Configuración de servidores Web

Anuncio
Servidores WEB
Ing. Mauricio Rucci
mauricior@
ar
[email protected].
ipp.com.ar
Temario
!
Tema 1. Introducción
!
!
!
Tema 2. Servidores web
!
!
!
!
Internet - La Historia
Algo de Terminología
Como funciona?
funciona?
DNS
Algunos conceptos de Seguridad
Tema 3. El lenguaje de publicación en la web
!
!
!
La programación web
Tendencia
Ejercicio.
Ejercicio. IIS - instalación y configuración
1
Introducción
!
Internet
!
!
Origen - US Advanced Research Projects Agency (ARPA)
La llegada del TCP/IP
!
!
!
Por que Internet?
!
Revolución en la manera de realizar los negocios
!
!
Network Control Protocol
TCP/IP (Transport
(Transport Control Protocol/Internet
Protocol/Internet Protocol)
Protocol)
Intranet – Extranet – e-Commerce –e-Government
Más allá del HTTP
!
SMTP – NNTP – IRC – FTP – TELNET
HTTP
DHTML
HTML
XHTML
XML
CGI
JavaScript JScript
WebLogic
Applets
WebSphere
Apache
IIS
J2EE
Servlets
JSP
ASP
PHP
CSS
ASP.NET
TomCat
Windows DNA
SSL
Volver
2
Servidores WEB
!
Servidor de Web (Web Server):
!
!
Sitio Web (Web Site):
Site):
!
!
Conjunto de páginas relacionadas en contenido y pertenecientes a un mismo
creador. El creador puede ser un individuo, una organización, etc.
etc.
DNS (Domain
(Domain Name System):
System):
!
!
Es el dispositivo en el que se encuentran almacenadas las páginas.
páginas. Se
encarga de administrar el acceso a ellas
Conjunto de protocolos y servicios que permite a los usuarios utilizar nombres
jerá
jerárquicos sencillos para comunicarse con otros equipos, en vez de
memorizar y usar sus direcciones IP .
Principales servidores en el mercado Mundial
(Fuente: http://www
http://www..inktomi.
inktomi.com/
com/webmap/)
webmap/)
!
!
!
Apache 60.33%
MicrosoftMicrosoft-IIS 25.26%
NetscapeNetscape-Enterprise 3.79%
Evolución
!
!
Funcionamiento del WWW
Seguridad
Más ejemplos ...
Volver
Más ejemplos ...
Linux – www. kernel. org: emplea 14
servidores para atender a gran cantidad
de peticiones del kernel de Linux.
! Buscadores – Google (web(web- search
engine): usa un cluster de 4000 Servers
! – www. msn. com: usa 7 servidores
(mirrors) para asegurar el servicio en todo
momento (tolerancia a fallos)
fallos)
!
Volver
3
Servidores en Internet
Volver
Funcionamiento de WWW
1) Petición de URL a
través de HTTP
Browser
4) El Browser
muestra el
HTML
<HTML>
<TITLE>Ejemplo</TITLE>
<BODY>
<H1>Un ejemplo de ASP</H1>
<HR>
Hola!
<HR>
</BODY>
</HTML>
Web
Server
2) El servidor
Web lee
HTML y
ejecuta script
<HTML>
<TITLE>Ejemplo</TITLE>
<BODY>
<H1>Un ejemplo de ASP</H1>
<%
response.write "<HR>"
response.write "Hola!"
response.write "<HR>”
%>
</BODY>
</HTML>
ejemplo.asp
3) HTML resultante
es enviado al
browser a través
de HTTP
Volver
4
Seguridad
!
FireWalls
Mecanismo para controlar el flujo de datos entre dos partes de una
una red con niveles
de confianza diferentes.
!
Virus – Gusanos
Programa que puede ejecutarse independientemente y que se puede propagar a
otras máquinas.
!
Algunos Consejos
!
!
!
!
!
!
!
Usar restricciones de Direcciones IP y Domain Name
Deshabilite los servicios opcionales o innecesarios
Configurar Autenticación al Web Server
Usar “Client Certificates”
Segurizar las comunicaciones usando SSL
Usar Local Security Policies en el Web Server
Auditar todo acceso al Web Server
Volver
FireWall
Internet
Internet
!
!
!
Firewall
Red
Red
Privada
Privada
(LAN)
(LAN)
Desarrollar un Plan de Seguridad
Implementar un Firewall
Monitorear el trafico de Red
Port Service
20?…
closed
21?…
FTP
22?…
closed
23?…
closed
24?…
close
25?…
SMTP
Servidor
WEB
Volver
5
Seguridad: Gusanos
!
CODE RED (CRv1
(CRv1,, CRv2a,
CRv2a, CRv2b)
CRv2b)
!
Sistemas afectados
!
!
CODE RED II
!
Sistemas afectados
!
!
!
Windows NT / 2K con IIS 4.0/5.0
Windows NT / 2K con IIS 4.0/5.0
%SYSTEM%CMD.EXE (puerta trasera)
CODE BLUE
!
Sistemas afectados
!
!
Windows NT / 2K con IIS 4.0/5.0
IIS Extended UNICODE Directory Traversal Vulnerability
!
GET /.. [Encoded characters].../winnt/system32/cmd.exe?/c+dir
Volver
El lenguaje de publicación
en la web
6
HTML
HyperText Markup Language
! Deriva del SGML (Standard Generalized
Markup Language)
Language)
! No es un lenguaje de programación sino
de codificación
! La representación de la página dependerá
del navegador utilizado, de su versión y de
los módulos de extensión instalados.
!
Páginas estáticas
http://www.domicio.com
<HTML>
…
<IMG src=“logo.gif”>
…
</HTML>
GET “http://www.dominio.com”
Index.html
GET “www.dominio.com/logo.gif”
Logo.gif
Servidor Web
7
Páginas dinámicas (JSP, ASP, ETC)
http://dominio.com
/search/default.jsp?
section=allsections
&q1=http&Submit=
Go
GET “…&Submit=Go”
Lógica de negocio
Sdfg dfg df g
Dsf gsdfg sdfg
Dsfg dsfg sdfg
Sdfg dfg df g
Dfg
Dsf gsdfg sdfg
Dsfg dsfg sdfg
Sdfg dfg df g
Dfg
Dsf gsdfg sdfg
Dsfg dsfg sdfg
Dfg
BD
Plantillas
Respuesta dinámica
+
Servidor Web
Arquitectura de aplicaciones
Web
8
Tendencia - Aplicaciones por
capas
Número de capas: cantidad de capas que
atraviesa la información desde la capa de
datos hasta la de presentación
! Cada capa suele ejecutar en un sistema
diferente o en espacios de proceso
diferentes dentro de la misma máquina o
en distintas máquinas.
!
Modelo de 2 capas
Cliente
Browser
HTTP
Servidor WEB – APP – DB
Lógica de negocio
9
Modelo de 3 capas
Cliente
HTTP
Lógica
de
negocio
Capa
Present.
Datos
Servicios Presentación
Servidor WEB
(Ej: ASP – JSP)
Servicios de datos
Servicios de trabajo
(Ej: SQL Server– Oracle)
Servidor de APP
(Ej: Win DNA – WebSphere)
Aplicaciones Web hoy
Cliente
Cliente
Browser
Browser
HTTP
Servidor
Presentación
Web
Lógica de negocio
Cliente
Cliente
Protocolo de
No
No
objetos
Browser
Browser
Navegador
DBMS
Lógica de
negocio
Servicios
Soportados
DBMS
Servidor Web
Máquina Servidora
Acceso a datos
Aplicaciones
existentes
Volver
10
Servidor de Aplicaciones
!
Los servidores que proporcionan servicios
a las aplicaciones tales como persistencia,
transacciones, seguridad, escalabilidad...
se denominan Servidores de
Aplicaciones.
Volver
Caso Práctico
Diseño de Servicios Web
Internet Information Server 5.0
11
Servicios incluidos
Servidor web
! Servidor ftp
! Seguridad integrada con Windows
NT/2000
! Programable: CGI, ISAPI y ASP
! Facilidades de acceso a Base de Datos
! Servidor SMTP
! Servidor NNTP
!
Instalación
!
PWS
!
!
!
!
Windows 95/98: Programa de instalación en el directorio ADDADDONS
Windows NT Workstation:
Workstation: Option Pack
Windows 2000 Professional por defecto (PWS)
IIS
!
Windows NT Server con SP 3 o superior: Option Pack
Windows 2000 Server: Incluido
!
Requisitos mínimos
!
!
!
!
!
CPU: Intel Pentium 90MHz
RAM: 64 MBytes
Disco: 200 MBytes
Video:
Video: SVGA 800x600, 256 colores
Intalación
12
Instalando IIS
Autenticación
Directorios IIS
Usuarios
%SystemRoot%\Inetpub\Wwwroot
%SystemRoot%\Inetpub\Ftproot
"
"
IUSR_computername
IWAM_computername
FTP Publishing Service
IIS Admin Service
" SMTP Service
" World Wide Web Publishing
"
Servicios
"
13
Administrando IIS
!
!
!
Se realiza a través del MMC (Microsoft
Management Console)
Console)
Es accesible desde el panel de control
Configuración a 3 niveles:
!
!
!
!
Sitio Web por defecto
Específico a cada sitio
Configuración por fichero
Configuraciones heredables
Configurando IIS
14
Más posibilidades
!
Directorios virtuales:
! Directorio
que no está físicamente contenido
en el IIS
! Dentro de la propia máquina o en la red
!
Servidores virtuales:
virtuales:
! Mantiene
múltiples dominios dentro de una
máquina.
Creando Sites adicionales
Agregando
Agregando
Puertos
Puertos
Multiples
Multiples
Direcciones
DireccionesIP
IP
Web
Site 1
192.168.114.10:
192.168.114.10:
80
80
192.168.114.10
192.168.114.10
http://Ventas
http://Ventas
192.168.114.10
192.168.114.10
http://
http:// Ventas
Ventas
Web
Site 2
192.168.114.10:
192.168.114.10:
1050
1050
192.168.36.17
192.168.36.17
http://Compras
http://Compras
192.168.114.10
192.168.114.10
http://
http:// Compras
Compras
Web
Site 3
192.168.114.10:
192.168.114.10:
1051
1051
192.168.8.255
192.168.8.255
http://Produccion
http://Produccion
192.168.114.10
192.168.114.10
http://Produccion
http://Produccion
Host
Host Headers
Headers
Volver
15
Muchas Gracias
Ing. Mauricio Rucci
mauricior@
ar
[email protected].
ipp.com.ar
16
Descargar