540 likes | 711 Views
Administrar .NET Framework v2 en Windows Server 2003. Lo que vamos a cubrir:. Descripción general de .NET Framework Common Language Runtime Caché de ensamblados global Proceso de implementación de la aplicación Herramientas de configuración de marco Mecanismos de seguridad
E N D
Lo que vamos a cubrir: • Descripción general de .NET Framework • Common Language Runtime • Caché de ensamblados global • Proceso de implementación de la aplicación • Herramientas de configuración de marco • Mecanismos de seguridad • Supervisar aplicaciones .NET
Conocimiento previo • Experiencia en administrar servidores Windows • Experiencia en administrar redes Windows • Familiaridad con la interfaz Windows Nivel 200
Comunidad en Linea http://groups.msn.com/technetmexico-online
Agenda • Descripción general de .Net Framework • Administrar los ensamblados .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET
Descripción general de .Net Framework¿Qué es .NET? El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. http://msdn.microsoft.com/netframework/technologyinfo/overview/
Descripción general de .Net Framework¿Qué es .NET? Sistema operativo .NET Framework El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. http://msdn.microsoft.com/netframework/technologyinfo/overview/
Descripción general de .Net Framework¿Qué es .NET? Sistema operativo Seguridad Compilador .NET Framework Memoria Bibliotecas base El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. Common Language Runtime http://msdn.microsoft.com/netframework/technologyinfo/overview/
Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Host de tiempo de ejecución GAC http://msdn.microsoft.com/netframework/programming/clr/default.aspx
Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Common Language Runtime Host de tiempo de ejecución Aplicación .NET GAC http://msdn.microsoft.com/netframework/programming/clr/default.aspx
Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Common Language Runtime Host de tiempode ejecución Aplicación .NET GAC ensamblado .NETName.dll ensamblado .NETName.dll http://msdn.microsoft.com/netframework/programming/clr/default.aspx
Descripción general de .Net FrameworkCommon Language Runtime Código específico de la plataforma .NET .NET Framework Common Language Runtime Host de tiempode ejecución Aplicación .NET Permisos de seguridad GAC Verificación de código ensamblado .NETName.dll Tipo de verificación Compilador JIT ensamblado .NETName.dll http://msdn.microsoft.com/netframework/programming/clr/default.aspx
Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensambladosde referencia http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NETes una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET MSIL Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensamblados de referencia Código de aplicación Bibliotecas de código http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET MSIL Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensamblados de referencia Código de aplicación Bibliotecas de código Recursos Archivos de texto Archivos gráficos Iconos http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net FrameworkCaché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net FrameworkCaché de ensamblados global .NET Framework Caché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET Almacenaje de ensamblados compartidos Name1.dll Versión 1.0 Name2.dll Versión 1.3 Name1.dll Versión 2.0 Name3.dll Versión 4.6 http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Descripción general de .Net FrameworkCaché de ensamblados global .NET Framework Caché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET Almacenaje de ensamblados compartidos Políticas de pedidos vinculantes Name1.dll Versión 1.0 Name2.dll Versión 1.3 AppA=Name1.dll Versión 1.0 AppB=Name1.dll Versión 2.0 Name1.dll Versión 2.0 Name3.dll Versión 4.6 http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm
Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET
Administrar los ensamblados de .NET¿Por qué instalar ensamblados en el GAC? • Compartir los ensamblados entre aplicaciones • Menos redundancia • Simplifica la instalación y las actualizaciones • Permite las versiones lado a lado • Múltiples versiones de ensamblados • Elimina “DLL Hell” • Reduce las vulnerabilidades basadas en archivo • Ofrece flexibilidad con las políticas vinculantes
Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx
Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Política vinculante Desde: Name1.dll Versión 1.0 Hasta: Name1.dll Versión 2.0 Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación Tiempo de ejecución Tiempo de ejecución Name1.dll Versión 1.0 Name1.dll Versión 2.0 Como se configuró Como se implementó http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx
Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Política vinculante Desde: Name1.dll Versión 1.0 Hasta: Name1.dll Versión 2.0 Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación Tiempo de ejecución Tiempo de ejecución Aplicación A Versión 1.0 Aplicación A Versión 1.0 Name1.dll Versión 1.0 Name1.dll Versión 2.0 Como se configuró Como se implementó http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx
Administrar los ensamblados de .NETEl proceso de mejorar el ensamblado • El CLR busca ensamblados • Determina la versión desde el manifiesto • Verifica el archivo de configuración de la aplicación en busca de la política • De no existir, CLR solicita a GAC políticas vinculantes • Se reutilizan los ensamblados que ya están cargados • Intenta cargar ensamblados desde el disco • Si no están instalados, consulta al instalador
demo • Administrar los ensamblados de .NET en el GAC Instalar ensamblados en el GAC utilizando el SDK Instalar ensamblados en el GAC utilizando la herramienta de configuración de esquema Configurar políticas vinculantes
Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET
Configurar los componentes de .NETModelo del proceso ASP.NET en IIS 6.0 IIS 6.0 ejecuta aplicaciones en forma aislada sin la penalización del rendimiento de las versiones previas de IIS.
Configurar los componentes de .NETModelo del proceso ASP.NET en IIS 6.0 • El manejador de solicitudes es el controlador en modo kernel • El reciclado de procesos está integrado • Compatible con los jardines Web • Se reduce la superficie de ataque en la nueva instalación IIS 6.0 ejecuta aplicaciones en forma aislada sin la penalización del rendimiento de las versiones previas de IIS.
Configurar los componentes de .NETConfigurar .NET Enterprise Services • Enterprise Services son COM+ para .NET • Cree sistemas distribuidos y escalables • Configuración basada en atributos • Invalide con el catálogo de CSE y COM+
Configurar los componentes de .NETConfigurar .NET Enterprise Services .NET Framework Aplicación COM + • Enterprise Servicesson COM+ para .NET • Cree sistemas distribuidos y escalables • Configuración basada en atributos • Invalide con el catálogo de CSE y COM+ EnterpriseServices Cliente .NET
Configurar los componentes de .NETConfigurar el modo remoto de .NET • El objeto remoto es independiente de: • Un cliente específico • Un dominio de aplicación de servidor específico • Un mecanismo de comunicación específico El modo remoto de .NET permite que las aplicaciones interactúen en todos los dominios de aplicación
Configurar los componentes de .NETConfigurar el modo remoto de .NET .NET Framework .NET Framework Aplicacióncliente Objeto remoto Host PC cliente • El objeto remoto es independiente de: • Un cliente específico • Un dominio de aplicación de servidor específico • Un mecanismo de comunicación específico El modo remoto de .NET permite que las aplicaciones interactúen en todos los dominios de aplicación
demo • Configurar los componentes de .NET Ver el Archivo de configuración del PC Configurar las páginas de error de la aplicación Web de ASP.NET Web Configurar las páginas de seguridad de la aplicación Web de ASP.NET
Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET
Seguridad en la aplicación .NETMecanismos de seguridad del esquema • Host de tiempo de ejecución • Política de seguridad • Seguridad basada en roles • Common Language Runtime • Seguridad basada en evidencias • Seguridad con acceso a código • Proceso de verificación de código
Seguridad en la aplicación .NETVerificación del código CLR • Evita que se ejecute un código inseguro • Verifica cada ensamblado y asegura que: • El código sea la versión adecuada • El código no haya sido falsificado • El código realice operaciones legales .NET Framework Versiónerrónea Código nomodificado CLR
Seguridad en la aplicación .NETSeguridad del acceso a códigos Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación
Seguridad en la aplicación .NETSeguridad del acceso a códigos CAS recopila el ensamblado, evidencia desde el entorno hospedado, y las políticas de seguridad apropiadas 1 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación
Seguridad en la aplicación de .NETSeguridad del acceso a códigos Cada nivel de política evalúa la evidencia y genera un conjunto de permisos 2 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos
Seguridad en la aplicación .NETSeguridad del acceso a códigos Los conjuntos de permisos se compilan en un “conjunto de permisos menos comunes” 3 Ambiente hospedado Common Language Runtime Assembly Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos menos comunes Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos
Seguridad en la aplicación NETSeguridad del acceso a códigos El conjunto de permisos se compara con la solicitud de ensamblado para crear el conjunto final de permisos 4 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos final Conjunto de permisos menos común Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos
Seguridad en la aplicación .NETSeguridad del acceso a códigos Si ocurre un conflicto, aparece un mensaje de error antes de iniciar la aplicación 5 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos final Conjunto de permisos menos común Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos
Seguridad en la aplicación .NETSeguridad del acceso a códigos CAS collects the assembly, evidence from the hosting environment, and the appropriate security policies Each policy level evaluates the evidence and generates a permission set 1 2 The permission sets are compiled into a “least common permission set” 3 The permission set is compared to the assembly request to create a final permission set 4 If a conflict occurs, an error message box displays before the application is started 5 Los conjuntos de permisos desarrollados por el sistema se comparan con la solicitud de permiso de aplicación para desarrollar un conjunto final de permisos Ambiente hospedado Common Language Runtime ensamblado Seguridad del acceso a códigos Conjunto final de permisos Conjunto de permisos menos común Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación
demo • Seguridad en la aplicación .NET Demostrar errores en la seguridad Crear un conjunto de permisos en la herramienta de configuración del esquema Crear un grupo de códigos con la herramienta de configuración del esquema Demostrar la seguridad apropiada
Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET
Supervisar las aplicaciones .NETContadores de rendimiento CLR de .NET http://c-sharpcorner.com/Code/2002/May/PerformanceCountersP1.asp
Supervisar las aplicaciones .NETContadores de rendimiento ASP.NET • Contadores de rendimiento a nivel sistema • Agregar información para todas las aplicaciones • Combinar servidores que ejecutan la misma aplicación • Contadores de rendimiento a nivel aplicación • Contar una instancia única de aplicación • Vista granular a errores, a memoria caché y más • Supervisar ambos niveles para una mejor vista
Supervisar las aplicaciones .NETBloque de aplicaciones de registro e instrumentación • Parte de la biblioteca empresarial • Reemplace el Marco de instrumentación empresarial y el Bloque de aplicaciones de registro • Varios receptores de eventos • El registro de eventos de Windows • Windows Management Instrumentation • Archivos planos y otros • Dirija eventos a diferentes receptores
Resumen de la sesión • .NET ofrece seguridad sin paralelo • La GAC simplifica los controles de versión • La configuración es más fácil que nunca