Qu'est-ce qu'un serveur Internet?
Internet Information Server (IIS) est un logiciel serveur Web de Microsoft®. Depuis sa version initiale, IIS est passé d’une application de serveur Web très basique à une plate-forme complexe capable d’exécuter de nombreuses fonctions différentes. Certaines versions antérieures du programme ont été critiquées pour leur sécurité faible, mais Microsoft® a tenté de contrer cette perception dans des versions plus récentes. Les versions les plus récentes d'IIS sont hautement modularisées et répartissent les fonctionnalités en différents composants.
Lors de son exécution, Internet Information Server écoute les demandes des navigateurs Web et répond avec le contenu approprié. Toutes les versions d'IIS prennent en charge le protocole HTTP (Hypertext Transfer Protocol) standard, et beaucoup prennent en charge des protocoles supplémentaires tels que le protocole FTP (File Transfer Protocol). Certaines versions du logiciel prennent en charge les services de messagerie et les versions les plus récentes ont une architecture différente pouvant prendre en charge des protocoles supplémentaires. À l'exception des premières révisions, IIS prend généralement en charge des fonctionnalités plus avancées en mode natif ou via l'utilisation de composants logiciels supplémentaires.
Microsoft® a publié la première version de son serveur Internet Information Server le 12 février 1996 en téléchargement gratuit pour Windows® NT 3.51. La mise à disposition gratuite d'IIS était une tactique destinée à son rival Netscape® Communications, qui vendait son propre logiciel de serveur. L'ensemble des fonctionnalités d'Internet Information Server s'est rapidement étendu et deux autres versions ont été publiées à la fin de 1996. IIS 3.0 était une version majeure, comprenant la prise en charge d'une nouvelle technologie appelée ASP (Active Server Pages) qui permettait l'intégration de code dans un site Web. page à exécuter directement sur le serveur.
Au tournant du siècle, Microsoft® avait vaincu Netscape® et IIS s'était assuré la deuxième place sur le marché des serveurs Web, derrière le concurrent open source Apache ™. Certains ont toutefois commencé à s'interroger sur la sécurité du logiciel Internet Information Server. Deux vers de premier plan, surnommés Code Red et Nimda, ont infecté des centaines de milliers de serveurs Web exécutant IIS et sont restés une nuisance pendant des années. Il a été demandé aux grandes entreprises utilisant IIS d’examiner des solutions de remplacement pour protéger leur infrastructure informatique.
En réponse à ces préoccupations, Microsoft® a pris des mesures pour renforcer la sécurité dans les versions 6 et 7 d'IIS, qui a été renommée Internet Information Services. Ces versions divisent la fonctionnalité du serveur en différents composants, ne permettant ainsi que l'exécution des parties du serveur nécessaires à un moment donné et réduisant le nombre potentiel de vulnérabilités. IIS 7 et 7.5 sont hautement modulaires, même avec des parties essentielles du serveur divisées en différents services. En plus d'accroître la sécurité, ce choix de conception a permis de créer et d'installer des modules complémentaires, offrant ainsi un niveau élevé de personnalisation aux administrateurs réseau.