Aplicaciones y protocolos de transporte sobre redes móviles

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Aplicaciones y protocolos de transporte sobre redes móviles"

Transcripción

1 Aplicaciones y protocolos de transporte sobre redes móviles Grupo de Sistemas y Comunicaciones gsyc.escet.urjc.es Diciembre c Gregorio Robles y Jesús M. González Barahona. Algunos derechos reservados. Este artículo se distribuye bajo la licencia Reconocimiento-CompartirIgual 2.5 España de Creative Commons, disponible en Este documento (o uno muy similar) está disponible en

2 2 Construcción de sitios web Aplicaciones y protocolos de transporte sobre redes móviles Interacción clásica entre programas en red 3 Interacción clásica entre programas en red Un programa en la máquina A se comunica con un programa en la máquina B. Ambos programas están en ejecución continuamente mientras dura la comunicación. Cada uno puede recordar todo lo que ha ocurrido gracias a que mantienen el estado en su memoria.

3 HTTP: sin estado y anónimo 4 HTTP: sin estado y anónimo Si un usuario visita 10 páginas de un mismo servidor, su navegador hace 10 solicitudes de HTTP independientes. Entre ellas: puede rearrancarse el navegador puede rearrancarse el servidor WWW Incluso, si el sitio WWW es servido con diferentes servidores, cada solicitud puede ir a una máquina distinta. Para el servidor, cada petición es independiente y anónima. Qué ventajas tiene HTTP por ser así? HTTP: sin estado y anónimo (2) 5 HTTP: sin estado y anónimo (2) En muchos casos es conveniente tener estado: Si alguien compra en un sitio de comercio electrónico, quiere que 10 clicks después el servidor recuerde lo que ha ido añadiendo al carrito de la compra Si alguien escribe dos comentarios en un foro, quiere que el servidor recuerde tu identidad y no te obligue a reescribir login/password. Es preciso guardar estado en el servidor, pero cómo?

4 Estado en el servidor 6 Estado en el servidor Podría servir un simple fichero de log? Se anota Pedro Pérez añade a su carrito el libro de ISBN n o.... Pero cómo se sabe que es Pedro Pérez? El servidor de un cliente sólo conoce su dirección IP. Es necesario anotar algo sobre el usuario, y que ese algo le llegue al servidor en la próxima solicitud del mismo usuario. Por qué no basta con la dirección IP? Durante cuánto tiempo ha de ser válida esa anotación? Estado en el servidor (cont.) 7 La URL puede mantener estado Uno de los libros que vende Amazon. Hacia 2004, podía verse en el navegador que tras la carga, la url había cambiado: [En 2006 puede verse el número de sesión al llegar a la página desde el formulario de búsqueda]

5 Estado en el servidor (cont.) 8 Exactamente... GET /exec/obidos/asin/ / HTTP/1.1 Host: User-Agent: Mozilla/5.0 [...] [...] HTTP/ Date: Mon, 11 Oct :53:01 GMT Server: Stronghold/2.4.2 Apache/1.3.6 [...] Set-Cookie: session-id-time= ; path=/; \ domain=.amazon.com; expires=monday, 18-Oct :00:00 GMT Set-Cookie: session-id= ; path=/; \ domain=.amazon.com; expires=monday, 18-Oct :00:00 GMT Location: \ [...] Estado en el servidor (cont.) 9 Qué ha pasado? Amazon genera al vuelo (por un programa) la página. La URL incluye un identificador de sesión. Los enlaces que contiene la página incluyen el mismo identificador. Al ir llenando el carrito, las URL pueden acarrear los ISBN de lo añadido Se pueden añadir muchos identificadores (ej: referencia a una búsqueda previa)

6 Galletitas (cookies) 10 Galletitas (cookies) Una de las primeras extensiones a HTTP (originalmente por Netscape, hoy RFC 2965) El servidor genera la cookie, la envía al cliente con Set-Cookie. El cliente la reenvía al servidor en futuras solicitudes con Cookie. Limitaciones: un cliente no más de 20 cookies de un servidor, cada cookie no mayor de 4 KB. Problemas: solicitudes más voluminosas ( lentas ) portabilidad privacidad Para qué usan las cookies los sitios de publicidad? Galletitas (cookies): uso 11 Galletitas (cookies): uso Habitualmente: cookies para intercambio de identificadores (el servidor los usa para localizar información que almacena) > telnet 80 Trying Connected to photo.net. Escape character is ^]. GET / HTTP/1.0 Host: HTTP/ OK Set-Cookie: acdsee= ; Expires=Mon, 11 Oct :52:53 GMT MIME-Version: 1.0 Date: Sun, 10 Oct :52:53 GMT Server: AOLserver/4.0...

7 Almacenamiento en el lado del servidor 12 Almacenamiento en el lado del servidor Cómo guardar la información que quiere el servidor? Lo habitual: en una base de datos relacional (RDBMS) Razones: interrogación mediante SQL: simple (declarativo) separación total de los datos y los programas que los gestionan buen rendimiento con miles de usuarios simultáneos (posiblemente mérito de las implementaciones: IBM DB2, Oracle, MS SQL Server, PostgreSQL, MySQL) Metodología de diseño 13 Metodología de diseño 1. Desarrollar el modelo de datos: qué almacenar y cómo representarlo. 2. Desarrollar un conjunto de transacciones sobre el modelo: inserciones y actualizaciones. 3. Diseñar qué interacción tendrá el usuario con las páginas WWW para formar las transacciones. 4. Diseñar las páginas individuales: scripts que interroguen al modelo de datos, envolver la respuesta en HTML y pasarle todo al usuario.

8 Elección de un entorno 14 Elección de un entorno Un RDBMS Un lenguaje de script Un entorno de ejecución: que una URL = una página (no Java servlets) utilizar filtros: ejecuar este código cada vez que una URL pedida empiece por /nosequé utilizar URLs abstractas utilizar logs centralizados URLs abstractas (configuración del servidor) 15 URLs abstractas (configuración del servidor) Cuando se pide una URL abstracta (ej.:/help) un programa podrá realizar algunas de las siguientes operaciones: si hay un.cgi, ejecutarlo mirar si en las cabeceras se pide versión WML (para WAP) mirar si en las cabeceras se pide un idioma determinado mirar si hay un fichero.html mirar si hay un fichero.jpg

9 URLs abstractas (configuración del servidor) (cont.) 16 Ejemplo de cabeceras para seleccionar idioma GET / HTTP/1.0 Connection: Keep-Alive User-Agent: Mozilla/4.76 [en] (X11; U; Linux i686) Host: :12345 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */* Accept-Encoding: gzip Accept-Language: es, en Accept-Charset: iso ,*,utf-8 Referencias 17 Referencias Philip Greenspun, Software Engineering for Internet Applications: (este tema sigue el capítulo Basics ) Philip Greenspun, SQL for Web Nerds: RFC 2965: HTTP State Management Mechanism:

10 Referencias (cont.) 18 Algunas novedades (o no tanto...) Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) Algunos palabros 19 Algunos palabros CSS DHTML SPA AJAX Web 2.0 Mashup Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

11 CSS 20 CSS Cascading Style Sheets Lenguaje para describir la presentación de un documento escrito en HTML (u otros lenguajes de marcado) Separación de la estructura del documento y de su presentación Se puede definir aparencia de elementos HTML genéricos (ej: body) Se puede definir apariencia de elementos HTML marcados (ej: una tabla en particular) Style Sheets Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) CSS (Ejemplo) 21 Hoja de estilo: CSS (Ejemplo) body { margin: 10px 20% 50px 70px; font-family: sans-serif; color: black; background: white; } Marca en página HTML: <html> <head> [...] <link href="main.css" rel="stylesheet"> </head> Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

12 DHTML 22 DHTML Dynamic HTML Típicamente: combinación de HTML, CSS (presentación) JavaScript y DOM (manipulación) La aplicación corren en el cliente, pero recibe datos, y los envía, del/al servidor Maneja datos normalmente usando DOM El estado típicamente se mantiene en el servidor Problemas debido a las diferencias de las APIs entre navegadores Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) SPA 23 SPA Single page application Es un tipo de aplicación DHTML (sin intervención del servidor) La aplicación corre completamente en el cliente (navegador) Maneja los datos de la propia página usando DOM Los datos modificados se almacenan localmente al guardar Algunos ejemplos: http: //www.trimpath.com/project/wiki/singlepageapplications Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

13 Ajax 24 Ajax Asynchronous JavaScript and XML DHTML más XMLHttpRequest Principal cambio para el usuario: las páginas se actualizan, no se recargan completamente Normalmente, intercambio de datos con el servidor vía XML (no páginas completas HTML) Muchas acciones hechas localmente (cuando no hace falta nueva información) Ejemplo de aplicación: Google Mail Artículo original: Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) Web Web 2.0 Evolución del web de colección de sitios a plataforma informática completa. Proporciona aplicaciones web a usuarios finales Supuestamente sustuirá a muchas aplicaciones de escritorio Explotación de efectos red, por ejemplo con redes sociales (arquitectura de participación) Ejemplos: Google AdSense, Flickr, blogs, wikis Ejemplos de tecnologías: CSS, XHTML, Ajax, RSS/ATOM, Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

14 Mashup 26 Mashup Combinación de contenidos (y funcionalidad) de varios sitios en una aplicación web Combinación usando APIs de terceros ejecutadas en servidor, feeds (Atom, RSS), JavaScript, etc. APIs populares: ebay, Amazon, Google, Windows Live, Yahoo Buena integración con otros conceptos de Web 2.0 Puede haber mashups de mashups... Idea general: creación de aplicaciones mediante composición de aplicaciones web Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) Ejemplo simple (mashup): Google gadgets 27 Ejemplo simple (mashup): Google gadgets Código JavaScript que se baja al descargar una página Puede combinar varios servicios Se incluye fácilmente en HTML (mashup sin programar) Pueden arrastrarse directamente a Google Desktop <script src="http://gmodules.com/ig/ifr? url=http://ralph.feedback.googlepages.com/googlemap.xml& up_loc=universidad%20rey%20juan%20carlos,%20mostoles,%20spain& up_zoom=street&up_view=hybrid&synd=open&w=320&h=200&output=js"> </script> Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

15 Ejemplo simple (mashup): Google gadgets (2) 28 Ejemplo simple (mashup): Google gadgets (2) Implementación (todo puede hacerse con una herramienta): gadget.gmanifest (XML): metainformación main.xml (XML): interfaz de usuario, objetos visibles options.xml (XML): opciones (si las hay) Código (JavaScript, VBScript): funcionalidad (corre en el navegador), usa la API de Google Desktop Imágenes: iconos, botones, gráficos, etc. Localización: ficheros con traducciones de la interfaz de usuario Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...) Referencias 29 Referencias Web 2.0: 2.0 How To Make Your Own Web Mashup: Aplicaciones y protocolos de transporte sobre redes móviles: Algunas novedades (o no tanto...)

16 Referencias (cont.) 30 Introducción a WebDAV Qué es WebDAV? 31 Qué es WebDAV? Web-based Distributed Authoring and Versioning Extensiones al protocolo HTTP Áreas de aplicación: Edición en colaboración Gestión de ficheros en servidores Convierte el web en modificable: editar y manipular tan fácil como navegar y consultar

17 Qué es WebDAV? (cont.) 32 Visiones Protocolo para autoría en colaboración Sistema de ficheros basado en web (para redes con mucha latencia) Tecnología para la integración de mecanismos de acceso a datos Infraestructura para ingeniería de software distribuida Protocolo que puede reemplazar a otros: POP, IMAP, LDAP, calendarios, etc. Herramientas que funcionan con WebDAV 33 Herramientas que funcionan con WebDAV Herramientas: Dreamweaver, Photoshop, GoLive Escritorios: Windows (Web Folders) Mac OS X Gnome (GnomeVFS y Nautilus) Clientes específicos (ej: Cadaver)

18 Una familia de protocolos 34 Una familia de protocolos WebDAV: edición distribuida básica DeltaV: versionado y gestión de configuración ACL: listas de control de acceso para permisos DASL (DAV Seaching and Locating Protocol): búsqueda sobre metadatos Características del protocolo 35 Características del protocolo Control de concurrencia (cerrojos): independientes de que haya conexiones activas (LOCK, UNLOCK) Propiedades: objetos XML que pueden almacenar metadatos relacionados con un recurso, manipulables mediante WebDAV, buscables mediante DASL (PROPFIND, PROPPATCH) Operaciones de copia, movimiento y creación de colecciones, similares a directorios (MKCOL, MOVE, COPY)

19 Ejemplo simple 36 Ejemplo simple File Open: LOCK: pon cerrojo (en el servidor) PROPFIND: metadatos del recurso al cliente GET: datos del recurso al cliente (HTTP) File Save: PUT: datos al servidor (HTTP) File Close: UNLOCK: quita cerrojo (en el servidor) Ejemplo de consulta de directorio 37 Ejemplo de consulta de directorio Consulta hecha con Nautilus (simplificada): PROPFIND /dir/ HTTP/1.0 <?xml version="1.0" encoding="utf-8"?> <D:propfind xmlns:d="dav:" > <D:prop> <D:creationdate/> <D:getcontentlength/> <D:getcontenttype/> <D:getlastmodified/> <D:resourcetype/> </D:prop> </D:propfind>

20 Ejemplo de consulta de directorio (2) 38 Ejemplo de consulta de directorio (2) HTTP/ Multi-Status <?xml version="1.0" encoding="utf-8"?> <D:multistatus xmlns:d="dav:" xmlns:ns0="dav:"> <D:response xmlns:lp1="dav:" xmlns:lp3="http://subversion.tigris.org/xmlns/dav/" xmlns:g0="dav:"> <D:href>/dir/</D:href> <D:propstat> <D:prop> <lp1:creationdate> t22:29: z</lp1:creationdate> <lp1:getcontenttype>text/html</lp1:getcontenttype> <lp1:getlastmodified>sun, 21 Nov :29:45 GMT</lp1:getlastmodified> <lp1:resourcetype> Ejemplo de consulta de directorio (2) 39 <D:collection/> </lp1:resourcetype> </D:prop> <D:status>HTTP/ OK</D:status> </D:propstat> <D:propstat> <D:prop> <g0:getcontentlength/> </D:prop> <D:status>HTTP/ Not Found</D:status> </D:propstat> </D:response> </D:multistatus>

21 Cerrojos 40 Cerrojos Dos tipos: Cerrojo exclusivo de escritura Cerrojo compartido de escritura Todos son cerrojos con plazo Aplicables a un recurso o a una colección Los cerrojos son detectables como metadato DeltaV 41 DeltaV Extensión del protocolo de WebDAV Objetivo: gestionar versiones Puede usarse con varios modelos de versionado En cierto sentido, funcionalidad similar a CVS

22 DeltaV (cont.) 42 Nuevos métodos Versionado: VERSION-CONTROL, CHECKIN, CHECKOUT, UNCHECKOUT, REPORT Etiquetado y versión visible por defecto: LABEL, UPDATE Mezcla de ramas: MERGE Actividades (cambios lógicos que afectan a varias revisiones) Espacios de trabajo (varios usuarios trabajando aisladamente) etc. DeltaV (cont.) 43 Ejemplo simple Recurso puesto bajo control de versiones:version-control Edición CHECKOUT PUT, PUT,... CHECKIN Historia: REPORT Etiquetado: LABEL

23 Referencias 44 Referencias Sitio de WebDAV: WEBDAV: IETF Standard for Collaborative Authoring on the Web, J. Whitehead, M. Wiggins: intro.pdf Tutorial: WebDAV Interoperability for Managed Documents, Dennis E. Hamilton: htm RFC HTTP Extensions for Distributed Authoring : DeltaV: Adding Versioning to the Web, J. Whitehead: Referencias (cont.) 45 Secure Sockets Layer Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

24 Introducción a SSL y TLS 46 Introducción a SSL y TLS SSL: TLS: Secure Sockets Layer Protocolo usado en el web para autenticación y comunicación cifrada Desarrollado originalmente por Netscape como protocolo abierto Transport Layer Security Protocolo basado en SSL Publicado por el IETF Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer SSL 47 SSL Se coloca sobre TCP y bajo protocolos de aplicación como HTTP o IMAP. Permite que un servidor que use SSL se autentifique ante un cliente. Permite que un cliente que use SSL se autentifique ante un servidor Permite que un cliente y un servidor establezcan una conexión cifrada Incluye dos protocolos: el protocolo de registro SSL (formato de datos) y el protocolo de saludo (handshake) SSL Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

25 SSL (cont.) 48 Autenticación del servidor Permite que el usuario confirme la identidad del servidor El cliente ha de soportar SSL El cliente comprueba que el certificado del servidor (y su identificador público) ha sido emitido por una CA de su confianza Muy importante para asegurarte de que envías tus datos donde crees que los estás enviando Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer SSL (cont.) 49 Autenticación del cliente Permite que el servidor confirme la identidad del usuario El servidor ha de soportar SSL El servidor comprueba que el certificado y el identificador público del cliente han sido emitidos por un CA Importante si el servidor quiere asegurarse de que envía información a cierto usuario Es opcional Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

26 SSL (cont.) 50 Conexión cifrada Todos los datos son cifrados en emisión y descifrados en recepción Proporciona confidencialidad, importante para mantener transacciones privadas También se detecta si los datos han sido alterados en tránsito Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer Algoritmos de cifrado 51 Algoritmos de cifrado Se negocia cuál usar para autenticación, transmisión de certificados, claves de sesión en la presentación. Ejemplos: DES, Digital Encription Standard (y Triple-DES) DSA, Digital Signature Algoritm KEA, Key exchange algorithm MD5, Message Digest Algorithm RC2, RC4, Rivest Encription Cyphers RSA, Rivest, Shamir y Adleman Public Key Algorithm SHA-1, Secure Hash Algorithm Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

27 Algoritmos de cifrado (cont.) 52 Juegos de algoritmos de cifrado La selección de algoritmos se hace mediante juegos de algoritmos. Los más habituales usan RSA para el intercambio de claves En general, el servidor elige el cifrado más fuerte que ofrece el cliente y admite él Cifrado más fuerte: Triple-DES (clave de 168 bits) con SHA-1 para autenticación de mensajes Cifrado fuerte: RC4 (clave de 128 bits) con MD5 para autenticación de mensajes Cifrado exportable de EEUU: RC4 (clave de 40 bits) y MD5 Cifrado más débil: Sin cifrado, MD5 para autenticación Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer Protocolo de saludo 53 Protocolo de saludo Usa el protocolo de registro SSL Intercambio de mensajes entre cliente y servidor al comienzo de una conexión SSL Autentica el servidor ante el cliente Permite que ambos elijan el algoritmo de cifrado Puede autenticar el cliente ante el servidor (opcional) Usa técnicas de clave pública para generar secretos compartidos Establece una conexión cifrada, a partir de ese momento, con clave simétrica (más rápido) Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

28 Protocolo de saludo (cont.) 54 Fases Hola del cliente (juegos de cifrado, datos aleatorios, etc.) Hola del servidor (similar al del cliente, incluye certificado, y lo pide al cliente si es el caso) El cliente autentica al servidor El cliente crea un secreto premaster, lo cifra con la clave pública del servidor, y se lo envía. General el secreto master a partir de él El servidor genera el secreto master a partir del premaster cifrado Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer Protocolo de saludo (cont.) 55 Fases (2) Cliente y servidor usan el secreto master para generar claves simétricas de sesión El cliente finaliza el saludo (con dos mensajes, uno no cifrado y otro sí). El servidor finaliza el saludo de forma similar Comienza la sesión SSL El cliente también tiene que enviar su certificado si se le pide. Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

29 Protocolo de saludo (cont.) 56 Se analiza el certificado recibido: Autenticación del servidor Estamos dentro del periodo de validez? Es el CA que lo ha emitido uno del que me fío? (directamente o siguiendo una cadena) Valida la clave pública del CA el certificado? Es el nombre de dominio del certificado del servidor? Termina el proceso de autenticación, y empieza el protocolo de saludo Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer Referencias 57 Referencias Introduction to SSL: contents.htm Especificación de SSL 3.0: Trazas de SSL 3.0: TLS Protocol version 1.0: ftp://ds.internic.net/internet-drafts/draft-ietf-tls-protocol-05. txt Aplicaciones y protocolos de transporte sobre redes móviles: Secure Sockets Layer

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003 Introducción a las Tecnologías web Luis Marco Giménez Madrid 2003 Arquitectura Arquitectura clásica CLIENTE - SERVIDOR CLIENTES Petición http Respuesta http (html, pdf, gif, ) INTERNET Petición http Respuesta

Más detalles

Seguridad SSL Número: 18 Sección: Artículos.

Seguridad SSL Número: 18 Sección: Artículos. Seguridad SSL Número: 18 Sección: Artículos. Es un hecho de todos conocido que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta vasta red

Más detalles

Introduccion. Utilizando WebDAV

Introduccion. Utilizando WebDAV Indice Introducción. Instalando Apache 2. Añadiendo los módulos y configurando Apache. Configurando WebDAV y autenticación LDAP. Cómo conectarnos (Windows/Linux). Conclusiones. Bibliografía. Resumen La

Más detalles

Tema 4. II - Cookies. Arquitecturas Distribuidas 11/12

Tema 4. II - Cookies. Arquitecturas Distribuidas 11/12 Tema 4. II - Cookies Arquitecturas Distribuidas 11/12 1 II. Cookies 1. Necesidad de mantener información de estado y HTTP 2. Sesiones 3. Qué son las cookies? 4. Funcionamiento de cookies 5. Envío de cookies

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Santa Cruz de la Sierra, Bolivia Realizado por: Ing. Juan Carlos Castro Chávez 1 Indice Navegacion segura Criptografía

Más detalles

UPC-DAC/FIB-PTI 1. Seguridad en HTTP

UPC-DAC/FIB-PTI 1. Seguridad en HTTP UPC-DAC/FIB-PTI 1 Introducción Seguridad en HTTP Esta práctica nos introduce en los dos puntos importantes sobre seguridad en HTTP: la autentificación y el transporte seguro de datos. Para el transporte

Más detalles

Servicio de publicación de información web (HTTP)

Servicio de publicación de información web (HTTP) Servicio de publicación de información web (HTTP) La Web es uno de los servicios más comunes en Internet, tanto que se ha convertido en su cara visible para la mayoría de los usuarios. Una página Web empezó

Más detalles

Desarrollo y servicios web

Desarrollo y servicios web Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la clase pasada? 1. Fin tutorial HTML 2. Nombres de dominio 3. URLs 3 Sesión 4. Método GET - POST Qué haremos hoy? 1. Tipos de solicitudes

Más detalles

Programación páginas web JavaScript y PHP

Programación páginas web JavaScript y PHP Programación páginas web JavaScript y PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

2.3.5 Capa de sesión. Protocolos

2.3.5 Capa de sesión. Protocolos 2.3.5 Capa de sesión Protocolos RPC El RPC (del inglés Remote Procedure Call, Llamada a Procedimiento Remoto) es un protocolo que permite a un programa de computadora ejecutar código en otra máquina remota

Más detalles

Tema 2 El Servicio Web

Tema 2 El Servicio Web Tema 2 El Servicio Web Eduardo Martínez Graciá Humberto Martínez Barberá Departamento de Ingeniería de la Información y las Comunicaciones Universidad de Murcia Introducción Nace en el CERN, en 1989 Surge

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

Introducción al desarrollo web (idesweb)

Introducción al desarrollo web (idesweb) Introducción al desarrollo web (idesweb) Práctica 8: PHP 2 (cookies y sesiones) 1. Objetivos Conocer el concepto de cookie y sus posibles usos. Aprender a utilizar las cookies con PHP. Conocer el concepto

Más detalles

Programación páginas web JavaScript y PHP

Programación páginas web JavaScript y PHP PRESENTACIÓN Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología PHP y el servidor

Más detalles

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos. 1RWD7pFQLFD,(OSURWRFRORGHFRQH[LyQ1HW La función principal del protocolo Net 8 es establecer sesiones de red y transferir datos entre una máquina cliente y un servidor o entre dos servidores. Net8 debe

Más detalles

Práctica 6.- Seguridad en HTTP.

Práctica 6.- Seguridad en HTTP. Práctica 6.- Seguridad en HTTP. Introducción Esta práctica nos introduce en los dos puntos importantes sobre seguridad en HTTP: la autentificación y el transporte seguro de datos. Para el transporte seguro

Más detalles

abacformacio@abacformacio.com

abacformacio@abacformacio.com Programación de páginas web con PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Curso 2008/2009 Arquitecturas Distribuidas 3

Curso 2008/2009 Arquitecturas Distribuidas 3 II. Cookies 1. Qué son cookies? 2. Funcionamiento de cookies 3. Envío de cookies al cliente 4. Gestión de cookies en el cliente 5. Devolución de cookies al servidor 6. Ejemplos de transacciones con cookies

Más detalles

4. Protección del nivel de transporte: SSL/TLS/WTLS.

4. Protección del nivel de transporte: SSL/TLS/WTLS. 58 Mecanismosde protección 4. Protección del nivel de transporte: SSL/TLS/WTLS. Tal y como hemos visto en el apartado anterior, el uso de un protocolo seguro a nivel de red puede requerir la adaptación

Más detalles

Introducción a la Web 2.0

Introducción a la Web 2.0 Octubre 2006 Contenidos Evolución Características Tecnologías Protocolos básicos HTML y CSS Javascript y DOM XML y Servicios Web AJAX Ejemplos Evolución del Hipertexto 1945 - Vannevar Bush escribe As we

Más detalles

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Basado en: Computer Networking: A Top Down Approach 5 th edition. Jim Kurose, Keith Ross Addison-Wesley, April 2009. Capítulo 8 contenidos 8.1

Más detalles

Clase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet

Clase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet Clase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen 3º curso Temario

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

DESARROLLO WEB EN ENTORNO SERVIDOR

DESARROLLO WEB EN ENTORNO SERVIDOR DESARROLLO WEB EN ENTORNO SERVIDOR CAPÍTULO 9: Desarrollo de aplicaciones Web híbridas Marcos López Sanz Juan Manuel Vara Mesa Jenifer Verde Marín Diana Marcela Sánchez Fúquene Jesús Javier Jiménez Hernández

Más detalles

PROGRAMACIÓN PÁGINAS WEB JAVASCRIPT Y PHP

PROGRAMACIÓN PÁGINAS WEB JAVASCRIPT Y PHP PROGRAMACIÓN PÁGINAS WEB JAVASCRIPT Y PHP OBJETIVOS Estudiar la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos

Más detalles

Proyectos profesionales con PHP 5 Francisco Charte Ojeda

Proyectos profesionales con PHP 5 Francisco Charte Ojeda Proyectos profesionales con PHP 5 Francisco Charte Ojeda Introducción Rápida historia de PHP Qué necesito para aprender a usar PHP? Estructura de este libro Tipografía y estilos Información de soporte

Más detalles

Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web Seguridad en Aplicaciones Web Leandro Meiners lmeiners@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Temario Temario Introducción al Protocolo HTTP: Arquitectura, carácterísticas, autenticación,

Más detalles

Arquitecturas Distribuidas 09/10

Arquitecturas Distribuidas 09/10 Tema 4. VI La Web en la actualidad d Arquitecturas Distribuidas 09/10 1 VI. La Web en la actualidad 1. Aplicaciones Web 2. Arquitectura en 3 capas de las aplicaciones web 3. Pero, qué es una aplicación

Más detalles

Modulo I. Introducción a la Programación Web. 1.1 Servidor Web.

Modulo I. Introducción a la Programación Web. 1.1 Servidor Web. Modulo I. Introducción a la Programación Web. 1.1 Servidor Web. Antes de analizar lo que es un servidor Web y llevara a cabo su instalación, es muy importante identificar diferentes elementos involucrados

Más detalles

PROGRAMACIÓN PÁGINAS WEB CON PHP

PROGRAMACIÓN PÁGINAS WEB CON PHP PROGRAMACIÓN PÁGINAS WEB CON PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología

Más detalles

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES SERVICIO DE NOTIFICACIONES ELECTRÓNICAS Y DIRECCIÓN ELECTRÓNICA HABILITADA MANUAL DE CONFIGURACIÓN PARA SISTEMAS WINDOWS NOMBRE FECHA Elaborado por:

Más detalles

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios INTRODUCCION Tema: Protocolo de la Capa de aplicación. FTP HTTP Autor: Julio Cesar Morejon Rios Qué es FTP? FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados

Más detalles

Presentación del Curso Virtual PROGRAMACIÓN WEB PHP CON MYSQL BÁSICO

Presentación del Curso Virtual PROGRAMACIÓN WEB PHP CON MYSQL BÁSICO Presentación del Curso Virtual PROGRAMACIÓN WEB PHP CON MYSQL BÁSICO INNOVATIVA CENTRO DE TRANSFERENCIA Y DESARROLLO TECNOLÓGICO ESPE CECAI Capacitación Virtual La mejor opción para su crecimiento profesional

Más detalles

DESARROLLO WEB EN ENTORNO CLIENTE

DESARROLLO WEB EN ENTORNO CLIENTE DESARROLLO WEB EN ENTORNO CLIENTE CAPÍTULO 1: Selección de arquitecturas y herramientas de programación Juan Manuel Vara Mesa Marcos López Sanz David Granada Emanuel Irrazábal Jesús Javier Jiménez Hernández

Más detalles

Clase 4. Ajax XML. XML Ajax definición Breve explicación de como funciona el HTTP XMLHttpRequest. El XML se creó para que cumpliera varios objetivos.

Clase 4. Ajax XML. XML Ajax definición Breve explicación de como funciona el HTTP XMLHttpRequest. El XML se creó para que cumpliera varios objetivos. Clase 4 Ajax XML Ajax definición Breve explicación de como funciona el HTTP XMLHttpRequest XML El XML se creó para que cumpliera varios objetivos. Que fuera idéntico a la hora de servir, recibir y procesar

Más detalles

SIOM-Interfaz AM Manual de Usuario

SIOM-Interfaz AM Manual de Usuario SIOM-Interfaz AM Manual de Usuario Alfonso XI, 6 28014 Madrid F(+34) 91 524 03 96 www.omie.es Ref. MU_InterfazAM.doc Versión 5.0 Fecha: 2014-09-10 ÍNDICE 1 INTRODUCCIÓN 3 2 REQUISITOS PREVIOS 4 2.1 COMPONENTES

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

Temario del Master en Internet

Temario del Master en Internet Temario del Master en Internet HTML / XML / XHTML HTML El Lenguaje HTML Formateo básico Listas, Imágenes y Tablas Enlaces y mapas Formularios y controles Marcos XML Herramientas de Trabajo: Editores y

Más detalles

Grupo de Sistemas y Comunicaciones

Grupo de Sistemas y Comunicaciones Laboratorio de Servicios Web Grupo de Sistemas y Comunicaciones gsyc-profes@gsyc.escet.urjc.es Curso 2008-2009 1 (c) GSyC, Grupo de Sistemas y Comunicaciones, 2009 http://gsyc.escet.urjc.es Se permite

Más detalles

Manual de Usuario. Start Web Hosting

Manual de Usuario. Start Web Hosting Manual de Usuario Start Web Hosting 1 INDICE 1. Introducción... 3 2. Características del servicio... 3 2.1. Recursos... 3 2.2. Gestión... 4 2.3. Inicio de uso del servicio... 4 3. El panel de control...

Más detalles

Seguridad de la información en SMart esolutions

Seguridad de la información en SMart esolutions Seguridad de la información en SMart esolutions Índice Qué es SMart esolutions? Qué es la seguridad de la información? Definiciones Opciones de seguridad de SMart esolutions Preguntas frecuentes 04/05/2005

Más detalles

Configuración del equipo cliente para el uso de los servicios de la Sede Electrónica de los TEA

Configuración del equipo cliente para el uso de los servicios de la Sede Electrónica de los TEA Configuración del equipo cliente para el uso de los servicios de la Sede Electrónica de los TEA 1. INTRODUCCIÓN... 2 2. REQUISITOS DE CONFIGURACIÓN CLIENTE... 2 3. HABILITAR TODOS LOS PROPÓSITOS DE SU

Más detalles

Autenticación Revisitada

Autenticación Revisitada Autenticación Revisitada Kerberos Desarrollado como parte del Proyecto Athena en MIT, con el propósito de autentificar clientes a servidores y vice versa. Se considera que las siguientes amenazas existen:

Más detalles

Criptografía. Kerberos PGP TLS/SSL SSH

Criptografía. Kerberos PGP TLS/SSL SSH Criptografía Kerberos PGP TLS/SSL SSH Kerberos Kerberos - Características Protocolo de autenticación. Pensado para cliente-servidor. Acceso a servicios distribuidos en una red no segura. Provee autenticación

Más detalles

PLAN FORMATIVO MODALIDAD I

PLAN FORMATIVO MODALIDAD I PLAN FORMATIVO MODALIDAD I Modalidad Acción: TELEFORMACIÓN Nº de la Acción: FPTO/2014/695/202 Familia Profesional: Tipo Especialidad: IFC / INFORMÁTICA Y COMUNICACIONES NUEVA ESPECIALIDAD Area Profesional:

Más detalles

Programación páginas web. Servidor (PHP)

Programación páginas web. Servidor (PHP) Programación páginas web. Servidor (PHP) Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos MySQL.

Más detalles

MANUAL DE USO FILEZILLA

MANUAL DE USO FILEZILLA Manual desarrollado por la Universidad de Jaén, España. http://www.ujaen.es/sci/redes/ftp/filezilla/ 1.- Introducción. MANUAL DE USO FILEZILLA FileZilla es un cliente de FTP desarrollado para la plataforma

Más detalles

Seguridad en Correo Electrónico

Seguridad en Correo Electrónico Seguridad en Correo Electrónico PGP S/MIME Contenido Introducción Pretty Good Privacy (PGP) S/MIME 1 Seguridad en correo electrónico El correo electrónico es uno de los servicios de red más utilizados

Más detalles

Redes de Computadoras

Redes de Computadoras Redes de Computadoras Capa de Aplicación Modelo de Referencia Capa de aplicación Capa de transporte Capa de red Capa de enlace de datos Capa físicaf 1 La Capa de Aplicación Esta capa contine las aplicaciones

Más detalles

CURSO DE ESPECIALISTA EN DESARROLLO DE APLICACIONES WEB

CURSO DE ESPECIALISTA EN DESARROLLO DE APLICACIONES WEB CURSO DE ESPECIALISTA EN DESARROLLO DE APLICACIONES WEB Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Preparar profesionales para el desarrollo

Más detalles

FORMACIÓN ESPECIALIZADA EN HERRAMIENTAS Y LENGUAJES DE PROGRAMACIÓN WEB

FORMACIÓN ESPECIALIZADA EN HERRAMIENTAS Y LENGUAJES DE PROGRAMACIÓN WEB HERRAMIENTAS Y LENGUAJES DE PROGRAMACIÓN WEB La consolidación de los medios online como soporte principal de comunicación, así como la coyuntura económica, que relega a los soportes publicitarios convencionales

Más detalles

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET.

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET. MÓDULO FORMATIVO DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET. Duración 90 Código MF0493_3 Familia profesional INFORMÁTICA Y COMUNICACIONES

Más detalles

Gestión de proyectos informáticos con software libre

Gestión de proyectos informáticos con software libre Gestión de proyectos informáticos con software libre III Jornadas de Software Libre de Albacete Sergio Talens-Oliag 20 de abril de 2007 En esta charla se presentará una herramienta web ligera y extensible

Más detalles

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

Índice de contenido. Manual de administración de hospedaje para administradores de dominios Índice de contenido 1. Webmin...2 1.1 Cambio de idioma y tema...2 2. Otros...3 2.1 Cargas y descargas...3 2.2 Conexión Telnet / SSH...4 2.3 Directorios Web Protegidos...5 2.4 Administrador de archivos...6

Más detalles

e-commerce Objetivo e-commerce

e-commerce Objetivo e-commerce Presenta: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURIA Y ADMINISTRACIÓN Sitios web comerciales Tema II Comercio Electrónico 2.4 Elementos del e-commerce y seguridad. ING. y M.A. RENÉ

Más detalles

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo. GLOSARIO Actor: Un actor es un usuario del sistema. Esto incluye usuarios humanos y otros sistemas computacionales. Un actor usa un Caso de Uso para ejecutar una porción de trabajo de valor para el negocio.

Más detalles

Control de versiones con Subversion. Martín Gaitán y Pablo Martínez FCEFyN, Universidad Nacional de Córdoba Junio de 2007

Control de versiones con Subversion. Martín Gaitán y Pablo Martínez FCEFyN, Universidad Nacional de Córdoba Junio de 2007 Control de versiones con Subversion FCEFyN, Universidad Nacional de Córdoba Junio de 2007 Agenda Qué es Control de Versiones Qué es Subversion Diferencias con CVS, características y arquitectura Breve

Más detalles

desarrollo. Dentro del desarrollo de la tesis el proceso de modelado del sistema fue hecho con el

desarrollo. Dentro del desarrollo de la tesis el proceso de modelado del sistema fue hecho con el Capitulo II. Análisis de herramientas y tecnologías de desarrollo. Dentro del desarrollo de la tesis el proceso de modelado del sistema fue hecho con el lenguaje de Modelo de Objetos llamado UML (Unified

Más detalles

HTTP. Redes I. Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de 2011. GSyC - 2011 HTTP 1

HTTP. Redes I. Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de 2011. GSyC - 2011 HTTP 1 HTTP Redes I Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de 2011 GSyC - 2011 HTTP 1 c 2011 Grupo de Sistemas y Comunicaciones. Algunos derechos reservados. Este trabajo se distribuye

Más detalles

Implantación de Aplicaciones Web Fecha: 20-09-13

Implantación de Aplicaciones Web Fecha: 20-09-13 Página 1 de 24 RESUMEN DE LA PROGRAMACIÓN ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS EN RED CURSO AC. 2012 / 2013 ÁREA / MATERIA / MÓDULO PROFESIONAL Implantación de Aplicaciones Web (84 horas 4 horas semanales)

Más detalles

OpenProdoc. ECM Open Source

OpenProdoc. ECM Open Source OpenProdoc ECM Open Source Índice Visión General Arquitectura Funciones Seguridad Administración Requerimientos Evolución Visión General OpenProdoc es un gestor documental de código abierto. Cuenta con

Más detalles

Tema 13. Programación segura para aplicaciones móviles

Tema 13. Programación segura para aplicaciones móviles Tema 13. Programación segura para aplicaciones móviles Formación específica, cursos verano 2008 ETS de Informática Aplicada Universidad Politécnica de Valencia 2 Índice Seguridad en las implementaciones

Más detalles

SEIDA TOOLS: MANUAL DE USO

SEIDA TOOLS: MANUAL DE USO 15/4/2011 SUNAT SEIDA TOOLS: MANUAL DE USO Nuevo SIGAD Equipo de Arquitectura Contenido 1 Introducción 4 2 Requisitos 5 3 Instalación 5 4 Uso 7 5 Configuración 8 6 Envíos 11 6.1 Escenario 1: envío por

Más detalles

Introducción al desarrollo WEB. Tecnologías Web

Introducción al desarrollo WEB. Tecnologías Web Introducción al desarrollo WEB Tecnologías Web Un poco de Historia World Wide Web (WWW) Inventada por Tim Berners Lee en 1989!!! Mientras trabajaba European Organization for Nuclear Research (CERN) http://www.w3.org/consortium/history.html

Más detalles

Arquitectura. 1.- Aplicaciones Web. Definición. Arquitectura clásica. Contenidos. 1.- Aplicaciones Web

Arquitectura. 1.- Aplicaciones Web. Definición. Arquitectura clásica. Contenidos. 1.- Aplicaciones Web Arquitectura 1.- Aplicaciones Web Definición Contenidos 1.- Aplicaciones Web 2.- Arquitectura de aplicaciones Web Lo que distingue una aplicación Web de una mero sitio Web reside en la posibilidad que

Más detalles

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe Nombre: Rawel E. Luciano B. Matricula: 2011-2281 Materia: Sistema Operativo III How to: 15- SERVIDOR EMAIL Profesor: José Doñe Servidor de Correo Un servidor de correo es una aplicación informática ubicada

Más detalles

Programación páginas web JavaScript y ASP.NET 3.5 (Visual Basic)

Programación páginas web JavaScript y ASP.NET 3.5 (Visual Basic) PRESENTACIÓN Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología ASP.NET y el servidor

Más detalles

UD 4: Instalación y administración de servicios Web SRI

UD 4: Instalación y administración de servicios Web SRI Instalación y administración de servicios Web SRI RESULTADOS DE APRENDIZAJE Administra servidores Web aplicando criterios de configuración y asegurando el funcionamiento del servicio. Introducción - WWW

Más detalles

Autentificación y Seguridad en. Web

Autentificación y Seguridad en. Web Autentificación y Seguridad en Aplicaciones Web Autenticación en Web El tráfico en Internet puede ser espiado y alterado con mucha facilidad Cómo intercambiar datos Cómo intercambiar datos confidenciales?

Más detalles

SSL: Secure Sockets Layer Kerberos PGP Millicent

SSL: Secure Sockets Layer Kerberos PGP Millicent Seguridad: Ejemplos de aplicación César Llamas Bello Sistemas Distribuidos Curso 2003-2004 Departamento de Informática de la Universidad de Valladolid Índice SSL: Secure Sockets Layer Kerberos PGP Millicent

Más detalles

Servidores web. Qué es un servidor web? Tipos de servidores. Lic. Lorena Bernis

Servidores web. Qué es un servidor web? Tipos de servidores. Lic. Lorena Bernis Servidores web Qué es un servidor web? Tipos de servidores. Lic. Lorena Bernis Servidores web 2 SERVIDOR En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios.

Más detalles

UNIVERSIDAD AUTÓNOMA DE SINALOA FACULTAD DE INGENIERÍA MOCHIS LIC. EN INGENIERÍA DE SOFTWARE MATERIA: REDES Y COMUNICACIÓN DE DATOS GRUPO: 401

UNIVERSIDAD AUTÓNOMA DE SINALOA FACULTAD DE INGENIERÍA MOCHIS LIC. EN INGENIERÍA DE SOFTWARE MATERIA: REDES Y COMUNICACIÓN DE DATOS GRUPO: 401 UNIVERSIDAD AUTÓNOMA DE SINALOA FACULTAD DE INGENIERÍA MOCHIS LIC. EN INGENIERÍA DE SOFTWARE MATERIA: REDES Y COMUNICACIÓN DE DATOS GRUPO: 401 PROFESOR: CARLOS ALARCÓN ALUMNO: SÁNCHEZ CASTILLO LUIS ÁNGEL

Más detalles

Concepto de Arquitectura en Desarrollo Software. Arquitectura física Distribución de nodos en la red. Concepto de Arquitectura software Moderno

Concepto de Arquitectura en Desarrollo Software. Arquitectura física Distribución de nodos en la red. Concepto de Arquitectura software Moderno Arquitectura Web Introducción Concepto de Arquitectura en Desarrollo Software Concepción desde RUP Arquitectura física Distribución de nodos en la red Mapeo componente software nodo computacional Concepto

Más detalles

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server SEGURIDAD EN REDES NOMBRE: Daniel Leonardo Proaño Rosero TEMA: SSH server SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve

Más detalles

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall PARTE IV. Uso de shorewall Shorewall Configuración de Shorewall 1 Shorewall Shorewall (Shoreline Firewall) es una herramienta para simplificar la construcción de sistemas cortafuegos que hagan uso de NETFILTER

Más detalles

ACCIÓN FORMATIVA FINANCIADA POR EL SERVICIO PÚBLICO DE EMPLEO ESTATAL

ACCIÓN FORMATIVA FINANCIADA POR EL SERVICIO PÚBLICO DE EMPLEO ESTATAL MF0491_3: PROGRAMACIÓN WEB EN EL ENTORNO CLIENTE. (IFCD0210: DESARROLLO DE APLICACIONES CON TECNOLOGÍAS WEB) 180 HORAS PRESENCIALES Nº DE EXPEDIENTE: FC/2013/0064 ACCION 141 GRUPO 1 ACCIÓN FORMATIVA FINANCIADA

Más detalles

Qué es una aplicación web

Qué es una aplicación web Departamento de Lenguajes y Sistemas Informáticos Qué es una aplicación web Programación en Internet Curso 2006-2007 Índice Introducción Cliente Servidor Transferencia páginas web Entornos web Ventajas

Más detalles

Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje

Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje Agenda Sesión SSL Frima de un mensaje SOAP Proceso de verificación Problemas de perfomace Parsing y Canonicalización Forma del mensaje

Más detalles

Curso XHTML/HTML/HTML5

Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Servidores Web y FTP Desde el inicio del curso hemos estado creando documentos HTML en las máquinas locales. Introduciremos ahora el concepto de los Servidores

Más detalles

Desarrollo y servicios web

Desarrollo y servicios web Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 2 Sesión 3. Arquitectura web básica parte 2 Qué haremos hoy? 3 1. La era post pc 2. Nombres de dominio 3. URL 4.HTTP( GET / POST) La era post-pc

Más detalles

Joomla! Creación de sitios web sin necesidad de programar

Joomla! Creación de sitios web sin necesidad de programar Creación de sitios web sin necesidad de programar Universidad Politécnica de Valencia Campus de Gandía Miguel García Pineda Profesores del curso Beatriz Tirado beatigi@upvnet.upv.es Miguel García migarpi@upvnet.upv.es

Más detalles

XPERTO EN DISEÑO DE PÁGINAS WEB

XPERTO EN DISEÑO DE PÁGINAS WEB Curso ICA de: EXPERTO EN DISEÑO DE PÁGINAS WEB Módulo 1: Program. cliente: JavaScript Estudia el lenguaje JavaScript para crear guiones o scripts que se incluyen en las páginas web y que son ejecutados

Más detalles

Guía práctica PHP 6. (c) Francisco Charte Ojeda

Guía práctica PHP 6. (c) Francisco Charte Ojeda Guía práctica PHP 6 Agradecimientos Sobre el autor (c) Francisco Charte Ojeda Introducción Páginas de servidor PHP Creación de páginas PHP Cómo usar este libro Convenciones tipográficas 1. Instalación

Más detalles

10.- Servicios de la Intranet

10.- Servicios de la Intranet 10.- Servicios de la Intranet 10.1.- El papel de Linux en intranet Cuando se habla de Internet o intranet hay que abordar aspectos más pragmáticos (no hay que olvidar que se esté hablando de una realidad).

Más detalles

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue CRIPTOGRAFIA Qué es, usos y beneficios de su utilización Introducción Antes, computadoras relativamente aisladas Hoy, computadoras en redes corporativas conectadas además a Internet Transmisión de información

Más detalles

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica Portal Del Emisor MANUAL DEL USUARIO Plataforma de Facturación Electrónica 1. Índice 1. Índice... 2 2. Descripción General... 3 2.1. Alcance... 3 2.2. Flujo de navegación... 4 2.3. Perfil del Usuario...

Más detalles

C A P Í T U L O VI PROTOCOLOS SEGUROS

C A P Í T U L O VI PROTOCOLOS SEGUROS C A P Í T U L O VI PROTOCOLOS SEGUROS 6.1 SSL (Secure Sockets Layer) 6.2 TLS (Transport Layer Security) 6.3 PCT (Private Communications Technology) 6.4 S-HTTP (Secure HyperText Transfer Protocol) 6.5 IPSEC

Más detalles

PHP 5.6 Desarrollar un sitio web dinámico e interactivo

PHP 5.6 Desarrollar un sitio web dinámico e interactivo Introducción 1. Objetivo del libro 9 2. Breve historia de PHP 10 3. Dónde conseguir PHP? 10 4. Convenciones de escritura 11 Información general sobre PHP 1. Qué es PHP? 13 2. Estructura básica de una página

Más detalles

Capa de Aplicación (Parte 2 de 2)

Capa de Aplicación (Parte 2 de 2) Capa de Aplicación (Parte 2 de 2) Redes de Computadoras HTTP (Hypertext Transfer Protocol) 1 Qué es Internet? Internet conecta a un conjunto de redes usando protocolos estándar Protocolos de enrutamiento,

Más detalles

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL AUTOR: Dr. Alfonso Muñoz Muñoz Dr. Ingeniero de Telecomunicación. Universidad Politécnica de Madrid R&D Security Researcher. T>SIC Group UPM

Más detalles

PRIMEROS PASOS EN LA APLICACIÓN REA

PRIMEROS PASOS EN LA APLICACIÓN REA PRIMEROS PASOS EN LA APLICACIÓN REA INTRODUCCIÓN El objetivo de este documento es facilitar al usuario la utilización de los certificados y la firma electrónica en la aplicación REA, mediante la realización

Más detalles

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada Apartado Postal Electrónico Manual de Configuración de Navegadores Abril 2011 Versión: Abril 2011 Página 1 de 28 Índice de Contenidos

Más detalles

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill 1 Presentación del curso Curso de informática sobre redes, administración de servidores y transmisión de datos en

Más detalles

Sage CRM. 7.2 Guía de autoservicio

Sage CRM. 7.2 Guía de autoservicio Sage CRM 7.2 Guía de autoservicio Copyright 2013 Sage Technologies Limited, editor de este trabajo. Todos los derechos reservados. Quedan prohibidos la copia, el fotocopiado, la reproducción, la traducción,

Más detalles

Seguridad en Redes Protocolos Seguros

Seguridad en Redes Protocolos Seguros Seguridad en Redes junio de 2009 Índice Dónde situar la seguridad? Podría ser en varias capas Lo veremos con algunos ejemplos. En la capa de Enlace: Seguridad inalámbrica. WEP y WPA En la capa de Red:

Más detalles