Tema 01: Introducción a servidores web

Question 1

¿Qué es un servidor web?

Answer 1

► Es un programa instalado en una máquina.
► Especializado en escuchar peticiones de un cliente (browser) y normalmente responde con páginas web mediante HTTP y otros protocolos.

Question 2

¿Qué es una app web?

Answer 2

• Son programas de software, cuyas páginas se generan en el servidor al momento en que son solicitadas por el cliente .

Question 3

¿Qué tipo de app web existen?

Answer 3

• Aplicaciones en el lado del cliente
– En este tipo de aplicaciones el cliente web es el encargado de ejecutarlas en la máquina del usuario.
– Comúnmente son ejecutadas mediante un navegador web utilizando lenguajes Script, como por ejemplo Javascript.
• Las aplicaciones en el lado del servidor
– El encargado de ejecutarla es el servidor web.
– Están escritas mediante algún lenguaje de programación, como por ejemplo PHP, ASP.net, Ruby, Perl, Python, etc.

Question 4

¿Qué es un Servidor de Aplicaciones?

Answer 4

► Es un programa que almacena aplicaciones web.
► Especializado en la gestión de contenidos dinámicos.
► Gestiona lógica de negocio y acceso a los datos de las aplicaciones.
► Provee servicios middleware.
► Están dedicados principalmente a arquitecturas J2EE y .Net.
► Servidores de aplicación JavaEE: WebLogic de Oracle y webSphere de IBM.
► Microsoft Internet Information Services (IIS) se considera un servidor de aplicaciones.

Question 5

¿Qué es un Servidor Proxy?

Answer 5

► Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet.
► Herramienta de seguridad para registrar el uso de Internet y también para bloquear el acceso a sitios web.
► Permite interceptar las conexiones de red que un cliente hace a un servidor de destino, por diversas razones como seguridad, rendimiento, anonimato, etc.

Question 6

¿Qué ventajas tienen los Servidores Proxy?

Answer 6

• Control/restricción
• Filtrado
• Seguridad
• Rendimiento: distribución de carga
• Velocidad: caché

Question 7

¿Qué desventajas tienen los Servidores Proxy?

Answer 7

• Privacidad

- Restricción puertos y protocolos:

Question 8

¿Cuál es la arquitectura de un servidor web?

Answer 8

Cliente/Servidor

Question 9

¿Qué es un Sitio web?

Answer 9

• Es un contenedor de aplicaciones web al que se puede acceder a través de uno o varios enlaces que permiten el acceso a los diferentes recursos disponibles en el sitio.
• Estos enlaces están compuestos, típicamente, por una dirección IP, un puerto y opcionalmente un encabezado host

Question 10

¿Qué es un Directorio virtual?

Answer 10

• Es un nombre de directorio o alias que se especifica en un servidor web (por ejemplo, IIS) a un directorio físico del disco duro del servidor local o remoto, donde están alojados los contenidos web (paginas web, vídeos, imágenes, lista de directorios, etc.) a los que puede acceder un cliente web.
• Permite al cliente acceder a los contenidos alojados en el directorio físico en el servidor.
• Este nombre forma parte de la dirección URL de la aplicación, a través del cual los usuarios hacen peticiones web al servidor para acceder al contenido.

Question 11

¿Qué es Internet Information Services (IIS)?

Answer 11

► Servidor web desarrollado por Microsoft.
► Es un conjunto de servicios para sistemas operativos Microsoft Windows.
► Este servicio convierte a un ordenador en un servidor de Internet o intranet.
► Los principales servicios que ofrece son: FTP, SMTP y HTTP/HTTPS.
► Permite implementar y ejecutar fácilmente aplicaciones Web ASP.NET, ASP clásico, PHP y otros lenguajes de programación en el mismo servidor.

Question 12

¿Qué es Servidor web Apache?

Answer 12

► Es un servidor web multiplataforma, libre y de código abierto desarrollado por
Apache Software Foundation.
► Basado en un diseño extremadamente modular.
► La versión 2 mejora el soporte para Windows sobre las primeras versiones.

Question 13

¿Qué es NGINX?

Answer 13

► Es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para
protocolos de correo electrónico (IMAP/POP3).
► Es software libre y de código abierto.
► Es multiplataforma.

Question 14

¿Qué es Servidor Web Google?

Answer 14

► Google Web Server (GWS) es el nombre del servidor web que utiliza Google en
sus infraestructuras y servidores.
► Permite alojar contenidos de páginas web a través de Google Drive.
► Una de sus principales ventajas en que la velocidad a la cual sirve las páginas suele ser muy superior a otros servidores del mercado.

Question 15

Aspectos de seguridad a tener en cuenta

Answer 15

• La seguridad de un servidor web empieza desde su instalación.
• Se debe proteger el sistema operativo, la red y cualquier cosa que interaccione con
nuestro servidor web.
• De nada sirve tener instalado de forma segura un servidor web si antes no aseguramos todo su entorno.

Question 16

Para garantizar, en cierta medida, una mayor seguridad en IIS hay que tener en cuenta una serie de consideraciones que son necesarias para tener servidores web «seguros»:

Answer 16

• Instalar correctamente un firewall
• Habilitar un servidor Proxy
• Habilitar estrictamente los puertos y servicios necesarios
• Sistema de detección de intrusos (IDS)
• Actualización de software antivirus y de parches
• Definir políticas seguras de administración de cuentas de usuarios y grupos
• Habilitar servicio de Auditoria y Log

Question 17

¿Qué es un cortafuegos?

Answer 17

• Se trata de un dispositivo o conjunto de dispositivos configurados para evitar el acceso de los clientes remotos no autorizados a una red privada.
• Los firewall pueden ser implementados en hardware o software, o una combinación de ambos.
• Usan filtrado de paquetes.

Question 18

¿Qué es un proxy?

Answer 18

• Son equipos intermediarios que ofrecen mecanismos de control necesarios para limitar y restringir el acceso a Internet.
• Un servidor Proxy es una capa adicional de defensa.
• Protege los servidores web mediante un mecanismo de filtrado que permite negarse a responder alguna petición si detecta que están prohibidas.

Question 19

Servicios que se utilizan para detectar cualquier actividad inusual relacionada con cada acceso hecho a un servidor web y la naturaleza de la misma.

Answer 19

Auditoria y Log.