgeführt.
Sicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 20
Ein
leit
un
gV
erg
leic
hFazi
t
Zugriffsteuerung und Berechtigungen
2 Definitionsmöglichkeiten:
Berechtigungsbasis
Sicherheitsaspekte
+Module
z.B.
mod_access, mod_auth_db,
mod_digest
access.conf
.htaccess
<DIRECTORY /htdocs>Options –Indexes +FollowSymLinksAllowOverride all
...</DIRECTORY>
access.conf
Require User HexeRequire Group HaenselUndGretel
mod_auth,
Karin Schäuble - Walter Dukart - Philipp Duffner 21
Ein
leit
un
gV
erg
leic
hFazi
t
• SSL-Modul (mod_ssl)
• Skript zur Erzeugung/Verwaltung des Zertifikats und des Schlüssels
• Eigener HTTPS-Prozess
Verschlüsselung und ZertifikateSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 22
Ein
leit
un
gV
erg
leic
hFazi
t
• Monitor (Echtzeit)- X11-Monitore
• Protokollierung- zahlreiche Logfiles- Modular erweiterbar- Format frei wählbar
• Benachrichtigung- Per sendmail/ E-Mail- In welchen Fällen soll benachrichtigt werden?
ÜberwachungSicherheitsaspekte
Karin Schäuble - Walter Dukart - Philipp Duffner 23
Ein
leit
un
gV
erg
leic
hFazi
t
Funktionsumfang
• abhängig von der Windows - Version
• FTP – Server
• SMTP – Server
• Verschlüsselter Datentransfer mit SSL
• WebDAV - Unterstützung
Karin Schäuble - Walter Dukart - Philipp Duffner 24
Ein
leit
un
gV
erg
leic
hFazi
t
Funktionsumfang
• Verschlüsselter Datentransfer mit SSL möglich
• Content/ Language Negotiation
• Dynamisch ladbare Module
• Unterstützung von unendlich vielen Virtual Hosts
• Integrierter Proxy-Server
Karin Schäuble - Walter Dukart - Philipp Duffner 25
Ein
leit
un
gV
erg
leic
hFazi
t
Kosten/Wartung/Updates
• IIS 5.0 ist kostenlos
• Serverlizenz(500 – 1500€) + Internet Connection Licence (315 €)
• Client Access Licence (6,90€ pro User)
• Wartung durch GUI relativ einfach
• Die verschiedenen Berechtigungsgruppen können Wartung erschweren
• Upgrade möglich
Karin Schäuble - Walter Dukart - Philipp Duffner 26
Ein
leit
un
gV
erg
leic
hFazi
t
Kosten/Wartung/Updates
• Apache ist kostenlos
• Zentrale gutdokumentierte Konfigurationsdatei (httpd.conf) erlaubt schnell durchführbare Wartung
• Erweiterungen in Form von Modulen
• Updates ohne Schwierigkeiten durchführbar
Karin Schäuble - Walter Dukart - Philipp Duffner 27
Ein
leit
un
gV
erg
leic
hFazi
t
Zusammenfassung
IIS Apache
Verbreitung ~ 20% ~ 60%
Kosten Inkl. bei 2000 kostenlos
Internet-Connection-Licence
315 € -
Systemanforderung ab 200Mhz, 128 MB RAM
Minimal
Proxy-Server enthalten
- +
FTP-Server enthalten + -
Mailserver enthalten + -
ASP + +(über „sun ONE“)
Karin Schäuble - Walter Dukart - Philipp Duffner 28
Ein
leit
un
gV
erg
leic
hFazi
t
Zusammenfassung
IIS Apache
Content Negotiation ? +
Virtual Hosts ab Windows 2000 Server
Unendlich viele
Konfiguration GUI X11,Textdateien,Comanche (Win2000)
Benutzerfreundlichkeit
Gut Befriedigend
Flexibilität Befriedigend Sehr gut
Erweiterbarkeit Ausreichend Sehr gut
Karin Schäuble - Walter Dukart - Philipp Duffner 29
Ein
leit
un
gV
erg
leic
hFazi
t
Marktsituation
Marktanteile Apache/IIS
Januar 2001:• Apache: 58,75%• IIS 21,40%
Karin Schäuble - Walter Dukart - Philipp Duffner 30
Ein
leit
un
gV
erg
leic
hFazi
t
Aussichten
Microsoft IIS:• Seit Anfang 2002 Final Version .NET Framework verfügbar• Jederzeit an jedem Ort auf jedem Gerät auf Informationen
zugreifen• XML ist die Verbindung, die .NET zusammen hält
-> .NET wird kommen – MS setzt alle Karten auf die .NET Strategie-> Viele Entwickler steigen bereits jetzt um-> Windows 2003 Server -> das .NET Framework 1.1 vorinstalliert
Apache:• Apache AxKit als XML Application Server entwickelt
(Zusatzmodul für HTTP Server)• Präsentations- von den Datenebenen bei Web-basierten
Anwedungen trennen
Karin Schäuble - Walter Dukart - Philipp Duffner 31
Ein
leit
un
gV
erg
leic
hFazi
t
Vielen Dank für ihre
Aufmerksamkeit