احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

مروری بر معماری وب سرورهای Apache و IIS

معماری کاری IIS و Apache چه تفاوتی دارد؟ در این نکته سعی شده است تا با نگاهی بر بازار جهانی وب سرورها، خلاصه ای از معماری مهمترین و پرکاربردترین سرورهای وب را مرور کنیم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

آمار ارائه شده در بالا درصد استفاده از وب سرورهای مختلف را نشان میدهد. بر طبق همین آمار، بروشنی واضح است که Apache پرکاربردترین وب سرور با حدود 64.6 درصد است و در رده دوم شاهد وب سرور مایکروسافت یعنی IIS با حدود 17.4 درصد استقبال عمومی است.

معماری وب سرور Apache

HTTP سرور Apache که نام دیگر آن httpd است، پروژه ای است برای توسعه و نگهداری یک HTTP سرور متن باز و قابل استفاده در سیستم های عامل پیشرفته مثل یونیکس و ویندوز NT. هدف این پروژه ارائه یک سرور امن، کارا و توسعه پذیر است که سرویس های HTTP را همگام با استانداردهایش ایجاد میکند. Apache httpd از سال 1996 تا کنون محبوترین وب سرور در اینترنت است که در 17 امین سالگرد ایجادش قرار دارد.در زیر معماری یک وب سرور Apache نشان داده شده است:

وب سایت توسینسو
  • لینوکس: سیستم عامل سرور است.
  • Apache: عنصر کلیدی وب سرور است.
  • MySQL: دیتابیس مرتبط است.
  • PHP: لایه اپلیکیشن است.

معماری وب سرور IIS

IIS، که به Internet Information Service نیز شناخته میشود، یک نرم افزار وب سرور است که توسط مایکروسافت توسعه داده شده و مورد استفاده در ویندوزهای مایکروسافت است. این نرم افزار دومین وب سرور پر کاربرد پس از HTTP سرور Apache است. این نرم افزار حدود 17.4 در صد از مجموع بازار وب سرور را بخود اختصاص داده است. این وب سرور HTTP، HTTPS، FTP، FTPS، SMTP و NNTP را پشتیبانی میکند.شکل زیر عناصر کلیدی معماری وب سرور IIS را تشریح میکند:

وب سایت توسینسو

(Internet Information Service (IIS در ویندوزهای سرور، بسیار منعطف، امن، مدیریت ساده و مناسب برای میزبانی هرگونه وب میباشد. عناصر کلیدی این وب سرور بصورت زیر میباشند:

  • Stack: پشته پروتکل HTTP است یا همان HTTP.SYS
  • Svchost.exe: سرویس های فعال سازی ویندوز (WAS) و www در این حوزه قرار میگیرند.
  • Application Pool: هسته اصلی وب سرور، ماژول های محلی و دومین نرم افزار در این حوزه قرار میگیرند.
  • هسته وب سرور(Web Server Core): شروع پردازش درخواست، احراز هویت، تائید دسترسی، تفکیک پذیری، کنترل کننده، حافظه پنهان، تهیه نقشه، اجرا، برزو رسانی حافظه نهان، بروز رسانی لاگ و نهایتا خاتمه پردازش درخواست از جمله کارهای انجام شده در این بخش است.
  • ماژول های محلی (Native Modules): بررسی صحت هویت‌هایِ بی‌نام، مدیریت موتور سایت، چک و استفاده از IIS Certificate، حافظه نهان HTTP، خطاهای HTTP، ثبت رویدادهای HTTP و پوشه پیش فرض در این بخش عمل میکنند.
  • نرم افزار دومین: ماژول های مدیریت شده و فرم های احراز هویت در این بخش قرار دارند.

آی‌تی پرویی باشید


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات