Monday, March 26, 2007

Tutorial ASP

Páginas Active Server
Páginas Active Server (ASP, Active Server Pages) es un entorno para crear y ejecutar aplicaciones dinámicas e interactivas en la Web.Se puede combinar páginas HTML, secuencias de comandos y componentes ActiveX para crear paginas y aplicaciones Web interactivas.
El modelo de Páginas ASP
Las páginas ASP comienzan a ejecutarse cuando un usuario solicita un archivo .asp al servidor Web a través del explorador. El servidor web llama a ASP, que lee el archivo solicitado, ejecuta las secuencias de comandos que encuentre y envía los resultados al explorador del cliente.
Puesto que las secuencias de comandos se ejecutan en el servidor, y NO en el cliente, es el servidor el que hace todo el trabajo necesario para generar las paginas que se envían al explorador. Las secuencias de comandos quedan ocultas a los usuarios, estos solo reciben el resultado de la ejecución en formato HTML.
Desaparece por tanto el problema de si el cliente puede o no ejecutar sentencias de comandos, el servidor Web solo envía el resultado en código HTML standard interpretable por cualquier explorador.
Crear Páginas ASP
Los archivos .asp son archivos de texto normales, no es necesario ningún editor especial para crearlos, puede usarse cualquier editor que genere código ascii.Un archivo .asp puede contener texto, código HTML, código ASP o cualquier combinación de estos. Si no contiene código ASP se comporta como un archivo .html normal.
(Nota: todos los archivos .asp requieren una parte de proceso por el servidor, por lo cual no es conveniente convertir a .asp los archivos que no contengan código)
Internet Information Server
Introducción
Instalación de protocolo TCP/IP
Seguridad del sitio Web

1.-Introducción
IIS es el software estándar que soporta comunicaciones Internet en Windows NT .
No es el único, ni proporciona todos los servicios posibles; sin embargo su importancia es enorme al haberse convertido en uno de los más extendidos; haciendo fuerte competencia a los servidores basados en plataformas UNIX.
El auge viene de la mano de la fuerte penetración de Windows NT, complementándose muy adecuadamente con este desde le punto de vista comercial y técnico.
Proporciona unas buenas prestaciones en equipos con muy diferentes prestaciones de hardware.
Es especialmente ventajoso en su utilización en redes Intranet debido a la compatibilidad y posibilidades de uso conjunto con los productos de la familia Microsoft (Word, access, odbc, etc.)
Todo indica que el conjunto NT-IIS-Explorer será utilizado de forma creciente para la publicación de datos en Intranet/Internet.
Los servicios básicos que nos proporciona IIS4 son WWW, FTP, Correo y NEWS.
La instalación de IIS es sobre NT Server 4.0, aunque se puede instalar sobre Workstation o Windows 95-98 la versión PWS 4 con la consiguiente perdida de prestaciones.
Workstation puede servir muy adecuadamente como banco de pruebas y aprendizaje.
Una de las principales ventajas de IIS4 es el soporte nativo de páginas ASP (también se soportan en IIS3 mediante la actualización pertinente).
Para publicar en Intranet necesitamos:
Tarjeta adaptadora de red
Un servidor DNS o WINS si deseamos usar nombres en vez de direcciones IP numéricas.
Para publicar en Internet necesitamos:
Una tarjeta de comunicaciones
Una conexión a Internet
Una dirección IP registrada en un DNS
Todo esto nos lo proporciona los Proveedores de Servicios Internet (ISP), junto con la dirección IP de gateway de su servidor, a través del cual se realizaran los encaminamientos de la información.

2.-Instalación del protocolo TCP/IP
Se configura a través de la ventana Red en el Panel de Control de Windows, en esta ventana configuramos los servicios, protocolos, adaptadores y enlaces.
En la pestaña Protocolos seleccionamos TCP/IP, si no aparece, lo añadiremos con el botón Agregar.
Una vez escogido pulsamos Propiedades para configurarlo.
Pestaña Dirección IP:
Configuramos por cada tarjeta:
Adaptador (Tipo de tarjeta)
Dirección IP
Mascara de subred
Gateway
Pestaña Dirección DNS:
Nombre de Host + Dominio (identificación de la maquina que estamos configurando)
Orden de búsqueda del servicio Dns
Orden de búsqueda de sufijo de dominio (opcional)
Todos estos parámetros nos los proporciona nuestro proveedor ISP.

3.-Mecanismos de seguridad
La seguridad de un sitio Web es especialmente importante, debido a la necesidad de garantizar su utilización por usuarios remotos.
IIS 4.o utiliza la seguridad de Windows NT y en algunos casos la amplia.
Se recomienda el uso del sistema de archivos NTFS de NT por su mayor seguridad.
Windows NT basa su seguridad en el sistema de usuarios y contraseñas, el uso adecuado de estas contribuye a mantener el equipo seguro.
La mayor parte de las peticiones de paginas Web son realizadas por clientes anónimos, en este caso, el servidor web se encarga de suplantar al usuario real mediante el uso de la cuenta del usuario anónimo.
Mecanismo de seguridad en una petición:
Comprobación de la dirección IP del cliente por IIS.
Comprobación de usuario y contraseña.
Comprobación de los permisos de acceso a archivos establecidos en el sistema NTFS.
Si cualquiera de estas comprobaciones es errónea, la petición no tendrá éxito.
Administración de la cuenta de usuario anónimo.
Cuando se instala IIS se crea automáticamente en NT el usuario anónimo con el nombre IUSR_Nombre del equipo y con la misma contraseña aleatoria que en IIS y el derecho de Inicio de Sesión en Local.
Conviene revisar los derechos de los grupos que tienen los grupos Todos e Invitados a los que pertenece el usuario anónimo.
Para que el usuario anónimo funcione correctamente debemos activar Permitir Anónimos en las propiedades del servicio Web.
Autenticación
Si se desea, se puede restringir la utilización de los servicios Web de tal forma que únicamente los clientes que proporcionan un nombre de usuario y una contraseña válidos puedan acceder a las paginas solicitadas.
En IIS existen 2 formas de autenticación:
Autenticación Básica: El usuario y la clave se transmiten sin cifrar
Autentificación Desafío/Respuesta de Windows NT: El usuario y la clave se transmiten cifrados; el usuario debe de estar dado de alta en el dominio de la maquina que ejecuta IIS y tener derechos de Acceso al equipo desde la red. Es muy adecuado en redes Intranet; precisa un cliente Internet Explorer en versión 2 como mínimo.
Generalmente se permiten simultáneamente Anónimos y mecanismos de autenticación, en este caso en primer lugar se usa el usuario Anónimo y si se produce un error por falta de permisos de acceso a un recurso, el cliente recibe una ventana de dialogo solicitándole las credenciales.

Establecimiento de permisos en los directorios y ficheros de un sitio Web (aspectos Básicos)
De forma genérica un sitio Web reside en
Un directorio particular
Los subdirectorios que parten del particular
Los directorios virtuales
Cada uno de los elementos anteriores, en caso de existir, deberá poseer los suficientes permisos para que el sitio Web funcione correctamente, pero con las restricciones adecuadas para que el equipo este seguro.
Una buena metodología consiste en agrupar los ficheros según su naturaleza y de forma jerárquica; de manera que tengamos separadas distintas aplicaciones en distintos directorios, con sus documentos en subdirectorios.
La asignación general de permisos sigue la siguiente estructura:
Programas CGI, ISAPI, etc
Permiso de Ejecución
Páginas ASP
Permisos de Lectura y Ejecución
Documentos estáticos HTML, Imágenes, etc
Permiso de Lectura
Bases de datos, ficheros auxiliares, etc.
Permisos de Lectura y Escritura.
Se debe tener en cuenta que desde IIS se pueden establecer permisos de Lectura y Ejecución, y desde NT cualquier permiso implementado en NTFS. En caso de discrepancia se toma la opción más restrictiva.

No comments: