Está en la página 1de 9

Taller investigativo N2

1. Principales aplicaciones y/o servicios de la capa de aplicacin.


a) HTTP: Protocolo de transferencia de hipertexto; es la base de comunicacin de datos para la World Wide
Web.
Funciones: como de peticin-respuesta en el protocolo cliente-servidor de modelo de computacin. El
cliente enva una solicitud HTTP peticin mensaje al servidor.
Protocolo de capa de transporte
Su definicin supone un subyacente y fiable capa de transporte de protocolo, y el Protocolo de Control de
Transmisin (TCP) es de uso general. Sin embargo HTTP puede usar protocolos no fiables como el User
Datagram Protocol (UDP), por ejemplo en el servicio de Protocolo simple de descubrimiento de servicios
(SSDP).
Sesin HTTP / puerto.
Una sesin HTTP es una secuencia de operaciones de peticin-respuesta de la red. Un cliente HTTP inicia
una solicitud mediante el establecimiento de un Protocolo de Control de Transmisin (TCP) a un
determinado puerto en un servidor (normalmente el puerto 80). Un servidor HTTP escuchando en ese
puerto espera mensaje de peticin de un cliente.
Mtodos de peticin:
HTTP define mtodos para indicar la accin que se desea realizar en el recurso identificado. Lo que este
recurso representa, si los datos o datos que se genera pre-existentes de forma dinmica, depende de la
aplicacin del servidor.
OBTENER
Pide una representacin del recurso especificado.
CABEZA
Pide que la respuesta idntica a la que correspondera a una solicitud GET, pero sin el cuerpo de la
respuesta.
POSTE
Solicita que el servidor acepta la entidad incluida en la solicitud como un nuevo subordinado del recurso
identificado por el URI.
PUT
Pide que la entidad adjunta ser almacenado bajo el suministrado URI.
BORRAR
Elimina el recurso especificado.
TRACE
Se hace eco de nuevo la peticin recibida de manera que el cliente puede ver lo que (en su caso) los cambios
o adiciones se han hecho por servidores intermedios.
OPCIONES
Devuelve los mtodos HTTP que el servidor admite la especificada URL .
CONECTAR
Convierte la solicitud de conexin a un sistema transparente de tnel TCP / IP , por lo general para facilitar
SSL comunicacin cifrada ( HTTPS ) a travs de un sin cifrar proxy HTTP .
PARCHE
Se utiliza para aplicar modificaciones parciales a un recurso.
Servidores HTTP deben implementar al menos los mtodos GET y CABEZA y, cuando sea posible, tambin el
mtodo OPTIONS.

b) FTP-TFTP/puertos/protocolos capa de transporte.
FTP es un protocolo de transferencia de archivo completo orientado a la sesin, general propsito.
TFTP se utiliza como un protocolo de transferencia de archivos de propsito especial bsica.
FTP puede utilizarse de forma interactiva. TFTP permite a solo unidireccional transferencia de
archivos.
FTP depende de TCP, conexin orientada y proporciona control confiable. TFT depende de UDP,
requiere menos sobrecarga y no proporciona prcticamente ningn control.
FTP proporciona autenticacin de usuario, mientras que TFTP no.
FTP utiliza nmeros de puerto TCP conocidos: 20 para datos y 21 para el cuadro de dialogo de
conexin. TFTP utiliza nmero de puerto UDP 69 para su actividad de transferencia de archivos.

PROTOCOLO TFTP
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
TFTP a menudo se utiliza para transferir pequeos archivos entre ordenadores en una red, como cuando un
terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.
Algunos detalles del TFTP:
No puede listar el contenido de los directorios.
No existen mecanismos de autenticacin o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros
corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.
Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y servidor, aunque se considera
servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta.
Sin embargo, cada archivo transferido va TFTP constituye un intercambio independiente de paquetes, y
existe una relacin cliente-servidor informal entre la mquina que inicia la comunicacin y la que responde.

PROTOCOLO FTP
FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un
protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission
Control Protocol), basado en la arquitectura cliente-servidor. El Servicio FTP es ofrecido por la capa de
Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.
Modos de conexin
1. Modo pasivo: el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del
cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024.
2. Modo activo: Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica
por el canal de control, el puerto al que debe conectarse el cliente. El cliente inicia una conexin desde el
puerto siguiente al puerto de control hacia el puerto del servidor especificado anteriormente
c) SMTP-POP3
SMTP: El protocolo simple de transferencia de correo; es el protocolo estndar que permite la transferencia
de correo de un servidor a otro mediante una conexin punto a punto.
Este es un protocolo que funciona en lnea, encapsulado en una trama TCP/IP. El correo se enva
directamete al servidor del correo del destinatario.
A continuacin se brinda un resumen de los principales comandos SMTP:

Comando Ejemplo Descripcin
HELO (ahora
EHLO)
EHLO 193.56.47.125
Identificacin que utiliza la direccin IP o el nombre de
dominio del equipo remitente
MAIL FROM:
MAIL FROM:
originator@domain.com
Identificacin de la direccin del remitente
RCPT TO:
RCPT TO:
recipient@domain.com
Identificacin de la direccin del destinatario
DATA DATA message Cuerpo del correo electrnico
QUIT QUIT Salida del servidor SMTP
HELP HELP Lista de comandos SMTP que el servidor admite

POP3: Protocolo de oficina de correos, permite recoger el correo electrnico en un servidor remoto
(servidor POP).

Comandos del POP3.
Comandos POP3
Comando Descripcin
USER
identification
Este comando permite la autenticacin. Debe estar seguido del nombre
de usuario, es decir, una cadena de caracteres que identifique al usuario
en el servidor. El comando USER debe preceder al comando PASS.
PASS
password
El comando PASS permite especificar la contrasea del usuario cuyo
nombre ha sido especificado por un comando USER previo.
STAT Informacin acerca de los mensajes del servidor
RETR Nmero del mensaje que se va a recoger
DELE Nmero del mensaje que se va a eliminar
LIST [msg] Nmero del mensaje que se va a mostrar
NOOP Permite mantener la conexin abierta en caso de inactividad
TOP
<messageID>
<n>
Comando que muestra n lneas del mensaje, cuyo nmero se da en el
argumento. En el caso de una respuesta positiva del servidor, ste
enviar de vuelta los encabezados del mensaje, despus una lnea en
blanco y finalmente las primeras n lneas del mensaje.
UIDL [msg]
Solicitud al servidor para que enve una lnea que contenga informacin
sobre el mensaje que eventualmente se dar en el argumento. Esta lnea
contiene una cadena de caracteres denominada unique identifier listing
(lista de identificadores nicos) que permite identificar de manera nica el
mensaje en el servidor, independientemente de la sesin. El argumento
opcional es un nmero relacionado con un mensaje existente en el
servidor POP, es decir, un mensaje que no se ha borrado.
QUIT
El comando QUIT solicita la salida del servidor POP3. Lleva a la
eliminacin de todos los mensajes marcados como eliminados y enva el
estado de esta accin.

Por lo tanto, el protocolo POP3 administra la autenticacin utilizando el nombre de usuario y la contrasea
d) SNMP
Es un protocolo estndar de internet para la gestin de dispositivos en IP de redes. SNMP es un componente
de la suite de protocolo de internet. Se compone de un conjunto de normas para la gestin de la red,
incluyendo una capa de aplicacin
Protocolo/puertos del SNMP: SNMP opera en la capa de aplicacin del conjunto de protocolos de
Internet (capa 7 del modelo OSI). El agente SNMP recibe solicitudes en el puerto UDP 161. El administrador
puede enviar solicitudes de cualquier puerto de origen disponible para el puerto 161 en el agente. La
respuesta del agente ser enviado de vuelta al puerto de origen en el gestor. El administrador recibe
notificaciones (Trampas y InformRequests) en el puerto 162.
Todas las PDU SNMP se construyen de la siguiente manera:
Cabecera
IP
Encabezado
UDP
versin comunidad
-Tipo
de
PDU
peticin-
id
error de
estado
ndice de
errores
enlaces de
variables

Las siete unidades de datos de protocolo SNMP (PDU) son los siguientes:
1. GetRequest: A -manager-al agente de solicitud para recuperar el valor de una variable o lista de variables.
2. SetRequest: A -manager-al agente de solicitud para cambiar el valor de una variable o lista de variables..
3. GetNextRequest: A -manager-al agente de solicitud para descubrir las variables disponibles y sus valores.
4. GetBulkRequest: Versin optimizada de GetNextRequest
5. Respuesta: Devuelve asignaciones de variables y el reconocimiento de agente gestor de GetRequest,
SetRequest, GetNextRequest, GetBulkRequest y InformRequest .
6. Trampa: Notificacin asncrona de agente gestor. Trampas SNMP permiten un agente para notificar a la
estacin de gestin de eventos significativos por medio de un mensaje SNMP no solicitado
7. InformRequest: Reconocido notificacin asncrona.

e) DHCP:
El protocolo de configuracin dinmica de Host (DHCP) es un protocolo estndar que permite a un servidor
para distribuir de forma dinmica el direccionamiento IP y la informacin de configuracin a los clientes.
Direccin IP
Mscara de subred
Puerta de enlace predeterminada
Asignacin de direcciones IP
El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP
necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado
en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica
Asignacin automtica
Asignacin dinmica
Anatoma del protocolo:
En BOOTP: 64 /UDP para las computadoras servidor y 68/UDP para los clientes.
DHCP Discovery: DHCP Discovery es una solicitud DHCP realizada por un cliente de este protocolo para que
el servidor DHCP de dicha red de computadoras le asigne una direccin IP y otros parmetros DHCP como la
mscara de red o el nombre DNS.
DHCP Offer: DHCP Offer es el paquete de respuesta del Servidor DHCP a un cliente DHCP ante su peticin de
la asignacin de los parmetros DHCP. Para ello involucra su direccin MAC (media Access Control).
DHCP Request: el cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms,
el cliente solicita una direccin IP especfica que indic el servidor.
DHCP Acknowledge
Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de
configuracin. Esta fase implica el reconocimiento DHCPACK el envo de un paquete al cliente. Este paquete
incluye el arrendamiento de duracin y cualquier otra informacin de configuracin que el cliente pueda
tener solicitada.
f) DNS
Es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a
internet o a una red privada. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las
personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de
poder localizar y direccionar estos equipos mundialmente.
Este sistema ofrece:
Espacio de nombre: la estructura del sistema DNS se basa en una estructura de arbrea en donde se definen
los dominios de nivel superior (llamados TLD, Dominios de nivel superior); esta estructura est conectada a
un nodo raz representado por un punto.

Servidores de nombres de dominio: Los equipos llamados servidores de nombres de dominio permiten
establecer la relacin entre los nombres de dominio y las direcciones IP de los equipos de una red.

Resolucin de nombres de dominio: El mecanismo que consiste en encontrar la direccin IP relacionada al
nombre de un ordenador se conoce como "resolucin del nombre de dominio".

G) Telnet

Permite viajar a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella.
El puerto que se utiliza generalmente es el 23.

2. Seguridad informtica y redes
La Seguridad Informtica se refiere a las caractersticas y condiciones de sistemas de procesamiento de
datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.

Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de los
impactos o daos de la mejor manera posible.
Amenazas
Usuarios: causa del mayor problema ligado a la seguridad de un sistema informtico.
Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema.
Errores de programacin: por su condicin de poder ser usados como exploits por los crackers, aunque se
dan casos donde el mal desarrollo es, en s mismo, una amenaza.
Intrusos: persona que consiguen acceder a los datos o programas a los cuales no estn autorizados
Un siniestro (robo, incendio, inundacin): una mala manipulacin o una mala intencin derivan a la prdida
del material o de los archivos.
Personal tcnico interno: tcnicos de sistemas, administradores de bases de datos, tcnicos de desarrollo,
etc.
Fallos electrnicos o lgicos de los sistemas informticos en general.
Catstrofes naturales: rayos, terremotos, inundaciones, etc.
Respaldo de informacin:
La medida ms eficiente para la proteccin de los datos es determinar una buena poltica de copias de
seguridad o backups. Este debe incluir copias de seguridad completa (los datos son almacenados en su
totalidad la primera vez) y copias de seguridad incrementales (solo se copian los ficheros creados o
modificados desde el ltimo backup). Es vital para las empresas elaborar un plan de backup en funcin del
volumen de informacin generada y la cantidad de equipos crticos.
Un buen sistema de respaldo debe contar con ciertas caractersticas indispensables:
1. Continuo
2. Seguro
3. Remoto
4. Mantenimiento de versiones anteriores de los datos

Mecanismos de seguridad informtica:
1. Encriptacin: Proceso mediante el cual cierta informacin o texto sin formato es cifrado de forma que el
resultado sea ilegible a menos que se conozcan los datos necesarios para su interpretacin.
2. Firewall y antivirus:
Firewall: Un firewall es software o hardware que comprueba la informacin procedente de Internet o de una
red y, a continuacin, bloquea o permite el paso de sta al equipo, en funcin de la configuracin del
firewall.
Antivirus: son programas cuyo objetivo es detectar o eliminar virus informticos. Con el transcurso del
tiempo, la aparicin de sistemas operativos ms avanzados e internet, ha hecho que los antivirus hayan
evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino
bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos.
Backup: se refiere a la copia y archivo de la computadora de datos por lo que se puede utilizar para
restaurar el original despus de una prdida de datos de eventos.
3. Fundamentos de desarrollo web y bases de datos
a.) Web esttica: Los sitios Web estticos son aquellos sitios enfocados principalmente a mostrar una
informacin permanente, donde el navegante se limita a obtener dicha informacin, este tipo de Web son
incapaces de soportar aplicaciones Web como gestores de bases de datos, foros, consultas on line, e-mails
inteligentes...
Algunos ejemplos para los cuales resultan tiles la creacin de Web estticas son los siguientes:
Curriculum Vitae.
Web Quest.
Blog o bitcora.
Web Informativa.
b.) web dinmica: Las pginas web dinmicas son aquellas en las que la informacin presentada se genera
a partir de una peticin del usuario de la pgina.
Los lenguajes utilizados para la generacin de este tipo de pginas son principalmente: Perl CGI, PHP , JSP y
ASP .
Los manejadores de bases de datos que pueden trabajar con pginas dinmicas son principalmente:
PostgresSQL, MySQL , Oracle y Microsoft SQL Server.
c.) HTML
Hace referencia al lenguaje de marcado para la elaboracin de pginas web. Es un estndar que sirve de
referencia para la elaboracin de pginas web en sus diferentes versiones, define una estructura bsica y un
cdigo (denominado cdigo HTML) para la definicin de contenido de una pgina web, como texto,
imgenes, etc.


d.) CSS (Cascading Style Sheets, u Hojas de Estilo en Cascada) es la tecnologa
desarrollada por el World Wide Web Consortium (W3C) con el fin de separar la estructura de la
presentacin.
Los beneficios de usar CSS son dobles. Por un lado, evitamos hacer a los archivos demasiado pesados
(excluyendo el largo cdigo requerido para las tablas anidadas y el aadido de caractersticas grficas), y
definimos el "estilo visual" de un sitio entero sin necesidad de hacerlo etiqueta por etiqueta, para cada una
de las pginas. Por otro, trabajamos con estndares, y separamos hasta cierto punto la estructura (vale
decir, el cdigo) de la presentacin, logrando una manera ms ntida de trabajar
k) SGBD (sistema de gestin de base de datos)
Es un conjunto de programas que permiten el almacenamiento, modificacin y extraccin de la informacin
en una base de datos. Los SGBD tambin proporcionan mtodos para mantener la integridad de los datos,
para administrar el acceso de usuarios a los datos y para recuperar la informacin si el sistema se corrompe.
Sistemas SQL de finales de la dcada 1970
IBM comenz a trabajar a principios de 1970 en un prototipo lejnamente basado en los conceptos de Codd
llamndolo System R. La primera versin estuvo lista en 1974/5, y comenz as el trabajo en sistemas multi-
tabla, en los que los datos podan digregarse de modo que toda la informacin de un registro (alguna de la
cual es opcional) no tiene que estar almacenada en un nico trozo grande. Las versiones multi-usuario
siguientes fueron probadas por los usuarios en 1978 y 1979, tiempo por el que un lenguaje SQL haba sido
estandarizado.
Sistemas orientados a objetos de 1980
En 1989, dos profesores de la Universidad de Wisconsin publicaron un artculo en una conferencia ACM en
el que exponan sus mtodos para mejorar las prestaciones de las bases de datos. La idea consista en
replicar la informacin importante -y ms solicitada- en una base de datos temporal de pequeo tamao
con enlaces a la base de datos principal.
Sistemas NoSQL de 2000
Esta tendencia introduca una lnea no relacional significativamente diferente de las clsicas. No requieren
por lo general esquemas fijos, evitan las operaciones join almacenando datos denormalizados y estn
diseadas para escalar horizontalmente. La mayor parte de ellas pueden clasificarse como almacenes clave-
valor o bases de datos orientadas a documentos.
Entre las aplicaciones ms populares encontramos MongoDB, MemcacheDB, Redis, CouchDB, Hazelcast,
Apache Cassandra y HBase, todas ellas de cdigo abierto.
Sistemas XML 2010
Las Bases de Datos XML forman un subconjunto de las Bases de Datos NoSQL. Todas ellas usan el formato de
almacenamiento XML, que est abierto, legible por humanos y mquinas y ampliamente usado para
interoperabilidad.
En esta categora encontramos: BaseX, eXist, MarkLogic Server, MonetDB/XQuery, Sedna.
Componentes:
El motor de la base de datos acepta peticiones lgicas de los otros subsistemas del SGBD, las convierte
en su equivalente fsico y accede a la base de datos y diccionario de datos en el dispositivo de
almacenamiento.
El subsistema de definicin de datos ayuda a crear y mantener el diccionario de datos y define la
estructura del fichero que soporta la base de datos.
El subsistema de manipulacin de datos ayuda al usuario a aadir, cambiar y borrar informacin de la
base de datos y la interroga para extraer informacin. El subsistema de manipulacin de datos suele ser
el interfaz principal del usuario con la base de datos. Permite al usuario especificar sus requisitos de la
informacin desde un punto de vista lgico.
El subsistema de generacin de aplicaciones contiene utilidades para ayudar a los usuarios en el
desarrollo de aplicaciones. Usualmente proporciona pantallas de entrada de datos, lenguajes de
programacin e interfaces.
El subsistema de administracin ayuda a gestionar la base de datos ofreciendo funcionalidades como
almacenamiento y recuperacin, gestin de la seguridad, optimizacin de preguntas, control de
concurrencia y gestin de cambios.