Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemasdeinformacindistribuidos 110317175548 Phpapp01 PDF
Sistemasdeinformacindistribuidos 110317175548 Phpapp01 PDF
Distribuidos
N u e v o s r o le s d e S is t e m a s d e I n fr a e s t r u c t u r a A b ie r t a
I n fo r m a c ió n y d e lo s u s u a r io s C lie n t e / S e r v id o r
N u e v a s h e r r a m ie n t a s d e d e s a r r o llo :
P r o t o t ip o s
N u e v o p r o c e s o d e d e s a r r o llo
Localización transparente.
Recursos compartidos.
Escalabilidad
Horizontal: > nº estaciones.
Vertical: migración a otras plataformas.
Interoperatividad entre distintos Hw. y Sw.
1ª ÉPOCA:
LAN.
LAN con MAINFRAMES.
Comunicaciones homogéneas (LU, SNA, APPC).
2ª ÉPOCA:
Herramientas de desarrollo C/S.
Proveedores DBMS con C/S.
Downsizing: migración a PCs.
S.O. De red con servidores de servicios.
Flexibilidad:
Middleware.
Separación de funciones:
Lógica de presentación.
Lógica de negocio.
Lógica de datos.
Encapsulación de servicios.
Portabilidad - reubicación.
Operación sincrono - asíncrono.
Presentación distribuida
Proporciona un API que separa la programación
de ventanas del resto.
Ejemplo: X-Windows System en UNIX o
Windows95 y NT.
C S
17/03/11 UNAP - Ing. Aldo Zanabria 20
Modelos C/S (II)
Función distribuida
Máxima flexibilidad.
Lógicas de negocio separadas.
C S
Datos distribuidos
Ficheros distribuidos.
Bases de datos distribuidas.
C S
2 niveles:
Generalmente usa los modelos de función
distribuida o datos distribuidos.
Muy productivo.
Distribución no flexible.
Dependiente del suministrador.
C
C Negocio
C
Sistema operativo.
Múltiples modelos de distribución C/S.
Nuevas tecnologías (POO).
Apertura.
Integración con sw estándar.
Operación C/S (síncrona y asíncrona).
Herramientas de desarrollo potentes.
Fase de análisis:
Prácticamente no hay diferencias respecto a un
S.I. tradicional
Se debe definir la política de empresa: fat client o
fat server.
Se debe definir el coste en comunicaciones que
puede asumir la organización.
XML
SQL
Datos
Base de datos
XML
Lógica de negocio
Base de datos Datos
Datos
Base de datos
1. Introducción.
4. Conclusiones.
C/S 2 capas
C/S 3 capas
Presentación
Sistemas monolíticos Presentación
Negocio
Presentación
Negocio Negocio
Negocio
Datos
Datos
Datos
BD
subcapas
Presentación
Negocio
Datos
BD
( tier ≈ grada )
Tier 1: Arquitectura de componentes individuales.
Tier 2: Arquitectura de los marcos de componentes. Macro-
componentes definidos para realizar una función de negocio
concreta.
Tier 3: Arquitectura del sistema de componentes. Super-
componente que define todo el sistema.
17/03/11 UNAP - Ing. Aldo Zanabria 59
Arquitectura de componentes (II)
Problemas:
No basta una modelización correcta de jerarquía de
clases e interacciones, se necesita una infraestructura
(nivel de transporte) de comunicación que permita el
flujo transparente de mensajes entre objetos de
distintas aplicaciones en distintas máquinas
Se debe evitar el crecimiento exponencial de interfaces
Solución:
Middleware de componentes
Application CORBA
objects facilities
Object services
(CORBAservices)
17/03/11 UNAP - Ing. Aldo Zanabria 65
Object services (CORBAservices) (I)
Definen 16 servicios comunes ofrecidos a los objetos:
Naming service : Identificación de objetos
Object security service : Servicio de seguridad
Object trader service : Mercader de objetos. Los ofrece a los
clientes.
Object transaction service : Permite transacciones con commit-
rollback
Change management service : Gestor de versiones de
implementación.
Concurrency service : Gestión de bloqueos para permitir
concurrencia
Event notification service : Objetos que son mensajes de eventos
17/03/11
Externalization serviceUNAP
: Permite copiar objetos por valor
- Ing. Aldo Zanabria 66
Object services (CORBAservices) (II)
Object collections service : Crea colecciones de objetos
(basado en SMALLTALK) (árboles, listas, colas,
conjuntos,...)
Object query service : Permite localizar los objetos por el
valor de sus atributos (parecido al Trader, pero en lugar de
servicios ofrece atributos)
Persistent object service : Permite al objeto sobrevivir a la
terminación del programa que lo creó
Properties service : Asocia propiedades al objeto
(modificable, borrable o sólo lectura)
Relationship service : Permite relaciones entre objetos
Time service : Soluciona el problema del reloj asíncrono en
los SID. Usa time-stamping.
17/03/11 UNAP - Ing. Aldo Zanabria 67
CORBAfacilities
Definen servicios comunes ofrecidos a las aplicaciones:
Horizontales: define colecciones de objetos prefabricados
Interfaz de usuario
Gestión de la información
Gestión de sistemas
Gestión de tareas
Verticales: define servicios comunes para un dominio completo
(framework tier)
Objetos de negocio
Comercio electrónico
Finanzas
Manufacturación
Medicina
Telecomunicaciones
IDL
Cliente Servidor
Invocation Object
Interface Adapter
operación(args
OBJ )
REF Object
Client
resultado(args) (Servant)
IDL Dynamic
Object
Static Skeleton
Dynamic Adapter
IDL ORB Skeletons Interface
Invocation
Stubs Interface
Interface
1. Riesgos y amenazas.
2. El cortafuegos.
3. Administración de cortafuegos.
4. Políticas de seguridad.
Host
Servidor
Router
Hub
Red Ethernet topología bus
Host AGRESIÓN
Ataques
externos Gateway
Dańos físicos y
AGRESIÓN accesos no autorizados
Hub
AGR
ESI
ÓN
N
ESIÓ
R
AG
Suplantación
de usuarios
AG
RE
SI
ON
ES
Transferencias
FTP con virus Host
Correo:
Captura de mensajes
Gateway
Inundación
Inclusión de "Caballos de Troya"
Hub
Aspiración de paquetes
Suplantación de direcciones IP
desde el exterior
Host
Servidor
Router
Cortafuegos Cortafuegos
Hub
Red Ethernet topología bus
cliente modificado y
proxy invisible.
Desventaja: una
política de seguridad.
Documentar detalles del ataque.
d) Clasificación de la información de la
empresa (abierta, propietaria y propietaria
restringida).
e) Clasificación de las redes de la empresa:
abierta, propietaria y propietaria -
restringida.
f) Servicios del cortafuegos: acceso o no a
Telnet, FTP, EMAIL, WWW.
Nivel BÁSICO:
Documento de seguridad con la normativa básica.
Mecanismos de actualización y revisión de la normativa.
Documento de funciones y obligaciones del personal.
Medidas para informar al personal sobre la normativa.
Registro de incidencias.
Relación de usuarios y procedimientos de identificación y
autentificación.
Renovación periódica de contraseñas y almacenamiento
ininteligible.
Mecanismos para evitar intrusiones no autorizadas.
Control de soportes (inventario).
Control de salidas de soportes.
Copias de respaldo, al menos semanalmente.
17/03/11 UNAP - Ing. Aldo Zanabria 107
REAL DECRETO 994/1999. Requisitos (2)
Nivel INTERMEDIO:
Todo el básico.
Documento de seguridad ampliado.
Designación de responsables de seguridad.
Consignación de recuperaciones en incidencias.
Autorización escrita del responsable para recuperar ficheros.
Identificación unívoca de usuarios.
Limitación de accesos no autorizados reincidentes.
Control de acceso físico.
Registro de entrada y salida de soportes.
Mecanismo para impedir recuperaciones de información
almacenada en soportes.
Auditorías informáticas cada 2 años.
Pruebas con datos ficticios.
17/03/11 UNAP - Ing. Aldo Zanabria 108
REAL DECRETO 994/1999. Requisitos (y 3)
Nivel ALTO:
Todo el intermedio.
Copias de respaldo y recuperación fuera de las instalaciones
de equipos informáticos.
Cifrado de la información de los soportes.
Registro de accesos.
Informe mensual de revisiones y problemas detectados.
Transmisión cifrada de datos.