Internet Information Server v5.0 — Microsoft’un güçlü Web sunucusu yeni sürümüyle daha da güçlendi
Microsoft IIS 5.0 önceki sürümünden çok daha güçlü bir Web sunucusu olma özelliği ile dikkat çekiyor. Windows 2000’in bir parçası olarak gelen IIS 5.0 performans ve güvenilirlik artırımlarının yanında çeşitli yeni özellikleri de üzerinde barındırıyor. IIS 5.0’ın getirdiği en önemli yenilikler arasında daha iyi ve daha açık belgelenen güvenlik politikaları, yeni WebDAV yayın standartları ve hem Web hem de FTP servislerinin daha hızlı yeniden başlatılabilmesi yer alıyor. IIS 5.0 önceki sürümlerine nazaran Windows’la çok daha iyi bir entegrasyona sahip olmuş.
Windows NT Server’dan Windows 2000’e geçildiğinde temel IIS 5.0 yazılımının kurulumu ve yapılandırılması yaklaşık 10 dakikada tamamlanıyor. Bizim kurulumumuzda zamanın büyük bölümü 30 MB’ı bulan dosyaların kopyalanması aldı. Önceki sürümlerden farklı olarak kurulumdan sonra ya da servis paketlerinin kurulumundan sonra makinenin yeniden başlatılmasına gerek kalmıyor. IIS 5.0’ın bir diğer özelliği ise Windows NT’den Windows 2000’e geçerken eski makinede IIS’in eski bir sürümü bulunursa otomatik olarak IIS 5.0’ın kurulması.
Windows 2000 ve IIS’in üzerinde çalışması için gerçekten oldukça güçlü bir makineye ihtiyaç duyuluyor. Özellikle Web sunucusu olarak kullanılacak makine üzerinde SQL ya da Transaction servisleri ve Advanced Server’ın kümeleme özellikleri kullanılacaksa çok güçlü bir makinenin kullanılması kaçınılmaz bir hale geliyor. Önceki sürümlerinde olduğu gibi IIS Windows 2000’in sunucu sürümlerinde çalışıyor. Windows 2000’in Professional sürümünü kullanmayı düşünen şirketlerin küçültülmüş sürümü Peer Web Services sürümünü kullanmaları gerekiyor.
Microsoft ayrıca Windows 2000’le daha çok güvenilirlik ve yük dengelemesi sağlayan kümeleme özelliklerini de geliştirmiş. Bu alanda yapılan geliştirmelere rağmen kurulum hala karmaşıklığını koruyor. Küme kurmak isteyen şirketlerin gelen belgeleri çok iyi incelemeleri ve çeşitli ayar dosyalarını komut satırı yardımcılarını kullanarak kopyalamaları gerekiyor. Kümeleme sadece Windows 2000’in Advanced Server sürümü ile yapılabiliyor.
IIS’in bir önceki sürümünde ayarların ve yapılandırmanın Microsoft Management Console üzerinden yapılmaya başlandığını görmüştük. Management Console Windows 2000’le birlikte daha da geliştirilerek Web harici servislere de yayılmış ve ismi Computer Management olarak değiştirilmiş. IIS 5.0 ayrıca performans, uygulama koruması ve ayar genişletmelerini de beraberinde getiriyor. Fakat bu konuyla ilgili dokümanların yetersiz olmasından dolayı yeni özellikleri birçok deneme ve hatadan sonra ayarlayabildik.
Microsoft ayrıca bazı işlerin basitleştirilmesi için yeni sihirbazlar da eklemiş. Bu sihirbazların en önemlileri arasında Permissions Wizard (Web ve NTFS güvenlik ayarlarını senkronize etmek için), Web Server Certificate Wizard (sunucu sertifikalarını kurmak ve almak için) ve CTL Wizard(sertifika güven listelerini yaratmak ve düzenlemek için) yer alıyor. Örneğin SSL sertifikası almak için kullanıcıların ilk önce Directory Security’ye gitmeleri ve ardından da Secure Communications | Server Certificates’e gitmeleri gerekiyor. Ne yazık ki bu O’Reilly’nin WebSite Web sunucusundaki kadar çok kolay değil.
IIS 5.0 çeşitli güvenlik geliştirmelerini de beraberinde getiriyor. Microsoft Administration | Server Admin |Security | IIS Security Checklist altındaki güvenlik belgelerini bir araya getirmiş. İpuçları arasında konuk hesapları kısıtlama ve uygun dosya haklarını ayarlama gibi bilgiler yer alıyor. İstemci tarafı sertifikaları ayarları hala çok karmaşık ve yetersiz dokümantasyona sahip.
IIS 5.0 ayrıca standart desteğini de artırmış. Desteklenen yeni standartlar arasında Fortezza, SSL 3.0 destekli Transport Layer güvenliği, Digest Authentication ve Kerberos yetkilendirme protokolü yer alıyor.
IIS 5.0’daki bir diğer önemli gelişme ise WebDAV (Web based distributed Authoring and Versioning) standardının desteklenmesi. WebDAV intranetlerin oluşturulmasını basitleştirmek ve farklı kullanıcıların bir tek Web sunucsu üzerinden belgelerini yayınlayabilmelerini sağlamak için tasarlanmış yeni bir standart. WebDAV kullanıcıların Windows 98, NT ve Windows 2000 üzerinde çalışan Office 2000 ve IE5 araçları kullanarak standart Windows dosya paylaşımları olsa bile Web dizinlerini paylaşabilmelerini sağlıyor. Dosya kilitleme özelliği sayesinde bir dosyayı aynı anda birden fazla kullanıcı düzenleyemiyor. WebDAV ve destekleyen sistemler hakkında ayrıntılı bilgiyi www.webdav.org adresinden alabilirsiniz.
Yaptığımız incelemelerde WebDAV’ın kurulumunun oldukça kolay olduğunu ve kusursuz bir şekilde çalıştığını gördük. Yerel ağ üzerinde Windows 98 istemcisi ve Web sunucusu arasında dosyaları taşımak standart ağ dosya paylaşımlarını kullanarak taşımaktan bir iki saniye fazla sürdü. Bu üzerinde durulacak kadar önemli bir zaman farkı değil. WebDAV’ın asıl yararı birden fazla çalışanın üzerlerinde çalıştıkları dosyaları birbirlerine e-posta ile göndermek zorunda olmadan İnternet üzerinden paylaşabilmeleri.
IIS 5.0’ın bazı sorunları da yok değil. Örneğin FrontPage Server Extensions Web sunucusu bir kümenin parçası ise desteklenmiyor. Reliable Restart özelliği varsayılan olarak kuruluyor ve İnternet Web ve FTP servislerini Inetinfo.exe süreci anormal bir şekilde kapandığı takdirde ya da Windows Task Manager veya Kill.exe İnternet servislerini durdurmak için kullanıldığında yeniden başlatıyor. Kullanıcılar bu özelliği istedikleri takdirde kapatabiliyorlar. Uzaktan Web tabanlı yönetim hala bazı eksikliklere sahip. Sunucuların yapılandırılması için yerel makine üzerinden ya da yerel ağ üzerindeki bir Windows 2000 Server üzerinden Computer Management yardımcısını kullanmak çok daha iyi sonuç veriyor.
Microsoft genelde IIS’in özelliklerini büyük ölçüde geliştirmiş. IIS’in önceki sürümlerini kullanan şirketler 5.0 sürümüne geçmeyi ciddi bir şekilde düşünebilirler.
Artıları: İndeksleme, performans ve güvenlik geliştirmeleri, İşletim sistemi ile çok iyi entegre olmuş yönetim araçları, yapılandırma kolaylığı, WebDAV desteğinin işbirliğini kolaylaştırması
Eksileri: Unix sürümünün olmaması, yeni özellikler için dokümantasyon eksikliği, sadece Windows 2000’in Server sürümlerinde çalışması
Sunulan Güvenlik Yamaları (15/09/2000)MS00-057: Kötü niyetli bir kullanıcının Web sunucusu üzerinde bulunan bazı dosyalar için ek haklar alabilmesini sağlayan güvenlik boşluğu giderildi.
Terfi Ölçer: 2
MS00-058: Bazı durumlarda Web sitesini ziyaret eden kullanıcılar bazı Web dosyalarının kaynak kodlarını görebiliyorlar. Bu sorun Windows 2000 Service Pack 1’le ortadan kaldırılabiliyor.
Terfi Ölçer: 2
MS00-060: Webmaster’ın kullanıcılara saldırmak için diğer bir Web sitesini kötü amaçlar için kullanılmasını sağlayan bir güvenlik boşluğu giderildi
Terfi Ölçer: 2
İncelenen Sürüm: 5.0
İnceleme Tarihi: 02/02/00
Son Güncelleme: 15/09/00
İnceleyen: David Strom