Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porRubén Montiel Modificado hace 10 años
1
TNT1-142
2
Implementar y actualizar aplicaciones.NET
3
Lo que cubriremos Problemas históricos con las implementaciones Entender.NET Implementación sin intervención Problemas básicos de seguridad con.NET Framework Proyectos de implementación e instalación de MSI Firmar ensambles de.NET Aplicaciones que se auto actualizan con UAB
4
Lo que cubriremos Problemas históricos con las implementaciones Entender.NET Implementación sin intervención Problemas básicos de seguridad con.NET Framework Proyectos de implementación e instalación de MSI Firmar ensambles de.NET Aplicaciones que se auto actualizan con UAB
5
Conocimiento previo Nivel 200 Familiaridad con la programación de aplicaciones Experiencia en administrar aplicaciones que se ejecutan en servidores Familiaridad con la criptografía de llave pública
6
Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas
7
Descripción general de.NET Framework Problemas históricos con las implementaciones Tres problemas principales –Interoperabilidad –Versiones –Independencia del lenguaje Instalación complicada Falta de seguridad integrada http://msdn.microsoft.com/library/en-us/ dndotnet/html/dplywithnet.asp
8
Sistema operativo.NET Framework Descripción general de.NET Framework ¿Qué es.NET? También consulte Una introducción a Microsoft.NET www.gotdotnet.com/team/upgrade/dotnet_general.aspx Los aspectos básicos de la siguiente generación de los PCs y aplicaciones Web de Windows y servicios Web. Common Language Runtime Seguridad Compilador Bibliotecas base Memoria
9
.NET Framework Common Language Runtime Host en tiempo de ejecución Permisos de seguridad Verificación del código Verificación del tipo GAC Ensamble.NET Name.dll Compilador JIT Código específico de plataforma.NET Aplicación.NET Descripción general de.NET Framework Common Language Runtime
10
.NET Framework Common Language Runtime Host en tiempo de ejecución Permisos de seguridad Verificación del código Verificación del tipo GAC Ensamble.NET Name.dll Compilador JIT Código específico de plataforma.NET.NET Application Descripción general de.NET Framework Common Language Runtime
11
Descripción general de.NET Framework ¿Qué es un ensamble? Un ensamble.NET es un conjunto de tipos y recursos integrados para trabajar en conjunto y formar una unidad lógica de funcionalidad. Ensamble.NET Archivos de texto Archivos de gráficas Iconos Código de la aplicación Bibliotecas de códigos MSIL Recursos Número de ensamble Número de versión Cultura Clave pública Lista de archivos Información sobre la referencia de tipo Información sobre el ensamble al que se hace referencia Manifesto
12
Descripción general de.NET Framework ¿Qué es un ensamble? Un ensamble.NET es un conjunto de tipos y recursos integrados para trabajar en conjunto y formar una unidad lógica de funcionalidad. Ensamble.NET Archivos de texto Archivos de gráficas Iconos Código de la aplicación Bibliotecas de códigos MSIL Recursos Número de ensamble Número de la versión Cultura Clave pública Lista de archivos Información sobre la referencia de tipo Información sobre el ensamble al que se hace referencia Manifesto
13
Descripción general de.NET Framework Caché de ensambles global.NET Framework Caché de ensambles global Almacenamiento de ensambles compartidos Name1.dll Versión 1.0 Name1.dll Versión 1.0 Name3.dll Versión 4.6 Name3.dll Versión 4.6 Name1.dll Versión 2.0 Name1.dll Versión 2.0 Políticas obligatorias AppA= Name1.dll Versión 1.0 La Caché de ensamble global (GAC) es un área de almacenamiento para el ensamble.NET que se puede compartir entre diferentes aplicaciones.NET Name2.dll Versión 1.3 Name2.dll Versión 1.3 AppB= Name1.dll Versión 2.0 También consulte Utilizar la utilidad de configuración de Microsoft.NET Framework 1.1 http://www.awprofessional.com/articles/article.asp?p=333857
14
Descripción general de.NET Framework Opciones de configuración de Framework Archivo de configuración Herramienta de Framework Herramientas del SDK de.NET –CASPOL.EXE –GACUTIL.EXE –PERMVIEW.EXE –REGASM.EXE –SN.EXE –Muchas más… También consulte Utilizar la utilidad de configuración de Microsoft.NET http://www.awprofessional.com/articles/article.asp?p=333857
15
Descripción general de.NET Framework Descripción general de.NET Framework Desmitificar.NET Desmitificar.NET Examinar la GAC desde Windows Explorer Examinar la GAC desde Windows Explorer Examinar la GAC desde el indicador de comandos Examinar la GAC desde el indicador de comandos demo demo
16
Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas
17
Implementación sin intervención Descripción general Implemente las aplicaciones.NET Windows a través de HTTP Descarga JIT (justo a tiempo) Auto actualizaciones con UAB Principales desventajas –Áreas de seguridad restrictivas –No puede instalar ensambles en la GAC –Por lo general debe estar continuamente en línea Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 47-49, 136
18
Implementación sin intervención Descripción general Implemente las aplicaciones.NET Windows a través de HTTP Descarga JIT (justo a tiempo) Auto actualizaciones con UAB Principales desventajas –Áreas de seguridad restrictivas –No puede instalar ensambles en la GAC –Por lo general debe estar continuamente en línea Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 47-49, 136
19
Implementación sin intervención Cómo funciona con Internet Explorer Ejemplo: http://myserver/myapp.exe IE 5.01+ escucha los ensambles solicitados En caso de ser necesario, se pueden descargar los ensambles desde: –C:\windows\assembly\download –Carpeta de Archivos temporales de Internet La aplicación se inicia en el proceso IE (IEExec) Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 47-49
20
Implementación sin intervención Cómo funciona con Internet Explorer Ejemplo: http://myserver/myapp.exe IE 5.01+ escucha los ensambles solicitados En caso de ser necesario, se pueden descargar los ensambles desde: –C:\windows\assembly\download –Carpeta de Archivos temporales de Internet La aplicación se inicia en el proceso IE (IEExec) Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 47-49
21
Implementación sin intervención Problemas de seguridad con el esquema La seguridad del acceso del código es la clave Correlaciona las aplicaciones con el conjunto de permisos Basada en evidencias –Basada en ubicaciones (sitio / URL / zona?) –Basada en autores (¿Nombre seguro? ¿Quién lo firma?) http://msdn.microsoft.com/library/en-us/ dnadvnet/html/Vbnet12112001.asp
22
Implementación sin intervención Problemas de seguridad con el esquema La seguridad del acceso del código es la clave Correlaciona las aplicaciones con el conjunto de permisos Basada en evidencias –Basada en ubicaciones (sitio / URL / zona?) –Basada en autores (¿Nombre seguro? ¿Quién lo firma?) http://msdn.microsoft.com/library/en-us/ dnadvnet/html/Vbnet12112001.asp
23
Implementación sin intervención Problemas de seguridad con el esquema Los grupos del código se configuran en torno a las zonas IE Es predeterminado para las confianzas parciales –Código seguro de manera inherente Granular, fácilmente administrable, ampliable Diseñado para el menor número de permisos posible http://msdn.microsoft.com/library/en-us/ dnadvnet/html/Vbnet12112001.asp
24
Implementación sin intervención Problemas de seguridad con el esquema Los grupos del código se configuran en torno a las zonas IE Es predeterminado para las confianzas parciales –Código seguro de manera inherente Granular, fácilmente administrable, ampliable Diseñado para el menor número de permisos posible http://msdn.microsoft.com/library/en-us/ dnadvnet/html/Vbnet12112001.asp
25
Implementación sin intervención Zonas de seguridad y permisos de IE mismo acceso al sitio mismo acceso al directorio mismo acceso al sitio UNC o URL sin puntos \\CORPSVR\SmartApps\MyApp.exe http://localhost/apps/app1.exe IP numérica o URL con puntos http://www.appdev.com/SmartApps/MyApp.exe http://127.0.0.1/SmartApps/MyApp.exe
26
Implementación sin intervención Zonas de seguridad y permisos de IE UNC o URL sin puntos \\CORPSVR\SmartApps\MyApp.exe http://localhost/apps/app1.exe IP numérica o URL con puntos http://www.appdev.com/SmartApps/MyApp.exe http://127.0.0.1/SmartApps/MyApp.exe mismo acceso al sitio mismo acceso al directorio mismo acceso al sitio
27
Implementación sin intervención Modificar la política de seguridad Para ensambles o grupo de códigos / zona –Asistente para ajustar la seguridad –Herramientas | Opciones de Internet | Seguridad –Confiar en un Asistente para ensambles Herramienta de configuración de Framework Caspol.exe
28
Implementación sin intervención Modificar la política de seguridad Para ensambles o grupo de códigos / zona –Asistente para ajustar la seguridad –Herramientas | Opciones de Internet | Seguridad –Confiar en un Asistente para ensambles Herramienta de configuración de Framework Caspol.exe
29
Implementación sin intervención Implementación sin intervención Realizar la implementación sin intervención y ejecutar el cliente inteligente Realizar la implementación sin intervención y ejecutar el cliente inteligente Implementar y ejecutar una actualización Implementar y ejecutar una actualización Modificar la política de seguridad Modificar la política de seguridad Ejecutar el cliente inteligente en Internet Ejecutar el cliente inteligente en Internet Utilizar un cargador de aplicaciones Utilizar un cargador de aplicaciones demo demo
30
Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas
31
Implementación con un archivo MSI Descripción general Windows Installer crea archivos.msi Tecnología probada, pero no es la panacea La mejor opción para la implementación tradicional Ampliada para respaldar las necesidades de.NET Visual Studio.NET 2003: –Utiliza Windows Installer 2.0 –Plantillas del proyecto Instalación e Implementación http://msdn.microsoft.com/library/en-us/ msi/setup/Descripción general_of_windows_installer.asp
32
Implementación con un archivo MSI Descripción general Windows Installer crea archivos.msi Tecnología probada, pero no es la panacea La mejor opción para la implementación tradicional Ampliada para respaldar las necesidades de.NET Visual Studio.NET 2003: –Utiliza Windows Installer 2.0 –Plantillas del proyecto Instalación e Implementación http://msdn.microsoft.com/library/en-us/ msi/setup/Descripción general_of_windows_installer.asp
33
Implementación con un archivo MSI Implementar.NET Framework Framework no se instala de manera automática Distribuya utilizando Dotnetfx.exe No puede incluir un proyecto de instalación de Visual Studio.NET Opciones de implementación –Instalación manual –Programa previo –Distribución electrónica de software –Active Directory o SMS Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 13 y sig.
34
Implementación con un archivo MSI Implementar.NET Framework Framework no se instala de manera automática Distribuya utilizando Dotnetfx.exe No puede incluir un proyecto de instalación de Visual Studio.NET Opciones de implementación –Instalación manual –Programa previo –Distribución electrónica de software –Active Directory o SMS Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 13 y sig.
35
Implementación con un archivo MSI Personalizar un MSI Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 49 y sig., 76 y sig. Opción de personalizaciónDescripción Propiedades del proyecto de instalación Autor, nombre del producto, descripción, programa previo, nombre del MSI, etc. Resultado del proyecto Los ensambles y otros archivos que está implementando Condiciones del lanzamiento Condiciones específicas que deben existir antes de la instalación Menú del programa y accesos directos del PC Agregar elementos al menú Inicio o PC Editor de la interfaz Agregar/quitar/personalizar cuadros de diálogo utilizados en el asistente para Instalación Acciones de personalización Lanza secuencias de comando o ejecuta programas externos de administración
36
Implementación con un archivo MSI Personalizar un MSI Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 49 y sig., 76 y sig. Opción de personalizaciónDescripción Propiedades del proyecto de instalación Autor, nombre del producto, descripción, programa previo, nombre del MSI, etc. Resultado del proyecto Los ensambles y otros archivos que está implementando Condiciones del lanzamiento Condiciones específicas que deben existir antes de la instalación Menú del programa y accesos directos del PC Agregar elementos al menú Inicio o PC Editor de la interfaz Agregar/quitar/personalizar cuadros de diálogo utilizados en el asistente para Instalación Acciones de personalización Lanza secuencias de comando o ejecuta programas externos de administración
37
Implementación con un archivo MSI Implementación con un archivo MSI Modificar el cliente inteligente Modificar el cliente inteligente Agregar y configurar el Proyecto de instalación Agregar y configurar el Proyecto de instalación Implementar MSI e instalar el cliente inteligente Implementar MSI e instalar el cliente inteligente demo demo
38
Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas
39
Firmar ensambles de.NET Nombres seguros Identidad + firma + clave pública Ofrece tres aspectos Se requiere para la GAC No implica nivel de confianza Condiciones de la membresía Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 29 y sig.
40
Firmar ensambles de.NET Nombres seguros Identidad + firma + clave pública Ofrece tres aspectos Se requiere para la GAC No implica nivel de confianza Condiciones de la membresía Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 29 y sig.
41
Firmar ensambles de.NET Firmar con un par de claves http://msdn.microsoft.com/library/en-us/ cptools/html/cpgrfStrongNameUtilitySNexe.asp Asigne un nombre, versión y cultura (en caso de contar con ella) al ensamble 1 1 Asocie el ensamble con el archivo de la clave: 3 3 Compile e implemente el ensamble 4 4 Cree u obtenga un par de claves públicas/privadas (sn.exe) 2 2
42
Firmar ensambles de.NET Firmar con un par de claves http://msdn.microsoft.com/library/en-us/ cptools/html/cpgrfStrongNameUtilitySNexe.asp Asigne un nombre, versión y cultura (en caso de contar con ella) al ensamble 1 1 Asocie el ensamble con el archivo de la clave: 3 3 Compile e implemente el ensamble 4 4 Cree u obtenga un par de claves públicas/privadas (sn.exe) 2 2
43
Firmar ensambles de.NET Certificados y Authenticode X.509 ¿Qué es un certificado X.509? ¿Qué es Authenticode? –Tecnología del uso de certificados Microsoft –Se basa en los Certificados del editor de software Ambos se integran en las claves públicas-privadas CAS puede utilizar certificados como evidencia http://www.verisign.com.au/developer/ msauthenticode.shtml
44
Firmar ensambles de.NET Certificados y Authenticode X.509 ¿Qué es un certificado X.509? ¿Qué es Authenticode? –Tecnología del uso de certificados Microsoft –Se basa en los Certificados del editor de software Ambos se integran en las claves públicas-privadas CAS puede utilizar certificados como evidencia http://www.verisign.com.au/developer/ msauthenticode.shtml
45
Firmar ensambles de.NET Firmar con herramientas de Authenticode Para firmar un ensamble con un certificado: Solicite un certificado de una autoridad que emita certificados. Para fines de la prueba: makecert.exe Solicite un certificado de una autoridad que emita certificados. Para fines de la prueba: makecert.exe 1 1 Genere un Certificado de compañía de software (SPC). Para fines de la prueba: Cert2spc.exe Genere un Certificado de compañía de software (SPC). Para fines de la prueba: Cert2spc.exe 2 2 Firme el ensamble final con la clave privada y el SPC (signcode.exe) 3 3 http://msdn.microsoft.com/workshop/security/ authcode/signing.asp
46
Firmar ensambles de.NET Firmar ensambles de.NET Firmar un ensamble con un nombre seguro Firmar un ensamble con un nombre seguro Firmar un ensamble utilizando Authenticode Firmar un ensamble utilizando Authenticode demo demo
47
Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas
48
Actualizar las aplicaciones implementadas Descripción general de la auto actualización Facilita su vida laboral Cuatro desafíos principales –Descubrir las actualizaciones –Descargar las actualizaciones –Mantener la seguridad –Aplicar las actualizaciones Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 135 y sig.
49
Actualizar las aplicaciones implementadas Descripción general de la auto actualización Facilita su vida laboral Cuatro desafíos principales –Descubrir las actualizaciones –Descargar las actualizaciones –Mantener la seguridad –Aplicar las actualizaciones Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 135 y sig.
50
Actualizar las aplicaciones implementadas Descripción general del UAB Uno de los patrones y prácticas de Microsoft Componentes Plug-and-play Tres configuraciones Cinco partes funcionales principales UAB para.NET: http://msdn.microsoft.com/library/en- us/dnbda/html/updater.asp y el SDK de UAB
51
Actualizar las aplicaciones implementadas Auto actualización con el UAB1.0 AppStart.exe MyApp 1.1 AppStart.exe AppStart.config MyApp V1 Domain Web Server Verifique el manifiesto para actualizaciones Descargue actualizaciones utilizando BITS Dominio MyApp V1.1 HTTP
52
Actualizar las aplicaciones implementadas Auto actualización con el UAB1.0 AppStart.exe MyApp 1.1 AppStart.exe AppStart.config MyApp V1 Domain Web Server Verifique el manifiesto para actualizaciones Descargue actualizaciones Utilizando BITS Dominio MyApp V1.1 HTTP
53
Actualizar las aplicaciones implementadas Actualizar las aplicaciones implementadas Configurar el servidor de implementación Configurar el servidor de implementación Revisar la aplicación AppStart Revisar la aplicación AppStart Revisar el proyecto de instalación Revisar el proyecto de instalación Implementar, instalar y ejecutar la versión uno Implementar, instalar y ejecutar la versión uno Implementar una actualización Implementar una actualización demo demo
54
Resumen de la sesión.NET Framework posibilita la implementación sin intervención Sin embargo, es deseable utilizar la implementación MSI para los escenarios tradicionales El UAB es una excelente forma de dar fácilmente a las aplicaciones la capacidad de auto actualización
55
Para mayores informes Visite TechNet en www.microsoft.com/technet Para obtener información adicional sobre los libros, los cursos y otros recursos que apoyan esta sesión, visite www.microsoft.com/technet/tnt1-142
56
Microsoft Press Información interna para profesionales de informática Para encontrar los títulos más recientes, visite www.microsoft.com/learning/books/
57
Publicaciones de terceros Complementarias para los Profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línea
58
Microsoft Learning Recursos de capacitación para los Profesionales de informática Para ver el programa detallado o localizar un proveedor de capacitación, visite www.microsoft.com/learning www.microsoft.com/learning CursoTítuloDisponible 2350Desarrollar e implementar aplicaciones seguras de Microsoft.NET Nov 2002
59
Evalúe su preparación con la evaluación de habilidades de Microsoft ¿Qué es la Evaluación de habilidades de Microsoft? Una herramienta de auto-estudio para evaluar su preparación para las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Windows Server System, Seguridad, Visual Studio.NET, Office 2003 Gratuita, en línea, sin procuración y disponible para todos Responde a la pregunta: ¿Estoy listo? Determina brechas en habilidades y ofrece planes de estudio con los cursos de Microsoft Official Curriculum Coloque su calificación más alta para ver en dónde se encuentra visite www.microsoft.com/assessment www.microsoft.com/assessment
60
Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? –Para profesionales de informática que administran y mantienen redes y sistemas basados en Microsoft Windows Server ¿Cómo me convierto en un MCSA en Windows Server 2003? –Apruebe tres exámenes centrales –Apruebe un examen optativo o dos certificaciones CompTIA ¿Dónde obtengo más información? www.microsoft.com/mcsa
61
Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? –Certificación premier para profesionales en informática que analizan los requerimientos y diseñan, planean e implementan la infraestructura para soluciones empresariales con base en Microsoft Windows Server System Cómo me convierto en un MCSE en Windows Server 2003? –Apruebe seis exámenes centrales –Apruebe un examen opcional de una amplia lista ¿Dónde obtengo más información? www.microsoft.com/mcse
62
www.microsoft.com/technet/subscriptions Suscripciones a TechNet ¿Ya escuchó la noticia? ¡Software sin límites de tiempo! Software completo para evaluación que ofrece más flexibilidad a los suscriptores a TechNet Plus. Soporte técnico sin costo. Dos incidentes de soporte técnico gratuitos incluidos con cada suscripción a TechNet Plus le ahorran tiempo en la resolución de problemas de misión crítica. Tenga a mano los recursos más recientes para evaluar, implementar y dar soporte a las soluciones de se entregan cada mes en CD o DVD, sin tener que depender de conectividad a Internet o firewalls.
63
¿Dónde puedo encontrar ayuda? Chat y transmisiones Web gratuitas www.microsoft.com/technet/community/chats www.microsoft.com/technet/community/webcasts Lista de grupos de noticias www.microsoft.com/technet/community/newsgroups Sitios de la comunidad de Microsoft www.microsoft.com/technet/community Eventos de la comunidad www.microsoft.com/technet/community/events Columnas de la comunidad www.microsoft.com/technet/community/columns
65
Créditos de la sesión Autor: Patrick Barnes (3 Leaf Solutions) Productor/Editor: Especialistas técnicos –Aaron Clutter –[Revisor 2] Revisores/Editores de Microsoft
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.