punto 4 – configuración de un servidor web juan luis cano

Tema 4 – Servicio Web

Punto 4 – Configuración de un Servidor Web

Juan Luis Cano

Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente.

Servidor Web

El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo.

Existen varios programas que ofrecen este Servicio Web, aunque el más extendido es Apache.

Instalación y Configuración

Apache puede ser configurado de múltiples maneras, toda su configuración básica se encuentra (en Linux) en los ficheros del directorio creado /etc/apache2.

Pueden crearse, además, sitios virtuales propios.

Configuración del servidor

Se pueden realizar conexiones a los diferentes Hosts Virtuales creados para observar los resultados.

Ejemplo de una conexión desde el cliente web

Existen varios tipos de autenticación, entre las que se incluyen la autenticación HTTP Basic, la autenticación anónima (no autentica, es un sistema abierto), la autenticación implícita, etc.

Autenticación

La autenticación básica envía una cadena codificada por Base64 que contiene un nombre de usuario y contraseña para el cliente. Base64 no es una forma de cifrado y debe considerarse igual que enviar el nombre de usuario y contraseña en texto no cifrado, de tal forma que es un sistema muy inseguro.

Autenticación Basic

La autenticación de NT LAN Manager (NTLM) es un esquema de desafío-respuesta que es una variación más segura de la autenticación implícita. NTLM utiliza las credenciales de Windows para transformar los datos del desafío en lugar del nombre de usuario descodificado y contraseña. La autenticación NTLM requiere varios intercambios entre el cliente y servidor. 

NTLM

Negociar la autenticación automáticamente selecciona entre el protocolo Kerberos y la autenticación NTLM, dependiendo de la disponibilidad. Se utiliza el protocolo Kerberos si está disponible; de lo contrario, se prueba NTLM. La autenticación Kerberos mejora significativamente en NTLM. La autenticación Kerberos es más rápido que NTLM y además permite el uso de autenticación mutua y delegación de credenciales a los equipos remotos.

Negotiate

En cuanto al control de acceso, hay varias maneras de auditar en el servidor los accesos al mismo y la conexiones realizadas, un ejemplo es el módulo de apache mod_access.

Control de acceso

Es importante conseguir información sobre el estado del servidor y registrar los sucesos acontecidos en el mismo, para mejorar el rendimiento y evitar problemas. Una aplicación que demuestra esta necesidad es Webalizer o Awstats.

Monitorización y Registro

Multipurpose Internet Mail Extensions o MIME (en español "extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. En sentido general las extensiones de MIME van encaminadas a soportar: Texto en conjuntos de caracteres distintos de US-ASCII adjuntos que no son de tipo texto cuerpos de mensajes con múltiples partes (multi-part) información de encabezados con conjuntos de

caracteres distintos de ASCII

Tipos MIME

Los tipos MIME son muy utilizados en el servicio de correo electrónico para enlazar la aplicación web del servidor con los tipos de archivos que se quieren enviar. Como HTTP se emplea siempre vía Web, el servicio necesita los tipos MIME para interactuar con los archivos utilizados para utilizar o transmitir a través de la página web (archivos subidos al servidor que pueden consultarse, audio y vídeo utilizado en el servidor, etc.)

MIME y HTTP

WebDAV es un grupo de trabajo del Internet Engineering Task Force (Fuerza de Tareas de Ingeniería de Internet). El término se refiere a la extensión del protocolo que el grupo definió.El objetivo de WebDAV es hacer de la World Wide Web un medio legible y editable, es decir, estandarizan todo lo que sucede en la WWW. Este protocolo proporciona funcionalidades para crear, cambiar y

mover documentos en un servidor remoto (típicamente un servidor web). Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web, pero puede también aplicarse a sistemas de almacenamiento generales basados en web, que pueden ser accedidos desde cualquier lugar.

WebDAV

Punto 5 – Navegadores Web