IIS TEST

segun el video de seguridad web, el servidor puede ser atacado por:

¿que es un modulo? Es un complemento para un sofware existente.

segunn el Video de seguridad web , Posibles puertas de ataque:

segun el video de seguridad web, ¿que es un modulo?

Segun, video de arquitectura de IIS, En IIS v6 se puede configurar el servidor, para que funcione de 2 formas diferentes:

segun arquitectura de IIS video 1. IS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5: Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6.

¿QUE ES EL WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO?

EL MODELO WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO es:

el modelo de aislamiento por procesos de trabajo obtiene los procesos de [blank_start]W3wp.exe[blank_end], [blank_start]HTTP.SYS[blank_end], [blank_start]INETINFO.EXE[blank_end], [blank_start]WWW SERVICE (W3svc)[blank_end]

W3wp.exe, segun en el modo de aislamiento por procesos de trabajo: todo codigo que sea desarrollado para conformar aplicaciones, filtros IPAPI o extensiones ISAPI, se ejecutara en los procesos w3wp.exe , de forma tal que ese codigo, puede afectar los componentes de administracion de los servicios

El principal cambio de sufrio IIS en la version 6.0 fue:

el cambio de IIS v6 con respecto al proceso W3wp.exe tambien presenta una limitacion importante y era que la funcionalidad para el procesamiento de solicitudes era monolitica que quiere decir:

Anteriormente las solicitudes que usaban el protocolo HTTP, eran escuchadas atravez de:

que es el WINSOCK ?

cual era el driver que actua como una capa mas sobre el STACK del porotcolo TCP.

Este driver tambien se comunica con el proceso LSASS.EXE proceso del sistema operativo

¿En que versiones de IIS el proceso para encriptar y desencritar las comunicaciones que utilizan SSL (HTTPS) realizado por LSASS.EXE se realizan en modo kernel?

Este driver provee un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

La principla funcion de este proceso es la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML) que es un archivo de TEXTO

SS ADMIN SERVICE provee acceso a la configuracion de ISS a los demas servicios y a las aplicaciones

si se han instalado y configurado otros servicios que proove ISS para antender otros protocolo como FTP, SMTP, etc, el proceso donde se alojaran dichos servicios es en este proceso www.service.EXE

en IIS V6 para que se utiliza la api de WINSOCK.

Este servicio es el principal servicio administrativo de IIS v6

en IIS v6 este era el proceso de mayor relevancia, ya que era quien recibia todas las solicitudes, (HTTP,FTP,SMTP,etc), pero apartir del modelo que se provee en IISv6 en este modelo fue retirado para ser reemplazado por otros mas.

en IIS v6 Se limita unicamente a manejar la informacion del archivo de text METABASE.XML

Este proceso contiene funcionalidad critica de IIS, y por esta razon, nunca carga codigo externo, no perminte que se cargue ningun codigo que haya sido desarrollado por otras personas.

este servicio se comunica con el servicio admin service, para cargar la informacion de los app pool, que se encuentra configurados en el servidor y crea la tabla inicial de procesos de trabajo para el driver HTTP.SYS y asi se crean las colas para cada app pool dentro del driver.