IIS Express chỉ đi kèm với các tính năng cơ bản của một web server, nhưng vẫn hoàn toàn đầy đủ: hỗ trợ HTTP và HTTPS, URL Rewrite và hỗ trợ các file đa phương tiện,… 2.4 Các tính năng củ
TỔNG QUAN
Tổng quan về đồ án
Bài viết sẽ trình bày về các dịch vụ cung cấp thông tin Internet IIS và nhiệm vụ của chúng Đồng thời, chúng ta sẽ tìm hiểu các dịch vụ trong trình quản lý IIS này.
Nhiệm vụ đồ án
Giúp người dùng sử dụng trong những mục đích sau:
- Xuất bản một trang Web trên Internet.
- Tạo giao dịch thương mại điện tử trên môi trường Internet Cụ thể là hiện các Catalog và nhận được các đơn đặt hàng từ người tiêu dùng.
- Chia sẻ dữ liệu thông qua giao thức FTP.
- Cho phép người dùng ở xa có thể truy xuất Database (Database Remote Access).
Và còn rất nhiều khả năng khác …
Cấu trúc đồ án
Đồ án gồm có 4 chương:
Phần này giới thiệu tổng quan, nhiệm vụ của đồ án, giúp chúng ta hiểu nội dung căn bản của đồ án.
- Chương 2: Cơ sở lý thuyết
IIS, hay Internet Information Services, là một trình quản lý web quan trọng trong việc cung cấp dịch vụ trực tuyến hiện nay Nhu cầu sử dụng IIS ngày càng tăng cao do khả năng hỗ trợ các dịch vụ như truy xuất cơ sở dữ liệu, chia sẻ dữ liệu hiệu quả và thực hiện giao dịch thương mại điện tử Ngoài ra, IIS còn đóng vai trò quan trọng trong việc xuất bản website, giúp người dùng dễ dàng quản lý và triển khai nội dung trực tuyến.
Chương 3: Kết quả thực nghiệm
Phần này sẽ cho chúng ta thấy mô hình mục tiêu úng dụng, giới thiệu các công cụ để thực hiện và phân tích các gói tin trong wireshark.
- Chương 4: Kết luận và hướng phát triển của đồ án
Phần này sẽ rút ra những lưu ý và lời khuyên khi sử dụng giao thức PPTP và đưa ra hướng phát triển để giao thức hoàn thiện hơn.
CƠ SỞ LÝ THUYẾT
Giới thiệu dịch vụ IIS
Microsoft Internet Information Services (IIS) is a web server service designed for distributing and managing information over the internet, specifically for servers running on the Windows operating system.
Dịch vụ này bao gồm nhiều loại như Web Server và FTP Server, cho phép xuất bản nội dung trang web lên Internet thông qua giao thức siêu văn bản HTTP hoặc HTTPS.
IIS có chức năng chính là nhận và đáp ứng các yêu cầu từ máy chủ, đồng thời cho phép xuất bản website trên Internet Ngoài ra, IIS hỗ trợ chia sẻ tệp dữ liệu qua giao thức FTP và cho phép truy cập từ xa vào cơ sở dữ liệu Nó còn có khả năng tạo ra các giao dịch thương mại điện tử trên Internet cùng nhiều tính năng khác.
Nó cho phép xuất bản nội dung của các trang web lên Internet hoặc Intranet thông qua "Phương thức chuyển giao siêu văn bản" - Hypertext Transport Protocol (HTTP).
Sau khi hoàn thành thiết kế các trang web, để đưa chúng lên mạng cho mọi người truy cập, bạn cần sử dụng một Web Server, cụ thể là IIS.
Nếu không, trang web của bạn chỉ có thể truy cập được trên máy tính của bạn hoặc thông qua việc chia sẻ tệp trong mạng nội bộ như các tệp khác.
IIS hoạt động như thế nào?
IIS sử dụng các ngôn ngữ và giao thức tiêu chuẩn như HTML để tạo ra văn bản, nút, vị trí và tương tác Bên cạnh đó, còn có một số giao thức khác hỗ trợ cho việc này.
HTTP giúp trao đổi thông tin giữa Web Server và người dùng.
HTTPS sử dụng Transport Layer Security hoặc SSL để mã hoá giao tiếp và tăng cường bảo mật dữ liệu.
FPT/FPTS hỗ trợ truyền tệp linh hoạt hơn.
SMTP giúp gửi và nhận email hoặc các tin tức mạng trên USENET.
Lịch sử phát triển IIS
IIS 1.0, phiên bản đầu tiên của Internet Information Services, được phát triển để giúp Microsoft quản lý lưu lượng truy cập vào website Microsoft.com, khi mà máy chủ web EMWAC không đáp ứng được nhu cầu Phiên bản này được phát hành dưới dạng một add-on miễn phí cho Windows NT 3.51.
Đến nay, IIS đã ra mắt đến phiên bản 10 (không có IIS 9, cũng giống như Windows) Có thể kể đến một số phiên bản nổi bật như:
Phiên bản IIS 3.0, được phát hành trong gói Service Pack 2 của Window NT 4.0 vào năm 1996, lần đầu tiên giới thiệu Active Server Pages (hay ASP).
Active Server Pages (ASP) is a server-side scripting language that serves as a framework for dynamic web pages As of January 2002, ASP was succeeded by ASP.NET.
Phiên bản IIS 6.0 được tích hợp trong Windows Server 2003 và Windows XP Professional x64 Edition, bắt đầu hỗ trợ IPv6 và những cải tiến về bảo mật.
IIS 7.0, được tích hợp trong Windows Vista và Windows Server 2008, là một phiên bản được thiết kế lại hoàn toàn so với các phiên bản trước Với cấu trúc module, IIS 7.0 cho phép các thành phần hoạt động độc lập, từ đó nâng cao hiệu suất và tạo điều kiện cho các nhà phát triển dễ dàng viết thêm các phần mở rộng (add-on) để tích hợp vào IIS Phiên bản này cũng giới thiệu một chương trình quản lý mới dưới dạng Windows Forms, cùng với tùy chọn quản lý qua dòng lệnh và cải thiện khả năng tương thích với Framework NET.
Tất cả các phiên bản trước 7.0 chỉ hỗ trợ 10 kết nối đồng thời và một trang web duy nhất.
IIS 10.0 được tích hợp trong Windows 10, Windows Server 2016 và 2019, cung cấp hỗ trợ cho giao thức HTTP/2 Phiên bản này cũng cho phép chạy IIS trên Nano Server, một hệ điều hành tối giản của Windows, cùng với khả năng hỗ trợ container.
Giao di n qu n lý d ng Windows Forms c a IIS 10 ệ ả ạ ủ
IIS Express là phiên bản rút gọn và miễn phí của IIS, có thể cài đặt trên các hệ điều hành Windows XP Service Pack 3 trở lên Mặc dù chỉ cung cấp các tính năng cơ bản của một web server, IIS Express vẫn hỗ trợ đầy đủ các giao thức HTTP và HTTPS, tính năng URL Rewrite, cùng với khả năng xử lý các file đa phương tiện.
Các tính năng của IIS
IIS là một trong những nền tảng phổ biến nhất cho việc phát triển ứng dụng web, đặc biệt là với ASP.NET Ngoài ra, IIS cũng hỗ trợ chạy các trang web được viết bằng nhiều ngôn ngữ khác như PHP và Perl.
IIS supports various authentication methods including Basic access authentication, Digest access authentication, Windows Authentication, and Certificate authentication Additionally, it offers security features such as SSL/TLS support, Server Name Indication (SNI), and security configurations for FTP servers.
Với thiết kế module, người dùng có thể dễ dàng mở, tắt và cài đặt các tính năng cần thiết, từ đó tối ưu hóa hiệu suất và đảm bảo an toàn cho web server.
So sánh IIS với các web server khác
2.5.1 So sánh IIS với các web server khác
IIS, được phát triển bởi Microsoft, mang lại nhiều ưu điểm như tích hợp các tính năng của Windows, bao gồm Windows Authentication Điều này giúp IIS hỗ trợ tốt cho các ngôn ngữ và framework của Microsoft như ASP.NET và NET Tuy nhiên, nhược điểm lớn của IIS là chỉ có thể hoạt động trên hệ điều hành Windows.
IIS là phần mềm đi kèm với các phiên bản Windows NT, yêu cầu người dùng phải mua bản quyền cho hệ điều hành này để sử dụng IIS Chẳng hạn, IIS 10.0.17763 đi cùng với Windows Server 2019 và Windows 10 phiên bản 1809 Ngược lại, Apache hoàn toàn miễn phí, trong khi nginx cung cấp cả phiên bản miễn phí và trả phí.
Cuối cùng, số lượng website sử dụng IIS đã giảm đáng kể từ tháng 2 năm 2013, dẫn đến việc hỗ trợ từ cộng đồng không còn mạnh mẽ như các web server khác Mặc dù vậy, IIS vẫn nhận được sự hỗ trợ từ Microsoft, có thể tìm thấy trên trang chủ của IIS tại https://www.iis.net/.
2.5.2 So sánh IIS và Apache
IIS và Apache có một số đặc điểm khác nhau như:
IIS được đi kèm với Windows còn Apache là một mã nguồn mở miễn phí.
IIS dành cho Windows còn Apache dành cho tất cả các hệ điều hành như macOS, UNIX và Linux.
IIS tích hợp với các dịch vụ của Microsoft như NET và ASPX.
IIS có khả năng xử lý các vấn đề từ bộ phận trợ giúp còn Apache dựa vào cộng đồng.
IIS bảo mật an toàn hơn Apache.
IIS với các công nghệ hiện đại có sự tương thích cao hơn so với Apache.
An toàn bảo mật trong IIS
Bảo mật là một yếu tố quan trọng đối với các trang web và máy chủ, và IIS cung cấp nhiều tính năng bảo mật tích hợp thông qua các phương pháp khác nhau.
Hỗ trợ cập nhật các phiên bản bảo mật của hệ điều hành Windows.
Tự động vô hiệu hoá các tính năng không hoạt động của IIS.
Sử dụng tường lửa để phân biệt các gói tương thích với máy chủ.
Kiểm soát địa chỉ IP và tên miền được phép truy cập vào Web Server.
Sử dụng URL để uỷ quyền cho các yêu cầu.
Lịch sử cho phép theo dõi người dùng truy cập vào Web Server.
Các trang lỗi đảm bảo các thông tin cá nhân không bị lộ.
Cách cài đặt và sử dụng IIS trên Windows Server 2019
Theo Microsoft, Web Server (IIS) trong Windows Server 2019 mang lại nền tảng bảo mật, dễ quản lý và có khả năng mở rộng để lưu trữ trang web, dịch vụ và ứng dụng một cách đáng tin cậy Phiên bản IIS 10 đi kèm với Windows Server 2019 mới nhất, và hướng dẫn này sẽ hướng dẫn bạn cách cài đặt và sử dụng IIS trên hệ điều hành này.
1.Chạy Server Manager và nhấp vào Add roles and features.
3.Chọn Role-based or feature-based installation.
4.Chọn host bạn muốn thêm các service.
5.Tích vào hộp Web Server (IIS).
6.Các tính năng bổ sung được yêu cầu để thêm IIS Server Nhấp vào nút Add Features > Next.
Trong phần chọn tính năng của Web Server, bạn có thể lựa chọn các tính năng mong muốn để thêm vào Ví dụ, trong trường hợp này, các tùy chọn mặc định được giữ nguyên Tuy nhiên, bạn hoàn toàn có thể bổ sung các tính năng này sau khi đã cài đặt IIS.
11.Sau khi kết thúc cài đặt, nhấp vào nút Close.
12 Chạy trình duyệt web và truy cập vào localhost, sau đó bạn có thể xác minh IIS có đang chạy bình thường không.
Sử dụng IIS trên Windows Server 2019
1.Chạy Start > Server Manager và nhấp vào Tools > Internet Information Services(IIS) Manager.
2.Mở các mục ở bảng điều khiển bên trái, Default Web Site được cấu hình.
3 Chọn Default Web Site và nhấp vào Advanced Settings , sau đó có thể xác nhận các cài đặt như Physical Path (Document Root), v.v
4.Mở Default Document, sau đó có thể xác nhận các tài liệu mặc định.
5.Bạn có thể xem các tài liệu mặc định.
6.Tạo trang test trong Physical Path (Document Root) và xác minh quyền truy cập bằng trình duyệt web.
KẾT QUẢ THỰC NGHIỆM
Mục tiêu của mô hình ứng dụng
Mô hình úng dụng giúp chúng ta thấy được tổng quan quá trình làm việc của giao thức PPTP.
Tạo một đường hầm thông qua mạng riêng ảo (VPN) giúp đáp ứng nhu cầu truy cập và trao đổi dữ liệu giữa người dùng ở xa hoặc các chi nhánh trong công ty, đồng thời đảm bảo tính riêng tư cho thông tin.
Mô hình ứng dụng
Hình 3.1 Mô hình triển khai của PPTP
Yêu cầu thực hiện
PPTP CLIENT giả lập trong WAN. Địa chỉ từng PC được thể hiện trong bảng sau
PPTP CLIENT PPTP SERVER FILE SERVER
Bảng 3.2 Bảng địa chỉ cụ thể
Các công cụ cần thiết để thực hiện mô hình
Các bước triển khai
Bước 1: Đặt IP cho 3 máy
Bước 2: Cấu hình trên máy PPTP SERVER
Mở Routing and remote access:
Nhấp phải chuô †t lên tên Server chọn Configure and Enable Routing and
Chọn Finnish để kết thúc:
Chuột phải tên server chọn properties → Tab ipv4 → Check Static address pool:
Bước 3: Tạo User trên máy PPTP SERVER để CLIENT dùng User này kết nối:
Cấp quyền Allow Access cho uer clientuser: Kích chuột phải lên clientuser chọn properties →Tab Dial-in → check vào Allow Access:
Bước 4: Tạo kết nối từ máy CLIENT:
Mở Netwwork connections → Nhấn vào network and sharing center → Chọn setup a connect or network:
Chọn use internet connection (VPN):
Nhập IP card Wan của PPTP SERVER vào:
Nhập user và password vào để kết nối đến PPTP SERVER:
Nhập xong sẽ hiện ra biểu tượng “ VPN connection” như hình dưới:
Client ping pc trong mạng:
Phân tích các gói tin PPTP trên Wireshark
Hình 3.3 Các gói tin PPTP PPTP chạy trên nền TCP, port 1723, sử dụng phiên bản 1.0:
Hình 3.4 Thông tin của giao thức PPTP
Tiến trình thiết lập kết nối VPN qua PPTP bắt đầu với ba bước bắt tay của giao thức TCP CLIENT sẽ gửi gói tin TCP SYN đến port 1723 của SERVER để khởi tạo kết nối dịch vụ VPN.
H ình 3.5 Gói tin CLIENT gửi đến SERVER yêu cầu mở Port kết nối
Sau khi nhận yêu cầu mở kết nối từ CLIENT thì SERVER sẽ tiến hành gửi lại gói tin TCP SYN-ACK chấp nhận thiết lập kết nối:
Hình 3.6 Gói tin mở kết nối từ SERVER gửi cho CLIENT
CLIENT gửi lại gói tin TCP ACK để chấp nhận kết nối này:
Hình 3.7 Gói tin CLIENT gửi SERVER để chấp nhận kết nối
When the connection is established, the CLIENT sends a Control Messenger packet using the PPTP protocol with a Start-Control-Connection-Request, which includes information about the VPN operating environment provided by Microsoft.
Hình 3.8 Gói tin Start-Control-Connection-Request do CLIENT gửi
Sau khi nhận được yêu cầu từ CLIENT thì SERVER sẽ Reply lại gói thông tin thông qua giao thức PPTP:
Figure 3.9 illustrates the Start-Control-Connection-Reply packet returned by the PPTP server, indicating a successful channel establishment The server confirms the acceptance of the connection channel, supports synchronous framing, and allows for either access support.
Phía PPTP CLIENT tiếp tục gửi gói tin Outgoing-Call-Request:
Hình 3.10 Outgoing-Call-Request từ CLIENT
Phía PPTP SERVER sau khi nhận được gói tin yêu cầu này thì sẽ Reply lại CLIENT một gói tin thông báo chấp nhận thành lập kết nối:
Hình 3.11 Gói tin Outgoing-Call-Reply từ PPTP SERVER
Sau đó, PPTP SERVER và CLIENT sẽ tiến hành gửi gói Set-Link-Info sử dụng
Call ID để thiết lập và kiểm tra đường truyền:
Hình 3.12 Gói tin thiết lập, kiểm tra
Sau khi CLIENT mã hóa dữ liệu, SERVER sẽ tạo mãng băm và so sánh với mãng băm nhận từ CLIENT Nếu hai mãng băm trùng khớp, SERVER sẽ gửi gói tin Success trở lại CLIENT.
Hình 3.13 Gói tin chứng thực thành công gửi từ PPTP SERVER
Sau khi quá trình kết nối thành công, máy chủ PPTP sẽ cấp phát địa chỉ IP cho khách hàng (CLIENT) Địa chỉ IP này sẽ nằm trong khoảng giới hạn đã được thiết lập trong quá trình cài đặt VPN.
Hình 3.14 Địa chỉ IP ảo của PPTP SERVER
CLIENT gửi yêu cầu cấu hình IP bằng giao thức PPP IPCP:
Hình 3.15 Gói tin yêu cầu IP ảo từ CLIENT gửi đến SERVER
SERVER sẽ gửi đến CLIENT đại chỉ IP thông qua PPP IPCP:
Hình 3.16 Thông số IP của CLIENT nhận từ SERVERSau quá trình này thì kết nối VPN đã thành công.