Unidad 4 - Gestion de Servidores Web

Tcnico Superior en Administracin de
Sistemas Informticos en Red

Jess Miguel Donoso Arvalo
1.
2.
3.
4.
5.
6.
Internet, red de redes

Tipos de alojamiento Web y caractersticas
Protocolo HTTP
Protocolo HTTPS
Aplicaciones Web
Servidores Web en sistemas operativos libres
y propietarios.
1. Servicio de informacin de Internet

2. Servidor Apache
7.
8.
Certificados digitales.
PKI
Unidad 4. Gestion de servidores Web
Existe cierta tendencia a identificar a la web, o

world wide web, con el protocolo HTTP.
La web es el concepto global y fue desarrollado
en el CERN (Centro Europeo de Investigacin
Nuclear) por Sir Tim Berners-Lee, actual
presidente de la W3C (www.w3c.org) que es la
organizacin responsable de su desarrollo.
HTTP es el protocolo principal que se usa en la
world wide web para que esta funcione y fue
desarrollado entre la W3C y la IETF
(http://www.ietf.org)
Su primera propuesta data del 89. En el 91 se

presenta formalmente y en el 93 se libera
como sistema gratuito para quien quiera
usarla o desarrollarla.
Se trata de un sistema de informacin
distribuida que usa hiperenlaces
unidireccionales para sus referencias.
Se basa en tres elementos claves: el sistema
de direcciones URI, el lenguaje HTML y el
protocolo.
Direcciones (URI, URL, URN)

Estndares (HTML, CSS, XML)
Protocolos (HTTP, HTTPS)
Clientes (navegadores)
Servidores (servidores web)
Otros (javascript, elementos multimedia)
Una URI es una cadena de caracteres que

identifica unvocamente la ubicacin de un
recurso en una red o sistema.
Una URI puede estar formada por una URL
(Uniform Resource Locator), URN (Uniform
Resource Name) o por ambos
Una URN sera similar al nombre de una persona,
mientras que la URL sera su direccin
Por regla general se usa URL como sinnimo de
URI y no debera de haber problemas en ello.
El trmino URN apenas se usa.
<scheme>:<hierarchical part> [ ? <query> ] [ # <fragment>]
Esquema, comnmente llamado protocolo, define la forma de

acceso al recurso y delimita el resto de la URI.
Parte jerrquica, vara segn el esquema. Casi siempre empieza
por dos barras. Luego puede venir una o varias de las siguientes:
una IP
un nombre de mquina y de dominio
una direccin de correo
una ruta a un directorio o archivo
el nombre de un archivo
un puerto
una identificacin de usuario
Query o conjunto de parmetros y sus valores que sern

enviados al servidor
Fragment o etiqueta para posicionarnos en un lugar del
recurso
http://elpais.com
http://www.renfe.es/
mailto:ana@yahoo.es?cc=otto@gmail.com&subject=Hola
ftp://josemaria:password@128.0.100.2:30/pub/doc.txt
mms://88.148.110.98:8080
vnc://pepe:password@windows.midominio.com:5900
http://www.compra.es/?tipo=movil&dia=121112#indice
HTML (HyperText Markup Language) es el

lenguaje de marcas ms usado y la base de
las pginas web. Deriva de SGML.
La primera versin de HTML describa slo 22
elementos diferentes.
La versin 4.01 confa toda la parte de diseo
y presentacin en otro estndard
denominado CSS (Cascading Style Sheets u
Hojas de Estilo en Cascada)
La versin 5 amplia la capacidad de HTML.
10
Ya no se habla de pginas web sino de

aplicaciones web
La separacin entre presentacin y contenido se
ve reforzada.
En HTML5 todo lo relativo al diseo ir en los
CSS.
HTML5 sin CSS es en blanco y negro y no puede
ni elegir la tipografa
Gran mejora en los formularios
Mejor integrado con Javascript
Soporte para diseo 2D y 3D, geolocalizacin,
arrastrar y soltar, etc.
11
Es el cliente por excelencia de un servicio web.

Existen algunos en modo texto pero lo normal es
que sean grficos
Ejemplos navegadores grficos: Chrome, Firefox, Opera,
Internet Explorer, Safari, Konqueror, Galeon...
Ejemplo navegador en modo texto:
http://lynx.browser.org/
Se puede emular un navegador mediante una

conexin por telnet:
telnet once.uponaday.net 80
GET /index.html HTTP/1.1
12
Fcil de manejar por usuarios comunes.

Cumplir con los estndares.
Rpido (en el renderizado y en la ejecucin de
Javascript).
Seguro.
Flexible (extensiones, addons o plugins y
otras formas de personalizacin).
Bajo consumo de memoria y CPU.
13
Los motores (engines) ms comunmente usados son

cuatro:
Trident (Explorer),
Gecko (Firefox),
Webkit (Chrome y
Safari)
Preston (Opera).
Los motores o intrpretes de Javascript estn ms

fragmentados.
V8 (Chrome)
La familia formada por SpiderMonkey, TraceMonkey,
JgerMonkey e IonMonkey de Firefox (Mozilla)
Chakra (Explorer 9),
SquirrelFish Extreme (Safari)
Carakan (Opera)
14
Incluidos ordenadores, mviles, tablets y consolas

15
Incluidos ordenadores, mviles, tablets y consolas

16
Comparativas:
Seguridad:
Test de cumplimiento de estndares:
Test de rendimiento y velocidad:
http://en.wikipedia.org/wiki/Comparison_of_web_browsers
http://www.genbeta.com/comparativa/comparamos-velocidad-rendimiento-y-masde-internet-explorer-chrome-firefox-y-opera
http://blog.uptodown.com/comparativa-navegadores-vs-chrome-firefox-exploreropera/
https://www.nsslabs.com/reports/browser-security-comparative-analysis-reportsocially-engineered-malware
http://www.mejor-antivirus.es/programas-pc/navegador-seguro-reportaje.html
http://www.css3.info/selectors-test/
http://acid3.acidtests.org/
http://www.webkit.org/perf/sunspider/sunspider.html
http://dromaeo.com/
http://krakenbenchmark.mozilla.com/
17
Apache es el ms usado desde hace aos. IIS

(Internet Information Server) de Microsoft
mantiene un segundo puesto y ngingx es el
servidor que ms ha crecido en cuota de mercado
ltimamente.
El servidor de Google es un fork de Apache
En la categora de servidores web ligeros para
mquinas con pocos recursos destacan lighttpd y
Cheroke (un desarrollo espaol)
Tabla comparativa con las principales
caractersticas de todos los servidores web:
http://en.wikipedia.org/wiki/Comparison_of_web_server
s
18
19
20
Para poder visualizar una pgina web es preciso:

Tener un ordenador conectado a Internet:
Establecer una conexin PPP con la mquina del ISP o estar conectado a una puerta
de enlace que tenga acceso a internet.
El ordenador debe tener una direccin IP y una direccin de servidor DNS.
Iniciar sesin en un navegador Web (ej.: Internet Explorer, Firefox, Safari,

Chrome, etc.)
Indicar al navegador el URL de la pgina que se desea "visitar".
El navegador pide al DNS la direccin IP correspondiente al servidor que
contiene el documento cuyo URL se ha indicado.
El navegador abre una sesin TCP con la mquina cuya direccin IP se ha
obtenido.
El navegador solicita al servidor que le transmita el documento (orden
GET).
El servidor web enva el documento.
La conexin TCP finaliza.
El navegador muestra el documento.
21
22
Elegir un alojamiento web es un paso muy

importante a la hora de crear un sitio web.
Si buscamos en Google por alojamiento web
(o web hosting) obtendremos millones de
resultados, y el saber buscar el hosting
adecuado no es una tarea fcil.
A continuacin se darn una serie de ideas
para poder realizar la mejor eleccin a la hora
de contratar un servicio de alojamiento web.
23
Qu es el alojamiento web?
Un proveedor de alojamiento web es una empresa

que alquila espacio web y ancho de banda para la
publicacin de sitios web.
Normalmente se trata de una cuenta en un sistema
Linux o UNIX que est permanentemente encendido
donde alojamos los archivos de nuestro sitio web a
travs de la herramienta FTP (o SSH), y nuestra web
es servida mediante un servidor web (tal como
Apache).
24
Tipos de alojamiento web
Los requerimientos de una pgina personal no son los mismos que los de
una empresa.
En este ltimo caso, el volumen de informacin y la cantidad de accesos al
servidor ser muchsimo mayor y, por tanto, el servidor que maneje dicha
informacin deber disponer de ms recursos.
En una web con miles de visitas al da, la no disponibilidad del servicio es
inadmisible, por lo cual el hosting a contratar deber ofrecer ms calidad
que, supongamos, en el caso de una web personal de un alumno que
cuelga sus apuntes.
Alojamiento compartido gratuito: normalmente dispone de poca
funcionalidad y estabilidad.
Alojamiento compartido: el ms frecuente. En este caso tu sitio web
funciona en un servidor que aloja muchos otros sitios web.
Servidor dedicado: el proveedor se encarga de la administracin del
servidor.
25
Para los que se inician en el diseo web no tiene mucho

sentido pagar mensualmente por un alojamiento web que no
van a aprovechar. Elegir un alojamiento gratuito puede ser
una buena solucin para los que estn empezando en el
diseo web.
Sin embargo, para proyectos medianamente serios a la larga
salen caros: inaccesibilidad, tiempo de espera, prdida de
informacin, cierre del servicio, limitaciones de funcionalidad,
etc.
Aunque podemos encontrar servidores gratuitos que
funcionan bien, normalmente el servicio degenera con el
tiempo y, si pretendemos realizar un proyecto medianamente
serio, mi consejo es que se descarten este tipo de
alojamientos.
26
La solucin ms comn en el mercado. Por un precio bastante

razonable (sobre 7 al mes) podemos disponer de varios Gb
de transferencia al mes, 300Gb de espacio, alojar ilimitados
dominios, 2500 direcciones de correo, MySQL, PHP o ASP, etc.
La seguridad del servidor suele ser menor al haber ms
clientes en l.
Hay que prestar atencin al nmero de usuarios / webs que
aloja nuestro servidor, es una prctica bastante comn el
llenar los servidores de usuarios hasta el punto de que
interfiere con el servicio prestado.
A no ser que se trate de un sitio web con un trfico excesivo y
que consuma demasiada CPU, el alojamiento web compartido
es la solucin con mejor relacin calidad/precio (siempre que
se trate de un buen proveedor).
27
En caso de que nuestra cuenta en el servidor compartido se

est quedando pequea para nuestro proyecto, sta puede
ser la solucin, aunque es necesario tener conocimientos de
administracin de sistemas, dependiendo del nivel de soporte
que contratemos.
Si contratamos nuestro servidor dedicado Managed
dispondremos de un nivel de soporte mucho mayor, y un
experto administrador de sistemas que nos de soporte para
hacer funcionar y personalizar nuestro servidor instalando y
configurando los servicios que necesitemos.
28
Aspectos a considerar
Elegir un alojamiento web puede parecer una tarea sencilla pero no lo es.
Es muy importante, antes de comenzar cualquier proyecto, buscar por
internet opiniones y experiencias con los proveedores de alojamiento
cuyos planes nos puedan interesar.
Algunas ideas a la hora de contratar un hosting para evitar posibles
sorpresas:
Buscar "nombre_empresa sucks" en Google y leer opiniones de usuarios

descontentos.
Realizar un ping a los servidores del proveedor y medir el tiempo de respuesta.
Mientras menor sea ste, mejor tiempo de respuesta tendr nuestra web desde la
ubicacin en la que nos encontramos.
Buscar "nombre_empresa reviews" en Google y leer las opiniones, tanto favorables
como negativas.
Aunque un plan pueda parecer muy interesante y sin limitaciones, hay que echar
un vistazo al lmite de consumo de CPU, que puede ser un lmite que pasa
inadvertido en muchos casos.
Probar a contactar con el servicio de atencin al cliente y observar cuanto tardan y
responder y cmo lo hacen.
29
Prestaciones que suelen ser convenientes

.htaccess: nos permitir formatear las URLs y evitar, por ejemplo, que usen
nuestro ancho de banda enlazando a nuestras imgenes o archivos
(hotlinking).
Varios dominios: ser interesante poder alojar bajo una misma cuenta
diversos dominios, de esta forma podremos llevar a cabo varios proyectos
sin contratar un nuevo servicio de alojamiento.
Acceso SSH: este servicio nos ofrece una cuenta shell para entrar al
servidor UNIX o Linux y poder ejecutar comandos. Nos ahorrar mucho
tiempo para descomprimir archivos, crear la estructura de directorios o
realizar pequeos cambios en nuestro sitio web. Adems, es interesante
que los datos (como usuario y clave) vayan cifrados a travs de la red.
30
Ms prestaciones:
PHP / MySQL: la solucin ms extendida para crear sitios web dinmicos.
Estadsticas web: por ejemplo: AWStats. Otras muy buenas (aunque
menos completas) son Webalizer. Conocer a nuestra audiencia es un
aspecto muy importante en la planificacin de un sitio web: nos permitir
saber, entre otros muchos datos, de donde vienen nuestros potenciales
clientes, qu hacen en nuestra web, las pginas ms visitadas y muchos
otros datos interesantes.
php.ini personalizado: ser imprescindible si queremos, por ejemplo,
modificar el tamao mximo de archivo que se enve a travs de un
formulario.
Copias de seguridad peridicas: importante para no perder nuestros datos
en caso de algn problema en el servidor. Aunque debemos tambin
mantener una copia de nuestro web nosotros.
31
Tarea: Alojamiento Web.
32
El protocolo de transferencia de hipertexto es

un protocolo del nivel de aplicacin usado
para la transferencia de informacin entre
sistemas, de forma clara y rpida.
Permite el intercambio de informacin
hipertextual (enlaces) en las pginas web.
La World Wide Web lo usa desde 1990.
33
Es un protocolo orientado a objetos.

Sigue el esquema peticin-respuesta entre un
cliente y un servidor.
Al cliente que efecta la peticin (un navegador web ) se lo

conoce como "user agent" (agente del usuario).
A la informacin transmitida se la llama recurso y se la
identifica mediante un localizador uniforme de
recursos (URL).
Los recursos pueden ser archivos, el resultado de la
ejecucin de un programa, una consulta a una base de
datos, la traduccin automtica de un documento, etc.
Utiliza una conexin TCP a travs del puerto 80.
34
El funcionamiento bsico es:

1. El cliente estable una conexin TCP con el
servidor.
2. Hace una peticin.
3. El servidor le responde.
4. Se cierra la conexin.
En la primera versin
ampliamente utilizada del
protocolo (1.0), el cliente solo
poda invocar tres operaciones en
el servidor: GET para pedir una
pgina, HEAD para pedir la
cabecera de una pgina y POST
para enviar datos a una URL.
35
FUNCIONAMIENTO:
El cliente enva una peticin al servidor.
Dicha peticin est compuesta por un mtodo a

invocar en el servidor (URI) y una versin del protocolo,
seguida por un mensaje compatible con MIME con los
parmetros de la peticin, informacin del cliente, y un
cuerpo opcional con ms datos para el servidor.
Un ejemplo es:
GET /index.html HTTP/1.0

Accept: text/plain
Accept: text/html
Accept: */*
User-Agent: Un Agente de Usuario Cualquiera
36
FUNCIONAMIENTO
El servidor responde.
Con una lnea de estado, incluyendo la versin del

protocolo del mensaje y si la peticin tuvo xito o
fracaso, con un cdigo de resultado.
Un mensaje compatible con MIME con informacin del
servidor, metainformacin (datos a cerca de la
informacin) de la entidad solicitada y un cuerpo
opcional con la entidad solicitada.
37
Un ejemplo es:
HTTP/1.0 200 OK
Server: MDMA/0.1
MIME-version: 1.0
Content-type: text/html
Last-Modified: Thu Jul 7 00:25:33 1994
Content-Length: 2003
<title>Pgina de web del IEEE <title>
<hr>
....
<hr>
<h2> Proyectos desarrollados en Internet <h2>
<hr>
38
39
Mtodos de peticin:
HEAD
Pide una respuesta idntica a la que correspondera a una peticin GET,

pero sin el cuerpo de la respuesta. Esto es til para la recuperacin de
meta-informacin escrita en los encabezados de respuesta, sin tener
que transportar todo el contenido.
GET
Pide una representacin del recurso especificado. Por

seguridad no debera ser usado por aplicaciones que
causen efectos ya que transmite informacin a travs
de la URI agregando parmetros a la URL.
Ejemplo:
GET /images/logo.png HTTP/1.1 obtiene un recurso
llamado logo.png
40
POST
Somete los datos a que sean procesados para el recurso
identificado. Los datos se incluirn en el cuerpo de la peticin.
Esto puede resultar en la creacin de un nuevo recurso o de las
actualizaciones de los recursos existentes o ambas cosas.
PUT
Sube, carga o realiza un upload de un recurso especificado
(archivo), es el camino ms eficiente para subir archivos a un
servidor, esto es porque en POST utiliza un mensaje multiparte
y el mensaje es decodificado por el servidor. En contraste, el
mtodo PUT te permite escribir un archivo en una conexin
socket establecida con el servidor. La desventaja del mtodo
PUT es que los servidores de hosting compartido no lo tienen
habilitado.
Ejemplo:
PUT /path/filename.html HTTP/1.1
41
DELETE
Borra el recurso especificado.
TRACE
Este mtodo solicita al servidor que enve de vuelta en un
mensaje de respuesta, en la seccin del cuerpo de
entidad, toda la data que reciba del mensaje de solicitud.
Se utiliza con fines de comprobacin y diagnostico.
OPTIONS
Devuelve los mtodos HTTP que el servidor soporta para
un URL especfico. Esto puede ser utilizado para
comprobar la funcionalidad de un servidor web mediante
peticin en lugar de un recurso especifico
CONNECT
Convierte la conexin de solicitud en un tnel
transparente TCP/IP para facilitar la comunicacin cifrada.
42
Cdigos de respuesta del servidor
1xx Informativos. (El servidor ha recibido la peticin

pero an no ha procesado la respuesta)
2xx Operacin exitosa
3xx Redireccin
4xx Error por parte del cliente
5xx Error del servidor
200 - OK
304 La pgina no ha cambiado y est en la cach del

cliente
401 No autorizado
403 Acceso denegado
404 Recurso inexistente
43
Problemas con la versin 1.0
Las conexiones del protocolo TCP son lentas de establecer

(conexin en tres pasos y ajuste de ventanas de recepcin de
datos), y como por cada pgina y cada imagen que haya en la
pgina, ha de establecerse una conexin nueva, la transmisin de
datos est ralentizada por el establecimiento de la conexin TCP.
Una conexin para transmitir 1Kbyte de datos tarda alrededor de
500 ms.
Tras cerrar una conexin TCP, el puerto del servidor utilizado en
dicha conexin, se queda en estado TIME_WAIT un tiempo
recomendado de 240 segundos, por lo que un servidor que reciba
muchas peticiones puede agotar todos los puertos TCP (que
recordemos son 65535) y dejar al servidor sin posibilidad de
enviar ningn tipo de dato. Esto supone un problema de
escalabilidad muy importante.
44
Caractersticas de la versin 1.1
Conexiones persistentes: ya no se cierra la conexin tras el

envo de cada parte de un documento, evitando la
sobrecarga del establecimiento de conexiones TCP.
Varias peticiones simultneas: un cliente puede realizar
varias peticiones utilizando una nica conexin, sin esperar
a la respuesta del servidor para cada una de ellas.
Negociacin del contenido: se asignan diferentes valores a
las caractersticas de la comunicacin, entre ellos cuanto se
puede degradar la calidad de la conexin.
Nuevo mtodo de autenticacin: las claves de acceso van
encriptadas por la red, al contrario de lo que ocurre en
HTTP 1.0.
45
Nuevos mtodos:
Junto a GET, POST y HEAD aparecen otros mtodos:
DELETE para borrar un recurso del servidor asociado al URI de borrado,

TRACE para ver que est recibiendo el servidor de lo que l enva
PUT para enviar datos a un recurso asociado a una URI
PATCH para aplicar correcciones en un recurso asociado a una URI
COPY para copiar unos recursos identificados por una URI en otro lugar
determinada URI en uno destino determinado
MOVE para mover el recurso identificado por la URI a otro lugar
DELETE para borrar un recurso asociado a una URI
LINK para establecer enlaces entre diferentes recursos
UNLINK para quitar enlaces establecidos previamente por LINK
OPTIONS para que el cliente pueda obtener del servidor sus
caractersticas,
WRAPPED que permite unir varias peticiones y recubrirlas con algn tipo
de filtrado (encriptacin por ejemplo).
46
Filtro de captura usado: src or dst host 146.255.98.239
47
48
[usr@serv ~]$ telnet once.uponaday.net 80

Trying 178.79.178.156...
Connected to once.uponaday.net.
Escape character is '^]'.
GET /index.html
<html><body><h1>It works!</h1>
<p>Busca, busca, busca algo barato...</p>
</body></html>
Connection closed by foreign host.
49
Hyper Text Transfer Protocol

Secure (Protocolo seguro de transferencia de
hipertexto).
Es un protocolo de aplicacin basado en el
protocolo HTTP, combinado con SSL/TLS,
destinado a la transferencia segura de datos
de hipertexto, es decir, es la versin segura
de HTTP.
Es utilizado principalmente por entidades
bancarias, tiendas en lnea, y cualquier tipo
de servicio que requiera el envo de datos
personales o contraseas.
50
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para

crear un canal cifrado (cuyo nivel de cifrado depende del
servidor remoto y del navegador utilizado por el cliente) ms
apropiado para el trfico de informacin sensible que el
protocolo HTTP.
Consigue que la informacin sensible (usuario y claves de
paso normalmente) no pueda ser usada por un atacante que
haya conseguido interceptar la transferencia de datos de la
conexin, ya que lo nico que obtendr ser un flujo de datos
cifrados que le resultar imposible de descifrar.
El puerto estndar para este protocolo es el 443.
51
Para que un servidor web que acepte

conexiones HTTPS, el administrador debe
crear un Certificado de clave pblica .
Los navegadores web generalmente son
distribuidos con los certificados raz firmados
por la mayora de las Autoridades de
Certificacin por lo que estos pueden verificar
certificados firmados por ellos.
52
El sistema puede tambin ser usado para

la autenticacin de clientes con el objetivo de
limitar el acceso a un servidor web a usuarios
autorizados.
Para hacer esto, el administrador del sitio crea un
certificado para cada usuario que es guardado
dentro de su navegador.
Contiene el nombre y la direccin de correo del usuario
autorizado y es revisado automticamente en cada
reconexin para verificar la identidad del usuario,
potencialmente sin que cada vez tenga que ingresar una
contrasea.
53
Los certificados proporcionan un sistema de

autenticacin y de cifrado mediante clave
pblica o asimtrica
Cumplen una triple finalidad:
Autentificar al poseedor puesto que lo emite una
entidad de certificacin. Es como un DNI.
Permite cifrar informacin confidencial.
Permite firmar de forma que las transacciones
tengan validez legal.
54
El funcionamiento esquemtico de HTTPS es

como sigue:
El cliente saluda al servidor Client Hello

El servidor saluda al cliente Server Hello y le enva
su certificado con su clave pblica.
El cliente verifica el certificado, genera la clave
simtrica, la cifra con la clave pblica del servidor y
se la devuelve.
El servidor recibe la clave simtrica y, a partir de
aqu, comienzan el dilogo cifrado.
A intervalos regulares de tiempo se genera una
nueva clave simtrica.
55
Definiciones:
Aplicacin que los usuarios pueden utilizar
accediendo a un servidor web a travs de Internet o
de un navegador.
Aplicacin software que se codifica en un lenguaje
soportado por los navegadores web en la que se
confa la ejecucin al navegador.
56
Una ventaja importante de las aplicaciones

Web es que deben funcionar igual
independientemente de la versin del sistema
operativo instalado en el cliente.
Existe una gran variedad de tecnologas para
aplicaciones web, entre las que cabe destacar
las siguientes:
ASP.NET, AJAX, Sistemas de gestin de contenidos,
PHP, JavaScript, MySQL, SQLite, Microsoft SQL
Server, Servidor HTTP Apache, Internet Information
Server (IIS)
57
Selecciona al menos dos de las aplicaciones

Web anteriormente mencionadas.
Busca informacin sobre ellas.
Haz un esquema donde se vea cual es la
funcin principal, caractersticas, comparativa
con otras aplicaciones similares en el
mercado, etc.
58
En esta seccin veremos cmo funcionan los

servidores web tanto en sistemas operativos
libres como en SO propietarios.
El servidor Web ms utilizado es Apache, un
programa de cdigo abierto con una alta
aceptacin.
Como alternativa, Microsoft present el
llamado Internet Information Server (IIS) para
proporcionar las herramientas necesarias
para administrar de forma segura un servidor
web seguro.
59
Los servicios de Internet Information Server (IIS), son los

servicios software que admiten la creacin, configuracin y
administracin de sitios web, adems de permitir otras
funciones de Internet.
Los servicios de Microsoft Internet Information Server
incluyen los protocolos Network News Transport Protocol
(NNTP) o protocolo de transferencia de noticias a travs de la
red, File Transfer Protocol (FTP) o protocolo de transferencia
de archivos, Post Office Protocol (POP) o protocolo de Oficina
de Correos, as como Simple Mail Transfer Protocol(SMTP) o
protocolo simple de transferencia de correo, pudiendo
instalar aquellos que precisemos en funcin de las
necesidades correspondientes.
60
Estos servicios facilitan la publicacin de informacin en una

Intranet o en Internet, permitiendo una autenticacin robusta y
segura de los usuarios, as como comunicaciones seguras mediante
el protocolo SSL;
Adems, utilizando los componentes y secuencias de comandos del
servidor, podemos crear contenidos dinmicos independientes del
explorador que acceda a los mismos, mediante el lenguaje de script
Page Active Server (ASP).
Tambin es posible ampliar la funcionalidad de los servidores web
del IIS configurando los mismos para que puedan ejecutar scripts
elaborados en el lenguaje Personal Home Pages (PHP) y acceder a la
base de datos My Structured Query Language (MySQL, etc.
Sin duda el servidor IIS ser una pieza clave para gestionar la red,
dotndonos de una potente herramienta que nos permitir construir
una Intranet con muchos de los servicios que habitualmente
encontraremos en cualquier portal existente en Internet.
61
Instalacin del servidor Web ISS en Windows

2008.
62
Instalar un servidor web IIS para el uso en una

Intranet.
63
Creacin de sitios Webs virtuales usando IIS.

http://www.youtube.com/watch?v=iQ5t2JYiNpg
http://www.youtube.com/watch?v=_0az-KUfIRg
64
Habilitar en las pginas web de nuestro

servidor contenidos que slo puedan ser
accedidos va web mediante el navegador
previa validacin del usuario.
65
El servidor HTTP Apache es un servidor HTTP

de cdigo abierto para plataformas Unix
(BSD, GNU/Linux, etc), Windows y otras.
Implementa el protocolo HTTP/1.1 (RFC 616)
y la nocin de sitio virtual.
66
Instalar un servidor web Apache en Ubuntu

Server para la creacin de una intranet.
67
Creacin de sitios Webs virtuales usando

Apache.
68
Habilitar en las pginas web de nuestro

servidor contenidos que slo puedan ser
accedidos va web mediante el navegador
previa validacin del usuario.
69
El certificado digital es un documento que

contiene:
Informacin fundamental sobre una persona o

entidad
Una clave pblica
Una firma digital de un organismo de confianza
(autoridad certificadora) que rubrica que la clave
pblica que contiene el certificado pertenece al
propietario del mismo.
70
Lo mismo ocurre con la firma digital, que lleva un

certificado creado por algn organismo de
confianza.
En Espaa es La Casa de la Moneda y Timbre la que
firma los certificados digitales de los usuarios.
Estos certificados nos facilitan muchos de los
trmites que debemos realizar con las
administraciones pblicas (hacienda, vida
laboral).
Existen multitud de formatos para los archivos que
almacenan los certificados digitales. El ms
extendido y usado en Internet es el estndar
conocido como X.509.
71
Datos de un certificado:
Versin, nmero de serie.

Algoritmo de firma
(identifica el algoritmo
utilizado para firmar el
paquete X.509).
La autoridad certificadora
(en la figura emisor).
El periodo de validez.
El propietario de la clave
(sujeto).
La clave pblica.
La firma digital de la
autoridad certificadora.
72
7. Certificados digitales.
Un certificado digital tambin establece la

identidad de un usuario en una red.
Los servidores pueden ser configurados para
permitir el acceso a usuarios con ciertos
certificados
Los clientes pueden ser configurados para
confiar en servidores que presentan ciertos
certificados
73
La primera versin apareci en 1988 y fue

publicada como el formato X.509v1, siendo la
propuesta ms antigua para una infraestructura
de clave pblica (PKI) a nivel mundial.
Esto junto con su origen ISO han hecho de X.509
el PKI ms ampliamente utilizado.
Ms tarde fue ampliada en 1993 en la versin 2
nicamente en dos campos, identificando de
forma nica el emisor y usuario del certificado.
La versin 3 de X.509 amplia la funcionalidad del
estndar X.509
74
Versin
Nmero de serie
ID del algoritmo
Emisor
Validez
No antes de
No despus de
Sujeto
Informacin de clave pblica del sujeto
Algoritmo de clave pblica
Clave pblica del sujeto
Identificador nico de emisor (opcional)

Identificador nico de sujeto (opcional)
Extensiones (opcional)
Algoritmo usado para firmar el certificado
Firma digital del certificado
75
El estndar, internacionalmente aceptado, para

Certificados Digitales, es el denominado X.509, en su
versin 3.
Contiene datos del sujeto, como su nombre,
direccin, correo electrnico, etc..
Con la versin 3 de X.509, sucesora de la versin 2,
no hace falta aplicar restricciones sobre la estructura
de las CAs gracias a la definicin de las extensiones
de certificados.
Se permite que una organizacin pueda definir sus
propias extensiones para contener informacin
especfica dentro de su entorno de operacin.
Este tipo de certificados es el que usa el protocolo de
comercio electrnico SET.
76
X.509 y X.500 fueron originalmente diseados a mediados

de los aos 80, antes del enorme crecimiento de usuarios
en Internet.
Es por esto por lo que se disearon para operar en un
ambiente donde slo los computadores se interconectaban
intermitentemente entre ellos.
Por eso en las versiones 1 y 2 de X.509 se utilizan CRLs
muy simples que no solucionan el problema de la
granularidad de tiempo.
La versin 3 introduce cambios significativos en el
estndar. El cambio fundamental es el hacer el formato de
los certificados y los CRLs extensible.
Ahora los que implementen X.509 pueden definir el
contenido de los certificados como crean conveniente.
Adems se han definido extensiones estndares para
proveer una funcionalidad mejorada.
77
78
X.509 da tres procedimientos alternativos

para la autenticacin en peticiones de
servicio, mensajes o envo de informacin:
Autenticacin a una va (una transmisin)
Autenticacin a dos vas (una transmisin +
respuesta)
Autenticacin a tres vas (una transmisin +
respuesta + acuse de recepcin)
79
KUB Clave Pblica de B

KRB Clave Privada de B
KAB Clave simtrica de sesin entre A y B
EKXX[ ...] Encriptacin con la clave EKXX
DKXX[ ...] Encriptacin con la clave DKXX
A{ X } Firma por A de X
tA Marca de tiempo
rA Testigo (nmero aleatorio nico que A no
repetir durante la vida del mensaje).
En todos estos procedimientos, se supone que
las dos partes conocen la clave pblica de la otra.
80
El mensaje mnimo est formado por el testigo y la

marca de tiempo. Puede adems contener una clave
de sesin temporal entre A y B.
El envo de informacin de A a B, define:

La identidad de A y que el mensaje fue generado por A
Que el mensaje estaba dirigido a B
La integridad y unicidad del mensaje
81
Consiste en el envo de informacin de A a B, y a

continuacin de B a A.
Define adems de los anteriores:
La identidad de B, y que el mensaje fue generado por B

Que el mensaje estaba dirigido a A
La integridad y unicidad del segundo mensaje
82
La autentificacin de tres vas se emplea cuando el destino y el

iniciador no tienen relojes sincronizados o no desean confiar en los
relojes.
Adems de pasar por la autentificacin de dos vas, el iniciador
enva entonces una respuesta a la respuesta del destino incluyendo
el nuevo testigo contenido en la respuesta original.
Despus de verificar que los valores del testigo son idnticos, ya no
hay necesidad de verificar las marcas de tiempo.
83
PKI: siglas de Public Key Infrastructure

(infraestructura de clave pblica), todo lo
necesario, tanto hardware como software, para
las comunicaciones seguras mediante el uso de
certificados digitales y firmas digitales.
Permite alcanzar los cuatro objetivos de la
seguridad informtica:
Autenticidad.
Confidencialidad.
Integridad.
No repudio.
84
La autoridad de certificacin, tambin conocida por sus

siglas CA (Certificate Authority), es la entidad de
confianza encargada de emitir y revocar los certificados
digitales.
La autoridad de registro, tambin conocida por sus
siglas RA (Registration Authority), es la encargada de
controlar la generacin de certificados.
Las autoridades de los repositorios donde se almacenan
los certificados emitidos y aquellos que han sido
revocados por cualquier motivo y han dejado de ser
vlidos.
Todo el software necesario para poder utilizar los
certificados digitales.
Poltica de seguridad definida para las comunicaciones.
85
86
1.
2.
3.
Instalacin de una entidad emisora de

certificados.
Peticin y retirada de certificados de una
entidad emisora.
Mandar correo electrnico haciendo uso de
un certificado digital utilizando como gestor
de correo Outlook Express.
87
Realiza los ejercicios que hay colgados en la

unidad.
Recuerda que tienen fecha tope de envo.
Que no se te olvide subir los manuales que
has hecho.
88

Unidad 4 - Gestion de Servidores Web

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Unidad 4 - Gestion de Servidores Web

Hochgeladen von

Copyright:

Verfügbare Formate

Tcnico Superior en Administracin de

Sistemas Informticos en Red

Internet, red de redes

1. Servicio de informacin de Internet

Unidad 4. Gestion de servidores Web

Existe cierta tendencia a identificar a la web, o

Su primera propuesta data del 89. En el 91 se

Direcciones (URI, URL, URN)

Unidad 4. Gestion de servidores Web

Una URI es una cadena de caracteres que

<scheme>:<hierarchical part> [ ? <query> ] [ # <fragment>]

Esquema, comnmente llamado protocolo, define la forma de

Query o conjunto de parmetros y sus valores que sern

Unidad 4. Gestion de servidores Web

Unidad 4. Gestion de servidores Web

Unidad 4. Gestion de servidores Web

HTML (HyperText Markup Language) es el

Ya no se habla de pginas web sino de

Es el cliente por excelencia de un servicio web.

Se puede emular un navegador mediante una

Unidad 4. Gestion de servidores Web

Fcil de manejar por usuarios comunes.

Unidad 4. Gestion de servidores Web

Los motores (engines) ms comunmente usados son

Los motores o intrpretes de Javascript estn ms

Unidad 4. Gestion de servidores Web

Incluidos ordenadores, mviles, tablets y consolas

Incluidos ordenadores, mviles, tablets y consolas

Test de cumplimiento de estndares:

Test de rendimiento y velocidad:

Unidad 4. Gestion de servidores Web

Apache es el ms usado desde hace aos. IIS

Unidad 4. Gestion de servidores Web

Unidad 4. Gestion de servidores Web

Unidad 4. Gestion de servidores Web

Para poder visualizar una pgina web es preciso:

Iniciar sesin en un navegador Web (ej.: Internet Explorer, Firefox, Safari,

Unidad 4. Gestion de servidores Web

Elegir un alojamiento web es un paso muy

Unidad 4. Gestion de servidores Web

Un proveedor de alojamiento web es una empresa

Unidad 4. Gestion de servidores Web

Tipos de alojamiento web

Unidad 4. Gestion de servidores Web

Para los que se inician en el diseo web no tiene mucho

Unidad 4. Gestion de servidores Web

La solucin ms comn en el mercado. Por un precio bastante

Unidad 4. Gestion de servidores Web

En caso de que nuestra cuenta en el servidor compartido se

Unidad 4. Gestion de servidores Web

Buscar "nombre_empresa sucks" en Google y leer opiniones de usuarios

Prestaciones que suelen ser convenientes

Unidad 4. Gestion de servidores Web

Unidad 4. Gestion de servidores Web

Tarea: Alojamiento Web.

Unidad 4. Gestion de servidores Web

El protocolo de transferencia de hipertexto es

Unidad 4. Gestion de servidores Web

Es un protocolo orientado a objetos.

Al cliente que efecta la peticin (un navegador web ) se lo

Utiliza una conexin TCP a travs del puerto 80.

Unidad 4. Gestion de servidores Web

El funcionamiento bsico es:

Unidad 4. Gestion de servidores Web