Daftar Periksa Kepatuhan HIPAA dan Alat untuk Digunakan
Jika Anda berada di industri kesehatan atau entah bagaimana terlibat dengan TI di industri itu, kemungkinan Anda pernah mendengar tentang HIPAA. Portabilitas Asuransi Kesehatan
IIS , kependekan dari Internet Information Services , dan sebelumnya dikenal sebagai Internet Information Server, adalah server web dari Microsoft yang dirancang untuk digunakan dengan produk Windows, dimulai dengan keluarga NT.
Server web ini digunakan untuk membantu pengguna Windows menghosting berbagai jenis konten di web, seperti file media, dokumen, atau bahkan situs web lengkap. Pada saat ini, Apache adalah server web Windows paling populer, diikuti oleh IIS, yang cukup mengesankan.
Apa itu IIS?
IIS adalah server web yang mudah digunakan, berkat Graphical User Interface (GUI) intuitif yang memungkinkan Anda mengelola situs web yang terkait dengan layanan dan pengguna terkait . GUI IIS memudahkan untuk merancang, menyesuaikan, mengonfigurasi, dan menerbitkan situs web dari satu lokasi.
Ini memiliki alat manajemen situs web bawaan yang disebut IIS Manager yang dapat Anda gunakan untuk menyesuaikan opsi seperti pengaturan keamanan, parameter kinerja, preferensi logging, serta halaman kesalahan atau nilai default untuk situs web yang Anda kelola.
Dari sudut pandang teknis, IIS cukup serbaguna, karena dapat melayani halaman web standar dan dinamis, tanpa usaha yang signifikan. Dengan demikian, Anda dapat menggunakannya untuk membuat dan menerbitkan halaman web HTML, tetapi senang mengetahui bahwa Anda juga dapat mengelola halaman PHP dan aplikasi ASP.NET.
Berkat fleksibilitasnya, IIS dapat menjalankan skrip dan aplikasi yang terdapat dalam halaman web dinamis dan menampilkan hasilnya ke layar browser web pengunjung. Dengan situs web statis, prosesnya bahkan lebih mudah: IIS hanya mengirimkan konten dan gambar HTML (jika ada) ke browser web pengunjung.
Apa tujuan IIS?
Mengingat manfaat dari dukungan penuh Microsoft, dan fakta bahwa ia terdiri dari banyak fitur canggih, IIS membuat pilihan yang tepat untuk membuat dan mengelola situs web komersial, seperti e-toko atau situs web portofolio promosi.
Kelemahannya adalah menggunakan IIS untuk tujuan komersial juga berarti Anda memerlukan lisensi komersial. Selanjutnya, harga jenis lisensi ini bervariasi tergantung pada berapa banyak pengguna yang ingin Anda sertakan.
Jadi kami telah menetapkan bahwa IIS dapat digunakan untuk membuat dan menghosting situs web, serta fakta bahwa IIS mendukung konten web statis dan dinamis. Namun, IIS lebih dari itu. Misalnya, Anda dapat menggunakan dukungan modul bawaan untuk meningkatkan fungsionalitas server Anda.
Dimungkinkan untuk memasang modul streaming di server Anda sehingga pengunjung situs web Anda dapat memperoleh manfaat dari streaming konten media. Anda juga dapat menggunakan modul Penulisan Ulang URL yang memungkinkan Anda membuat aturan penerapan URL yang kuat sehingga pengunjung dapat mengingatnya dengan mudah dan mesin telusur dapat menemukannya lebih cepat.
Oleh karena itu, tidak perlu dikatakan lagi bahwa jika Anda memerlukan cara cepat untuk membuat dan menerbitkan situs web, IIS adalah salah satu cara terbaik untuk melakukannya. Cara terbaik tetap menggunakan Apache HTTP berkat open-source dan memungkinkan Anda menggunakannya secara gratis, berapa pun jumlah penggunanya.
Riwayat versi IIS
Perlu disebutkan bahwa pada awalnya, IIS dimaksudkan sebagai alternatif server web yang dikembangkan sebagai proyek penelitian. Proyek server web pertama yang ditandatangani Microsoft didistribusikan sebagai freeware dan dirancang untuk EMWAC (European Microsoft Windows NT Academic Centre).
Namun, melihat bahwa server EMWAC tidak dapat menangani semua volume lalu lintas yang masuk ke situs web microsoft.com, proyek tersebut dibatalkan dan Microsoft mengembangkan server webnya sendiri dalam bentuk IIS.
Salah satu aspek penting adalah bahwa sebagian besar versi IIS dirilis dengan atau di samping versi sistem operasi Windows. Tentu saja, saat itu IIS hanyalah bayangan dari apa yang kita kenal sekarang; pada kenyataannya, setiap rilis Windows dapat berfungsi dengan baik sebagai pos pemeriksaan untuk evolusi IIS.
Jika Anda berencana menggunakan IIS, cobalah tetap menggunakan versi stabil terbaru, karena biasanya versi ini memiliki keamanan paling ketat dan memberikan hasil berorientasi kinerja terbaik, terutama jika Anda menjalankan versi terbaru Windows atau Windows Server.
Bagaimana cara menginstal IIS?
Seperti yang telah kami nyatakan sebelumnya, Anda tidak perlu menginstal IIS, karena IIS seharusnya sudah dibundel dengan versi Windows Anda. Jika Anda menggunakan Windows 10, Anda seharusnya sudah memiliki beberapa versi IIS 10.0 yang tersedia di PC Anda.
Namun, Microsoft memutuskan untuk tidak mengaktifkan IIS secara default, jadi Anda harus mengaktifkannya secara manual. Tapi jangan khawatir, ini bukan ilmu roket untuk menyelesaikannya. Cukup ikuti langkah-langkah ini untuk mengaktifkan IIS di PC Anda:
Sekarang Anda mungkin ingin me-restart PC Anda sehingga sistem Anda dapat memuat semua file konfigurasi yang diperlukan dan membiarkan Anda menggunakan IIS sepenuhnya. Ini juga dapat berfungsi tanpa me-restart PC Anda, tetapi me-reboot sistem Anda setelah mengaktifkan fitur baru bukanlah ide yang buruk.
Anda juga dapat mengaktifkan IIS di komputer Anda dengan menggunakan PowerShell. Jika Anda belum pernah mendengarnya, PowerShell adalah alat kompleks yang banyak kesalahan untuk CMD. PowerShell jauh lebih kompleks dari itu, tetapi kami tidak akan membahas terlalu banyak detail. Tanpa basa-basi lagi, inilah cara Anda dapat mengaktifkan IIS di PC Windows Anda menggunakan PowerShell:
Enable-WindowsOptionalFeature –online –featurename IIS-WebServerRole
Seperti yang Anda lihat, PowerShell mengisyaratkan bahwa tidak diperlukan restart setelah mengaktifkan IIS pada PC Windows 10 Anda. Jika Anda ingin membalikkan proses, Anda dapat menggunakan perintah berikut untuk menonaktifkan IIS menggunakan PowerShell:
Disable-WindowsOptionalFeature –online –featurename IIS-WebServerRole
Namun, perhatikan bahwa untuk menonaktifkan fitur ini, bahkan PowerShell menyarankan Anda untuk me-restart PC Anda. Dimungkinkan juga untuk memulai kembali nanti, hanya saja sementara itu jangan memulai proyek baru.
Bagaimana cara kerja server IIS?
Pertama dan terpenting, perlu dicatat bahwa IIS memiliki mesin prosesnya sendiri yang dapat menangani semua permintaan server-klien. Oleh karena itu, setiap kali klien mengirim permintaan ke server web Anda, IIS memproses permintaan itu, menghasilkan balasan, dan mengirimkannya ke klien.
Dari sudut pandang arsitektur, proses ini berlangsung pada dua lapisan yang berbeda:
Seperti yang telah kami sebutkan di atas, Anda dapat menemukan HTTP.SYS dalam Mode Kernel. HTTP.SYS digunakan untuk meneruskan permintaan klien ke kumpulan aplikasi. Proses penerusan permintaan ini dimulai setiap kali klien berinteraksi dengan URL situs web, mencoba mengakses halaman. Kapan pun ini terjadi, HTTP.SYS mengambil permintaan klien dan mengantrekannya untuk kumpulan aplikasi tertentu.
Setelah penerusan permintaan, w3wp.exe (Proses Pekerja) memuat filter ISAPI dan memuat HttpRuntime.ProcessRequest dengan sendirinya, atau bersama dengan aspnet_isapi.dll jika itu adalah halaman ASPX. Peluncuran HttpRuntime.ProcessRequest menandai awal pemrosesan, setelah itu proses HttpRuntime menggunakan objek HttpApplication untuk membangun kumpulan, yang isinya akan diteruskan melalui HTTP.
Modul HTTP kemudian diaktifkan, dan proses ini berlangsung hingga permintaan sampai ke penangan HTTP halaman ASP.NET . Setelah permintaan melewati rute HTTP, halaman mulai ditampilkan.
Apa itu Proses Pekerja?
Pertama-tama, perlu dicatat bahwa tidak hanya ada satu Proses Pekerja. Faktanya, ada beberapa entitas yang memastikan server web Anda berfungsi dengan baik dan konten yang Anda host di dalamnya, baik itu situs web atau aplikasi yang sedang kita bicarakan.
Jadi, proses pekerja IIS bertanggung jawab untuk menyediakan lingkungan eksekusi bagi kami untuk semua aplikasi dan situs web yang sebelumnya telah Anda konfigurasikan di IIS. Proses ini berisi beberapa informasi yang sangat penting untuk berfungsinya layanan yang disebutkan di atas.
Anda mungkin dapat menggunakan API untuk mengambil informasi mengenai jejak memori atau penggunaan CPU. Detail ini dapat membantu Anda mengawasi kesehatan server web Anda secara keseluruhan dan proses pekerja terkaitnya.
Terakhir, namun tidak kalah pentingnya, Anda dapat menggunakan API untuk menghentikan proses pekerja hanya dengan mengirimkan permintaan DELETE ke titik akhir proses pekerja.
Apa itu Kumpulan Aplikasi?
Meskipun namanya agak cukup jelas, tujuan dari Kumpulan Aplikasi IIS jauh lebih kompleks. Pertama dan terpenting, Pool Aplikasi berisi proses pekerja, jadi aman untuk mengatakan bahwa itu memainkan peran sebuah wadah. Selain itu, ini mengisolasi aplikasi dari satu sama lain apakah mereka berjalan di server yang sama atau di server yang terpisah, yang bertentangan dengan cara kerja kumpulan biasanya.
Sangat penting untuk mengetahui bahwa satu kumpulan aplikasi dapat menampung beberapa situs web. Jadi, dengan kata lain, Anda dapat mengatakan bahwa kumpulan aplikasi hanyalah sekumpulan URL yang telah ditangani oleh proses pekerja. Pemisahan aplikasi dalam kumpulan ini dibenarkan oleh fakta bahwa hal itu dapat menyederhanakan manajemen secara signifikan. Lebih dari itu, karena isolasi inilah, jika satu kumpulan aplikasi gagal, kumpulan aplikasi lainnya dapat tetap berjalan seperti biasa.
Bagaimana cara mengkonfigurasi server IIS?
Anda telah mengaktifkan IIS di komputer Anda dan Anda telah belajar sedikit tentang komponennya, sekarang mari kita lihat bagaimana Anda dapat mengonfigurasinya dengan benar sehingga Anda dapat menjalankan server web Anda sendiri tanpa usaha yang berarti.
Seperti yang kami sebutkan beberapa waktu lalu, salah satu alasan utama mengapa orang menggunakan IIS adalah untuk penyebaran aplikasi web yang mudah. IIS dan fitur Penginstal Tingkat Lanjutnya memungkinkan Anda untuk mengonfigurasi dan menyebarkan aplikasi web di beberapa server tanpa melewatkan apa pun. Anda juga tidak perlu membuat konfigurasi baru untuk setiap mesin, karena IIS dapat menanganinya dengan mudah.
Jika Anda ingin mengonfigurasi situs web baru, hal pertama yang ingin Anda lakukan adalah menuju ke tampilan File dan Folder, di mana Anda dapat mengelola file aplikasi yang ada atau menambahkan yang baru jika Anda mau. Perhatikan bahwa Anda harus menempatkan file aplikasi Anda di direktori masing-masing, mengingat panel admin situs web Anda akan menggunakannya nanti.
Setelah Anda mengurus file, Anda dapat pindah ke tampilan Server IIS, di mana Anda dapat menggunakan toolbar Situs Web Baru untuk mengetikkan nama situs web baru Anda. Yang perlu Anda lakukan selanjutnya adalah menyesuaikan pengaturan HTTP/HTTPS situs web Anda dan pertimbangkan untuk menggunakan SSL untuk keamanan tambahan. Inilah cara Anda dapat mengonfigurasi HTTP dan SSL untuk situs web atau folder Anda:
Bagaimana saya bisa mengamankan server web IIS dengan SSL?
SSL, yang merupakan kependekan dari Secure Sockets Layer, masih merupakan salah satu cara terbaik untuk mengenkripsi komunikasi antara Anda dan situs web target mana pun. Ingat beberapa waktu lalu bahwa banyak situs web membuat lompatan dari HTTP ke HTTPS? Yah, sertifikat SSL dulu dan masih merupakan bagian penting dari proses ini.
kabar baiknya adalah Anda dapat menyebarkan SSL ke situs web Anda dengan cukup mudah menggunakan IIS. Di sisi lain, Anda pasti harus membeli sertifikat, karena itulah satu-satunya cara agar situs web Anda dapat diakui sebagai dapat dipercaya dari sudut pandang enkripsi data.
Oleh karena itu, langkah pertama adalah menemukan penyedia sertifikat SSL dan membeli item tersebut. Setelah pembelian, Anda akan menerima kode atau file sertifikat. Untuk mengonfigurasi SSL dengan IIS, kami memerlukan file sertifikat, jadi pastikan Anda mengambilnya sebelum melanjutkan.
Amankan server web IIS dengan SSL
Sekarang Anda telah berhasil menginstal sertifikat untuk server IIS Anda. Namun, itu tidak cukup, karena Anda masih harus mengikat sertifikat untuk situs web Anda. Pada akhirnya, Anda akan memiliki situs web yang aman dengan sertifikat yang terkait dengan situs web, port, dan alamat IP Anda.
Ikat sertifikat keamanan ke situs web
Jadi kami telah berhasil menginstal SSL di server web IIS Anda dan mengaitkannya dengan situs web Anda. Anda dapat menggunakan langkah-langkah di atas untuk mengaitkan sertifikat dengan lebih dari satu situs web jika diperlukan. Namun, masih ada satu hal yang perlu kita lakukan: mengarahkan lalu lintas HTTP masuk ke HTTPS, untuk memastikan enkripsi lalu lintas pengunjung kita.
Arahkan ulang HTTP ke HTTPS
(.*)
di bidang Pola{HTTPS}
di bidang input Kondisi^OFF$
di bidang Polahttps://{HTTP_HOST}/{REQUEST_URI}
di Rewrite URL bidangItu saja, Anda sekarang telah sepenuhnya menerapkan SSL di server web Anda, mengikatnya ke situs web Anda, dan mengonfigurasi situs untuk mengarahkan lalu lintas HTTP masuk ke HTTPS. Jika dilakukan dengan benar, pengunjung yang mencoba mengakses situs web Anda menggunakan HTTP akan secara otomatis dialihkan ke mitra HTTPS yang aman.
Apa itu Direktori Virtual?
Seperti yang telah kami tetapkan sebelumnya, membuat dan mengelola situs web bukanlah satu-satunya hal yang mampu dilakukan oleh IIS. Anda juga dapat membuat aplikasi, yang telah kami sebutkan, tetapi yang terpenting, Anda dapat membuat direktori virtual hanya dengan memberi mereka nama yang memetakannya ke direktori fisik.
Cara kerja fitur ini adalah dengan membiarkan pengguna mengakses berbagai jenis konten yang dihosting di server dengan cepat melalui nama langsung. Tentunya cukup, konten ini bisa berupa situs web, tetapi bisa juga berupa foto, video, atau jenis file media yang lebih kecil lainnya.
Kembali pada hari ketika IIS 6.0 adalah semua keributan, aplikasi virtual, dan direktori diperlakukan sebagai objek terpisah oleh IIS. Dengan demikian, aplikasi terdiri dari elemen-elemen berikut:
Dimulai dengan IIS 7.0 , aplikasi dan direktori virtual diatur dalam hierarki, tetapi masih dianggap sebagai objek yang terpisah. Dengan demikian, sebuah situs web, yang hierarkinya lebih tinggi, dapat berisi beberapa aplikasi, atau direktori virtual yang dipetakan ke lokasi fisik di PC Anda.
Apa itu file log di IIS?
Dalam file log IIS melayani tujuan yang sama yang mereka lakukan di mana pun Anda mungkin menemukannya. Anda dapat menggunakan file-file ini untuk memeriksa bagaimana hal-hal dibuka di server web Anda, melihat peristiwa penting, dan, yang paling penting, memahami di mana kesalahan terjadi jika terjadi malfungsi.
Dengan kata lain, file log IIS mengawasi segala sesuatu yang terjadi pada server web Anda, jika Anda membutuhkannya. Beberapa contoh data yang direkam termasuk tanggal dan waktu yang tepat dari peristiwa, berapa banyak data yang dikirimkan, dan alamat IP yang terkait dengan peristiwa tersebut.
Temukan file log di IIS 7.0 dan yang lebih baru
Temukan file log di IIS 6.0 dan sebelumnya
Bisakah saya mengubah port di IIS?
IIS menggunakan port 80 untuk semua lalu lintas HTTP secara default, tetapi itu tidak berarti Anda tidak dapat mengubahnya ke nilai lain jika Anda mau atau perlu. Mengubah ke port lain dapat membantu Anda menghindari masalah konektivitas terkait firewall tertentu atau menghindari serangan yang menargetkan kombo kerentanan port layanan tertentu.
Ubah port default di IIS
Karena IIS biasanya menggunakan port 80 secara default, tidak perlu menentukannya kapan pun Anda ingin menguji fungsionalitas situs web Anda, misalnya, dari dalam browser. Anda cukup mengetikkan nama domain Anda dan Anda akan dapat mengakses situs web Anda tanpa hambatan.
Namun, jika Anda bersikeras untuk mengubah port default, Anda harus menentukannya setiap kali Anda mencoba mengakses situs web Anda dari browser web. Anda dapat melakukannya dengan menambahkan :port number (di mana nomor port adalah port sebenarnya yang Anda gunakan) di akhir nama domain Anda.
Jika, misalnya, kami akan mengubah port situs web kami menjadi, katakanlah 2609, mengaksesnya akan terlihat seperti ini: Tips.WebTech360.com:2609
. Cukup sederhana, bukan?
Sekarang jika Anda menggunakan versi Windows yang lebih lama, dan secara implisit versi IIS yang lebih lama, ada beberapa hal yang perlu Anda lakukan dengan cara yang berbeda untuk mengubah port default.
Ubah port IIS pada Windows 8.1
Bagaimana saya bisa memantau IIS?
Jika Anda bukan penggemar menjaga segala sesuatunya tetap teratur melalui pengujian manual dan sering memeriksa file log (kami mengerti), Anda mungkin ingin mempertimbangkan untuk bersandar pada solusi perangkat lunak pihak ketiga yang dapat mengawasi server web IIS Anda untuk Anda.
Server & Monitor Aplikasi SolarWinds
SolarWinds Server & Application Monitor saat ini adalah salah satu utilitas pihak ketiga terbaik yang dapat membantu Anda memantau situs web IIS, server, aplikasi, atau direktori virtual tanpa upaya yang signifikan. Anda cukup mengarahkannya ke hal-hal yang ingin Anda lacak dan biarkan ia bekerja dengan keajaibannya.
Alat ini tidak hanya memberi tahu Anda jika situs web dan server web Anda aktif dan berjalan, tetapi juga memberi Anda berbagai metrik kunci yang mengesankan, termasuk namun tidak terbatas pada penggunaan CPU, memori & disk , dan waktu respons .
Selanjutnya, jika ada yang salah dengan salah satu situs web yang Anda pantau, SolarWinds Server & Application Monitor dapat memulai ulang secara otomatis untuk Anda dalam upaya memperbaiki masalah dengan cara yang sederhana.
Layar SolarWinds Server & Application Monitor dibagi menjadi beberapa bagian, di mana Anda dapat memantau dan menganalisis aplikasi dan situs web Anda, mengakses ikhtisar status kesehatan aplikasi Anda yang ditampilkan dalam bentuk grafik, dan bahkan mengelola aplikasi dengan menekan sebuah tombol.
Anda juga dapat menggunakan alat ini untuk melacak tanggal kedaluwarsa sertifikat SSL Anda sehingga Anda selalu dapat mengetahui hal-hal saat tiba waktunya untuk memperbarui sertifikat yang akan segera kedaluwarsa. Lebih dari itu, Anda dapat menggunakan SolarWinds Server & Application Monitor untuk mengelola sertifikat SSL untuk beberapa situs web atau server untuk menambah kenyamanan.
Jika Anda penasaran dan ingin mencoba SolarWinds Server & Application Monitor, Anda akan senang mengetahui bahwa ada uji coba gratis 30 hari yang tersedia, sehingga Anda dapat menguji kemampuannya sebelum berkomitmen untuk membeli lisensi.
Apa itu IIS – Kesimpulan
Untuk menyelesaikannya, IIS adalah layanan server web Microsoft yang berguna yang dapat Anda gunakan untuk membuat server Anda sendiri, serta mengelola situs web, aplikasi, dan direktori virtual di dalamnya tanpa berkeringat. Saat ini server web Windows paling populer kedua di dunia, kehilangan tempat pertama dari Apache HTTP, yang merupakan alternatif yang sepenuhnya gratis.
IIS terutama digunakan untuk mengelola situs web komersial, yang mengharuskan Anda membeli lisensi komersial. Harga lisensi tersebut bervariasi tergantung pada jumlah pengguna yang Anda rencanakan untuk dimiliki di situs web.
Mengonfigurasi IIS agak intuitif, tetapi Anda harus sedikit paham teknologi untuk dapat melihat semua fiturnya, memahami apa yang dilakukan masing-masing fitur dan mengonfigurasinya untuk mendapatkan hasil maksimal dari server web Anda dan situs web terkait atau aplikasi.
Jika Anda berada di industri kesehatan atau entah bagaimana terlibat dengan TI di industri itu, kemungkinan Anda pernah mendengar tentang HIPAA. Portabilitas Asuransi Kesehatan
sFlow adalah protokol analisis aliran yang dibangun ke dalam banyak perangkat jaringan. Kami meninjau lima Kolektor dan Penganalisis sFlow Gratis Terbaik.
Untuk membantu Anda memilih yang tepat, kami memperkenalkan alat pemantauan infrastruktur tanpa agen terbaik dan memberi Anda tinjauan singkat masing-masing.
Keamanan email adalah tugas penting penyedia layanan terkelola. Sedang meninjau SolarWinds Mail Assure, salah satu alat terbaik untuk tujuan itu.
Jika Anda adalah pengguna kekuatan Windows, Anda mungkin tahu dan memahami bagaimana melakukan berbagai operasi pada PC Anda dapat memiliki lebih dari satu pendekatan dan
Latensi tampaknya menjadi musuh nomor satu jaringan. Alat pengukuran latensi ini akan mengajarkan cara menguji latensi untuk mendeteksi, menemukan, dan memperbaiki masalah.
Monitor jaringan Windows memerlukan alat dengan persyaratan terbatas. Hari ini, kami melihat alat pemantauan jaringan terbaik untuk Windows 10.
Untuk membantu Anda memilah-milah labirin alat yang tersedia untuk pemecahan masalah jaringan, kami mengungkapkan pilihan alat pemecahan masalah jaringan terbaik kami.
Untuk mencegah penyusup keluar dari sistem Anda, Anda memerlukan alat yang tepat. Baca terus selagi kami meninjau sistem deteksi intrusi (HIDS) berbasis host terbaik.
Jika Anda perlu memantau host Linux atau memantau apa pun dari platform Linux, baca terus selagi kami meninjau beberapa perangkat lunak dan alat pemantauan Linux terbaik.