Ingeniera de Software para el

Comercio Electrnico
Introduccin
Sistemas Distribuidos
Comercio Electrnico
Concepto de comercio electrnico y
tipos
Sistemas de comercio electrnico
Tecnologas usadas para el
comercio electrnico
Socket
Objetos distribuidos
CGI
Espacios
Contenidos ejecutables, entre otros
Ingeniera de Seguridad
Encriptacin
Firmas digitales
Certificaciones digitales, entre otros
2.1
Introduccin
2.2
Sistemas
Distribuidos
Sistemas cuyos componentes hardware y software, que
estn en computadoras conectadas en red, se comunican y
coordinan sus acciones mediante el paso de mensajes, para el
logro de un objetivo. Se establece la comunicacin mediante
un protocolo preestablecido
Concurrencia.- Esta caracterstica de los sistemas distribuidos
permite que los recursos disponibles en la red puedan ser
utilizados simultneamente por los usuarios y/o agentes que
interactan en la red.
Carencia de reloj global.- Las coordinaciones para la
transferencia de mensajes entre los diferentes componentes
para la realizacin de una tarea, no tienen una temporizacin
general, est ms bien distribuida en los componentes.
Fallos independientes de los componentes.- Cada
componente del sistema pudiera fallar de manera
independientemente, y los dems continuar ejecutando sus
acciones. Esto permite el logro de las tareas con mayor
efectividad, pues el sistema en su conjunto continua trabajando.
Una de las ventajas de los sistemas distribuidos es la economa,
pues es mucho ms barato, aadir servidores y clientes cuando
se requiere aumentar la potencia de procesamiento.
El trabajo en conjunto. Por ejemplo: en una fbrica de
ensamblado, los robots tienen sus CPUs diferentes y realizan
acciones en conjunto, dirigidos por un sistema distribuido.
Tienen una mayor confiabilidad. Al estar distribuida la carga de
trabajo en muchas mquinas la falla de una de ellas no afecta a
las dems, el sistema sobrevive como un todo.
Capacidad de crecimiento incremental. Se puede aadir
procesadores al sistema incrementando su potencia en forma
gradual segn sus necesidades.
Prdida de mensajes, saturacin en el trfico, etc. Otro problema
que puede surgir al compartir datos es la seguridad de los
mismos. .
Sistemas Comerciales
Sistemas de reservas de lneas areas
Aplicaciones bancarias
Cajas y gestin de grandes almacenes
Redes WAN
Correo electrnico
Servicio de noticias
FTP
Aplicaciones Multimedia
Videoconferencia
Juegos multiusuarios
Enseanza asistida por computadora
reas de informtica aplicada a los sistemas distribuidos
Comunicaciones
SO Distribuidos
BD Distribuidas
Servidores Distribuidos de Archivos
Lenguajes de Programacin Distribuidos
Sistemas de tolerancia a fallos
2.3
Comercio
Electrnico
El comercio electrnico es definido por los estudios de la
Organizacin para la Cooperacin y el Desarrollo
Econmicos (OCDE) como el proceso de compra, venta o
intercambio de bienes, servicios e informacin a travs
de las redes de comunicacin.
* Fuente Profeco
Expandir la base de clientes al entrar a un mercado ms
amplio.
Extender el horario de venta las 24 horas del da, los siete
das de la semana, 365 das al ao.
Crear una ventaja competitiva.
Reducir costos de produccin, capital, administracin, entre
otros.
Mejorar la comunicacin con los clientes y efectividad de
campaas publicitarias.
B2C (Business-to-Consumer): Empresas que venden al pblico
en general.
B2B (Business-to-Business): Empresas haciendo negocios
entre ellas.
B2G (Business-to-Government): Empresas que venden a
instituciones de gobierno.
C2C (Consumer-to-Consumer): Plataforma a partir de la cual
los consumidores compran y venden entre ellos.
2.4
Tecnologas usadas
para el comercio
electrnico
Permiten implementar una arquitectura cliente-servidor.
Es un proceso o hilo existente en la mquina cliente y en la
mquina servidora, que sirve en ltima instancia para que el
programa servidor y el cliente lean y escriban la informacin.
Esta informacin ser la transmitida por las diferentes capas
de red.
Los web sockets funcionan de la siguiente manera, se necesita
un servidor y un cliente que puede ser una aplicacin de
escritorio o el mismo explorador. El servidor espera las
peticiones en una URI del tipo "WS://DIRECCION:PUERTO", el
resto de la lgica es igual que cualquier programa servidor que
espera conexiones de clientes.
Dependen de las caractersticas del protocolo en el que se
implementan.
Son orientados a la conexin.
Se garantiza la transmisin de todos los octetos sin
errores ni omisiones.
Se garantiza que todo octeto llegar a su destino en el
mismo orden en que se ha transmitido.
Los beneficios de esta tecnologa es que aumenta la
performance ya que una vez establecida la conexin no se
necesita establecer una nueva cada vez que el cliente
realiza una peticin. De todas formas las peticiones poseen
un tiempo de espera por lo que si es excedido se deber
reestablecer una nueva conexin.
Un objeto distribuido es aquel que esta gestionado por un
servidor y sus clientes invocan sus mtodos utilizando un
mtodo de invocacin remota
El cliente invoca el mtodo mediante un mensaje al servidor
que gestiona el objeto, se ejecuta el mtodo del objeto en el
servidor y el resultado se devuelve al cliente en otro mensaje
RMI (Remote Invocation Method): Fue le primer Framework
para crear sistemas distribuidos de Java. RMI de Java permite,
a un objeto que se est ejecutando en una Maquina Virtual
Java (JVM), llamar a mtodos de otro objeto que est en otra
VM diferente. Esta tecnologa est asociada al lenguaje de
programacin Java, es decir, permite la comunicacin entre
objetos creados en este lenguaje.
DCOM (Distributed Componen Objet Model) est incluido en
los sistemas operativos de Microsoft. Es un juego de
conceptos e interfaces de programa, en el cual los objetos del
programa del cliente, pueden solicitar servicios de objetos de
programa servidores en otros ordenadores dentro de una red.
Esta tecnologa est asociada a la plataforma de productos
Microsoft
CORBA (Common Object Request Broker Architecture)
Tecnologa introducida por el grupo de Administracin de
Objetos OMG, creada para establecer una plataforma para la
gestin de objetos remotos independiente del lenguaje de
programacin
CGI (Commo Gateway Interface) es una importante
tecnologa de la World Wide Web que permite a un cliente
(navegador web) solicitar datos de un programa ejecutado en
un servidor web. CGI especifica un estndar para transferir
datos entre el cliente y el programa. Es un mecanismo de
comunicacin entre el servidor web y una aplicacin externa
cuyo resultado final de la ejecucin son objetos MIME. Las
aplicaciones que se ejecutan en el servidor reciben el nombre
de CGIs.
A continuacin se describe la forma de actuacin de un CGI de
forma esquemtica:
En primera instancia, el servidor recibe una peticin (el cliente ha
activado un URL que contiene el CGI), y comprueba si se trata de una
invocacin de un CGI.
Posteriormente, el servidor prepara el entorno para ejecutar la
aplicacin. Esta informacin procede mayoritariamente del cliente.
Seguidamente, el servidor ejecuta la aplicacin, capturando su salida
estndar.
A continuacin, la aplicacin realiza su funcin: como consecuencia
de su actividad se va generando un objeto MIME que la aplicacin
escribe en su salida estndar.
Finalmente, cuando la aplicacin finaliza, el servidor enva la
informacin producida, junto con informacin propia, al cliente, que se
encontraba en estado de espera. Es responsabilidad de la aplicacin
anunciar el tipo de objeto MIME que se genera (campo
CONTENT_TYPE).
2.5 Ingeniera de
Seguridad
Es un procedimiento que utiliza un algoritmo de cifrado con
cierta clave (clave de cifrado) transforma un mensaje, sin
atender a su estructura lingstica o significado, de tal forma
que sea incomprensible o, al menos, difcil de comprender a
toda persona que no tenga la clave secreta (clave de
descifrado) del algoritmo. Las claves de cifrado y de descifrado
pueden ser iguales (criptografa simtrica) o no (criptografa
asimtrica).
Es un mecanismo criptogrfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad
originadora de dicho mensaje (autenticacin de origen y no
repudio), y confirmar que el mensaje no ha sido alterado
desde que fue firmado por el originador (integridad)).
Se aplica en aquellas reas donde es importante poder
verificar la autenticidad y la integridad de ciertos datos, por
ejemplo documentos electrnicos o software, ya que
proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido
Es el nico medio que permite garantizar tcnica y legalmente
la identidad de una persona en Internet. Se trata de un
requisito indispensable para que las instituciones puedan
ofrecer servicios seguros a travs de Internet.
Permite la firma electrnica de documentos El receptor de un
documento firmado puede tener la seguridad de que ste es el
original y no ha sido manipulado y el autor de la firma
electrnica no podr negar la autora de esta firma.