TECNOLOGIAS DE LA INFORMACION Y COMUNICACIN

ADMINISTRADOR DE SERVIDORES 1

SOFTWARE DE APLICACIONES

PROFESOR: ROBERTO GARCIA

ALUMNA: DIANA LUZ VAZQUEZ BAUTISTA

GRADO: 6

GRUPO: E

EL SOFTWARE DE APLICACIN Es aquel que nos ayuda a realizar una tarea determinada, existen varias categoras de Software de Aplicacin porque hay muchos programas (solo nombramos algunos) los cuales son: Aplicaciones de negocio, Aplicaciones de Utilera, Aplicaciones Personales, aplicaciones de Entretenimiento. El software de aplicacin ha sido escrito con el fin de realizar casi cualquier tarea imaginable. Est puede ser utilizado en cualquier instalacin informtica, independiente del empleo que vayamos a hacer de ella. Existen literalmente miles de estos programas para ser aplicados en diferentes tareas, desde procesamiento de palabras hasta cmo seleccionar una universidad. Como existen muchos programas se dividen en cuatro categoras de software de aplicaciones: Aplicaciones de negocios: Las aplicaciones ms comunes son procesadores de palabras, software de hojas de clculo, sistemas de bases de datos y Graficadores. Aplicaciones de Utilera: Las utileras, que componen la segunda categora de aplicaciones de software, te ayudan a administrar a darle mantenimiento a tu computadora Aplicaciones personales: Estos programas te permiten mantener una agenda de direcciones y calendario de citas, hacer operaciones bancarias sin tener que salir de tu hogar, enviar correo electrnico a cualquier parte del mundo y adems conectarte a servicios informticos que ofrecen grandes bases de datos de informacin valiosa. Aplicaciones de entretenimiento: Software de entretenimiento: Videojuegos de galera, simuladores de vuelo, juegos interactivos de misterio y rompecabezas difciles de solucionar. Muchos programas educativos pueden ser considerados como software de entretenimiento. Estos programas pueden ser excelentes herramientas para la educacin.

ADMINISTRACION DE BASE DE DATOS El administrador de base de datos o servidor de base de datos conocido como sistema de administracin de base de datos (DBMS) maneja todas las solicitudes de acceso a la base de datos ya sea para agregar y eliminar archivos, recuperar y almacenar datos desde y en dichos archivos. Por lo tanto, una funcin general que ofrece el DBMS consiste en ocultar a los usuarios de la base de datos los detalles al nivel de hardware. Es decir, que el DBMS ofrece a los usuarios una percepcin de la base de datos que est en cierto modo, por encima del nivel del hardware y que maneja las operaciones del usuario expresadas en trminos de ese nivel ms alto de percepcin Un sistema de bases de datos es bsicamente un sistema computarizado para llevar registros, es un depsito o contenedor de una coleccin de archivos de datos computarizados. Los usuarios del sistema pueden agregar nuevos archivos, insertar, recuperar, modificar, eliminar datos dentro de estos archivos y eliminar los archivos existentes dentro de la base de datos

SERVIDOR WEB Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisin de todos estos datos suele utilizarse algn protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicacin del modelo OSI. El trmino tambin se emplea para referirse al ordenador que ejecuta el programa.

ENRUTAMIENTO Y SERVICIO DE ACCESO DIRECTO El Servicio de enrutamiento y acceso remoto del sistema operativo Windows Server 2008 proporciona a los usuarios remotos acceso a los recursos de la red privada a travs de conexiones de acceso telefnico o de red privada virtual (VPN). Los servidores configurados con el servicio Enrutamiento y acceso remoto pueden proporcionar servicios de enrutamiento de red de rea extensa (WAN) y de red de rea local (LAN) que se usan para conectar segmentos de red dentro de una oficina pequea o para conectar dos redes privadas a travs de Internet. Qu hace el servicio Enrutamiento y acceso remoto? El servicio Enrutamiento y acceso remoto de Windows Server 2008 proporciona: Acceso remoto Enrutamiento Acceso remoto Al configurar Enrutamiento y acceso remoto para actuar como un servidor de acceso remoto, podr conectar trabajadores remotos o mviles a las redes de la organizacin. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados fsicamente a la red. Todos los servicios que suelen estar a disposicin de un usuario conectado a una LAN (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajera) se habilitan por medio de la conexin de acceso remoto. Por ejemplo, en un servidor con Enrutamiento y acceso remoto, los clientes pueden usar el Explorador de Windows para realizar conexiones a una unidad y para conectarse a las impresoras. Dado que las letras de unidad y los nombres de convencin de nomenclatura universal (UNC) son totalmente compatibles con el acceso remoto, la mayora de las aplicaciones comerciales y personalizadas funcionan sin necesidad de modificacin. Un servidor con Enrutamiento y acceso remoto proporciona dos tipos distintos de conectividad de acceso remoto:

Red privada virtual (VPN)

VPN es la creacin de conexiones seguras punto a punto a travs de una red privada o de una red pblica como Internet. Un cliente VPN usa protocolos especiales basados en TCP/IP denominados protocolos de tnel para realizar una llamada virtual a un puerto virtual de un servidor VPN. El mejor ejemplo de red privada virtual es aqul de un cliente VPN que establece una conexin VPN con un servidor de acceso remoto conectado a Internet. El servidor de acceso remoto responde a la llamada virtual, autentica al autor de la llamada y transfiere datos entre el cliente VPN y la red corporativa. A diferencia del acceso telefnico a redes, VPN siempre es una conexin lgica indirecta entre el cliente VPN y el servidor VPN a travs de una red pblica, como Internet. Para garantizar la privacidad, es necesario cifrar los datos enviados a travs de la conexin. Acceso telefnico a redes En el acceso telefnico a redes, un cliente de acceso remoto establece una conexin de acceso telefnico no permanente con un puerto fsico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un telfono analgico o una ISDN. El mejor ejemplo de acceso telefnico a redes es aqul de un cliente de acceso telefnico a redes que marca el nmero de telfono de uno de los puertos de un servidor de acceso remoto. El acceso telefnico a redes a travs de un telfono analgico o una ISDN es una conexin fsica entre el cliente y el servidor de acceso telefnico a redes. Es posible cifrar los datos enviados a travs de la conexin, aunque no es obligatorio.

Enrutamiento Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes. El enrutador dirige los paquetes entrantes y salientes basndose en la informacin que contiene sobre el estado de sus propias interfaces de red y una lista de posibles orgenes y destinos del trfico de red. Al proyectar el trfico de red y las necesidades de enrutamiento segn el nmero y los tipos de dispositivos de hardware y aplicaciones usados en el entorno, es posible decidir mejor si se va a usar un enrutador de hardware dedicado, un enrutador basado en software o una combinacin de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento ms complejas, mientras que los enrutadores basados en software, que no resultan tan caros, controlan cargas de enrutamiento ms ligeras. Una solucin de enrutamiento basada en software, como el Servicio de enrutamiento y acceso remoto de Windows Server 2008, puede resultar idnea para una red pequea y segmentada con un trfico entre subredes relativamente ligero. A la inversa, los entornos de red empresariales con un gran nmero de segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una variedad de enrutadores basados en hardware para realizar distintas funciones en la red.

SEGURIDAD DE LAS APLICACIONES La seguridad, en informtica como en otras reas, se basa en la proteccin de activos. Estos activos pueden ser elementos tan tangibles como un servidor o una base de datos, o pueden ser la reputacin de una empresa. Generalmente podemos evaluar la seguridad de un activo en base a tres aspectos principales que no necesitan explicacin: integridad, disponibilidad, confidencialidad. Estos tres aspectos a su vez dependen de otros tres elementos principales que engloban prcticamente todos los distintos controles que se pueden establecer en un sistema informtico: Autenticacin: los clientes de nuestras aplicaciones o servicios deben ser identificados de forma nica, sean usuarios finales, otros servicios o computadoras externas. Autorizacin: no solo es necesario saber quienes acceden a nuestros activos, tambin es necesario establecer que es lo que pueden hacer con ellos. Un nivel de autorizacin dado determina que tipo de operaciones o transacciones puede efectuar un cliente dado sobre un recurso dado. Registro y Auditoria: luego de efectuada una operacin, es importante que esta sea registrada adecuadamente, en particular es esencial si queremos evitar el repudio de transacciones efectuada por un cliente. Todos estos conceptos son especialmente vlidos en el entorno de Internet, y particularmente importantes dado el crecimiento explosivo de los servicios y aplicaciones accesibles a travs de Internet. Si bien cuando se habla de la seguridad de aplicaciones web se deben considerar no slo las amenazas externas a la compaa sino tambin las internas (administradores malintencionados, usuarios que provocan accidentes, etc), en el presente trabajo nos enfocaremos principalmente en las externas, por ser (generalmente) las ms peligrosas e impredecibles. Es sabido por otro lado que las aplicaciones ms robustas y resistentes a ataques son aquellas en las cuales las cuestiones de seguridad fueron consideradas desde las primeras etapas del desarrollo

Riesgos inherentes al entorno Web Se ha comprobado que en los ltimos aos, 75% o ms de los ataques electrnicos fueron a nivel de aplicacin (y no a nivel de host o de red). Blancos atractivos. Todo tipo de transacciones se realizan actualmente en la web, y cada vez en mayor proporcin. Detalles de cuentas bancarias, tarjetas de crdito y todo tipo de informacin confidencial y de valor circulan en enormes cantidades y continuamente. Es por ende lgico que la mayora de los esfuerzos de hackers y dems atacantes se centre en vulnerar estas aplicaciones. Presiones de negocio La variedad y complejidad de los requerimientos de usuarios finales contina creciendo, y con ellos aumenta la complejidad de las aplicaciones, la cantidad de funcionalidades y fases de testeo. Esto sumado al incremento en la competencia y en la necesidad de superarla en el time-to-market, implican sacrificios importantes en los aspectos no-funcionales de la aplicacin y especficamente en los aspectos de seguridad. Especialmente cuando no existe una conciencia de seguridad a nivel corporativo, se tiende a generar una alta presin para terminar el trabajo sin considerar suficientemente las posibles vulnerabilidades. Debilidades de HTTP. Las aplicaciones web estn en parte definidas por su uso del protocolo HTTP como medio de comunicacin entre cliente y servidor. Este protocolo: Es simple y basado en ASCII - no se requiere gran esfuerzo para generar pedidos y descifrar el contenido de las respuestas. Utiliza un puerto TCP bien conocido de poco sirve un firewall para proteger una aplicacin si tiene que admitir el trfico a travs del puerto 80