Che cos'è un Internet Information Server?
Internet Information Server (IIS) è un software server Web di Microsoft®. Dalla sua versione iniziale, IIS si è evoluto da un'applicazione web server di base a una piattaforma complessa in grado di eseguire molte funzioni diverse. Alcune versioni precedenti del programma sono state criticate per la scarsa sicurezza, ma Microsoft® ha tentato di contrastare questa percezione nelle versioni più recenti. Le versioni più recenti di IIS sono altamente modularizzate, dividendo la funzionalità in diversi componenti.
Durante l'esecuzione, Internet Information Server ascolta le richieste dai browser Web e risponde con il contenuto appropriato. Tutte le versioni di IIS supportano il protocollo Hypertext Transfer Protocol (HTTP) standard e molte supportano protocolli aggiuntivi come il File Transfer Protocol (FTP). Alcune versioni del software forniscono supporto per i servizi di posta elettronica e le versioni più recenti hanno un'architettura diversa che può supportare protocolli aggiuntivi. Fatta eccezione per le prime revisioni, IIS generalmente supporta funzionalità più avanzate in modo nativo o tramite l'uso di componenti software aggiuntivi.
Microsoft® ha rilasciato la prima versione del suo Internet Information Server il 12 febbraio 1996 come download gratuito per Windows® NT 3.51. Rilasciare IIS gratuitamente era una tattica mirata alla rivale Netscape® Communications, che vendeva il proprio software server. Il set di funzionalità di Internet Information Server si espanse rapidamente e alla fine del 1996 furono rilasciate altre due versioni. IIS 3.0 era una versione importante, incluso il supporto per una nuova tecnologia chiamata Active Server Pages (ASP) che consentiva il codice incorporato in un web pagina da eseguire direttamente nel server.
Alla fine del secolo, Microsoft® aveva sconfitto Netscape® e IIS si era assicurato il secondo posto nel mercato dei server Web, dietro Apache ™, un concorrente open source. Alcuni hanno iniziato a mettere in discussione la sicurezza del software Internet Information Server, tuttavia. Due worm importanti, soprannominati Code Red e Nimda, hanno infettato centinaia di migliaia di server Web che eseguono IIS e sono rimasti un fastidio per anni. Ci sono state richieste di grandi aziende che utilizzavano IIS per esaminare alternative per proteggere la propria infrastruttura informatica.
In risposta a queste preoccupazioni, Microsoft® ha agito per migliorare la sicurezza nelle versioni 6 e 7 di IIS, che è stato rinominato Internet Information Services. Queste versioni suddividono la funzionalità del server in diversi componenti, consentendo di eseguire solo le parti necessarie del server in qualsiasi momento e riducendo il numero potenziale di vulnerabilità. IIS 7 e 7.5 sono altamente modularizzati, con parti del core anche del server suddivise in diversi servizi. Oltre ad aumentare la sicurezza, questa scelta progettuale ha permesso di creare e installare componenti aggiuntivi, offrendo un alto livello di personalizzazione agli amministratori di rete.