Огляд та порівняльна характеристика Web-серверів Apache та IIS

- IIS 1.0, Windows NT 3.51, як безкоштовне доповнення

- IIS 2.0, Windows NT 4.0.
- IIS 3.0, Windows NT 4.0 Service Pack 2.
- IIS 4.0, Windows NT 4.0 Option Pack.
- IIS 5.0, Windows 2000.
- IIS 5.1, Windows XP Professional і Windows XP Media Center Edition.
- IIS 6.0, Windows Server 2003 і Windows XP Professional x64 Edition.
- IIS 7.0, Windows Server 2008 і Windows Vista.
- IIS 7.5, Windows Server 2008 R2 і Windows 7.

Особливості IIS

Архітектура IIS є модульною. Модулі, які також називаються розширеннями, можуть бути додані або видалені індивідуально, так що тільки модулі, необхідні для певних функцій, мають бути встановлені. IIS 7 включає в себе вбудовану модулів як частина повної установки. Ці модулі є індивідуальні особливості, які використовує сервер для обробки запитів, і включають в себе наступне: HTTP-модулі - використовується для виконання завдання, пов'язані з HTTP в запиті обробки трубопроводів, таких, як реагувати на інформацію та запити, повернувшись HTTP помилки і перенаправлення запитів. Безпека модулів - використовується для виконання завдань, пов'язаних з безпекою в обробки запитів трубопроводу, наприклад, вказівка ​​схем аутентифікації, виконуючи URL авторизації та фільтрації запитів. Зміст модулів - використовується для виконання завдань, пов'язаних з утриманням в запиті обробки трубопроводів, таких як обробка запитів, для статичних файлів, повертаючи сторінку за замовчуванням, коли клієнт не вказує ресурс у проханні, і весь вміст каталогу. Стиснення модулів - використовується для виконання завдань, пов'язаних з обробкою в обробки запитів трубопроводів, таких як стиснення відповідей, застосовуючи стиснення Gzip кодування передачі до відповідей, а також виконання попереднього стиснення статичного контенту. Кешування модулів - використовується для виконання завдань, пов'язаних з кешуванням в запиті обробки трубопроводів, таких як зберігання обробленої інформації, в пам'яті на сервері, і використовувати збережені дані в наступних запитах на той же ресурс. Ведення журналу та діагностики модулів - використовується для виконання завдань, пов'язаних з лісозаготівлями та діагностики в обробки запитів трубопроводів, такі як передача та обробка інформації статус HTTP.sys для реєстрації, звітності подій та відстеження запитів виконується в даний момент у робочих процесах.

IIS 6.0 і вище підтримують наступні аутентифікації механізми:
- Анонімна перевірка справжності
- Звичайна перевірка автентичності доступу
- Дайджест аутентифікації доступу
- Вбудована перевірка справжності Windows
- UNC-аутентифікації
- NET Passport аутентифікації
IIS 7.5 включає в себе наступні додаткові або розширені функції безпеки:
- Зіставлення клієнтських сертифікатів
- IP Security
- Фільтрація запитів
- Авторизація URL

Перевірка справжності змінилися незначно між IIS 6.0 і IIS 7, в першу чергу в тому, що анонімного користувача, який був названий «IUSR_ імя_ комп'ютера {}" є вбудованої облікового запису в Vista, і майбутніх операційних систем і назвав "IUSR".

Станом на жовтень 2011, IIS є другим найбільш часто використовуваних сервером в світі, після HTTP-сервера Apache. Він використовується на 15,66% серверів і відповідає на 12,46% від загального числа запитів. Служби IIS використовується, якщо ми хочемо, використовувати Web-сервер для розробки динамічного Web-сайту або опублікувати сайт на власному сервері, то ми встановлюємо IIS. IIS використовується на вікнах пластини формі. IIS приймає запит від користувача і виконує необхідні файли і відправляє результат назад користувачеві. IIS-сервер також надає послуги з SMTP (простий протокол поштового транспорту). Ми можемо послати електронну пошту за допомогою SMTP. Серверні розширення FrontPage також частина IIS. Використання FrontPage розширення сервера ми можемо використовувати динамічні можливості IIS, як обробнику форми, лічильник натискань і т.д. Щоб встановити IIS, повинен бути компакт-диск операційної системи (Win XP або Win 2K). Йдемо в панель управління і вибераем "Установка і видалення програм". У цьому вікні вибираємо пункт "Додати видалення компонентів Windows". Після цього можна бачити Internet Information Services прапорець. Вибираємо його і натискаємо ОК. Установка почнеться, під час установки він буде просити дати шлях до компакт-диску Windows. Вибираємо з переглянутого і вказуємо ім'я компакт-диска Windows. Через деякий час процес установки буде зроблено. І IIS можна використовувати для роботи.

Безпека

Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19, вона призводила до сумнозвісного Code Red черв'яка. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року відкритий веб-сервер Apache має одну невиправлену вразливість, яка відтворюється тільки на MS Windows системах. В IIS 6.0 у Microsoft вирішили змінити поведінку попередньо встановлених ISAPI обробників, багато з яких призводили до вразливостей у версіях 4.0 та 5.0, таким чином зменшили поверхню атаки ISS. Також була додана функція «Web Service Extensions», яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки — це URLFiltering, з її допомогою відхиляються запити з підозрілих URL адрес, правила визначення підозрілих URL формуються користувачем.

У версії 5.1 та нижче усі веб-сайти запускалися в процесі та під системним(System) обліковим записом, стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом NETWORK SERVICE, який має значно менше привілеїв. IIS 6.0 має новий HTTP стек у ядрі(http.sys) з більш суворим синтаксичним аналізатором HTTP запитів та кешем для відповідей з статичним та динамічним контентом.

Порівняльна характеристика Web-серверів Apache та IIS

Суперечки про вибір Apache або IIS є настільки ж давніми, як і суперечки про вибір ОС - Linux або Windows. І оскільки вони є найбільш широко використаними додатками для веб-серверів на ринку, то зробити вибір дійсно важко.

Сервер Apache є додатком веб-сервера з відкритим вихідним кодом, розробленим Apache Software Foundation то це означає, що користувачі можуть відредагувати базовий код, щоб налаштувати продуктивність і сприяти розробці програми. Хоч Apache і працюватиме на будь-якій операційній системі, його набагато частіше використовують в комбінації з операційною системою Linux, яка також поширюється з відкритим вихідним кодом. Ці два компоненти, поєднані з MySQL, базою даних PHP та мовою сценаріїв, утворюють популярне рішення для веб-сервера під назвою LAMP (комплекс серверного програмного забезпечення). Основні переваги Apache і серверних систем LAMP:

-Низькі витрати, так як немає необхідності купувати ліцензії на програмне забезпечення;
-Гнучке програмування через відкритого вихідного коду;
-Поліпшена безпека, так як Apache був розроблений для операційної системи не-Windows (а більшість шкідливих програм написано під ОС від Microsoft), то він завжди мав репутацію більш безпечної системи, ніж IIS виробництва Microsoft.

Internet Information Services (IIS) від Microsoft - друге за популярністю програмне забезпечення для веб-сервера. Він складається з серії служб, включаючи протокол передачі файлів (FTP), протокол передачі гіпертексту (HTTP), простий протокол передачі пошти (SMTP) та інші, які дозволяють системі Windows управляти веб-сайтами. Остання версія також включає різні модулі для безпеки, кешування, журналювання, стиснення та діагностики. Оскільки IIS працює тільки з ОС Windows, то вибір IIS на увазі під собою і вибір Windows Server, що, безсумнівно, збільшує експлуатаційні витрати. Плюс Windows схильний більшій кількості шкідливих атак на програмне забезпечення і має репутацію менш захищеного сервера, ніж Apache. Є приводи для хвилювання по продуктивності IIS при використанні PHP в порівнянні з Apache. До недавнього часу, були два способи виконати PHP в середовищі Windows: це повільний шлях з CGI і ненадійний шлях з ISAPI. Оскільки багато сценаріїв PHP записані для Apache і Linux, то їх виконання на платформі Windows з ISAPI може змусити їх порушувати і розділяти процеси в IIS при взаємодія з додатками. Але останнім часом поліпшення було досягнуто через FastCGI, з функцією, яка дозволяє веб-серверу IIS здійснити швидкий і надійний хостинг PHP.

Отже, чому б Ми могли вибрати зв'язку Windows / IIS, а не систему LAMP?

Windows і IIS підтримуються корпорацією Microsoft, тоді як Apache підтримується тільки для користувача спільнотою;

IIS підтримує платформу NET Microsoft і сценарії ASPX. Модулі дозволяють включити потокову передачу аудіо і відеоконтенту. Якщо вартість ліцензій є головним критерієм, то комбінація LAMP буде набагато дешевше, оскільки немає ніяких витрат на ліцензування.

Якщо важлива безпека, то Apache відомий як більш безпечний веб-сервер. Якщо Ви використовуєте будь-яку ОС, кромопераціонной системи Windows на Ваших серверах, то Ви не в змозі використати IIS. Однак, якщо потрібно виконати сценарій, який покладається тільки на ASPX або Ви віддаєте перевагу більш зручні для користувача засоби адміністрування, то потрібна зв'язка IIS на платформі Windows.

Розглянемо порівняння коду (думка програмістів). Всі програмісти знайомі з фразою "заплутаний код". Даний термін використовують у таких ситуаціях, коли функціональність (тут число рядків коду і викликів функції) зростає бездумно, що і відображається на простоті. Складність коду - затятий ворог безпеки і стійкості системи в цілому, коли справа доходить до розробки програмного забезпечення.

Наступні зображення наочно демонструють приклад заплутаного коду. Вони явно демонструють, чому більшість проектів Web 2.0 використовують саме систему LAMP з відкритим вихідним кодом (зв'язка Linux + Apache + Php / MySQL).

Ця схема внутрішніх системних викликів Apache показує чітку організацію і зрозумілість. Це акуратно, це охайно і це компактно. Це відмінний приклад того, як повинна виглядати схема системних викликів.

Далі схема у IIS. Виглядає дуже заплутано. Ті, хто змушений керувати даними отримують web-сервером, повинні дійсно постаратися, щоб все було узгоджено і працездатно.

Висновок

Підбивши підсумки своєї роботи можна зробити такі висновки: Apache сервер володіє широким спектром можливостей, може обслуговувати одночасно велику кількість клієнтів, легко налаштовується за допомогою текстових конфігураційних файлів і може бути на ходу переконфігурувати. Також і IIS сервер має безліч своїх плюсів, до кінця так і неможливо з'ясувати який з них є кращим Web-сервером, все залежить від вибору і переваги того чи іншого сервера. На закінчення хочу сказати, що світ Web-серверів складається не тільки з Apache і IIS, їх набагато більше. У вашому розпорядженні широкий вибір альтернативних рішень - настільки маленьких, що їх можна повністю зрозуміти, і при цьому досить швидких для серйозних додатків. Можливо, одне з них допоможе вам прискорити ваш наступний проект.

Список використаних джерел

1.        http://ru.wikipedia.org/wiki/

2.        http://www.it-ic.ru

3.        Администрирование Web-сервера Apache Автор: Скотт Хокинс
Издательство: Вильямс Год : 2001

4.        Книга ‘Apache для профессионалов’ Питер Уэйнрайт Издательство: Wrox Press Ltd, 2001

5.        http://technet.microsoft.com

6.        http://apachedev.ru

2