Principales servidores Web del mercado

Apache Web Server

El servidor HTTP Apache es un servidor web HTTP de cdigo
abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft
Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1
y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se
bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms
tarde fue reescrito por completo. Su nombre se debe a que
Behelendorf quera que tuviese la connotacin de algo que es firme y
enrgico pero no agresivo, y la tribu Apache fue la ltima en
rendirse al que pronto se convertira en gobierno de EEUU, y en esos
momentos la preocupacin de su grupo era que llegasen las empresas
y "civilizasen" el paisaje que haban creado los primeros ingenieros
de internet. Adems Apache consista solamente en un conjunto de
parches a aplicar al servidor de NCSA. Era, en ingls, a patchy
server (un servidor "parcheado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server
(httpd) de la Apache Software Foundation.
Apache presenta entre otras caractersticas altamente
configurables, bases de datos de autenticacin y negociado de
contenido, pero fue criticado por la falta de una interfaz grfica que
ayude en su configuracin.
Apache tiene amplia aceptacin en la red: desde 1996, Apache, es el
servidor HTTP ms usado. Alcanz su mxima cuota de mercado en
2005 siendo el servidor empleado en el 70% de los sitios web en el
mundo, sin embargo ha sufrido un descenso en su cuota de mercado
en los ltimos aos. (Estadsticas histricas y de uso diario
proporcionadas por Netcraft ).
La mayora de las vulnerabilidades de la seguridad descubiertas y
resueltas tan slo pueden ser aprovechadas por usuarios locales y no
remotamente. Sin embargo, algunas se pueden accionar
remotamente en ciertas situaciones, o explotar por los usuarios

locales malvolos en las disposiciones de recibimiento compartidas

que utilizan PHP como mdulo de Apache.

Internet Information Server o IIS

Internet Information Services o IIS1 es un servidor web y un
conjunto de servicios para el sistema operativo Microsoft Windows.
Originalmente era parte del Option Pack para Windows NT. Luego
fue integrado en otros sistemas operativos de Microsoft destinados a
ofrecer servicios, como Windows 2000 o Windows Server 2003.
Windows XP Profesional incluye una versin limitada de IIS. Los
servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.
Este servicio convierte a una PC en un servidor web para Internet o
una intranet, es decir que en las computadoras que tienen este
servicio instalado se pueden publicar pginas web tanto local como
remotamente.
Los servicios de Internet Information Services proporcionan las
herramientas y funciones necesarias para administrar de forma
sencilla un servidor web seguro.
El servidor web se basa en varios mdulos que le dan capacidad para
procesar distintos tipos de pginas. Por ejemplo, Microsoft incluye
los de Active Server Pages (ASP) y ASP.NET. Tambin pueden ser
incluidos los de otros fabricantes, como PHP o Perl.

Identificacin de protocolos relacionados

con aplicaciones y servicios web.
Hypertext Transfer Protocol o HTTP.
Hypertext Transfer Protocol o HTTP (en espaol protocolo de
transferencia de hipertexto) es el protocolo usado en cada
transaccin de la World Wide Web. HTTP fue desarrollado por el
World Wide Web Consortium y la Internet Engineering Task Force,
colaboracin que culmin en 1999 con la publicacin de una serie de
RFC, el ms importante de ellos es el RFC 2616 que especifica la

versin 1.1. HTTP define la sintaxis y la semntica que utilizan los

elementos de software de la arquitectura web (clientes, servidores,
proxies) para comunicarse. Es un protocolo orientado a
transacciones y sigue el esquema peticin-respuesta entre un cliente
y un servidor. Al cliente que efecta la peticin (un navegador web o
un spider) se lo conoce como "user agent" (agente del usuario). A la
informacin transmitida se la llama recurso y se la identifica
mediante un localizador uniforme de recursos (URL). Los recursos
pueden ser archivos, el resultado de la ejecucin de un programa,
una consulta a una base de datos, la traduccin automtica de un
documento, etc.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna
informacin sobre conexiones anteriores. El desarrollo de
aplicaciones web necesita frecuentemente mantener estado. Para
esto se usan las cookies, que es informacin que un servidor puede
almacenar en el sistema cliente. Esto le permite a las aplicaciones
web instituir la nocin de "sesin", y tambin permite rastrear
usuarios ya que las cookies pueden guardarse en el cliente por
tiempo indeterminado.

Hypertext Transfer Protocol Secure o HTTPS.

Hypertext Transfer Protocol Secure (en espaol: Protocolo seguro de
transferencia de hipertexto), ms conocido por sus siglas HTTPS, es
un protocolo de red basado en el protocolo HTTP, destinado a la
transferencia segura de datos de hipertexto, es decir, es la versin
segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en
lnea, y cualquier tipo de servicio que requiera el envo de datos
personales o contraseas.
La idea principal de https es la de crear un canal seguro sobre una
red insegura. Esto proporciona una proteccin razonable contra
ataques eavesdropping y man-in-the-middle, siempre que se empleen
mtodos de cifrado adecuados y que el certificado del servidor sea
verificado y resulte de confianza.
La confianza inherente en HTTPS est basada en una Autoridad de
certificacin superior que viene preinstalada en el software del
navegador (Es el equivalente a decir "Confo en la autoridad de

1.
2.

3.

4.

certificacin (p.e. VeriSign/Microsoft/etc.) para decirme en quien

debera confiar"). Sin embargo una conexin HTTPS a un website
puede ser validada si y solo si todo lo siguiente es verdad:
El usuario confa en la Autoridad de certificacin para dar fe solo
para websites legtimos sin nombres engaosos.
El website proporciona un certificado vlido (y un certificado
invlido muestra una alerta en la mayora de los navegadores), lo
que significa que est firmado por una autoridad confiable.
El certificado identifica correctamente al website (p.e. visitando
https://algunsitio y recibiendo un certificado para "AlgunSitio S.A."
y no "AlgunZitio S.A." [ver #2]).
Cada uno de los nodos involucrados en internet son dignos de
confianza, o que el usuario confe en que la capa de cifrado del
protocolo (TLS o SSL) es inquebrantable por un eavesdropper.

File Transfer Protocol o FTP.

FTP (sigla en ingls de File Transfer Protocol - Protocolo de
Transferencia de Archivos) en informtica, es un protocolo de red
para la transferencia de archivos entre sistemas conectados a una
red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde l o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de
capas de red TCP/IP al usuario, utilizando normalmente el puerto de
red 20 y el 21. Un problema bsico de FTP es que est pensado para
ofrecer la mxima velocidad en la conexin, pero no la mxima
seguridad, ya que todo el intercambio de informacin, desde el login
y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto plano sin ningn tipo de
cifrado, con lo que un posible atacante puede capturar este trfico,
acceder al servidor, o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones
como scp y sftp, incluidas en el paquete SSH, que permiten transferir
archivos pero cifrando todo el trfico.
Un servidor FTP es un programa especial que se ejecuta en un
equipo servidor normalmente conectado a Internet (aunque puede
estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin

es
permitir
el
intercambio
de
datos
entre
diferentes
servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse
en los ordenadores personales, por lo que un usuario normalmente
utilizar el FTP para conectarse remotamente a uno y as
intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el
alojamiento web, en el que sus clientes utilizan el servicio para subir
sus pginas web y sus archivos correspondientes; o como servidor de
backup (copia de seguridad) de los archivos importantes que pueda
tener una empresa. Para ello, existen protocolos de comunicacin
FTP para que los datos se transmitan cifrados, como el SFTP (Secure
File Transfer Protocol).

Trivial File Transfer Protocol o TFTP.

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de
transferencia de archivos trivial).
Es un protocolo de transferencia muy simple semejante a una
versin bsica de FTP. TFTP a menudo se utiliza para transferir
pequeos archivos entre ordenadores en una red, como cuando un
terminal X Window o cualquier otro cliente ligero arranca desde un
servidor de red.
Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a
diferencia de FTP que utiliza el puerto 21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticacin o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y
"mail", de los que los dos primeros corresponden a los modos "ascii"
e "imagen" (binario) del protocolo FTP.

File Transfer Protocol Secure o FTPS.

Este artculo est sobre FTP sobre SSL. Para FTP Software, la
compaa de software de red desaparecida, vea FTP Software.
FTPS (tambin conocido como Secure FTP y FTP con SSL) es una

extensin del Protocolo de uso de transferencia de archivos (FTP),

que aade soporte para el Transport Layer Security (TLS) y Secure
Sockets Layer (SSL) de protocolos criptogrficos.
FTPS no debe ser confundido con el SSH File Transfer Protocol
(SFTP), un subsistema incompatibles transferencia segura de
archivos para el Secure Shell (SSH) de protocolo. Tambin es
diferente de FTP seguro, la prctica de un tnel de FTP a travs de
una conexin SSH.

Secure Shell o SSH.

La transferencia de archivos se redact en 1971 [1] para su uso en la
red cientfica y de investigacin, ARPANET. El acceso a la
ARPANET durante este tiempo se limitaba a un pequeo nmero de
sitios militares y universidades, negando la necesidad de seguridad
de los datos o los requisitos de privacidad dentro del protocolo.
Como el ARPANET dio paso a la Internet, los datos empezaron a
recorrer caminos cada vez ms desde el cliente al servidor. La
oportunidad para que terceros no autorizados para espiar las
transmisiones de datos proporcionalmente mayor.
En 1994, el navegador de Internet Netscape compaa desarroll y
lanz el envoltorio de la capa de aplicacin, Secure Sockets Layer. [2]
Este protocolo permite a las aplicaciones comunicarse a travs de
una red de manera privada y segura, desalentando espionaje,
manipulacin y falsificacin de mensajes. Si bien puede agregar
seguridad a cualquier protocolo que utiliza conexiones de confianza
(tal como TCP), que fue ms utilizado por Netscape con HTTP para
formar HTTPS.
El protocolo SSL se aplic finalmente a FTP, con un proyecto de
solicitud de comentarios (RFC), publicado a finales de 1996. [3] Un
puerto IANA oficial se registr poco despus. Sin embargo, el RFC no
se finaliz hasta el ao 2005

Secure Copy o SCP.

Secure Copy o SCP es un medio de transferencia segura de archivos
informticos entre un host local y otro remoto o entre dos hosts
remotos, usando el protocolo Secure Shell (SSH).
El trmino SCP puede referir a dos conceptos relacionados, el
protocolo SCP o el programa SCP.
El protocolo SCP es bsicamente idntico al protocolo rcp de BSD. A
diferencia de rcp, los datos son cifrados durante su transferencia,
para evitar que potenciales packet sniffers extraigan informacin
til de los paquetes de datos. Sin embargo, el protocolo mismo no
provee autenticacin y seguridad; sino que espera que el protocolo
subyacente, SSH, lo asegure.
El modo SCP o simple communication protocol, es un protocolo
simple que deja al servidor y al cliente tener mltiples
conversaciones sobre una TCP normal. Este protocolo esta diseado
para ser simple de implementar.
El servicio principal de este protocolo es el control del dialogo entre
el servidor y el cliente, administrando sus conversaciones y
agilizadas en un alto porcentaje, este protocolo le permite a
cualquiera de los dos establecer una sesin virtual sobre la normal.

Secure Socket Layer o SSL.

El protocolo Secure Sockets Layer (SSL) utiliza una combinacin de
cifrado de clave pblica y clave simtrica. Cifrado de claves
simtricas es mucho ms rpido que el cifrado de clave pblica; sin
embargo, proporciona cifrado de clave pblica mejor las tcnicas de
autenticacin. Una sesin SSL siempre comienza con un intercambio
de mensajes denominado protocolo de enlace SSL. El protocolo de
enlace permite al servidor autenticar al cliente mediante tcnicas de
claves pblicas y, a continuacin, permite el cliente y el servidor
para cooperar en la creacin de claves simtricas utilizada para el
rpido cifrado, descifrado y deteccin de alteracin durante la
sesin sigue. Opcionalmente, el protocolo de enlace tambin permite
al cliente para autenticarse en el servidor.

Los pasos implicados en el protocolo de enlace SSL son los siguientes

(tenga en cuenta los siguientes pasos supone el uso de los conjuntos de
cifrado enumerados en conjuntos de cifrado con intercambio de
claves RSA: Triple DES, RC4, RC2, DES):
1.

2.

3.

4.

5.

6.

El cliente enva al servidor nmero de versin SSL del cliente,

configuracin de cifrado, datos especficos de la sesin y otra
informacin que necesita el servidor para comunicarse con el cliente
mediante SSL.
El servidor enva al cliente el nmero del servidor SSL versin,
configuracin de cifrado, datos especficos de la sesin y otra
informacin que necesita el cliente para comunicarse con el servidor
a travs de SSL. El servidor enva tambin su propio certificado y si
el cliente solicita un recurso de servidor que requiere autenticacin
de cliente, el servidor solicita el certificado del cliente.
El cliente utiliza la informacin enviada por el servidor para
autenticar el servidor (vea autenticacin de servidor para obtener
informacin detallada). Si no se puede autenticar el servidor, el
usuario se advierte del problema y le informar de que no se puede
establecer una conexin cifrada y autenticada. Si el servidor se
puede autenticar correctamente, el cliente contina con el paso 4.
Con todos los datos generados en el protocolo de enlace de hasta, el
cliente (con la cooperacin del servidor, segn el cifrado se utiliza)
crea la pre-master secreto para la sesin, lo cifra con clave pblica
del servidor (obtuvo de certificado del servidor, enviado en el paso 2)
y enva el secreto Pre-maestro cifrado al servidor.
Si el servidor ha solicitado autenticacin de cliente (un paso
opcional en el protocolo de enlace), el cliente firma tambin otro
fragmento de datos que es nico para este protocolo de enlace y
conocido por el cliente y el servidor. En este caso, el cliente enva los
datos firmados y el certificado del cliente al servidor junto con el
secreto Pre-maestro cifrado.
Si el servidor ha solicitado autenticacin de cliente, el servidor
intenta autenticar el cliente (vea autenticacin de cliente para
obtener informacin detallada). Si no se puede autenticar el cliente,
la sesin termina. Si el cliente puede ser autenticado correctamente,
el servidor utiliza su clave privada para descifrar el secreto maestro
previo y, a continuacin, realiza una serie de pasos (que el cliente
tambin realiza, empezando desde el mismo secreto Pre-maestro)
para generar el secreto principal.

7.

Tanto el cliente y el servidor utilizan el secreto principal para

generar las claves de sesin, que son claves simtricas utiliza para
cifrar y descifrar informacin intercambiada durante la sesin SSL
y para comprobar su integridad (es decir, para detectar cambios en
los datos entre el momento en que se envi y se recibe a travs de la
conexin de SSL).
8. El cliente enva un mensaje al servidor informndole de que los
mensajes futuros del cliente se cifrar con la clave de sesin. Despus
enva un mensaje (cifrado) independiente que indica que ha
terminado la parte cliente del protocolo de enlace.
9. El servidor enva un mensaje al cliente que se informa de que los
mensajes futuros del servidor de se cifrar con la clave de sesin.
Despus enva un mensaje (cifrado) independiente que indica que ha
terminado la parte servidor del protocolo de enlace.
10. El protocolo de enlace SSL ahora est completo y comienza la sesin.
El cliente y el servidor utilizan las claves de sesin para cifrar y
descifrar los datos envan entre s y para validar su integridad.
11. sta es la condicin de funcionamiento normal del canal seguro. En
cualquier momento, debido a un estmulo interno o externo
(intervencin de usuario o automatizacin), ambos lados pueden
negociar la conexin, en cuyo caso, el proceso se repite.

Seleccin de la plataforma tecnolgica

para el desarrollo de sitios web.
Arquitectura web
De la misma forma en que los arquitectos tradicionales disean y
coordinan la construccin de edificios, los arquitectos web disean y
coordinan el desarrollo de sitios web.
Los sitios web son una conjuncin muy compleja de distintos sistemas
integrados entre s (Bases de datos, servidores, redes, componentes de
backup y seguridad, etc... ).
El resultado final ser un sitio que pueda resolver las necesidades de
negocios: Vender productos y servicios online y servir mejor a las
necesidades de los clientes.

Las aplicaciones deben ser diseadas sobre de las necesidades de las

personas que van a utilizarlas, de la misma forma que los edificios
deben ser diseados en base a las necesidades de sus ocupantes.
En el diseo de sitios web, igual que en el diseo de edificios, se
requiere un firme conocimiento de las tecnologas aplicadas. En el
diseo de edificios estos conocimientos son sobre las propiedades
estructurales de los materiales, electricidad, mecnica, plomera,
etc... en el desarrollo web se requieren de conocimientos de lenguajes
programacin y estructura de bases de datos, el protocolo TCP/IP, el
lenguaje HTML y muchos otros.
En ambos casos es necesario tener conocimientos generales y ser un
voraz estudiante de las tecnologas, dado que estas estn en continuo
desarrollo y avanzan da a da.
Sin embargo, hay algo que se mantiene constante... la gente debe
poder usarlos. Sino se irn de nuestra web y ser un fracaso. Y se
desperdiciara una gran cantidad de dinero.
El rol de arquitecto web es asegurarse de que esto no ocurra.

Servidor Web
Un servidor web o servidor HTTP es un programa informtico que
procesa una aplicacin del lado del servidor realizando conexiones
bidireccionales y/o unidireccionales y sncronas o asncronas con el
cliente generando o cediendo una respuesta en cualquier lenguaje o
Aplicacin del lado del cliente. El cdigo recibido por el cliente suele
ser compilado y ejecutado por un navegador web. Para la
transmisin de todos estos datos suele utilizarse algn protocolo.
Generalmente se utiliza el protocolo HTTP para estas
comunicaciones, perteneciente a la capa de aplicacin del modelo
OSI. El trmino tambin se emplea para referirse al ordenador que
ejecuta el programa.

DNS
Domain Name System o DNS (en espaol: sistema de nombres de
dominio) es un sistema de nomenclatura jerrquica para
computadoras, servicios o cualquier recurso conectado a Internet o a
una red privada. Este sistema asocia informacin variada con
nombres de dominios asignado a cada uno de los participantes. Su
funcin ms importante, es traducir (resolver) nombres inteligibles
para los humanos en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder localizar y
direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica
que almacena informacin asociada a nombres de dominio en redes
como Internet. Aunque como base de datos el DNS es capaz de
asociar diferentes tipos de informacin a cada nombre, los usos ms
comunes son la asignacin de nombres de dominio a direcciones IP y
la localizacin de los servidores de correo electrnico de cada
dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin
ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP
del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega
a este equipo especificando ftp.prox.mx y no la direccin IP. Adems
de ser ms fcil de recordar, el nombre es ms fiable. La direccin
numrica podra cambiar por muchas razones, sin que tenga que
cambiar el nombre.
Inicialmente, el DNS naci de la necesidad de recordar fcilmente
los nombres de todos los servidores conectados a Internet. En un
inicio, SRI (ahora SRI International) alojaba un archivo llamado
HOSTS que contena todos los nombres de dominio conocidos
(tcnicamente, este archivo existe[cita requerida] - la mayora de los
sistemas operativos actuales pueden ser configurados para revisar
su archivo hosts[cita requerida]). El crecimiento explosivo de la red caus
que el sistema de nombres centralizado en el archivo hosts no
resultara prctico y en 1983, Jesus Botello "SysWarn" public los
RFCs 882 y 883 definiendo lo que hoy en da ha evolucionado hacia el

DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin

en 1987 de los RFCs 1034 y 1035).

Sistema operativo
Un sistema operativo (SO) es un programa o conjunto de programas
que en un sistema informtico gestiona los recursos de hardware y
provee servicios a los programas de aplicacin, y corre en modo
privilegiado respecto de los restantes.1
Ntese que es un error comn muy extendido denominar al conjunto
completo de herramientas sistema operativo, es decir, la inclusin en
el mismo trmino de programas como el explorador de ficheros, el
navegador web y todo tipo de herramientas que permiten la
interaccin con el sistema operativo, tambin llamado ncleo o
kernel. Esta identidad entre kernel y sistema operativo es solo cierta
si el ncleo es monoltico. Otro ejemplo para comprender esta
diferencia se encuentra en la plataforma Amiga, donde el entorno
grfico de usuario se distribua por separado, de modo que, tambin
poda reemplazarse por otro, como era el caso de directory Opus o
incluso manejarlo arrancando con una lnea de comandos y el
sistema grfico. De este modo, al arrancar un Amiga, comenzaba a
funcionar con el propio sistema operativo que llevaba incluido en
una ROM, por lo que era cuestin del usuario decidir si necesitaba
un entorno grfico para manejar el sistema operativo o simplemente
otra aplicacin. Uno de los ms prominentes ejemplos de esta
diferencia, es el ncleo Linux, usado en las llamadas distribuciones
Linux, ya que al estar tambin basadas en Unix, proporcionan un
sistema de funcionamiento similar. Este error de precisin, se debe a
la modernizacin de la informtica llevada a cabo a finales de los
80, cuando la filosofa de estructura bsica de funcionamiento de los
grandes computadores2 se redise a fin de llevarla a los hogares y
facilitar su uso, cambiando el concepto de computador multiusuario,
(muchos usuarios al mismo tiempo) por un sistema monousuario
(nicamente un usuario al mismo tiempo) ms sencillo de gestionar.3
(Vase AmigaOS, beOS o MacOS como los pioneros4 de dicha
modernizacin, cuando los Amiga fueron bautizados con el
sobrenombre de Video Toasters5 por su capacidad para la Edicin de

vdeo en entorno multitarea round robin, con gestin de miles de

colores e interfaces intuitivos para diseo en 3D.

Sistema gestor de base de datos

Un sistema gestor de base de datos se define como el conjunto de
programas que administran y gestionan la informacin contenida
en una base de datos. Ayuda a realizar las siguientes acciones:

Definicin de los datos

Mantenimiento de la integridad de los datos dentro de la base
de datos
Control de la seguridad y privacidad de los datos
Manipulacin de los datos

Un sistema gestor de base de datos est compuesto de:

El gestor de la base de datos
Se trata de un conjunto de programas no visibles al usuario final
que se encargan de la privacidad, la integridad, la seguridad de
los datos y la interaccin con el sistema operativo. Proporciona
una interfaz entre los datos, los programas que los manejan y los
usuarios finales.
Cualquier operacin que el usuario hace contra la base de datos
est controlada por el gestor.
El gestor almacena una descripcin de datos en lo que llamamos
diccionario de datos, as como los usuarios permitidos y los
permisos.
Tiene que haber un usuario administrador encargado de
centralizar todas estas tareas.

Navegadores web
Un navegador o navegador web (del ingls, web browser) es una
aplicacin que opera a travs de Internet, interpretando la
informacin de archivos y sitios web para que podamos ser capaces
de leerla, (ya se encuentre sta alojada en un servidor dentro de la
World Wide Web o en un servidor local).

El navegador interpreta el cdigo, HTML generalmente, en el que

est escrita la pgina web y lo presenta en pantalla permitiendo al
usuario interactuar con su contenido y navegar hacia otros lugares
de la red mediante enlaces o hipervnculos.
La funcionalidad bsica de un navegador web es permitir la
visualizacin de documentos de texto, posiblemente con recursos
multimedia incrustados. Los documentos pueden estar ubicados en la
computadora en donde est el usuario, pero tambin pueden estar en
cualquier otro dispositivo que est conectado a la computadora del
usuario o a travs de Internet, y que tenga los recursos necesarios
para la transmisin de los documentos (un software servidor web).
Tales documentos, comnmente denominados pginas web, poseen
hipervnculos que enlazan una porcin de texto o una imagen a otro
documento, normalmente relacionado con el texto o la imagen.
El seguimiento de enlaces de una pgina a otra, ubicada en
cualquier computadora conectada a la Internet, se llama
navegacin, de donde se origina el nombre navegador (aplicado
tanto para el programa como para la persona que lo utiliza, a la
cual tambin se le llama cibernauta). Por otro lado, hojeador es una
traduccin literal del original en ingls, browser, aunque su uso es
minoritario.

Caractersticas del Servidor web

Cuando contratamos un servidor dedicado (o cualquier otro plan de
hosting, pero especialmente un servidor dedicado), es muy
importante elegir uno cuyas caractersticas de hardware cumplan
con todos los requisitos que necesiten nuestros proyectos web.
Bsicamente, las principales caractersticas en las que debemos
fijarnos a la hora de contratar un servidor web son las siguientes:
- Procesador: Seguramente nos darn a elegir entre intel o AMD,
entre ncleo, doble ncleo, 4 ncleos, etc. Aqu sin ser un experto os
recomendara lo siguiente (por experiencia propia). Si vuestro

servidorweb no va a ser utilizado para vender hosting, ni vais a

instalar VPS en l, puede bastar un modelo normalito, sin excesos.
- Memoria RAM: Importante no quedarse corto. Cuando la RAM se
agota, se tira de memoria virtual (disco duro) y se ralentiza todo,
pudiendo incluso colapsar el servidor y provocar cada de servicios
en el mismo. Opino que 1GB es lo mnimo, pero mejor 2GB para ir
sueltos.
- Modelo de disco duro: nos indicar su velocidad y su rendimiento.
Que no nos pongan un disco pelotero, preguntad marca y modelo,
creedme que a veces dan gato por liebre.
Hay ms factores a tener en cuenta, pero para los que no somos
expertos en hardware creo que con tener en cuenta estos es ms que
suficiente. Seguramente tendremos nuestro servidor alojado en un
centro de datos, por lo que del mantenimiento se ocuparn ellos.
Comparad planes de hosting en varios proveedores, comparad el
precio de los servidores dedicados y comprobad aquel que ofrece
merjor relacin calidad-precio. Y mi recomendacin final, contratad
un servidor dedicado que podis pagar mes a mes. As, al menos
durante los primeros meses, si no os convence, siempre podis
migraros a otro proveedor de hosting.
Actualizacin: Aprovechando la oferta en servidores virtuales y
servidores cloud, aqu os dejo este pequeo script que os ayudar a
calcular el precio de un servidor dedicado. Como podis observar,
por menos de 30 al mes podis disfrutar de un servidor propio con
todas las garantas, totalmente administrado y con trfico ilimitado
y panel de control integrado.

Protocolos
En informtica, un protocolo es un conjunto de reglas usadas por
computadoras para comunicarse unas con otras a travs de una red
por medio de intercambio de mensajes. Un protocolo es una regla o
estndar que controla o permite la comunicacin en su forma ms
simple, un protocolo puede ser definido como las reglas que dominan

la sintaxis, semntica y sincronizacin de la comunicacin. Los

protocolos pueden ser implementados por hardware, software, o una
combinacin de ambos. A su ms bajo nivel, un protocolo define el
comportamiento de una conexin de hardware.

Sitios
Un sitio web es una coleccin de pginas web relacionadas y
comunes a un dominio de Internet o subdominio en la World Wide
Web en Internet.
Una pgina web es un documento HTML/XHTML que es accesible
generalmente mediante el protocolo HTTP de Internet.
Todos los sitios web pblicamente accesibles constituyen una
gigantesca World Wide Web de informacin (un gigantesco
entramado de recursos de alcance mundial).
A las pginas de un sitio web se accede frecuentemente a travs de
un URL raz comn llamado portada, que normalmente reside en el
mismo servidor fsico. Los URL organizan las pginas en una
jerarqua, aunque los hiperenlaces entre ellas controlan ms
particularmente cmo el lector percibe la estructura general y cmo
el trfico web fluye entre las diferentes partes de los sitios.
Algunos sitios web requieren una subscripcin para acceder a
algunos o todos sus contenidos. Ejemplos de sitios con subscripcin
incluyen muchos portales de pornografa en Internet, algunos sitios
de noticias, sitios de juegos, foros, servicios de correo electrnico
basados en web, sitios que proporcionan datos de bolsa de valores e
informacin econmica en tiempo real, etc.

Sitios Virtuales
El servicio de servidores virtuales consiste en tener un alias para su
espacio asignado dentro del servidor de Web del Campus, de tal
forma que su pgina pueda tener un nombre propio dentro del
dominio del ITESM, Campus Monterrey
(http://nombre.mty.itesm.mx) y puede ser solicitado para cualquier

entidad organizacional del Tec de Monterrey, Campus Monterrey

(departamentos, centros, carreras) o grupo estudiantil reconocido
por el Departamento de Desarrollo Estudiantil.
No puede ser solicitado para pginas personales, materias o eventos
especficos. El nombre que se solicite ser otorgado siempre y cuando
est disponible, es decir, que no haya sido registrado anteriormente
por alguna otra entidad.

Espacio de almacenamiento
Seguridad
Los servidores web son una de las muchas caras pblicas de una
organizacin y por lo tanto son potencialmente un blanco fcil.
Como recurso pblico, un servidor web es como un cebo de tiburn
para algunos. Pero no tiene que ser as. Aprenda como un servidor
web puede ser pblico y estar blindado al mismo tiempo.
Los servidores web representan una paradoja interesante, Cmo
compartir la informacin de su organizacin sin sacrificar el -as
llamado- almacenamiento? Solucionar este dilema es un trabajo
arduo y poco agradecido; pero es tambin uno de los ms
importantes.

Soporte de lenguajes
http
El trmino http quiere decir "Hypertext Transfer Protocol", en
espaol "Protocolo de Transferencia de Hipertexto". Para los que no
tienen experiencia en trminos computacionales, esto puede parecer
complicado, pero en realidad no lo es si examinamos este asunto por
partes. Un protocolo es un conjunto de reglas a seguir, o lenguaje en
comn, y en este caso es conjunto de reglas a seguir son para
publicar pginas web o HTML. El hipertexto se refiere a texto
comn con algunos atributos propios de las pginas en Internet,
como lo son los enlaces. Por lo tanto http es un conjunto de reglas

acordadas para transferir texto con atributos propios de la Internet.

Bastante sencillo.
Este protocolo opera a travs de solicitudes y respuestas, entre un
"cliente" y un "servidor". El cliente para los usuarios es el navegador
web, usado para navegar por la red como el Internet Explorer, y el
servidor es aquel en donde se almacenan las pginas de Internet
(aquellos que publican informacin en la Internet contratan estos
servidores para almacenar su informacin, de tal manera que los
usuarios o visitas puedan acceder a la misma desde sus
computadores de manera remota).
Para saber que informacin esta accesando nuestro navegador en un
momento dado, basta simplemente con observar la "barra de
navegacin", en la parte de arriba de nuestra pantalla, justo despus
de las herramientas del navegador. La informacin que sigue a
"http" se denomina el URI (Uniform Resouce Identifier), ms
conocido como URL, lo que no es ms que la direccin que estamos
visitando. Generalmente estas direcciones comienzan con www, que
quiere decir "World Wide Web", pero existen muchas otras
extensiones posibles.
Ahora que ya sabemos esto, si somos observadores nos
preguntaremos porqu cuando visitamos un banco o realizamos una
compra por Internet este encabezado de direcciones cambia a
"htpps", y generalmente junto con esto un mensaje nos alerta de que
estamos accediendo a un sitio o seccin seguros. La respuesta es que
este encabezado para las direcciones https le indica a nuestro
navegador que emplee encriptacin adicional para proteger la
informacin que est siendo transferida, lo que es especialmente
indicado para las transacciones en lnea.
Saber lo que es http y toda la informacin que sigue a este atributo
cuando visitamos pginas web no solo es un dato curioso, sino que
adems nos ayuda a proteger nuestra privacidad. Cuando
realicemos compras en lnea o transacciones en donde se involucre
nuestra informacin personal, siempre debemos mirar nuestra barra
de direcciones y buscar el https junto con el nombre correcto del sitio
o institucin que visitamos. Es un crimen bastante comn el intentar
imitar pginas de bancos y similares para que las personas ingresen

su informacin personal, pero con algo de conocimiento bsico esto es

fcil de evitar.

https

http son las siglas de Hyper Text Transfer Protocol el cual es

el principal protocolo tecnolgico de la red que permite enlazar
y navegar por Internet. Si no tuviramos http, no podramos
acceder e interactuar en la red de redes como lo hacemos
actualmente. Las cosas seran bastante mas duras y confusas
para todos.
https es Hyper Text Transfer Protocol con una S aadida al
final, que hace referencia a Secure Sockets Layer otro
importante protocolo desarrollado para realizar transferencias
de forma segura en Internet usando nuestro navegador.

Esto quiere decir, que si vas a conectarte a un sitio Web, como puede
ser tu banco, o algn sitio donde vayas a realizar un pago o
transferencia monetaria, seguramente podrs ver como cambia en
tu barra de navegacin al llegar cierta pgina dentro del dominio
visitado. Esto te estar diciendo que has llegado a una zona segura
con una sesin segura.
Poniendo el ejemplo del banco, cuando accedas a tu cuenta, tendrs
que ingresar un nombre y una contrasea, y si son correctas, irs
directamente a tu cuenta bancaria en Internet. Este ser el
momento donde el cambio de protocolo se haga, por lo que presta
atencin a la parte superior de tu navegador. Esto tambin puede
servir como aviso de que estamos conectados en el sitio real que dice
ser. Si ests conectado a tu banco dentro de tu cuenta, y no ves la
direccin empezar por https, revisa que no sea una pgina falsa.
Como medida de seguridad adicional, siempre desconctate y
termina la sesin cuando hayas terminado, especialmente si ests en
un ordenador compartido por otras personas.

IIS
Internet Information Services o IIS1 es un servidor web y un
conjunto de servicios para el sistema operativo Microsoft Windows.

Originalmente era parte del Option Pack para Windows NT. Luego
fue integrado en otros sistemas operativos de Microsoft destinados a
ofrecer servicios, como Windows 2000 o Windows Server 2003.
Windows XP Profesional incluye una versin limitada de IIS. Los
servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.
Este servicio convierte a una PC en un servidor web para Internet o
una intranet, es decir que en las computadoras que tienen este
servicio instalado se pueden publicar pginas web tanto local como
remotamente.
Los servicios de Internet Information Services proporcionan las
herramientas y funciones necesarias para administrar de forma
sencilla un servidor web seguro.
El servidor web se basa en varios mdulos que le dan capacidad para
procesar distintos tipos de pginas. Por ejemplo, Microsoft incluye
los de Active Server Pages (ASP) y ASP.NET. Tambin pueden ser
incluidos los de otros fabricantes, como PHP o Perl.

COMO INSTALAR IIS

1. En el men Inicio, haga clic en Administre su servidor.
2. En Administrar las funciones de su servidor, haga clic en
Agregar o quitar funcin.
3. Lea los pasos preliminares indicados en el Asistente para
configurar su servidor y haga clic en Siguiente.
4. En Funcin del servidor, haga clic en Servidor de aplicaciones
(IIS, ASP.NET) y, a continuacin, en Siguiente. De manera
predeterminada, el asistente instala y habilita IIS, COM+ y
DTC.
5. Si desea utilizar cualquiera de las tecnologas opcionales
(Extensiones de servidor de FrontPage o ASP.NET), en la
pgina Opciones del Servidor de aplicaciones, seleccione las
casillas de verificacin correspondientes y, a continuacin,
haga clic en Siguiente.
6. Lea el resumen y haga clic en Siguiente.
7. Complete el asistente y haga clic en Finalizar.

CARACTERISTICAS
Caractersticas de IIS
Microsoft ha mejorado sustancialmente su software
estrella en el campo delos servicios Web. Los avances vienen
motivados sobre todo por la seguridad y el rendimiento,
aunque todava adolece de algunos agujeros de seguridad. L a s
caractersticas agregadas en seguridad se
a p r o v e c h a n d e l a s l t i m a s tecnologas de cifrado y
mtodos de autenticacin mediante certificados de
cliente y servidor:

IIS tiene la forma de asegurar los datos es

m e d i a n t e S S L ( Secure Sockets Layer). Esto proporciona un
mtodo para transferir datos entre el cliente y el servidor
de forma segura, permitiendo tambin que el servidor
pueda comprobar al cliente antes de que inicie una
sesin de usuario.
La autenticacin implcita que permite a los administradores
autenticara los usuarios de forma segura a travs de
servidores de seguridad y proxy.
IIS tambin es capaz de impedir que aquellos usuarios con
direcciones IP conocidas obtengan acceso no autorizado al
servidor, permitiendo especificar la informacin apropiada
en una lista de restricciones.
En cuanto a la seguridad, IIS tiene integrado el
protocolo Kerberos v5 (como le ocurre al sistema operativo).
El almacenamiento de c e r t i f i c a d o s s e i n t e g r a a h o r a c o n
e l a l m a c e n a m i e n t o C r y p t o A P I d e Windows. Se puede
utilizar el administrador de certificados de Windows para
hacer una copia de seguridad, guardar y configurar los
certificados.

CONFIGURACION DE IIS
Antes que nada lo primero que tenemos que hacer es actualizar el
Windows 2003 Server con la herramienta de Windows Update. Ya
que el Windows 2003 Server actualizado est listo para configurar el
IIS .Como primer paso tenemos que entrar al panel de control y

damos doble Clic en Herramientas Administrativas para abrir la

siguiente ventana. Ya una vez que estamos en la ventana de
Herramientas Administrativas seleccionamos y damos doble clic en
el Icono de Administrador de Internet Information Server (IIS).