Instalación y configuración de los servicios Web Contenido Descripción General 1 Introducción a los servicios Web 2 Qué es ISS? 4 Instalación de Internet Information Server 5 Configuración de un sitio Web 7 Establecimiento de nuevos sitios FTP 22 Configuración de Internet Explorer para equipos cliente 24
Instalación y configuración de los servicios Web i Notas del instructor Este módulo presenta los servicios Web en Microsoft Windows 2000. El módulo cubre la instalación de Internet Information Services (IIS) y cómo establecer y configurar sitios Web. El módulo también examina cómo establecer los sitios FTP (File Transfer Protocol) y configurar Microsoft Internet Explorer. En este módulo, los estudiantes aprenderán a: Explicar los conceptos sobre los servicios Web. Instalar IIS. Desarrollo del módulo Establecer un nuevo sitio Web. Configure un sitio Web. Establecer un nuevo sitio FTP. Configurar Internet Explorer para equipos cliente. Siga la siguiente estrategia para explicar este módulo: Introducción a los servicios Web Este apartado introduce los servicios Web. Explique los términos y procesos asociados a los servicios Web. Que es IIS? Este tema presenta IIS. Explique el entorno integrado del sistema operativo y de los servicios Web. Haga una breve referencia a otros servicios Web disponibles con IIS. Instalación de Internet Information Services Este apartado presenta el procedimiento para instalar IIS. Explique brevemente las dos opciones para instalar IIS, y cómo probar la instalación con Internet Explorer. Configuración de un sitio Web Este tema se centra en las tareas de configuración de sitios Web. En primer lugar, explique cómo se configuran las opciones de identificación de un sitio Web. En segundo lugar, analice el objetivo del directorio principal y la utilización de directorios locales y virtuales. A continuación, explique como configurar los permisos de acceso y la secuencia de comandos. Finalmente En tercer lugar, describa los diferentes métodos de autenticación y la manera en que IIS autentica a los usuarios. En último lugar, examine la utilización de documentos predeterminados. Establecimiento de nuevos sitios FTP Este apartado describe el procedimiento para establecer sitios FTP. Explique brevemente cómo iniciar el asistente Creación de sitios FTP y cada una de las propiedades de FTP que se especifican en el asistente. Configuración de Internet Explorer para equipos cliente Este apartado describe las principales opciones de la configuración de Internet Explorer. Explique cada opción y procedimiento.
Instalación y configuración de los servicios Web 1 Descripción general Objetivo Ofrecer una descripción general de los temas y objetivos del módulo. Presentación En este módulo, aprenderá a instalar y configurar servicios Web en Windows 2000. Introducción a los Servicios Web Que es IIS? Instalación de Internet InformationServices Configuración de un sitio Web Creación de nuevos sitios FTP Configuración de Internet Explorer para equipos cliente Práctica : Configuración de un sitio web Microsoft Windows 2000 integra servicios Web en el sistema operativo mediante un servidor Web integrado, Internet Information Services (IIS). IIS permite a las organizaciones añadir capacidades Web a sus infraestructuras informáticas. Estas capacidades Web incluyen la publicación y compartición de información a través de una intranet o de Internet y el hospedaje y administración de sitios en la Web. Para gestionar el acceso de los usuarios a Internet y al contenido Web, podemos configurar las opciones en Internet Explorer. En este módulo, aprenderemos a: Explicar los conceptos de los servicios Web. Comprender e instalar IIS. Configurar un sitio Web. Establecer nuevos sitios FTP (File Transfer Protocol). Configurar Internet Explorer en los equipos cliente.
Instalación y configuración de los servicios Web 2 Introducción a los servicios Web Objetivo Describir el entorno de los servicios Web. Presentación Los servicios Web utilizan varios términos y protocolos que seguramente serán nuevos para usted. Internet Explorer Cliente con navegador Web HTTP FTP Servidor Web HTTP FTP Dirección IP TCP/IP TCP/IP Red Conocer la terminología de los servicios Web nos ayudará a establecer y configurar sitios Web y FTP. Qué es un servidor Web? Un servidor Web es un equipo que utiliza el protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) para enviar el contenido de las páginas Web a estaciones cliente a través de la red. Los servidores Web ofrecen el contenido de las páginas Web a los equipos cliente a través de redes Internet o intranet. Qué es un navegador Web? Un navegador Web es una aplicación cliente que permite a un usuario visualizar el contenido de una página Web. La mayoría de navegadores Web, como Microsoft Internet Explorer, también muestran gráficos, reproducen archivos de audio y vídeo, y ejecutan pequeños programas, como applets basados en Java o controles Microsoft ActiveX incrustados en páginas Web. Qué es HTTP? El Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol, HTTP) es el protocolo cliente/servidor que utilizan los navegadores Web para acceder al contenido de una página Web. Qué es FTP? FTP es el protocolo que permite a los usuarios copiar archivos a/desde equipos remotos a través de una red, como Internet, utilizando TCP/IP. Para utilizar FTP para transferir archivos entre dos equipos, uno de ellos debe ser un equipo cliente FTP y el otro un servidor FTP. El equipo cliente FTP puede enviar comandos al servidor para recibir y enviar archivos o crear y cambiar de directorio en el servidor.
Instalación y configuración de los servicios Web 3 Cómo localiza un navegador Web un servidor Web? Para que un navegador pueda llegar a un servidor Web en una intranet o en Internet, el servidor debe tener una dirección IP (Internet Protocol) única que identifique el equipo en la red. Las direcciones numéricas pueden resultar difíciles de recordar, por ello se utilizan nombres de texto o nombres descriptivos para proporcionar a los usuarios una dirección fácil de recordar, como www.microsoft.com. En Internet, el sistema de nombres de dominio (Domain Name System, DNS) resuelve el nombre descriptivo de un sitio a una dirección IP. Cuando un navegador solicita una conexión a un servidor Web utilizando un nombre descriptivo, la solicitud se transmite a un servidor DNS. Éste devuelve la dirección IP que corresponde al nombre descriptivo solicitado, y la solicitud del navegador se rutea al servidor Web adecuado.
Instalación y configuración de los servicios Web 4 Qué es IIS? Objetivos de la diapositiva Ilustrar el entorno integrado que Windows 2000 proporciona para publicar y compartir información en una intranet o en Internet. Explicación previa Puede utilizar IIS para admitir sitios Web en una intranet de empresa o en Internet. Intranet ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ Windows 2000 que ejecutaiis: Internet Servidor del World Wide Web (WWW) Servicio de Protocolo de transferencia de archivos (FTP) Servicio de Protocolo de transporte de noticias de red (NNTP) Servicio de Protocolo simple de transferencia de correo(smtp) IIS se instala de forma automática como un servicio de red al instalar Windows 2000. Está diseñado para admitir sitios Web sencillos o múltiples en un único servidor Web. Las características de publicación en Web integran los estándares más actuales de Internet para proporcionar mayor nivel de seguridad, mejor rendimiento y protocolos de publicación estándar. Además del servidor del World Wide Web (WWW), a continuación se enumeran otros servidores Web disponibles con IIS: Servicio de Protocolo de transferencia de archivos (FTP). Permite configurar sitios FTP para la carga y descarga de archivos. Servicio de Protocolo de transporte de noticias de red (NNTP). Permite alojar grupos de discusión electrónicos o grupos de noticias. Los grupos de noticias contienen discusiones encadenadas, compuestas por artículos y anuncios relativos a un tema específico. Servicio de Protocolo simple de transferencia de correo (SMTP). Permite enviar mensajes de correo de un servidor a otro a través de Internet. Asimismo, muchos clientes de correo requieren SMTP para enviar mensajes a un servidor de correo.
Instalación y configuración de los servicios Web 5 Instalación de Internet Information Services Objetivo Identificar las tareas y procedimientos de la instalación. Presentación Existen dos opciones para la instalación de IIS. Realizar la instalación Verificar la instalación Utilizamos IIS para hospedar un sitio Web o FTP en nuestra intranet corporativa o en Internet. Windows 2000 proporciona dos opciones para instalar IIS. Podemos instalar IIS en el servidor durante la instalación de Windows 2000, o podemos instalar IIS utilizando la opción Agregar o quitar programas del Panel de Control. Antes de instalar IIS, asegúrese de configurar el servidor que ejecuta Windows 2000 con lo siguiente: TCP/IP. Debe instalar este servicio antes de instalar IIS para proporcionar la conectividad necesaria para transmitir datos. Dirección IP. Si tiene la intención de utilizar IIS para publicar contenido en Internet, necesitará una dirección IP estática para su servidor. Servicio DNS Server. Si tiene la intención de que los usuarios accedan a sitios mediante nombres descriptivos en lugar de direcciones IP, necesitará tener este servicio disponible. NTFS. Por cuestiones de seguridad, se recomienda formatear todos los controladores con contenido Web con el sistema de archivos NTFS.
Instalación y configuración de los servicios Web 6 Realizar la instalación Para instalar IIS durante la instalación de Windows 2000, seleccione Internet Information Services en la lista de componentes opcionales del asistente de instalación. Para instalar IIS después de instalar Windows 2000: 1. En el Panel de Control, haga doble clic en Añadir o quitar programas. 2. En la ventana Añadir o quitar programas, haga clic en el botón Componentes, y siga las instrucciones de la pantalla para instalar, eliminar o añadir componentes a IIS. Durante la instalación, el Administrador de Servicios Internet se añade al menú Herramientas administrativas. El Administrador de Servicios Internet se utiliza para administrar el servidor Web y configurar los sitios Web y sitios FTP. Verificar la instalación Después de instalar IIS, debería realizar una prueba utilizando Internet Explorer para visualizar los archivos en su directorio de inicio. El directorio de inicio es la ubicación principal de sus páginas publicadas. La ubicación del directorio de inicio predeterminado que IIS crea durante la instalación es C:\Inetpub\Wwwroot. Para verificar su instalación, siga los siguientes pasos: 1. Inicie Internet Explorer en un equipo que disponga de una conexión a la intranet o a Internet. Puede ser el equipo que está comprobando, aunque se recomienda utilizar otro equipo distinto de la red. 2. En el cuadro Dirección, escriba nombre_servidor (nombre_servidor es el nombre de su equipo), y presione ENTER. La página de inicio para el sitio Web predeterminado creado durante la instalación se muestra en el navegador. Una página de inicio es la página inicial de información de un sitio Web.
Instalación y configuración de los servicios Web 7 Configuración de un sitio Web Objetivos de la diapositiva Identificar las tareas que realiza al configurar un sitio Web. Explicación previa Hay una serie de tareas que tiene que efectuar para que los usuarios se puedan conectar a un sitio Web. Identificación de un sitio Web Configuración del directorio principal Configuración de los permisos de acceso Configuración de los permisos de las secuencias de comandos Asignación de un documento predeterminado Identificación de los métodos de autentificación Configuración de la autenticación Para que los usuarios se puedan conectar a un sitio Web, debe configurar la dirección IP y el nombre de dominio que los usuarios utilizarán al conectarse. Asimismo, puede especificar el tipo de autenticación utilizado para validar información de inicio de sesión de un usuario. IIS 5.0 proporciona cuatro métodos de autenticación: anónima, básica, implícita y autenticación integrada de Windows. Para publicar contenido Web, debe configurar directorios principales y virtuales con el objeto de almacenar ese contenido. Para ayudar a los usuarios a explorar el sitio Web, puede asignar un documento predeterminado. Un documento predeterminado aparece si una solicitud de usuario al servidor Web no incluye un nombre de archivo.
Instalación y configuración de los servicios Web 8 Identificación de un sitio Web Objetivos de la diapositiva Describir las opciones que se utilizan para identificar un sitio Web. Explicación previa Hay una serie de opciones que se deben configurar para identificar un sitio Web. Propiedades de Sitio Web predeterminado Directorio particular Documentos Seguridad de directorios Encabezados HTTP Errores personalizados Extensiones de servidor Sitio Web Operadores Rendimiento Filtros ISAPI Identificación del sitio Web Descripción: Dirección IP: Puerto TCP: 80 Conexiones Ilimitado Limitado a: 1000 conexiones Tiempo de espera de la conexión: Habilitar registro Sitio Web predeterminado (Todos no asignados) Puerto SSL: Formato de registro activo: Formato de archivo de registro extendido W3C 900 segundos Habilitar mantenimiento de conexiones HTTP abiertas Avanzadas... Propiedades... Aceptar Cancelar Aplicar Ayuda Debe establecer parámetros de identificación para el sitio Web con el objeto de que los exploradores Web puedan encontrar el servidor Web. Para establecer un sitio Web, puede configurar el sitio Web predeterminado o utilizar el Asistente para la creación de sitios Web y crear un sitio. Para configurar el sitio Web predeterminado, realice los siguientes pasos: 1. En el Administrador de servicios Internet, haga clic con el botón secundario del mouse (ratón) en el sitio Web y, después, haga clic en Propiedades. Puede especificar estas opciones de identificación en la ficha Web Sitio. Configuración Descripción Insista sobre el hecho de que los equipos que ejecutan TCP/IP conocen el puerto predeterminado de HTTP y que se debería evitar modificar el puerto TCP. Descripción Dirección IP Puerto TCP Puerto SSL Determina el nombre del sitio Web que aparece en el árbol de la consola en el Administrador de servicios Internet. Especifica la dirección IP definida en Servicios de red. Determina el puerto en el que se ejecuta el servicio Web. El puerto predeterminado es 80. Puede cambiar el puerto por cualquier número de puerto TCP único. Sin embargo, los usuarios deben saber el número de antemano para solicitarlo. En caso contrario, las solicitudes no se podrán conectar al servidor. Determina el puerto utilizado para el cifrado Nivel de sockets seguro (SSL). Sólo se requiere un número de puerto SSL si se utiliza el cifrado SSL. El puerto predeterminado es 443. Nota Cada vez se requiere más la seguridad SSL en sitios Web que ofrecen comercio electrónico y acceso a información empresarial confidencial. 2. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de Sitio Web predeterminado.
Instalación y configuración de los servicios Web 9 Para crear un sitio con el Administrador para la creación de sitios Web, siga estos pasos: Indique a los alumnos que los directorios virtuales se estudiarán en un apartado posterior del módulo. 1. En el Administrador de servicios Internet, seleccione un equipo o un sitio. 2. En el menú Acción, seleccione Nuevo y haga clic en Web Sitio. Siga las instrucciones del Asistente para la creación de sitios Web con el objeto de configurar el nuevo sitio Web. Debe proporcionar una dirección IP, opciones de configuración de puertos y la ruta de acceso del directorio principal o virtual. Especifique un directorio virtual si el principal se encuentra en otro disco duro del equipo local o en otro equipo de la red.
Instalación y configuración de los servicios Web 10 Configuración del directorio principal Objetivos de la diapositiva Tratar la asignación de directorios principales y virtuales. Explicación previa Puede utilizar dos tipos de directorios para publicar documentos. Propiedades de Sitio Web predeterminado Directorio en el equipo local EncabezadosHTTP Errores personalizados Extensionesde servidor Sitio Web Operadores Rendimiento FiltrosISAPI Directorio particular Documentos Seguridad de directorios Cuando se conecte a este recurso, el origen debería estar en: Ruta de acceso local: Un directorio en este equipo Un recurso compartido en otro equipo Una redirección a una dirección URL Acceso al código fuente de secuencias de comandos Lectura Escritura Examinar directorios Configuración de aplicación Nombre de aplicación: Punto de inicio: Permisos deejecución (Y): Protección de aplicación: C:\inetpub\wwwroot Aplicación predeterminada <Sitio Web predeterminado> Ninguna Medio [agrupado] Examinar... Registrar visitas Indizar este recurso Directorio virtual Quitar Configuración... Descargar Aceptar Cancelar Aplicar Ayuda El directorio principal determina la ubicación del contenido publicado para un sitio. En los casos más sencillos, el directorio principal reside en el equipo local. Puede crear un directorio virtual para almacenar páginas publicadas en un directorio que no se encuentre en el equipo local. Un directorio virtual se encuentra en otro equipo de la red, pero aparece ante los exploradores como si estuviera en el servidor Web. Especificación de un directorio local Puede asignar el directorio principal y los directorios virtuales para el sitio Web en la ficha Directorio particular del cuadro de diálogo Propiedades de Sitio Web para el sitio Web. Para especificar un directorio que resida en el mismo equipo que IIS, haga clic en Un directorio en este equipo. Explique que los directorios virtuales utilizan UNC y que los equipos de cliente usan el siguiente formato para localizar el recurso compartido: \\nombreservidor\ nombrerecursocompartido. Especificación de un directorio virtual Al configurar un directorio virtual, deberá asignar un alias a la carpeta. Un alias puede ser el nombre de la carpeta o cualquier otro nombre que identifique el sitio ante el usuario. Para especificar un directorio principal que resida en un equipo diferente al de IIS, haga clic en Un recurso compartido en otro equipo en la ficha Directorio particular del cuadro de diálogo Propiedades de sitio Web.
Instalación y configuración de los servicios Web 11 Configuración de los permisos de acceso Objetivo Ofrecer un Iista de los permisos de acceso disponibles para IIS. Presentación Podemos establecer una combinación de permisos de acceso en el sitio Web para dar a los usuarios acceso únicamente a lo que necesitan. Los permisos de acceso determinan qué pueden hacer los usuarios cuando se conectan a nuestro sitio Web. Podemos utilizar los permisos de acceso para controlar si se permite que los usuarios que visitan nuestro sitio Web visualicen una determinada página, envíen información o ejecuten secuencias de comandos. Explique a los estudiantes que, a diferencia de los permisos de NTFS, los permisos de los servidores Web son aplicables a todos los usuarios que acceden a sitios Web y FTP. Los permisos de NTFS sólo son aplicables a un usuario específico o grupo de usuarios con una cuenta Windows 2000 válida. Nota Si nuestro sitio Web está ubicado en un equipo con un disco formateado con NTFS, la configuración de NTFS para el directorio de inicio debe coincidir con la configuración del permiso de acceso para el sitio Web. Si los permisos no son iguales, prevalecen los permisos más restrictivos. Establecemos permisos de acceso para el directorio de inicio en la ficha Directorio de inicio del cuadro de diálogo Propiedades del sitio Web. Podemos establecer los siguientes permisos de acceso: Lectura. Permite a los equipos cliente visualizar o descargar archivos y directorios. Generalmente, deberíamos otorgar permiso de Lectura únicamente para directorios con contenido de páginas Web, como archivos Hypertext Markup Language (HTML). Precaución No deberíamos otorgar permiso de Lectura para directorios que contengan aplicaciones Common Gateway Interface (CGI) y librerías de vínculos dinámicos (dynamic-link libraries, DLLs) de Internet Server Application Programming Interface (ISAPI) para evitar que los usuarios descarguen los archivos de la aplicación. Escritura. Permite a los usuarios cambiar el contenido de un archivo o cargar archivos en un directorio del servidor Web.
Instalación y configuración de los servicios Web 12 Acceso fuente a secuencias de comandos. Permite el acceso al código fuente de archivos, como los scripts de una aplicación ASP (Active Server Pages). Esta opción sólo está disponible si otorgamos los permisos de Lectura o de Escritura. Precaución Compruebe sus secuencias de comandos cuidadosamente antes de otorgar el permiso Acceso fuente a secuencias de comandos. Los usuarios podrían visualizar información confidencial, como el nombre de usuario y contraseña, de las secuencias de comandos de una aplicación ASP. También podrían cambiar el código fuente que se ejecuta en el servidor y afectar severamente a la seguridad y al rendimiento de nuestro servidor. Explique a los estudiantes que hablará de los documentos predeterminados más adelante. Examinar directorios. Muestra al usuario un listado en hipertexto de los archivos y subdirectorios del sitio Web. Cuando la petición de un navegador no incluye un nombre de archivo específico y en el directorio de inicio no está especificado un documento predeterminado, IIS genera automáticamente un listado de directorios en hipertexto y lo envía al navegador. Como Examinar de directorios revela la estructura del sitio Web a un usuario, por regla general no deberíamos otorgar este permiso. Si se deshabilita Examinar de directorios y el usuario no especifica un nombre de archivo, el servidor Web devolverá el mensaje Prohibido Listado de directorios denegado. Examinar de directorios está deshabilitada de forma predeterminada. Registro de visitas. Crea una entrada de registro por cada petición HTTP al sitio Web. Indizar este recurso. Permite al Servicio de Indexación incluir el directorio en una indexación de texto completo del sitio Web. Una indexación de texto completo permite a los usuarios realizar búsquedas rápidas de palabras o frases en los documentos publicados.
Instalación y configuración de los servicios Web 13 Configuración de los permisos de las secuencias de comandos Objetivo Ofrecer una lista del nivel de permisos disponibles para las secuencias de comandos. Presentación Es importante configurar correctamente las secuencias de comandos de nuestro sitio Web. comandos Muchos sitios Web comerciales utilizan sofisticadas páginas Web interactivas para proporcionar a los usuarios contenidos informativos y atractivos. A menudo, estos sitios Web utilizan secuencias de comandos para obtener información en respuesta al envío de información por parte de un usuario. El control preciso de las secuencias de comandos que pueden ejecutarse es una parte fundamental de la seguridad del servidor. En la pestaña Directorio particular del cuadro de diálogo Propiedades del sitio Web, podemos configurar las secuencias de comandos. En Configuración de la Aplicación, seleccione el nivel de ejecución de secuencias de comandos apropiado en la lista Permisos de Ejecución: Ninguno. Los usuarios únicamente pueden acceder a archivos estáticos, como HTML o archivos de imagen. No se ejecutan archivos de secuencias de comandos. Únicamente secuencias de comandos. Los usuarios únicamente pueden ejecutar secuencias de comandos, como comandos JavaScript o páginas ASP. Los usuarios no pueden ejecutar archivos ejecutables. Archivos de comandos y ejecutables. Los usuarios pueden acceder o ejecutar todo tipo de archivos.
Instalación y configuración de los servicios Web 14 Asignación de un documento predeterminado Objetivos de la diapositiva Tratar la asignación de documentos predeterminados. Explicación previa Los documentos predeterminados pueden ayudar a los usuarios a explorar el Web de forma más eficiente. Propiedades de sitio Web predeterminado Encabezados HTTP Errores personalizados Extensiones de servidor Sitio Web Operadores Rendimiento Filtros ISAPI Directorio particular Documentos Seguridad de directorios Habilitar documento predeterminado Default.htm Default.asp iisstart.asp Habilitar pie de página microsoft.com Home Add... Welcome to Microsoft s Homepage - Microsoft Internet Explorer Archivo Edición Ver Favoritos Herramientas Ayuda Remove Atrás Adelante Detener Actualizar Inicio BúsquedaFavoritos Historial Correo Imprimir Modific http://www.microsoft.com/ms.htm Browse... Home Events & Training Subscribe About Microsoft U.S. & International About Our Site See page customized for: All Are You Ready to Take on the Chess Master? Product Families Business Customers Developers Education Home User IP Professionals Partners & Resellers Find Out What s Happening at PC Expo in New York Rick Rashid: The Steady Hand Behind Microsoft Research Enter to Win a Gateway PC Loaded with Office 2000 Download Outlook Updates for the E-mail Attachments Virus Puede asignar un documento predeterminado para que el contenido de la página Web se muestre al usuario incluso cuando una solicitud de exploración no incluya un nombre de archivo de Lenguaje de marcado de hipertexto (HTML). Puede utilizar un documento predeterminado como: Una página principal que proporciona información para una colección de páginas, sitios Web o una sección de un sitio Web. Una página índice que proporciona vínculos a otras secciones del sitio Web. Sugerencia Demuestre los pasos para la asignación de un documento predeterminado. Para asignar un documento predeterminado, siga estos pasos: 1. Abra el cuadro de diálogo Propiedades para el sitio Web y haga clic en la ficha Documentos. 2. Active la casilla de verificación Habilitar documento predeterminado. Una vez asignado el documento predeterminado, puede configurar otros. Para agregar un nuevo documento predeterminado, haga clic en Agregar. Cuando asigna varios documentos predeterminados, el servidor Web busca la lista de documentos predeterminados por el orden de aparición de sus nombres. El servidor devuelve el primer documento que encuentra. Para modificar el orden de búsqueda, seleccione un documento en la lista de documentos predeterminados y haga clic en las flechas para mover el documento seleccionado hacia arriba o hacia abajo como corresponda.
Instalación y configuración de los servicios Web 15 Identificación de los métodos de autenticación Objetivos de la diapositiva Enumerar los métodos de autenticación. Explicación previa Puede elegir entre cuatro métodos de autenticación de sitios Web: anónima, básica, implícita y autenticación integrada de Windows. Anónima Básica Implícita Autenticación integrada de Windows Para evitar que usuarios sin autorización obtengan acceso al contenido de un sitio Web, es necesario comprobar su identidad. Debe configurar el sitio Web de forma que ningún usuario pueda tener acceso a su información sin proporcionar un nombre de usuario y contraseña de Windows válidos. El proceso de identificación se conoce como autenticación. Este proceso implica determinar si la cuenta del usuario de Windows es válida y cuenta con los permisos adecuados para tener acceso a un sitio, carpeta o archivo Web. La autenticación se puede especificar en los sitios Web, en los directorios o en los archivos. ISS proporciona cuatro métodos de autenticación para supervisar el acceso al contenido del servidor: Anónima Básica Implícita Autenticación integrada de Windows Sugerencia En este tema se incluyen dos diapositivas. Utilice la primera para enumerar los cuatro métodos de autenticación. Utilice la segunda para explicar el orden de aplicación de los métodos. Anónima Este método de autenticación proporciona a los usuarios acceso a las áreas públicas del sitio Web sin solicitar el nombre de usuario ni la contraseña. Cuando un usuario trata de conectarse al sitio Web público, el servidor Web asigna el usuario a la cuenta de usuario de Windows denominada IUSR_nombreEquipo, donde nombreequipo es el nombre del servidor IIS. La cuenta IUSR_nombreEquipo está incluida en el grupo Invitados integrado. Este grupo está sometido a restricciones de seguridad, impuestas por los permisos NTFS que determinan el acceso.
Instalación y configuración de los servicios Web 16 Básica Este método de autenticación solicita a los usuarios un nombre de usuario y una contraseña antes de concederles acceso a la página Web. Puede establecer la autenticación básica en los sitios, carpetas o archivos Web. Cuando el servidor Web comprueba que el nombre de usuario y la contraseña corresponden a una cuenta de usuario de Windows 2000 válida, establece una conexión. Si el servidor rechaza las credenciales, el explorador Web muestra repetidamente el cuadro de diálogo Logon hasta que el usuario escribe una contraseña y un nombre de usuario válidos o cierra el cuadro de diálogo. La autenticación básica forma parte de la especificación del Protocolo de transferencia de hipertexto (HTTP) y es compatible con la mayor parte de los exploradores. Sin embargo, los exploradores Web que utilizan la autenticación básica transmiten las contraseñas sin cifrar. Como consecuencia, cualquier pirata informático puede interceptar un nombre de usuario y la contraseña. Para asegurar la información de la cuenta de usuario transmitida a través de la red, debe utilizar la autenticación básica con el Nivel de sockets seguro (SSL). Implícita Este método de autenticación constituye una característica nueva de IIS 5.0. Ofrece las mismas características que la autenticación básica. Sin embargo, el modo de transmisión de las credenciales de autenticación es diferente. Las credenciales de autenticación pasan por un proceso denominado hashing. Este proceso convierte un identificador con significado para el usuario en un valor numérico correspondiente a datos que se encuentran en una estructura, como una tabla. Este método funciona con servidores proxy y otros servidores de seguridad. Microsoft Internet Explorer 5.0 es el único explorador que admite actualmente este método de autenticación. Esta opción únicamente está disponible para los servidores de un dominio con un controlador de dominio Windows 2000. El controlador de dominio debe tener una copia en texto de todas las contraseñas que se utilizan en la autenticación implícita. Microsoft Internet Explorer 5.0 es el único explorador que admite actualmente este método de autenticación. Nota Un valor hash está compuesto por una pequeña cantidad de datos binarios, con un máximo de 160 bits. Este valor se produce mediante un algoritmo hash. Autenticación integrada de Windows Este método constituye una forma segura de autenticación ya que el nombre de usuario y la contraseña no se envían por la red. Se utiliza la información de usuario de Windows actual en el equipo del cliente en lugar de la información real de la contraseña y la cuenta de usuario de Windows. Este método sólo es admitido por Microsoft Internet Explorer 2.0 o posterior. Este método no funciona con conexiones proxy de HTTP.
Instalación y configuración de los servicios Web 17 Selección de un método de autenticación Puede elegir un método de autenticación para el sitio Web en función del tipo de información que desee dejar disponible en el sitio y del grado de seguridad que desee asignarle. La siguiente tabla describe el método de autenticación que debe elegir según las necesidades. Método de autenticación Anónima Básica Implícita Autenticación integrada de Windows Debería utilizarse cuando Los usuarios deben tener acceso a áreas públicas del sitio Web. Este método no ofrece ninguna autenticación. Los usuarios que obtienen acceso al sitio se deben autenticar co n cualquier explorador o servidor proxy. Utilice este método cuando sepa con seguridad que las conexiones entre el usuario y el servidor Web son seguras (por ejemplo, en una línea directa por cable o línea dedicada). Para una autenticación segura, debe utilizar la autenticación básica con SSL. Desea autenticación segura para los sitios Web y debe funcionar a través de un servidor proxy. Este método sólo es compatible con Windows 2000. Está supervisando un sitio de una intranet donde tanto los usuarios como el servidor Web se encuentran en el mismo dominio. Este método no puede autenticar a los usuarios que tienen acceso al sitio Web a través de un servidor proxy. Funciona sólo con clientes de Windows 2000. Sugerencia Utilice la diapositiva del diagrama de flujo para explicar el orden de aplicación de los métodos de autenticación. Selección de varios métodos de autenticación Dependiendo de las necesidades, puede elegir más de un método de autenticación. Sin embargo, cuando seleccione varios métodos, durante la autenticación un método tendrá preferencia sobre los demás. Por esta razón, es muy importante comprender el orden de aplicación de los métodos. 1. Cuando combina la autenticación anónima con la básica, se utiliza la anónima. Si la cuenta del usuario anónimo no tiene permiso para tener acceso a un recurso específico, se utiliza la básica. 2. Cuando combina la autenticación anónima con la integrada de Windows, se utiliza la anónima. Si la cuenta de usuario anónimo no tiene permiso para tener acceso a un recurso específico, se utiliza la autenticación integrada de Windows. 3. Cuando combina las autenticaciones anónima, básica e integrada de Windows, se autentica a los usuarios que tienen acceso al sitio Web con Internet Explorer 2.0, o posterior, con la autenticación integrada de Windows. Con los demás exploradores se utiliza la autenticación básica. 4. Las autenticaciones implícita e integrada de Windows tienen preferencia sobre la autenticación básica.
Instalación y configuración de los servicios Web 18 Configuración de la autenticación Objetivos de la diapositiva Ilustrar dónde se deben configurar los diferentes métodos de autenticación para un sitio Web. Explicación previa Para usar un método de autenticación, debe configurar la autenticación para el sitio, directorio o archivo Web en el servidor Web. Autenticación básica Autenticación implícita Métodos de autenticación Acceso anónimo No se necesita nombre de usuario ni contraseña para tener acceso a este recurso. Cuenta usada para acceso anónimo: Acceso autenticado Para los siguientes métodos de autenticación, se requiere nombre de usuario y contraseña cuando - el acceso anónimo está deshabilitado, o - el acceso está restringido mediante listas de control de acceso NTFS Autenticación básica (la contraseña se manda en texto no cifrado) Seleccione un dominio predeterminado: Autenticación de texto implícita para servidores de dominio de Windows Autenticación de Windows integrada Autenticación integrada de Windows Aceptar Cancelar Ayuda Modificar Para usar un método de autenticación, debe configurar la autenticación para el sitio, directorio o archivo Web en el servidor Web. Configuración de la autenticación anónima La cuenta anónima debe tener el derecho de usuario para iniciar una sesión local. Si la cuenta no tiene este derecho, ISS no podrá responder a las solicitudes anónimas. De manera predeterminada, no se concede este derecho a las cuentas IUSR_nombreEquipo de controladores de dominio. Para permitir solicitudes anónimas, las cuentas se deben cambiar a Inicio de sesión local. También puede modificar los privilegios de seguridad para la cuenta IUSR_nombreEquipo en Windows. Sin embargo, si la cuenta de usuario anónima no tiene permiso para obtener acceso a un recurso específico, el servidor Web no establecerá la conexión anónima para ese recurso. Para cambiar la cuenta utilizada para la autenticación anónima, siga estos pasos: 1. En la ventana Internet Information Services, haga clic con el botón secundario del mouse en un sitio, directorio o archivo, y, a continuación, haga clic en Propiedades. 2. En el cuadro de diálogo Propiedades, haga clic en la ficha Seguridad de directorios o Seguridad de archivo. 3. En Control de autenticación y acceso anónimo, haga clic en Modificar. 4. En el cuadro de diálogo Métodos de autenticación, en Acceso anónimo, haga clic en Modificar. 5. En el cuadro de diálogo Cuenta de usuario anónimo, escriba o examine la cuenta de usuario de Windows válida que desea utilizar para el acceso anónimo. 6. Desactive la casilla de verificación Permitir que IIS compruebe la contraseña y escriba la contraseña de la cuenta.
Instalación y configuración de los servicios Web 19 Sugerencia Demuestre los pasos para habilitar la autenticación básica. Configuración de la autenticación básica Para autenticar a los usuarios con la autenticación básica, las cuentas de usuario de Windows utilizadas deben tener los derechos de usuario de Inicio de sesión local. De manera predeterminada, no se conceden estos derechos a las cuentas de usuario de un controlador de dominio de Windows. Para habilitar la autenticación básica para un sitio Web: 1. En la ventana Internet Information Services, haga clic con el botón secundario del mouse en el sitio Web y seleccione Propiedades. 2. En Control de autenticación y acceso anónimo en la ficha Seguridad de directorios, haga clic en Modificar. 3. Desactive la casilla de verificación Autenticación de Windows integrada. 4. Haga clic en Autenticación básica para seleccionar la opción de autenticación. 5. Haga clic en Sí para confirmar que las contraseñas se transmit en sin cifrar. Precaución El método de autenticación básica transmite nombres de usuarios y contraseñas a través de la red sin cifrar. En una conexión insegura podría interceptarse la información. Configuración de la autenticación implícita Este método sólo funciona para dominios con un controlador de dominio de Windows 2000. El proceso de este método de autenticación consta de los siguientes pasos: 1. El servidor Web envía al explorador cierta información que se utilizará en el proceso de autenticación. 2. El explorador cifra el nombre de usuario y la contraseña. Para ello, agrega la información adicional que el servidor ha enviado y le aplica un algoritmo hash. 3. El resultado se envía a través de la red al servidor junto con la información adicional en texto sencillo. 4. El servidor agrega la información adicional a una copia de la contraseña del cliente en texto normal y aplica un algoritmo hash a toda la información. 5. En último lugar, el servidor compara el valor hash que ha recibido con el que ha obtenido. Sólo se concede el acceso si los dos números son idénticos. Para habilitar la autenticación implícita en un sitio Web, siga estos pasos: 1. En la ventana Internet Information Services, haga clic con el botón secundario del mouse en el sitio Web y seleccione Propiedades. 2. En Control de autenticación y acceso anónimo, en la ficha Seguridad de directorios, haga clic en Modificar. 3. Haga clic en Autenticación de texto implícito para servidores de dominio de Windows para seleccionar la opción de autenticación. 4. Haga clic en Sí en el cuadro de confirmación Configuración WWW de IIS para confirmar que el método funcionará sólo con controladores de dominio de Windows 2000.
Instalación y configuración de los servicios Web 20
Instalación y configuración de los servicios Web 21 Configuración de la autenticación integrada de Windows La autenticación integrada de Windows no funciona con servidores proxy u otras aplicaciones de servidores de seguridad. Para habilitar este método de autenticación en un sitio Web: 1. En la ventana Internet Information Services, haga clic con el botón secundario del mouse en el sitio Web y seleccione Propiedades. 2. En Control de autenticación y acceso anónimo en la ficha Seguridad de directorios, haga clic en Modificar. 3. Haga clic en Autenticación de Windows integrada para seleccionar la opción de autenticación. 4. Haga clic en Aceptar.
Instalación y configuración de los servicios Web 22 Creación de nuevos sitios FTP Objetivo Ofrecer una lista de las opciones de configuración más importantes de un sitio FTP. Presentación Los sitios FTP son más fáciles de crear que los sitios Web, pero requieren de configuración. Descripción del sitio FTP Dirección IP Puerto TCP Directorio de inicio del sitio FTP Permisos de acceso al sitio FTP Creamos un sitio FTP para almacenar archivos de gran tamaño, como aplicaciones software, que un usuario puede enviar y recibir desde nuestro sitio. Debemos configurar la dirección IP del sitio FTP, la configuración del puerto y especificar el directorio de inicio. También debemos especificar los privilegios de acceso de los usuarios para controlar el acceso a directorios en el sitio FTP. Sugerencia Realice una demostración de los pasos a seguir para añadir un sitio FTP. EL asistente de creación de sitios FTP nos ayuda a añadir nuevos sitios en un mismo equipo. Para añadir un nuevo sitio: 1. En el Administrador de Servicios de Internet, seleccione el equipo o sitio en el que desea crear el nuevo sitio. 2. En el menú Acción, seleccione Nuevo, y haga clic en Sitio FTP para iniciar el asistente de creación de sitios FTP. Siga las instrucciones en pantalla para configurar las siguientes propiedades de nuestro nuevo sitio. Haga hincapié en que la configuración de puerto predeterminada para FTP es conocida por los equipos que ejecutan TCP/IP y los estudiantes deberían evitar cambiar esta configuración. Propiedad Descripción del sitio FTP Dirección IP Puerto TCP Descripción Determina el nombre del sitio FTP que aparece en el árbol de consola en el Administrador de Servicios de Internet. Especifica la dirección IP definida en los servicios de red. Determina el puerto en que se está ejecutando el servicio FTP. El puerto predeterminado es 21. Podemos cambiar el puerto por cualquier número exclusivo de puerto TCP; sin embargo, los usuarios deben conocerlo con antelación para solicitar ese número de puerto, o sus peticiones no podrán conectar con nuestro servidor.
Instalación y configuración de los servicios Web 23 (continuación) Propiedad Directorio de inicio del sitio FTP Permisos de acceso al sitio FTP Descripción Especifica la ubicación centralizada de los archivos publicados en nuestro sitio FTP. La ubicación del directorio de inicio predeterminado que IIS crea durante la instalación es C:\\Inetpub\Ftproot. Para cambiar el directorio de inicio, introduzca o navegue hasta especificar la ubicación del directorio o carpeta compartida en la red en el cuadro de ruta. Para un directorio local, utilice la ruta completa (por ejemplo, C:\Marketing\Demos). Para una carpeta compartida en la red, utilice un nombre compartido y servidor siguiendo la convención de nomenclatura universal (UNC); por ejemplo, \\nombre_servidor\archivoshtml). Establece los permisos de acceso para los archivos en el directorio de inicio. Seleccione una o las dos opciones siguientes: Lectura permite a los usuarios leer o descargar archivos almacenados en un directorio de inicio. Si un usuario envía una petición de un archivo que se encuentra en un directorio sin permiso de Lectura, el servidor FTP devuelve un error. Este permiso debe seleccionarse para los directorios que almacenan archivos en un sitio FTP. Escritura permite a los usuarios enviar archivos a un directorio especificado de nuestro servidor. Seleccione este permiso sólo para directorios diseñados para aceptar archivos de los usuarios. Nota Si el directorio de inicio de un sitio FTP se encuentra en un disco formateado con NTFS, los permisos de NTFS para el directorio deben coincidir con los permisos especificados en el asistente. Si los permisos no coinciden, prevalecerán los más restrictivos. Por ejemplo, si otorgamos el permiso de Escritura para el directorio en el asistente pero el grupo de usuarios únicamente dispone del permiso de Lectura en NTFS, esos usuarios no podrán cargar archivos en el directorio ya que el permiso de Lectura es más restrictivo que el de Escritura.
Instalación y configuración de los servicios Web 24 Configuración de Internet Explorer para equipos cliente Objetivo Ofrecer una lista de las opciones de configuración más importantes de Internet Explorer. Presentación En la configuración de Internet Explorer hay varias opciones que debemos seleccionar, pero algunas son especialmente importantes para proporcionar acceso cliente a recursos Web. Cambio de la página de inicio Caché de archivos temporales de Internet Utilización de un servidor proxy Restricción de acceso a los usuarios Podemos configurar Internet Explorer para proporcionar un acceso básico a Internet utilizando el asistente de conexión a Internet. Los elementos que normalmente se reconfiguran tras la instalación incluyen: Página de inicio del navegador Espacio en disco para archivos temporales de Internet Servidor proxy entre la LAN e Internet Restricciones de acceso a contenido inapropiado de la Web Cambio de la página de inicio La página de inicio es la página que se muestra cada vez que un usuario inicia Internet Explorer. Podemos configurarla para que sea una página que los usuarios necesiten visualizar con frecuencia, por ejemplo, la página de inicio de nuestra empresa. Para configurar la página de inicio del navegador: 1. Visualice la página Web que desea que aparezca al iniciar Internet Explorer. 2. En el menú Herramientas, haga clic en Opciones de Internet. 3. Haga clic en la pestaña General. En Página de inicio, haga clic en Usar actual.
Instalación y configuración de los servicios Web 25 Caché de archivos temporales de Internet Internet Explorer almacena o cachea archivos en el disco duro local cuando un usuario accede a archivos Web. Esto mejora el rendimiento del navegador cuando el usuario accede a estos sitios por segunda vez. Para configurar la cantidad de espacio en disco que utiliza el caché: 1. En el menú Herramientas, haga clic en Opciones de Internet. 2. Haga clic en la pestaña General. En Archivos temporales de Internet, haga clic en Configuración. 3. Utilice las flechas o el cuadro MB para ajustar la cantidad de espacio en disco utilizada. Utilización de un servidor proxy Es posible que nuestra red utilice un servidor proxy para acceder a recursos de Internet, mejorando el rendimiento de los usuarios cacheando y proporcionando directamente los datos solicitados más frecuentemente. Los servidores proxy también pueden actuar como cortafuegos filtrando y desechando las solicitudes inapropiadas, como las solicitudes de acceso no autorizado a archivos propietarios. Para configurar Internet Explorer para utilizar un servidor proxy: 1. En el menú Herramientas, haga clic en Opciones de Internet. 2. Haga clic en la pestaña Conexiones y, a continuación, haga clic en Configuración de LAN. 3. En Servidor proxy, seleccione la caja de verificación de Utilizar un servidor proxy, escriba la dirección del servidor proxy en el cuadro Dirección y el número de puerto en el cuadro Puerto, y haga clic en OK. Nota Para mejorar el rendimiento de sitios Web internos, seleccione la caja de verificación de No utilizar el servidor proxy para direcciones locales. Restricción de acceso a los usuarios Podemos configurar el asesor de contenido para evitar que los usuarios visualicen determinados tipos de documentos. Para configurar el Asesor de contenido: 1. En el menú Herramientas, haga clic en Opciones de Internet. 2. Haga clic en Contenido. En Asesor de contenido, haga clic en Habilitar. 3. En el cuadro de diálogo Asesor de contenido, haga clic en cada una de las cuatro categorías y establezca su nivel de clasificación. A continuación, haga clic en OK. 4. En el cuadro de diálogo Crear contraseña de supervisor, escriba una contraseña en el cuadro Contraseña y en el cuadro Confirmar contraseña. Haga clic en OK. Aparecerá un cuadro de diálogo, indicando que se ha habilitado el Asesor de contenido. 5. Haga clic en OK para cerrar el cuadro de mensaje de Asesor de contenido. 6. Haga clic en OK para cerrar el cuadro de diálogo Opciones de Internet. Importante Se bloquearán los archivos que no incluyan una clasificación.