SESION 02

Internet Computing, Intranet Computing Arquitectura de Aplicaciones

Ing. Rolando Navarro Jara

Domain Name Service (DNS)

Permite el acceso a los recursos en Internet a travs de nombres, por ellos este servicio es el encargado de realizar la traduccin de direccin IP a nombre y/o viceversa. Funcionalmente, es una base de datos distribuida descentralizada sobre la que se realizan consultas y su especificacin esta contenida en los documentos RFC 1034. Todos los nombres de la red estn organizados de una manera jerrquica, formando un sistema de dominios. El organismo encargado de gestionar los dominios es la ICANN, adems gestiona la administracin de los servidores ROOT. Los servidores DNS estan divididos administrativamente por ZONES, para una adecuada gestin de los hostnames. Por ejemplo: Las reas de Finanzas, Administracin y Logsitica pertenecen a ZONE1 y las reas de Ventas y Marketing a la ZONE 2. En la actualidad, dependiendo de las organizaciones se pueden administrar servidores DNS internos. Es altamente recommendable que se consideren un servidor denominado PRIMARY y un Segundo servidor considerado SECONDARY.

Domain Name Service (DNS)

Fuente: Becoming a CISSP, Shon Harris

File Transfer Services (FTP , FTPS, SFTP , SCP)

La transferencia de archivos es un servicio fundamental en Internet que el envo y/o recepcin de archivos entre dos computadoras. Dentro de los principals protocolos empleados se tienen: FTP, FTPS, SFTP, SSH.

Servicio FTP

Protocolo 20/TCP: Data 21/TCP Control /TCP: Data 21/TCP Control 22/TCP

Descripcin RFC 959 y RFC 2428 Orientado a ofrecer la mxima velocidad Es considerado un protocolo inseguro Emplea los mismos protocolos que FTP Es una extension del protocolo FTP con el fin de dar seguridad. Emplea el protocolo SSL/TLS para cifrar el canal de datos o el control. Crea un tnel sobre SSH. Esta orientado a servidores Linux Esta siendo reemplazada por SFTP. Fue elaborado por el grupo de trabajo IETF SECSH Emplea el protocolo SSH para cifrar los datos y gestionar la transferencia.

FTPS

SCP

SFTP

22/TCP

Mail Services (SMTP , POP3, IMAP)

La funcionalidad est basada en la filosofa del almacenamiento y el reenvo: cuando un mensaje llega a una oficina de correos, esta ltima lo almacena y no lo reenva hasta el momento en que lo considera oportuno. De este modo, los mensajes van de oficina de correos en oficina de correos hasta que llegan al destinatario. Esta basado en los protocolos SMTP, POP3 e IMAP Protocolo SMTP Puerto 25/TCP 465/TCP (SMTPS) Descripcin RFC 5321 Ms utilizado en Internet para transferir mensajes de correo electrnico Transferencia fiable y eficiente Se basa en el almacenamiento y el reenvo

POP3

110/TCP 995/TCP (Cifrado)

RFC1939 Orientado a sistemas pequeos, ya que no require conexin constante Orientado a la recepcin de correos y no al envo Permite la recuperacin de mensajes de buzones de correo remotos No especifica ningn mtodo para el envo de correo
RFC 3501 Proporciona a los clientes la capacidad de resincronizacin con el servidor Permite al usuario disponer de diferentes buzones estructurados de manera jerrquica y, al mismo tiempo, poderlos manipular de manera remota. No especifica ningn mtodo para el envo de correo

IMAP

220/TCP (IMAP3) 993/TCP (IMAPS)

World Wide Web Services

Ofrece acceso a informacin multimedia, que puede incluir contenidos de diferentes tipos (texto, imgenes, audio, vdeo, etc.). El HTTP (hipertext transfer protocol) es la base del servicio WWW y se encuentra detallada en la RFC 2068. Identificadores uniformes de recurso (URI): Un URI puede ser un localizador (URL), si especifica cmo se accede al recurso, y/o un nombre (URN) si identifica el recurso por medio de un conjunto de atributos:

HTTP sigue el modelo general de peticiones y respuestas entre un cliente y un servidor. Se basa en un servicio de transporte fiable;
pero, es independiente del mecanismo de transporte concreto utilizado. HTTP emplea el protocolo 80/TCP y 443/TCP para conexiones seguras.

Mtodo GET. Este mtodo sirve para obtener la entidad correspondiente al URI especificado en la lnea de peticin.
Mtodo POST. Este mtodo sirve para enviar una entidad que el servidor debe incorporar al recurso identificado por el URI de la lnea de peticin.

Instant Messaging Services

Fue el resultado de dar rapidez a los servicios de correo electrnico y adems mayor interaccin entre los puntos finales de comunicacin. Las aplicaciones ms reconocidas son: Skype, Yahoo Messenger, Blackberry Messenger, WhatsApp, ICQ. Son herramientas muy potentes para establecer canals de comunciacin que permitan a las empresas ahorrar costos y maximizer ganancias. Sin embargo, son puntos de constants ataques de ciber seguridad que pueden provocar a su vez una prdida econmica o dao reputacional a las empresas. Adems de la conversacin bsica, la mayora de programas de mensajera instantnea ofrecen otras prestaciones, como las siguientes: Chat que permite establecer conversaciones en grupo. Pizarra que permite ver dibujos realizados por el interlocutor, en el momento o grabados en archivos Archivos que permite compartir archivos.

Mobile & Social Network Services

Es el BOOM del momento, brindar informacin en cualquier parte, ya sea desde una tablet, laptop, PDA, cellular, etc. Son nuevas fuentes de negocio y que brindan gran rentabilidad. Entre las principals soluciones tenemos: Facebook, Twiteer, Google+, aplicaciones mviles de Bancos, cines, etc. Sin embargo, tambin es fuente de ciber ataques y de dao reputacional tanto para personas como empresas. En su mayora emplean el protocolo HTTP(S) y lenguajes de programacin JAVA, .NET.

Intranet
Intranet es cuando una institucin emplea y la Internet dentro de sus redes, por ejemplo, a travs de una red privada TCP/IP. Beneficios: Compartir informacin dentro de la insitucin sin exponerla al pblico en general Establecer servicios de almacenamiento virtual dentro de la institucin. Servicio de mensajera instantnea propia e independiente para la institucin (Chat corporativo). Foros de comunicacin La configuracin de Intranets responde las polticas propias de cada institucin. Soluciones en el mercado orientado a este servicio: Microsoft Sharepoint, Attlasian JIRA, Attlasian Confluence, Microsoft Linx, entre otros.

Arquitectura de aplicaciones modelo de capas

Brinda las funcionalidades orientadas a la interaccin entre el usuario y la aplicacin. Implementa las funciones core del Sistema y enacpsula la lgica relevante del negocio.

Brinda el acceso a los datos.

Arquitectura de Aplicaciones - Physical Tiers

2- TIER Todo el cdigo de la aplicacin se encuentra en el cliente. La Base de Datos se encuentra en un servidor separado.

Arquitectura de Aplicaciones - Physical Tiers

3- TIER
El cliente interactua con una software implementado en un servidor A (Aplicacin) El servidor de Aplicacin (A) interacta con la Base de Datos alojada en un servidor B: Las aplicaciones Web y los Web Services son los que ms emplean estas soluciones. Se recomienda implementar un firewall como medida de control de acceso entre el servidor Web y el servidor de Aplicacin y asimismo, un firewall entre el servidor de aplicacin y el servidor de Base de Datos.

Arquitectura de Aplicaciones - Physical Tiers

4- TIER
El cliente interactua con una software implementado en un servidor A (Web) El servidor Web (A) interacta con la capa de Negocio en un servidor B: La capa de Negocio en un servidor B:interacta con un servidor C donde se encuentra la base de datos Las aplicaciones Web y los Web Services son los que ms emplean estas soluciones. Se recomienda implementar firewalls como en el caso de 3-TIER

Arquitectura de aplicaciones - Load Balancing

Arquitectura de aplicaciones - Fail Over