Tecnologías de internet 10 estudiantes.pdf

TECNOLOGÍAS DE INTERNET

Ing. David Benavides, MAE Msc.

Tecnologías de Internet - Ing. David Benavides, MAE Msc.

Internet

•  Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, lo cual garantiza que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial.

•  Es una red que esta enfocada al intercambio de usuarios y equipos.

•  World Wide Web

DHCP Ing. David Benavides, MAE Msc


Siglas en inglés de Dynamic Host Configuration Protocol, en español «protocolo de configuración dinámica de host» es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

DHCP


Esquema gráfico de DHCP


• El protocolo DHCP permite que a los equipos de la red se les asigne una dirección IP automáticamente solo cuando la necesiten. • Cualquier ordenador que esté conectado a Internet necesita una dirección IP que lo distinga del resto. DHCP permite que los equipos puedan obtiener una dirección de forma automática sin necesidad de realizar ninguna configuración en sus equipos, por lo que simplifica el trabajo de asignación de direcciones a los clientes que acceden a Internet.

Asignación dinámica de direcciones (I)


• Los equipos solicitan su configuración de red a un servidor DHCP. Ésta estación mantiene una tabla de direcciones asignadas y libres para esa red. • El protocolo DHCP es abierto (no depende del sistema operativo utilizado), lo que significa que se puede utilizar sobre una red heterogénea. Así, un servidor DHCP Windows, Mac OS X, GNU/Linux, etc., puede asignar direcciones sin ningún problema a estaciones con el mismo SO u otro diferente.

Asignación dinámica de direcciones (II)


• Cuando un cliente no es capaz de conectar con un servidor DHCP para obtener su dirección IPv4, entonces utiliza la asignación APIPA (Automatic Private IP Addressing o Direccionamiento IP Privado Automático), que consiste en la utilización de las direcciones IP de la red 169.254.0.0/16. • Si un equipo quiere obtener su dirección IPv6 y no lo consigue a través de un servidor DHCPv6, entonces realiza un proceso de autoconfiguración, de forma análoga a como funciona APIPA, pero estableciendo su dirección de acuerdo con la información disponible y los mensajes que envían los encaminadores por la red.

Asignación dinámica de direcciones (III)


Parámetros de configuración de un servidor DHCP

•  Dirección IP de la red. •  Máscara de red. •  Direcciones IP de las subredes. •  Máscaras de subred. •  Puerta de enlace o pasarela predeterminada (en la

red o subredes). •  Direcciones IP de los servidores DNS. •  Nombre del dominio de la red o subredes. •  Dirección de difusión de la red o subredes. •  Rango de direcciones a asignar a los clientes. •  Dirección IP, MAC y nombre de los equipos que

tendrán siempre las mismas direcciones.


1. Acceder a la herramienta de administración del servidor desde “Inicio || Herramientas administrativas || Administración del servidor”. En el árbol de iconos de la izquierda, seleccionar “Administrador del servidor || Funciones”. 2. Pulsar en el enlace “Agregar funciones” y, a continuación, hay que pulsar en el botón “Siguiente”. 3. Activar la casilla de verificación “Servidor DHCP”. A continuación, se pulsa en el botón “Siguiente”. 4. En la siguiente ventana, volvemos a pulsar el botón “Siguiente”.

Configuración de DHCP en Windows Server (I)


5. A continuación, se especifica la configuración IPv4 del servidor DHCP, donde se puede establecer el nombre del dominio y las direcciones IPv4 de los servidores DNS. De nuevo, pulsamos el botón “Siguiente”. 6. Especificamos si queremos que el servidor DHCP también funcione como servidor WINS. Como siempre, pulsamos el botón “Siguiente” para continuar con el asistente. 7. Especificamos los ámbitos, es decir, los rangos de direcciones IPv4 que el servidor DHCP puede asignar a los clientes. Para ello, se pulsa el botón “Agregar”.

Configuración de DHCP en Windows Server (II)


8. Una vez definido el ámbito de nuestro servidor, pulsamos el botón “Siguiente” y nos aparecerán dos opciones: • Habilitar el modo sin estado DHCPv6 para este servidor. • Deshabilitar el modo sin estado DHCPv6 para este servidor. 9. La siguiente ventana nos muestra un resumen de la configuración del servidor DHCP que hemos establecido. Pulsando en el botón “Instalar” se realizará todo lo necesario para que el servicio DHCP comience a funcionar en el equipo con la configuración que hemos definido.

Configuración de DHCP en Windows Server (III)


• Instalar el paquete (dhcp3‐server en Debian o dhcp‐server en OpenSUSE). • Establecer los parámetros adecuados. Se puede editar directamente el archivo de configuración (dhcpd.conf) o usando las herramientas Gdpcpd, YaST, etc. • Reiniciar el proceso demonio para que los cambios tengan efecto.

Configuración de DHCP en Linux (I)


Las declaraciones más importantes en dhcpd.conf son: • shared‐network: define una red. • subnet: define una subred. • range: rango de direcciones que se asigna a los equipos clientes DHCP. • host: define la configuración específica a un equipo. • group: sagrupa subredes o equipos. • pool: define conjuntos de equipos. • class: define clases a las que pertenecen los equipos.

Configuración de DHCP en Linux (II)


Objetivo: Instalar y configurar un esquema de asignación dinámica de direcciones por medio de DHCP, usando máquinas virtuales. Materiales: Máquinas virtuales, switch (o similar), patch cords, SO (a convenir por cliente y servidor). Integrantes: Dos grupos simultáneos.

TALLER # 1

FTP Ing. David Benavides, MAE Msc


Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a In ternet (aunque puede es tar conectado a otros tipos de redes, LAN, MAN, etc). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

Los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.

FTP


Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de respaldo de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (más adelante).

Aplicaciones de FTP


FTP y su significado

File Transfer Protocol: Es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente se conecta a un servidor para descargar archivos desde él o para enviar propios archivos independientemente del sistema operativo utilizado en cada equipo.


El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

Servicio FTP


Esquema gráfico FTP


Cliente FTP (I)

Es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo al servidor), y la carpeta en la que se encuentra.


Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, IOS y Linux. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente.

Cliente FTP (II)


Acceso anónimo Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un “User ID” o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' se debe digitar la palabra "anonymous” para acceder al sistema. No se necesita ninguna contraseña preestablecida.


Acceso de usuario

Si se desean tener privilegios de acceso a cualquier parte del sistema de a rch ivos de l se rv ido r FTP, de modificación de archivos existentes, y de posibilidad de subir propios archivos, generalmente se suele real izar mediante una cuenta de usuario. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP se debe ingresar usuario y contraseña.


Acceso de invitado El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. Mediante este acceso, se permite que cada usuario se conecte a la máquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos del equipo.


Modo de conexión Activo

En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado.


Modo de conexión Pasivo Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP abre un puerto temporal (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta manera, sea el cliente quien conecte con ese puerto del servidor y así no sea necesario aceptar conexiones aleatorias inseguras para realizar la transferencia de datos. Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV según el modo en el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo).


Tipos de transferencia de archivos en FTP Si no se utilizan las opciones adecuadas para la transferencia, se puede destruir la información del archivo.

Type ASCII Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML, pero no las imágenes que puedan contener.

Type Binary Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio, etc.


Configuración de un servidor FTP en Windows

1. Instalar el servicio FTP de IIS. 2. Describir el servidor. 3. Especificar la dirección IP y el puerto. 4. Indicar el modo de aislamiento de usuarios. 5. Especificar las carpetas que van a contener los archivos a compartir. 6. Indicar los permisos de acceso. 7. Iniciar el servicio.


Configuración de un servidor FTP en Linux

1. Instalar el paquete vsftpd. 2. Establecer la configuración (archivo vsftpd.conf):

• General Settings. • Local FTP user Settings. • Anonymous FTP user Settings. • Log Settings. • Transfer Settings. • Modo de operación standalone.

3. Crear las carpetas. 4. Iniciar el servicio.


Configuración de un cliente FTP

• Cliente de línea de comandos: ftp. • Navegador: ftp://dirección. • Clientes gráficos: CuteFTP, FileZilla, WinSCP, etc.

SFTP Ing. David Benavides, MAE Msc


Las siglas SFTP pueden significar tanto Secure File Transfer Protocol (Protocolo Seguro de Transferencia de Archivos) como SSH File Transfer Protocol, ya que representa a un servicio de transferencia de archivos (FTP) que utiliza un canal de comunicación seguro proveído por el protocolo Secure Shell (SSH). En servidores basados en Unix, como GNU/Linux, se suele instalar el servicio SSH (sshd) para así poder acceder remotamente tanto al sistema de archivos como a una consola de comandos. Esto último debería estar reservado exclusivamente a aquellas cuentas de usuario tipo administrador (root). SFTP utiliza el puerto 22 de TCP.

SFTP


•  SFTP transfiere archivos como datos binarios, FTP como texto.

•  FTP utiliza dos conexiones: una para comandos y otra para las

transferencias de archivos, SFTP utiliza sólo una conexión.

•  En la transferencia por SFTP se lleva a cabo en una sesión SSH.

•  SFTP es un método seguro para transferir archivos a través de redes

no seguras, FTP es uno de los métodos originales de envío de

archivos a través de Internet

Diferencias entre FTP y SFTP


Objetivo: Instalar y configurar un servidor FTP, un cliente FTP y un cliente SFTP (distinto) hacia un servidor nativo ssh. Materiales: Máquinas virtuales y SO (a convenir por cliente y servidor). Integrantes: Un grupo.

TALLER # 2

DNS Ing. David Benavides, MAE Msc


Introducción El DNS (Domain Name System o Sistema de Nombres de Dominio) se utiliza para que los usuarios de Internet no tengan que trabajar con direcciones de transporte IPv4 o IPv6. 15.234.88.126:80 [2001:4898::1002:20f:1fff:feff:b3a3]:80 A las personas les cuesta mucho menos trabajo recordar un nombre o una palabra. www.fsf.org. El DNS convierte automáticamente las direcciones de dominio en direcciones numéricas de transporte.


Ejemplos

www.cisco.netacad.net IP:128.107.229.50

www.google.com IP: 64.233.167.99

www.facebook.com IP: 69.63.176.13


Funcionamiento

Como servicio, el DNS tiene dos partes: cliente y servidor. El primero existe en todas la computadoras con capacidad para conectarse con internet. Al solicitar una dirección IP, el cliente se conecta con el segundo, el cual se encarga de resolver o relacionar el nombre de la solicitud con la dirección IP de referencia, y de devolver dicha información al cliente. Este funcionamiento es transparente para el usuario, quien sólo necesita conocer las direcciones IP del servidor.


Arquitectura (I)

• Las direcciones de dominio forman una clasificación jerárquica de nombres separados por puntos. • A un nivel superior se definen los nombres genéricos. • A un nivel inferior se define el nombre distintivo de la organización (nombre de segundo nivel). • Dentro de cada organización pueden definirse subdominios.


Arquitectura (II)

• Un dominio está formado por el espacio de nombres que comparten el mismo dominio de primer nivel y segundo nivel. • Una zona está definida por un conjunto de dominios y/o subdominios. • La información de zona está estructurada en forma de registros de recursos.


URL Un localizador de recursos uniforme o URL (uniform resource locator) cuyos recursos referidos pueden cambiar, esto es, la dirección puede apuntar a recursos variables en el tiempo. Están formados por una secuencia de caracteres, de acuerdo a un formato modélico y estándar, que designa recursos en una red, como Internet. El URL es una cadena de caracteres con la cual se asigna una dirección única a cada uno de los recursos de información disponibles en la Internet, la que permite que el navegador la encuentre y la muestre de forma adecuada. El URL combina el nombre del ordenador que proporciona la información, el directorio donde se encuentra, el nombre del archivo, y el protocolo a usar para recuperar los datos que conforman la página.


Dominio

Un dominio de Internet es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet. Es un nombre que puede ser alfanumérico que generalmente se vincula a una dirección física que generalmente es una computadora o dispositivo electrónico. Un dominio se compone principalmente de dos partes: el nombre de la organización (webgdl) y el tipo de organización (com). Los tipos de organización más comunes son .com, .net y .org, que se refieren a comercial, network y organizaciones.


Subdominio

Un subdominio es un dominio dentro de un dominio. Un subgrupo o subclasificación del nombre de dominio el cual es definido con fines administrativos u organizativos, que podría considerarse como un dominio de segundo nivel. Normalmente es una serie de caracteres o palabras que se escriben antes del dominio. Se utiliza para referirse a una dirección web que trabaja como un anexo (o sitio relacionado) de un Dominio. Puede representarse de la siguiente manera:

http://www.subdominio.dominio_principal.com/ ó http://subdominio.dominio_principal.com/


Jerarquía de DNS


Nombres de Dominios y etiquetas


Dominios Genéricos

ETIQUETA DESCRIPCIÓN com Organizaciones comerciales edu Instituciones educativas gov Instituciones de gobierno mil Grupos militares net Centros de soporte de redes org Organizaciones no lucrativas

Son aquellos que definen hosts registrados de acuerdo a su comportamiento genérico. Cada nodo en el árbol define un dominio, el cual es un índice en la base de datos del domain name space.


Dominios Genéricos


Siguen el mismo formato que los dominios genéricos pero utilizan abreviaciones de países de dos caracteres en lugar de las abreviaciones organizacionales que utilizan tres caracteres en el primer nivel. En el segundo nivel pueden existir abreviaciones organizacionales, o designaciones nacionales.

ETIQUETA DESCRIPCIÓN us Estados Unidos fr Francia mx México

Dominios de países


Dominios de Países


Son usados para mapear una dirección a un nombre. Esto puede pasar por ejemplo, cuando un servidor ha recibido un request de un cliente para realizar una tarea. Aunque el servidor tiene el archivo que contiene una lista de clientes autorizados, el servidor lista únicamente las direcciones IP del cliente. Para determinar si el cliente se encuentra en la lista autorizada, se puede pedir que se resuelva mandando un pregunta al servidor DNS y pedir un mapeo de dirección a nombre.

Dominios Inversos


Consulta Recursiva DNS


DDNS En DNS cuando existe un cambio, como agregar ó remover un nuevo host, cambiar la dirección IP, el cambio debe de realizarse en el archivo maestro del DNS. Estos tipos de cambios involucran actualizaciones manuales. La magnitud del Internet de hoy en día no permite este tipo de operación manual. v  Es por eso que el archivo maestro de DNS debe ser actualizado

dinámicamente. v  DDNS (Dynamic Domain Name System) fue creado en respuesta a

esta necesidad. v  DDNS realiza las actualizaciones automáticamente en el archivo

maestro de DNS.


Publicación de páginas web

Para poder publicar una página y disponer de servicios web son necesarias dos actividades: §  Registrar un nombre de dominio: el dominio es el nombre con

el que se identificará tu sitio web. Cada dominio es único en Internet.

§  Contratar un hosting (alojamiento web) para el dominio: un hosting es un espacio físico disponible en un servidor en el que alojará las aplicaciones web para su dominio.


Registro de dominios (I) 1. Elegir un dominio. 2. Verificar la disponibilidad del nombre de dominio deseado en algún registrador (localmente es nic.ec) 3. Ingresar los datos personales. 4. Elegir la cantidad de tiempo que el dominio permanecerá registrado. 5. Pagar el dominio 6. Una vez arrendado, el ahora registrante del dominio debe configurarlo con la URL a la cual se va a redireccionar, IP del servidor al que encontrará mediante la DNS, servidor DNS usada por este.


Registro de dominios (II) 7. El registrante del dominio debe esperar un tiempo para que el dominio sea reconocido en todos los servidores de Internet. Para los dominios .com y .net la demora es entre 4 y 8 horas, y para otros es generalmente entre 24 y 48 horas. 8. Durante ese tiempo, el registrador contacta con ICANN y realiza el proceso de forma transparente para el registrante. 9. El nuevo dominio funciona, y resuelve a la IP apropiada en el servidor DNS usado, pero no en el resto de servidores DNS del mundo. 10. Poco a poco se va propagando el cambio al resto de servidores (propagación DNS). ICANN es la organización internacional responsable de asignar las direcciones del protocolo IP, identificadores de protocolo, funciones de gestión del sistema de dominio y de la administración del sistema de servidores raíz.


Datos necesarios para el registro §  Registrador oficial de dominios: Empresa registradora oficial

inscrita en ICANN la cual se encarga de preservar los datos de los registros.

§  Propietario del dominio: persona o entidad que figura como propietario y legítimo dueño por el periodo de registro.

§  Contacto administrativo: designada por el propietario que figura como administrador de los datos del dominio en favor del propietario.

§  Contacto técnico: se encarga de la manutención de los números DNS del dominio.

§  Contacto de facturación: se encargará de realizar el pago por las correspondientes renovaciones del dominio.

§  DNS: muestran las direcciones IPs de los servidores que se harán cargo de las peticiones al dominio (mínimo 2).


Hosting Es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información, imágenes, vídeo, correos electrónicos o cualquier contenido accesible vía web. Las compañías que proporcionan espacio de un servidor a sus clientes se suelen denominar con el término en inglés web host. El alojamiento depende directamente de los requerimientos técnicos de la página que se desea publicar (lenguaje de programación, DBMS, controladores). Existen gratis y pagados.


Configuración de un DNS en Windows Server (I)

1. Acceder a “Inicio || Herramientas administrativas || Administración del servidor”. Seleccionar “Administrador del servidor || Funciones”. 2. Pulsar en el enlace “Agregar funciones” y después pulsar en el botón “Siguiente”. 3. Activar la casilla de verificación “Servidor DNS” y después pulsar en el botón “Siguiente”. 4. En la siguiente ventana volvemos a pulsar en el botón “Siguiente”. 5. Finalmente, pulsamos en el botón “Instalar”. 6. La configuración del servidor DNS es accesible desde “Inicio || Herramientas administrativas || DNS”.


Configuración de un DNS en Windows Server (II)

7. En el árbol de la izquierda, seleccionamos el icono “Zonas de búsqueda directa” y después “Acción || Zona nueva...”. A continuación, pulsamos el botón “Siguiente”. 8. Indicamos el tipo de zona, que puede ser:

• Zona principal. • Zona secundaria. • Zona de rutas internas.

9. Seleccionamos “Zona principal” y pulsamos en el botón “Siguiente”.


Configuración de un DNS en Windows Server (III)

10. Especificamos el nombre del dominio y se pulsa en “Siguiente”. 11. A no ser que tengamos definido un dominio de la red Microsoft (con Active Directory), es recomendable marcar la opción “No admitir actualizaciones dinámicas”. Pulsamos en el botón “Siguiente” y a continuación “Finalizar”. 12. A continuación, creamos la zona de resolución inversa. Para ello, hay que seleccionar “Zonas de búsqueda inversa” del árbol de la parte izquierda y pulsar en la opción “Acción || Zona nueva...”. 13. Pulsamos el botón “Siguiente”, seleccionamos el tipo “Zona principal” a “Zona de búsqueda inversa para IPv4” y volvemos a pulsar el botón “Siguiente”.


Configuración de un DNS en Windows Server (IV)

14. Especificamos el nombre del dominio de resolución inversa. Podemos especificar la dirección IP de la red o el nombre (“in‐addr.arpa” o “ip6.arpa”, según corresponda). 15. Especificamos el nombre del archivo que va a guardar la información sobre la zona. 16. Pulsamos el botón “Siguiente” y seleccionar “No admitir actualizaciones dinámicas”. 17. Pulsamos en el botón “Siguiente” y a continuación en “Finalizar”. 18. Para añadir un registro de resolución directa, hay que seleccionar la zona de resolución directa y pulsar en la opción del menú principal “Acción || Host nuevo (A o AAAA)”.


Configuración de un DNS en Linux (I)

1. Instalar el paquete del servidor DHCP y los paquetes de Webmin. 2. Acceder a Webmin y seleccionar “Servidores || Servidor de DNS BIND”. A continuación, seleccionar “Crear una nueva zona maestra”. 3. Establecer el tipo de zona a “Reenvío (Nombres a Direcciones)”. 4. Especificar el nombre de dominio. 5. Dejar marcado “Automático” en la opción “Archivo de Registros”. 6. En “Servidor Maestro” especificar el nombre completo del servidor DNS, incluyendo el nombre del dominio.


Configuración de un DNS en Linux (II)

7. Especificar una dirección de correo electrónico del administrador de esta zona. 8. Pulsar en el botón “Crear”. 9. Volver a la página principal del módulo DNS de Webmin y pulsar nuevamente en el enlace “Crear una nueva zona maestra”. 10. Establecer el tipo de zona a “Inversas (Direcciones a Nombres)”. 11. Especificar el nombre de dominio de la zona inversa. 12. Marcar “Automático” en la opción “Archivo de Registros”.


Configuración de un DNS en Linux (III)

13.En el campo “Servidor Maestro”, especificar el nombre completo del servidor DNS. 14.Especificar una dirección de correo electrónico del administrador de esta zona. 15.Pulsar en el botón “Crear” para crear la zona inversa. 16.Volver a acceder a la ventana de edición de la zona maestra de resolución directa y pulsar el icono “Dirección” para añadir un registro A. 17.Para que los cambios tengan efecto hay que reiniciar el proceso demonio.

PROXY Ing. David Benavides, MAE Msc


Servidor Proxy

Es un equipo que actúa de intermediario entre un explorador web (browser) e Internet. Los servidores proxy ayudan a mejorar el rendimiento del servicio de Internet ya que almacenan una copia de las páginas web más utilizadas. Cuando un explorador solicita una página web almacenada en la colección (su caché) del servidor proxy, este la proporciona, lo que resulta más rápido que consultar la Web. Los servidores proxy también ayudan a mejorar la seguridad, ya que filtran algunos contenidos web y software malintencionado.


Funcionamiento del Proxy


Ventajas del Proxy

§  Control: sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy.

§  Ahorro: Sólo uno de los usuarios (el proxy) ha de estar preparado para hacer el trabajo real.

§  Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida.

§  Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas.


Desventajas del Proxy

§  Anonimato: Si todos los usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos.

§  Carga: Un proxy ha de hacer el trabajo de muchos usuarios. §  Intromisión: Es un paso más entre origen y destino, y algunos

usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos.

§  Incoherencia: Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino si su actualización web tuviera algún problema.

HTTP Ing. David Benavides, MAE Msc


HTTP Hypertext Transfer Protocol o protocolo de transferencia de hipertexto es el recurso usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium en colaboración con la Internet Engineering Task Force, lo cual culminó en 1999 con la publicación de una serie de RFC (request for comments). HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. El puerto estándar para este protocolo es el 80.


Esquema simplificado HTTP


Características

•  Protocolo orientado a transacciones, sigue el esquema petición-respuesta entre un cliente y un servidor

•  En el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisión el puerto 80

•  HTTP opera en la capa más alta del modelo OSI, la capa de aplicación; pero el protocolo de seguridad opera en una subcapa más baja, cifrando un mensaje HTTP previo a la transmisión y descifrando un mensaje una vez recibido.


Transacción HTTP Cada vez que un cliente realiza una petición a un servidor, se ejecutan los siguientes pasos: 1.  Un usuario accede a una URL. 2.  El cliente Web descodifica la URL, separando sus diferentes partes.

Así identifica el protocolo de acceso, la dirección DNS o IP del servidor, el posible puerto opcional (el valor por defecto es 80) y el objeto requerido del servidor.

3.  Se abre una conexión TCP/IP con el servidor, llamando al puerto TCP correspondiente.

4.  El servidor devuelve la respuesta al cliente. Consiste en un código de estado y la información de retorno.

5.  Se cierra la conexión TCP


Transacción HTTP

HTTPS Ing. David Benavides, MAE Msc


HTTPS Hypertext Transfer Protocol Secure (protocolo seguro de transferencia de hipertexto), es un servicio de aplicación basado en el protocolo HTTP destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP. Para distinguir una comunicación o página web segura, la URL debe comenzar con https:// Usa el puerto 443 por defecto.


HTTPS El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal seguro (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de comprender.


Consideraciones HTTPS v Usar el protocolo https no supone una excesiva ventaja respecto a

dominios sin “s”. v Https no significa que la web no sea vulnerable o inaccesible a

posibles hackeos, no protege a los servidores de poder ser manipulados.

v Https permite que la información que muestra una web y el usuario no pueda ser usada por terceros.

v Se aconseja en el proceso hacer redirecciones de puertos v Para pasar a https es necesario tener un certificado de seguridad y

encriptación SSL (pagado o gratuito).


Diferencias HTTP y HTTPS HTTP HTTPS

Es inseguro y está sujeto a ataques man-in-the-middle que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial

Está diseñado para resistir esos ataques y ser seguro

Opera en la capa más alta del Modelo OSI (capa de aplicación)

Opera en una subcapa más baja, cifrando un mensaje HTTP previo a la transmisión y descifrando un mensaje una vez recibido.

Las URLs comienzan con http:// Las URLs comienzan con https://

Utiliza por defecto el puerto 80 Utiliza el puerto 443 por defecto

HTML Ing. David Benavides, MAE Msc


HTML

HTML(Hypertext Markup Language) es un lenguaje de marcado que nos permite referenciar la estructura de nuestro documento mediante etiquetas. Posee una gran adaptabilidad, estructuración lógica y es fácil de interpre-tar tanto por humanos como por máquinas, ya que sigue un esquema de árbol donde existe un elemento raíz y donde el resto de etiquetas se insertan de manera lógica y estructurada. Se trata de un fichero de texto, y solo se necesita un editor básico para generar un documento HTML.


¿Cómo funciona? Cliente

Cliente: •  Explorer •  Crome

Solicita el archivo x

Envía el archivo x

Protocolo http

Servidor Remoto


Estándares de HTML

•  HTML 1.0 Desarrollado en CERN

•  HTML 2.0 Incluye mejoras en NCSA Mosaic (formularios e imágenes)

•  HTML 3.2 Mejoras para controlar el formateo de tablas, etc.

•  HTML 4.0 Mejoras para publicaciones multiplataforma (CSS, XML,

WAP, DHTML)

•  HTML 5 establece una serie de nuevos elementos y atributos que

reflejan el uso típico de los sitios web modernos.


Estructura Semántica de HTML5

Header: es el encabezamiento de la página o

de la sección.

Footer: es el pie de página o de la sección

section: es la sección dentro de una página

web.

Article: contenido de la página

aside: Cosas varias, ejemplo, todo aquello

que se pone en los blogs en la barra derecha,

como los más descargados, visítenos en

Twitter, FB, etc.

Nav: la navegación de la web.


Ejemplo de estructura de HTML5


Terminología

•  HTTP: Hypertext Transfer Protocol Parámetros de comunicación

cliente - servidor Web

•  HTML: Hypertext Markup Language Lenguaje nativo para

documentos publicados en el Web independiente del tipo de

plataforma.

•  URL: Uniform Resource Locator


Objetivo: Instalar y configurar un servidor Web. Implementar su funcionalidad con una página en html accesible desde un cliente externo. Materiales: Máquina virtual y SO (a convenir por cliente y servidor). Integrantes: Un grupo.

TALLER # 3

XML y Servicios Web Ing. David Benavides, MAE Msc


XML

XML son las siglas del Lenguaje de Etiquetado Extensible. Con la palabra "Extensible" se alude a la no limitación en el número de etiquetas, ya que permite crear aquellas que sean necesarias. Es un lenguaje que permite jerarquizar y estructurar la información, y describir los contenidos dentro del propio documento, así como la reutilización de partes del mismo. La información estructurada presenta varios contenidos (texto, imágenes, audio, etc.) y formas: hojas de cálculo, tablas de datos, libretas de direcciones, parámetros de configuración, dibujos técnicos, etc.


Diferencias entre XML y HTML Las diferencias fundamentales de XML con respecto a HTML son las siguientes: §  XML tiene punteros a la estructura de los datos, lo que ahorra tiempo

y simplifica el software de aplicación. §  XML no dispone de soporte para excepciones, por lo que cada

etiqueta realiza siempre la misma función. §  Posee independencia de los navegadores y del sistema de objetos,

porque en lugar de añadir etiquetas de presentación al documento se remite a una hoja de estilo realizada en XSL (Extensible Style Language).


La evolución del Web (I)

El World Wide Web ha pasado de ser un medio para la publicación de información y contenidos, a convertirse en una plataforma para el diseño y desarrollo de aplicaciones informáticas distribuidas. El navegador se ha convertido en un “cliente universal” que facilita el desarrollo de aplicaciones y la adopción de nuevas soluciones tecnológicas, al reducir costes de mantenimiento. A lo largo de los pasados años se ha popularizado un nuevo paradigma en el diseño de aplicaciones informáticas para la web: los llamados web services (servicios web).


La evolución del Web (II)

En el modelo de aplicación web “tradicional” encontramos una importante limitación: la interacción comienza y termina en dos puntos claramente definidos: la petición del usuario y la respuesta de la aplicación informática. Únicamente son dos los “interlocutores” que participan en este proceso. En cada intercambio de información que se produce, la aplicación informática debe “construir” una página resultado en formato HTML para presentar la información al usuario. ¿Qué sucedería si la aplicación informática tuviese que recurrir a un tercer sistema informático para satisfacer la petición cursada por el usuario?


La evolución del Web (III)

Un servicio web se suele definir como una unidad de aplicación capaz de ofrecer datos o servicios de procesamiento a otras aplicaciones informáticas. Las características de estos servicios son:

§  Se solicitan a través del web §  Los resultados de su ejecución también se devuelven a la

aplicación peticionaria a través del web §  Se tramitan según un modelo “estandarizado”.


La evolución del Web (IV) El concepto de servicio web se basa en una serie de estándares publicados por el W3C y apoyados por los principales fabricantes de tecnología como IBM, Microsoft, etc. Estos estándares señalan cómo se deben cursar las peticiones a servidores remotos, la forma en la cual éstos deben enviar los resultados, y cómo se deben publicar o dar a conocer los servicios que están accesibles a través de un servidor web. Ninguno de estos estándares trata la forma en la que debe implementarse o programarse el servicio en sí mismo, es de libre elección el lenguaje a utilizar. El W3C - World Wide Web Consortium, es un consorcio internacional que produce recomendaciones para la World Wide Web.


Definición de Servicio Web Es una unidad programable que exporta funciones (métodos) a través de Internet, logrando:

§  Interoperabilidad de sistemas heterogéneos §  Estandarización controlada por un grupo del W3C

Utiliza la mensajería basada en XML para el intercambio de datos §  Sistemas con leguajes de programación, sistemas operativos y

modelos de componentes distintos §  Sólo necesitan información relativa a las entradas, las salidas y la

ubicación Desarrollo de aplicaciones que relacionan entre sí distintos servicios Web XML

§  Una nueva era de desarrollo de aplicaciones distribuidas


Estándares para servicios web

Los servicios web se definen a partir de las siguientes especificaciones:

§  SOAP (Simple Object Access Protocol) §  WSDL (Web Services Description Language) §  UDDI (Universal Description, Discovery and Integration)

Del mantenimiento de las dos primeras, SOAP y WSDL, se encarga el W3C. En el caso de UDDI, se trata de un proyecto en el que participan distintas empresas El lenguaje XML constituye la base de todos ellos.


SOAP (Simple Object Access Protocol)

La especificación SOAP indica cómo se deben codificar los mensajes que circularán entre las dos aplicaciones. Fue definido inicialmente por Microsoft, Userland Software y DevelopMentor, al día de hoy se trata de una especificación mantenida por el W3C que cuenta con el apoyo de otros fabricantes como IBM, HP, Oracle, etc. La especificación SOAP define dos modelos de mensajes:

§  Un mensaje que se enviará desde la aplicación cliente a la aplicación servidor, solicitando la ejecución de un método al que se pasan una serie de parámetros.

§  Un mensaje que se enviará desde la aplicación servidor a la cliente, y que contendrá datos XML con los resultados de la ejecución del método solicitado.


WSDL (Web Services Description Language)

Permite describir los distintos métodos o funciones que están disponibles en un servicio web, así como su signatura, es decir, el número de argumentos o parámetros que se les debe pasar, y el tipo de dato que devolverá la función como resultado. Se establece una equivalencia entre el documento WSDL y un “contrato” que especifica los servicios que el servidor se compromete a ofrecer al cliente, siempre que éste los solicite de la forma adecuada. Los documentos WSDL deben estar disponibles en el servidor web que ofrece los servicios.


UDDI (Universal Description, Discovery and Integration)

A medida que el número de proveedores de servicios web aumente, será necesario disponer de un sistema de referencia que permita localizar estos servicios. Este es el propósito del proyecto UDDI. El registro en el catálogo se hace en XML. UDDI es uno de los estándares básicos de los servicios Web cuyo objetivo es ser accedido por los mensajes SOAP y dar paso a documentos WSDL, en los que se describen los requisitos del protocolo y los formatos del mensaje solicitado para interactuar con los servicios Web del catálogo de registros.


Aplicaciones Web – escenario inicial

HTTP/HTML HTTP/HTML

Copy/Paste

Servidor Compañía de Comercio Electrónico

Servidor Compañía de Transporte de

Mercancías

GUI de la Compañía de Comercio Electrónico

GUI de la Compañía de Transporte de Mercancías


Servicios Web – escenario simple

HTTP/HTML

HTTP/SOAP/XML Servidor Compañía de Comercio Electrónico

Servidor Compañía de Transporte de

Mercancías

GUI de la Compañía de Comercio Electrónico


Integración de Servicios Web

HTTP/HTML

HTTP/SOAP/XML Servicio Web de Viajes

Servicio Web de Alquiler de Coches

GUI de la Compañía de Viajes

Servicio Web de Reserva de Hotel

Servicio Web de Reserva de Vuelos


Infraestructura de los Servicios Web (I) Protocolo de transporte: HTTP Formato de representación: XML Protocolo de comunicación: SOAP

–  Simple Object Access Protocol •  Especifica cómo mandar mensajes XML sobre HTTP •  Define el contenedor del mensaje

Definición del interface de servicio: WSDL –  Web Service Description Language

•  IDL (Interface Definition Language) para servicios Web basado en XML

•  Describe el tipo de datos (Esquema XML), funciones exportadas y sus mensajes de petición y respuesta

Localización del servicio: UDDI –  Universal Description, Discovery and Integration


Infraestructura de los Servicios Web (II)

CMS Ing. David Benavides, MAE Msc


Definición de CMS Sistema de gestión de contenidos (Content Management System), es un programa informático que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios. Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio web. El sistema permite manejar de manera independiente el contenido y el diseño. De esta manera es posible manejar el contenido y darle en cualquier momento un diseño distinto al sitio web sin tener que darle formato al contenido de nuevo, además de permitir la fácil y controlada publicación en el sitio a varios editores.


¿Qué es un CMS?

Empresa

ColaboradoresDiseñadoresProgramadoresAdministradores

CMS

Redes Sociales

Sitios Web

Noticias

RSS

eCommerce

B2B


Historia

Los primeros sistemas de administración de contenidos fueron desarrollados internamente por organizaciones que publicaban de manera constante por Internet, tales como revistas en línea, periódicos y publicaciones corporativas. En 1995 el sitio de noticias tecnológicas CNET extrajo su sistema de administración y contenido y creó la empresa VIGNATTE abriendo el mercado para los CMS comerciales.


Características

Muchos sistemas proporcionan diferentes niveles de acceso dependiendo del usuario, variando si es el administrador, editor, o creador de contenido. El acceso al CMS se realiza generalmente a través del navegador web, y a veces se requiere el uso de FTP para subir contenido, normalmente fotografías o audio.


Uso de un CMS


Tipos de CMS (I) Hay multitud de diferentes CMS. Los podemos agrupar según el tipo de sitio que permiten gestionar, como por ejemplo los más comunes:

§  Foros: sitio que permite la discusión en línea donde los usuarios pueden reunirse y discutir temas en los que están interesados. Ejemplos: phpBB, SMF, MyBB.

§  Blogs: Publicación de noticias o artículos en orden cronológico con espacio para comentarios y discusión. Ejemplos:WordPress, Movable Type,Drupal.


Tipos de CMS (II) §  Wikis: Sitio web dónde todos los usuarios pueden colaborar en

los artículos, aportando información o reescribiéndola. Indicado para material que irá evolucionando con el tiempo. Ejemplos: MediaWiki, TikiWiki.

§  Portal: Sitio web con contenido y funcionalidad diversa que sirve como fuente de información o como soporte a una comunidad. Ejemplos: PHP-Nuke, Postnuke, Joomla, Drupal, e-107, Plone, DotNetNuke,MS SharePoint.

§  Galería: Permite administrar y generar automáticamente un portal o sitio web que muestra contenido audiovisual, normalmente imágenes. Ejemplo: Gallery.


Ventajas

§  Permiten acotar el alcance (prototipado)

§  Flexibilidad, muchos tipos y combinaciones de soluciones web

§  Separan el contenido de su aspecto

§  Rápida incorporación de colaboradores

§  Escalabilidad

§  Gestión unificada de aplicaciones web diferentes

§  Permite centrarse en el valor añadido


Desventajas

§  Personalización limitada en muchas ocasiones, los sitios son

casi iguales

§  Falta de control en algunos apartados y áreas

§  Extensibilidad limitada

§  Te atan a un producto

Introducción a los lenguajes de programación web Ing. David Benavides, MAE Msc


(Active Server Pages) es una tecnología desarrollada por Microsoft para la creación de páginas web dinámicas. Es usado por programadores y diseñadores para construir sitios web dinámicos, aplicaciones web y servicios web XML. ASP.NET pareció en enero de 2002 con la versión 1.0 del .NET Framework, y es la tecnología sucesora de la tecnología Active Server Pages (ASP). Esta construido sobre el Common Language Runtime, permitiendo a los programadores escribir código ASP.NET usando cualquier lenguaje admitido por el .NET Framework.

ASP


Características §  ASP no es en sí mismo un lenguaje de programación, sino más

bien un marco sobre el que se construyen aplicaciones basadas en Internet.

§  El código ASP se puede mezclar con el código HTML en la misma página (no es necesario compilarlo por separado).

§  Comúnmente este lenguaje de scripts es Visual Basic Script, aunque también se pueden escribir en JScript, que deriva de Javascript.

§  ASP permite usar componentes escritos en otros lenguajes (C++, Visual Basic, Delphi), que se pueden llamar desde los guiones ASP


Ventajas

§  Permite acceder a bases de datos de una forma sencilla y rápida.

§  Las páginas se generan dinámicamente mediante el código de

scripts, (guiones)

§  El código de script se ejecuta en el servidor, y no depende del

navegador


Desventajas

§  Es un código propietario de Microsoft no abierto

§  Muchos hostings y alojamientos web no lo soportan por su alto

coste. ASP.NET necesita tener instalado IIS con el

Framework .Net.

§  Tiene que correr en PCs normales que tengan Windows y un

servidor Web.


(Java Server Pages) es una tecnología desarrollada por la empresa Sun Microsystems para la creación de páginas web dinámicas y para la creación de aplicaciones para cualquier dispositivo. Para ejecutarlo se necesita instalar la máquina virtual de Java. Mediante el uso de scripts y de librerías de tags permite la creación de pequeños programas que se ejecutan dentro de una página web denominados Applets.

JSP


Características §  Conjunta el poder de Java en el servidor y la flexibilidad de HTML

en el browser.

§  No sólo se puede utilizar HTML, sino también XML o WML.

§  Permite apreciar mejor la distinción entre el contenido de la

información y su presentación.

§  Soporta contenido dinámico que refleja las condiciones del

mundo real.

§  Capaz de instanciar cualquier clase de Java


Ventajas §  Independencia del servidor Web

§  Separación del contenido estático del dinámico

§  Substitución del API de los servlets por conjuntos de elementos

de marcado (tags) y fragmentos de programación (scriptlets)

§  Altamente recomendable para conseguir el acceso al servidor

Web en arquitecturas de partes múltiples (multi-tier).

§  La parte de JSP dinámico se escribe en Java, permitiendo una

integración total con módulos Java y la utilización de un motor de

páginas basado en servlets de Java


Desventajas §  La codificación de interfaces elaboradas lleva muchas líneas de

código, y la mayoría debe hacerse usando scripts (javascript)

§  La mayor parte de la lógica de la aplicación se ejecuta en el

servidor, por lo que se corre el riesgo de sobrecargar de trabajo al

mismo

§  Poco práctico para pequeños proyectos

§  La aplicación no está disponible si ocurre algún problema con el

servidor o con la conexión de red


PHP (Hipertext Preprocesor) es un lenguaje de programación que permite el uso de bases de datos de MySQL, Oracle, PostgreSQL y Microsoft SQL Server para el almacenamiento de los contenidos. Es multiplataforma (funciona bajo GNU/Linux, Windows y Mac) y bajo licencia de software libre. Su uso está ligado al uso de gestores de contenido (CMS) para la modificación de páginas web dinámicas. Su forma de trabajo está orientada a la interpretación del código por parte del servidor (tecnología del lado del servidor), que toma el código como entrada y nos muestra la página web como salida. Es decir, no puede ser ejecutado directamente por los navegadores.

PHP


Características §  El gran parecido que posee PHP con los lenguajes más comunes de

programación estructurada, como C y Perl, permiten a la mayoría de los programadores crear aplicaciones complejas con una curva de aprendizaje muy corta.

§  Cuando el cliente hace una petición al servidor para que le envíe una página web, el servidor ejecuta el intérprete de PHP. Éste procesa el script solicitado que generará el contenido de manera dinámica. El resultado es enviado por el intérprete al servidor, quien a su vez se lo envía al cliente.


Ventajas §  Es un lenguaje multiplataforma. §  Completamente orientado al desarrollo de aplicaciones web

dinámicas con acceso a información almacenada en una BD. §  El código fuente escrito en PHP es invisible al navegador y al cliente

ya que es el servidor el que se encarga de ejecutar el código y enviar su resultado HTML al navegador. Esto hace que la programación en PHP sea segura y confiable.

§  Capacidad de conexión con la mayoría de los motores de base de datos que se utilizan en la actualidad, destaca su conectividad con MySQL y PostgreSQL.

§  Es libre, por lo que se presenta como una alternativa de fácil acceso para todos.

§  Permite aplicar técnicas de programación orientada a objetos.


Desventajas

§  Como es un lenguaje que se interpreta en ejecución para ciertos usos puede resultar un inconveniente que el código fuente no pueda ser ocultado. La ofuscación es una técnica que puede dificultar la lectura del código pero no la impide y, en ciertos casos, representa un costo en tiempos de ejecución

§  Debido a que es un lenguaje interpretado, un script en PHP suele funcionar considerablemente más lento que su equivalente en un lenguaje de bajo nivel, sin embargo este inconveniente se puede minimizar con técnicas de caché tanto en archivos como en memoria.

Tecnologías de internet 10 estudiantes.pdf

Documents

Transcript of Tecnologías de internet 10 estudiantes.pdf