Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
par Walter Oliver
Introduction
IIS 7 et ses versions ultérieures facilitent la sécurisation et la gestion des environnements d’hébergement partagé. Pour déployer un serveur web et héberger des milliers de sites web sur celui-ci, les administrateurs de serveur doivent configurer les sites et les isoler les uns des autres. Cet article fournit des recommandations pour les administrateurs de serveurs s’exécutant dans de tels environnements.
IIS fournit une architecture modulaire qui vous permet de personnaliser les composants que vous souhaitez installer sur le serveur web. Il contient plus de 40 composants que vous pouvez installer de façon indépendante sur le serveur. En installant uniquement les modules dont vous avez besoin, vous réduisez considérablement la surface d’attaque potentielle, ainsi que les exigences en matière d’empreinte mémoire sur le serveur.
Pour plus d’informations sur la nouvelle architecture modulaire, consultez Vue d’ensemble des modules IIS.
Table
Le tableau suivant contient la liste des composants installés sur le serveur web dans le cadre de l’architecture d’hébergement partagé, mentionnée dans l’article Configuration de l’hébergement partagé de « Planification de l’architecture d’hébergement partagé ». Selon l’environnement d’hébergement partagé que vous utilisez, vous devez définir votre propre ensemble de composants à installer pour répondre aux besoins de votre entreprise.
| Composant | Installé ? | Motif |
|---|---|---|
| Serveur web | Oui | Il s’agit du serveur web principal. |
| Fonctionnalités HTTP courantes | Inclut des fonctionnalités couramment utilisées, telles que l’activation du contenu statique (HTML, jpeg, etc.) ou des documents par défaut. | |
| Contenu statique | Oui | Le serveur web peut diffuser du contenu statique (fichiers .html, .css et .jpeg, par exemple) si vous activez cette option. |
| Document par défaut | Oui | Quand un visiteur entre www.site.com, mais ne renseigne pas de nom de document spécifique (default.aspx, par exemple), cette fonctionnalité permet au visiteur d’être dirigé de manière fluide vers le document par défaut défini pour le site web. |
| Navigation dans le répertoire | Oui | Autorise les utilisateurs à parcourir le contenu d’un répertoire. |
| Erreurs HTTP | Oui | Autorise la personnalisation des messages d’erreur envoyés au navigateur d’un visiteur afin que l’administrateur du serveur puisse afficher le détail des nouvelles erreurs sur le serveur web local. |
| Redirection HTTP | Oui | Autorise les clients hébergés à rediriger les requêtes d’une URL vers une autre. |
| Développement d'applications | Autorise le développement et l’exécution d’applications sur le serveur, par exemple avec ASP.NET. | |
| ASP.NET | Oui | ISAPI d’ASP.NET et modules pour les applications de code managé (pages .aspx). |
| Extensibilité .NET | Oui | Infrastructure obligatoire pour ASP.NET. Autorise les développeurs à modifier et à étendre les fonctionnalités du serveur web dans le nouveau pipeline de requête. |
| ASP | Oui | Obligatoire pour les clients qui utilisent des applications ASP classiques. |
| CGI | Oui | Obligatoire pour les applications CGI (PHP, par exemple), afin de leur permettre d’utiliser le nouveau composant FastCGI. |
| Extensions ISAPI | Oui | Obligatoire pour ASP.NET et d’autres extensions ISAPI. |
| Filtres ISAPI | Oui | Obligatoire pour le filtre ISAPI d’ASP.NET 1.1. |
| Fichiers Include côté serveur | Non | Déconseillé, sauf si les clients utilisent des fichiers Server Side Include. |
| Intégrité et diagnostic | Fournit une infrastructure de surveillance et de résolution des problèmes d’intégrité du serveur web et des sites. | |
| Journalisation HTTP | Oui | Autorise la journalisation de l’activité ou du trafic du site web. |
| Outils de journalisation | Non | Infrastructure de gestion des journaux de serveur web. |
| Observateur de demandes | Oui | Autorise la surveillance en cours d’exécution des requêtes. Permet d’expliquer pourquoi un processus de travail ne répond pas ou est lent. |
| Traçage | Oui | Infrastructure permettant de diagnostiquer les problèmes à l’aide du suivi d’événements pour Windows et du suivi basé sur les requêtes ayant échoué. |
| Journalisation personnalisée | Non | Prise en charge de l’activité de journalisation dans un format différent des fichiers journaux générés par IIS. Facultatif, sauf en cas d’utilisation d’un format personnalisé. |
| Journal ODBC | Non | Infrastructure pour la journalisation de l’activité dans une base de données compatible ODBC (Open Database Connectivity). Facultatif, sauf en cas d’utilisation de la journalisation ODBC. |
| Sécurité | Infrastructure permettant de sécuriser les requêtes et de filtrer les requêtes entrantes en fonction des règles de sécurité. | |
| Authentification de base | Non | Méthode d’authentification en texte clair qui peut être sécurisée avec SSL. Facultatif quand seule l’authentification anonyme est utilisée. |
| Authentification Windows | Non | Méthode d'authentification basée sur un hash. Facultatif quand seule l’authentification anonyme est utilisée. |
| Authentification Digest | Non | Méthode d'authentification basée sur un hash. Facultatif quand seule l’authentification anonyme est utilisée. |
| Authentification par mappage de certificat client | Non | Autorise l’utilisation des certificats clients pour authentifier les utilisateurs. Ce type de mappage de certificat client utilise Active Directory. |
| Authentification de mappage de certificat client IIS | Non | Autorise l’utilisation des certificats clients pour authentifier les utilisateurs. Ce type de mappage de certificat client utilise IIS en natif. |
| Autorisation URL | Oui | Autorise les utilisateurs à créer des règles qui limitent l’accès au contenu. |
| Filtrage des demandes | Oui | Fonctionnalité de sécurité recommandée. Filtre les requêtes entrantes en fonction d’ensembles de règles. |
| Restrictions IP et de domaine | Non | L’accès au contenu peut être autorisé ou refusé aux utilisateurs en fonction de l’adresse IP d’origine ou du nom de domaine de la requête. |
| Niveau de performance | ||
| Compression de contenu statique | Oui | Autorise la compression du contenu statique. Contrairement aux réponses dynamiques, les réponses statiques compressées peuvent être mises en cache sans dégrader les ressources processeur. |
| Compression de contenu dynamique | Oui | Autorise la compression dynamique en exploitant la bande passante de manière plus efficace. Peut toutefois entraîner l’ajout d’une charge processeur. |
| Outils de gestion | ||
| Console de gestion IIS | Oui | Nécessaire pour gérer IIS localement. Fournit une interface utilisateur (UI) de gestion du serveur. |
| Scripts et outils de gestion d’IIS | Oui | Nécessaire pour les tâches de script. Permet la gestion programmatique du serveur à l’aide de scripts. |
| Service d'administration | Oui | Nécessaire pour permettre la gestion à distance d’IIS et autoriser les utilisateurs délégués à administrer leurs sites à l’aide d’un outil de gestion distant. |
| IIS 6 Management Compatibility | Oui (si nécessaire) | Ne pas installer, sauf si la compatibilité avec les fonctionnalités, les services, les scripts et les outils de gestion pour IIS 6.0 est requise. |
| Compatibilité avec la métabase IIS | Oui (si nécessaire) | Obligatoire pour SharePoint v3, ASP.NET 1.1, le service SMTP et d’autres fonctionnalités nécessitant une compatibilité descendante avec le métabase. Assure la compatibilité des scripts basés sur des interfaces IIS 6.0 pour ADSI (Active Directory Service Interfaces) et ABO (Admin Base Object). |
| Compatibilité WMI d'IIS 6 | Non | Assure la compatibilité des scripts basés sur le fournisseur IIS 6.0 WMI (Windows Management Instrumentation). |
| Outils de script IIS 6 | Non | Assure la compatibilité des scripts basés sur des interfaces IIS 6.0 pour ADO (ActiveX Data Objects) ou les API ADSI. |
| Console de gestion IIS 6 | Non | Fournit l’outil de gestion basé sur IIS 6.0. |
| Service de publication FTP | Non | |
| Serveur FTP | Non | Nécessaire uniquement si les utilisateurs procèdent à des chargements par FTP. Remarque : cette table fait référence au serveur FTP intégré et hérité. Si vous souhaitez proposer la publication FTP à vos utilisateurs, il est vivement recommandé de télécharger et d’installer le nouveau serveur FTP7. Il est disponible dans l’article Installation et résolution des problèmes avec FTP7. |
| Console de gestion FTP | Non | Nécessaire uniquement si les utilisateurs procèdent à des chargements par FTP. |
Remarque
N’installez que les composants requis pour l’environnement d’hébergement partagé. Par exemple, si vous n’avez pas besoin de Digest Authentication, ne l’activez pas.