Dominick Baier Security Consultant thinktecture. 2 Wir unterstützen Software-Entwickler und Architekten bei der Realisierung von.NET- und Web Services-Projekten.

Slides:

Advertisements

Ähnliche Präsentationen

Was gibt´s neues im Bereich Sicherheit

Advertisements

ASP.NET Überblick und technischer Einstieg

Windows Vista für Entwickler

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung.

Microsoft Office Information Bridge Framework Jens Häupel.NET Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

MSDN Webcast: VB.NET für Einsteiger und Umsteiger, Teil 10 Die erste, eigene Klassenbibliothek (Level 100) Presenter: Daniel Walzenbach Technologieberater.

Windows Small Business Server 2008

1 Softwareentwicklung mit.NET Teil 3 ASP.NET Web Forms Dr. Ralph Zeller.

Hochverfügbarkeit mit { SQL Server 2008 }

Kooperationsmöglichkeiten im Bereich Medienkompetenzförderung Heidelberg, 06.Juni 2011 Jürgen Nilgen Area Sales Lead Germany | Microsoft Learning.

SQL Server 2005 CLR-Integration

Video Streaming mit Silverlight

Consulting and Solutions.NET Vortragsreihe – Vorstellung der Referenten Happy Arts Software Markus Kämmerer IT-Erfahrung seit 1987,

Präsentation von Sonja Pathe

Bitlocker mit Server 2008 in Enterprise Umgebungen

Bedeutung von Internet-Technologien

Your name Bedeutung von Internet- Technologien Gruppe 1 Andreas Feuerstein Philipp Hochratner Christian Weinzinger.

Roger Boesch Technology Solution Professional - Visual Studio Team System blogs.msdn.com/rogerboesch Microsoft Schweiz GmbH.

Das Model-View-ViewModel-Pattern

Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) Hochqualitative Produkte mit Visual Studio & TFS 2010.

Windows Server 2008 Server Deployment

ASP.NET 3.5 AJAX Live Coding {mit Visual Studio 2008}

Evolution statt Revolution Willfried Färber MVP SQL Server.

BusinessPerformancePoint Server 2007 Planen, Überwachen, Analysieren

SQL Server 2008 Überblick Steffen Krause Technical Evangelist

Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.

Steffen Krause Technical Evangelist Microsoft Deutschland GmbH

Scripting mit Windows PowerShell

SQL Azure Administration

3/28/2017 8:11 PM Visual Studio Tools für Office { Rapid Application Development für Office } Jens Häupel Platform Strategy Manager Microsoft Deutschland.

Dariusz Parys Developer Evangelist Microsoft Deutschland GmbH Christian Weyer Solutions Architect thinktecture.

Windows Server 2008 Terminal Services

Der Moderne Verwaltungsarbeitsplatz Die perfekte Symbiose der neuen Microsoft Technologien mit Ihrer bestehenden IT-Infrastruktur Michael Schäffer

Expression Blend for developers

Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 2013 Kapitel 5 Folie 2 Windows Communication Foundation (WCF) s.a.

Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 2 Folie 2 ASP.NET HTTP-Handler (1)

2 VirtualisierungSpeicher Web- und Anwendungsplattform Verwaltung & Automatisierung Virtuelle DesktopinfrastrukturIdentität & ZugriffNetzwerk Mehr als.

Virtual Earth Visualisierung von Geodaten Daniel Walzenbach, Microsoft Deutschland GmbH

Cyber-Security und Datenschutz in der Cloud Wie passt das zusammen?

Intensivmedizin-Applikation mit WPF, WCF und LINQ

SQL Server 2008 { Was ist neu für Entwickler? }

3/31/ :26 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

Microsoft Cloud Day Herzlich willkommen!. Microsoft Cloud Day MSDN Veranstaltung Die Cloud Plattform als Erfolgsbaustein – Wie Sie als Softwarefirma von.

Datenanbindung in Webapplikationen

Thomas Claudius Huber Senior Consultant Trivadis AG WCF RIA Services Datengetriebene Apps.

Warum IIS? Best of Microsoft Webserver

…und nun aber zum heutigen Vortrag Die Herausforderung: Krisen und andere Verwerfungen Die Herangehensweise: Kosten senken & Produktivität erhöhen Das.

Mit IT IS enbex Hand in Hand Zeitgemäße Unternehmen sind auf schnellen und sicheren Datenaustausch angewiesen IT IS AG.

Sprachneuerungen des .NET Frameworks 3.5

Weg mit Fehlern, die kein Entwickler versteht …

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Christian Binder Senior Platform Strategy Manager Microsoft Deutschland GmbH.

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.

Arbeiten in einem agilen Team mit VS & TFS 11

? What is Open PS? SAP Open PS based on EPS 4.0

Microsoft Online Services Technischer Überblick (BPOS-S)

© 2012 IBM Corporation © 2013 IBM Corporation IBM Storage Germany Community Josef Weingand Infos / Find me on:

Bing SMB Advertisers – Search Ads

Lync and Learn mit Manfred Helber Thema heute:

Azure Backup, Azure Backup Server und Azure Site Recovery

Arbeiten mit virtuellen Maschinen in Microsoft Azure

Azure Active Directory und Azure Active Directory Domain Services

Erweiterte Azure Dienste

Lync and Learn mit Manfred Helber Thema heute:

Wege in die Cloud: Office 365

oder: Was Licht mit autonomen Fahren zu tun hat

Wachstumsmotor für Ihr Unternehmen: Bing Ads

Michael Korp Technical Evangelist Microsoft Deutschland GmbH

Firmeninternes Softwarelogo

Präsentation transkript:

Dominick Baier Security Consultant thinktecture

2 Wir unterstützen Software-Entwickler und Architekten bei der Realisierung von.NET- und Web Services-Projekten Wir versuchen, am Puls der Zeit zu bleiben und gleichzeitig die heutigen Probleme mit heutiger Technologie zu lösen Meine Spezialgebiete sind Sicherheit in verteilten Anwendungen, Identitäts-Management sowie die Windows/.NET Sicherheits-APIs und Technologien

IIS 6 und seine Probleme IIS 7 Architektur ASP.NET Integration Neue APIs Konfiguration und Management Monitoring und Fehlerbehandlung Migration

IIS 6 ist monolithisch Oftmals viele Features gar nicht benötigt Schwierig zu erweitern ASP.NET als ISAPI Extension realisiert Eher „Aufsatz“ als Integration Getrenntes Konfigurations-System Nur in Windows Server enthalten IIS 5.1 und Cassini nicht optimal zum entwickeln und testen

Send Response LogCompress NTLMBasic Determine Extension CGI Static File ISAPI Authentication Anon … … HttpRuntime Pipeline (system.web.dll) aspnet_isapi.dll CLR

HttpRuntime HttpApplication Factory HttpContext HttpRequest HttpResponse HttpSessionState HttpApplicationState HttpApplication Module 1 IHttpModule Handler IHttpHandler Module 2 IHttpModule AppDomain: /LM/W3SVC/1/Root/MyApp Module n IHttpModule Handler Factory IHttpHandlerFactory

Verarbeiten Anfragen und Erzeugen den HTTP Response Implementieren IHttpHandler Beispiele Web Forms (.aspx) Web Services (.asmx) WCF Dienste (.svc) Tracing (.axd)

Werden implizit bei jedem Request aufgerufen Implementieren IHttpModule Behandeln Ereignisse in der HTTP Pipeline Beispiele Forms Authentication URL Authorization Role Manager Profile Session State

Step/EventDetail BeginRequest AuthenticateRequest Benutzer authentifizieren AuthorizeRequest Autorisierung ResolveRequestCache Output cache laden MapRequestHandler Handler mappen AcquireRequestState Session laden PreRequestHandlerExecute ExecuteHandler IHttpHandler.ProcessRequest ausführen PostRequestHandlerExecute ReleaseRequestState Session speichern UpdateRequestCache Output cache updaten EndRequest

Send Response LogCompress NTLMBasic Determine Handler CGI Static File ISAPI Authentication Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … - Server-Funktionalität in ca. 40 Module aufgeteilt - Basieren auf einem öffentlichen API - Können frei konfiguriert werden - Der sog. WebCore ruft die Module in einer Pipeline auf - WebCore selbst ist eine hostbare Komponente … …

Log Compress Basic Static File ISAPI Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … Authentication Forms Windows Map Handler ASPX Trace … … … aspnet_isapi.dll Classic Mode ISAPI Eweiterung Integrated Mode.NET Modules / Handlers eweitern die IIS Pipeline Können alle Requests verarbeiten

IIS 7 hat zwei (fast) gleichwertige Programmierschnittstellen unmanaged (neuer API) managed (ASP.NET module und handler) Dadurch ergeben sich leichte Veränderungen für ASP.NET Zugriff auf Header, Cookies und Server Variable Timing Veränderungen in der Pipeline Viele kleine Veränderugen

WebCore muss Objekte zwischen C++ and CLR marshalen PreConditions erlauben Optimierungen Authentication Authorization … ExecuteHandler … managed/unmanaged Handler unmanaged module1 unmanaged module2... managed module1 managed module2... marshal

Configuration System machine.config applicationHost.config root web.config site web.config app web.config vdir web.config metabase.xml metabase

Hosting Environment Konfiguration, z.B. app pools, sites, apps, vdirs ASP.NET Konfiguration trust levels, profile, pages, session state… IIS7 Konfiguration authentication, SSL, mime types, default document… Erweiterbar/Absicherbar

ServerManager SitesApplicationsVirtualDirectoriesApplicationPoolsWorkerProcessesApplicationDomains ApplicationPool/Site Application/Vdir Defaults

Managed Module werden jetzt viel früher ausgeführt kein Context.User vor PostAuthenticateRequest keine Impersonierung vor PostAuthenticateRequest Module erhalten auch anonyme Requests Neue Konten und Gruppen IUSR und IIS_IUSRS Haben jetzt well-known SIDs LOGON_USER wird von Forms Authentication gefüllt

Output Caching Ähnlich dem ASP.NET Page Caching Für alle Content Typen Kernel Cache Unterstützung Native URL Autorisierung verbesserte Syntax URL Rewriting Kompression

Failed Request Event Buffering (FREB) Detailertes Request Tracing IisTraceListener für System.Diagnostics Tracing Integration IisTraceWebEvent Provider für Health Monitoring Framework Integration Page Tracing Integration Realtime Activity Monitor

Neue System Komponente Aktiviert IIS 7 Anwendungen aufgrund von Netzwerk-Anfragen Unterstützt HTTP, TCP/IP, Named Pipes und MSMQ Wird von WCF verwendet Erlaubt das hosten von nicht-HTTP WCF Diensten in IIS 7

IIS 7 ist komplettes Redesign Managed Code ist ein First Class Citizen Bestehender Handler und Module Code kann übernommen werden Konfigurationssystem endlich brauchbar Gleicher IIS auf Client und Server Gut testen bei Migration!

Mein Blog IIS 7 Überblick IIS 6 -> 7 Breaking Changes IIS 7 Referenz

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.