punto 4 – configuración de un servidor web juan luis cano
TRANSCRIPT
Tema 4 – Servicio Web
Punto 4 – Configuración de un Servidor Web
Juan Luis Cano
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente.
Servidor Web
El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo.
Existen varios programas que ofrecen este Servicio Web, aunque el más extendido es Apache.
Instalación y Configuración
Apache puede ser configurado de múltiples maneras, toda su configuración básica se encuentra (en Linux) en los ficheros del directorio creado /etc/apache2.
Pueden crearse, además, sitios virtuales propios.
Configuración del servidor
Se pueden realizar conexiones a los diferentes Hosts Virtuales creados para observar los resultados.
Ejemplo de una conexión desde el cliente web
Existen varios tipos de autenticación, entre las que se incluyen la autenticación HTTP Basic, la autenticación anónima (no autentica, es un sistema abierto), la autenticación implícita, etc.
Autenticación
La autenticación básica envía una cadena codificada por Base64 que contiene un nombre de usuario y contraseña para el cliente. Base64 no es una forma de cifrado y debe considerarse igual que enviar el nombre de usuario y contraseña en texto no cifrado, de tal forma que es un sistema muy inseguro.
Autenticación Basic
La autenticación de NT LAN Manager (NTLM) es un esquema de desafío-respuesta que es una variación más segura de la autenticación implícita. NTLM utiliza las credenciales de Windows para transformar los datos del desafío en lugar del nombre de usuario descodificado y contraseña. La autenticación NTLM requiere varios intercambios entre el cliente y servidor.
NTLM
Negociar la autenticación automáticamente selecciona entre el protocolo Kerberos y la autenticación NTLM, dependiendo de la disponibilidad. Se utiliza el protocolo Kerberos si está disponible; de lo contrario, se prueba NTLM. La autenticación Kerberos mejora significativamente en NTLM. La autenticación Kerberos es más rápido que NTLM y además permite el uso de autenticación mutua y delegación de credenciales a los equipos remotos.
Negotiate
En cuanto al control de acceso, hay varias maneras de auditar en el servidor los accesos al mismo y la conexiones realizadas, un ejemplo es el módulo de apache mod_access.
Control de acceso
Es importante conseguir información sobre el estado del servidor y registrar los sucesos acontecidos en el mismo, para mejorar el rendimiento y evitar problemas. Una aplicación que demuestra esta necesidad es Webalizer o Awstats.
Monitorización y Registro
Multipurpose Internet Mail Extensions o MIME (en español "extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. En sentido general las extensiones de MIME van encaminadas a soportar: Texto en conjuntos de caracteres distintos de US-ASCII adjuntos que no son de tipo texto cuerpos de mensajes con múltiples partes (multi-part) información de encabezados con conjuntos de
caracteres distintos de ASCII
Tipos MIME
Los tipos MIME son muy utilizados en el servicio de correo electrónico para enlazar la aplicación web del servidor con los tipos de archivos que se quieren enviar. Como HTTP se emplea siempre vía Web, el servicio necesita los tipos MIME para interactuar con los archivos utilizados para utilizar o transmitir a través de la página web (archivos subidos al servidor que pueden consultarse, audio y vídeo utilizado en el servidor, etc.)
MIME y HTTP
WebDAV es un grupo de trabajo del Internet Engineering Task Force (Fuerza de Tareas de Ingeniería de Internet). El término se refiere a la extensión del protocolo que el grupo definió.El objetivo de WebDAV es hacer de la World Wide Web un medio legible y editable, es decir, estandarizan todo lo que sucede en la WWW. Este protocolo proporciona funcionalidades para crear, cambiar y
mover documentos en un servidor remoto (típicamente un servidor web). Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web, pero puede también aplicarse a sistemas de almacenamiento generales basados en web, que pueden ser accedidos desde cualquier lugar.
WebDAV
Punto 5 – Navegadores Web