UT3: Servidores web.

Servicios de Red e Internet- 2º Curso CFGS ASIR

Índice.
① Introducción.
② Características generales de un servidor web.
③ Acceso seguro y utilización de certificados.
④ Parámetros de configuración del servicio http.
① Servidor.
② Cliente.
⑤ Configuración del servidor http.
① Windows.
② Linux.
⑥ Configuración del cliente http: navegadores.
① Windows.
② Linux.
1. Introducción.

HTTP Hyper Text Transfer Protocol

Protocolo de la capa de aplicación que facilita a los usuarios de forma sencilla
e intuitiva el acceso a la información remota conectándose a una red TCP/IP.
1. Introducción.

WWW World Wide Web

El modelo cliente/servidor y el protocolo http son la base de la WWW o
simplemente web. WWW es un servicio de distribución de información que permite
acceder a millones de recursos electrónicos y aplicaciones distribuidos en servidores
por todo internet y localizados por direcciones (URIs o URLs). Los recursos se
conectan a través de hiperenlaces/hipervínculos/links lo que permite navegar de uno
a otro fácilmente.

La www fue desarrollado por CERN en1989 y actualmente su desarrollo está

controlado por W3C (World Wide Web Consortium) una comunidad que
desarrolla estándares web como XHTML, CSS y XML.
2. Características generales de un
servidor web.
 Componentes: el servicio que ofrece la Web se basa en el
modelo cliente/servidor y está formado por los
componentes:
 Recursos.
 Nombres y direcciones.
 Clientes web (clientes HTTP o navegadores)
 Servidores web (o servidores HTTP)
 Proxies web (o proxies HTTP)
 Protocolo HTTP.
 Tecnologías web
2. Características generales de un
servidor web.
 Recursos: Documentos, vídeos imágenes, audio aplicaciones,
buzones de correo, etc, … accesibles a través de servidores web
y conectados por hiperenlaces.

 Nombres y direcciones (URIs y URLs): sistema de

nombres basado en cadenas de caracteres que identifican y
localizan inequívocamente a los recursos en la Web.

 Clientes web (navegadores): permiten a los usuarios acceder

a los recursos disponibles en servidores web.
2. Características generales de un
servidor web.

 Servidores web: atienden las peticiones de los clientes y les envían

los recursos solicitados.

 Proxies web: programas intermediarios entre clientes y servidores

web. Pueden actuar como cortafuesgos y/o almacenar datos en cache
para aumentar el rendimiento.

 Protocolo HTTP: conjunto de normas y reglas en base a las cuales

“dialogan” los clientes, los servidores web y los proxies. Usa TCP como
protocolo de transporte.
2. Características generales de un
servidor web.
 Recursos.
 Páginas web:
 Documento hipermedia o conjunto de información relacionada (texto,
audio, imágenes, …) que contiene links a otras web o recursos.
 Sitio web:
 Conjunto de páginas web relacionadas y accesibles a partir de un
mismo nombre de dominio DNS. Todos los sitios web de internet
constituyen la WWW.
 Normalmente ese conjunto está almacenado en un directorio específico
del servidor web.
 En ese directorio se suele establecer una jerarquía de subdirectorios
para organizar las distintas páginas web y el resto de elementos que lo
componen.
 Index.html suele organizarlo y está en la raíz.
 2. Características generales de un
servidor web.
 Nombres y direcciones (URLs)
 URL: Universal Resource Locator.
 Cadena de texto que se utiliza para identificar un recurso y además
nos da información sobre como acceder a él, como localizarlo.
 Formato URL:

Parte de la URL Descripción Ejemplo

Servicio: Indica el servicio o protocolo a usar: http, http:
https, ftp, telnet, …
// Separador
Servidor Indica la IP o el nombre del servidor www.opensuse.org
Ruta Indica el directorio o subdirectorios donde /es
reside en recurso.
Recurso Recurso al que se quiere acceder. /index.html
 2. Características generales de un
servidor web.
 Servidores web o servidores http.
 Son programas que atienden peticiones HTTP, procesan e interpretan
código escrito en diferentes lenguajes y envían a los clientes los recursos
solicitados.
 Estos recursos pueden estar en el propio equipo o en otros.
 Pueden enviar contenido estático (archivos en diferentes formatos) como
dinámico (el resultado de ejecutar programas).
 Por defecto, escuchan las peticiones HTTP en el puerto TCP 80.
 Algunos servidores web:
 Libres: Apache HTTP server, nginx (engine X), lighttpd (lighty).
 Propietarios: IIS ( Internet Information Server) de MS
2. Características generales de un
servidor web.
 Clientes web (navegadores).
 Programas con los que interactúa el usuario y que permiten, entre otras,
introducir URLs para acceder a recursos de la red.
 Pueden actuar como clientes de diferentes protocolos pero su función principal es
la de ejercer de clientes http.
 Mantienen una memoria caché para almacenar: historial, contraseñas, etc.
 Permiten opciones múltiples de configuración y personalización.
 Ejemplos: Internet explorer, Mozilla Firefox, Google Chrome, Safari, Opera, …
2. Características generales de un
servidor web.
 Proxies web:
 En redes: Proxy = Intermediario.
 Proxy web = Intermediario entre servidor y cliente HTTP.
 Proxy directo (forward proxy):
 Recibe la petición de un cliente web y la traslada al servidor.
 La petición del cliente es hacia el servidor, no al proxy.
 Usado para optimizar y controla accesos a Internet de los clientes de una empresa.
 Proxy inverso (reverse proxy):
 Reciben la petición de un cliente y la reenvían al servidor.
 La petición del cliente ahora es hacia el proxy (para los clientes es un servidor web).
 Los clientes usan la URL del proxy.
 Se usan para proporcionar acceso a servidores web que están detrás de cortafuegos y
no son accesibles directamente.
 Objetivo: balancear carga, aumentar la seguridad en los accesos, etc.
2. Características generales de un
servidor web.
 Protocolo HTTP.
 Define las reglas que utilizan los componentes software (clientes,
servidores y proxies) para comunicarse.
 Determina los tipos de peticiones que los clientes pueden enviar, así
como el formato y la estructura de las respuestas.
 También define una estructura de metadatos, en forma de cabeceras que
se envían tanto en las peticiones como en las respuestas.
 Versiones:
 http/0.9 (obsoleta)
 http/1.0
 http/1.1 (aún muy extendido)
 http/1.2
 http/2 (actual)
2. Características generales de un
servidor web.
1. El usuario introduce una URL en la barra de direcciones del navegador (o
clic sobre link).
2. El navegador descompone la URL en:
1. Protocolo de acceso.
2. El nombre DNS o dirección IP del servidor.
3. El puerto, si es que viene especificado.
4. El objeto requerido.
3. Si se ha especificado un nombre DNS, se buscará la IP asociada (UT4).
4. Establece una conexión TCP con el servidor Web (puerto 80 por defecto).
5. El navegador envía el mensaje HTTP de petición.
6. El servidor envía el mensaje HTTP de respuesta en función del estado del
servidor y de la petición enviada.
7. Se cierra la conexión TCP.
 www.elpais.es

Servidor DNS Servidor WEB

Cliente IP 192.168.30.100
IP 192.168.30.200 IP 77.109.169.178
Puerto 53 Puerto 80

DNS Query
Puerto 60779 Puerto 53

DNS Response
Puerto 60779 Puerto 53

Puerto 49210
TCP Syn Puerto 80

Puerto 49210 TCP Syn, Ack Puerto 80

Puerto 49210 TCP Ack Puerto 80

Puerto 49210
HTTP Get Puerto 80

Puerto 49210 HTTP/1.1 200 OK Puerto 80

 2. Características generales de un
servidor web.
 Mensajes HTTP: Peticiones. HTTP Get

Línea de petición

Líneas de cabecera

Método
Operación que
quiere realizar Versión http Cabeceras
el cliente en el Conjuntos de pares nombre/valor que
servidor. determinan cómo será procesada la
Parte relativa de la URL petición por parte del servidor.
 Este es un mensaje de petición de la página web. Cada cabecera, ocupa una línea.
Pueden incluir el cuerpo del mensaje.
 Las respuestas son similares, pero incluirán códigos de estado o error, su explicación y el cuerpo del
mensaje devuelto en función de la petición enviada (opcional).
 2. Características generales de un
servidor web.
 Mensajes HTTP: Respuestas. HTTP 200ok
Versión de Código de Mensaje
HTTP estado. explicativo
código de
estado.
Línea de estado

Líneas de cabecera

Cabeceras
Conjuntos de pares nombre/valor que
determinan cómo será procesada la
Cuerpo del mensaje. petición por parte del servidor.
Cada cabecera, ocupa una línea.
 Este es un mensaje de petición de la página web. Pueden incluir el cuerpo del mensaje.

 Las
2. Características generales de un
servidor web.
 Mensajes HTTP: Peticiones.
 Los métodos de petición especifican la operación que quiere realizar el
cliente en el servidor. La versión http 1.1 contempla siete métodos de
petición que son:
 Método GET.
 Método POST.
 Método OPTIONS.
 Método HEAD.
 Método PUT.
 Método DELETE.
 Método TRACE.
 En cuanto a las cabeceras son pares nombre/valor que se pueden incluir
en las cabeceras o en las respuestas HTTP. Definen información sobre
los datos que se intercambian los clientes y los servidores sobre los
propios clientes y servidores.
2. Características generales de un
servidor web.
 Ejercicio: Investiga las siguientes preguntas:
 Para los métodos GET y POST averigua los siguientes datos:
 Para qué se emplean.
 Cuando se invocan.
 Ejemplo en el que se utilizaría este mensaje.
 Sobre las cabeceras, investigan qué información definen las siguientes y pon ejemplos
explicando su uso:
 Date
 User-Agent
 Host
 Connection
 Accept
 Accept-Languaje
 Cookie
 Content-Type
 Server
 Obtén la traza de una conexión a la web del instituto, representa los mensajes DNS,
TCP y HTTP y a partir de lo anterior explica el contenido de estos últimos.
2. Características generales de un
servidor web.
 GET
 El método más utilizado y se usa para obtener información del
servidor.
 Se invoca:
 Al escribir una URL en el navegador.
 Al pinchar un link.
 Cuando se envía un formulario con GET.
 Permitirá enviar parámetros al servidor en la URL.
 Se agrega al final de la URL una “?” y seguido pares de “nombre” y
“valor” separados por &.
2. Características generales de un
servidor web.
 1. En el
navegador,
escribo la URL.

2. Se envía un
HTTP GET.
Observad la ruta
relativa /intranet.

3. Se recibe un
Invocación de HTTP/1.1
GET al escribir 200OK
una URL. Contiene el código
HTML.
 1. Elijo en el
formulario el
idioma inglés.
2. Se envía un Observad que se
modifica la URL
nuevo HTTP
GET.

3.Se descarga el
nuevo código
Invocación de HTML.
GET al rellenar
un formulario.
2. Características generales de un
servidor web.
Los datos enviados en el POST
son procesados con lenguajes
como PHP, ASP, … que
 POST permiten generar contenido
dinámico a partir de ellos.

 Se emplea para solicitar al servidor que acepte información que se envía

adjunta en una petición.
 Las peticiones ahora están en el cuerpo del mensaje, y en él se incluyen
los parámetros y los datos que se deseen.
 Ahora los parámetros ya no son visibles en la URL.
 Se invoca normalmente para enviar un formulario HTML POST.
 No hay límite en la cantidad de datos a enviar, se usa para enviar
archivos al servidor.
 Las respuestas a un POST no se cachean por defecto.
2. Características generales de un
servidor web.
 Date: fecha en la que se ha servido un mensaje; fecha y hora en el servidor.
 User-Agent: proporciona información sobre el navegador cliente. Si hay varios
navegadores instalados, puede que envíe todos.
 Host: el nombre del servidor al que te conectas. Normalmente será un nombre DNS.
 Connection: permite al emisor especificar opciones para esa conexión particular.
 Keep-alive: conexiones persistentes (HTTP/1.1). Permite usar la misma conexión para enviar
varios recursos desde el servidor. Redunda en un menor gasto de CPU/Memoria y menor tiempo
de respuesta.
 Close: implica que la conexión debe ser cerrada tras recibir el mensaje.
 Accept: qué tipos de media el navegador entiende y puede representar.
 Accept-Language: idiomas que soporta preferentemente el cliente.
 Cookie/Set Cookie: iintercambio de cookies entre servidor/cliente.
 Content-Type: le dice al navegador el tipo de información que viene a continuación,
seguido del contenido propiamente dicho.
 Server: versión y módulos del servidor web.
2. Características generales de un
servidor web.
 Otras cabeceras:
 Almacenamiento caché: los servidores Web tienen información que no
cambia durante períodos de tiempo largos. HTTP soporta almacenamiento en
caché para umentar el rendimiento y evitar tráfico innecesario.
 Cache-control: max-age: segundos que debe mantenerse en caché la
información enviada por el servidor.
 Last-Modified: última modificación de la información.
 Expires: tiempo después del cual la información se considera “vieja”.
 Compresión: los servidores podrían comprimir (por ej con gzip) los recursos
solicitados antes de enviar los clientes para reducir el tráfico.
 Accept-Encoding: el cliente indica que soporta compresión.
 Content-Encoding: los servidores que envían los datos comprimidos.
2. Características generales de un
servidor web.
 Códigos de estado y error en las respuestas HTTP.
 100-199 Informativo / Informational
 200-299 Éxito /Successful
 300-399 Redirección /Redirection
 400-499 Errores del cliente / Client Error
 500-599 Errores en el servidor / Server Error

EJERCICIO: Buscar en
http://www.w3.org/Protocols/rfc2616/rfc2616.html o en otras
webs si no está claro los códigos: 200, 302, 304, 400, 401, 403,
404, 500, 503.
 2. Características generales de un
servidor web.
 MIME TYPES: Sobre los recursos que se pueden intercambiar
clientes y servidores …
 MIME Multipurpose Internet Mail Extensions
 Estándar que especifica como deben transferirse en internet todo tipo de
recursos (archivos).
 En principio se desarrolló para el protocolo SMTP (correo).
 MIME permitía convertir cualquier cosa que se quisiera enviar (imágenes,
audio, video) en texto en ASCII.
 MIME define:
 Tipos y subtipos de los recursos enviados.
 Reglas para codificar mensajes no ASCII.
 Caberas para informar sobre tipo de los recursos :
 MIME-Versión.
 Content-Description
 Content-Type
2. Características generales de un
servidor web.
 En http se utilizan las cabeceras y tipos MIME en:
 Las respuestas del servidor para informar al cliente de los recursos que envía.
El navegador en función del tipo MIME que recibe visualiza el recurso con una
aplicación u otra.
 Los mensajes que envían los clientes para informar al servidor de los tipos
MIME que aceptan.
 Los desarrolladores de páginas web deberán especificar el tipo MIME
para que los servidores lo envíen y los navegadores puedan mostrar
correctamente la página o el recurso a mostrar. Por ejemplo:
<link rel="stylesheet" href="mi_hoja_de_estilo.css" type="text/css">
<script language="JavaScript" type="text/javascript" src="scripts/mijavascript.js”>
<meta http-equiv=“Content-Type” content=“text/html”>;

 Algunos servidores permiten especificar un tipo por defecto en caso de

que la web no lo contenga.
2. Características generales de un
servidor web.
 Ejercicio: Investiga la siguiente información sobre
cookies:
 1. Define qué es una cookie.
 2. Detalles que se intercambian cliente y servidor sobre cookies: name,
value, expires, path, domain.
 3. Cómo se usan los datos anteriores.
 4. Cómo puedes consultar las cookies almacenadas en tu equipo para los
navegadores: chrome, explorer y firefox. Instálalos si no están ya
instalados.
 5. ¿Por qué pueden ser las cookies un problema de seguridad?
 6. Normativas europeas sobre cookies.
 7. ¿En qué consiste la opción do-not-track que incorporan las nuevas
versiones de los navegadores?
2. Características generales de un
servidor web.
 Cookie:
 Fragmento de información que envía un servidor web en una
respuesta HTTP y es almacenada, si su configuración lo permite, por
el navegador para su uso futuro.
 Así el navegador puede enviar la cookie en solicitudes posteriores al
mismo servidor.
 Cabeceras Cookies y Set-Cookie:
 Nombre
 Value: texto con el valor de la cookie
 Expires: fecha/hora en la que la cookie deberá ser descartada por el
navegador
 Path: luegar donde la cookie será guardada por el navegador.
 Domain: nombre de dominio de donde viene la cookie.
2. Características generales de un
servidor web.
 ¿Cómo se usan los datos anteriores?
 Cuando un navegador utiliza una solicitud a un servidor HTTP
consulta las cookies que tiene almacenadas.
 Si existen cookies no caducadas cuya ruta y dominio coincidan con las
de la petición, se las envía al servidor usando cabeceras (Cookies y
Set-Cookie).
 Las cookies son pues utilizadas por los servidores web para
diferenciar usuarios y conexiones y actuar en consecuencia.
 ¿Cómo consultar las cookies?
 Depende de cada navegador.
 http://hipersimple.com/como-activar-cookies-nuestro-equipo
2. Características generales de un
servidor web.
 ¿Por qué pueden ser las cookies un problema de seguridad?
 En sí mismas las cookies no son un código malicioso, solo son texto,
pero pueden ser utilizadas con fines malintencionados para obtener
datos privados de usuarios como hábitos de navegación y sitios
visitados, …, suponen un ataque a la intimidad del usuario.
 Normativa europea sobre cookies.
 Un nueva normativa obliga a los servidores web a consultar (no sólo a
informar) a los usuarios antes e instalarles una cookie.
 Es la directiva europea 2009/136/CE sobre la privacidad en materia de
telecomunicaciones.
 Actualmente en España la ley en vigor es la Ley 34/2002 que obliga a
informar únicamente.
2. Características generales de un
servidor web.
 ¿En qué consiste la opción do-not-track de los navegadores?
 Do-not-track, DNT, significa “no rastrees”.
 Es una funcionalidad que posee Firefox y que informa al servidor sobre tus
preferencias de no mantener información sobre tu navegación para ser usada
en el futuro.
 Se envía en una cabecera HTTP como DNT:1.
 Se ha convertido en un estándar desde Marzo de 2011.
 En estos momento lo poseen: Firefox 4, IE 9, Safari 5.1. No lo posee Chrome.
 http://dnt.mozilla.org/
 Más info
 Sobre la LSSI:
http://www.webconversionmaster.com/todo-lo-que-debes-saber-sobre-la-politica-de-cookies-para-tu-web.html
 Ejemplo de política de cookies: http://www.interior.gob.es/politica-de-cookies
 http://desarrolloweb.dlsi.ua.es/cookies-que-son-y-para-que-sirven
 https://www.w3schools.com/js/js_cookies.asp
 https://developer.mozilla.org/es/docs/Web/HTTP/Cookies
3. Acceso seguro y utilización de
certificados.
 Autenticación:
 HTTP soporta el uso de mecanismos de autenticación para
controla el acceso que ofrece el servidor.
 Uso de las cabeceras www-authenticate y autorization.
 Los navegadores muestran al usuario un cuadro de diálogo para
que se identifique.
 Los mecanismos de autenticación pueden ser:
 Basic: envío de user/password codificados en base64. (Wireshark lo descifra )
 Digest: envío del user y una función hash (resumen) del password.
 Este tipo de autenticación no es segura y por ello se ha trasladado
a las aplicaciones web.
 Más info:
 https://developer.mozilla.org/es/docs/Web/HTTP/Authentication
1
2 3

5
6
3. Acceso seguro y utilización de
certificados.
 Seguridad.
 HTTP no es un protocolo seguro
 El intercambio de información se realiza en texto plano.
 Los mecanismos de autenticación como Basic y Digest no son
seguros.
 No hay mecanismos para garantizar que los equipos involucrados en
la transferencia son quienes dicen ser. Susceptibilidad de ataques de
suplantación de identidad (spoofing, man-in-the-middle).
 Existen ataques que se basan en el robo o falsificación de cookies y/o
parámetros enviados en la URL o en el contenido de los mensajes, y
que permiten al atacante “robar la identidad a un usuario
suplantándolo en webs (bancos, webmails, redes sociales).
4. Parámetros de configuración del
servicio http.
 Parámetros del servidor.
 Configuración de red correcta, puerto 80 habilitado y nombre del sitio
añadido en el servidor DNS correspondiente.
 Crear un directorio donde se ubicará la raíz del sitio http.
 Se puede establecer opcionalmente una jerarquía de páginas y
subdirectorios a efectos de organización.
 Webmaster: usuario encargado de gestionar el sitio.
 Se deberán alojar las páginas en los directorios correspondientes antes de
iniciar el servicio.
 Asegurarse de que los enlaces interconectan las páginas adecuadamente:
creación de un índice.
 A continuación ya se podrán configurar parámetros adicionales: soporte
HTTPS (generación de certificados), requerir autenticación, alojamiento
virtual, etc.
4. Parámetros de configuración del
servicio http.
 Parámetros del cliente.
 Una vez instalado, se pueden instalar elementos adicionales
según las necesidades del usuario (plug-in/add-
on/complemento/extensión).
 Plug-in: software adicional que permitirá al navegador ejecutar
muchas de las aplicaciones disponibles en Internet (diferentes
formatos de audio, video, etc).
 Configuración del aspecto del navegador, web de inicio,
historial de navegación, gestión de favoritos, etc.
 Configuración de la seguridad: instalación de certificados al
conectarnos a un sitio https.
 Configuración de un proxy si la red dispone de él.
 Configuración de cookies.
5. Configuración servidor http: Windows
(IIS 7.0)
 Internet Information Server o IIS es un software que integra:
 IIS7
 ASP.NET
 Windows Communication Foundation
 MS Windows Sharepoint Services
 Es modular y permite ampliar su funcionalidad inicial
añadiendo nuevos componentes/características.
 Versiones existentes:
 IIS 6.0 Windows 2003 y Windows XP
 IIS 7.0 Windows 2008 R2 y Windows 7
 IIS 8.5 Windows 2012 R2
5. Configuración servidor http: Windows
(IIS 7.0)
 Características de IIS7:
 Herramientas de administración mejoradas.
 Nueva herramienta de línea de comandos.
 Instalación modular basada en características:
 IIS7 está compuesto por más de 40 módulos de características
independientes.
 De manera predeterminada sólo se instalan la mitad.
 Modelo de configuración distribuída.
 Diagnóstico y resolución de problemas.
 Arquitectura modular extensible: los usuarios pueden crear sus
propios módulos.
5. Configuración servidor http: Windows
(IIS 7.0)
• Tras realizar la instalación, podremos acceder al Administrador de IIS.
• Por defecto se crea el sitio “Default Web Site”.
• En “configuración básica” veremos que el directorio donde está almacenado es
c:\inetpub\wwwroot.
• Dentro de ese directorio se encuentra el archivo iisstart.htm. Si abrimos una
navegador en el servidor y accedemos a la url http://localhost comprobaremos
que el servidor está funcionando.
• Ejecutando netstat –a –p TCP –n vemos el puerto 80 abierto
5. Configuración servidor http: Windows
(IIS 7.0)
Cómo añadir un sitio nuevo:
5. Configuración servidor http: Windows
(IIS 7.0)
Hay que añadir una entrada en el servidor DNS.
Actividad.
 Instalar un servidor IIS en una máquina Windows 2012.
 Crear un archivo llamado red.html con el siguiente código html y guárdalo en
c\inetpub\wwwroot.

 ¿Cuál es la URL para acceder a dicho archivo?

 Escríbela en un navegador y comprueba que se muestra el página web.
 Crea ahora una carpeta dentro de c:\inetpub\wwwroot llamada tunombre.
 Copia ahora red.html en c:\inetpub\wwwroot\tunombre y bórralo de la ubicación anterior.
 ¿Qué URL debes especificar para que se muestre red.html? Comprueba que funciona.
 Ahora vete a configuración básica y cambia el directorio raíz por
c:\inetpub\wwwroot\tunombre. ¿Qué URL debes especificar ahora para que se muestre
red.html? Comprueba que funciona.
 Vuelve a dejar la máquina con la configuración original. Deja el archivo red bajo el
directorio c:\inetpub\wwwroot.
5. Configuración servidor http: Windows
(IIS 7.0)
Ahora veremos algunas de las características disponibles para un sitio:
Especifica el nombre de la página web que se muestra por
defecto cuando en la URL no se especifica ningún archivo
concreto.
En el caso de que no se encuentre
ningún archivo por defecto,
podremos dar la opción de mostrar el
contenido de la carpeta especificada
en la URL.
 Se debe
crear ese
archivo
bajo el
directorio
raíz.
Actividad.
 Elimina iisstart.htm de la lista de documentos predeterminados.
 Accede a través de un navegador a la url http://localhost.
 ¿Qué está sucediendo? ¿Qué error se muestra?
 Añade ahora red.htm a la lista de documentos predeterminados y vuelve a
conectarte a la url http://localhost. Explica que sucede ahora.
 Vuelve a eliminar red.htm de la lista de documentos predeterminados y
configura una página de error personalizada asociada al error que se está
mostrando. (Pista: Debes elegir la opción “Ejecutar una dirección URL en este sitio, e
introducir /personalizada.htm habiendo creado previamente dicha página).
Debemos añadir al rol IIS el servicio de autenticación anónima.

Tras añadirlo, debemos habilitar la autenticación básica y desactivar la autenticación

anónima.

Tras habilitar la autenticación, hay que añadir el usuario correspondiente en el sistema.

3. Acceso seguro y utilización de
certificados.
 Veremos:
 SSL/TLS.
 HTTPS.
 Certificados autofirmados.
 Configuración de https y creación de protocolos autofirmados.
SSL/TLS
 Protocolo SSL: Introducción.
 SSL Secure Sockets Layer
 Protocolo creado en 1992 por Netscape para el intercambio de información
de manera segura entre cliente y servidor.
 La IETF creó su propia versión a la que llamó TLS.
 Por eso vemos que se hace referencia a SSL/TLS.
 SSL es un protocolo que opera entre las capas de aplicación y de transporte.
 Puede recibir datos de varias
aplicaciones: http, ftp, ldap, …
 Opera sobre TCP en el nivel de transporte.
SSL/TLS
 Protocolo SSL: Establecimiento de conexión.
1. Cliente y servidor se ponen de acuerdo sobre la versión del protocolo SSL/TLS a utilizar,
algoritmos de cifrado, métodos de compresión, el ID de la sesión, y un par de números aleatorios,
uno de cada.
1. El cliente enviará un mensaje SSL “Client Hello” con su información.
2. El servidor responderá con un mensaje SSL “Server Hello” con su información a partir de lo recibido del cliente.
2. Servidor envía su certificado digital, su clave pública, etc. .
1. El servidor enviará su certificado digital (X.509) en el mensaje Certificate.
2. Tras enviar toda esta información, hasta tres mensajes podría enviar, indicará al cliente que ya ha terminado
enviando el mensaje “Server_Hello_Done”.
3. Intercambio de certificados y envío de la clave pre-master.
1. Tras recibir el “Server_Hello_Done” el cliente verificará que el certificado es válido y que los parámetros son
aceptables.
2. El cliente enviará entonces cifrado con la clave pública una secuencia de 49 bytes, pre-master, para cifrar los
mensajes. Sólo el servidor la podrá descifrar con su clave privada. Ambos obtendrán a partir de dicha clave y del
algoritmo elegido en la anterior fase, la clave master a usar.
3. Además enviará su certificado, clave pública, etc, si se hubiera requerido.
4. Se envían los mensajes change_cipher_spec que indicarán que a partir de ese momento se usarán
las claves acordadas.
SSL/TLS
HTTPS.

04/10/11
SSL/TLS
HTTPS.
 Con http la información viaja por la red en texto claro.
 Pero en ocasiones cliente y servidor puede requerir intercambiar información
confidencial.
 Para paliar este problema surge https.
 https se apoya en una conexión establecida en SSL/TLS.
 La información http viajará encapsulada en el protocolo seguro SSL.
 El puerto para este tipo de conexiones será el 443 en lugar del 80.
 El cliente accederá a este servicio usando https en la URL en vez de http.
 Cuando accedemos a un sitio web con https, necesitamos conocer
previamente que el servidor es realmente quien dice. Para demostrarlo
deberá poseer un certificado que debe estar firmado por una CA que sea de
nuestra confianza.
 La obtención de un certificado acreditado por una CA para nuestra web suele
conllevar gastos.
Certificados autofirmados.
 Cuando accedemos a un sitio web con https, necesitamos conocer
previamente que el servidor es realmente quien dice. Para demostrarlo
deberá poseer un certificado que debe estar firmado puna CA que sea de
nuestra confianza.
 La obtención de un certificado acreditado por una CA para nuestra web
suele conllevar gastos.
 Alternativa: utilizar certificados autofirmados, que se pueden generar con
herramientas software como OpenSSL.
Ejercicio
 Ejercicio:
 Investigar como se puede crear un certificado autofirmado en
IIS7.
 Crearlo y comprobar su funcionamiento.
 Obtener una traza con Wireshark y comentar la información
obtenida.
5. Sitios web virtuales.
 Alojamiento virtual de sitios web.
 Consiste en simular que existen varios hosts con sus respectivos sitios web
sobre un solo servidor web en un mismo servidor web, es decir, alojar varios
sitios web en un mismo servidor.
 También se usan los términos hosts virtuales, servidores virtuales y sitios
virtuales para referirse a este tipo de configuración.
 Permite reducir el número de máquinas físicas necesarias para alojar
millones de sitios web que existen en Internet y al mismo tiempo aprovechar
mejor los recursos (uso de CPU, memoria, …) de los equipos.
 La mayoría de los sitios web actuales (Apache, IIS, …) soportan estas
funcionalidades.
 Se pueden diferenciar tres tipos de alojamiento virtual:
 Alojamiento virtual basado en IPs.
 Alojamiento virtual basado en nombres.
 Alojamiento virtual basado en puertos.
5. Sitios web virtuales.
 Alojamiento virtual basado en IPs.
 El servidor tendrá varias direcciones IP.
 Dependiendo de la dirección IP utilizada por el cliente, se mostrará un
sitio web u otro.
 Es decir, es como si existieran varios servidores web, uno en cada
dirección IP.
 Para realizar esto la máquina debe tener:
 O bien varias tarjetas de red, una con cada dirección IP.
 O bien, una tarjeta de red con varias direcciones IP (alias o interfaces virtuales).
 Debéis tener en cuenta, que en el servidor DNS habrá que añadir una entrada por
cada servidor virtual.
5. Sitios web virtuales.
 Alojamiento virtual basado en nombres.
 El servidor permite alojar varios nombres de dominio sobre la misma
dirección IP.
 Cada servidor virtual atiende las peticiones de un nombre de dominio.
 Esta es la forma de alojamiento más utilizada ya que se ahorra no solo
recursos de la máquina sino que también direcciones IP.
5. Sitios web virtuales.
 Alojamiento virtual basado en puertos.
 Cada servidor virtual atiende peticiones en una dirección IP y/o
dominio:puerto diferentes.
 Consiste en combiar el alojamiento basado en IP y/o en nombres con el
uso de varios puertos a la escucha.
 Esta es la forma de alojamiento más utilizada ya que se ahorra no solo
recursos de la máquina sino que también direcciones IP.
5. Sitios web virtuales.
 Ejemplos:
 Basado en IP: Tenemos una máquina que tiene dos IPs 10.0.0.1 y 10.0.0.2.
Queremos usarla para servir dos sitios web, uno se llama www.asir1.com y otro
www.asir2.com.
Con el sistema basado en IP, www.asir1.com se serviría por ejemplo en la IP 10.0.0.1 y el
otro www.asir2.com se serviría en otra IP, por ejemplo 10.0.0.2.
En el DNS se añadirá los registros:
www.asir1.com. IN A 10.0.0.1
www.asir2.com. IN A 10.0.0.2
 Basado en nombre: Tenemos una máquina con una sola IP.

Queremos usarla para servir dos sitios web. Cuando se acceda con el nombre
www.asir1.com se servirá un sitio y cuando se acceda con www.asir2.com el otro.
 Basado en puerto: Tenemos una máquina con una sola IP.

Queremos usarla para servir dos sitios web en la máquina www.asir.com. Dependiendo del
puerto al que se conecten los clientes, se servirá una web u otra.
Por ejemplo, www.asir.com:80 servirá una web y www.asir.com:8080 servirá otra web.
5. Sitios web virtuales.
 Ejemplos:
 Basado en IP: Tenemos una máquina que tiene dos IPs 10.0.0.1 y 10.0.0.2.
Queremos usarla para servir dos sitios web, uno se llama www.asir1.com y otro
www.asir2.com.
Con el sistema basado en IP, www.asir1.com se serviría por ejemplo en la IP
10.0.0.1 y el otro www.asir2.com se serviría en otra IP, por ejemplo 10.0.0.2.
En el DNS se añadirá los registros:
www.asir1.com. IN A 10.0.0.1
www.asir2.com. IN A 10.0.0.2
Cuando el navegador acceda a la url http://www.asir1.com usará la 10.0.0.1.
Cuando el navegador acceda a la url http://www.asir2.com usará la 10.0.0.2.
5. Configuración servidor virtual en
Windows 2012 Server.
Cómo añadir un sitio nuevo:

IP Puerto

Nombre
Actividad.
 Configurar el servidor DNS para que resuelva los nombres www.asir1.net y
www.asir2.net.
 Detén el servidor virtual por defecto.
 Crear y habilitar el sitio www.asir1.net según las siguientes especificaciones:
 Directorio raíz: c:\intepub\asir1.
 Servidrá index.html si no se indica ningún fichero en la URL.
 Se mostrará un listado del directorio raíz si no se solicita ningún fichero.
 Cuando se produzca un error 403 mostrará el mensaje “Página no encontrada
www.asir1.net” .
 Crear y habilitar el sitio www.asir2.net según las siguientes especificaciones:
 Directorio raíz: c:\intepub\asir2.
 Servidrá indice.html si no se indica ningún fichero en la URL.
 No se mostrará un listado del directorio raíz si no se solicita ningún fichero.
 Cuando se produzca un error 403 mostrará el mensaje “Página no encontrada
www.asir2.net” .
Actividad.
 Modifica los sitios anteriores para servir www.asir1.net en
la IP 10.0.0.1 y www.asir2.net en 10.0.0.2 pero dentro de
la misma máquina.
 Modifica los sitios para servir www.asir1.net en el puerto
80 y www.asir2.net en el puerto 8080.