• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
1.1.1
 

1.1.1

on

  • 516 views

 

Statistics

Views

Total Views
516
Views on SlideShare
483
Embed Views
33

Actions

Likes
0
Downloads
3
Comments
0

2 Embeds 33

http://julypadillawario.blogspot.com 23
http://julypadillawario.blogspot.mx 10

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    1.1.1 1.1.1 Document Transcript

    • ADMINISTRACION DE SITIOS WEB TEMA 1.1.1 NOMBRE: JULIO PADILLA WARIO SEMESTRE: 4° GRUPO:406 N.L: 29 T.A: OSCAR OMAR TORRES COTA FECHA: 13/02/12 Lagos de Moreno, Jal
    • A) Principales Servidores Web del mercado.  La Apache Software Foundation proporciona soporte para la comunidad Apache de proyectos de software de código abierto, que ofrecen productos de software para el bien público.Los proyectos de Apache son definidos por los procesos de colaboración basados enel consenso, una licencia de software abierta y pragmática y un deseo de crearsoftware de alta calidad que es líder en su campo.  Internet Information Services o IISInternet Information Services o IIS es un servidor web y un conjunto de serviciospara el sistema operativo Microsoft Windows. Originalmente era parte del OptionPack para Windows NT. Luego fue integrado en otros sistemas operativosde Microsoft destinados a ofrecer servicios, como Windows 2000 o WindowsServer 2003. Windows XP Profesional incluye una versión limitada de IIS. Losservicios que ofrece son: FTP, SMTP, NNTP yHTTP/HTTPS.Este servicio convierte a una PC en un servidor web para Internet o una intranet,es decir que en las computadoras que tienen este servicio instalado se puedenpublicar páginas web tanto local como remotamente.Los servicios de Internet Information Services proporcionan las herramientas yfunciones necesarias para administrar de forma sencilla un servidor web seguro.El servidor web se basa en varios módulos que le dan capacidad para procesardistintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active ServerPages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes,como PHP o Perl.B) Identificación de protocolos relacionados con aplicaciones y servicios web  Hypertext Transfer Protocol o HTTP.Hypertext Transfer Protocol o HTTP (en español protocolo de transferenciade hipertexto) es el protocolo usado en cada transacción de la World Wide Web.HTTP fue desarrollado por el World Wide Web Consortium y la InternetEngineering Task Force, colaboración que culminó en 1999 con la publicación deuna serie de RFC, el más importante de ellos es el RFC 2616 que especifica laversión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos desoftware de la arquitectura web (clientes, servidores, proxies) para comunicarse.Es un protocolo orientado a transacciones y sigue el esquema petición-respuestaentre un cliente y un servidor. Al cliente que efectúa la petición (un navegadorweb o un spider) se lo conoce como "user agent" (agente del usuario). A la
    • información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc. HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado. Hyper Text Transfer Protocol SecureHyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferenciade hipertexto), más conocido por sus siglas HTTPS, es un protocolo deaplicación basado en el protocolo HTTP, destinado a la transferencia segura de datosde Hiper Texto, es decir, es la versión segura de HTTP. Es utilizado principalmentepor entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera elenvío de datos personales o contraseñas.Características TécnicasEl sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado(cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por elcliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.De este modo se consigue que la información sensible (usuario y claves de pasonormalmente) no pueda ser usada por un atacante que haya conseguido interceptarla transferencia de datos de la conexión, ya que lo único que obtendrá será un flujode datos cifrados que le resultará imposible de descifrar. El puerto estándar para esteprotocolo es el 443.  File Transfer Protocol o FTP Abreviatura de File Transfer Protocol, el protocolo para intercambiar archivos en Internet. El FTP utiliza los protocolos de Internet TCP/IP para permitir la transferencia de datos, de la misma manera que el HTTP en la transferencia de páginas web desde un servidor al navegador de un usuario y el SMTP para transferir correo electrónico a través de Internet. El FTP se utiliza principalmente para descargar un archivo de un servidor o para subir un archivo a un servidor a través de Internet.
    •  Trivial File Transfer Protocol o TFTP.TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia dearchivos trivial).Es un protocolo de transferencia muy simple semejante a una versión básicade FTP. TFTP a menudo se utiliza para transferir pequeños archivosentreordenadores en una red, como cuando un terminal X Window o cualquier otrocliente ligero arranca desde un servidor de red.Algunos detalles del TFTP: Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP). No puede listar el contenido de los directorios. No existen mecanismos de autenticación o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.  File Transfer Protocol Secure o FTPS. FTPS (también conocido como FTP Secure o FTP-SSL) es una extensión del FTP (File Transfer Protocol) que agrega soporte para los protocolos critográficos TLS (Transport Layer Security) y SSL (Secure Sockets Layer). Con este método la transferencia de archivos se cifra, agregando seguridad a la misma. El cifrados puede ser a nivel datos, a nivel comandos o ambos. Si el canal de comandos no se cifra, se dice que el procotolo está usando un canal de comandos en claro (CCC). Si el canal de datos no está cifrado, se dice que el protocolo usa un canal de datos en claro (CDC). FTPS no debe ser confundido con el SFTP (SSH File Transfer Protocol), que es un subsistema para transferencia de archivos seguros por protocolo SSH (Secure Shell). También es diferente del Secure FTP (FTP sobre SSH), que es la práctica de tunneling de FTP a través de una conexión SSH.  Secure Shell o SSHSSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre deun protocolo y del programa que lo implementa, y sirve para acceder a máquinas
    • remotas a través de una red. Permite manejar por completola computadora mediante un intérprete de comandos, y también puede redirigir eltráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (ensistemas Unix y Windows) corriendo. Además de la conexión a otros dispositivos,SSH nos permite copiar datos de forma segura (tanto ficheros sueltos comosimular sesiones FTPcifradas), gestionar claves RSA para no escribir claves alconectar a los dispositivos y pasar los datos de cualquier otra aplicación por uncanal segurotunelizado mediante SSH.SeguridadSSH trabaja de forma similar a como se hace con telnet. La diferencia principal esque SSH usa técnicas de cifrado que hacen que la información que viaja por elmedio de comunicación vaya de manera no legible y ninguna tercera personapueda descubrir el usuario y contraseña de la conexión ni lo que se escribedurante toda la sesión; aunque es posible atacar este tipo de sistemas por mediode ataques de REPLAY y manipular así la información entre destinos.  Secure Copy o SCP.Secure Copy o SCP es un medio de transferencia segura de archivosinformáticos entre un host local y otro remoto o entre dos hosts remotos, usando elprotocolo Secure Shell (SSH).El término SCP puede referir a dos conceptos relacionados, el protocolo SCP oel programa SCP. El protocolo SCP es básicamente idéntico alprotocolo rcp de BSD. A diferencia de rcp, los datos son cifrados durante sutransferencia, para evitar que potenciales packet sniffers extraigan información útilde los paquetes de datos. Sin embargo, el protocolo mismo no proveeautenticación y seguridad; sino que espera que el protocolo subyacente, SSH, loasegure.El modo SCP o simple communication protocol, es un protocolo simple que deja alservidor y al cliente tener múltiples conversaciones sobre una TCP normal. Esteprotocolo esta diseñado para ser simple de implementar.El servicio principal de este protocolo es el control del dialogo entre el servidor y elcliente, administrando sus conversaciones y agilizadas en un alto porcentaje, esteprotocolo le permite a cualquiera de los dos establecer una sesión virtual sobre lanormal.  Secure Socket Layer o SSL.Secure Sockets Layer (SSL; en español «capa de conexión segura») y susucesor Transport Layer Security (TLS; en español «seguridad de la capa detransporte») son protocolos criptográficosque proporcionancomunicaciones seguras por una red, comúnmente Internet. SSLproporciona autenticación y privacidad de la información entre extremossobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es
    • autenticado (es decir, se garantiza su identidad) mientras que el cliente semantiene sin autenticar. El protocolo SSL intercambia registros; opcionalmente,cada registro puede ser comprimido, cifrado y empaquetado con un código deautenticación del mensaje (MAC). Cada registro tiene un campode content_type que especifica el protocolo de nivel superior que se está usando. C) Selección de la plataforma tecnológica para el desarrollo de sitios web  Arquitectura web.  Servidor WebUn servidor web o servidor HTTP es un programa informático que procesa unaaplicación del lado del servidor realizando conexiones bidireccionales y/ounidireccionales y síncronas o asíncronas con el cliente generando o cediendouna respuesta en cualquier lenguaje o Aplicación del lado del cliente. El códigorecibido por el cliente suele ser compilado y ejecutado por un navegador web.La arquitectura cliente-servidor es un modelo de aplicación distribuida en el quelas tareas se reparten entre los proveedores de recursos o servicios, llamadosservidores, y los demandantes, llamados clientes. Un cliente realiza peticiones aotro programa, el servidor, que le da respuesta. Esta idea también se puedeaplicar a programas que se ejecutan sobre una sola computadora, aunque es másventajosa en un sistema operativo multiusuario distribuido a través de una red decomputadoras.En esta arquitectura la capacidad de proceso está repartida entre los clientes y losservidores, aunque son más importantes las ventajas de tipo organizativo debidasa la centralización de la gestión de la información y la separación deresponsabilidades, lo que facilita y clarifica el diseño del sistema.La separación entre cliente y servidor es una separación de tipo lógico, donde elservidor no se ejecuta necesariamente sobre una sola máquina ni esnecesariamente un sólo programa. Los tipos específicos de servidores incluyen losservidores web, los servidores de archivo, los servidores del correo, etc. Mientrasque sus propósitos varían de unos servicios a otros, la arquitectura básica seguirásiendo la misma.La red cliente-servidor es aquella red de comunicaciones en la que todos losclientes están conectados a un servidor, en el que se centralizan los diversosrecursos y aplicaciones con que se cuenta; y que los pone a disposición de losclientes cada vez que estos son solicitados. Esto significa que todas las gestionesque se realizan se concentran en el servidor, de manera que en él se disponen losrequerimientos provenientes de los clientes que tienen prioridad, los archivos que
    • son de uso público y los que son de uso restringido, los archivos que son de sólolectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de redpuede utilizarse conjuntamente en caso de que se este utilizando en una redmixta.  DNSEste sistema asocia información variada con nombres de dominios asignado acada uno de los participantes. Su función más importante, es traducir (resolver)nombres inteligibles para los humanos en identificadores binarios asociados conlos equipos conectados a la red, esto con el propósito de poder localizar ydireccionar estos equipos mundialmente.El servidor DNS utiliza una base de datos distribuida y jerárquica que almacenainformación asociada a nombres de dominio en redes como Internet. Aunquecomo base de datos el DNS es capaz de asociar diferentes tipos de información acada nombre, los usos más comunes son la asignación de nombres de dominio adirecciones IP y la localización de los servidores de correo electrónico de cadadominio.La asignación de nombres a direcciones IP es ciertamente la función másconocida de los protocolos DNS.Componentes:Para la operación práctica del sistema DNS se utilizan tres componentesprincipales:  Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS.  Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada.  Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.  Sistema operativoEs un programa o conjunto de programas que en un sistema informático gestionalos recursos de hardware y provee servicios a los programas de aplicación, y correen modo privilegiado respecto de los restantes.
    • Uno de los propósitos del sistema operativo que gestiona el núcleo intermediarioconsiste en gestionar los recursos de localización y protección de acceso delhardware, hecho que alivia a los programadores de aplicaciones de tener quetratar con estos detalles. La mayoría de aparatos electrónicos que utilizanmicroprocesadores para funcionar, llevan incorporado un sistema operativo.(Teléfonos móviles, reproductores de DVD, computadoras, radios, enrutadores,etc).  Sistema de Gestión de Bases de DatosEl propósito general de los sistemas de gestión de bases de datos es el demanejar de manera clara, sencilla y ordenada un conjunto de datos queposteriormente se convertirán en información relevante para una organización.Un Sistema Gestor de base de datos (SGBD) es un conjunto de programas quepermiten crear y mantener una Base de datos, asegurando su integridad,confidencialidad y seguridad. Por tanto debe permitir:- Definir una base de datos: especificar tipos, estructuras y restricciones de datos.- Construir la base de datos: guardar los datos en algún medio controlado por elmismo SGBD- Manipular la base de datos: realizar consultas, actualizarla, generar informes.Así se trata de un software de propósito general. Ejemplo de SGBD son Oracle ySQL Server de Microsoft.Algunas de las características deseables en un Sistema Gestor de base de datosSGBD son:- Control de la redundancia: La redundancia de datos tiene varios efectosnegativos (duplicar el trabajo al actualizar, desperdicia espacio en disco, puedeprovocar inconsistencia de datos) aunque a veces es deseable por cuestiones derendimiento.- Restricción de los accesos no autorizados: cada usuario ha de tener unospermisos de acceso y autorización.- Cumplimiento de las restricciones de integridad: el SGBD ha de ofrecer recursospara definir y garantizar el cumplimiento de las restricciones de integridad.  Navegadores web.
    • Es una aplicación que opera a través de Internet, interpretando la información dearchivos y sitios web para que podamos ser capaces de leerla.El navegador interpreta el código, HTML generalmente, en el que está escrita lapágina web y lo presenta en pantalla permitiendo al usuario interactuar con sucontenido y navegar hacia otros lugares de la red mediante enlaces ohipervínculos.La funcionalidad básica de un navegador web es permitir la visualización dedocumentos de texto, posiblemente con recursos multimedia incrustados. Losdocumentos pueden estar ubicados en la computadora en donde está el usuario,pero también pueden estar en cualquier otro dispositivo que esté conectado a lacomputadora del usuario o a través de Internet, y que tenga los recursosnecesarios para la transmisión de los documentos (un software servidor web).  Características del Servidor web.  protocoloEs un conjunto de reglas usadas por computadoras para comunicarse unas conotras a través de una red por medio de intercambio de mensajes. Un protocolo esuna regla o estándar que controla o permite la comunicación en su forma mássimple, un protocolo puede ser definido como las reglas que dominan la sintaxis,semántica y sincronización de la comunicación. Los protocolos pueden serimplementados por hardware, software, o una combinación de ambos. A su másbajo nivel, un protocolo define el comportamiento de una conexión de hardware.Para que cualquier computador se conecte a Internet es necesario que tengainstalado este protocolo de comunicación.  Protocolos de Aplicación Los protocolos de aplicación trabajan en el nivel superior del modelo de referencia OSI y proporcionan interacción entre aplicaciones e intercambio de datos.  Protocolos de red Los protocolos de red proporcionan lo que se denominan «servicios de enlace». Estos protocolos gestionan información sobre direccionamiento y encaminamiento, comprobación de errores y peticiones de retransmisión.
    •  SitiosUn sitio web es una colección de páginas web relacionadas y comunes a undominio de Internet o subdominio en la World Wide Web en Internet.las páginas de un sitio web se accede frecuentemente a través de un URL raízcomún llamado portada, que normalmente reside en el mismo servidor físico. LosURL organizan las páginas en una jerarquía, aunque los hiperenlaces entre ellascontrolan más particularmente cómo el lector percibe la estructura general y cómoel tráfico web fluye entre las diferentes partes de los sitios.Algunos sitios web requieren una subscripción para acceder a algunos o todos suscontenidos. Ejemplos de sitios con subscripción incluyen muchos portales depornografía en Internet, algunos sitios de noticias, sitios de juegos, foros, serviciosde correo electrónico basados en web, sitios que proporcionan datos de bolsa devalores e información económica en tiempo real, etc.Un sitio web es un gran espacio documental organizado que la mayoría de lasveces está típicamente dedicado a algún tema particular o propósito específico.Cualquier sitio web puede contener hiperenlaces a cualquier otro sitio web, demanera que la distinción entre sitios individuales, percibido por el usuario, puedeser a veces borrosa.Un sitio web está alojado en una computadora conocida como servidor web,también llamada servidor HTTP, y estos términos también pueden referirse alsoftware que se ejecuta en esta computadora y que recupera y entrega laspáginas de un sitio web en respuesta a peticiones del usuario.  Espacio de almacenamientoEs el servicio que provee a los usuarios de Internet un sistema para poderalmacenar información, imágenes, vídeo, o cualquier contenido accesible vía web.Se refiere a parte de los componentes que forman parte de una computadora. Sondispositivos que retienen datos informáticos durante algún intervalo de tiempo. Lasmemorias de computadora proporcionan una de las principales funciones de lacomputación moderna, la retención o almacenamiento de información. Es uno delos componentes fundamentales de todas las computadoras modernas que,acoplados a una unidad central de procesamiento.Los componentes fundamentales de las computadoras de propósito general son laCPU, el espacio de almacenamiento y los dispositivos de entrada/salida. Lahabilidad para almacenar las instrucciones que forman un programa decomputadora y la información que manipulan las instrucciones es lo que hace
    • versátiles a las computadoras diseñadas según la arquitectura de programasalmacenados.  SeguridadLa seguridad de un servidor web debe estar diseñada en capas, cada capa súperpone a la anterior, todo esquema de seguridad debe incluir al menos 4 tipos demedidas de seguridad:- Preventivas- Reactivas- Detección- RecuperaciónMedidas Preventivas: Su objetivo es prevenir o dificultar la instrucción ejemplo:FirewallsMedidas Reactivas: Reaccionan ante la amenaza tomando contra medidasejemplo: Firewall de aplicaciones, Mod_security, Sistemas de detección deataques de fuerza bruta, etc.Medidas de Detección: Ayudan a detectar si una instrucción a ocurrido o esto enproceso ejemplo, HIDS como Tripwire, chkrootkitMedidas de Recuperación: Ayudan a recuperar la operatividad luego de unainstrucción ejemplo: backups e imágenes de disco.  Soporte de lenguajes  httpsPermite acceso de lectura a ficheros/recursos mediante HTTP 1.0, utilizando elmétodo GET de HTTP. Junto con la petición, se envía una cabecera Host: para asípoder usar hosts virtuales basados en nombres. Si se ha definido un user_agenten el fichero php.ini o en el contexto del flujo, éste se incluirá también en lapetición.