Upload File

administeacion de sitios web

11
ADMINISTRACION DE SITIOS WEB TEMA 1.1.1 NOMBRE: JULIO PADILLA WARIO SEMESTRE: GRUPO:406 N.L: 29 T.A: OSCAR OMAR TORRES COTA FECHA: 13/02/12 Lagos de Moreno, Jal

Upload: enoc-vladi-cruz

Post on 15-Nov-2015

213 views

Category:

Documents


1 download

Report

DESCRIPTION

libro de informatica

TRANSCRIPT

  • ADMINISTRACION DE SITIOS WEB

    TEMA 1.1.1

    NOMBRE:

    JULIO PADILLA WARIO

    SEMESTRE: 4 GRUPO:406 N.L: 29

    T.A: OSCAR OMAR TORRES COTA

    FECHA: 13/02/12

    Lagos de Moreno, Jal

  • A) Principales Servidores Web del mercado.

    La Apache Software Foundation proporciona soporte para la comunidad Apache de proyectos de software de cdigo abierto, que ofrecen productos de

    software para el bien pblico. Los proyectos de Apache son definidos por los procesos de colaboracin basados en el consenso, una licencia de software abierta y pragmtica y un deseo de crear software de alta calidad que es lder en su campo.

    Internet Information Services o IIS Internet Information Services o IIS es un servidor web y un conjunto de servicios

    para el sistema operativo Microsoft Windows. Originalmente era parte del Option

    Pack para Windows NT. Luego fue integrado en otros sistemas operativos

    de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows

    Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los

    servicios que ofrece son: FTP, SMTP, NNTP yHTTP/HTTPS.

    Este servicio convierte a una PC en un servidor web para Internet o una intranet,

    es decir que en las computadoras que tienen este servicio instalado se pueden

    publicar pginas web tanto local como remotamente.

    Los servicios de Internet Information Services proporcionan las herramientas y

    funciones necesarias para administrar de forma sencilla un servidor web seguro.

    El servidor web se basa en varios mdulos que le dan capacidad para procesar

    distintos tipos de pginas. Por ejemplo, Microsoft incluye los de Active Server

    Pages (ASP) y ASP.NET. Tambin pueden ser incluidos los de otros fabricantes,

    como PHP o Perl.

    B) Identificacin de protocolos relacionados con aplicaciones y servicios web

    Hypertext Transfer Protocol o HTTP. Hypertext Transfer Protocol o HTTP (en espaol protocolo de transferencia

    de hipertexto) es el protocolo usado en cada transaccin de la World Wide Web.

    HTTP fue desarrollado por el World Wide Web Consortium y la Internet

    Engineering Task Force, colaboracin que culmin en 1999 con la publicacin de

    una serie de RFC, el ms importante de ellos es el RFC 2616 que especifica la

    versin 1.1. HTTP define la sintaxis y la semntica que utilizan los elementos de

    software de la arquitectura web (clientes, servidores, proxies) para comunicarse.

    Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta

    entre un cliente y un servidor. Al cliente que efecta la peticin (un navegador

    web o un spider) se lo conoce como "user agent" (agente del usuario). A la

  • informacin transmitida se la llama recurso y se la identifica mediante

    un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el

    resultado de la ejecucin de un programa, una consulta a una base de datos, la

    traduccin automtica de un documento, etc.

    HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin

    sobre conexiones anteriores. El desarrollo de aplicaciones web necesita

    frecuentemente mantener estado. Para esto se usan las cookies, que es

    informacin que un servidor puede almacenar en el sistema cliente. Esto le

    permite a las aplicaciones web instituir la nocin de "sesin", y tambin permite

    rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo

    indeterminado.

    Hyper Text Transfer Protocol Secure Hyper Text Transfer Protocol Secure (en espaol: Protocolo seguro de transferencia

    de hipertexto), ms conocido por sus siglas HTTPS, es un protocolo de

    aplicacin basado en el protocolo HTTP, destinado a la transferencia segura de datos

    de Hiper Texto, es decir, es la versin segura de HTTP. Es utilizado principalmente

    por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el

    envo de datos personales o contraseas.

    Caractersticas Tcnicas

    El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado

    (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el

    cliente) ms apropiado para el trfico de informacin sensible que el protocolo HTTP.

    De este modo se consigue que la informacin sensible (usuario y claves de paso

    normalmente) no pueda ser usada por un atacante que haya conseguido interceptar

    la transferencia de datos de la conexin, ya que lo nico que obtendr ser un flujo

    de datos cifrados que le resultar imposible de descifrar. El puerto estndar para este

    protocolo es el 443.

    File Transfer Protocol o FTP Abreviatura de File Transfer Protocol, el protocolo para intercambiar archivos en

    Internet. El FTP utiliza los protocolos de Internet TCP/IP para permitir la

    transferencia de datos, de la misma manera que el HTTP en la transferencia de

    pginas web desde un servidor al navegador de un usuario y el SMTP para

    transferir correo electrnico a travs de Internet. El FTP se utiliza principalmente

    para descargar un archivo de un servidor o para subir un archivo a un servidor a

    travs de Internet.

  • Trivial File Transfer Protocol o TFTP. TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de

    archivos trivial).

    Es un protocolo de transferencia muy simple semejante a una versin bsica

    de FTP. TFTP a menudo se utiliza para transferir pequeos archivos

    entreordenadores en una red, como cuando un terminal X Window o cualquier otro

    cliente ligero arranca desde un servidor de red.

    Algunos detalles del TFTP:

    Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia

    de FTP que utiliza el puerto 21 TCP).

    No puede listar el contenido de los directorios.

    No existen mecanismos de autenticacin o cifrado.

    Se utiliza para leer o escribir archivos de un servidor remoto.

    Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de

    los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario)

    del protocolo FTP.

    File Transfer Protocol Secure o FTPS. FTPS (tambin conocido como FTP Secure o FTP-SSL) es una extensin

    del FTP (File Transfer Protocol) que agrega soporte para los protocolos

    critogrficos TLS (Transport Layer Security) y

    SSL (Secure Sockets Layer).

    Con este mtodo la transferencia de archivos se cifra, agregando seguridad a

    la misma. El cifrados puede ser a nivel datos, a nivel comandos o ambos.

    Si el canal de comandos no se cifra, se dice que el procotolo est usando un

    canal de comandos en claro (CCC). Si el canal de datos no est cifrado, se

    dice que el protocolo usa un canal de datos en claro (CDC).

    FTPS no debe ser confundido con el SFTP (SSH File Transfer Protocol), que

    es un subsistema para transferencia de archivos seguros por

    protocolo SSH (Secure Shell). Tambin es diferente del Secure FTP (FTP

    sobre SSH), que es la prctica de tunneling de FTP a travs de una

    conexin SSH.

    Secure Shell o SSH SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de

    un protocolo y del programa que lo implementa, y sirve para acceder a mquinas

  • remotas a travs de una red. Permite manejar por completo

    la computadora mediante un intrprete de comandos, y tambin puede redirigir el

    trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en

    sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos,

    SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como

    simular sesiones FTPcifradas), gestionar claves RSA para no escribir claves al

    conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un

    canal segurotunelizado mediante SSH.

    Seguridad

    SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es

    que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el

    medio de comunicacin vaya de manera no legible y ninguna tercera persona

    pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe

    durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio

    de ataques de REPLAY y manipular as la informacin entre destinos.

    Secure Copy o SCP. Secure Copy o SCP es un medio de transferencia segura de archivos

    informticos entre un host local y otro remoto o entre dos hosts remotos, usando el

    protocolo Secure Shell (SSH).

    El trmino SCP puede referir a dos conceptos relacionados, el protocolo SCP o

    el programa SCP. El protocolo SCP es bsicamente idntico al

    protocolo rcp de BSD. A diferencia de rcp, los datos son cifrados durante su

    transferencia, para evitar que potenciales packet sniffers extraigan informacin til

    de los paquetes de datos. Sin embargo, el protocolo mismo no provee

    autenticacin y seguridad; sino que espera que el protocolo subyacente, SSH, lo

    asegure.

    El modo SCP o simple communication protocol, es un protocolo simple que deja al

    servidor y al cliente tener mltiples conversaciones sobre una TCP normal. Este

    protocolo esta diseado para ser simple de implementar.

    El servicio principal de este protocolo es el control del dialogo entre el servidor y el

    cliente, administrando sus conversaciones y agilizadas en un alto porcentaje, este

    protocolo le permite a cualquiera de los dos establecer una sesin virtual sobre la

    normal.

    Secure Socket Layer o SSL. Secure Sockets Layer (SSL; en espaol capa de conexin segura) y su

    sucesor Transport Layer Security (TLS; en espaol seguridad de la capa de

    transporte) son protocolos criptogrficosque proporcionan

    comunicaciones seguras por una red, comnmente Internet. SSL

    proporciona autenticacin y privacidad de la informacin entre extremos

    sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es

  • autenticado (es decir, se garantiza su identidad) mientras que el cliente se

    mantiene sin autenticar. El protocolo SSL intercambia registros; opcionalmente,

    cada registro puede ser comprimido, cifrado y empaquetado con un cdigo de

    autenticacin del mensaje (MAC). Cada registro tiene un campo

    de content_type que especifica el protocolo de nivel superior que se est usando.

    C) Seleccin de la plataforma tecnolgica para el desarrollo de sitios web

    Arquitectura web. Servidor Web

    Un servidor web o servidor HTTP es un programa informtico que procesa una

    aplicacin del lado del servidor realizando conexiones bidireccionales y/o

    unidireccionales y sncronas o asncronas con el cliente generando o cediendo

    una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo

    recibido por el cliente suele ser compilado y ejecutado por un navegador web.

    La arquitectura cliente-servidor es un modelo de aplicacin distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, que le da respuesta. Esta idea tambin se puede aplicar a programas que se ejecutan sobre una sola computadora, aunque es ms ventajosa en un sistema operativo multiusuario distribuido a travs de una red de computadoras.

    En esta arquitectura la capacidad de proceso est repartida entre los clientes y los servidores, aunque son ms importantes las ventajas de tipo organizativo debidas a la centralizacin de la gestin de la informacin y la separacin de responsabilidades, lo que facilita y clarifica el diseo del sistema.

    La separacin entre cliente y servidor es una separacin de tipo lgico, donde el servidor no se ejecuta necesariamente sobre una sola mquina ni es necesariamente un slo programa. Los tipos especficos de servidores incluyen los servidores web, los servidores de archivo, los servidores del correo, etc. Mientras que sus propsitos varan de unos servicios a otros, la arquitectura bsica seguir siendo la misma.

    La red cliente-servidor es aquella red de comunicaciones en la que todos los

    clientes estn conectados a un servidor, en el que se centralizan los diversos

    recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los

    clientes cada vez que estos son solicitados. Esto significa que todas las gestiones

    que se realizan se concentran en el servidor, de manera que en l se disponen los

    requerimientos provenientes de los clientes que tienen prioridad, los archivos que

  • son de uso pblico y los que son de uso restringido, los archivos que son de slo

    lectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de red

    puede utilizarse conjuntamente en caso de que se este utilizando en una red

    mixta.

    DNS

    Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

    El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.

    La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS.

    Componentes:

    Para la operacin prctica del sistema DNS se utilizan tres componentes principales:

    Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS.

    Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.

    Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad.

    Sistema operativo

    Es un programa o conjunto de programas que en un sistema informtico gestiona los recursos de hardware y provee servicios a los programas de aplicacin, y corre en modo privilegiado respecto de los restantes.

  • Uno de los propsitos del sistema operativo que gestiona el ncleo intermediario consiste en gestionar los recursos de localizacin y proteccin de acceso del hardware, hecho que alivia a los programadores de aplicaciones de tener que tratar con estos detalles. La mayora de aparatos electrnicos que utilizan microprocesadores para funcionar, llevan incorporado un sistema operativo. (Telfonos mviles, reproductores de DVD, computadoras, radios, enrutadores, etc).

    Sistema de Gestin de Bases de Datos

    El propsito general de los sistemas de gestin de bases de datos es el de manejar de manera clara, sencilla y ordenada un conjunto de datos que posteriormente se convertirn en informacin relevante para una organizacin.

    Un Sistema Gestor de base de datos (SGBD) es un conjunto de programas que permiten crear y mantener una Base de datos, asegurando su integridad, confidencialidad y seguridad. Por tanto debe permitir:

    - Definir una base de datos: especificar tipos, estructuras y restricciones de datos.

    - Construir la base de datos: guardar los datos en algn medio controlado por el mismo SGBD

    - Manipular la base de datos: realizar consultas, actualizarla, generar informes.

    As se trata de un software de propsito general. Ejemplo de SGBD son Oracle y SQL Server de Microsoft.

    Algunas de las caractersticas deseables en un Sistema Gestor de base de datos SGBD son:

    - Control de la redundancia: La redundancia de datos tiene varios efectos negativos (duplicar el trabajo al actualizar, desperdicia espacio en disco, puede provocar inconsistencia de datos) aunque a veces es deseable por cuestiones de rendimiento.

    - Restriccin de los accesos no autorizados: cada usuario ha de tener unos permisos de acceso y autorizacin.

    - Cumplimiento de las restricciones de integridad: el SGBD ha de ofrecer recursos para definir y garantizar el cumplimiento de las restricciones de integridad.

    Navegadores web.

  • Es una aplicacin que opera a travs de Internet, interpretando la informacin de archivos y sitios web para que podamos ser capaces de leerla.

    El navegador interpreta el cdigo, HTML generalmente, en el que est escrita la pgina web y lo presenta en pantalla permitiendo al usuario interactuar con su contenido y navegar hacia otros lugares de la red mediante enlaces o hipervnculos.

    La funcionalidad bsica de un navegador web es permitir la visualizacin de documentos de texto, posiblemente con recursos multimedia incrustados. Los documentos pueden estar ubicados en la computadora en donde est el usuario, pero tambin pueden estar en cualquier otro dispositivo que est conectado a la computadora del usuario o a travs de Internet, y que tenga los recursos necesarios para la transmisin de los documentos (un software servidor web).

    Caractersticas del Servidor web.

    protocolo

    Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs de una red por medio de intercambio de mensajes. Un protocolo es una regla o estndar que controla o permite la comunicacin en su forma ms simple, un protocolo puede ser definido como las reglas que dominan la sintaxis, semntica y sincronizacin de la comunicacin. Los protocolos pueden ser implementados por hardware, software, o una combinacin de ambos. A su ms bajo nivel, un protocolo define el comportamiento de una conexin de hardware.

    Para que cualquier computador se conecte a Internet es necesario que tenga instalado este protocolo de comunicacin.

    Protocolos de Aplicacin

    Los protocolos de aplicacin trabajan en el nivel superior del modelo de referencia OSI y proporcionan interaccin entre aplicaciones e intercambio de datos.

    Protocolos de red

    Los protocolos de red proporcionan lo que se denominan servicios de enlace. Estos protocolos gestionan informacin sobre direccionamiento y encaminamiento, comprobacin de errores y peticiones de retransmisin.

  • Sitios

    Un sitio web es una coleccin de pginas web relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet.

    las pginas de un sitio web se accede frecuentemente a travs de un URL raz comn llamado portada, que normalmente reside en el mismo servidor fsico. Los URL organizan las pginas en una jerarqua, aunque los hiperenlaces entre ellas controlan ms particularmente cmo el lector percibe la estructura general y cmo el trfico web fluye entre las diferentes partes de los sitios.

    Algunos sitios web requieren una subscripcin para acceder a algunos o todos sus contenidos. Ejemplos de sitios con subscripcin incluyen muchos portales de pornografa en Internet, algunos sitios de noticias, sitios de juegos, foros, servicios de correo electrnico basados en web, sitios que proporcionan datos de bolsa de valores e informacin econmica en tiempo real, etc.

    Un sitio web es un gran espacio documental organizado que la mayora de las veces est tpicamente dedicado a algn tema particular o propsito especfico. Cualquier sitio web puede contener hiperenlaces a cualquier otro sitio web, de manera que la distincin entre sitios individuales, percibido por el usuario, puede ser a veces borrosa.

    Un sitio web est alojado en una computadora conocida como servidor web, tambin llamada servidor HTTP, y estos trminos tambin pueden referirse al software que se ejecuta en esta computadora y que recupera y entrega las pginas de un sitio web en respuesta a peticiones del usuario.

    Espacio de almacenamiento

    Es el servicio que provee a los usuarios de Internet un sistema para poder almacenar informacin, imgenes, vdeo, o cualquier contenido accesible va web.

    Se refiere a parte de los componentes que forman parte de una computadora. Son dispositivos que retienen datos informticos durante algn intervalo de tiempo. Las memorias de computadora proporcionan una de las principales funciones de la computacin moderna, la retencin o almacenamiento de informacin. Es uno de los componentes fundamentales de todas las computadoras modernas que, acoplados a una unidad central de procesamiento.

    Los componentes fundamentales de las computadoras de propsito general son la CPU, el espacio de almacenamiento y los dispositivos de entrada/salida. La habilidad para almacenar las instrucciones que forman un programa de computadora y la informacin que manipulan las instrucciones es lo que hace

  • verstiles a las computadoras diseadas segn la arquitectura de programas almacenados.

    Seguridad

    La seguridad de un servidor web debe estar diseada en capas, cada capa sper pone a la anterior, todo esquema de seguridad debe incluir al menos 4 tipos de medidas de seguridad: - Preventivas - Reactivas - Deteccin - Recuperacin Medidas Preventivas: Su objetivo es prevenir o dificultar la instruccin ejemplo: Firewalls Medidas Reactivas: Reaccionan ante la amenaza tomando contra medidas ejemplo: Firewall de aplicaciones, Mod_security, Sistemas de deteccin de ataques de fuerza bruta, etc. Medidas de Deteccin: Ayudan a detectar si una instruccin a ocurrido o esto en proceso ejemplo, HIDS como Tripwire, chkrootkit Medidas de Recuperacin: Ayudan a recuperar la operatividad luego de una instruccin ejemplo: backups e imgenes de disco.

    Soporte de lenguajes

    https

    Permite acceso de lectura a ficheros/recursos mediante HTTP 1.0, utilizando el mtodo GET de HTTP. Junto con la peticin, se enva una cabecera Host: para as poder usar hosts virtuales basados en nombres. Si se ha definido un user_agent en el fichero php.ini o en el contexto del flujo, ste se incluir tambin en la peticin.


Paginas Web- Sitios Web

CREACIÓN DE SITIOS WEB

Creación de Sitios Web

comparacion de sitios web

Creacion de Sitios Web

SITIOS AL CUBO Diseño de sitios web. ¿Ventajas de tener un sitio web?

Desarrollo de sitios web

Evaluación de Sitios Web

Tipologias de sitios web

Diseño de Sitios Web

Estrategia de Visibilidad Web: Sitios Web

Planeación de sitios web

CARACTERISTICAS DE SITIOS WEB

Sitios web

Tipos de sitios web

Clasificacion de sitios web

Valoración de sitios web

Evaluacion de Sitios Web

Portabilidad de sitios web