Servere Web Microsoft

World Wide Web Termenul World Wide Web (abreviat WWW numit pe scurt i web) se refer la un sistem de documente n format hipertext, documente legate ntre ele i care pot fi accesate prin reeaua mondial Internet. Prin hipertext se nelege un fiier care conine, pe lng text, grafic, imagini, animaie, nregistrri audio - video i legturi ctre alte documente. Hipertextul permite schimbarea vechiului mod, tradiional, de citire a unui document linie cu linie i pagin cu pagin. Conceptul de baz al hipertextului este "legtura" (link-ul). O legtur face trimitere, fie n cadrul aceluiai document, fie ctre alt document. Legtura de tip link permite parcurgerea neliniar a informaiilor: legturile pot fi folosite oricum, n orice ordine. Legturile activate asigur parcurgerea documentului dup nevoile de moment ale utilizatorului. Hipertextul este prelucrat cu un ajutorul unui program de navigare, numit browser, care descarc paginile web de la serverul web i le afieaz pe un terminal. Un site web este o colecie de pagini, desene, imagini, producii video i audio adresabil prin specificatorul URL (Uniform Resource Locator). Specificatorul URL este compus, de cele mai multe ori, dintr-un nume de domeniu sau o adres IP. Un site web este gzduit de servere web aflate fie ntr-o reea local privat, fie accesibile prin Internet. O pagin web este un document scris de cele mai multe ori ca un simplu text n care sunt inserate instruciuni de formatare de tipul Hypertext Markup Language (HTML, XHTML). Paginile web sunt accesate i transportate prin protocolul HTTP (Hypertext Transfer Protocol) care poate ncorpora uneori i proceduri de criptare, situaie n care este recunoscut ca HTTP Secure (HTTPS). Pentru accesul la paginile web,utilizatorii folosesc un browser (navigator) web, care va afia pe ecran coninutul paginii n conformitate cu instruciunile HTML care marcheaz textul. Dintr-un alt punct de vedere, un website poate fi considerat ca o ierarhie de pagini web legate ntre ele prin hiperlegturi. Accesul la site-urile web este de cele mai multe ori public, numit i anonim. n acest caz, pentru accesul la site nu este folosit nicio procedur de autentificare. Pentru alte site-uri este nevoie de un abonament. Este cazul site-urilor de tiri, al celor care public articole i rezultate ale cercetrilor academice, reele de socializare i cele care public informaii bursiere. n aceste cazuri este nevoie de autentificarea utilizatorilor. Toate paginile accesibile n mod public constituie mpreun World Wide Web. WWW este numai unul dintre multele servicii i aplicaii informatice disponibile n Internet. Totui, WWW este cel mai important i mai rspndit serviciu. Serverul web se mai numete i server HTTP. n general, termenul de server HTTP indic acea component software care ruleaz pe calculatorul server

web i care extrage i livreaz pagini ca rspuns la cererile utilizatorilor. Utilizatorii sunt clieni HTTP i lanseaz cereri ctre server, care, la rndul lui, va servi, va oferi rspuns acestor cereri. Site-urile web pot avea coninut static sau dinamic. Un website cu coninut static este cel n care paginile sunt pstrate pe server n aceeai form cu cea care va fi livrat clientului web browser. Un website cu coninut dinamic este cel care prezint un coninut adaptat, modificat pentru fiecare utilizator n parte sau un site n care informaiile sunt permanent actualizate. URL este soluia aleas de World Wide Web Consortium, prescurtat W3C, pentru specificarea unui site sau a unei pagini n Internet. Schema general de adresare a este: <protocol>://<nume_server>:<port>/<nume_local> unde, <protocol> este protocolul folosit, de exemplu http: <nume_server> este orice specificator de nume asociat serverului i care poate fi rezolvat n adresa IP al serverului care deine resursa. Poate fi nlocuit numele cu adresa IP a serverului. <port> portul folosit pentru transferul datelor. Poate s lipseasc, situaie n care se folosete portul implicit. <nume_local> este calea i numele resursei (fiierului) de pe discul local. Acest nume poate lipsi i atunci se consider c prima pagin afiat va fi pagina implicit, numit homepage sau pagina de nceput. n continuare, utilizatorul va folosi legturile (link) pentru a trece de la o pagin la alta. Schema cel mai des folosit este: <protocol>://<nume_DNS>/<nume_local unde,

<nume_DNS> este specificatorul DNS al serverului care deine resursa

Exemple de URL: http://www.cpi.ro http://www.edu.ro/index.php ftp://teste.cpi.ro Hypertext Transfer Protocol HTTP (Hypertext Transfer Protocol) este protocolul cel mai des utilizat pentru accesarea informaiilor n Internet. Este vorba despre informaiile pstrate pe servere World Wide Web (WWW). Protocolul HTTP este un protocol de tip text, fiind protocolul "implicit" al WWW: dac specificatorul URL nu conine partea de protocol atunci consider c este vorba despre http. n plus, se presupune c pe calculatorul destinaie ruleaz un program care nelege protocolul. Fiierul indicat prin URL poate fi un document HTML (abreviaie de la HyperText Markup Language), un fiier grafic, de

sunet, animaie sau video, sau un program executabil pe server-ul respectiv . Dup clasificarea dup modelul de referin OSI, protocolul HTTP este un protocol de nivel aplicaie. HTTP ofer o tehnic de comunicare prin care paginile web se pot transmite de la un computer aflat la distan spre propriul computer. De exemplu, dac URL este http://www.yahoo.com, atunci se cere de la serverul www.yahoo.com pagina implicit. n prima faz numele (adresa) www.yahoo.com este convertit de protocolul DNS ntr-o adres IP. Urmeaz transferul paginii prin protocolul TCP pe portul standard 80 al serverului HTTP, ca rspuns la cererea HTTP. Internet Information Services Internet Information Services (IIS) - denumit anterior Internet Information Server - reprezint un set de servicii de Internet destinate serverelor pe care ruleaz sisteme Microsoft Windows. Serverele IIS recunosc protocoale diverse, precum FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), NNTP (Network News Transfer Protocol) i HTTP (Hypertext Transfer Protocol), pentru serverele Web. Instalarea serviciului IIS se poate face folosind Control Panel, Add/Remove Programs. Serviciul IIS face parte din lista de servere de aplicaie (Application Server). La instalare pot fi alese protocoalele asociate.

Internet Information Services (IIS) Manager este utilitarul folosit pentru configurarea serverului web.

Server HTTP Instalarea serviciului World Wide Web Service creeaz implicit un site nou cu numele Default Web Site. Acest nume poate fi oricnd schimbat. De cele mai multe ori folosim acest site ca model pentru cele pe care le vom construi ulterior. Un server IIS poate gzdui simultan mai multe site-uri web. Ele vor putea rula simultan numai n situaia n care rspund fie la adrese IP diferite, fie pentru aceeai adres IP rspund pe porturi diferite. Portul implicit al serviciului HTTP este 80. Modificarea proprietilor site-ului se poate realiza folosind Properties pentru acel Site. Home Directory reprezint folderul unde se afl fiierele site-ului Web. Implicit el este C:\Inetpub\wwwroot. Tot aici sunt specificate permisiunile pe care le au utilizatorii asupra siteului, de exemplu: Read drept de citire Write drept de modificare Directory Browsing dreptul de vizualizare a listei de fiiere i foldere existente n Home Directory Log visits pentru nregistrarea (jurnalizarea) informaiilor legate de accesarea site-ului. Pagina implicit, cea care va fi afiat n situaia n care specificatorul URL nu indic fiierul local, este cea specificat la Documents.

Accesarea site-ului Web de la calculatorul client se realizeaz folosind adresa IP a site-ului sau un nume care poate fi rezolvat i pentru care se obine adresa IP corect.

n cazul n care site-ul nu are o pagin implicit specificat ca atare i din specificatorul URL lipsete numele resursei locale, va fi afiat un mesaj de eroare, asemntor cu cel prezentat n figura alturat. Directroy Browsing este opiunea prin care se poate obine lista de fiiere i foldere dintr-un director specificat sau din cel care ndeplinete rolul de Home Directory.

Autentificarea utilizatorilor Accesul la un server web este n mod implicit anonim: accesul la site-ul web nu este condiionat de identitatea utilizatorului. Totui, clientul anonim va intra n sistem n numele unui utilizator predefinit, numit IUSR_<computername>. Acest cont exist local n SAM, respectiv n Active Directory dac serverul web este controler de domeniu. Contul IUSR_<computername> are nevoie de permisiuni de acces la toate fiierele site-ului, dac acestea se afl n partiii NTFS.

Utilizatorul IUSR_<computername> este implicit membru n grupul Guests.

Serverul Web poate fi configurat n aa fel nct s accepte una sau mai multe variante de autentificare a clienilor:

a -

autentificare Basic utentificare Digest autentificare Integrat Windows autentificare .NET Passport

Autentificarea Basic cere ca utilizatorii s ofere datele de identificare sub forma unui nume de utilizator i a unei parole, pentru a-i putea dovedi identitatea. Datele introduse de utilizatori sunt transmise de la browser-ul web ctre server ntr-un format necriptat, bazat pe formatul de codare Base64. Aceast modalitate de autentificare ar trebui utilizat numai mpreun cu alte modaliti de criptare . De asemenea, trebuie specificat i domeniul unde se afl conturile folosite pentru autentificare. Domeniul poate fi domeniul din care face parte serverul Web sau calculatorul local, respectiv baza de date SAM dac acesta nu face parte dintr-un domeniu. nainte de accesul la pagina web, clientul trebuie s se autentifice: trebuie introduse numele de utilizator i parola. Domeniul din care face parte contul utilizator este deja stabilit. n plus, utilizatorul trebuie s aib permisiuni NTFS pentru fiierele directoarele accesate, conform cu operaiile pe care urmeaz s le efectueze. Autentificarea Digest utilizeaz un controler de domeniu pentru autentificarea utilizatorilor care solicit acces la coninutul de pe serverul Web. Este o autentificare introdus ncepnd de la IIS 5.0, similar cu autentificarea de tip Basic, cu excepia faptului c parolele sunt transmise sub forma unei valori hash . Dei este mult mai sigur dect autentificarea de tip Basic, poate fi folosit numai de la un browser Internet Explorer 5+ . Autentificare integrat Windows (Kerberos sau NTLM, n funcie de client i de configuraia serverului) utilizeaz un schimb de date criptat ntre server i browser-ul Web al utilizatorului pentru a confirma identitatea acestuia. Este

un tip de autentificare suportat numai de Internet Explorer i tinde s fie utilizat numai la nivel de intranet. Este cea mai sigur dintre cele trei metode de autentificare de tip neanonim. n cazul n care sunt setate mai multe tipuri de autentificare, se ncearc mai nti accesul anonim (dac este permis) i dac nu este posibil se ncearc celelalte tipuri de acces n ordinea securitii (Integrat Windows, Digest i apoi Basic). Autentificarea de tip paaport (Passport) este modalitatea de autentificare ce utilizeaz serviciul centralizat de autentificare Microsoft Passport. Aceast funcionalitate este oferit de Microsoft Passport Software Development Kit (SDK), pachet care trebuie instalat pe serverul Web. Nu se poate folosi n combinaie cu celelalte tipuri de acces neanonim. Este nou introdus la IIS 6.0 . Niciuna dintre aceste metode de autentificare nu se refer i la transferul securizat al datelor. Pentru aceasta se pot folosi alte protocoale, de exemplu SSL (Secure Sockets Layer). SSL asigur autentificarea partenerilor de comunicaie i confidenialitatea comunicaiei prin Internet, folosind criptografia. n mod uzual, numai serverul este autentificat (identitatea sa este certificat) n timp ce clientul rmne neautentificat. SSL utilizeaz un sistem criptografic cu dou chei pentru a cripta datele: una public, cunoscut de oricine, i una privat, secret, cunoscut numai de destinatar. Majoritatea browser-elor web suport SSL i multe site-uri utilizeaz acest protocol pentru primirea informaiilor confideniale, cum ar fi numerele cardurilor de credit. Prin convenie, URL-urile care au nevoie de o conexiune SSL ncep cu https: n loc de http. Pe lng securizarea comunicaiei dintre client i server, SSL ajut i la confirmarea identitii serverului Web. Procedeul este folosit pe scar larg, pentru a asigura clientul de faptul c acel server nu este un atacator, ci este chiar serverul care pretinde a fi. De asemenea, poate fi folosit pentru a confirma identitatea unui client care furnizeaz un certificat autorizat . Director virtual Directorul virtual este un nume sau un alias care trimite ctre o alt cale, o locaie pentru un director, care se poate afla fie pe serverul IIS, fie chiar pe un alt server. Crearea unui director virtual se realizeaz folosind IIS Manager.

Se va indica locul unde se afl fiierele i permisiunile acordate.

Configurrile urmtoare sunt deja cunoscute:

Accesarea se realizeaz specificnd n browser numele directorului virtual, dup numele serverului, n formatul urmtor: http://numeserver/numedirector_virtual

Server FTP File Transfer Protocol (FTP) este un protocol utilizat pentru accesul la fiiere aflate pe servere din reele private sau din Internet. Protocolul FTP este o component a Internet Information Services i poate fi configurat folosind IIS Manager. Implicit este creat un singur Site FTP, cu numele Default FTP Site. Se pot crea site-uri FTP suplimentare, de exemplu unele care funcioneaz pe alt port dect cel implicit (21) sau care rspund la o alt adres IP asociat cu acel server. Modificarea proprietilor site-ului se poate realiza folosind Properties. Home Directory este folderul unde se afla fiierele site-ului FTP. Implicit el este C:\Inetpub\ftproot. Tab-ul cu acelai nume prezint permisiunile pe care le au utilizatorii asupra fiierelor site-ului, de exemplu:

Read drept de citire Write drept de modificare Log visits pentru nregistrarea informaiilor despre cu cei care au accesat site-ul Implicit, accesul la un server FTP este anonim, adic fr a se cere introducerea unui nume i a unei parole. Totui, clientul intrat anonim va folosi resursele site-ului ca utilizator predefinit, cu numele IUSR_<computername>. Acest cont exist, fie local n SAM pentru calculatoare non domain controllere, fie n Active Directory pentru controlere de domeniu. Ceea ce nseamn c acest utilizator trebuie s aib acces la fiierele site-ului, dac acestea sunt pe partiii NTFS.

Autentificarea utilizatorilor

Accesarea de ctre client se poate face, de exemplu, folosind Internet Explorer.

Accesul neanonim se realizeaz specificnd un nume de utilizator parola. Acestea vor fi transmise n clar .

De asemenea este posibil accesarea site-ului FTP i din linie de comand, folosind comanda ftp.

Propunere de tem practic

1. Construii un website i folosii Internet Explorer pentru parcurgerea

paginilor web. Pe serverul web adugai nc un site. Folosind Internet Explorer parcurgei alternativ cele dou site-uri.
2. Adugai la serverul web un director virtual i accesai-l din Internet

Explorer. Specificai ca tip de autentificare Basic Authentication. 3. Exersai operaiile de la puctele 1. i 2. pentru un server FTP.

Ce ai nvat n acest modul

S creai un server Web i s l configurai

S creai un server FTP i s l configurai