Practica  No. 2

 

Como iniciar o detener un sitio Web

Puede detener IIS cuando desee que el servidor web deje de proporcionar contenido como, por ejemplo, cuando actualice las aplicaciones. Para detener el servidor web, debe detener el servicio WAS (Windows Process Activation Service) y el servicio de publicación World Wide Web (W3SVC). A continuación, puede iniciar el servidor web cuando esté listo para proporcionar de nuevo contenido.

Cuando se detienen los servicios FUE y W3SVC, se borran todas las secciones conectadas al servidor web. Se pierde todo el estado de la sesión en memoria. Hasta que se reinician estos servicios los sitios no están disponibles. Por consiguiente, debe evitar detener y reiniciar el servidor web siempre que pueda.

Este procedimiento se puede realizar mediante la interfaz de usuario (IU) o una línea de comandos. Para obtener información sobre cómo abrir el Administrador de IIS, vea Abrir el Administrador de IIS (IIS 7).

Utilizar la interfaz de usuario

1. Abra Administrador de IIS y navegue al nodo de servidor web en el árbol.

2. En el panel Acciones, haga clic en Iniciar si desea iniciar el servidor web o en Detener si desea detenerlo.

Usar una línea de comandos

1. Abra una ventana de línea de comandos con privilegios elevados.

2. En el símbolo del sistema, escriba net stop WAS y presione ENTRAR; escriba Y y, a continuación, presione ENTRAR para detener también W3SVC.

3. Para reiniciar el servidor web, escriba net start W3SVC y presione ENTRAR para iniciar los servicios WAS y W3SVC.

Practica No.4

 

Configuración de parámetros de un sitio

Lo primero que haremos será indicar en nuestros dos sitios web (recordemos, el "Sitio Web de Mi Centro" y el "Sitio Web para los Departamentos") los documentos predeterminados deseamos que sean buscados por defecto (en nuestro caso en primer lugar los ficheros "index.html" e "index.htm"); para ello y sobre cada uno de los dos sitios web creados, haremos clic con el botón derecho del ratón y seleccionaremos la opción "Propiedades"; en la ventana que se muestra nos ubicaremos en la pestaña “Documentos” y pulsando sobre el botón "Agregar", incluimos como documentos predeterminados “index.html” e “index.htm”, y los reordenamos con las flechas que aparecen a la izquierda para que éstos sean los primeros y “default.hmt” y “default.asp”, que eran los que venían por defecto en el servidor Web IIS sean los siguientes, tal y como vemos en la siguiente ventana; finalmente pulsamos sobre el botón "Aceptar".

Lo primero que vamos a modificar en el sitio web destinado a alojar los contenidos propios de la web de nuestro centro, son los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\MiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desactivando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en el sitio web destinado a alojar la Intranet de nuestro centro, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.

A continuación vamos a configurar para el sitio web de los Departamentos, los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\DptosMiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", y al grupo "profesores" con permisos "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los departamentos, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. Al grupo "profesores" los añadimos porque necesitamos que tengan capacidad de lectura sobre esta carpeta y de las que de ellas cuelgan, para poder recorrerlas y en su momento hacer FTP a la carpeta correspondiente a su departamento.

Lo siguiente que haremos en el sitio web correspondiente a los Departamentos, será crear una carpeta colgando de dicho sitio para cada departamento de nuestro centro (matematicas, lengua, etc.), y posteriormente crearemos grupos de profesores por departamentos, dando acceso a la carpeta correspondiente a cada departamento al grupo de profesores perteneciente a dicho departamento. Así pues crearemos dos carpetas "matematicas" y "lengua" colgando de "D:\DptosMiCentro"; a continuación creamos un grupo "dpto_matematicas" donde incluiremos a los usuarios "javier" y "miguel" (que son los profesores de dicho departamento) y un segundo grupo "dpto_lengua" donde incluiremos al profesor de lengua "joaquin".

NOTA: Recordemos que ya habíamos visto como crear grupos en el apartado relacionado con los grupos de usuarios; en este caso los grupos "dpto_matematicas" y "dpto_lengua" los crearemos con las opciones por defecto en la carpeta "Users" del Directorio Activo.

Una vez completado el proceso anterior, iremos sobre las propiedades de la carpeta "matematicas" y en la pestaña de "Seguridad" desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto", y cuando nos pregunte seleccionaremos la opción "Copiar"; posteriormente eliminamos al grupo "profesores" seleccionándolo y pulsando a continuación sobre el botón "Quitar"; el siguiente paso es agregar al grupo "dpto_matematicas" y asignarle sobre esta carpeta todos los permisos, excepto de "Control total", de modo que cualquier profesor del Departamento de Matemáticas pueda tener acceso a subir contenidos vía FTP al espacio web de su departamento, y el resto de usuarios sólo pueda navegar por ellos. De igual modo procederemos con la carpeta "lengua", pero ahora los derechos se los otorgaremos al grupo "dpto_lengua".

Finalmente configuraremos el directorio virtual "Profesores" correspondiente a los profesores de nuestro centro, para que funcione como deseamos.

Lo primero que vamos a modificar son las propiedades de acceso a la carpeta donde esta ubicado el directorio virtual "Directorio Profesores" ubicado en la unidad "D:" del disco duro de nuestro servidor; para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR" y al grupo "profesores" (a estos últimos para que puedan recorrer esta carpeta y las que de ella cuelgan para poder hacer FTP), con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón       

"Aceptar".

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los profesores, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.

A continuación, vamos a crear bajo la carpeta "D:\Directorio Profesores" (que da soporte al directorio virtual "Profesores"), una carpeta por cada departamento, de modo que agrupemos a los profesores por Departamentos; así pues crearemos 2 carpetas de nombre "matematicas" y "lengua". Tras ello accedemos a la "Seguridad" de la carpeta "matematicas" y desactivamos la opción "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "profesores" e incluimos al grupo "dpto_matematicas", con los permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". La misma operación deberíamos hacerla sobre la carpeta "lengua", pero en este caso con el grupo "dpto_lengua".

Posteriormente y dentro de la ruta "D:\Directorio Profesores\matematicas" crearemos una carpeta para cada uno de los profesores de dicho departamento, es decir, crearemos una carpeta de nombre "Javier" y otra de nombre "Miguel"; sobre la pestaña "Seguridad" de la carpeta "Javier", desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "dpto_matematicas" e incluimos al usuario "javier", dándole al profesor correspondiente ("javier" en este caso) todos los permisos, excepto el de "Control total". Procederemos igualmente con la carpeta de nombre "Miguel", dándole los permisos indicados al usuario "miguel".

Posteriormente y sobre la carpeta "lengua" del directorio virtual, crearemos una carpeta de nombre "Joaquin" y repetimos los mismos pasos que con los dos profesores anteriores.

Cuando finalicemos este proceso, dispondremos en nuestro directorio virtual de las 2 carpetas ("Javier" y "Miguel") colgando de la carpeta "matematicas" y una tercera ("Joaquin") colgando de "lengua", todas ellas con los permisos de seguridad correctamente asignados para que cada profesor tenga plenos poderes sobre su carpeta y el resto de usuarios sólo pueda leer de ellas.

Practica 5

 

Establecimiento de permisos por directorios

 

Practica 6

Establecimiento de servicios por usuario

Practica 7

 

Practica 8

Establecimiento de grado de protección

Practica 9

Configuración de aplicaciones Web

Instalación y configuración del servidor web

INVESTIGACION 1.2.1
A. Instalación y configuración del servidor web.
• Requerimientos de instalación
Requerimientos Mínimos De Instalación
• Procesador: Pentium-class
• RAM: 32MB para modo texto; 128MB para modo gráfico
• Disco Duro: 650MB de espacio
• Monitor: SVGA (1024x768) para ambiente gráfico
• CD –ROM: 12x o superior que soporte auto inicializaci...ón
Requerimientos Recomendados
• Procesador: Pentium-class 200 MHz o superior
• RAM: 192MB para modo gráfico
• Disco Duro: 2.5GB de espacio; 4.5GB para instalación completa
• Monitor: SVGA (1028x1024) para ambiente gráfico
• CD –ROM: 32x con auto inicialización
• Iniciar, detener o reiniciar el servidor web.
El mantenimiento rutinario de un sitio web puede exigir pararlo en un momento dado. Esto puede hacerse con el botón de “stop” que podemos ver debajo de la barra de menús del IISManager. Cuando queramos iniciarlo de nuevo, sólo tenemos que usar el botón “play” adyacente. Además, algunas operaciones necesitan reiniciar IIS. Esta operación debe hacerse con cuidado ya que los usuarios conectados serán desconectados y los datos de las aplicaciones (por ejemplo sesiones de usuario) serán borrados. Para reiniciar IIS sólo tenemos que ir al nombre del servidor y hacer clic derecho – todas las tareas – reiniciar IIS. El comando iisreset efectúa la misma operación. Para parar webs mediante la línea de comandos podemos usar también el comando iisweb anterior.
• Configuración del sitio web.
Lo primero que haremos será indicar en nuestros dos sitios web los documentos predeterminados los cuales son los ficheros "index.html" e "index.htm" para ello y sobre cada uno de los dos sitios web creados, haremos clic con el botón derecho del ratón y seleccionaremos la opción "Propiedades"; en la ventana que se muestra nos ubicaremos en la pestaña “Documentos” y pulsando sobre el botón "Agregar", incluimos como documentos predeterminados “index.html” e “index.htm”, y los reordenamos con las flechas que aparecen a la izquierda para que éstos sean los primeros y “default.hmt” y “default.asp”, que eran los que venían por defecto en el servidor Web IIS sean los siguientes, tal y finalmente pulsamos sobre el botón "Aceptar".
Lo primero que vamos a modificar en el sitio web destinado a alojar los contenidos propios de la web de nuestro centro, son los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\MiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desactivando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en el sitio web destinado a alojar la Intranet de nuestro centro, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.
A continuación vamos a configurar para el sitio web de los Departamentos, los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\DptosMiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", y al grupo "profesores" con permisos "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los departamentos, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. Al grupo "profesores" los añadimos porque necesitamos que tengan capacidad de lectura sobre esta carpeta y de las que de ellas cuelgan, para poder recorrerlas y en su momento hacer FTP a la carpeta correspondiente a su departamento.
Lo siguiente que haremos en el sitio web correspondiente a los Departamentos, será crear una carpeta colgando de dicho sitio para cada departamento de nuestro centro (matemáticas, lengua, etc.), y posteriormente crearemos grupos de profesores por departamentos, dando acceso a la carpeta correspondiente a cada departamento al grupo de profesores perteneciente a dicho departamento. Así pues crearemos dos carpetas "matemáticas" y "lengua" colgando de "D:\DptosMiCentro"; a continuación creamos un grupo "dpto_matematicas" donde incluiremos a los usuarios "Javier" y "miguel" (que son los profesores de dicho departamento) y un segundo grupo "dpto_lengua" donde incluiremos al profesor de lengua "Joaquín".
NOTA: Recordemos que ya habíamos visto como crear grupos en el apartado relacionado con los grupos de usuarios; en este caso los grupos "dpto_matematicas" y "dpto_lengua" los crearemos con las opciones por defecto en la carpeta "Users" del Directorio Activo.
Una vez completado el proceso anterior, iremos sobre las propiedades de la carpeta "matemáticas" y en la pestaña de "Seguridad" desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto", y cuando nos pregunte seleccionaremos la opción "Copiar"; posteriormente eliminamos al grupo "profesores" seleccionándolo y pulsando a continuación sobre el botón "Quitar"; el siguiente paso es agregar al grupo "dpto_matematicas" y asignarle sobre esta carpeta todos los permisos, excepto de "Control total", de modo que cualquier profesor del Departamento de Matemáticas pueda tener acceso a subir contenidos vía FTP al espacio web de su departamento, y el resto de usuarios sólo pueda navegar por ellos. De igual modo procederemos con la carpeta "lengua", pero ahora los derechos se los otorgaremos al grupo "dpto_lengua".
Finalmente configuraremos el directorio virtual "Profesores" correspondiente a los profesores de nuestro centro, para que funcione como deseamos.
Lo primero que vamos a modificar son las propiedades de acceso a la carpeta donde esta ubicado el directorio virtual "Directorio Profesores" ubicado en la unidad "D:" del disco duro de nuestro servidor; para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR" y al grupo "profesores" (a estos últimos para que puedan recorrer esta carpeta y las que de ella cuelgan para poder hacer FTP), con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los profesores, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.
A continuación, vamos a crear bajo la carpeta "D:\Directorio Profesores" (que da soporte al directorio virtual "Profesores"), una carpeta por cada departamento, de modo que agrupemos a los profesores por Departamentos; así pues crearemos 2 carpetas de nombre "matemáticas" y "lengua". Tras ello accedemos a la "Seguridad" de la carpeta "matemáticas" y desactivamos la opción "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "profesores" e incluimos al grupo "dpto_matematicas", con los permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". La misma operación deberíamos hacerla sobre la carpeta "lengua", pero en este caso con el grupo "dpto_lengua".
Posteriormente y dentro de la ruta "D:\Directorio Profesores\matemáticas" crearemos una carpeta para cada uno de los profesores de dicho departamento, es decir, crearemos una carpeta de nombre "Javier" y otra de nombre "Miguel"; sobre la pestaña "Seguridad" de la carpeta "Javier", desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "dpto_matematicas" e incluimos al usuario "Javier", dándole al profesor correspondiente ("javier" en este caso) todos los permisos, excepto el de "Control total". Procederemos igualmente con la carpeta de nombre "Miguel", dándole los permisos indicados al usuario "miguel".
Posteriormente y sobre la carpeta "lengua" del directorio virtual, crearemos una carpeta de nombre "Joaquín" y repetimos los mismos pasos que con los dos profesores anteriores.
Cuando finalicemos este proceso, dispondremos en nuestro directorio virtual de las 2 carpetas ("Javier" y "Miguel") colgando de la carpeta "matemáticas" y una tercera ("Joaquin") colgando de "lengua", todas ellas con los permisos de seguridad correctamente asignados para que cada profesor tenga plenos poderes sobre su carpeta y el resto de usuarios sólo pueda leer de ellas.

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con Facebook
IP DEL SITIO WEB
• IP del sitio web
En muchas ocasiones deseamos saber la ip de un sitio web –por pura curiosidad– ya que una ip puede ser como un número telefónico, según el número así es la ubicación.
Para saber la ip de un sitio web es muy sencillo solo debe ir a inicio y escribir en el buscador del menú de Windows: “cmd” sin comillas o hacer la combinación “win + r” y siempre escribir lo mismo.
Luego debe escribir “ping” y el nombre el sitio web por ejemplo ww.sitioweb.com y presionar enter, podrá observar la ip que tiene ese sitio web, cabe mencionar que pueden haber varios sitios web con la misma ip, lo que se le llama servidor compartido y si es un sitio pequeño es probable que hayan varios en el mismo servidor.
• Puerto del sitio (TCP).
TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.
• Dominio del sitio.
Un dominio es una forma sencilla de identificar un ordenador en Internet de manera única, a partir del cual se encontrarán las páginas pertenecientes a la institución que lo posee.

Los dominios tienen un nombre y una terminación que indica su actividad o procedencia territorial. Por ejemplo, yahoo.com: yahoo es el nombre y .com expresa el ámbito de esa página, comercial en este caso.
• Directorio de publicación del sitio.
Un directorio virtual es un directorio del servidor que no está dentro del directorio de publicación habitual, es decir, un directorio que no depende de C:\Inetpub\wwwroot pero que sí que se puede acceder a través del servidor web como si estuviera dentro de dicho directorio. Los directorios virtuales se pueden mapear hacia otro directorio de nuestros discos duros o incluso a otro directorio situado en otro ordenador de la red.
Crear un directorio virtual

Para definir un directorio virtual se puede pulsar con el botón derecho del ratón sobre el sitio web en el que queremos definirlo y seleccionar la opción "Nuevo > Directorio Virtual...". Entonces aparece un asistente que nos guiará paso a paso en el proceso
El primer paso del asistente nos pregunta el "alias" o nombre lógico que queremos darle al directorio. El segundo paso nos pide la localización física de ese directorio en nuestro disco duro o en la red local. Finalmente nos solicita los permisos que deseamos asignar a ese directorio. El permiso de lectura y el de ejecución de secuencias de comandos (Por ejemplo, ASP) suelen ser suficientes para la mayoría de los casos.
Una vez finalizado el asistente queda creado el directorio virtual y podremos accederlo a través del alias que hayamos seleccionado.
• Permisos de acceso.
Realmente, los mayores esfuerzos de Microsoft a la hora de lanzar esta nueva versión de IIS se han centrado en la seguridad. Dejando a un lado los agujeros de seguridad que caracterizan a este software (pero sin olvidarse de ellos), IIS 5.0 incorpora nuevas y muy buenas funcionalidades referentes a la autenticación y la seguridad
Normalmente, el acceso a un servidor web (acceso a sus recursos) se lleva a cabo de forma anónima o más bien bajo la apariencia de un usuario que se crea con tal proposito en el momento de la instalación de IIS. Este usuario se denomina IUSR_nombreservidor.
Pero será conveniente limitar el acceso a ciertas zonas del servidor que contienen información privilegiada o simplemente información preparada para un usuario o máquina concreta, ya que IIS utiliza las características de seguridad de Windows 2000 y el sistema de ficheros NTFS para fijar la política de seguridad del sitio web.
Si queremos restringir el acceso a nuestro sitio web o a partes del mismo, deberemos modificar las propiedades predeterminadas en la pestaña Seguridad de directorios.
Control de autenticación y acceso anónimo
Si lo que deseamos es proteger una zona del servidor según el usuario que solicita el recurso, emplearemos esta propiedad, la cual nos permite definir tres métodos de autenticación

Autenticación básica La autenticación básica es un método estándar, soportado por la mayoría de navegadores, que solicita al cliente un usuario y un password. El problema radica en que esa información crítica de seguridad viaja por la red sin cifrar.

Autenticación de texto implícita La autenticación de texto implícita, una nueva característica de IIS 5.0, ofrece las mismas características que la autenticación básica, pero incluye una forma diferente de transmitir las credenciales de autenticación. Las credenciales de autenticación pasan por un proceso unidireccional, frecuentemente llamado hashing. El resultado de este proceso se denomina hash o código resultado del mensaje y no es factible descifrarlo. Es decir, no se puede descifrar el texto original a partir del hash.

Autenticación de Windows integrada La autenticación de Windows integrada (anteriormente llamada NTLM o Autenticación Desafío/Respuesta de Windows NT) es un método seguro de autenticación, ya que no se envía a través de la red el nombre de usuario ni la contraseña. Al habilitar la autenticación de Windows integrada, el explorador del usuario demuestra que conoce la contraseña mediante un intercambio criptográfico con el servidor Web, en el que interviene el hashing.
Restricciones de dominio y dirección IP
Si lo que interesa al administrador del sitio web es limitar el acceso por equipo, sabemos que todas las máquinas en una red como Internet vienen definidas por su dirección IP, por tanto podremos establecer una lista o rango de direcciones o nombres de dominio que tengan el acceso garantizado.
Para administrar el acceso de usuario al sitio web interno
1. Open the Windows SBS Console.
2. En la barra de navegación, haga clic en Carpetas compartidas y sitios web, haga clic en la ficha Sitios web y, a continuación, en Sitio web interno.
3. En Tareas del sitio web interno, haga clic en Administrar permisos. Aparecerá la página Propiedades del sitio web interno.
4. Haga clic en la ficha Permisos.
5. En la lista desplegable, seleccione el grupo de seguridad de Windows asociado a la función de Windows SharePoint Services para la que desea administrar la pertenencia al grupo (por ejemplo, SharePoint_MembersGroup) y haga clic en Modificar. Aparecerá el cuadro de diálogo Cambiar pertenencia a grupos.
6. En la columna Usuarios y grupos, seleccione el usuario al que desea conceder acceso.

Note
Para seleccionar varios usuarios, presione CTRL y, a continuación, haga clic en cada usuario o grupo que desea seleccionar.

7. Realice una de las acciones siguientes:
o Para conceder acceso a los usuarios seleccionados, haga clic en Agregar y, a continuación, haga clic en Aceptar.
o Para denegar acceso a los usuarios seleccionados, haga clic en Quitar y, a continuación, haga clic en Aceptar.
8. Repita los pasos 5 a 7 si desea cambiar la pertenencia a grupos de otra función de Windows SharePoint Services.
9. Haga clic en Aplicar y, a continuación, en Aceptar para cerrar la página Propiedades del sitio web interno.
INCISO B ADMINISTRACION DEL SERVIDOR WEB
B. Administración del servidor Web.
• Definición y asignación de administradores del sitio.
Un webmaster (también llamado administrador del sitio web) está a cargo del mantenimiento y desarrollo del sitio web de la compañía. Para esto, debe definir la arquitectura y la estructura de árbol del sitio web, en ciertas oportunidades con un diseñador de interfaz que lo asiste en la navegación, un director de arte para los estándares gráficos y un jefe de contenidos para el contenido. Por lo general, el webmaster no está a cargo en forma directa del contenido de redacción. Sin embargo, debe realizar o coordinar el desarrollo de TI para mejorar o mantener el sitio. Por último, según la situación, puede estar a cargo de la indización del sitio web.
La profesión de un webmaster combina conocimientos técnicos y visión estratégica con algo de creatividad. Por esta razón, el webmaster debe poseer un perfil técnico y, al menos, un buen conocimiento de estándares web.
• HTML
• Javascript
• CSS
• XML
En un sitio Web dinámico (la mayoría de los casos), un webmaster debe conocer los principales lenguajes de los scripts elegidos por la compañía. Además, debe tener un entendimiento básico de bases de datos. Entre los principales lenguajes de script dinámico que debe conocer, se encuentran:
• PHP
• ASP y .NET
• JSP
Además, el webmaster debe contar con una experiencia sólida en seguridad de aplicaciones web, optimización de motores de búsqueda y un entendimiento básico del marco legal para cumplir con las normas vigentes.
Finalmente, el webmaster debe tener capacidades interpersonales, conocimiento de estructuras corporativas y debe estar dispuesto a escuchar a los demás, para poder coordinar a los distintos miembros del personal involucrados en la construcción de un sitio web.
Para cambiar la contraseña del administrador:
1. Seleccione Edición > Administrar sitios Web (Windows) o Contribute > Administrar sitios Web (Macintosh), y seleccione el sitio Web que desea administrar desde el submenú.
2. Si se le solicita, introduzca la contraseña de administrador y haga clic en Aceptar.
La asignación de un administrador a un sitio y la asignación de una contraseña para la cuenta administrativa son opcionales
Aparecerá el cuadro de diálogo Administrar sitio Web.
3. Seleccione la categoría Administración en la parte izquierda del cuadro de diálogo.
4. Haga clic en el botón Cambiar contraseña de la sección Información de administrador del cuadro de diálogo.
Aparecerá el cuadro de diálogo Cambiar contraseña de administrador.
5. Introduzca la contraseña actual y la nueva contraseña que desee utilizar en los cuadros de texto. Debe introducir la nueva contraseña dos veces para confirmar que la ha introducido correctamente.
6. Haga clic en Aceptar.
7. Seleccione otra categoría para modificarla o haga clic en Cerrar para salir del cuadro de diálogo Administrar sitio Web.
• Personalización de errores del protocolo HTTP.
Lo primero que tienes que hacer es crear una serie de páginas que serán las que se muestren an cada error. Estas páginas pueden estar ubicadas en cualquier parte de tu servidor, pero lo mejor será, por una cuestión de claridad, que crees un directorio especial para ellas (por ejemplo, llamado "error").
Lo siguiente es crear o editar el archivo .htaccess. Se trata de un archivo de texto que puede contener una serie de variables de configuración del entorno de tu website, de modo que puede tener varias cosas escritas. La que nos interesa en este caso es algo parecido a lo siguiente:
ErrorDocument 400 /directorio/error/badsyntax.html
ErrorDocument 401 /directorio/error/unauthorized.html
ErrorDocument 403 /directorio/error/forbidden.html
ErrorDocument 404 /directorio/error/notfound.html
En las anteriores líneas, le decimos al servidor web que, si hay alguno de los errores que se indican, dirija al navegador a la página indicada en la línea correspondiente.
Esas páginas pueden tener el nombre que quieras. Aquí les he puesto el mismo nombre que el del error que indican.
En principio, la dirección no debería incluir el nombre del host ni el protocolo (es decir, la parte http://host.com/) pero anteriores versiones de la documentación de Apache dejaban eso poco claro, de modo que tendrás que probar de ambos modos en tu host.
El archivo .htaccess puede estar en cualquier directorio (o puedes poner varios en directorios distintos). Simplemente tendrás que tener en cuenta que asignará las páginas a los errores que se den en el directorio en que se encuentra y en todos sus subdirectorios. Por ello, lo normal es ponerlo en tu directorio principal.
Los mensajes de error más usuales son los siguientes:
• 400 Bad syntax (Error de sintaxis)
• 401 Unauthorized (Acceso no autorizado, el usuario debe autentificarse)
• 403 Forbidden (Acceso Prohibido)
• 404 Not Found (No Encontrado)
• 405 Method not allowed (Modo no permitido)
• 500 Internal Error (Error Interno)
• 501 Not Implemented (No Implementado)
• 502 Overloaded (Sobrecargado)
• 503 Service Unavailable (Servicio no disponible)
• 504 Gateway Timeout (Gateway Fuera de Tiempo)
• 505 HTTP Version not supported (Versión de HTTP no Soportada)
Puedes encontrar la lista completa de los códigos de status (y sus respectivas explicaciones) en el RFC 2616.
Como puedes ver, los mensajes son bastante genéricos en cuanto a su significado. Cada vez que se produzca uno de estos errores, el servidor web redirigirá al navegador a la página correspondiente. Se podría lograr que cada una de estas páginas diese una información más concreta en cuanto al error ocurrido, pero esto ya requiere de la programación de un CGI.
• Ajustes de rendimiento del servidor.
Haga clic en la pestaña Ajuste del rendimiento para configurar el máximo número de procesos hijos que desea y configurar las opciones de Servidor Apache HTTP para las conexiones del cliente. Las propiedades por defecto para estas opciones son adecuadas para la mayoría de los casos. El cambiar estos valores podría afectar el rendimiento general de su servidor Web.
Coloque el Máximo número de conexiones al número máximo de conexiones que su servidor puede manejar simultáneamente. Para cada conexión, se crea un proceso hijo httpd. Cuando se alcanza este número máximo de conexiones, nadie más puede conectarse al servidor Web hasta que se libere un proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta opción corresponde a la directiva MaxClients.
Tiempo máximo de expiración de la conexión define, en segundos, la cantidad de tiempo que su servidor esperará para recibir y transmitir durante las comunicaciones. Específicamente, Tiempo máximo de expiración de la conexión define cuánto tiempo su servidor esperará para recibir una petición GET, cuanto esperará para recibir paquetes TCP en una petición POST o PUT y cuanto esperará entre ACKs que responda a paquetes TCP. El valor predeterminado para el Tiempo máximo de expiración de la conexión es 300 segundos, que se adapta a la mayoría de las situaciones. Esta opción corresponde a la directiva TimeOut.
Configure Máximo número de peticiones por conexión al máximo número de peticiones permitidas para una conexión persistente. El valor por defecto es 100, que normalmente se adapta a todas las situaciones. Esta opción corresponde a la directiva MaxRequestsPerChild.
Si selecciona la opción Admitir peticiones ilimitadas por conexión el valor de la directiva MaxKeepAliveRequests es 0, que significa que se pueden llevar a cabo un número ilimitado de conexiones.
Si no selecciona la opción Permitir las conexiones persistentes, la directiva KeepAlive se coloca a falso. Pero si la selecciona, aparecerá como verdadera y la directiva KeepAliveTimeout le indicará el valor seleccionado para la opción Tiempo máximo de espera para la próxima conexión. Esta directiva establece los segundos que el servidor espera entre una petición y otra antes de que se cierre la conexión. Una vez que se ha recibido la petición, se aplica la opción Tiempo máximo de expiración de la conexión.
Si se configura Conexiones persistentes a un valor alto el servidor realiza sus tareas más lentamente dependiendo del número de usuarios que estén intentando conectarse en ese momento.

Cuadro comparativo de servidos apache y servidor IIS

Tipos de Sitios Web

Tipos de sitios web

Un sitio web o website en inglés es una localización en la World Wide Web en la que se encuentran documentos organizados de forma jerárquica. Cada una de las páginas contiene gráficos, fotos, audio, videos o textos combinados que aparecen en la pantalla de la computadora como información digital.

Algunos tipos de sitios web son:

Blog: en estos sitios se introducen lecturas, diarios online o comentarios del autor. Además incluyen foros en los que los lectores pueden intercambiar opiniones.

Para el comercio electrónico: estos permiten a sus usuarios comprar y vender cualquier tipo de productos.

De descargas: por medio de estos sitios, los usuarios pueden subir y bajar contenido electrónico como música, películas, videojuegos, fondos de pantallas, etcétera.

De desarrollo: en estos sitios se introduce información vinculada con los desarrollos en diseño, web, software y todo lo que tenga que ver con el ámbito de la informática.

Institucionales: estos sitios son confeccionados por alguna entidad, con o sin fines de lucro, para darse a conocer, poner información propia y funcionan como un medio de contacto para sus clientes o miembros. Además, en caso de que sea una empresa, sirve para promocionar sus bienes y servicios.

De comunidad virtual: por medio de estos sitios, personas que poseen los mismos intereses e inquietudes pueden ponerse en contacto por medio de foros o chat.

Directorio: en estos se introduce información de diversas temáticas y se la organiza en distintas categorías.

De información: como su nombre indica, los contenidos de estos sitios buscan informar a quienes lo visitan pero esto necesariamente no se hace con fines económicos. Muchas veces son de organizaciones educativas o pertenecen al gobierno.

Web 2.0: en estos sitios se utilizan las últimas tecnologías y son sus usuarios los encargados de mantenerla actualizada.

Personal: estos sitios son administrados por una o muy pocas personas y contienen material sobre cualquier temática.

Wiki: en estos sitios, son los usuarios los que suben y editan los contenidos.

Educativo: estos sitios ofrecen cursos a distancia o presenciales, ofrecen información y contenidos descargables sobre distintas asignaturas y pueden estar orientados tanto a profesores como a alumnos.

Portal: este sitio funciona como punto de inicio para acceder a una intranet o cualquier otro recurso de Internet.

 

 

 

 

Servidor Apache

Servidor Apache

El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1^[2] y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que Behelendorf quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor "parcheado") suena igual que Apache Server.

Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.

Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. Alcanzó su máxima cuota de mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso en su cuota de mercado en los últimos años. (Estadísticas históricas y de uso diario proporcionadas por Netcraft^[3] ).

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.

Apache es usado principalmente para enviar páginas web estáticas y dinámicas en la World Wide Web. Muchas aplicaciones web están diseñadas asumiendo como ambiente de implantación a Apache, o que utilizarán características propias de este servidor web.

Apache es el componente de servidor web en la popular plataforma de aplicaciones LAMP, junto a MySQL y los lenguajes de programación PHP/Perl/Python (y ahora también Ruby).

Apache es usado para muchas otras tareas donde el contenido necesita ser puesto a disposición en una forma segura y confiable. Un ejemplo es al momento de compartir archivos desde una computadora personal hacia Internet. Un usuario que tiene Apache instalado en su escritorio puede colocar arbitrariamente archivos en la raíz de documentos de Apache, desde donde pueden ser compartidos.