Microsoft Internet Information Server

Un cheval de Troie

Eric Lapaille

Comme à la bonne époque des conflits Lotus-Excel ou Word Perfect-Word, Microsoft se livre à une lutte sans merci contre Netscape. Attaques et ripostes se succèdent par sites Web interposés, les conférences développeurs se succèdent dans la même ville et les versions beta se succèdent à un rythme effrené. Avec son Internet Information Server, Microsoft simplifie la réalisation d'un serveur Web et le met à la portée d'un plus grand nombre. Il sera gratuit et intégré à Windows NT 4.0 ce qui risque de couper l'herbe sous le pied de Netscape.

En version beta ouverte au public, MS IIS représente un fichier compressé de 13 MB disponible sur http://www.microsoft.com. La procédure d'installation est à la hauteur de l'objectif que Microsoft s'est fixé : configurer un serveur Intra ou Internet en moins de dix minutes. A condition de disposer d'un système d'exploitation Windows NT Server 3.51 dans sa troisième révision, l'installation entièrement graphique est à la portée de Monsieur Tout-le-Monde. Toute la gestion du serveur est assurée via un programme graphique, l'Internet Service Manager, qui contrôle l'activation de trois services spécifiques : FTP, Gopher et HTTP. Le tout est agrémenté d'un emballage des plus séduisants : feux de circulation passant du rouge au vert quand le service est actif ou liste hiérarchique permettant de retrouver tous les services IIS distribués dans un réseau local.

Toute la maintenance du site est facilitée par la possibilité d'injecter fichiers log et journal des évènements directement dans une base de données SQL pour analyse fine ultérieure.

La force de ce serveur par rapport à ses concurrents, qu'il s'agisse de Process Purveyor, WebSite ou SpryWeb, est de davantage tirer parti des fonctionnalités internes à Windows NT. La gestion des mots de passe et privilèges sur le serveur Web, l'accès à des pages réservées s'opèrent via le "gestionnaire utilisateurs" de NT lui-même. Du coup, on obtient aisément un serveur sécurisé héritant de la richesse des Access Control List de NT, des partitions NTFS ou de sa sécurité C2. Le serveur Web est de la même manière protégé par des couches SSL intégrées. C'est le SSL, ou Secure Sockets Layer, qui agit comme protocole de sécurité entre le protocole de service HTTP et la couche réseau TCP/IP. SSL fournit l'encryption de données, l'authentification du serveur et l'intégrité des messages lors d'une connexion TCP/IP. Pour servir d'autorité de certification, Microsoft s'est associé à la société Verisign qui réclame 290 $ annuels pour offrir ce service. En complément au SSL, Microsoft a prévu le support PCT c'est-à-dire Private Communication Technology qui est une mise à jour du SSL dont il améliore la partie authentification en la séparant de la partie encryption. Il est également question à l'avenir de supporter la norme SST (Secure Transaction Technology), une technologie de paiement développée conjointement par Microsoft et Visa. Pour activer la sécurité combinée PCT/SSL de Microsoft Internet Information server, il faut passer par les étapes suivantes : générer une paire de clés privée et publique, réclamer un certificat à une autorité de certification, installer ce certificat sur le serveur puis activer la fonction SSL.

Vous connaissez la propension de Microsoft à s'écarter des standards ouverts pour mieux s'imposer. MS IIS n'en va pas autrement. Au lieu des passerelles CGI (Common Gateway Interface) habituelles, Microsoft a préféré adopter un Internet Server API (ISAPI) conçu pour faciliter l'indexation des contenus, la gestion des masques de saisie et l'interaction avec les bases de données. L'ISAPI est le fruit d'une collaboration entre Process Software et Microsoft

ISAPI pallie une des plus grandes faiblesses du CGI : pour chaque requête à satisfaire, un serveur HTTP classique est obligé de lancer un "process" séparé. Lorsque le nombre de requêtes à couvrir au même moment augmente, le serveur s'essouffle, saturé par une trop grande consommation de ressources mémoire. L'approche d'un serveur de type ISAPI est différente : au lieu de créer un process, le serveur fait appel à une librairie dynamique (DLL) chargée en mémoire lors de la première requête prête à satisfaire toutes les requêtes suivantes. Les DLL répondant à l'API ISAPI sont chargées dans le même espace adressable que celui utilisé par le serveur HTTP. Du côté client, la syntaxe et l'intégration à une page HTML sont identiques. Au lieu d'un "a href="cgi-bin/ cgiprog.exe?Param1+Param2" , on écrira "a href=scripts/foo.dll?Param1+Param2". Côté programmation, au lieu de lire des variables d'environnements, un programme ISAPI utilise la fonction GetServerVariable. Il devient alors facile pour une application ISAPI d'elle-même recourir à un composant OLE. Il faudra du temps avant que de nombreuses DLL au standard ISAPI soient disponibles. Une cinquantaine de sociétés ont annoncé leur soutien de la norme et on trouve déjà un portage d'un interpréteur Perl répondant au standard. Cela permettra de récupérer ces milliers de petites applications déjà développées dans le monde Unix.

A côté de cette fusion du MS IIS au système d'exploitation, on retrouve la même volonté d'intégration d'IIS au reste des solutions Microsoft comme Back Office. Par le biais d'un Internet Database Connector, MS IIS se connecte aisément à SQL Server et Access bien sûr mais aussi à n'importe quelle base de données Oracle, Informix, Sybase et autres solutions compatibles ODBC.

L'administration peut se faire à distance d'une manière sécurisée par le biais d'une station de travail et des Remote Procedure Call (RPC) compatibles DCE ( Distributed Computer Environment). On peut aussi monitorer le comportement du serveur via le protocole SNMP (Simple Network Management Protocol) et ses Management Information Bases (MIBs) fournies avec le serveur.

Le serveur HTTP de Microsoft ne sera certainement pas aussi compétitif que les produits Netscape dès sa première version. Mais comme il a l'énorme avantage d'être gratuit, il attirera un nombre important de sociétés tentées par sa facilité d'intégration dans un réseau d'entreprises. Ce sont surtout les ventes de NT face à Solaris qui s'en trouveront dopées.