NDICE PGINA

Introduccin ............................................................................................................. 1
Conceptos Generales. ............................................................................................. 2
Ventajas de los servicios web .............................................................................. 3
Inconvenientes de los servicios Web ................................................................... 3
Razones para crear servicios Web. ..................................................................... 3
Plataformas .......................................................................................................... 4
Estndares Servicios web. ...................................................................................... 5
Seguridad e interoperabilidad Servicios web........................................................... 7
Fuentes Consultadas ............................................................................................ 10












1

INTRODUCCIN
Un servicio web es una tecnologa que utiliza un conjunto de protocolos y
estndares que sirven para intercambiar datos entre aplicaciones. Adems los
Servicios Web nos ofrecen una sencilla forma de extender la funcionalidad de
nuestras aplicaciones. El acceso es prcticamente como cuando solicitamos una
pgina Web con la principal diferencia que a los Servicios Web accederemos a
travs de otra aplicacin.

El objetivo de los Servicios Web, se puede decir que es la completa cooperacin
entre las aplicaciones existentes a travs de la red de redes. Adems de que
resuelven las carencias de los modelos anteriores en las aplicaciones. Y llevan a
cabo lo siguiente:

Permiten exponer y hacer disponibles funcionalidades (servicios) de los
sistemas informticos de las organizaciones mediante tecnologas y
protocolos web estndar.
Cada servicio web se responsabiliza de realizar un conjunto de funciones
concretas y bien definidas.
Y actan como componentes independientes que se pueden integrar para
formar sistemas distribuidos complejos.






2

CONCEPTOS GENERALES.
Un servicio web es una tecnologa que utiliza un conjunto de protocolos y
estndares que sirven para intercambiar datos entre aplicaciones. Distintas
aplicaciones de software desarrolladas en lenguajes diferentes, y ejecutadas sobre
cualquier plataforma, pueden utilizar los servicios web para intercambiar datos en
redes de computadoras como Internet.

La interoperabilidad se consigue mediante la adopcin de estndares abiertos. Las
organizaciones OASIS y W3C son los comits responsables de la arquitectura y
reglamentacin de los servicios Web. Es una mquina que atiende las peticiones
de los clientes web y les enva los recursos solicitados.

Para mejorar la interoperabilidad entre distintas implementaciones de servicios
Web se ha creado el organismo WS-I, encargado de desarrollar diversos perfiles
para definir de manera ms exhaustiva estos estndares.

Un servidor web o servidor HTTP es un programa informtico que procesa
una aplicacin del lado del servidor, realizando conexiones bidireccionales y/o
unidireccionales y sncronas o asncronas con el cliente y generando o cediendo
una respuesta en cualquier lenguaje o Aplicacin del lado del cliente.

El cdigo recibido por el cliente suele ser compilado y ejecutado por un navegador
web. Para la transmisin de todos estos datos suele utilizarse algn protocolo.
Generalmente se usa el protocolo HTTP para estas comunicaciones,
perteneciente a la capa de aplicacin del modelo OSI.




3

VENTAJAS DE LOS SERVICIOS WEB
Aportan interoperabilidad entre aplicaciones de software
independientemente de sus propiedades o de las plataformas sobre las que
se instalen.
Los servicios Web fomentan los estndares y protocolos basados en texto,
que hacen ms fcil acceder a su contenido y entender su funcionamiento.
Permiten que servicios y software de diferentes compaas ubicadas en
diferentes lugares geogrficos puedan ser combinados fcilmente para
proveer servicios integrados

INCONVENIENTES DE LOS SERVICIOS WEB
Para realizar transacciones no pueden compararse en su grado de
desarrollo con los estndares abiertos de computacin distribuida como
CORBA.
Su rendimiento es bajo si se compara con otros modelos de computacin
distribuida, tales como RMI, CORBA o DCOM. Es uno de los
inconvenientes derivados de adoptar un formato basado en texto. Y es que
entre los objetivos de XML no se encuentra la concisin ni la eficacia de
procesamiento.
Al apoyarse en HTTP, pueden esquivar medidas de seguridad basadas en
firewall cuyas reglas tratan de bloquear o auditar la comunicacin entre
programas a ambos lados de la barrera.

RAZONES PARA CREAR SERVICIOS WEB.
La principal razn para usar servicios Web es que se pueden utilizar con
HTTP sobre TCP en el puerto 80. Dado que las organizaciones protegen
sus redes mediante firewalls -que filtran y bloquean gran parte del trfico de
Internet-, cierran casi todos los puertos TCP salvo el 80, que es,
precisamente, el que usan los navegadores.
4

Los servicios Web utilizan este puerto, por la simple razn de que no
resultan bloqueados. Es importante sealar que los servicios web se
pueden utilizar sobre cualquier protocolo, sin embargo, TCP es el ms
comn.

Otra razn es que, antes de que existiera SOAP, no haba buenas
interfaces para acceder a las funcionalidades de otros ordenadores en red.
Las que haba eran ad hoc y poco conocidas, tales como EDI , RPC, u otras
APIs.
Una tercera razn por la que los servicios Web son muy prcticos es que
pueden aportar gran independencia entre la aplicacin que usa el servicio
Web y el propio servicio. De esta forma, los cambios a lo largo del tiempo
en uno no deben afectar al otro.
Esta flexibilidad ser cada vez ms importante, dado que la tendencia a
construir grandes aplicaciones a partir de componentes distribuidos ms
pequeos es cada da ms utilizada. Se espera que para los prximos
aos mejoren la calidad y cantidad de servicios ofrecidos basados en los
nuevos estndares.

PLATAFORMAS
Servidores de aplicaciones para servicios Web:
Oracle Fusion Middleware
Axis y el servidor Jakarta Tomcat (de Apache)
Java Web Services Development Pack (JWSDP) de Sun Microsystems
(basado en Jakarta Tomcat)
Microsoft .NET
Novell exteNd (basado en la plataforma J2EE)
Zope es un servidor de aplicaciones Web orientado a objetos desarrollado
en el lenguaje de programacin Python
PHP
5

ESTNDARES SERVICIOS WEB.

Los Servicios Web se basan en estndares y protocolos abiertos. A continuacin
se describen los estndares de forma breve:

XML (Extensible Markup Language): Es el formato estndar para los datos que se
vayan a intercambiar; basado en marcas y etiquetas, es muy frecuente el uso de
este metalenguaje para crear otros lenguajes con entidad propia. Su simpleza,
facilita su uso fundamentalmente en el intercambio de una gran variedad de datos.

SOAP (Simple Object Access Protocol) o XML-RPC (XML Remote Procedure
Call): Protocolos sobre los que se establece el intercambio; Este protocolo permite
realizar intercambios de informacin entre diversas aplicaciones situadas en
entornos que estn descentralizados y se encuentran distribuidas. puede
atravesar cortafuegos corporativos y ofrece la interoperabilidad de las
aplicaciones.

WSDL (Web Services Description Language): Es el estndar que se utiliza para
describir un Servicio Web. Es una descripcin basada en XML de los requisitos
funcionales necesarios para establecer una comunicacin con los servicios Web;
permite especificar cmo deben representarse los parmetros, tanto de entrada
como de salida, en una invocacin de tipo externo al servicio.

Web Services Protocol Stack: As se denomina al conjunto de servicios y
protocolos de los servicios Web. Otros protocolos: los datos en XML tambin
pueden enviarse de una aplicacin a otra mediante protocolos normales como
HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), o SMTP (Simple

6

UDDI (Universal Description, Discovery and Integration): Protocolo para publicar la
informacin de los servicios Web. Permite comprobar qu servicios web estn
disponibles. WS-Security (Web Service Security): Protocolo de seguridad
aceptado como estndar por OASIS. Garantiza la autenticacin de los actores y la
confidencialidad de los mensajes enviados.

CC/PP: Capacidad de Composicin/Perfiles de Preferencia (Composite
Capability/Preference Profiles). Es un sistema basado en RDF, que permite
estandarizar la forma de definir y transmitir informacin sobre las caractersticas
de los dispositivos y las preferencias del usuario.

DOM: Modelo de Objetos del Documento (Document Object Model). Es una
plataforma que proporciona un conjunto estndar de objetos a travs de la cual se
pueden crear documentos HTML y XML, navegar por su estructura y, modificar,
aadir y borrar tanto elementos como contenidos.

EXI: El Intercambio de XML Eficiente (Efficient XML Interchange) es un formato
para la representacin muy compacta del conjunto de informacin de XML, que
pretende optimizar tanto el rendimiento, como la utilizacin de los recursos de
forma simultnea.

URI: Identificador de Recurso Uniforme (Uniform Resource Identifiers). Los URI
son cadenas que funcionan como identificadores globales que hacen referencia a
recursos en la Web tales como documentos, imgenes, archivos descargables,
servicios, buzones de correo electrnico y otros.





7


Figura 1.1 Servicios Web en funcionamiento.

SEGURIDAD E INTEROPERABILIDAD SERVICIOS WEB.
Los servicios de seguridad bsicos mencionados por la ISO 7498-2 son la
confidencialidad, integridad, autenticidad de origen, no repudio y control de
acceso.

Por su parte, la arquitectura de referencia planteada por el W3C para los servicios
Web menciona que para garantizar la seguridad en los servicios Web es necesario
un amplio espectro de mecanismos que solventen problemas como la
autenticacin, el control de acceso basado en roles, la aplicacin efectiva de
polticas de seguridad distribuidas o la seguridad a nivel de los mensajes.

Los servicios de seguridad bsicos encontrados en cualquier sistema web son:

Autenticacin de los interlocutores. Cada servicio Web participante en una
interaccin podra requerir autenticacin de la otra parte. Cuando cierto servicio A
dirige una peticin al servicio B, ste puede requerirle unas credenciales junto con
una demostracin de que le pertenecen.
8

Autorizacin. Los servicios Web deben disponer de mecanismos que les permitan
controlar el acceso a sus servicios (recursos). Para determinar quin y cmo
puede hacer a qu y cmo sobre sus recursos. Concedindose permisos de
ejecucin de ciertos tipos de operaciones sobre ciertos recursos a ciertas
identidades autenticadas.

No repudio. Cuando se realizan transacciones es un requisito ser capaz de probar
que una accin tuvo lugar y que fue realizada por cierto actor. En los servicios
Web, es necesario ser capaz de demostrar que un cliente utiliz un servicio pese a
que ste lo niegue as como demostrar que un servicio fue ejecutado.

Disponibilidad. Es importante para prevenir ataques de denegacin del servicio o
disponer de redundancia de los sistemas, es un punto crucial en la tecnologa de
los servicios Web sobre todo en aquellos casos en los que los servicios en
cuestin son de alta criticidad: servicios en tiempo real, servicio de CRLs, etc.

Auditabilidad. Los sistemas basados en servicios Web deben mantener una traza
de todas las acciones que llevan a cabo de forma que sea posible realizar un
anlisis posterior que permita averiguar, por ejemplo, lo ocurrido en escenarios de
desastre.

Seguridad extremo-a-extremo. Las topologas de redes de servicios Web
requieren la garanta de que la seguridad se mantenga a lo largo del recorrido
seguido por los mensajes entre los dos extremos de la comunicacin. Integridad.
Esta propiedad garantiza a un servicio Web que la informacin que recibe es la
misma que la informacin que fue enviada desde un sistema cliente.



9

El hecho de que puedan existir intermediarios en el camino del mensaje que
puedan procesar parte del mismo exige un extra de seguridad que, no slo
garantice que el transporte entre los extremos y a travs de los intermediarios es
seguro, sino que adems garantice la seguridad en cada nodo encontrado en el
camino.


Figura 1.2 La Seguridad

El consorcio WS-I es otro consorcio abierto al que pertenecen alrededor de 150
compaas cuyo principal papel en los servicios Web es promover la
interoperabilidad entre plataformas, la adopcin de esta forma de computacin
distribuida acelerando su desarrollo actuando como gua y definiendo catlogos de
buenas prcticas que mejore su interoperabilidad.

La seguridad no queda fuera del alcance de este propsito y, como muestra, se
encuentra actualmente en desarrollo la especificacin WS-I Basic Security Profile
1.0 (WS-I, 2004) que define una serie de restricciones sobre el uso de los
estndares de seguridad en los servicios Web.






10

FUENTES CONSULTADAS

6.1 Conceptos generales Servicios web. (s.f). Documento visto el 24 de junio de
2014 del sitio web de:
http://www.estructurayprogramacion.com/materias/programacion-web/conceptos-
generales-servicios-web/

6.2 Estndares Servicios web. (s.f). Documento visto el 24 de junio de 2014 del
sitio web de: http://www.estructurayprogramacion.com/materias/programacion-
web/est%C3%A1ndares-servicios-web/

6.3 Seguridad e interoperabilidad Servicios web. Documento visto el 24 de junio de
2014 del sitio web de:
http://www.estructurayprogramacion.com/materias/programacion-web/seguridad-e-
interoperabilidad-servicios-web/

Gua Breve de Servicios Web. Documento visto el 24 de junio de 2014 del sitio
web de: http://w3c.es/Divulgacion/GuiasBreves/ServiciosWeb

Servidores web. (2012).Internet. En lnea. Pgina consultada el 24 de junio del
2014.disponible en: http://recursos.cepindalo.es/mod/book/view.php?id=578

Servidores web y estndares. (2000).Internet. En lnea. Pagina consultada el 24
de junio del 2014.disponible
en:http://www.w3c.es/Divulgacion/GuiasBreves/Estandares