La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Por D. Rafael J. Montero González. Introducción Componentes y funcionamiento Servidores web Clientes web Protocolo HTTP Seguridad Protocolo HTTPS Alojamiento.

Presentaciones similares


Presentación del tema: "Por D. Rafael J. Montero González. Introducción Componentes y funcionamiento Servidores web Clientes web Protocolo HTTP Seguridad Protocolo HTTPS Alojamiento."— Transcripción de la presentación:

1 Por D. Rafael J. Montero González

2 Introducción Componentes y funcionamiento Servidores web Clientes web Protocolo HTTP Seguridad Protocolo HTTPS Alojamiento virtual de sitios web

3 HTTP (Hyper Text Transfer Protocol) Protocolo de capa de aplicación diseñado para proporcionar acceso a información hipermedia remota. El protocolo http y el modelo cliente/servidor son la base del WWW (world wide web o simplemente web)

4 Está formado por los siguientes componentes: Recursos Nombres y direcciones (URLs): íntimamete relacionado con los servidores DNS Clientes y servidores web Proxies web: intermediarios cortafuegos y cache Tecnologías web

5 Uniform Resource locator. http: protocolo : dir IP de la máquina que aloja el recurso /pagina.html http: protocolo Aula.asir.es: nombre DNS donde está el recurso 8080: puerto en el que escucha peticiones el servidor http /datos/practica1.pdf

6 Escuchan, procesan y sirven peticiones Los recursos deben estar alojados en la máquina Escuchan peticiones en el puerto 80/TCP Mas utilizados: Apache HTTP server IIS Nginx Lighttpd Servidor de aplicaciones: producto que ofrece diferentes contenedores para ejecutar varios servidores relacionados

7 Actividad 1.- Busca estadísticas de uso de servidores web (web survey). Por ejemplo en la dirección: web-server-survey.html

8 Utiliza TCP como protocolo de transporte y determina tipos de peticiones, así como el formato y estructura de respuestas Versión actual HTTP 1.1

9 Funcionamiento básico. Pasos El usuario introduce la URL en la barra de direcciones o clic en hiperenlace Navegador analiza URL y establece conexión TCP (después de haberse resuelto el nombre) Después de la conexión el navegador envía un mensaje HTTP de petición Servidor envía mensaje de respuesta Se cierra la conexión TCP

10 Actividad 2.- Seguimiento de la conversación cliente servidor HTTP Inicia sesión en Ubuntu con privilegios de administrador Inicia captura con wireshark, abre navegador e introduce la dirección web que desees. Observa el tráfico capturado, analizando el inicio de conexión TCP y los mensajes petición y respuesta entre cliente/servidor. Sitúate sobre un mensaje HTTP y haz clic en la opción Follow TCP stream. ¿Qué mensaje y que parte del mensaje contiene la resolución de IP del servidor?

11 Mensajes HTTP Dos líneas de texto plano que pueden ser de dos tipos: petición o respuesta Mensajes de petición: Formado por tres partes: Línea inicial de petición: Método usado (GET, POST). Parte relativa al servidor de la URL. Versión del protocolo utilizada Línea de cabecera: formada por pares nombre/valor. Cada cabecera en una línea Cuerpo del mensaje: parámetros o ficheros a enviar al servidor

12 Mensajes HTTP Mensajes de respuesta: Formado por tres partes: Línea inicial de respuesta (estado): Versión HTTP, código de estado o error (código 200, petición procesada correctamente) Línea de cabecera: formada por pares nombre/valor. Cada cabecera en una línea Cuerpo del mensaje: queda determinado por el tipo de recurso solicitado.

13 Mensajes HTTP Códigos de estado y error Números de 3 cifras de 5 tipos (informativo): el servidor ha recibido la petición pero no ha finalizado de procesarla (éxito): la petición se ha procesado correctamente (200 ok) (redirección): petición procesada y redirigida a otra localización (302 Found, 304Not modified) (error del cliente): error a la hora de solicitar el recurso del cliente (400: Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not found) (errores en el servidor): no resuelve la petición porque ha existido un problema (500 Internal Server error, 503 Service Unavailable)

14 Autenticación Se basan en el código de estado 401 y en las cabeceras WWW-Authenticate y Authoritation. Navegadores muestran un cuadro de identificación. Mecanismos: Basic: cliente envía un usuario y clave codificados con el algoritmo base 64. Digest: cliente envía un usuario y clave hash de la clave al servidor (MD5) Actualmente lo hacen las web mediante formularios, lenguajes de programación o certificados digitales

15 Cookies Fragmento de información que se envía al cliente para usarse en futuros accesos. Servidores envían las cookies usando cabeceras (Cookies y Set-Cookie). Detalles: Nombre Contenido o valor: texto con el valor Fecha de expiración Ruta: donde va a almacenar el cliente Dominio: de donde viene la cookie

16 Actividad 3.- Consulta la web html y busca información sobre los códigos de error y estado disponibles html

17 Hoja de prácticas 1.- Protocolo HTTP

18 HTTP no es seguro: Intercambio de información en texto plano, vulnerable a sniffing Basic y Digest no son seguros Vulnerables a ataques de suplantación de identidad (spoofing y man-in-the-middle) Ataques de robos de cookies

19 Actividad 4.- Busca información en Internet sobre dos ataques web muy extendidos XSS y SQL Injection.

20 HTTPS (hypertext transfer protocol secure) usa SSL para encapsular mensajes. Clientes usan https:// en las URL Servidores escuchan peticiones por defecto 443/TCP

21 Consiste en simular que existen varias máquinas con sus respectivos sitios web sobre un solo servidor web. y en un mismo servidor Tres tipos, a continuación

22 Alojamiento virtual basado en IPs Servidor tiene diferentes IP por cada servidor web virtual. El servidor debe tener varias tarjetas de red configuradas cada una con una dirección IP

23 Alojamiento virtual basado en IPs Ejemplo de configuración Equipo con 1 adaptador de red Dos ip configuradas en la tarjeta ( y ) Se configura el servidor para que actúe de modo distinto en cada dir ip por http Si DNS: IN A IN A

24 Actividad 5.- Configura el adaptador de red de un equipo para que tenga dos direcciones IP estáticas (Opciones avanzadas de las propiedades de TCP/IP v4). Comprueba la configuración aislando el segmento de red de clase y haciendo ping a cada dirección ip desde otro ordenador del segmento.

25 Alojamiento virtual basado en nombres Servidor permite alojar varios nombres de dominio en la misma dirección IP Se configura el DNS que asocie los nombres de dominio con la misma dirección IP

26 Alojamiento virtual basado en nombres Ejemplo de configuración Equipo con 1 adaptador de red Una ip configurada en la tarjeta ( Se configura el DNS: IN A IN A Se configura el servidor para que responda a las peticiones: y

27 Alojamiento virtual basado en puertos Servidor atiende peticiones en una dir IP y/o dominio:puerto diferentes. Combina el alojamiento basado en IP/nombres con el uso de varios puertos a la escucha

28 Alojamiento virtual basado en puertos Ejemplo de configuración Equipo con 1 adaptador de red Una ip configurada en la tarjeta ( Se configura el DNS: IN A IN A Se configura el servidor para que responda a las peticiones: y

29 Hoja de prácticas 2.- Instalación Apache XAMPP en Windows Hoja de prácticas 3.- Configuración Apache XAMPP en Windows Hoja de prácticas 4.- Instalación Apache linux por defecto Hoja de prácticas 5.- Configuración Apache linux Parte 1 Hoja de prácticas 6.- Configuración Apache linux Parte 2


Descargar ppt "Por D. Rafael J. Montero González. Introducción Componentes y funcionamiento Servidores web Clientes web Protocolo HTTP Seguridad Protocolo HTTPS Alojamiento."

Presentaciones similares


Anuncios Google