La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Tema 1. Servidores web (HTTP)

Presentaciones similares


Presentación del tema: "Tema 1. Servidores web (HTTP)"— Transcripción de la presentación:

1 Tema 1. Servidores web (HTTP)
Servicios de red e Internet Por D. Rafael J. Montero González

2 Contenidos Introducción Componentes y funcionamiento Servidores web
Clientes web Protocolo HTTP Seguridad Protocolo HTTPS Alojamiento virtual de sitios web

3 Introducción HTTP (Hyper Text Transfer Protocol)
Protocolo de capa de aplicación diseñado para proporcionar acceso a información hipermedia remota. El protocolo http y el modelo cliente/servidor son la base del WWW (world wide web o simplemente web)

4 Componentes y funcionamiento
Está formado por los siguientes componentes: Recursos Nombres y direcciones (URLs): íntimamete relacionado con los servidores DNS Clientes y servidores web Proxies web: intermediarios cortafuegos y cache Tecnologías web

5 Nombres y direcciones URLs
Uniform Resource locator. http: protocolo : dir IP de la máquina que aloja el recurso /pagina.html Aula.asir.es: nombre DNS donde está el recurso 8080: puerto en el que escucha peticiones el servidor http /datos/practica1.pdf

6 Servidores web Escuchan, procesan y sirven peticiones
Los recursos deben estar alojados en la máquina Escuchan peticiones en el puerto 80/TCP Mas utilizados: Apache HTTP server IIS Nginx Lighttpd Servidor de aplicaciones: producto que ofrece diferentes contenedores para ejecutar varios servidores relacionados

7 Actividades Actividad 1.- Busca estadísticas de uso de servidores web (web survey). Por ejemplo en la dirección:

8 Protocolo HTTP Utiliza TCP como protocolo de transporte y determina tipos de peticiones, así como el formato y estructura de respuestas Versión actual HTTP 1.1

9 Protocolo HTTP Funcionamiento básico. Pasos
El usuario introduce la URL en la barra de direcciones o clic en hiperenlace Navegador analiza URL y establece conexión TCP (después de haberse resuelto el nombre) Después de la conexión el navegador envía un mensaje HTTP de petición Servidor envía mensaje de respuesta Se cierra la conexión TCP

10 Actividades Actividad 2.- Seguimiento de la conversación cliente servidor HTTP Inicia sesión en Ubuntu con privilegios de administrador Inicia captura con wireshark, abre navegador e introduce la dirección web que desees. Observa el tráfico capturado, analizando el inicio de conexión TCP y los mensajes petición y respuesta entre cliente/servidor. Sitúate sobre un mensaje HTTP y haz clic en la opción Follow TCP stream. ¿Qué mensaje y que parte del mensaje contiene la resolución de IP del servidor?

11 Protocolo HTTP Mensajes HTTP
Dos líneas de texto plano que pueden ser de dos tipos: petición o respuesta Mensajes de petición: Formado por tres partes: Línea inicial de petición: Método usado (GET, POST). Parte relativa al servidor de la URL. Versión del protocolo utilizada Línea de cabecera: formada por pares nombre/valor. Cada cabecera en una línea Cuerpo del mensaje: parámetros o ficheros a enviar al servidor

12 Protocolo HTTP Mensajes HTTP Mensajes de respuesta:
Formado por tres partes: Línea inicial de respuesta (estado): Versión HTTP, código de estado o error (código 200, petición procesada correctamente) Línea de cabecera: formada por pares nombre/valor. Cada cabecera en una línea Cuerpo del mensaje: queda determinado por el tipo de recurso solicitado.

13 Protocolo HTTP Mensajes HTTP Códigos de estado y error
Números de 3 cifras de 5 tipos (informativo): el servidor ha recibido la petición pero no ha finalizado de procesarla (éxito): la petición se ha procesado correctamente (200 “ok”) (redirección): petición procesada y redirigida a otra localización (302 “Found”, 304”Not modified”) (error del cliente): error a la hora de solicitar el recurso del cliente (400: “Bad Request”, 401 “Unauthorized”, 403 “Forbidden”, 404 “Not found”) (errores en el servidor): no resuelve la petición porque ha existido un problema (500 “Internal Server error”, 503 “Service Unavailable”)

14 Protocolo HTTP Autenticación
Se basan en el código de estado 401 y en las cabeceras WWW-Authenticate y Authoritation. Navegadores muestran un cuadro de identificación. Mecanismos: Basic: cliente envía un usuario y clave codificados con el algoritmo base 64. Digest: cliente envía un usuario y clave hash de la clave al servidor (MD5) Actualmente lo hacen las web mediante formularios, lenguajes de programación o certificados digitales

15 Protocolo HTTP Cookies
Fragmento de información que se envía al cliente para usarse en futuros accesos. Servidores envían las cookies usando cabeceras (Cookies y Set-Cookie). Detalles: Nombre Contenido o valor: texto con el valor Fecha de expiración Ruta: donde va a almacenar el cliente Dominio: de donde viene la cookie

16 Actividades Actividad 3.- Consulta la web y busca información sobre los códigos de error y estado disponibles.

17 Actividades Hoja de prácticas 1.- Protocolo HTTP

18 Seguridad HTTP no es seguro:
Intercambio de información en texto plano, vulnerable a sniffing Basic y Digest no son seguros Vulnerables a ataques de suplantación de identidad (spoofing y man-in-the-middle) Ataques de robos de cookies

19 Actividades Actividad 4.- Busca información en Internet sobre dos ataques web muy extendidos XSS y SQL Injection.

20 Protocolo HTTPS HTTPS (hypertext transfer protocol secure) usa SSL para encapsular mensajes. Clientes usan https:// en las URL Servidores escuchan peticiones por defecto 443/TCP

21 Alojamiento virtual de sitios web
Consiste en simular que existen varias máquinas con sus respectivos sitios web sobre un solo servidor web. y en un mismo servidor Tres tipos, a continuación

22 Alojamiento virtual de sitios web
Alojamiento virtual basado en IPs Servidor tiene diferentes IP por cada servidor web virtual. El servidor debe tener varias tarjetas de red configuradas cada una con una dirección IP

23 Alojamiento virtual de sitios web
Alojamiento virtual basado en IPs Ejemplo de configuración Equipo con 1 adaptador de red Dos ip configuradas en la tarjeta ( y ) Se configura el servidor para que actúe de modo distinto en cada dir ip por http Si DNS: IN A IN A

24 Actividades Actividad 5.- Configura el adaptador de red de un equipo para que tenga dos direcciones IP estáticas (Opciones avanzadas de las propiedades de TCP/IP v4). Comprueba la configuración aislando el segmento de red de clase y haciendo ping a cada dirección ip desde otro ordenador del segmento.

25 Alojamiento virtual de sitios web
Alojamiento virtual basado en nombres Servidor permite alojar varios nombres de dominio en la misma dirección IP Se configura el DNS que asocie los nombres de dominio con la misma dirección IP

26 Alojamiento virtual de sitios web
Alojamiento virtual basado en nombres Ejemplo de configuración Equipo con 1 adaptador de red Una ip configurada en la tarjeta ( Se configura el DNS: IN A IN A Se configura el servidor para que responda a las peticiones: y

27 Alojamiento virtual de sitios web
Alojamiento virtual basado en puertos Servidor atiende peticiones en una dir IP y/o dominio:puerto diferentes. Combina el alojamiento basado en IP/nombres con el uso de varios puertos a la escucha

28 Alojamiento virtual de sitios web
Alojamiento virtual basado en puertos Ejemplo de configuración Equipo con 1 adaptador de red Una ip configurada en la tarjeta ( Se configura el DNS: IN A IN A Se configura el servidor para que responda a las peticiones: , y

29 Actividades Hoja de prácticas 2.- Instalación Apache XAMPP en Windows
Hoja de prácticas 3.- Configuración Apache XAMPP en Windows Hoja de prácticas 4.- Instalación Apache linux por defecto Hoja de prácticas 5.- Configuración Apache linux Parte 1 Hoja de prácticas 6.- Configuración Apache linux Parte 2


Descargar ppt "Tema 1. Servidores web (HTTP)"

Presentaciones similares


Anuncios Google