MF0493_3 Implantación de aplicaciones web en entornos internet, intranet y extranet

IMplantacIón de aplIcacIones web en entornos Internet, Intranet y extranet

José Ramón Santos Dios es diplomado en Ciencias Empresariales por la Universidad de Vigo, graduado superior en TIC por la Universidad de Santiago de Compostela y máster en Software Libre por la UOC.

Desde el año 2003 se ha dedicado a la docencia, impartiendo acciones formativas relacionadas con las Tecnologías de la Información y las Comunicaciones en las principales empresas de formación de la comunidad autónoma de Galicia y como Agente TIC para la red CEMIT de la Xunta de Galicia.

En la actualidad, combina su profesión de docente con la elaboración de contenidos didácticos adaptados a diferentes niveles formativos y la elaboración de manuales relacionados con certificados de profesionalidad, también el desarrollo del diseño y programación web ocupan parte de su actividad profesional.

Para ver su currículum profesional completo puede acceder a el enlace de la red Linkedin: https://www.linkedin.com/in/santosdios/

Ficha

Implantación de aplicaciones web en entornos internet, intranet y extranet. Informática y comunicaciones.

1ª Edición

Certia Editorial, Pontevedra, 2022

Autor: José Ramón Santos Dios

Formato: 170 x 240 mm • 208 páginas.

I mplantac I ón de apl I cac I ones web en entornos I nternet , I ntranet y extranet. InformátIca y comunIcacIones

n o está permitida la reproducción total o parcial de este libro, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares del Copyright.

Derechos reservados 2022, respecto a la primera edición en español, por Certia Editorial.

ISBN: 978-84-17328-84-9

Editor: Cenepo Consult, SLU

Depósito legal: PO 563-2022

Impreso en España - Printed in Spain

Certia Editorial ha incorporado en la elaboración de este material didáctico citas y referencias de obras divulgadas y ha cumplido todos los requisitos establecidos por la Ley de Propiedad Intelectual. Por los posibles errores y omisiones, se excusa previamente y está dispuesta a introducir las correcciones pertinentes en próximas ediciones y reimpresiones.

Fuente fotografia portada: Pixabay, autoriza a copiar, distribuir, comunicar publicamente la obra y adaptar el trabajo.

Familia profesional: INFORMÁTICA Y COMUNICACIONES Área profesional: Desarrollo

FICHA DE CERTIFICADO DE PROFESIONALIDAD (IFCD0210) DESARROLLO DE APLICACIONES CON TECNOLOGÍAS WEB (RD 1531/2011, de 31 de octubre modificado por el RD 628/2013, de 2 de agosto)

Correspondencia con el Catálogo Modular de Formación Profesional

Horas Unidades formativas H.CP Módulos certificado H. Q

60

UF1841: Elaboración de documentos web mediante lenguajes de marca

90 UF1842: Desarrollo y reutilización de componentes software y multimedia mediante lenguajes de guión

180

30 UF1843: Aplicaciones técnicas de usabilidad y accesibilidad en el entorno cliente

90 UF1844: Desarrollo de aplicaciones web en el entorno servidor. 240

90 UF1845: Acceso a datos en aplicaciones web del entorno servidor.

60 UF1846: Desarrollo de aplicaciones web distribuidas.

90 90

MF0491_3: Programación web en el entorno cliente 180

MF0492_3: Programación web en el entorno servidor 240

510

MF0493_3: Implantación de aplicaciones web en entorno internet, intranet y extranet 90

80 MP0391: Módulo de prácticas profesionales no laborales

Duración horas módulos formativos 590 Duración horas totales certificado de profesionalidad 510

1. internet

Unidad didáctica 1

21

1.1. Breve historia y origen de internet ............................................................23

1.2. Principales servicios ofrecidos por internet .............................................25

1.3. World Wide Web ..........................................................................................27

1.4. Correo electrónico 28

1.5. Transferencia de ficheros (FTP) ................................................................29

1.6. Otros servicios..............................................................................................30

1.7. La tecnología de internet ............................................................................32

1.7.1. Arquitectura TCP/IP. Comparación con OSI 32

1.7.2. Protocolos de internet: TCP, UDP, SMTP, etc. .........................33

1.7.3. El protocolo HTTP .......................................................................35

1.8. Redes TCP/IP ..............................................................................................36

1.9. El direccionamiento IP. Evolución 37

1.10. Dominios. Jerarquía de dominios .............................................................37

1.11. Servicios de identificación de dominios: DNS .......................................38

1.12. Ámbitos: intranet, internet y extranet. Consideraciones de seguridad. Cortafuegos ...................................................................................................39

Unidad didáctica 2

2. La World Wide Web ............................................................................ 43

2.1. Breve historia de la World Wide Web .......................................................45

2.2. Arquitectura general de la web ...................................................................46

2.2.1. Principios para el diseño de sistemas web ..................................46

2.2.2. Componentes básicos de un sistema web ..................................47

2.2.3. División en capas 47

2.3. El cliente web ...............................................................................................49

2.3.1. Hardware básico. Dispositivos fijos y móviles ............................49

2.3.2. Sistemas operativos de uso común e internet ............................49

2.3.3. Navegadores. Características y comparativa 50

2.3.4. Funcionalidades avanzadas: extensiones, aplicaciones específicas, etc. ................................................................................52

2.4. Servidores web 54

2.4.1. Servidores web de uso común .....................................................55

2.4.2. Características básicas de un servidor web ................................55

2.4.3. Configuración de servidores web ................................................56

2.4.4. Seguridad en servidores web ........................................................57

2.4.5. Funcionalidades avanzadas: extensiones, servidores virtuales, etc. ....................................................................................................59

2.5. Servidores de aplicaciones ..........................................................................60

2.5.1. Concepto de servidor de aplicaciones 60

2.5.2. Características de los servidores de aplicaciones.......................60

2.5.3. Comparativa de servidores de aplicaciones de uso común .....61

2.5.4. Configuración de un servidor de aplicaciones...........................62

2.5.5. Seguridad en servidores de aplicaciones 62

2.5.6. Funcionalidades avanzadas: conceptos de escalabilidad, balanceo de carga, alta disponibilidad, etc. .................................62

2.6. Servidores de bases de datos ......................................................................63

2.6.1. Servidores de bases de datos para internet de uso común ......64

2.6.2. Características básicas de un servidor de bases de datos .........65

2.6.3. Funcionalidades avanzadas: conceptos de escalabilidad, alta disponibilidad, etc. .........................................................................66

2.7. Servidores complementarios en una arquitectura web ...........................67

2.7.1. Servidores de correo. Características 67

2.7.2. Servidores de direccionamiento (DNS). Características ..........68

2.7.3. Proxies ...............................................................................................68

2.7.4. Servidores de directorio. Características de LDAP ...................69

2.7.5. Servidores de mensajería 69

2.7.6. Servidores de antivirus, filtrado de contenidos, etc. .................69

2.7.7. Otros servidores complementarios .............................................70

2.8. Infraestructura hardware y software para servidores de internet 71

2.8.1. Servicios en la nube (Cloud) ..........................................................71

2.8.2. Tipos de servicios: infraestructura como servicio, plataforma como servicio y aplicación como servicio 71

2.8.3. Ventajas e inconvenientes de los servicios de infraestructura en la nube ..............................................................................................73

2.8.4. Comparativa de los servicios de infraestructura en la nube de uso común .......................................................................................74

Unidad didáctica 3

3. aplicaciones web............................................................................... 75

3.1. Evolución y tipos de aplicaciones informáticas ................................... 77

3.1.1. Aplicaciones de terminal. Servidores de terminales virtuales

3.1.2. Aplicaciones de escritorio

3.1.3. Aplicaciones cliente/servidor

77

78

78

3.1.4. Aplicaciones web ......................................................................... 79

3.1.5. Ventajas e inconvenientes de los tipos de aplicaciones. Comparativa

79

3.2. Tecnologías de desarrollo de aplicaciones 81

3.2.1. Características por tipo de aplicación ...................................... 81

3.2.2. Comparativa según el tipo de aplicación

83

3.3. Tecnologías específicas para el desarrollo web

84

3.3.1. Portales de internet. Características.......................................... 84

3.3.2. Gestores de contenidos: servidores de portales y documentales

85

3.3.3. Servidores de contenidos multidispositivo ............................. 85

3.3.4. Componentes básicos en portales web. Portlets y otros componentes de uso común

3.3.5. Características y comparativa de los portales web de uso común

85

86

Unidad didáctica 4

4. desarrollo y despliegue de aplicaciones web

89

4.1. Modelos básicos de desarrollo de aplicaciones web ............................ 91

4.1.1. El modelo vista-controlador (MVC) 92

4.2. Herramientas de desarrollo web de uso común

4.2.1. Características

4.2.2. Comparativa

4.3. Políticas de desarrollo y pruebas de aplicaciones web

4.3.1. Entorno de desarrollo

4.3.2. Entorno de preproducción o pruebas

4.3.3. Entorno de producción

4.4. Organización de recursos en una aplicación web

94

94

94

96

99

100

101

101

4.4.1. Programas .................................................................................... 102

4.4.2. Hojas de estilos ............................................................................ 103

4.4.3. Ficheros de configuración

103

4.4.4. Imágenes....................................................................................... 104

4.4.5. Documentos ................................................................................ 104

4.4.6. Bibliotecas de componentes (librerías) .................................... 104

4.4.7. Otros archivos ............................................................................. 105

4.5. Seguridad en una aplicación web

............................................................ 106

4.5.1. Niveles de seguridad. Estándares 106

4.5.2. Conceptos y técnicas de identificación, autenticación y autorización o control de acceso 107

4.5.3. Identificación y autenticación avanzada. Certificados digitales

108

4.5.4. Concepto de sesión. Conservación de sesiones ..................... 109

4.5.5. Sistemas de uso común para la conservación de las sesiones en aplicaciones web. Single Sign-on y Single Sign-out ....................... 110

4.6. Despliegue de aplicaciones web .............................................................. 111

4.6.1. Características del proceso de despliegue ................................ 111

4.6.2. Definición del proceso de despliegue de aplicaciones web. Verificación

112

Unidad didáctica 5

5. Verificación de aplicaciones web

113

5.1. Características de un proceso de pruebas.............................................. 115

5.2. Tipos de pruebas

....................................................................................... 116

5.2.1. Funcionales .................................................................................. 117

5.2.2. Estructurales ................................................................................ 118

5.2.3. De integración con sistemas externos ..................................... 118

5.2.4. Usabilidad y accesibilidad .......................................................... 119

5.2.5. De detección de errores. Pruebas de caja negra ..................... 123

5.2.6. De seguridad. Evaluación de la protección frente a los ataques más comunes

............................................................................... 124

5.2.7. De rendimiento. Pruebas de carga o estrés. Estadísticas ...... 124

5.2.8. De integridad de datos 125

5.3. Diseño y planificación de pruebas. Estrategias de uso común ......... 126

5.3.1. Consideraciones de confidencialidad. Pruebas con datos personales ..................................................................................... 127

5.3.2. Automatización de pruebas. Herramientas ............................. 128

Unidad didáctica 6

6. control de versiones.......................................................................... 131

6.1. Definición 133

6.2. Características generales

6.3. Tipos de control de versiones

134

135

6.3.1. Centralizados

............................................................................... 135

6.3.2. Distribuidos ................................................................................. 135

6.4. Mecanismos de control de versiones

..................................................... 136

6.4.1. Repositorios. Gestión y administración ................................... 136

6.4.2. Publicación de cambios (check-in o commit) .............................. 137

6.4.3. Operaciones atómicas ................................................................ 137

6.4.4. Tipos de desprotección, despliegue o check-out: exclusivos y colaborativos ................................................................................ 138

6.4.5. Ramificaciones (branching) .......................................................... 138

6.4.6. Fusiones (merging) ........................................................................ 139

6.4.7. Etiquetado (tagging) 139

6.4.8. Líneas de base (baseline) .............................................................. 139 6.4.9. Actualizaciones ............................................................................ 139

6.4.10. Congelaciones .............................................................................. 140

6.4.11. Gestión de conflictos ................................................................. 140

6.5. Buenas prácticas en control de versiones 140

6.6. Herramientas de control de versiones de uso común ......................... 141

6.6.1. Características .............................................................................. 142 6.6.2. Comparativa ................................................................................. 142

6.6.3. Integración del control de versiones en herramientas de uso común ........................................................................................... 143

Unidad

7. documentación de aplicaciones web

7.1. Características generales de la documentación

145

147

7.2. Importancia en el ciclo de vida software ............................................... 148

7.3. Organización y estructura básica de documentos .............................. 148

7.4. Gestión de versiones de documentos 149

7.5. Tipos de documentación

........................................................................ 150

7.5.1. De requerimientos ...................................................................... 151

7.5.2. De arquitectura y diseño ............................................................ 152

7.5.3. Técnica .......................................................................................... 154

7.5.4. De usuario: tutoriales, por temas y glosarios. Comercial ...... 155

7.6. Formatos de documentación................................................................... 155

7.6.1. Documentos ................................................................................ 156

7.6.2. Documentación en aplicaciones. Formatos de ayuda. Documentación en línea. Wikis ................................................ 156

7.6.3. Estándares de documentación

159

7.6.4. Herramientas de documentación.............................................. 169

7.6.5. Generación automática de documentación técnica. Documentación de código ........................................................ 169

7.6.6. Buenas prácticas en documentación ........................................ 171

7.6.7. Actualizaciones de documentación .......................................... 173

7.6.8. Documentación colaborativa mediante wikis ......................... 174

Uso de herramientas multimedia. Videotutoriales

finaL

aUtoeVaLUaciÓn finaL

El manual «MF0493_3 Implantación de aplicaciones web en entornos internet, intranet y extranet» forma parte del Catálogo Nacional de Cualificaciones Profesionales, y pertenece al certificado de profesionalidad «IFCD0210: Desarrollo de aplicaciones con tecnologías web».

El presente manual pretende estudiar el conjunto de tecnologías, protocolos y arquitecturas que se utilizan en las redes y el acceso a internet. Estas herramientas se utilizan hoy en día para crear aplicaciones web que ofrecen multitud de servicios, tanto de escritorio como apps móviles. Del mismo modo que cualquier aplicación de software, las aplicaciones web deben seguir las fases del ciclo de vida del software, como el diseño, toma de requisitos, desarrollo, testeo, documentación e implementación. En los diferentes temas del manual veremos cada uno de estos aspectos de desarrollo de software enfocados a las aplicaciones web de internet.

Finalmente, encontraremos diferentes actividades y pruebas de evaluación para poner en práctica los contenidos aprendidos.

Este manual te permitirá adquirir las siguientes capacidades y criterios de evaluación:

• C1: Establecer los procesos de instalación y distribución de la aplicación en distintos ámbitos de implantación.

o CE1.1 Determinar las diferentes fases, procesos y tecnologías informáticas que intervienen en la instalación y distribución de la aplicación web.

o CE1.2 En supuestos prácticos, en el que se pide instalar y distribuir la aplicación web en los ámbitos de internet, intranet y extranet:

Establecer los requisitos de instalación y distribución de la aplicación.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

Definir la estructura de directorios en el entorno servidor para ubicar los documentos y componentes software desarrollado en la aplicación web.

Identificar los recursos afectados por el desarrollo realizado.

Indicar los servicios necesarios en el entorno servidor para poder ejecutar la aplicación web.

Especificar los parámetros de configuración adecuados en el entorno del servidor y cliente.

Establecer los parámetros de seguridad de la aplicación web.

Crear y configurar los paquetes de instalación de manera adecuada.

Verificar el buen funcionamiento del proceso de instalación y distribución.

• C2: Elaborar y mantener la documentación aplicación web utilizando herramientas de generación de documentación y controlando las versiones.

o CE2.1 Identificar las diferentes herramientas de generación de documentación y control de versiones existentes.

o CE2.2 En un supuesto práctico en el que se pide elaborar y mantener la documentación de la aplicación web evaluar que:

Los documentos y componentes software han sido documentados según las normas de documentación y calidad de la organización.

La documentación se desarrolla y actualiza teniendo en cuenta el control de versiones.

La documentación se elabora utilizando las herramientas de documentación existentes en la organización empresarial.

• C3: Seleccionar y emplear métodos y juegos de pruebas para verificar las funcionalidades y las especificaciones de rendimiento de la aplicación

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

web. CE3.1 Clasificar los diferentes métodos a utilizar para verificar el buen funcionamiento de la aplicación web desarrollada.

o CE3.2 En un supuesto práctico en el que se pide verificar las funcionalidades y las especificaciones de rendimiento de la aplicación web utilizando juegos de pruebas, los elementos siguientes:

Los documentos desarrollados utilizando lenguajes de marcas en el entorno cliente.

Los componentes software desarrollados en el entorno cliente utilizando lenguajes de guion.

La usabilidad y accesibilidad en el desarrollo de interfaces de usuario en el entorno cliente.

La integración de componentes software ya desarrollados en la aplicación web.

Los componentes software desarrollados en el entorno servidor utilizando lenguajes de programación orientados a objetos.

Los componentes software de accesos a bases de datos u otras estructuras.

La utilización de servicios web de la aplicación web.

El rendimiento del servidor en función de la aplicación web desarrollada y el número de usuarios que en un momento dado utilizan dicha aplicación.

La optimización de la aplicación web en función de los parámetros obtenidos en la validación de las pruebas.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

Contenido

1.1. Breve historia y origen de internet

1.2. Principales servicios ofrecidos por internet

1.3. World Wide Web

1.4. Correo electrónico

1.5. Transferencia de ficheros (FTP)

1.6. Otros servicios

1.7. La tecnología de internet

1.8. Redes TCP/IP

1.9. El direccionamiento IP. Evolución

1.10. Dominios. Jerarquía de dominios

1.11. Servicios de identificación de dominios: DNS

1.12. Ámbitos: intranet, internet y extranet. Consideraciones de seguridad. Cortafuegos

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

Como todos sabemos, internet ha revolucionado muchos ámbitos y especialmente el de las comunicaciones de una manera radical, hasta el punto de llegar a convertirse en un medio global de comunicación hoy día cotidiano en nuestras vidas. Lo utilizamos para casi todo, y es la principal fuente de acceso a la información para una gran parte de la población mundial. A su vez, no dejan de desarrollarse nuevos servicios que están llegando a modificar radicalmente nuestra manera de ver el mundo.

En los siguientes apartados aprenderemos qué es internet, cómo funciona y una serie de conceptos básicos para entender mejor la red de redes mundial.

1.1. Breve historia y origen de internet

Internet es un conjunto descentralizado de redes de comunicación conectadas que utilizan protocolos similares para intercambiar datos y están repartidas por todo el mundo.

La información que circula actualmente por internet es inmensa, abarcando todo tipo de imágenes, contenido audiovisual, webs, documentos de texto, bases de datos, videos, etc.

Esta red está compuesta por diferentes servicios, cada vez más desarrollados e innovadores. Los más utilizados por el gran público son el correo electrónico, chat, videoconferencia, navegación, redes sociales, etc.

Internet surge como un proyecto de investigación ARPA (Advanced Research Agency) como respuesta al lanzamiento del satélite soviético Sputnik en 1957.

El objetivo era crear una red de comunicaciones militar capaz de seguir funcionando después de un ataque nuclear, que fuese descentralizadaydonde solo se perdierael nodo destruido sin alterarse la comunicación con el resto de los nodos.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

En 1969 se creó ARPANET, una red para comunicar los distintos centros implicados en el proyecto ARPA.

ARPANET conectó los ordenadores centrales vía ordenadores de pasarela pequeños, o routers, conocidos como Interface Message Processors (IMPs).

• El 1 de septiembre de 1969 se conectó el primer IMP.

• En 1971 se creó el primer programa para enviar correo electrónico.

• En 1981 se termina de definir el protocolo TCP/IP ( Transfer Control Protocol/Internet Protocol).

• En 1983 ARPANET se separa de la red militar que la originó se puede considerar esta fecha como el nacimiento de internet.

• Hasta 1991, la red IRIS no se conectaría desde España a internet para dar servicio a las universidades españolas.

• Tim Berners-Lee creó una nueva manera de interactuar, basado en hipertexto, con internet en 1990. Además, creó las bases del protocolo de transmisión HTTP, el lenguaje de documentos HTML y el concepto de los URL.

Implantación de aplicaciones web en entornos internet, intranet y extranet

.2. Principales servicios ofrecidos por internet

En internet podemos realizar multitud de actividades y encontrar prácticamente cualquier tipo de información que deseemos. El problema es que se trata de un entorno tan amplio y la oferta de sitios web es tan variada que en ocasiones resulta difícil no perderse. Por ello, a lo largo de este apartado revisaremos los principales servicios que nos puede proporcionar Internet, y a los que les podremos dar uso en el ámbito empresarial:

• Búsqueda de información: se trata de una de las principales funciones de Internet, y para ello existen multitud de webs que incluyen información acerca de casi todos los temas posibles y en todos los idiomas. Para ello, lo más habitual es recurrir a un buscador. Más adelante expondremos algunas nociones acerca del uso de los diversos buscadores existentes.

• realización de trámites administrativos: existen multitud de trámites que hoy en día se pueden realizar ya a través de internet, como por ejemplo la declaración de la renta (en la web de la Agencia Tributaria), la solicitud de diversos documentos, el concierto de citas en diversos organismos, etc.

• acceso a bases de datos: existen numerosas bases de datos acerca de temas muy diversos. Por ejemplo, la biblioteca virtual del Centro Virtual Cervantes, la base de datos del ISBN, etc.

• acceso a medios de comunicación: casi todos los periódicos y revistas cuentan ya con su versión en línea gratuita, al menos en parte. Ejemplos de ello son El País, El Mundo, etc. Asimismo, también es posible escuchar emisoras de radio a través de internet, tanto a tiempo real como en diferido (por ejemplo emisoras como Cadena Ser u Onda Cero), ver contenidos de televisión sus páginas web (Antena 3, por ejemplo), otro tipo de vídeos en páginas como YouTube, etc.

• c orreo electrónico : se trata del servicio más utilizado en internet, aunque no nos vamos a detener en su análisis, ya que más adelante dedicaremos un tema completo dedicado a este asunto.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet 27

• Videoconferencia : las videoconferencias permiten establecer una comunicación a través de internet empleando imágenes de vídeo y sonido en tiempo real. Existen ya muchos programas de mensajería que permiten la realización de videollamadas, como por ejemplo Skype.

de aplicaciones web en entornos internet, intranet y extranet

• Gestión de información : existen diversos medios para compartir información en internet. A continuación, enumeraremos algunos de ellos:

o Descargar archivos: se trata de una de las formas más rápidas y económicas de obtener información, por lo que es una práctica muy generalizada.

o Compartir experiencias a través de páginas web o blogs: se trata de una práctica cada vez más generalizada, que ha llegado a convertirse casi en un estilo de vida. Existen numerosas webs en las que se puede crear un blog de forma muy sencilla, como Blogger o WordPress, y también es cada vez más frecuente que los usuarios suban vídeos a su propio canal de YouTube, cuenten con galerías de fotos propias (en sitios web como Instagram o Flikr), compartan sus pensamientos en redes como Twitter, etc.

1.3. World Wide Web

La World Wide Web es parte de internet y consiste en una enorme colección de documentos almacenados en ordenadores de todo el mundo. La World Wide Web generalmente es conocida como la web.

• servidor web: es un ordenador de internet que almacena páginas web que están disponibles para que lo vean otras personas.

• Página web: es un documento de la web. Las páginas web pueden incluir texto, imágenes, sonido y video.

• sitio web: es una colección de páginas web mantenida por una academia, universidad, organismo gubernamental, compañía o individuo.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

• URl: cada página web tiene una única dirección, llamada Localizador Uniforme de Recursos (URL). Instantáneamente puede abrir cualquier página web si sabe su URL. La URL de una página web comienza con http (HyperText Transfer Protocol) y contiene el nombre del ordenador, el nombre del directorio y el nombre de la página web.

La página web contiene texto resaltado o imágenes, llamadas hipervínculos o vínculos, que se conectan a otras páginas web. Los hipervínculos permiten moverse fácilmente a través de una cantidad inmensa de información saltando de una página a otra. Se puede seleccionar un hipervínculo para saltar a una página web localizada en el mismo ordenador o en otro ordenador de la ciudad, del país o del mundo.

1

.4. correo electrónico

Una de las herramientas más importantes cuando trabajamos en internet es el correo electrónico, el cual nos permite enviar y recibir mensajes y ficheros. También es necesario para darnos de alta como usuarios en otros servicios de internet, ya que suele ser un requisito indispensable para conseguir el alta de dichos servicios.

El correo electrónico o email es un servicio en línea que hace posible que el usuario pueda enviar y recibir mensajes y/o archivos de un modo mucho más rápido que empleando el correo convencional. De igual modo que un buzón de correo convencional, el buzón de correo electrónico es aquel espacio virtual donde se almacenarán los correos electrónicos. Esta herramienta nos

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

permite almacenar, organizar, eliminar, duplicar, etc., los correos electrónicos que recibamos.

Los gestores de correo electrónico son programas que permiten gestionar múltiples cuentas de correos electrónicos al mismo tiempo sin necesidad de acceder a la página web del servidor. Por tanto, desde este programa, podremos configurar varias cuentas de correo electrónico y revisarlas, contestar emails, etc., sin necesidad de acceder a la web de cada una de nuestras cuentas de correo electrónico.

Cabe señalar, por último, que el correo electrónico, al igual que el convencional, es de carácter privado. Por ello, todos estos servicios, independientemente de su tipo, deben contar con una contraseña personal.

1.5. transferencia de ficheros (ftP)

El servicio File Transfer Protocol (protocolo de transferencia de archivos) o FTP es un protocolo de red que regula la transferencia de archivos entre equipos que están conectados a una misma red TCP (esto es, Transmission Control Protocol). Este protocolo se basa en la arquitectura cliente-servidor, de modo que desde el sistema de un cliente es posible conectarse a un servidor para enviar o descargar archivos. Este servicio emplea la capa de aplicación del modelo de capas de red TCP/IP, y generalmente utiliza los puertos de red 20 y el 21.

A continuación, explicaremos las principales características de funcionamiento de este sistema:

• servidor ftP: se trata de un programa que se pone en marcha en un equipo que, por lo general, está conectado a internet (sin embargo es también posible que esté conectado a otras redes como LAN, MAN, etc.), y que, como ya hemos señalado, hace posible que se intercambie información entre diferentes equipos o servidores. No es habitual que este tipo de servidores se empleen en los ordenadores personales, sino que sus usos principales se dan en las empresas, especialmente para la realización de copias de seguridad (backup), y en los alojamientos web (para que los clientes puedan subir sus páginas y archivos).

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet 31

• cliente ftP: se trata de un recurso de software que debe ser instalado en el equipo del usuario y que, por medio del protocolo FTP, permite conectarse a un servidor FTP y así enviar o descargar archivos. Algunos sistemas operativos como Microsoft Windows, GNU/Linux o Unix ya incluyen de forma predeterminada clientes de FTP básicos; sin embargo es más fiable emplear un programa específico para ello.

Para emplear un cliente FTP solamente es necesario conocer el nombre del archivo que se desea transferir, la carpeta que lo contiene y el equipo de procedencia y/o el de destino (dependiendo de si deseamos subirlo al servidor o descargarlo de este).

El principal problema que presenta el servicio FTP es que su conexión cuenta con la máxima velocidad, pero su seguridad en cambio no es muy elevada. Esto se debe a que la información compartida (que va desde los archivos intercambiados hasta cuestiones como el nombre de usuario y su contraseña) aparece en forma de texto plano sin cifrar, y esto hace muy sencillo para los hackers acceder al servidor y apropiarse de estos datos. Para evitarlo resultan muy útiles algunas aplicaciones como SCP y SFTP (Secure File Transfer Protocol), que hacen posible transferir archivos cifrando todos los datos.

Por último, debemos señalar que actualmente la transmisión de datos durante la conexión FTP es bidireccional, esto es, es posible emplearla simultáneamente para enviar y recibir datos, y no únicamente para una de las dos opciones como ocurría en un principio.

.6. otros servicios

Actualmente internet se está expandiendo a una velocidad vertiginosa alcanzando a todo tipo de servicios que se pueden ofrecer en la red. Algunos son una renovación de los ya existentes, mientras van apareciendo otros nuevos:

• foros y grupos de discusión: se trata de sitios web a los que los usuarios acuden para compartir sus opiniones y debatir sobre temas concretos. Todos ellos tienen una estructura muy similar: uno de los individuos inicia un tema de debate, y los demás participantes pueden responder

de aplicaciones web en entornos internet, intranet y extranet

a este de forma jerarquizada, así como a los sucesivos comentarios planteados por otros usuarios. Generalmente exigen que nos registremos para poder participar en los debates.

• realización de compras: la realización de compras a través de internet ofrece numerosas ventajas a los usuarios, como el hecho de que se pueden llevar a cabo sin necesidad de desplazarse, que es posible adquirir productos de todo el mundo, y que se trata de un sistema muy rápido. Además, también resulta ventajoso para los comerciantes, que ahorran costes, espacios, empleados, y pueden llegar a un mercado mucho mayor. De ahí que muchas tiendas físicas cuenten ya con su versión en línea, y que hayan aparecido otras basadas exclusivamente en la venta por internet (como Ebay o Amazon).

• Utilización de redes sociales : las redes sociales son redes cuyas informaciones están construidas por los propios usuarios, que las emplean para comunicarse entre sí y compartir contenidos. El número de redes sociales y su grado de utilización se ha incrementado exponencialmente en los últimos años, y cada vez los usuarios tienden a compartir más y más información personal a través de ellas. Una de las más utilizadas a nivel mundial es Facebook, una red en la que millones de usuarios pueden compartir sus pensamientos, opinar sobre temas diversos, compartir fotos, debatir sobre las publicaciones de otros, etc. De hecho, a día de hoy para las empresas resulta indispensable poseer una cuenta de Facebook, Twitter, Instagram, etc., que sirve como punto de encuentro directo con sus actuales o posibles clientes.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

• Grupos de discusión en internet: son muy similares a los foros salvo por algunas diferencias:

o Los grupos suelen ser públicos, abiertos para que todo el mundo pueda leer o escribir mensajes, y normalmente también se comparten archivos de ordenador como fotografías o sonidos.

o Normalmente los grupos de discusión funcionan a través del correo electrónico mediante el envío de correos, por lo que un hilo del foro puede ser almacenado en nuestro propio buzón de correo.

1

.7. La tecnología de internet

La forma de trabajar de internet es muy similar a como trabaja una red de área local (LAN), permitiendo a los ordenadores conectarse enviando un paquete a través de la conexión. Un paquete de datos está formado por una unidad de datos que viaja entre servidores de una red específica. El paquete contiene dos secciones, una para garantizar la entrega de la información y la otra contiene la información propiamente dicha.

1.7.1. arquitectura tcP/iP. comparación con osi

El protocolo TCP/IP permite que un usuario, a través de su equipo, se pueda conectar con su proveedor de servicios de internet (ISP), y de este modo acceder a internet. El protocolo TCP/IP le facilita al ISP la dirección física del equipo, y este a su vez le asigna una dirección IP al equipo, y en ese momento se le da acceso a la red. De ese modo se establece la conexión.

Las direcciones iP consisten en un número que identifica a un ordenador en una red: 122.184.2.32.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

Asimismo, cuando deseamos acceder a una web determinada debemos proporcionarle un dominio, que es traducido en los servidores DNS y localizado. Cuando se determina el servidor en el que se encuentra esa página web es cuando se inicia su descarga y podemos verla en el navegador de nuestro ordenador.

Como hemos visto, los protocolos TCP/IP representan los estándares en base a los cuales se ha desarrollado internet, pero a su vez estos protocolos se basan en el modelo OSI.

OSI es un estándar mundial, genérico, independiente de los protocolos, que se ha utilizado como modelo guía de TCP/IP. Mientras que TCP/IP actúa como un protocolo de control de transmisión en internet, OSI se utiliza de manera genérica para la interconexión de redes.

1.7.2. Protocolos de internet: tcP, UdP, smtP, etc.

Los protocolos de internet se utilizan para crear un sistema de normas de comunicación entre ordenadores cuando operan en una red. Los protocolos más utilizados son los siguientes:

Implantación de aplicaciones web en entornos internet, intranet y extranet

• tcP (Transmission Control Protocol). La información entre máquinas de una red es enviada por medio de bloques de información. Algunas de sus características son:

o Para poder enviar los datos se debe establecer una conexión previa, especificando entre qué aplicaciones y qué máquinas se establecerá la comunicación.

o Cada extremo de la conexión puede enviar información al otro extremo, lo que se conoce como full-duplex.

o Cuando se envían varios bloques de información se mantiene el orden de secuencia en la transferencia de bloques, por lo que estos llegarán en el mismo orden en que se enviaron

• UdP (User Datagram Protocol). También utiliza el sistema de bloques para el envío de datos, las características que lo diferencian de TCP son:

o Los datos enviados a otra aplicación en otra máquina pueden perderse; no garantiza la entrega como TCP.

o Cuando se envían varios bloques de información estos pueden llegar desordenados.

o Cada bloque de información que se tiene que enviar hay que especificar el destino.

Existen otro tipo de protocolos para establecer comunicaciones en internet. Algunos de los más utilizados son los de envío de correo electrónico, ente los que se encuentran POP, IMAP y SMTP. A continuación, expondremos las principales características de cada uno de ellos:

• PoP: se trata del tipo de cuenta más generalizado. Hacen posible que un único usuario se conecte, descargue los mensajes del servidor a su equipo y los gestione directamente en este. Además, permite trabajar en modo offline.

• ima P : en este caso solamente es posible gestionar los mensajes de correo electrónico en línea. Es muy frecuente para el trabajo en grupo (por ejemplo en equipos o empresas), puesto que hace posible que varios

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

usuarios empleen la misma cuenta a la vez. Por lo tanto, los usuarios no suelen gestionar los contenidos directamente, sino que simplemente los consultan. Aquí hablaremos de las POP por ser las más usadas.

• smt P : este tercer protocolo para el servicio de correo en internet también está muy generalizado. Permite enviar, no solo mensajes de texto, sino también toda clase de documentos en formato digital.

1.7.3. el protocolo HttP

En internet cada recurso tiene una «dirección de localización». Para poder ir a la página deseada es necesario conocer la dirección y escribirla correctamente en el navegador; esto es lo que se denomina «URL»: localizador uniforme o universal de recursos.

Para localizar cualquier documento (recurso) en internet solemos utilizar URLs. Cualquier documento que esté alojado en un servidor tendrá una dirección o URL única. Esto es lo que escribimos en la barra de dirección del navegador:

Una dirección web no puede contener ni espacios, ni letras no internacionales como por ejemplo la «Ñ» o algunos símbolos.

En una dirección web encontramos las siguientes partes:

El servicio o protocolo define el tipo de servicio que queremos utilizar en el navegador. Existen diferentes protocolos para establecer comunicaciones en internet:«http» define el protocolo utilizado para acceder al servicio de la web. Existen otros protocolos muy utilizados en internet:

• https: servicio de páginas web seguras.

• ftp: protocolo de transferencia de ficheros. Conecta dos ordenadores para intercambiar archivos y carpetas.

• pop3-smtp: protocolo utilizado por los programas de correo electrónico

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

como Outlook o Eudora, para conectarse con un servidor de correo electrónico.

«maquina.dominio» es el nombre del computador en el que está almacenado el recurso. Puede ser un nombre de dominio, o un número IP (número que identifica un computador en una red).

«ruta» es la ruta de acceso al recurso. Es un conjunto de directorios y subdirectorios hasta llegar al propio recurso: index.htm.

«archivo» es el nombre de archivo (página web) y extensión o formato del archivo.

Será necesario poner exactamente la dirección de la página web para que esta funcione correctamente. No es necesario escribir «http://», ya que automáticamente será colocado por el navegador tras introducir nosotros la dirección.

1.8. redes tcP/iP

Como hemos visto, una red es un grupo de ordenadores interconectados que permite a las personas compartir información y equipo, mientras que los protocolos de red son un conjunto de reglas que utilizan las máquinas conectadas para establecer una comunicación entre ellas.

La TCP/IP consiste en una familia de protocolos que permiten la comunicación entre máquinas en diferentes redes en internet, de manera que la información se transmite por medio de paquetes IP. El paquete IP tiene una cabecera con información para que se pueda hacer llegar el paquete a su destino y una sección con datos. Mediante esta información de cabecera se decide el

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

camino que deben seguir los paquetes en base a la dirección IP destino que aparece en cada uno de ellos. De esta manera, el paquete IP atraviesa diferentes redes hasta llegar al destino.

1.9. el direccionamiento iP. evolución

El direccionamiento o enrutamiento es el modo en el que se le asigna dirección IP a un equipo determinado. Se trata de establecer un «camino» para conectar entre sí las diversas redes existentes.

La dirección IP está compuesta por una serie de cifras que identifican la interface o interfaz de un determinado dispositivo dentro de la red por medio de la cual se conecta a Internet. Cada equipo, cuando se conecta a la red, emplea necesariamente una IP, que puede ser fija o bien cambiar (en este caso recibe la denominación de IP dinámica).

1

.10. dominios. Jerarquía de dominios

Debemos saber que es habitual que en lugar de las direcciones IP se pueden emplear sinónimos, a los que denominamos «dominios» (DomainName) y son más fáciles de recordar. Para convertir los nombres de dominio en direcciones IP se emplea la resolución de nombres de dominio DNS.

En cuanto al enrutamiento, el elemento encargado de llevarlo a cabo el es generalmente el router, un aparato necesario para recibir y enviar información a través de las diversas interfaces de red, además de para velar por la seguridad de la red, para proporcionar redundancia de caminos y optimizar los recursos empleados.

La administración de nombres se realiza en grupos denominados dominios. Existe una jerarquía entre dominios:

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

• dominios de nivel máximo (top-level) (unos 200): por ejemplo, www. usc.es. Existen dos tipos:

o Genéricos: a su vez se dividen en: com: organizaciones comerciales. edu: organizaciones relacionadas con la educación. net: organizaciones dedicadas al desarrollo de las redes. org: organizaciones no comerciales.

o Designan zonas geográficas: por ejemplo, www.google.es, para España o www.google.pt, para Portugal.

• dominios de niveles inferiores (secundarios, terciarios): por ejemplo, www.info.doga.org.

1.11. servicios de identificación de dominios: DNs

Como hemos visto anteriormente, el DNS es el sistema de nombrado de dominios, un poderoso y complejo mecanismo que permite entre otras posibilidades, la traducción de nombres la direcciones IP (y viceversa), gestionado por la ICANN (Corporación de internet para la Asignación de Nombres y Números).

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

.12. ámbitos: intranet, internet y extranet. consideraciones de seguridad. cortafuegos

Una intranet es un sistema de red privado que permite compartir recursos entre sus miembros. En la intranet de una empresa, el acceso a la información es muy similar al acceso a Internet donde todos los PCs locales están conectados a un servidor de web, utilizando un software especial, un navegador, gestor de correo electrónico, programa FTP para el intercambio de ficheros, etc. El usuario accede a los ficheros mediante hipervínculos, al igual que en Internet.

Con el paso del tiempo y el aumento de las posibilidades que facilita el Cloud Computing . Las intranets basadas en web están pasando a un segundo plano porque en ellas la gestión de los archivos es bastante rudimentaria.

Algunas de las ventajas de implementar una intranet en la empresa son:

• Permite canalizar y soportar la información, documentación y conocimientos necesarios para las actividades de los empleados, con el consiguiente aumento de su eficacia organizacional y productividad.

• Un beneficio clave de la tecnología intranet es la habilidad de entregar información actualizada de manera rápida y costo eficiente a toda la base de usuarios. Una intranet pone información vital al alcance de todos los empleados con acceso a ella. Otra característica es la consistencia, porque la información es la misma a lo largo y ancho de la empresa.

• Al darle a las personas la posibilidad de acceder a tiempo a información crítica, esta tecnología mejora el proceso de toma de decisiones. Es posible organizar y mantener información centralizada o distribuida según se requiera o se facilite para la obtención y actualización.

• Al proveer información instantánea y segura en formato electrónico, se elimina el tiempo y costo asociado a la publicación, duplicación y distribución asociados a la documentación en papel.

• Permite gestionar el trabajo en colaboración, incluso de trabajadores geográficamente dispersos (teletrabajo).

de aplicaciones web en entornos internet, intranet y extranet

Podemos clasificar las intranets según su tamaño y la distancia entre sus nodos, entendiéndose por nodo cada uno de los equipos que está conectado a dicha intranet, en tres tipos:

• «redes Lan»: son las redes locales más habituales, su número de nodos conectados están entre los 2 y los 50, y están situados físicamente cerca y, por lo general, suelen ser redes pertenecientes a una organización, como una empresa o administración pública.

• «redes man (Metropolitan Area Network)»: este tipo de redes suele contener varias redes LAN, por lo general distribuidas en ciudades o áreas metropolitanas.

• «redes Wan (Wide Area Network)»: son de ámbito mundial. Por su gran tamaño y distribución suelen utilizar varios medios diferentes para conectar sus nodos, como la conexión mediante satélite o radiofrecuencia.

La seguridad informática es aquella rama de la misma que trata todos los problemas de seguridad que se pueden dar en un sistema informático. Internet, como sabemos, es una fuente casi ilimitada de información y, por lo tanto, también de virus y código malicioso. Los objetivos de los ataques a la seguridad en internet son diversos y variados.

La seguridad es uno de los principales desafíos que plantea internet, ya que se trata de una cuestión fundamental tanto para el ámbito privado como para el empresarial.

En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:

• Hardware : elementos físicos del sistema informático, tales como procesadores, electrónicos y cableados de red, medios de almacenamiento (cabinas, discos, cintas, DVDs, etc.).

• Software : elementos lógicos o programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones.

• d atos : comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet

• otros: fungibles, personas, infraestructuras, los soportes tipo DVD o cualquier otro soporte de copias de seguridad, etc.

De estos elementos, los más críticos son los datos, el hardware y el software; es decir, los datos que están almacenados en el hardware y que son procesados por las aplicaciones software. Los datos serán finalmente el activo más crítico de la empresa u organización y su seguridad dependerá de que la empresa tenga una buena política de copias de seguridad y sea capaz de reponerlos en el estado más próximo al momento en que se produjo la pérdida.

Con respecto a la seguridad de las intranets cabe mencionar que todas las intranets son susceptibles de recibir ataques de usuarios con intenciones maliciosas, ya que la estructura abierta de internet y los protocolos de comunicaciones conocidos por todos los usuarios exponen a cualquier equipo a este tipo de vulnerabilidades. Por ello, todas las redes de ordenadores necesitan de una serie de medidas de seguridad, tanto a nivel software como a nivel hardware, utilizando herramientas como el control del tráfico de datos, la encriptación y cifrado de datos, el sistema de validación de usuarios y contraseñas, etc.

Disponemos de una herramienta que nos permite filtrar la información que transcurre a través de una determinada red de datos, llamado firewall, que consiste en una combinación de hardware y software que controla el tipo de servicios permitidos hacia o desde la Intranet.

Los firewalls son una poderosa herramienta de protección de las Intranets frente a los ataques iniciados contra ellas desde el exterior de dicha red. De este modo, los recursos digitales de una empresa u organización quedarán protegidos del acceso no autorizado a la red, también limitan el acceso a los miembros de la red a determinados recursos o información de la red.

MF0493_3. Implantación de aplicaciones web en entornos internet, intranet y extranet 43