IIS 7: Sicherheit durch verteilte Aufgaben

Rollendienste in IIS 7

Sicherheit wird bei den IIS 7 groß geschrieben. Ein wichtiger Bestandteil sind die Rollendienste für die Steuerung der installierten Funktionalität. Damit lassen sich die IIS modular einrichten und nicht erforderliche Dienste vermeiden – und so die Angriffsflächen reduzieren.

Mit dem Konzept von Rollen und Funktionen beim Windows Server 2008 hat Microsoft auch die Rollendienste eingeführt. Rollendienste sind Teile von Rollen; sie können genutzt werden, um die konkret verfügbaren Funktionen innerhalb einer Rolle zu steuern. Bei den IIS 7 (Internet Information Services) sind es mehr als 40 verschiedene Rollendienste, die ausgewählt werden können.

Granular: Die IIS 7 sind die Rolle des Windows Server 2008, für die die meisten Rollendienste ausgewählt werden können.
Granular: Die IIS 7 sind die Rolle des Windows Server 2008, für die die meisten Rollendienste ausgewählt werden können.

Damit lässt sich die verfügbare Funktionalität optimal steuern. Das ist aus Sicherheitsgründen wichtig, um die Angriffsflächen der IIS 7 zu minimieren. Gleichzeitig bringt es aber auch Vorteile für die Lastoptimierung – weniger Serverdienste bedeuten automatisch weniger Grundlast auf dem Server. Zudem wird auch die Wartung von IIS 7-Servern vereinfacht, da Patches für weniger Dienste erforderlich sind und Wartungsphasen dadurch seltener und kürzer werden.

Die Rollendienste

Die Liste der Rollendienste bei den IIS 7 ist in mehrere Kategorien untergliedert:

  • Allgemeine HTTP-Funktionen, über die beispielsweise statischer Inhalt oder Fehlermeldungen angezeigt werden können.

  • Anwendungsentwicklung mit Unterstützung für ASP, ASP.NET, ISAPI-Filter und andere Schnittstellen zur Erweiterung der Grundfunktionalität der IIS.

  • Integrität und Diagnose mit Analyse- und Protokollierungsfunktionen für die IIS-Dienste.

  • Sicherheit mit den Auswahlmöglichkeiten für die unterstützten Authentifizierungsschnittstellen.

  • Leistung mit Diensten für die Leistungsoptimierung, mit der verschiedene Arten von Inhalten komprimiert werden können.

  • Verwaltungsprogramme

  • IIS 6-Verwaltungskompatibilitätsdienste, die erforderlich sind, um die unterschiedlichen Schnittstellen für Konfigurationsdateien, WMI und andere Bereiche bereitzustellen, falls in gemischten Umgebungen gearbeitet wird.

  • FTP-Dienste

Strukturiert: Microsoft hat die Rollendienste der IIS 7 in verschiedene Gruppen zusammengefasst.
Strukturiert: Microsoft hat die Rollendienste der IIS 7 in verschiedene Gruppen zusammengefasst.

Viele dieser Dienste können unabhängig von anderen Diensten eingerichtet werden, wobei natürlich immer Grundfunktionen wie der Zugriff auf statische Seiten benötigt werden. Falls es Abhängigkeiten zwischen Rollendiensten gibt, wird darauf aber bei der Installation ohnehin hingewiesen.