SERVIDORES WEB

 

El web es construido desde un programa especialmente escrito llamado Servidor  Web  que mantiene información disponible en la red. Los servidores Web son designados para recibir solicitudes anónimas desde auténticos host en la Internet y  liberar las solicitudes de información de una manera rápida y eficiente.

Los servidores web (AOLserver, Altavista, Yahoo, etc) de la actualidad,  nos permiten compartir datos,  documentos y multimedia en formato web; cuando se crearon los primeros servidores web,  estos solo se encargaban de  enviar datos al usuario final, pero para cualquier otra información personalizada  se utilizaban interpretadores que ejecutaban programas en lenguaje “PERL”, por ejemplo. A medida que fueron incrementando las demandas de los servidores web, se hizo necesario hacer el proceso más eficiente, y de esta manera se presentan los servidores web de la actualidad, a los cuales se le han desarrollado funcionalidades que le permiten realizar aplicaciones de servidor.

 

 

Requisicion Comun

 

Fig1.Modelo cliente-servidor

 

Los servidores web utilizan los hypervínculos, para volcar información con un simple clikc del ratón.

 

 

MODELO CLIENTE-SERVIDOR

 

La tecnología cliente-servidor es utilizada por los servidores web, un servidor es un ordenador remoto que proporciona información  a solicitud, y un cliente funciona de manera local y es que le pide información al servidor.

 

Los servidores típicamente sirven a una multitud de clientes, ahorrando a cada uno de ellos espacio de almacenamiento local de información.

 

 

 

Las páginas internet son algún tipo de programa, donde una parte es ejecutada por el servidor web, denominada “aplicación de servidor”, y la otra por el navegador (“Netscape Navigator” o “Internet Explorer”) que se comporta como el cliente.  Por lo tanto es el navegador (cliente) el que solicita la información al servidor web  y una vez que este la recibe, puede dicernir si envía un documento estático (HTML), o necesita desarrollar un programa que puede ser en lenguaje Perl, lo que se llamaría una aplicación servidor.

 

 

Requisicion con varios procesos

 

Fig2. Aplicación servidor

 

Las aplicaciones realizadas por el navegador se denominan “aplicaciones cliente”, por lo general su función es desplegar en el formato correspondiente la información que viene del servidor en HTML, imágenes GIFT o JPEG, y algunas veces en los lenguajes llamados encriptados (JavaScript. Tcl/T o Vbscript). De todas estas opciones HTML es el más sencillo ya que es solo un lenguaje de marcación, los encriptados permiten ir más allá del despliege de información.  Los lenguajes provenientes del  servidor web, entonces, deben ser compatibles con el navegador para que este sea capaz de ejecutarlo.

 

 

Fig.3 Lenguaje encriptado Javascript.

 

 

COMO FUNCIONAN LOS SERVIDORES WEB

 

 

Cuando se desea llamar una página web, se coloca su dirección URL en el  navegador y esta aparece en la pantalla de la computadora.  Lo que sucede es que dicho navegador forma una conexión con el servidor web solicitando una página y recibiendola  de parte del servidor. Detalladamente  sucede lo siguiente:

 

1.      El navegador separa la dirección URL en 3 partes:

·        Protocolo (http)

·        Nombre del servidor (www.howstuffworks.com)

·        Nombre del archivo (“web-server.htm”)

 

2.      El navegador se comunica con el nombre del servidor para traducir este nombre en una dirección IP, la cual se utiliza para conectarse a la máquina del servidor.

3.      El navegador forma una conexión con el servidor, a traves del puerto 80  con la dirección IP asignada.

4.      Siguiendo el protocolo HTTP, el navegador pide el archivo al servidor.

5.      El servidor envía el texto HTML de la página web al navegador.

6.      El navegador traduce la página y la presenta en la pantalla.

 

 

Fig.4 . Funcionamiento Servidores web

 

Se puede ver al servidor web como una simple parte de sowftware, la cual toma el nombre del archivo enviado por el comando GET del navegador, lo localiza, reestablece  y se lo envía a este último.

 

Los servidores web  proporcionan formularios de configuración y administración para su propia configuración,  los cuales son una combinación de programas CGI (Common Getway Interfase )y formularios HTML de fácil utilización.

 

SEGURIDAD EN LOS SERVIDORES WEB

 

Algunos servidores añaden seguridad a su proceso de búsqueda, por ejemplo, aquellos que  preguntan nombre y password para poder accesar a una página solicitada, de esta manera permiten al dueño de la página mantener una lista de las personas que pueden visitarla y el servidor solo permite el acceso a  esas personas.

 

Un servidor Web puede ser configurado de manera que pueda accesar solo archivos almacenados en un directorio particular en su computadora, pero un usuario puede instalar inconscientemente un script CGI que permita a un extraño leer cualquier archivo de su computadora.

 

Los servidores más avanzados añaden  seguridad más compleja al establecer una comunicación encriptada entre el servidor y el navegador, esto se utiliza para información delicada como número de tarjetas de credito que serán enviadas por internet.

 

La experiencia indica que el Servidor Web  más seguro es una computadora que corra un servidor Web y no otra aplicación, que esta no tenga una lectura accesible del lenguaje script, y que no soporte login remoto. En la práctica, esto describe una computadora Apple Macintosh corriendo con MacHTTP, WebStar, o un Servidor Web similar.

 

MECANISMOS DE SEGURIDAD

 

Se utilizan “routers” de selección  de paquetes de información ,con base a criterios como el tipo de protocolo, los campos de dirección de origen y dirección de destino para un tipo particular de protocolo y los campos de control que son parte del protocolo.

                                                    

Se pueden utilizar elementos de filtración de paquetes que pueden ser “routers” configurados para tal fin o “gateways”. Una getaway es una computadora que proporciona servicio de intercambio de datos entre dos redes.

 

Existen tambien las listas de acceso que pueden definirse como una colección secuencial de condiciones de permiso – y – negación que se aplica a direcciones de Internet. Estas condiciones de lista de acceso se utilizan para implementar las reglas de filtración de paquetes.

 

Para la interconexión de dos redes se utiliza un “Firewall”, el cual es un sistema o grupo de sistemas que establece una política de control de acceso entre dos redes  y tienen las siguientes propiedades :

·        Todo el trafico de adentro hacia fuera, y viceversa debe pasar a través de ella.

·        Solo el trafico autorizado, definido por la política de seguridad es autorizado para pasar por él.

·        El sistema es realmente resistente a la penetración.

 

Su desventaja, en algunos casos, radica en que se convierte en un cuello de botella para el tráfico TCP/IP, además son típicamente implementados en un sistema UNIX convirtiendose en blanco para los llamados “Hackers”.

 

 

[Pág. Ppal trabajo3] [Papers] [Infografía]