administeacion de sitios web
DESCRIPTION
libro de informaticaTRANSCRIPT
-
ADMINISTRACION DE SITIOS WEB
TEMA 1.1.1
NOMBRE:
JULIO PADILLA WARIO
SEMESTRE: 4 GRUPO:406 N.L: 29
T.A: OSCAR OMAR TORRES COTA
FECHA: 13/02/12
Lagos de Moreno, Jal
-
A) Principales Servidores Web del mercado.
La Apache Software Foundation proporciona soporte para la comunidad Apache de proyectos de software de cdigo abierto, que ofrecen productos de
software para el bien pblico. Los proyectos de Apache son definidos por los procesos de colaboracin basados en el consenso, una licencia de software abierta y pragmtica y un deseo de crear software de alta calidad que es lder en su campo.
Internet Information Services o IIS Internet Information Services o IIS es un servidor web y un conjunto de servicios
para el sistema operativo Microsoft Windows. Originalmente era parte del Option
Pack para Windows NT. Luego fue integrado en otros sistemas operativos
de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows
Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los
servicios que ofrece son: FTP, SMTP, NNTP yHTTP/HTTPS.
Este servicio convierte a una PC en un servidor web para Internet o una intranet,
es decir que en las computadoras que tienen este servicio instalado se pueden
publicar pginas web tanto local como remotamente.
Los servicios de Internet Information Services proporcionan las herramientas y
funciones necesarias para administrar de forma sencilla un servidor web seguro.
El servidor web se basa en varios mdulos que le dan capacidad para procesar
distintos tipos de pginas. Por ejemplo, Microsoft incluye los de Active Server
Pages (ASP) y ASP.NET. Tambin pueden ser incluidos los de otros fabricantes,
como PHP o Perl.
B) Identificacin de protocolos relacionados con aplicaciones y servicios web
Hypertext Transfer Protocol o HTTP. Hypertext Transfer Protocol o HTTP (en espaol protocolo de transferencia
de hipertexto) es el protocolo usado en cada transaccin de la World Wide Web.
HTTP fue desarrollado por el World Wide Web Consortium y la Internet
Engineering Task Force, colaboracin que culmin en 1999 con la publicacin de
una serie de RFC, el ms importante de ellos es el RFC 2616 que especifica la
versin 1.1. HTTP define la sintaxis y la semntica que utilizan los elementos de
software de la arquitectura web (clientes, servidores, proxies) para comunicarse.
Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta
entre un cliente y un servidor. Al cliente que efecta la peticin (un navegador
web o un spider) se lo conoce como "user agent" (agente del usuario). A la
-
informacin transmitida se la llama recurso y se la identifica mediante
un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el
resultado de la ejecucin de un programa, una consulta a una base de datos, la
traduccin automtica de un documento, etc.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin
sobre conexiones anteriores. El desarrollo de aplicaciones web necesita
frecuentemente mantener estado. Para esto se usan las cookies, que es
informacin que un servidor puede almacenar en el sistema cliente. Esto le
permite a las aplicaciones web instituir la nocin de "sesin", y tambin permite
rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo
indeterminado.
Hyper Text Transfer Protocol Secure Hyper Text Transfer Protocol Secure (en espaol: Protocolo seguro de transferencia
de hipertexto), ms conocido por sus siglas HTTPS, es un protocolo de
aplicacin basado en el protocolo HTTP, destinado a la transferencia segura de datos
de Hiper Texto, es decir, es la versin segura de HTTP. Es utilizado principalmente
por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el
envo de datos personales o contraseas.
Caractersticas Tcnicas
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado
(cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el
cliente) ms apropiado para el trfico de informacin sensible que el protocolo HTTP.
De este modo se consigue que la informacin sensible (usuario y claves de paso
normalmente) no pueda ser usada por un atacante que haya conseguido interceptar
la transferencia de datos de la conexin, ya que lo nico que obtendr ser un flujo
de datos cifrados que le resultar imposible de descifrar. El puerto estndar para este
protocolo es el 443.
File Transfer Protocol o FTP Abreviatura de File Transfer Protocol, el protocolo para intercambiar archivos en
Internet. El FTP utiliza los protocolos de Internet TCP/IP para permitir la
transferencia de datos, de la misma manera que el HTTP en la transferencia de
pginas web desde un servidor al navegador de un usuario y el SMTP para
transferir correo electrnico a travs de Internet. El FTP se utiliza principalmente
para descargar un archivo de un servidor o para subir un archivo a un servidor a
travs de Internet.
-
Trivial File Transfer Protocol o TFTP. TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de
archivos trivial).
Es un protocolo de transferencia muy simple semejante a una versin bsica
de FTP. TFTP a menudo se utiliza para transferir pequeos archivos
entreordenadores en una red, como cuando un terminal X Window o cualquier otro
cliente ligero arranca desde un servidor de red.
Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia
de FTP que utiliza el puerto 21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticacin o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de
los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario)
del protocolo FTP.
File Transfer Protocol Secure o FTPS. FTPS (tambin conocido como FTP Secure o FTP-SSL) es una extensin
del FTP (File Transfer Protocol) que agrega soporte para los protocolos
critogrficos TLS (Transport Layer Security) y
SSL (Secure Sockets Layer).
Con este mtodo la transferencia de archivos se cifra, agregando seguridad a
la misma. El cifrados puede ser a nivel datos, a nivel comandos o ambos.
Si el canal de comandos no se cifra, se dice que el procotolo est usando un
canal de comandos en claro (CCC). Si el canal de datos no est cifrado, se
dice que el protocolo usa un canal de datos en claro (CDC).
FTPS no debe ser confundido con el SFTP (SSH File Transfer Protocol), que
es un subsistema para transferencia de archivos seguros por
protocolo SSH (Secure Shell). Tambin es diferente del Secure FTP (FTP
sobre SSH), que es la prctica de tunneling de FTP a travs de una
conexin SSH.
Secure Shell o SSH SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de
un protocolo y del programa que lo implementa, y sirve para acceder a mquinas
-
remotas a travs de una red. Permite manejar por completo
la computadora mediante un intrprete de comandos, y tambin puede redirigir el
trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en
sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos,
SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como
simular sesiones FTPcifradas), gestionar claves RSA para no escribir claves al
conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un
canal segurotunelizado mediante SSH.
Seguridad
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es
que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el
medio de comunicacin vaya de manera no legible y ninguna tercera persona
pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe
durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio
de ataques de REPLAY y manipular as la informacin entre destinos.
Secure Copy o SCP. Secure Copy o SCP es un medio de transferencia segura de archivos
informticos entre un host local y otro remoto o entre dos hosts remotos, usando el
protocolo Secure Shell (SSH).
El trmino SCP puede referir a dos conceptos relacionados, el protocolo SCP o
el programa SCP. El protocolo SCP es bsicamente idntico al
protocolo rcp de BSD. A diferencia de rcp, los datos son cifrados durante su
transferencia, para evitar que potenciales packet sniffers extraigan informacin til
de los paquetes de datos. Sin embargo, el protocolo mismo no provee
autenticacin y seguridad; sino que espera que el protocolo subyacente, SSH, lo
asegure.
El modo SCP o simple communication protocol, es un protocolo simple que deja al
servidor y al cliente tener mltiples conversaciones sobre una TCP normal. Este
protocolo esta diseado para ser simple de implementar.
El servicio principal de este protocolo es el control del dialogo entre el servidor y el
cliente, administrando sus conversaciones y agilizadas en un alto porcentaje, este
protocolo le permite a cualquiera de los dos establecer una sesin virtual sobre la
normal.
Secure Socket Layer o SSL. Secure Sockets Layer (SSL; en espaol capa de conexin segura) y su
sucesor Transport Layer Security (TLS; en espaol seguridad de la capa de
transporte) son protocolos criptogrficosque proporcionan
comunicaciones seguras por una red, comnmente Internet. SSL
proporciona autenticacin y privacidad de la informacin entre extremos
sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es
-
autenticado (es decir, se garantiza su identidad) mientras que el cliente se
mantiene sin autenticar. El protocolo SSL intercambia registros; opcionalmente,
cada registro puede ser comprimido, cifrado y empaquetado con un cdigo de
autenticacin del mensaje (MAC). Cada registro tiene un campo
de content_type que especifica el protocolo de nivel superior que se est usando.
C) Seleccin de la plataforma tecnolgica para el desarrollo de sitios web
Arquitectura web. Servidor Web
Un servidor web o servidor HTTP es un programa informtico que procesa una
aplicacin del lado del servidor realizando conexiones bidireccionales y/o
unidireccionales y sncronas o asncronas con el cliente generando o cediendo
una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo
recibido por el cliente suele ser compilado y ejecutado por un navegador web.
La arquitectura cliente-servidor es un modelo de aplicacin distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, que le da respuesta. Esta idea tambin se puede aplicar a programas que se ejecutan sobre una sola computadora, aunque es ms ventajosa en un sistema operativo multiusuario distribuido a travs de una red de computadoras.
En esta arquitectura la capacidad de proceso est repartida entre los clientes y los servidores, aunque son ms importantes las ventajas de tipo organizativo debidas a la centralizacin de la gestin de la informacin y la separacin de responsabilidades, lo que facilita y clarifica el diseo del sistema.
La separacin entre cliente y servidor es una separacin de tipo lgico, donde el servidor no se ejecuta necesariamente sobre una sola mquina ni es necesariamente un slo programa. Los tipos especficos de servidores incluyen los servidores web, los servidores de archivo, los servidores del correo, etc. Mientras que sus propsitos varan de unos servicios a otros, la arquitectura bsica seguir siendo la misma.
La red cliente-servidor es aquella red de comunicaciones en la que todos los
clientes estn conectados a un servidor, en el que se centralizan los diversos
recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los
clientes cada vez que estos son solicitados. Esto significa que todas las gestiones
que se realizan se concentran en el servidor, de manera que en l se disponen los
requerimientos provenientes de los clientes que tienen prioridad, los archivos que
-
son de uso pblico y los que son de uso restringido, los archivos que son de slo
lectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de red
puede utilizarse conjuntamente en caso de que se este utilizando en una red
mixta.
DNS
Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS.
Componentes:
Para la operacin prctica del sistema DNS se utilizan tres componentes principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS.
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.
Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad.
Sistema operativo
Es un programa o conjunto de programas que en un sistema informtico gestiona los recursos de hardware y provee servicios a los programas de aplicacin, y corre en modo privilegiado respecto de los restantes.
-
Uno de los propsitos del sistema operativo que gestiona el ncleo intermediario consiste en gestionar los recursos de localizacin y proteccin de acceso del hardware, hecho que alivia a los programadores de aplicaciones de tener que tratar con estos detalles. La mayora de aparatos electrnicos que utilizan microprocesadores para funcionar, llevan incorporado un sistema operativo. (Telfonos mviles, reproductores de DVD, computadoras, radios, enrutadores, etc).
Sistema de Gestin de Bases de Datos
El propsito general de los sistemas de gestin de bases de datos es el de manejar de manera clara, sencilla y ordenada un conjunto de datos que posteriormente se convertirn en informacin relevante para una organizacin.
Un Sistema Gestor de base de datos (SGBD) es un conjunto de programas que permiten crear y mantener una Base de datos, asegurando su integridad, confidencialidad y seguridad. Por tanto debe permitir:
- Definir una base de datos: especificar tipos, estructuras y restricciones de datos.
- Construir la base de datos: guardar los datos en algn medio controlado por el mismo SGBD
- Manipular la base de datos: realizar consultas, actualizarla, generar informes.
As se trata de un software de propsito general. Ejemplo de SGBD son Oracle y SQL Server de Microsoft.
Algunas de las caractersticas deseables en un Sistema Gestor de base de datos SGBD son:
- Control de la redundancia: La redundancia de datos tiene varios efectos negativos (duplicar el trabajo al actualizar, desperdicia espacio en disco, puede provocar inconsistencia de datos) aunque a veces es deseable por cuestiones de rendimiento.
- Restriccin de los accesos no autorizados: cada usuario ha de tener unos permisos de acceso y autorizacin.
- Cumplimiento de las restricciones de integridad: el SGBD ha de ofrecer recursos para definir y garantizar el cumplimiento de las restricciones de integridad.
Navegadores web.
-
Es una aplicacin que opera a travs de Internet, interpretando la informacin de archivos y sitios web para que podamos ser capaces de leerla.
El navegador interpreta el cdigo, HTML generalmente, en el que est escrita la pgina web y lo presenta en pantalla permitiendo al usuario interactuar con su contenido y navegar hacia otros lugares de la red mediante enlaces o hipervnculos.
La funcionalidad bsica de un navegador web es permitir la visualizacin de documentos de texto, posiblemente con recursos multimedia incrustados. Los documentos pueden estar ubicados en la computadora en donde est el usuario, pero tambin pueden estar en cualquier otro dispositivo que est conectado a la computadora del usuario o a travs de Internet, y que tenga los recursos necesarios para la transmisin de los documentos (un software servidor web).
Caractersticas del Servidor web.
protocolo
Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs de una red por medio de intercambio de mensajes. Un protocolo es una regla o estndar que controla o permite la comunicacin en su forma ms simple, un protocolo puede ser definido como las reglas que dominan la sintaxis, semntica y sincronizacin de la comunicacin. Los protocolos pueden ser implementados por hardware, software, o una combinacin de ambos. A su ms bajo nivel, un protocolo define el comportamiento de una conexin de hardware.
Para que cualquier computador se conecte a Internet es necesario que tenga instalado este protocolo de comunicacin.
Protocolos de Aplicacin
Los protocolos de aplicacin trabajan en el nivel superior del modelo de referencia OSI y proporcionan interaccin entre aplicaciones e intercambio de datos.
Protocolos de red
Los protocolos de red proporcionan lo que se denominan servicios de enlace. Estos protocolos gestionan informacin sobre direccionamiento y encaminamiento, comprobacin de errores y peticiones de retransmisin.
-
Sitios
Un sitio web es una coleccin de pginas web relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet.
las pginas de un sitio web se accede frecuentemente a travs de un URL raz comn llamado portada, que normalmente reside en el mismo servidor fsico. Los URL organizan las pginas en una jerarqua, aunque los hiperenlaces entre ellas controlan ms particularmente cmo el lector percibe la estructura general y cmo el trfico web fluye entre las diferentes partes de los sitios.
Algunos sitios web requieren una subscripcin para acceder a algunos o todos sus contenidos. Ejemplos de sitios con subscripcin incluyen muchos portales de pornografa en Internet, algunos sitios de noticias, sitios de juegos, foros, servicios de correo electrnico basados en web, sitios que proporcionan datos de bolsa de valores e informacin econmica en tiempo real, etc.
Un sitio web es un gran espacio documental organizado que la mayora de las veces est tpicamente dedicado a algn tema particular o propsito especfico. Cualquier sitio web puede contener hiperenlaces a cualquier otro sitio web, de manera que la distincin entre sitios individuales, percibido por el usuario, puede ser a veces borrosa.
Un sitio web est alojado en una computadora conocida como servidor web, tambin llamada servidor HTTP, y estos trminos tambin pueden referirse al software que se ejecuta en esta computadora y que recupera y entrega las pginas de un sitio web en respuesta a peticiones del usuario.
Espacio de almacenamiento
Es el servicio que provee a los usuarios de Internet un sistema para poder almacenar informacin, imgenes, vdeo, o cualquier contenido accesible va web.
Se refiere a parte de los componentes que forman parte de una computadora. Son dispositivos que retienen datos informticos durante algn intervalo de tiempo. Las memorias de computadora proporcionan una de las principales funciones de la computacin moderna, la retencin o almacenamiento de informacin. Es uno de los componentes fundamentales de todas las computadoras modernas que, acoplados a una unidad central de procesamiento.
Los componentes fundamentales de las computadoras de propsito general son la CPU, el espacio de almacenamiento y los dispositivos de entrada/salida. La habilidad para almacenar las instrucciones que forman un programa de computadora y la informacin que manipulan las instrucciones es lo que hace
-
verstiles a las computadoras diseadas segn la arquitectura de programas almacenados.
Seguridad
La seguridad de un servidor web debe estar diseada en capas, cada capa sper pone a la anterior, todo esquema de seguridad debe incluir al menos 4 tipos de medidas de seguridad: - Preventivas - Reactivas - Deteccin - Recuperacin Medidas Preventivas: Su objetivo es prevenir o dificultar la instruccin ejemplo: Firewalls Medidas Reactivas: Reaccionan ante la amenaza tomando contra medidas ejemplo: Firewall de aplicaciones, Mod_security, Sistemas de deteccin de ataques de fuerza bruta, etc. Medidas de Deteccin: Ayudan a detectar si una instruccin a ocurrido o esto en proceso ejemplo, HIDS como Tripwire, chkrootkit Medidas de Recuperacin: Ayudan a recuperar la operatividad luego de una instruccin ejemplo: backups e imgenes de disco.
Soporte de lenguajes
https
Permite acceso de lectura a ficheros/recursos mediante HTTP 1.0, utilizando el mtodo GET de HTTP. Junto con la peticin, se enva una cabecera Host: para as poder usar hosts virtuales basados en nombres. Si se ha definido un user_agent en el fichero php.ini o en el contexto del flujo, ste se incluir tambin en la peticin.