1 / 54

Administrar .NET Framework v2 en Windows Server 2003

Administrar .NET Framework v2 en Windows Server 2003. Lo que vamos a cubrir:. Descripción general de .NET Framework Common Language Runtime Caché de ensamblados global Proceso de implementación de la aplicación Herramientas de configuración de marco Mecanismos de seguridad

lael
Download Presentation

Administrar .NET Framework v2 en Windows Server 2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Administrar .NET Framework v2 en Windows Server 2003

  2. Lo que vamos a cubrir: • Descripción general de .NET Framework • Common Language Runtime • Caché de ensamblados global • Proceso de implementación de la aplicación • Herramientas de configuración de marco • Mecanismos de seguridad • Supervisar aplicaciones .NET

  3. Conocimiento previo • Experiencia en administrar servidores Windows • Experiencia en administrar redes Windows • Familiaridad con la interfaz Windows Nivel 200

  4. Comunidad en Linea http://groups.msn.com/technetmexico-online

  5. Agenda • Descripción general de .Net Framework • Administrar los ensamblados .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET

  6. Descripción general de .Net Framework¿Qué es .NET? El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. http://msdn.microsoft.com/netframework/technologyinfo/overview/

  7. Descripción general de .Net Framework¿Qué es .NET? Sistema operativo .NET Framework El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. http://msdn.microsoft.com/netframework/technologyinfo/overview/

  8. Descripción general de .Net Framework¿Qué es .NET? Sistema operativo Seguridad Compilador .NET Framework Memoria Bibliotecas base El núcleo de la siguiente generación de PCs Windows, aplicaciones Windows y servicios Web. Common Language Runtime http://msdn.microsoft.com/netframework/technologyinfo/overview/

  9. Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Host de tiempo de ejecución GAC http://msdn.microsoft.com/netframework/programming/clr/default.aspx

  10. Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Common Language Runtime Host de tiempo de ejecución Aplicación .NET GAC http://msdn.microsoft.com/netframework/programming/clr/default.aspx

  11. Descripción general de .Net FrameworkCommon Language Runtime .NET Framework Common Language Runtime Host de tiempode ejecución Aplicación .NET GAC ensamblado .NETName.dll ensamblado .NETName.dll http://msdn.microsoft.com/netframework/programming/clr/default.aspx

  12. Descripción general de .Net FrameworkCommon Language Runtime Código específico de la plataforma .NET .NET Framework Common Language Runtime Host de tiempode ejecución Aplicación .NET Permisos de seguridad GAC Verificación de código ensamblado .NETName.dll Tipo de verificación Compilador JIT ensamblado .NETName.dll http://msdn.microsoft.com/netframework/programming/clr/default.aspx

  13. Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  14. Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensambladosde referencia http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  15. Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NETes una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET MSIL Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensamblados de referencia Código de aplicación Bibliotecas de código http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  16. Descripción general de .Net Framework¿Qué es un ensamblado? Un ensamblado .NET es una colección de tipos y recursos que se desarrollan para trabajar juntos y forman una unidad lógica de funcionalidad. Ensamblado .NET MSIL Manifiesto Nombre del ensamblado Número de versión Cultura Clave pública Lista de archivo Información del tipo de referencia Información de los ensamblados de referencia Código de aplicación Bibliotecas de código Recursos Archivos de texto Archivos gráficos Iconos http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  17. Descripción general de .Net FrameworkCaché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  18. Descripción general de .Net FrameworkCaché de ensamblados global .NET Framework Caché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET Almacenaje de ensamblados compartidos Name1.dll Versión 1.0 Name2.dll Versión 1.3 Name1.dll Versión 2.0 Name3.dll Versión 4.6 http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  19. Descripción general de .Net FrameworkCaché de ensamblados global .NET Framework Caché de ensamblados global El Caché de ensamblados global (GAC) es un área de almacenaje para los ensamblados .NET que se pueden compartir entre las diferentes aplicaciones .NET Almacenaje de ensamblados compartidos Políticas de pedidos vinculantes Name1.dll Versión 1.0 Name2.dll Versión 1.3 AppA=Name1.dll Versión 1.0 AppB=Name1.dll Versión 2.0 Name1.dll Versión 2.0 Name3.dll Versión 4.6 http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/dotnet/using/dotnetapps/20095.htm

  20. Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET

  21. Administrar los ensamblados de .NET¿Por qué instalar ensamblados en el GAC? • Compartir los ensamblados entre aplicaciones • Menos redundancia • Simplifica la instalación y las actualizaciones • Permite las versiones lado a lado • Múltiples versiones de ensamblados • Elimina “DLL Hell” • Reduce las vulnerabilidades basadas en archivo • Ofrece flexibilidad con las políticas vinculantes

  22. Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx

  23. Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Política vinculante Desde: Name1.dll Versión 1.0 Hasta: Name1.dll Versión 2.0 Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación Tiempo de ejecución Tiempo de ejecución Name1.dll Versión 1.0 Name1.dll Versión 2.0 Como se configuró Como se implementó http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx

  24. Administrar los ensamblados de .NETCómo trabajan las políticas vinculantes Política vinculante Desde: Name1.dll Versión 1.0 Hasta: Name1.dll Versión 2.0 Las políticas vinculantes invalidan la versión de ensamblado requerida por una aplicación Tiempo de ejecución Tiempo de ejecución Aplicación A Versión 1.0 Aplicación A Versión 1.0 Name1.dll Versión 1.0 Name1.dll Versión 2.0 Como se configuró Como se implementó http://samples.gotdotnet.com/quickstart/howto/doc/version.aspx

  25. Administrar los ensamblados de .NETEl proceso de mejorar el ensamblado • El CLR busca ensamblados • Determina la versión desde el manifiesto • Verifica el archivo de configuración de la aplicación en busca de la política • De no existir, CLR solicita a GAC políticas vinculantes • Se reutilizan los ensamblados que ya están cargados • Intenta cargar ensamblados desde el disco • Si no están instalados, consulta al instalador

  26. demo • Administrar los ensamblados de .NET en el GAC Instalar ensamblados en el GAC utilizando el SDK Instalar ensamblados en el GAC utilizando la herramienta de configuración de esquema Configurar políticas vinculantes

  27. Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET

  28. Configurar los componentes de .NETModelo del proceso ASP.NET en IIS 6.0 IIS 6.0 ejecuta aplicaciones en forma aislada sin la penalización del rendimiento de las versiones previas de IIS.

  29. Configurar los componentes de .NETModelo del proceso ASP.NET en IIS 6.0 • El manejador de solicitudes es el controlador en modo kernel • El reciclado de procesos está integrado • Compatible con los jardines Web • Se reduce la superficie de ataque en la nueva instalación IIS 6.0 ejecuta aplicaciones en forma aislada sin la penalización del rendimiento de las versiones previas de IIS.

  30. Configurar los componentes de .NETConfigurar .NET Enterprise Services • Enterprise Services son COM+ para .NET • Cree sistemas distribuidos y escalables • Configuración basada en atributos • Invalide con el catálogo de CSE y COM+

  31. Configurar los componentes de .NETConfigurar .NET Enterprise Services .NET Framework Aplicación COM + • Enterprise Servicesson COM+ para .NET • Cree sistemas distribuidos y escalables • Configuración basada en atributos • Invalide con el catálogo de CSE y COM+ EnterpriseServices Cliente .NET

  32. Configurar los componentes de .NETConfigurar el modo remoto de .NET • El objeto remoto es independiente de: • Un cliente específico • Un dominio de aplicación de servidor específico • Un mecanismo de comunicación específico El modo remoto de .NET permite que las aplicaciones interactúen en todos los dominios de aplicación

  33. Configurar los componentes de .NETConfigurar el modo remoto de .NET .NET Framework .NET Framework Aplicacióncliente Objeto remoto Host PC cliente • El objeto remoto es independiente de: • Un cliente específico • Un dominio de aplicación de servidor específico • Un mecanismo de comunicación específico El modo remoto de .NET permite que las aplicaciones interactúen en todos los dominios de aplicación

  34. demo • Configurar los componentes de .NET Ver el Archivo de configuración del PC Configurar las páginas de error de la aplicación Web de ASP.NET Web Configurar las páginas de seguridad de la aplicación Web de ASP.NET

  35. Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET

  36. Seguridad en la aplicación .NETMecanismos de seguridad del esquema • Host de tiempo de ejecución • Política de seguridad • Seguridad basada en roles • Common Language Runtime • Seguridad basada en evidencias • Seguridad con acceso a código • Proceso de verificación de código

  37. Seguridad en la aplicación .NETVerificación del código CLR • Evita que se ejecute un código inseguro • Verifica cada ensamblado y asegura que: • El código sea la versión adecuada • El código no haya sido falsificado • El código realice operaciones legales .NET Framework Versiónerrónea Código nomodificado CLR

  38. Seguridad en la aplicación .NETSeguridad del acceso a códigos Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación

  39. Seguridad en la aplicación .NETSeguridad del acceso a códigos CAS recopila el ensamblado, evidencia desde el entorno hospedado, y las políticas de seguridad apropiadas   1 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación

  40. Seguridad en la aplicación de .NETSeguridad del acceso a códigos Cada nivel de política evalúa la evidencia y genera un conjunto de permisos 2 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos

  41. Seguridad en la aplicación .NETSeguridad del acceso a códigos Los conjuntos de permisos se compilan en un “conjunto de permisos menos comunes” 3 Ambiente hospedado Common Language Runtime Assembly Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos menos comunes Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos

  42. Seguridad en la aplicación NETSeguridad del acceso a códigos El conjunto de permisos se compara con la solicitud de ensamblado para crear el conjunto final de permisos 4 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos final Conjunto de permisos menos común Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos

  43. Seguridad en la aplicación .NETSeguridad del acceso a códigos Si ocurre un conflicto, aparece un mensaje de error antes de iniciar la aplicación 5 Ambiente hospedado Common Language Runtime ensamblado Permisos requeridos Permisos requeridos Seguridad del acceso a códigos Conjunto de permisos final Conjunto de permisos menos común Evidencia Niveles de política Conjunto de permisos Empresarial Políticas de seguridad PC Conjunto de permisos Usuario Conjunto de permisos Dominio de aplicación Conjunto de permisos

  44. Seguridad en la aplicación .NETSeguridad del acceso a códigos CAS collects the assembly, evidence from the hosting environment, and the appropriate security policies   Each policy level evaluates the evidence and generates a permission set 1 2 The permission sets are compiled into a “least common permission set” 3 The permission set is compared to the assembly request to create a final permission set 4 If a conflict occurs, an error message box displays before the application is started 5 Los conjuntos de permisos desarrollados por el sistema se comparan con la solicitud de permiso de aplicación para desarrollar un conjunto final de permisos Ambiente hospedado Common Language Runtime ensamblado Seguridad del acceso a códigos Conjunto final de permisos Conjunto de permisos menos común Evidencia Niveles de política Empresarial Políticas de seguridad PC Usuario Dominio de aplicación

  45. demo • Seguridad en la aplicación .NET Demostrar errores en la seguridad Crear un conjunto de permisos en la herramienta de configuración del esquema Crear un grupo de códigos con la herramienta de configuración del esquema Demostrar la seguridad apropiada

  46. Agenda • Descripción general de .Net Framework • Administrar los ensamblados de .NET en el GAC • Configurar los componentes de .NET • Seguridad en la aplicación .NET • Supervisar las aplicaciones .NET

  47. Supervisar las aplicaciones .NETContadores de rendimiento CLR de .NET http://c-sharpcorner.com/Code/2002/May/PerformanceCountersP1.asp

  48. Supervisar las aplicaciones .NETContadores de rendimiento ASP.NET • Contadores de rendimiento a nivel sistema • Agregar información para todas las aplicaciones • Combinar servidores que ejecutan la misma aplicación • Contadores de rendimiento a nivel aplicación • Contar una instancia única de aplicación • Vista granular a errores, a memoria caché y más • Supervisar ambos niveles para una mejor vista

  49. Supervisar las aplicaciones .NETBloque de aplicaciones de registro e instrumentación • Parte de la biblioteca empresarial • Reemplace el Marco de instrumentación empresarial y el Bloque de aplicaciones de registro • Varios receptores de eventos • El registro de eventos de Windows • Windows Management Instrumentation • Archivos planos y otros • Dirija eventos a diferentes receptores

  50. Resumen de la sesión • .NET ofrece seguridad sin paralelo • La GAC simplifica los controles de versión • La configuración es más fácil que nunca

More Related