Beruflich Dokumente
Kultur Dokumente
Notas
Laspreguntas
grises
notienenreferenciasconlasdiapositivas.
Laspreguntas
naranjas
notienenrespuestaan.
Lasrespuestassoncortastratandodeserfielesalasdiapositivas,sideseaampliarla
informacin,nodudeenhacerlo:D.
1. QueeselWWW
ElWWWesunsistemadeinformacinglobal,interactivo,dinmico,deplataformaindependiente
basadoenhipertextosquecorresobreInternet.
[ClaseII,diapositiva12]
2. Culdeelpropsitodelaorganizacinw3c
Liderareimpulsareldesarrollodelaweb,produciendoestndaresparalamisma.
[ClaseII,diapositiva13]
3. Cualesladiferenciaentreconexionesconestadoyconexionessinestadoenlas
aplicacionesweb
Lasconexionessinestadonoguardanningunainformacinsobreconexionesanterioresy,al
finalizarlatransaccin,todoslosdatossepierden
[ClaseII,diapositiva18]
4. Queesunservidorwebydeunejemplo
Responsableporatenderlaspeticionesdelosclientesweb
Apache,Nginx,Lighttp,cualquieraappdejavaqueusesocketseinterpretehttp
[ClaseII,diapositiva18]
5. Queesunclientewebdentrodelasaplicacionesweb
VentanaparalosusuariosfinaleshaciaelWWW Browserporlogeneral
[ClaseII,diapositiva18]
6. Escriba4protocolosquesoportanlasaplicacionesweb
Http,Ftp,Telnet,GOPHER,WAIS
[ClaseII,diapositiva22]
7. EscribaloscomponentesdeunaURL
http
://
misubdominio
.
luiscanada
.com
:
80
/
carpeta
/
index.html
Elprotocolodetransferencia:
http
Subdominio:
misubdominio
Dominio:
luiscanada
DominioJerarquico:
.com
Puerto:
80
Instruccionesparaaccederalainformacin,despusdeconectarse:/
carpeta
/
Nombredeldocumento:
index.html
[ClaseII,diapositiva24]
8. Paraquetipodeaplicacionesseusanlassiguientesextensiones(.edu,.com,.gov,.net,
.mil,.org,)
DominioSuperior
Tipodeaplicacin
.edu
Educativas
.com
Comerciales
.gov
Gubernamentales
.net
Redesyproveedoresdeinternet
.mil
Militares
.org
Organizacionesyasociaciones
[ClaseII,diapositiva25]
9. ParaqueseusanlossmbolosacaracteresdeescapedentrodeunaURL
Nodicemucho
Seusancomoreemplazodelossmbolosquerepresentan,ylohacenparaevitarmalas
interpretacionesalahoradeaccederadichaurl.
[ClaseII,diapositiva27]
10. CualesladiferenciaentreunaURLparcialyunaURLrelativa
cuandoelprotocoloylaspartesdelservidornosoncolocadasenelservidor,elbrowserinterpreta
elURLcomorelativaalapginaactual:esunadireccinURLalaquelefaltaunaomspartes
[ClaseII,diapositiva28]
Ejemplo:
Completa:
http://miserver.com/imagenes/imagen.png
Relativa:
imagenes/imagen.png
Esdecir,larelativahacereferenciaalservidoractualmientraslacompletaesuniversalmentealcanzable.
11. Queesunmodelodenavegacinyparaquesirvedentrodeldiseodeaplicacionesweb
EsundocumentodeinterfazysecuenciasdeaccesoinherentesalasaplicacionesWeb,tiene
graninfluenciaenlastransaccionesyfuncionesdelaaplicacin
[ClaseIII,diapositiva8]
12. Elaboreunejemplodeunmodelodenavegacinparaunaaplicacinweb
Unapginawebllamadainicio.htmlquealllenarunformulario,sevalidaconvalidador.jsyseenvaa
proceso.php,estesecomunicaconlabasededatosatravsdeconsulta.phpygeneraSalida.pdfy
Salida.html.Tambinesposible,estandoenelinicio,accederainformacin.html
[ClaseIII,diapositiva12]
13. EnqueconsisteelmodeloMVCdentrodeunaaplicacinweb
ElpatrnModelo,Vista,Controlador(MVC),queproponeorganizarunaaplicacinentres
partesbiendiferenciadasydbilmenteacopladasentres,demaneraqueloscambiosquese
produzcanenunanoafectendemasiadoalasotras(idealmentenada).
ElControlador.Enesteartefactoseincluyetodoloreferentealalgicadecontroldela
aplicacin, que no tiene nada que ver con las caractersticaspropias delnegocio para el que se
estconstruyendolaaplicacin.
ElModelo.Dondeseimplementatodolorelativoalalgicadenegocio,esdecir,losaspectos
particularesdelproblemaquelaaplicacinresuelve.
LaVista.Aquseubicaelcdigoencargadodepintarelresultadodelosprocesosdela
aplicacin.
[ClaseII,diapositiva13]
14. LasaplicacioneswebserecomiendaconstruirlasbajoelmodeloMTier(verdaderoo
falso)
Verdadero.MVC,dehecho,es3tier.
[Notienereferencia]
15. ParaquesirvenloscdigosdeestadodelprotocoloHTTP,Escribaunejemplo.
Proporcionainformacinacercadelestadodelasolicituddepartedelservidor(sielservidorse
encuentraocupado,sipuederesponder,sielrecursosolicitadonofueencontrado,etc).
1. Elnavegadorsolicitaunapgina.
2. Elservidorresponde200Okyenvialapginadevuelta.
[ClaseI,diapositiva29]
Nota:ladiapositivadescribeloscdigosdeestadomsnodefinelautilidad.
16. Queeselprocesodeingenieraweb
Esunprocesoincrementalyevolutivo,quepermitequeelusuarioseinvolucre,facilitandoel
desarrollodeproductosqueseajustanmucholoquestebuscaynecesita.
Tomadode:
http://sistemas3.wordpress.com/2007/06/14/procesodelaingenieriaweb/
[ClaseIII,diapositiva5]
17. CualessonlasetapasdelametodologaXPparaeldesarrollodeaplicacionesweb
Exploracin
Planeacin
Iteraciones
Produccin
Finalizacin
[ClaseIII,diapositiva6]
Aqusetomafasecomoetapa:
18. QueesunReleasePlanyparaquesirvedentrodelametodologaXPparaeldesarrollode
aplicacionesweb[Ampliar]
Esdondesedefinenlasiteracionesquetendrelproyecto,lasHUadesarrollarporiteracinyse
acuerdanlasentregasarealizar.
Sirveparateneruncontroleneldesarrollodelproyectoytambincalcularunequivalentedeloque
podriaserelcostodeldesarrollo.
TambienseasignaelparprogramadorencargadodeungrupodeHUendeterminadaitercion.
[ClaseIII,diapositiva7]
19. ParaqueseusanlaspruebasdeaceptacindentrodelametodologaXPparael
desarrollodeaplicacionesweb
Paraasegurarelfuncionamientofinaldeunadeterminadahistoriadeusuariosedebencrear"Test
deaceptacin"estostestsoncreadosyusadosconlosclientesparacomprobarquelasdistintas
historiasdeusuariocumplensucometido.
Lostestmencionadosanteriormentesirvenparaevaluarlasdistintas
tareasenlasquehasidodivididaunahistoriadeusuario.
[ClaseII,diapositiva50]
20. Queesunaaplicacinweb
AWebApplicationisasoftwaresystembasedon
technologiesandstandardsoftheWorldWideWeb
Consortium(W3C)thatprovidesWebspecific
resourcessuchascontentandservicesthrougha
userinterface,theWebbrowser[Kappeletal.2004]
[ClaseIV,diapositiva5]
21. QueeslacomputacinenNube
LaComputacinennube(Cloudcomputing)esunatecnologaqueutilizalaredInternetygrandes
centrosdeservidoresparamantenerlosdatosyaplicacionesparasatisfacerlasnecesidadesde
computacindelosusuarios.
LaComputacinenNubeestdefinidaporelInstitutoNacionaldeEstndaresyTecnologade
EE.UU.(NIST)comounmodeloparapermitirconvenientementeybajodemanda,elaccesoenred
aunconjuntocompartidoderecursosinformticosconfigurables(porejemplo,redes,servidores,
almacenamiento,aplicacionesyservicios)quepuedenserrpidamenteaprovisionadosypuestos
enoperacinconunesfuerzomnimodegestinodeinteraccinconelproveedordelservicio.
[ClaseVI,diapositiva4]
22. Escriba3ventajasydosdesventajasdelacomputacinennube
Ventajas:
Solucinintegralenlacualtodoslosrecursosinformticosocomputacionales(hardware,software,
sistemasderedes,almacenamiento,etc.)sonbrindadosdemanerarpidasegnlodeterminela
demanda.
Permiteunestilodegestinderecursosinformticosmseficiente
Permitealosconsumidoresyalasempresas,usaraplicacionesdenegocioscomunesenlnea,sin
necesidaddeinstalarsoftwareensusequipos
Desventajas
Tercerizacindelosrecursos
Vulnerabilidaddelosdatos
QuesisecaeelinternetotienesuninternetcomoeldelaU,estasjodido:/LOL
[ClaseVI,diapositiva4]y[ClaseVI,diapositiva20]
23. Cualessonlosmodelosdedesplieguedelacomputacinennube
Modelo hbrido: la unin del modelo pblico y el modelo privado. Bajo este modelo, dos o ms
nubes (privadas, pblicas o comunitarias) se unen a travs de tecnologa estndaro propietaria
quefacilitelaportabilidaddedatosyaplicaciones.
[ClaseVI,diapositiva8]
24. Escriba4elementosprincipalesqueconformanlapiladecomponentesdelaIaaS
Virtualizacin,Servidoresfsicos,Redesycortafuegos,centrodedatosmecnicoyelctrico
[ClaseVI,diapositiva13]
25. ParaquesirvelaPaaS
Paranohacerlaguerra:3LOL,uyyoibaaponerlomismoD:
Esunmodeloenelqueseofrecetodolonecesarioparasoportarelciclodevida
completodeconstruccinypuestaenmarchadeaplicacionesyserviciosweb
completamentedisponiblesenInternet.
Eslacapaenlacualvemoslaaplicacindelainfraestructuraemergercomoun
servicio.
ConPaaS,losdesarrolladorespuedenconstruiraplicacioneswebsintenerque
instalarningunaherramientaadicionalensusequipos
[ClaseVII,diapositiva5]
26. Escriba4caractersticasdelaIaaS
Tercerizacindelosserviciosdeinfraestructura.
Hayquehacertodalagestindesdeelsistemaoperativohastalasaplicaciones.
TodoslagestinsehacevaInternet.
Proporcionaalmacenamientoescalable,redundanteydinmicobasadaenlaweb.
Proporcionaalusuariolacapacidaddeobteneryutilizarlosdatosylascapacidadesde
almacenamientodearchivosremotamenteatravsdeInternet.
Proporcionacapacidadesdealmacenamientodedatospordemanda,deformadinmicay
escalableporsolicitudatravsdeInternet.
[ClaseVI,diapositiva14]
27. Queesundatacenter
UndatacenteroCentrodeprocesodedatosesunaubicacinqueconcentratodoslosrecursos
fsicosparaelprocesamientodelainformacindeunaempresauorganizacin.
[ClaseVI,diapositiva16]
<Unvideoperonosepuedever:/
28. DentrodelmodelodeIaaSqueesSecas
LaseguridaddeaccesoalosservidoresvirtualessemanejacomoSecurityasaservice(SECaaS)
[ClaseVI,diapositiva15]
29. Escriba3beneficiosdelasaplicacioneswebtipoSaaS
Elusuarionorequierehardwareespecializado,nisiquierasepreocupaporsuinstalacin.
Unsoftwareparacadasistemaoaplicacionquecontrate.
Suscripcionesbasadosenelprecio(pordemanda)
Actualizacionesautomaticasysicostoadicional
Altosnivelesdecompatibilidad
Aplicacionescolaborativas
Bajosnivelesdeadministracionrequeridos
Accesoglobal
Altosnivelesdedisponibilidad
Altonivelesdeescalabilidadysoportede
gpicos
hsegunpersonalizacion
[ClaseVII,diapositiva16]
30. Escriba3caractersticasdelmodelodenegociodelasaplicacionestipoSaaS
Cambiodelmodelodeventadelicenciasporofrecimientodeserviciospordemanda
Reduccindecostosmediantelaespecializacinyeconomasdeescala,reduccindecostosal
mnimoquesearentable.
Funcionalidadesdecomercioelectrnico
[ClaseVII,diapositiva18]
31. Queesyparaquesirveunaarquitecturamultitenantomulticliente
Todosloslosusuariosylasaplicacionescompartenunainfraestructuracomnyelcdigode
aplicacinesmantenidodemaneracentralizada.Ademsunainstanciasirveamuchosclientesde
unaovariasorganizaciones,locualevitatenerquemantenermltiplesversionesdelamisma
aplicacin.Cuandosedeseasepararlaaplicacinsemantienelamismaaplicacinendiferentes
mquinasvirtuales.
[ClaseVII,diapositiva12]
32. Cualessonlastrescaractersticasfundamentalesdelmodelodecomputacinennube.
Este modelo, es una sntesis de lo que la mayora estnde acuerdo ysonlos tres componentes
principales de un modelo de computacin nube. Estas cifras reflejan con buena precisin las
proporciones deTI decomunicacin en loque respecta a los costos, requisitosde espacio fsico,
administracin,mantenimiento,controldegestin,ylaobsolescencia
[ClaseVI,diapositiva10]
33. QueesXMLyparaquesirve
EslasigladeeXtensibleMarkupLanguage(lenguajeextensibledeetiquetado).Lenguajeparala
definicindelenguajesdemarcado
Fue diseado para especificar la forma de estructurar, almacenar y enviar informacin, lo que
permiteelpasodedatosentreaplicaciones
[ClaseVIII,diapositiva13]
34. Elaboreuneschemadadoundocumentoxml
RevisarunpocoXSDLqueestaenladiapo34Clase8.Ah,yecharselabendicinporqueescomoviajar
eneltiempo.
35. Escribatrescaractersticasdeporquusarlasredesinalmbricas
Movilidad
VelocidadySencillezdeInstalacin
FlexibilidaddeInstalacin
ReduccindeCostos
Escalabilidad
[ClaseX,diapositiva6]
36. Cualeslacaractersticaquediferenciaacadaunadelassiguientesredes:Bluetooth,wifi,
wimaxLTE4G.
(Completar)
Bluetooth
wifi
wimax
4GLTE
Conexindirecta.
Conexinaunaredde
realocal.Alcance
mayorcomparadocon
Bluetooth
Redsatelital
Utilizaelespectro
electromagnticodelos
celulares
37. Lanorma802.11esrecomendadapararedestipoPAN,LAN,MANoWAN
SoloesrecomendadapararedesLANyPAN
[ClaseX,diapositiva24]
38. CualesdelossiguientescanalesestablecidosenlanormaIEEE80211sonlos
recomendadosenColombia1a13,10y11,10a13,1a14,1a11
Larecomendadaes111
[ClaseX,diapositiva14]
39. Ustedrecomendarausarlanorma802.11nolanorma802.acporque
Aunquela802.11acseencuentraendesarrollo(WiFi5G),larecomendariaporelhechodetener
unavelocidadde6.93Gbps(
802.11ntansolotiene
54Mbps)
[ClaseX,diapositiva21]
40. QueesunAP(AccessPoint)yparaquesirve
ElAPactacomopuenteypermitelaconexindelaredinalmbricaconlaredcableada
[ClaseX,diapositiva28]
41. Porqusedeterioraelalcanceycoberturadeunaredwifi
Porqueelalcancedependede:
Tipodeconstruccin
Materialesdeparedes,divisiones,puertas,ventanas,pisos,
muebles
Potenciadetransmisindeequiposyantenas
Niveldesensibilidaddereceptores
Lasealsevedeterioradaporefectodelaatenuacin,reflexinmulticaminoylainterferenciao
ruido
[ClaseX,diapositiva29]
42. Enunaredwifiqueeslareflexinmulticamino
Lareflexindelasealtransmitidaproducemltiplestrayectoriasquelleganalreceptor.
Estasreflexionesllegancondiferentefaseeinterfierenunasconotras.
Lareflexin
multicamino
dependedelaformaymaterialdelsitioydelosobjetoscercanos
[ClaseX,diapositiva31]
43. QueeselAutoRoamingenunaredinalmbrica
YaqueusandovariosAPsselograampliarlacoberturadeunaWLANycadaAPbrindar
coberturaaunazonaocelda,elAutoRoammingpermitealusuariomvilintercambiarentreceldas
(APs)sinperderconexin,estodebidoaquelastarjetasderedcambianautomticamentealAP
conmejorseal.
[ClaseX,diapositiva33]
44. Porqueserecomiendacolocarcanalesdiferentesentreceldasadyacentesenunmapade
coberturadeunasealinalmbrica.
Paraquenosesolapen
45. YosolomepuedoconectararedeswifiquemuestransuSSID(elnombredelared)?
Verdaderoofalso
Creoquelarespuestaaques
falso
,porqueyotambinmepuedoconectaraunaredwifiqueno
muestrasuSSID
Verdadero(TambinalasquenomuestransuSSID,benditoseaseicr)
Pordefecto,losAPshacenpblicosuSSIDparafacilitarelaccesoalosusuarios.
AldeshabilitarlapublicacindelSSID,sehacemenosfcillaasociacindeunusuario
[ClaseX,diapositiva36]
46. Escribatresrestriccionesquesedebentenerencuentaaldisearaplicacioneswebpara
dispositivosmviles.
Depors,programarparamvilesesunarestriccinenorme.
Memoria
Displayopantalla
Capacidaddeprocesamiento
Tecladoyotras
[ClaseX,diapositiva33]
47. Qusonloscdigosdebarrasyparaqueseusanenlasaplicacionesweb
Paradistribuirinformacindemanerarpidayeficiente.Seusanenlasaplicacioneswebpara
accederdemanerarpidaaestasaplicaciones.
peroenlasweb?WTF.
48. Escribaelnombredetresprocedimientosbsicosdeseguridadrecomendadosparalas
aplicacionesweb.
Realicecopiasdeseguridadconregularidadygurdelasenlugarseguro.
Mantengaelequipodelservidorenunlugarfsicoseguro,deformaquelosusuarios
noautorizadosnopuedanteneraccesoal,apagarloollevrselo
ProtejaelequipodelservidorWebytodoslosdemsequiposdelamismaredcon
contraseasrigurosas.
Cierrelospuertosquenoseutilicenydesactivelosserviciosnousados.
Ejecuteunprogramaantivirusquesuperviseeltrficoentranteysaliente.
Establezcayhagarespetarunapolticaqueprohbaalosusuariostenersus
contraseasescritasenunaubicacinfcildelocalizar.
Useunfirewall.
Instalelosltimospatchdeseguridadencasodevulnerabilidadesdetectadas
SisuaplicacinestaenlanubeuseSecaS.
[ClaseXII,diapositiva13]
49. Porquedebemosexaminaryvalidarcualquierentradaexternaaunaaplicacinweb
Alosusuariosmalintencionadoslesresultafcilenviarinformacin
potencialmentepeligrosadesdeelclientealaaplicacin.Ataquescomo:
1.Ejecucindecdigoremoto
2.InyeccindecdigoSQL(SQLinyection)
3.CrossSiteScripting(XSRF,XSSI,XSS)
[ClaseXII,diapositiva1520]
50. Enunaaplicacinwebqueesuncookieyparaquesirve
Lascookiesconstituyenunmodotildealmacenarlainformacinespecfica
disponiblesobrelosusuarios.EsArchivopequeoqueenvaunservidorwebaldiscodurodel
internautaquelovisitaconinformacinsobresuspreferenciasypautasdenavegacin.
[ClaseXII,diapositiva25]
51. EnqueconsisteunataquedeCrossSiteScripting
Eselataquebasadoenlaexplotacindevulnerabilidadesdelsistemade
validacindeHTMLincrustado.Elproblemaesquenormalmentenose
validacorrectamente.
Ver:
https://www.youtube.com/watch?v=DaDMNmd7hYk
[ClaseXII,diapositiva19]y[ClaseXII,diapositiva21]
52. EnqueconsisteunataquedeinyeccindecdigoSQL
UnaInyeccinSQLconsisteeninsertaroinyectarcdigoSQLmaliciosodentrodecdigoSQL,
paraalterarelfuncionamientonormalyhacerqueseejecuteelcdigoinvasordentrodelsistema.
Ejemplo
:Suponiendo,tenemoslasiguienteconsulta:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword='$_POST['password']'
Obviamenteesperamosque$_POST['password']contengalacontraseadelusuario,peroQue
pasarasi$_POST['password']='or'a'='a?Obtendramosalgocomolosiguiente:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword=''OR'a'='a'
Enelejemploanteriorlavalidacindeelcampopasswordestaraquedando
fueraconelOR'a'='a'elcualsiempresecumplir,permitiendoelaccesosin
necesidaddelacontrasea.
[ClaseXII,diapositiva18]
53. Queesuncertificadodigitalyparaquesirve
Uncertificadodigitalesundocumentootorgadoporunaautoridaddecertificacinque
garantizalaasociacindeunapersonafsicaconunafirmadigital.
Bsicamente,elcertificadodigitaleselmecanismoquenospermiteobtenerunafirma
digitalvlidaparafirmardocumentosdemaneraelectrnica.Dependiendodesunivel
deseguridad,lafirmadigitalofrecelasmismasgarantasquelafirmaolgrafay
permiteasegurarlaintegridaddeundocumento
[ClaseXII,diapositiva27]
54. Queesofuscarcdigoyparaquesirve
Nohayinfoenlasdiapo,salvounlinkyunpardeimagenes.
La
ofuscacin
serefiereaencubrirelsignificadodeunacomunicacinhacindolamsconfusay
complicadadeinterpretar.
Laofuscacindecdigoconsisteenaadirvariablesymtodosintilesalcdigofuncionaldetal
formaqueestossirvancomodistraccinoimpedimentoparaquetercerosdescifrenel
funcionamientodenuestrocdigo
55. SienunaaplicacinwebserequiereencriptardatosustedrecomendaraMD5osha1o
Twofishyporque?
Utilicealgoritmosdecifradodealtaseguridad,nousarmd5osha1esms
recomendableusarporejemploBlowfish,Twofish,Rijndael,Serpentyalgunos
ms.
[ClaseXII,diapositiva24]
porqu?
http://stackoverflow.com/questions/3076222/tophashingandencryptionalgorithms
56. Queessocialhacking
Se refiere al uso de habilidades sociales para conseguir informacin confidencial. Una forma
frecuente de lograrlo es acercarse y ganarse la confianza de una persona que tenga acceso a
dichainformacin,oestcercanaaella.
[Clase12,diap.29]
57. QueesPhishing
Es unmodelodeabusoinformticoqueconsisteen suplantarlaidentidadparaobtenerinformacin
privada de usuarios (Por ejemplo, hacerse pasar por un banco y robar nmeros de cuenta y
contraseasdelosclientesdelmismo).
[Clase12,diap.29]
58. Escribadostcnicasparaprotegersedeunkeylogger
Tecladovirtualygeneradoresdepassword
[Clase12,diap.29]
59. ParaquesirveunCaptchaenunaaplicacinweb
Sirvecomomedidadeseguridadadicional.Sufuncinesidentificarsielquetratadeaccedera
determinadafuncinesunamquinaounhumano.
[Clase12,diap.29]
60. Estudiartemasdelasexposiciones
Bootstrap:FrameworkparaCss
Bitbucket:Servidorwebparagit
CookiesySesiones:Contramedidaalstatelesshttp
AngularJS:FrameworkdeJavascript,contrapartedeJquery.
XML:Lenguajedeetiquetasparamejorarinteroperabilidad
JSON:Javascriptobjectnotation,mssimplequexml
ApacheCordova:Laformadeescribirappsparamvilesusandohtml5
Ajax:peticionesasncronas