Upload
jhon-jairo
View
214
Download
1
Embed Size (px)
DESCRIPTION
Páginas web
Citation preview
Examenderepasoparawww
Notas Laspreguntasgrisesnotienenreferenciasconlasdiapositivas. Laspreguntasnaranjasnotienenrespuestaan. Lasrespuestassoncortastratandodeserfielesalasdiapositivas,sideseaampliarlainformacin,
nodudeenhacerlo:D.
1. QueeselWWW
ElWWWesunsistemadeinformacinglobal,interactivo,dinmico,deplataformaindependientebasadoenhipertextosquecorresobreInternet.
[ClaseII,diapositiva12]
2. Culdeelpropsitodelaorganizacinw3c
Liderareimpulsareldesarrollodelaweb. [ClaseII,diapositiva13]
3. CualesladiferenciaentreconexionesconestadoyconexionessinestadoenlasaplicacioneswebLasconexionessinestadonoguardanningunainformacinsobreconexionesanterioresy,alfinalizarlatransaccin,todoslosdatossepierden
[ClaseII,diapositiva18]
4. Queesunservidorwebydeunejemplo
Responsableporatenderlaspeticionesdelosclientesweb Apache,Nginx,Lighttp,cualquieraappdejavaqueusesocketseinterpretehttp
[ClaseII,diapositiva18]
5. QueesunclientewebdentrodelasaplicacioneswebVentanaparalosusuariosfinaleshaciaelWWW
[ClaseII,diapositiva18]
6. Escriba4protocolosquesoportanlasaplicacionesweb
Http,Ftp,Telnet,GOPHER,WAIS [ClaseII,diapositiva22]
7. EscribaloscomponentesdeunaURL
http://misubdominio.luiscanada.com:80/carpeta/index.html
Elprotocolodetransferencia:http Subdominio:misubdominio Dominio:luiscanada DominioJerarquico:.com Puerto:80 Instruccionesparaaccederalainformacin,despusdeconectarse:/carpeta/ Nombredeldocumento:index.html
[ClaseII,diapositiva24]
8. Paraquetipodeaplicacionesseusanlassiguientesextensiones(.edu,.com,.gov,.net,.mil,.org,)
DominioSuperior Tipodeaplicacin
.edu Educativas
.com Comerciales
.gov Gubernamentales
.net Redesyproveedoresdeinternet
.mil Militares
.org Organizacionesyasociaciones
[ClaseII,diapositiva25]
9. ParaqueseusanlossmbolosacaracteresdeescapedentrodeunaURLNodicemucho
Seusancomoreemplazodelossmbolosquerepresentan,ylohacenparaevitarmalasinterpretacionesalahoradeaccederadichaurl.
[ClaseII,diapositiva27]
10. CualesladiferenciaentreunaURLparcialyunaURLrelativacuandoelprotocoloylaspartesdelservidornosoncolocadasenelservidor,elbrowserinterpretaelURLcomorelativaalapginaactual:esunadireccinURLalaquelefaltaunaomspartes
[ClaseII,diapositiva28]
11. Queesunmodelodenavegacinyparaquesirvedentrodeldiseodeaplicacionesweb
EsundocumentodeinterfazysecuenciasdeaccesoinherentesalasaplicacionesWeb,tienegraninfluenciaenlastransaccionesyfuncionesdelaaplicacin
[ClaseIII,diapositiva8]
12. Elaboreunejemplodeunmodelodenavegacinparaunaaplicacinweb
Unapginawebllamadainicio.htmlquealllenarunformulario,sevalidaconvalidador.jsyseenvaaproceso.php,estesecomunicaconlabasededatosatravsdeconsulta.phpygeneraSalida.pdfySalida.html.Tambinesposible,estandoenelinicio,accederainformacin.html[ClaseIII,diapositiva12]
13. EnqueconsisteelmodeloMVCdentrodeunaaplicacinweb
ElpatrnModelo,Vista,Controlador(MVC),queproponeorganizarunaaplicacinentrespartesbiendiferenciadasydbilmenteacopladasentres,demaneraqueloscambiosqueseproduzcanenunanoafectendemasiadoalasotras(idealmentenada).ElControlador.Enesteartefactoseincluyetodoloreferentealalgicadecontroldelaaplicacin,quenotienenadaqueverconlascaractersticaspropiasdelnegocioparaelqueseestconstruyendolaaplicacin.ElModelo.Dondeseimplementatodolorelativoalalgicadenegocio,esdecir,losaspectosparticularesdelproblemaquelaaplicacinresuelve.LaVista.Aquseubicaelcdigoencargadodepintarelresultadodelosprocesosdelaaplicacin.
[ClaseII,diapositiva13]
14. LasaplicacioneswebserecomiendaconstruirlasbajoelmodeloMTier(verdaderoofalso)
Verdadero.MVC,dehecho,es3tier.[Notienereferencia]
15. ParaquesirvenloscdigosdeestadodelprotocoloHTTP,Escribaunejemplo.
Proporcionainformacinacercadelestadodelasolicituddepartedelservidor(sielservidorseencuentraocupado,sipuederesponder,sielrecursosolicitadonofueencontrado,etc).
1. Elnavegadorsolicitaunapgina.2. Elservidorresponde200Okyenvialapginadevuelta.
[ClaseI,diapositiva29]Nota:ladiapositivadescribeloscdigosdeestadomsnodefinelautilidad.
16. Queeselprocesodeingenieraweb
Esunprocesoincrementalyevolutivo,quepermitequeelusuarioseinvolucre,facilitandoeldesarrollodeproductosqueseajustanmucholoquestebuscaynecesita.Tomadode:http://sistemas3.wordpress.com/2007/06/14/procesodelaingenieriaweb/
[ClaseIII,diapositiva5]
17. CualessonlasetapasdelametodologaXPparaeldesarrollodeaplicacionesweb
Exploracin Planeacin Iteraciones
Produccin Finalizacin
[ClaseIII,diapositiva6]Aqusetomafasecomoetapa:
18. QueesunReleasePlanyparaquesirvedentrodelametodologaXPparaeldesarrollodeaplicacionesweb[Ampliar]
Esdondesedefinenlasiteracionesquetendrelproyecto,lasHUadesarrollarporiteracinyseacuerdanlasentregasarealizar.
[ClaseIII,diapositiva7]
19. ParaqueseusanlaspruebasdeaceptacindentrodelametodologaXPparaeldesarrollodeaplicacioneswebUnapruebadeaceptacinesunadescripcinformaldelcomportamientodeunproductodesoftwareexpresadocomounejemplodeuso.Asqueseusanpara...
20. Queesunaaplicacinweb
AWebApplicationisasoftwaresystembasedontechnologiesandstandardsoftheWorldWideWebConsortium(W3C)thatprovidesWebspecificresourcessuchascontentandservicesthroughauserinterface,theWebbrowser[Kappeletal.2004]
[ClaseIV,diapositiva5]
21. QueeslacomputacinenNube
LaComputacinennube(Cloudcomputing)esunatecnologaqueutilizalaredInternetygrandescentrosdeservidoresparamantenerlosdatosyaplicacionesparasatisfacerlasnecesidadesdecomputacindelosusuarios.LaComputacinenNubeestdefinidaporelInstitutoNacionaldeEstndaresyTecnologadeEE.UU.(NIST)comounmodeloparapermitirconvenientementeybajodemanda,elaccesoenredaunconjuntocompartidoderecursosinformticosconfigurables(porejemplo,redes,servidores,almacenamiento,aplicacionesyservicios)quepuedenserrpidamenteaprovisionadosypuestosenoperacinconunesfuerzomnimodegestinodeinteraccinconelproveedordelservicio.
[ClaseVI,diapositiva4]
22. Escriba3ventajasydosdesventajasdelacomputacinennube
Ventajas: Solucinintegralenlacualtodoslosrecursosinformticosocomputacionales(hardware,software,
sistemasderedes,almacenamiento,etc.)sonbrindadosdemanerarpidasegnlodeterminelademanda.
Permiteunestilodegestinderecursosinformticosmseficiente
Permitealosconsumidoresyalasempresas,usaraplicacionesdenegocioscomunesenlnea,sinnecesidaddeinstalarsoftwareensusequipos
Desventajas
Tercerizacindelosrecursos Vulnerabilidaddelosdatos QuesisecaeelinternetotienesuninternetcomoeldelaU,estasjodido:/
[ClaseVI,diapositiva4]y[ClaseVI,diapositiva20]
23. Cualessonlosmodelosdedesplieguedelacomputacinennube
Modelopblico:LainfraestructuradelaNubeestdisponibleparaelpblicoengeneralopuedeestarorientadoaunaindustriaenparticular.EstainfraestructuraespropiedaddelaorganizacinqueofrecelosserviciosenlaNube.ModeloPrivado:EnelmodelodeComputacinenNubeprivadolainfraestructuraestorientadaaserviraunasolaorganizacin.Sugestinpuedeserrealizadaporlaorganizacinoporuntercero.
Modelocomunitario:lainfraestructuraescompartidapordiferentesorganizacionesyestorientadaaservirauntipodecomunidadespecficadeacuerdoasusinteresescomunes.Sugestinpuedeserrealizadaporlasorganizacionesoporuntercero.Modelohbrido:launindelmodelopblicoyelmodeloprivado.Bajoestemodelo,dosomsnubes(privadas,pblicasocomunitarias)seunenatravsdetecnologaestndaropropietariaquefacilitelaportabilidaddedatosyaplicaciones.
[ClaseVI,diapositiva8]
24. Escriba4elementosprincipalesqueconformanlapiladecomponentesdelaIaaS
Virtualizacin,Servidoresfsicos,Redesycortafuegos,centrodedatosmecnicoyelctrico
[ClaseVI,diapositiva13]
25. ParaquesirvelaPaaS
Paranohacerlagerra:3
EsunmodeloenelqueseofrecetodolonecesarioparasoportarelciclodevidacompletodeconstruccinypuestaenmarchadeaplicacionesyservicioswebcompletamentedisponiblesenInternet.Eslacapaenlacualvemoslaaplicacindelainfraestructuraemergercomounservicio.ConPaaS,losdesarrolladorespuedenconstruiraplicacioneswebsintenerqueinstalarningunaherramientaadicionalensusequipos
[ClaseVII,diapositiva5]
26. Escriba4caractersticasdelaIaaS
Tercerizacindelosserviciosdeinfraestructura. Hayquehacertodalagestindesdeelsistemaoperativohastalasaplicaciones. TodoslagestinsehacevaInternet. Proporcionaalmacenamientoescalable,redundanteydinmicobasadaenlaweb. Proporcionaalusuariolacapacidaddeobteneryutilizarlosdatosylascapacidadesde
almacenamientodearchivosremotamenteatravsdeInternet. Proporcionacapacidadesdealmacenamientodedatospordemanda,deformadinmicay
escalableporsolicitudatravsdeInternet.[ClaseVI,diapositiva14]
27. Queesundatacenter
UndatacenteroCentrodeprocesodedatosesunaubicacinqueconcentratodoslosrecursosfsicosparaelprocesamientodelainformacindeunaempresauorganizacin.
[ClaseVI,diapositiva16]
Estemodelo,esunasntesisdeloquelamayoraestndeacuerdoysonlostrescomponentesprincipalesdeunmodelodecomputacinnube.EstascifrasreflejanconbuenaprecisinlasproporcionesdeTIdecomunicacinenloquerespectaaloscostos,requisitosdeespaciofsico,administracin,mantenimiento,controldegestin,ylaobsolescencia
[ClaseVI,diapositiva10]
33. QueesXMLyparaquesirve
EslasigladeeXtensibleMarkupLanguage(lenguajeextensibledeetiquetado).LenguajeparaladefinicindelenguajesdemarcadoSirveparahaceraplicacionesinteroperables(ampliar)
[ClaseVIII,diapositiva13]
34. ElaboreuneschemadadoundocumentoxmlRevisarunpocoXSDLqueestaenladiapo34Clase8.Ah,yecharselabendicinporqueescomoviajareneltiempo.
35. Escribatrescaractersticasdeporquusarlasredesinalmbricas
MovilidadVelocidadySencillezdeInstalacinFlexibilidaddeInstalacinReduccindeCostosEscalabilidad
[ClaseX,diapositiva6]
36. Cualeslacaractersticaquediferenciaacadaunadelassiguientesredes:Bluetooth,wifi,
wimaxLTE4G.(Completar)
Bluetooth wifi wimax 4G LTE
Conexindirecta.
Conexinaunaredderealocal.AlcancemayorcomparadoconBluetooth
Long
37. Lanorma802.11esrecomendadapararedestipoPAN,LAN,MANoWAN
38. CualesdelossiguientescanalesestablecidosenlanormaIEEE80211sonlosrecomendadosenColombia1a13,10y11,10a13,1a14,1a11
Larecomendadaes111
[ClaseX,diapositiva14]
39. Ustedrecomendarausarlanorma802.11nolanorma802.acporque
Aunquela802.11acseencuentraendesarrollo(WiFi5G),larecomendariaporelhechodetenerunavelocidadde6.93Gbps(802.11ntansolotiene54Mbps)
[ClaseX,diapositiva21]
40. QueesunAP(AccessPoint)yparaquesirve
ElAPactacomopuenteypermitelaconexindelaredinalmbricaconlaredcableada[ClaseX,diapositiva28]
41. Porqusedeterioraelalcanceycoberturadeunaredwifi
Porqueelalcancedependede:TipodeconstruccinMaterialesdeparedes,divisiones,puertas,ventanas,pisos,mueblesPotenciadetransmisindeequiposyantenasNiveldesensibilidaddereceptores
Lasealsevedeterioradaporefectodelaatenuacin,reflexinmulticaminoylainterferenciaoruido
[ClaseX,diapositiva29]
42. Enunaredwifiqueeslareflexinmulticamino
Lareflexindelasealtransmitidaproducemltiplestrayectoriasquelleganalreceptor.Estasreflexionesllegancondiferentefaseeinterfierenunasconotras.Lareflexinmulticaminodependedelaformaymaterialdelsitioydelosobjetoscercanos
[ClaseX,diapositiva31]
43. QueeselAutoRoamingenunaredinalmbrica
YaqueusandovariosAPsselograampliarlacoberturadeunaWLANycadaAPbrindarcoberturaaunazonaocelda,elAutoRoammingpermitealusuariomvilintercambiarentreceldas(APs)sinperderconexin,estodebidoaquelastarjetasderedcambianautomticamentealAPconmejorseal.
[ClaseX,diapositiva33]
44. Porqueserecomiendacolocarcanalesdiferentesentreceldasadyacentesenunmapadecoberturadeunasealinalmbrica.
Paraquenosesolapen
45. YosolomepuedoconectararedeswifiquemuestransuSSID(elnombredelared)?
Verdaderoofalso
Verdadero(TambinalasquenomuestransuSSID,benditoseaseicr)
Pordefecto,losAPshacenpblicosuSSIDparafacilitarelaccesoalosusuarios.AldeshabilitarlapublicacindelSSID,sehacemenosfcillaasociacindeunusuario
[ClaseX,diapositiva36]
46. Escribatresrestriccionesquesedebentenerencuentaaldisearaplicacioneswebparadispositivosmviles.
Depors,programarparamvilesesunarestriccinenorme.MemoriaDisplayopantallaCapacidaddeprocesamientoTecladoyotras
[ClaseX,diapositiva33]
47. Qusonloscdigosdebarrasyparaqueseusanenlasaplicacionesweb
Paradistribuirinformacindemanerarpidayeficiente.peroenlasweb?WTF.
48. Escribaelnombredetresprocedimientosbsicosdeseguridadrecomendadosparalasaplicacionesweb.
Realicecopiasdeseguridadconregularidadygurdelasenlugarseguro.Mantengaelequipodelservidorenunlugarfsicoseguro,deformaquelosusuariosnoautorizadosnopuedanteneraccesoal,apagarloollevrseloProtejaelequipodelservidorWebytodoslosdemsequiposdelamismaredconcontraseasrigurosas.Cierrelospuertosquenoseutilicenydesactivelosserviciosnousados.Ejecuteunprogramaantivirusquesuperviseeltrficoentranteysaliente.Establezcayhagarespetarunapolticaqueprohbaalosusuariostenersuscontraseasescritasenunaubicacinfcildelocalizar.Useunfirewall.InstalelosltimospatchdeseguridadencasodevulnerabilidadesdetectadasSisuaplicacinestaenlanubeuseSecaS.
[ClaseXII,diapositiva13]
49. Porquedebemosexaminaryvalidarcualquierentradaexternaaunaaplicacinweb
Alosusuariosmalintencionadoslesresultafcilenviarinformacinpotencialmentepeligrosadesdeelclientealaaplicacin.Ataquescomo:
1.Ejecucindecdigoremoto2.InyeccindecdigoSQL(SQLinyection)3.CrossSiteScripting(XSRF,XSSI,XSS)
[ClaseXII,diapositiva1520]
50. Enunaaplicacinwebqueesuncookieyparaquesirve
Lascookiesconstituyenunmodotildealmacenarlainformacinespecficadisponiblesobrelosusuarios.EsArchivopequeoqueenvaunservidorwebaldiscodurodelinternautaquelovisitaconinformacinsobresuspreferenciasypautasdenavegacin.
[ClaseXII,diapositiva25]
51. EnqueconsisteunataquedeCrossSiteScripting
EselataquebasadoenlaexplotacindevulnerabilidadesdelsistemadevalidacindeHTMLincrustado.Elproblemaesquenormalmentenosevalidacorrectamente.Ver:https://www.youtube.com/watch?v=DaDMNmd7hYk
[ClaseXII,diapositiva19]y[ClaseXII,diapositiva21]
52. EnqueconsisteunataquedeinyeccindecdigoSQL
UnaInyeccinSQLconsisteeninsertaroinyectarcdigoSQLmaliciosodentrodecdigoSQL,paraalterarelfuncionamientonormalyhacerqueseejecuteelcdigoinvasordentrodelsistema.Ejemplo:Suponiendo,tenemoslasiguienteconsulta:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword='$_POST['password']'
Obviamenteesperamosque$_POST['password']contengalacontraseadelusuario,peroQuepasarasi$_POST['password']='or'a'='a?Obtendramosalgocomolosiguiente:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword=''OR'a'='a'
EnelejemploanteriorlavalidacindeelcampopasswordestaraquedandofueraconelOR'a'='a'elcualsiempresecumplir,permitiendoelaccesosinnecesidaddelacontrasea.
[ClaseXII,diapositiva18]
53. Queesuncertificadodigitalyparaquesirve
Uncertificadodigitalesundocumentootorgadoporunaautoridaddecertificacinquegarantizalaasociacindeunapersonafsicaconunafirmadigital.Bsicamente,elcertificadodigitaleselmecanismoquenospermiteobtenerunafirmadigitalvlidaparafirmardocumentosdemaneraelectrnica.Dependiendodesuniveldeseguridad,lafirmadigitalofrecelasmismasgarantasquelafirmaolgrafaypermiteasegurarlaintegridaddeundocumento
[ClaseXII,diapositiva27]
54. QueesofuscarcdigoyparaquesirveNohayinfoenlasdiapo,salvounlinkyunpardeimagenes.
Laofuscacinserefiereaencubrirelsignificadodeunacomunicacinhacindolamsconfusaycomplicadadeinterpretar.
55. SienunaaplicacinwebserequiereencriptardatosustedrecomendaraMD5osha1oTwofishyporque?
Utilicealgoritmosdecifradodealtaseguridad,nousarmd5osha1esmsrecomendableusarporejemploBlowfish,Twofish,Rijndael,Serpentyalgunosms.
[ClaseXII,diapositiva24]porqu?http://stackoverflow.com/questions/3076222/tophashingandencryptionalgorithms
56. Queessocialhacking
Se refiere al uso de habilidades sociales para conseguir informacin confidencial. Una forma frecuente de lograrlo es acercarse y ganarse la confianza de una persona que tenga acceso a dichainformacin,oestcercanaaella.
[Clase12,diap.29]
57. QueesPhishing
Es un modelo de abuso informtico que consiste en suplantar la identidad para obtener informacin privada de usuarios (Por ejemplo, hacerse pasar por un banco y robar nmeros de cuenta y contraseasdelosclientesdelmismo).
[Clase12,diap.29]
58. Escribadostcnicasparaprotegersedeunkeylogger
Tecladovirtualygeneradoresdepassword[Clase12,diap.29]
59. ParaquesirveunCaptchaenunaaplicacinweb
Sirvecomomedidadeseguridadadicional.Sufuncinesidentificarsielquetratadeaccederadeterminadafuncinesunamquinaounhumano.
[Clase12,diap.29]
60. Estudiartemasdelasexposiciones
Bootstrap:FrameworkparaCssBitbucket:ServidorwebparagitCookiesySesiones:ContramedidaalstatelesshttpAngularJS:FrameworkdeJavascript,contrapartedeJquery.XML:LenguajedeetiquetasparamejorarinteroperabilidadJSON:Javascriptobjectnotation,mssimplequexmlApacheCordova:Laformadeescribirappsparamvilesusandohtml5Ajax:peticionesasncronas