QUE ES UN SERVIDOR WEB?

Un

servidor web o servidor HTTP es un programa que procesa cualquier aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente.

CULES SON LAS FUNCIONES DE UN SERVIDOR WEB?

Un

servidor web se mantiene a la espera de peticiones de ejecucin que le har un cliente o un usuario de Internet. El servidor web se encarga de contestar a estas peticiones de forma adecuada, entregando como resultado una pgina web o informacin de todo tipo de acuerdo a los comandos solicitados

COMO FUNCIONAN LOS SERVIDORES DE WEB

La mayora de servidores aaden algn nivel de seguridad a sus tareas. Por ejemplo, si usted ha ido a alguna pgina y el navegador presenta una ventana de dilogo que pregunta su nombre de usuario y contrasea, ha encontrado una pgina protegida por contraseas. El servidor deja que el dueo o el administrador del servidor mantenga una lista de nombres y contraseas para las personas a las que se les permite ver la pgina, y el servidor deja que slo esas personas quienes saben la contrasea tengan acceso.

COMO FUNCIONAN LOS SERVIDORES DE WEB

Aaden seguridad para permitir una conexin encriptada entre el servidor y el navegador para que informacin de suma importancia como nmeros de tarjetas de crdito puedan ser enviados por internet. No est simplemente manejando archivos sino que tambin est procesando informacin generando una pgina dinmica. En casi todos los casos, el servidor Web utiliza algo llamado "Scripts CGI" para realizar esta magia (Pginas Web).

CULES SON LOS SERVIDORES WEB MS UTILIZADOS?

Apache: Este es el ms comn y ms utilizado en todo el mundo. Adems, es gratuito y de cdigo abierto, as que podramos decir que corre sobre cualquier plataforma. Microsoft IIS: Slo funciona sobre sistemas Windows. Si quieres empalarlo sobre otro sistema, tendrs que utilizar una mquina virtual.

CULES SON LOS SERVIDORES WEB MS UTILIZADOS?

Ngnix: Este es un servidor Web muy ligero y corre sobre sistemas Unix y Windows. Lighttp: Est especialmente pensado para hacer cargas pesadas sin perder balance, utilizando poca RAM y poca de CPU. Sun Java System Web Server: Es multiplataforma, y se distribuye con licencias de cdigo abierto (BSD concretamente).

VENTAJAS DE APACHE
Entre las ventajas que presenta un servidor como Apache se encuentran las siguientes: Es personalizable, la arquitectura modular de Apache permite construir un servidor hecho a la medida. Adems permite la implementacin de los ltimos y ms nuevos protocolos. En cuanto a la administracin los archivos de configuracin de Apache estn en ASCII, por lo que tiene un formato simple, y pueden ser editados tan solo con un editor de texto. Estos son transferibles, lo que permite la clonacin efectiva de un servidor. El servidor puede ser administrado va lnea de comandos, lo que hace la administracin remota muy conveniente.

SERVIDORES WEB Apache Es el servidor ms utilizado, aunque ha vivido tiempos mejores. Parte de su xito se debe a que es multiplataforma y a su estructura modular, que permite emplear diversos lenguajes en el lado del servidor (PHP, Python y Perl principalmente), as como incorporar caractersticas como la compresin de datos, las conexiones seguras y la utilizacin de URLs amigables. Microsoft IIS (INTERNET INFORMATION SERVICES) A pesar de haber superado los momentos en que era ms conocido por sus vulnerabilidades que por sus caractersticas, IIS ha perdido mercado en los ltimos aos. Es el segundo servidor web ms usado y cuenta con un buen nmero de mdulos, pero tambin con el gran handicap de funcionar nicamente en Windows.

SERVIDOR APACHE
Es altamente configurable Se desarrolla dentro del proyecto HTT Tiene amplica aceptacin en la red

SERVIDOR IIS
Es confiable, seguro y administrable en internet Proporciona capacidades de servidor web integrado Desarrolla y es compatible con las aplicaciones beneficindose con un nico entorno de alojamiento de aplicaciones integrado con compatibilidad total.

Posee licencia freeware gracias a su amplio nivel de capacitacin , su costo y su compatibilidad con los S.O. Posee cdigo abierto y es fcil de conseguir ayuda/soporte

APACHE
Esta incluye formatos de configuracin estndar No cuenta con una buena administracin Falta de integracin

IIS
no Tiende a limitarse en las versiones que no son de la familia SERVER Posee vulnerabilidades Este servidor no es multiplataforma, solo funciones bajo WINDOWS

Todas las versiones de Windows incluyen un servidor web local, llamado: "Internet Information Services". Es muy conocido por las siglas IIS con las que en el resto del artculo nos referiremos a l, IIS es poco conocido y utilizado por los usuarios de Windows, los que en ocasiones descargan programas externos para instalar un servidor, sin saber que poseen uno en el sistema. Un servidor web es un programa que se ejecuta continuamente en un computador, mantenindose a la espera de peticiones de ejecucin que le har un cliente o un usuario de Internet. El servidor web se encarga de contestar a estas peticiones de forma adecuada, entregando como resultado una pgina web o informacin de todo tipo de acuerdo a los comandos solicitados. En este punto es necesario aclarar lo siguiente: mientras que comnmente se utiliza la palabra servidor para referirnos a una computadora con un software servidor instalado, en estricto rigor un servidor es el software que permite la realizacin de las funciones descritas. El servidor vendra a ser la "casa" de los sitios que visitamos en la Internet. Los sitios se alojan en computadores con servidores instalados, y cuando un usuario los visita son estas computadoras las que proporcionan al usuario la interaccin con el sitio en cuestin. Cuando se contrata un plan de alojamiento web con una compaa, esta ltima proporciona un servidor al dueo del sitio para poder alojarlo; al respecto hay dos opciones, optar por un "servidor

dedicado", lo que se refiere a una computadora servidora dedicada exclusivamente al sitio del cliente (para aplicaciones de alta demanda), o un "servidor compartido", lo que significa que un mismo servidor (computadora + programa servidos) se usar para varios clientes compartiendo los recursos. Gracias a los avances en conectividad y la gran disponibilidad de banda ancha, hoy en da es muy comn establecer los servidores web dentro de la propia empresa, sin tener que recurrir a caros alojamientos en proveedores externos. Esto es posible gracias a Apache, uno de los mejores y el ms utilizado entre los servidores Web que existen. Apache ha construido una gran reputacin entre los servidores web gracias a su gran estabilidad, confiabilidad y el gran aporte del grupo de voluntarios que planean y desarrollan todo lo relativo a esta plataforma, desde la documentacin hasta el mismo cdigo en si. SERVIDORES DE CORREO, PROXY Y WEB Entre los servidores ms comunes y en los que se apoyan muchas de las comunicaciones de las empresas, se cuentan los servidores de correo. El servidor de correo es el encargado de las diferentes operaciones y gestiones de sus mensajes de correo electrnico, como el almacenamiento, la recepcin, el enrutamiento y dems acciones necesarias para que la comunicacin se establezca eficazmente. Otro de los tipos de servidores que seguramente existen en tu empresa, son los servidores proxy, los cuales, funcionan como una especie de comodines para otros clientes de la red, apoyndolos en la realizacin de ciertas operaciones, como puede ser el acarreo de documentos recurrentes. Una ms de las funciones que realizan los servidores proxy y que resulta de gran importancia, es administrar el acceso a Internet de las computadoras que forman parte de una red, con lo cual puede permitirse o negarse el acceso a pginas especficas o relacionadas con algn tema. Finalmente, otro ejemplo de los tipos de servidores que se requieren en prcticamente cualquier empresa, son los servidores web, los cuales, funcionan como centro de almacenamiento para todos los archivos que conforman una pgina web, ya sean textos, imgenes o videos. Adems de almacenar el contenido de un sitio, el servidor web es el responsable de distribuirlo a los clientes que solicitan acceso al mismo. Estos tres son slo algunos de los servidores con que una red puedes contar. Seguridad en servidores web Son muchas las aplicaciones que, inicialmente, se disean para trabajar en local y por tanto con niveles muy bajos de seguridad (a veces inexistentes por completo), que terminan siendo parte de otra con conexiones a internet o a redes externas, donde los requerimientos de seguridad son infinitamente ms altos que en redes locales. Estas ampliaciones sin incluir mdulos de seguridad, representan un grave peligro para los datos, y deben mejorarse cuanto antes. Recuerda que un ataque desde el exterior, generalmente, no se debe a que tus datos sean ms

o menos interesantes para alguien, sino al simple y fortuito hecho de que un hacker localice tu mquina y advierta que es vulnerable. La tentacin ser irresistible... Hay muchas formas de intentar extraer datos de un servidor web, pero para todas ellas, salvo agujeros graves de seguridad del sistema operativo o del programa servidor, el atacante necesita conocer un usuario vlido y su clave de acceso. Y a eso dedicar todos sus esfuerzos. El eslabn ms dbil de la cadena son los propios usuarios. En efecto, casi siempre que lo consiguen es debido al poco cuidado que los usuarios autorizados tienen con sus contraseas. A nadie se le ocurre dejar las llaves de su casa puestas en la puerta, y si las pierde, se apresurar a cambiar la cerradura por si acaso... pero esas elementales precauciones no se tienen cuando de accesos informticos se trata. Por qu? misterios de la naturaleza humana. As pues, adems de cuidar con esmero las claves de acceso, lo primero que debemos hacer es cerrar todas las puertas que no sean necesarias del servidor. En un servidor web lo tpico necesario suele ser el propio servicio HTTP (puerto 80), y tal vez, el de FTP (puertos 20 y 21). Una herramienta fundamental para conseguir esto es instalar un buen programa firewall (cortafuegos), o utilizar el propio del sistema operativo, si lo tiene, y configurarlo de modo que no se pueda accecer a ningn puerto que no sean los mencionados. Tampoco es mala idea deshabilitar todos los protocolos de comunicaciones que no sean de verdad necesarios, como el UDP, y dejar solamente el TCP. Si hay algn otro servicio instalado, pero que no es de uso pblico, conviene restringir el acceso filtrando el nmero IP o la direccin MAC de las tarjetas de red de las mquinas autorizadas, y bloquear todas las dems. Si el firewall dispone de temporizador, es interesante establecer un horario de acceso y bloqueo: Muchos ataques se producen cuando no hay nadie en la empresa vigilando la actividad del servidor, y si no hay nadie, es perfectamente intil tener abierto el acceso de otras mquinas de la empresa al servidor. El nico que puede necesitar permiso de acceso todo el dia suele ser el servidor web. El siguiente paso ser limitar los privilegios del usuario por defecto (anonymous) que los servidores suelen utilizar para responder a las llamadas del exterior. Este usuario genrico solamente debe tener permisos de lectura en el rea donde residan los datos del web, y ocasionalmente, permisos de ejecucin de ficheros de comandos u otro tipo de ejecutables, como CGI, servlets, scripts, etc., si los hay. En resumen, se trata de que si alguien consigue entrar en el servidor utilizando ese usuario, no pueda conseguir con l nada distinto de lo que conseguira operando normalmente con un navegador. Si tu web utiliza bases de datos, que como ya se ha dicho, deberan estar en otra mquina, NUNCA utilizes el usuario administrador, o un usuario con privilegios altos en tus aplicaciones. Crea un usuario especfico para estos fines, que no pertenezca al grupo de administradores, con una clave de acceso buena (por lo menos 10 caracteres alfanumricos aleatorios), con los privilegios lo ms restringidos posible, los justos para que permita operar a la aplicacin, y no es buena idea que tenga permisos de borrado, como mximo de

modificacin. Si hay que borrar algo, que lo haga el administrador personalmente. Y por supuesto, no debe tener permisos que le permitan acceder a tablas del sistema. Por ltimo, hay que acostumbrarse a revisar peridicamente los ficheros de "loggins" de los servidores y los del firewall, verificando que no ha habido accesos a horas extraas, ni de mquinas desconocidas, y de vez en cuando, comprobar que todas las polticas de seguridad que hemos programado siguen activas, ya que lo primero que un hacker hara es deshabilitarlas. Seguridad en servidores web, la importancia de tener un sistema seguro Somos muchos los que frecuentemente utilizamos nuestro navegador para buscar informacin, hacer transacciones o pagos online, comprar por Internet o, simplemente, para echar un vistazo a la prensa diaria.Est claro que el acceso a Internet -y, como tal, el acceso al gran nmero de pginas alojadas en multitud de servidores web- se ha convertido en algo normal en nuestra vida diaria.Los servidores web se han convertido en el escaparate de salida de muchas compaas, desde las empresas ms pequeas, hasta grandes corporaciones. Hoy en da, cualquier organizacin, independientemente del tamao de la misma, dispone de su pgina web para divulgar por Internet su negocio, su identidad, su imagen...; desde la pgina ms esttica sin ningn tipo contenido, hasta la que cuenta con capacidad para realizar operaciones dentro de ella y dar un servicio directo a los usuarios de la misma.Con todo esto, los servidores web donde se alojan cada una de estas pginas, han pasado a ser un blanco fcil para cualquier tipo de atacante. Los ataques a estos servidores normalmente son los ms llamativos, debido en gran medida a la necesidad que tenemos todos los usuarios de Internet de depender de l, por lo que es muy fcil divulgar un ataque, ya que en cuestin de segundos una gran mayora de la poblacin mundial se dar cuenta de que hay algo que se ha modificado en el servidor comprometido. Son muchos los sites -de peridicos, no slo de tirada nacional si no de tirada internacional; de gobiernos de todo el mundo; o, incluso, pginas personales de personajes pblicos- los que han sido atacados, con el nico fin de llamar la atencin, publicitar al propio atacante o intereses ldicos. Hoy en da, los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compaa y, sobre todo, tienen que estar bien asegurados. La mayor parte de estos ataques, en la actualidad, vienen como consecuencia de una mala configuracin del servidor o un mal diseo del mismo, as como de fallos de programacin derivados de los ajustados Service Level Agreement (SLA) al que se enfrentan los desarrolladores de los portales web.

Las grandes corporaciones tienen sistemas ms complejos y, por lo tanto, ms difciles de administrar; y las pequeas empresas tienen servidores simples y con una configuracin pauprrima, lo que hace que, en su gran mayora, estos servidores sean susceptibles de ser atacados. En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuracin correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la seguridad de estos servidores. En el mercado, existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades que, sin lugar a dudas, nos sern de gran utilidad a la hora de proteger nuestro entorno web. Estos dispositivos son capaces de realizar funciones que van desde firewall de aplicacin web (Web Application Firewall -WAF-), aceleracin de las propias aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las posibilidades que ofrecen este tipo de herramientas, que cada vez ms se estn imponiendo en las compaas con el fin de proteger la parte ms importante de la empresa de cara al exterior. Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar: 1. Proteccin de firewall e IPS sobre aplicaciones web. 2. Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el cdigo XML. 3. Balanceo de carga entre los servidores web, con el fin de conseguir una descongestin de los mismos. 4. Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyeccin SQL o ataques de buffer overflow. 5. Soporte para comunicaciones SSL y procesamiento de cifrado XML. 6. Cumplimiento de normativas de seguridad. 7. Reduccin de la complejidad en la administracin.

1.- Introduccin.

El servicio FTP (File Transfer Protocol, Protocolo de Transferencia de Ficheros), es un de los mas antiguos dentro de Internet. Es un servicio que los usuarios lo utilizan frecuentemente (descarga de drivers, msica, documentos, etc.), pero esto es slo una parte del servicio, ya que tambin es posible, implementar en nuestra mquina, un servidor FTP para que otros usuarios se puedan conectar a nuestra computadora y recoger/dejar informacin en una zona concreta. Existen dos tipos de transferencias:

Descarga (download). Consiste en traer un archivo a nuestro ordenador desde un servidor remoto. Tambin se dice " bajar un archivo". Carga (upload). Consiste en llevar un archivo desde nuestro ordenador a un servidor. Tambin se dice " subir un archivo".

El servicio FTP (File Transfer Protocol),es por tanto un servicio que se utiliza para transferir informacin, almacenada en ficheros, de una mquina remota a otra local, o viceversa. Para poder realizar esta operacin es necesario conocer la direccin IP (o el "nombre") de la mquina a la que nos queremos conectar para realizar algn tipo de transferencia. El servicio FTP se puede realizar a travs de los navegadores de Internet (Netscape e Internet Explorer), as como a travs de clientes FTP. Los servidores FTP controlan el acceso de los usuarios a su sistema de carpetas. Esto quiere decir que, para conectarse a un servidor FTP, necesitamos un usuario (login) y una contrasea (password). Se ofrece una alternativa de acceso no autentificado: el usuario anonymous, que no lleva contrasea. Normalmente, este usuario tiene los permisos restringidos.

Por qu los servidores son necesarios? Sin los servidores Web la Internet tal como la conocemos, no existira. Los servidores son como la columna vertebral de la estructura de Internet. La industria del Web hosting es simplemente la forma de alquilar esos espacios de memoria y administracin de datos. Sin este sistema de leasing la Internet sera slo una pequea parte de lo que es hoy por hoy, ya que sera imposible para la mayora de los dueos de sitios Web comprar un servidor para uso propio. Pensmoslo as, los servidores Web son la vitrina que permite a las personas publicar sus sitios en la red mundial que es Internet. Ahora que ya tienes una mejor idea sobre lo que son los servidores Web, podes saber que es el hosting.