Taller de Aplicaciones Web

TALLER DE APLICACIONES WEB

GRUPO WARRIORNET

INSTRUCTOR MAURICIO ORTIZ

SENA 2010

1 iquestDEFINA CLARAMENTE QUE ES RAID Es un conjunto de dos o maacutes discos que funcionan de forma conjunta para poder aumentar el rendimiento y el nivel de proteccioacuten de los datos Para almacenar los datos en distintos lugares entre los que se distribuyen (por tanto en modo redundante) Al distribuir o replicar los datos en muacuteltiples discos la operacioacuten de IO (entradasalida) puede superponerse de modo equilibrado dado que los discos muacuteltiples incrementa el tiempo medio entre errores (mean time between failure MTBF) al almacenar de forma redundante aumenta la tolerancia a fallos

2 iquestPOR QUEacute ES UacuteTIL RAID EN SERVIDORES

Porque protege los datos contra el fallo de una unidad de disco duro Si se produce un fallo RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya la unidad defectuosa Tambieacuten se utiliza con mucha frecuencia para mejorar el rendimiento de servidores y estaciones de trabajo Estos dos objetivos proteccioacuten de datos y mejora del rendimiento no se excluyen entre siacute

3 iquestCUAacuteL ES LA DIFERENCIA DE IMPLEMENTAR RAID POR HARDWARE O POR SOFTWARE

Raid por software significa que una aplicacioacuten corriendo sobre el OS esta distribuyendo los datos en el arreglo raid de los discos Esto significa uso del procesador RAM y recursos del OS Raid por Hardware significa que un procesador independiente ya sea integrado en una controladora en la placa madre o en una tarjeta externa (PCI) hace el trabajo de distribuir los datos (striping) en los diferentes discos del arreglo siendo esto totalmente transparente para el Sistema Operativo y para que sea totalmente transparente para el OS tiene que hacerse antes que el sistema parta oacutesea en la bios de la controladora Esta bios viene en conjunto con el chip controlador es diferente a la bios del equipo y solo tiene relacioacuten con la controladora en ella puedes hacer las modificaciones de los arreglos formateo de los discos entre otras cosas

4 iquestCUAacuteL ES LA FUNCIOacuteN DE UNA CONTROLADORA RAID El RAID permite mayor velocidad de escritura en los discos backup de datos seguridad Es posible implementar varias de estas funciones de acuerdo con la cantidad de discos que tengas

5 iquestEXPLIQUE LOS PRINCIPALES NIVELES DE RAID UTILICE IMAacuteGENES El RAID 0 Esta teacutecnica tiene bandeado paro no tiene redundancia de datos Ofrece el mejor rendimiento pero no tolerancia a los fallos Consiste en dividir la informacioacuten entre los discos que forman el RAID La capacidad total del RAID seraacute por tanto la suma de las capacidades de cada disco

El RAID 1 Consiste en asociar a cada disco primario del RAID un segundo disco ESPEJO en el que se duplica la informacioacuten Si el disco primario falla el espejo continuacutea trabajando Una vez sustituido el disco averiado los datos se reconstruyen al 100 En escritura se pierden prestaciones al tener que escribir la misma informacioacuten simultaacuteneamente en dos discos Por ello en ocasiones se utiliza la duplicacioacuten de controladoras del disco ademaacutes de la duplicacioacuten de los discos A este recurso se le denomina DUPLEXING

El RAID 2 Este tipo usa bandeado en todos los discos con algunos de estos dedicados a almacenar informacioacuten de verificacioacuten y correccioacuten de errores (error checking and correcting ECC) No tiene ninguna ventaja sobre el RAID-3

El RAID 3 En el RAID 3 se utilizan X discos de datos y un disco adicional dedicado a la paridad Los datos son divididos en bytes y cada byte se escribe en uno de los X discos de datos Aplicando un determinado algoritmo se genera el byte de paridad que se escribe en el disco de paridad Toda la informacioacuten se escribe en los discos de forma paralela De este modo la velocidad de transferencia del RAID equivale a la velocidad de transferencia de un disco multiplicada por X

El RAID 4 Un RAID 4 usa divisioacuten a nivel de bloques con un disco de paridad dedicado Necesita un miacutenimo de 3 discos fiacutesicos El RAID 4 es parecido al RAID 3 excepto porque divide a nivel de bloques en lugar de a nivel de bytes Esto permite que cada miembro del conjunto funcione independientemente cuando se solicita un uacutenico bloque Si la controladora de disco lo permite un conjunto RAID 4 puede servir varias peticiones de lectura simultaacuteneamente

El RAID 5 Un RAID 5 usa divisioacuten de datos a nivel de bloques distribuyendo la informacioacuten de paridad entre todos los discos miembros del conjunto

El RAID 6 este tipo es similar al RAID-5 pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y las caiacutedas de disco Hay pocos ejemplos comerciales en la actualidad Posee un disentildeo muy complejo un rendimiento pobre y se necesitan N+2 discos

El RAID 7 este tipo incluye un sistema operativo incrustado de tiempo real como controlador haciendo las operaciones de cacheacute a traveacutes de un bus de alta velocidad y otras caracteriacutesticas de un ordenador sencillo Todas las transferencias son asiacutencronas Y las ES estaacuten centralizadas por la cacheacute Se necesita un disco de paridad exclusivo El agente SNMP permite su administracioacuten remota Un vendedor ofrece este sistema Aplicaciones Sistemas de Tiempo Real (Industriales)

El RAID 10 este tipo ofrece un conjunto de bandas en el que cada banda es un grupo de discos RAID-1 Esto proporciona mejor rendimiento que el RAID-1 pero a un costo mucho mayor Aplicaciones Servidores de Bases de Datos con alto rendimiento y tolerancia a fallos

El RAID 0+1 (STRIPPING + MIRRORING) consiste en la duplicacioacuten de los datos en diferentes conjuntos de discos para un posterior stripping dentro de cada uno de dichos conjuntos Este nivel estaacute indicado para aplicaciones que necesiten altas prestaciones y un alto nivel de seguridad Aplicaciones Aplicaciones de Imagen Servidores de archivos generales

6 iquestDescriba coacutemo se realiza una implementacioacuten de RAID por software en los sistemas operativos Windows y Linux (Realice un pequentildeo how-to para cada sistema operativo utilice imaacutegenes)

1 Lo primero es agregar las unidades de disco Nos vamos a Archivo administrador de medios

virtuales

2 Le damos en Nuevo y luego es agregarle el nombre en nuestro caso le hemos llamado RAID 1 2 y

3

3 Nos vamos a la configuracioacuten de Windows Server y le damos click en almacenamiento Luego en la

parte de abajo vemos un disco con un signo de maacutes el cual debemos presionar para ir agregando los

discos creados anteriormente

4 Despueacutes iniciamos Windows server 2008 y nos vamos al administrador del servidor Luego En la

opcioacuten de almacenamiento elegimos administrador de discos y nos apareceraacute una opcioacuten para

inicializar los discos Elegimos los 3 y le damos aceptar

5 Para empezar a crear el volumen raid 5 nos ubicamos sobre cualquiera de los discos nuevos click

con el botoacuten derecho y elegimos raid 5

6 Nos aparece esta ventana y le damos click en siguiente

7 Nos aparece la siguiente ventana en la deberemos agregar los otros dos discos hasta que quede

como muestra en el pantallazo

8 Aquiacute podemos elegir la letra asignada a la unidad En nuestro caso hemos dejado la letra que tiene

por defecto

9 En la siguiente ventana nos muestra las opciones de formateo Le hemos agregado por etiqueta

ldquosenardquo y hemos elegido ldquoNTFSrdquo y Formato raacutepido

10 En la siguiente ventana nos confirma como ha quedado configurado y le damos finalizar

11 Nos apareceraacute esta pregunta a la que damos siacute

12 Como vemos en el pantallazo las unidades de disco ya aparecen como dinaacutemicas y con el color

verde claro En la parte de arriba estaraacute RAID 5 letra ldquoErdquo con la etiqueta ldquoSenardquo

13 Si verificamos en mi pc encontraremos la unidad c y tambieacuten la unidad E que es la RAID 5

7 iquestDisentildee uno o varios graacuteficos en los que se muestre todo el proceso de comunicacioacuten usando el modelo OSI de la interaccioacuten cliente-servidor de una peticioacuten Web Comience desde que el usuario ingresa la URL en el navegador Web Es importante que tenga en cuenta las consultas a los servidores DNS Para este escenario suponga una direccioacuten IP privada para el cliente (dentro de una LAN) y direccioacuten IP puacuteblica para el servidor Web Puede usar Packet Tracer como ayuda y analizar la PDU de cada capa del modelo OSI

Lo primero que debemos tener en cuenta es que nuestros servidores funcionen correctamente ya que de lo contrario no se podriacutea realizar el monitoreo Topologiacutea

Prueba del servidor WEB Como podremos observar en la siguiente imagen este responde a la direccioacuten 19216803 hay que recordar que la direccioacuten IP del servidor debe asignarse de manera estaacutetica

Ahora configuraremos nuestro servidor DNS este seraacute el que realice la resolucioacuten de nombres cuando hagan una peticioacuten WEB a nuestro servidor Debemos configurarle un registro NS (name server) un registro A (hace referencia a un host) y un registro CNAME (es un alias de un equipo de la red)

Ahora la prueba del DNS

Ahora verificaremos desde el cliente que si exista conectividad con el servidor dns y con el servidor web esto lo haremos con el comando ( ping + ip del host de destino)

Prueba con el explorador Ahora copiaremos la direccioacuten de la paacutegina y debe responder correctamente

Ahora haremos el monitoreo este consiste en observar como se realiza el envioacute de los paquetes y la respuesta de los hosts cuando se hace una peticioacuten http Configuramos packet Tracer en modo simulacioacuten y luego de esto abrimos el explorador Web y desde ahiacute copiamos la direccioacuten de la pagina a la que nos queremos conectar de inmediato el prepara el grafico y solo basta con dar clic en el botoacuten (Auto Capture Play) para ver el proceso

Viacutedeo de demostracioacuten del proceso

8 iquestCUAacuteLES SON LOS PUERTOS BIEN CONOCIDOS DEL MODELO TCPIP

La razoacuten de ser de los puertos bien-conocidos es permitir a los clientes encontrar a los servidores sin necesidad de informacioacuten de configuracioacuten Comprendidos entre 0 y 1023 Los servicios maacutes habituales tienen asignados los puertos bien conocidos por ejemplo el 80 para web el 21 para ftp el 23 para telnet etc Asiacute pues cuando usted pide una paacutegina web su navegador realiza una conexioacuten al puerto 80 del servidor web y si este nuacutemero de puerto no se supiera de antemano o estuviera bloqueado no podriacutea recibir la paacutegina

Puerto Protocolo Servicio Observaciones

1 TCP TCPMUX TCP port service multiplexer

7 TCP - UDP ECHO protocol

9 TCP - UDP DISCARD Protocol

13 TCP - UDP DAYTIME protocol

17 TCP QOTD protocol Quote of the Day

19 TCP CHARGEN protocol Character Generator

19 UDP CHARGEN protocol

20 TCP FTP - data port File Transfer Protocol

21 TCP FTP - control port command

22 TCP SSH - used for secure logins file transfers and port forwarding

Secure Shell (scp sftp)

23 TCP Telnet protocol - unencrypted text communications

25 TCP SMTP - used for sending E-mails

Simple Mail Transfer Protocol

37 TCP - UDP TIME protocol

53 TCP DNS Domain Name Server

53 UDP DNS

67 UDP BOOTP server also used by DHCP

BootStrap Protocol - Dynamic Host Configuration Protocol

68 UDP BOOTP client also used by DHCP

69 UDP TFTP Trivial File Transfer Protocol

70 TCP Gopher protocol

79 TCP Finger protocol

80 TCP HTTP - used for transferring web pages

HyperText Transfer Protocol

88 TCP Kerberos - authenticating agent

109 TCP POP2 Post Office Protocol version 2


113 TCP ident old server identification system still used by IRC servers to identify its users

119 TCP NNTP - used for retrieving newsgroups messages

Network News Transfer Protocol

123 UDP NTP - used for time synchronization

Network Time Protocol

139 TCP NetBIOS

143 TCP IMAP4 - used for retrieving E-mails

Internet Message Access Protocol 4

161 UDP SNMP

179 TCP BGP Border Gateway Protocol

389 TCP LDAP Lightweight Directory Access Protocol

443 TCP HTTPS - HTTP over SSL

encrypted transmission

445 TCP Microsoft-DS Active Directory Windows shares Sasser-worm Agobot

445 UDP Microsoft-DS SMB file sharing

465 TCP SMTP over SSL

514 UDP syslog protocol used for system logging

540 TCP UUCP Unix-to-Unix Copy Protocol

591 TCP FileMaker 60 Web Sharing

HTTP Alternate see port 80

636 TCP LDAP over SSL encrypted transmission

666 TCP id Softwares DOOM multiplayer game played over TCP

993 TCP IMAP4 over SSL encrypted transmission

995 TCP POP3 over SSL encrypted transmission

9 iquestCuaacuteles son los puertos registrados del modelo TCPIP Es uno asignado por Internet Corporation para los nombres y los nuacutemeros asignados (ICANN) a cierto uso


1080 TCP SOCKS proxy

1337 TCP menandmicecom DNS Often used on compromisedinfected computers - 1337 a Leet speak version of Elite See unregistered use below

not to be confused with standard DNS port

1352 TCP IBM Lotus NotesDomino RCP

1433 TCP Microsoft SQL database system

1434 TCP Microsoft SQL Monitor

1434 UDP Microsoft SQL Monitor

1984 TCP Big Brother network monitoring tool

1494 TCP Citrix MetaFrame ICA Client

1863 TCP MSN Messenger

2427 UDP Cisco MGCP

3128 TCP HTTP used by web caches and the default port for the Squid cache

3306 TCP MySQL Database system

3389 TCP Microsoft Terminal Server RDP

3396 TCP Novell NDPS Printer Agent

3689 TCP DAAP Digital Audio Access Protocol used by Apples ITunes

3690 TCP Subversion version control system

4899 TCP RAdmin remote administration tool

often Trojan horse

5190 TCP AOL and AOL Instant Messenger

5222 TCP XMPPJabber client connection

5269 TCP XMPPJabber server connection

5432 TCP PostgreSQL database system

6000 TCP X11 used for X-windows

6346 TCP Gnutella Filesharing Bearshare Limewire etc

6347 UDP Gnutella

6667 TCP IRC Internet Relay Chat

8000 TCP iRDMI often mistakenly used instead of port 8080

8118 TCP Privoxy web proxy advertisements- filtering web proxy

10 iquestDefina HTTP HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el meacutetodo maacutes comuacuten de intercambio de informacioacuten en la world wide web el meacutetodo mediante el cual se transfieren las paginas web a un ordenador Todas las paacuteginas web estaacuten escritas en lenguaje de hypertexto (hyper-text markup language (HTML)) por lo que el hipertexto es el contenido de las paacuteginas web El protocolo de transferencia hipertexto es el conjunto de reglas utilizadas por los ordenadores para transferir ficheros hipertexto paacuteginas web por Internet Hay una versioacuten de http para la transferencia segura de informacioacuten llamada https que puede utilizar cualquier meacutetodo de cifrado siempre que sea entendido tanto por el servidor como por el cliente El protocolo HTTP generalmente utiliza el puerto 80 El HTTP estaacute basado en el modelo cliente-servidor en donde un cliente HTTP (un navegador por ejemplo) abre una conexioacuten y realizar una solicitud al servidor Este responde a la peticioacuten con un recurso (texto graacuteficos etc) o un mensaje de error y finalmente se cierra la conexioacuten Uno de los maacutes famosos mensajes de error HTTP es el 404 Not Found Toda la informacioacuten que opera en la Web mediante este protocolo es identificada mediante el URL o direccioacuten

11 iquestDeacute un ejemplo real de un diaacutelogo HTTP mostrando los encabezados de la solicitud y la respuesta Utilice Wireshark u otro software analizador de traacutefico

La tiacutepica transaccioacuten de protocolo HTTP se compone de un encabezado seguido por una liacutenea en blanco y luego un dato Este encabezado define la accioacuten requerida por el servidor

12 iquestCuaacuteles son los coacutedigos de estado HTTP

Coacutedigos de estado HTTP es un conjunto estandarizado de los nuacutemeros de un servidor web utiliza para responder a un navegador web de una manera concisa Cuando un usuario introduce una URL en el campo de direccioacuten de un navegador web y hace clic en Ir el navegador estaacute haciendo una peticioacuten de un servidor web

Coacutedigos de estado HTTP se dividen en grupos por nuacutemero 100-199 Informativo 200-299 El eacutexito 300-399 Redireccioacuten 400-499 Error de cliente 500-599 Error del servidor Coacutedigos de estado proporciona una forma raacutepida y faacutecil de clasificar e identificar el estado de un servidor web en un momento dado Mediante la configuracioacuten de su software de control de sitios web para activar el eacutexito o el fracaso sobre la base uno puede tener un buen control sobre la salud de un servidor

Coacutedigo de Estado

Mensaje Asociado

Significado

100 Continue Continuacutea con peticioacuten parcial (nuevo en HTTP 11)

101 Switching Protocols

El servidor cumpliraacute con la cabecera Upgrade y cambiaraacute a un protocolo diferente (Nuevo en HTTP 11)

200 OK Todo estaacute bien los documentos seguidos por peticiones GET y POST Esto es por defecto para los Servlets si no usamos setStatus obtendremos esto

201 Created El servidor creo un documento la cabecera Location indica la URL

202 Accepted La peticioacuten se estaacute realizando el proceso no se ha completado

203 Non-Authoritative

El documento estaacute siendo devuelto normalmente pero algunas cabeceras de respuesta podriacutean ser incorrectas

Information porque se estaacute usando una copia del documento (Nuevo en HTTP 11)

204 No Content No hay un documento nuevo el navegador contiacutenua mostrando el documento anterior Esto es uacutetil si el usuario recarga perioacutedicamente una paacutegina y podemos determinar que la paacutegina anterior ya estaacute actualizada Sin embargo esto no funciona para paacuteginas que se recargan automaacuteticamente mediante cabeceras de respuesta Refresh o su equivalente ltMETA HTTP-EQUIV=Refresh gtya que al devolver este coacutedigo de estado se pararaacuten futuras recargas

205 Reset Content No hay documento nuevo pero el navegador deberiacutea resetear el documento Usado para forzar al navegador a borrar los contenidos de los campos de un formulario CGI (Nuevo en HTTP 11)

206 Partial Content El cliente enviacutea una peticioacuten parcial con una cabecera Range y el servidor la ha completado (Nuevo en HTTP 11)

300 Multiple Choices El documento pedido se puede encontrar en varios sitios seraacuten listados en el documento devuelto Si el servidor tiene una opcioacuten preferida deberiacutea listarse en la cabecera de respuesta Location

301 Moved Permanently

El documento pedido estaacute en alguacuten lugar y la URL se da en la cabecera de respuesta Location Los navegadores deberiacutean seguir automaacuteticamente el enlace a la nueva URL

302 Found Similar a 301 excepto que la nueva URL deberiacutea ser interpretada como reemplazada temporalmente no permanentemente Observa el mensaje era Moved Temporarily en HTTP 10 y la constante en HttpServletResponse es SC_MOVED_TEMPORARILY no SC_FOUND Cabecera muy uacutetil ya que los navegadores siguen automaacuteticamente el enlace a la nueva URL Este coacutedigo de estado es tan uacutetil que hay un meacutetodo especial para ella sendRedirect Usar responsesendRedirect(url) tiene unpar de ventajas sobre hacer responsesetStatus(responseSC_MOVED_TEMPORARILY) y responsesetHeader(Location url) Primero es maacutes faacutecil Segundo con sendRedirect el servlet automaacuteticamente construye una paacutegina que contiene el enlace (para mostrar a los viejos navegadores que no siguen las redirecciones automaacuteticamente) Finalmente sendRedirect puede manejar URLs relativas

automaacuteticamentes las traducen a absolutas Observa que este coacutedigo de estado es usado algunas veces de forma intercambiada con 301 Por ejemplo si erroacuteneamente pedimos httphost~user (olvidando la uacuteltima barra) algunos servidores enviaraacuten 301 y otros 302 Teacutecnicamente se supone que los navegadores siguen automaacuteticamente la redireccioacuten su la peticioacuten original era GET Puedes ver la cabecera 307 para maacutes detalles

303 See Other Igual que 301302 excepto que si la peticioacuten original era POST el documento redirigido (dado en la cabecera Location) deberiacutea ser recuperado mediante GET (Nuevo en HTTP 11)

304 Not Modified El cliente tiene un documento en el cacheacute y realiza una peticioacuten condicional (normalmente suministrando una cabecera If-Modified-Since indicando que soacutelo quiere documentos maacutes nuevos que la fecha especificada) El servidor quiere decirle al cliente que el viejo documento del cacheacute todaviacutea estaacute en uso

305 Use Proxy El documento pedido deberiacutea recuperarse mediante el proxy listado en la cabecera Location (Nuevo en HTTP 11)

307 Temporary Redirect

Es ideacutentica a 302 (Found o Temporarily Moved) Fue antildeaacutedido a HTTP 11 ya que muchos navegadores siguen erroacuteneamente la redireccioacuten de una respuesta 302 incluso si el mensaje original fue un POST y soacutelo se debe seguir la redireccioacuten de una peticioacuten POST en respuestas 303 Esta respuesta es algo ambiacutegua sigue el redireccionamiento para peticiones GET y POST en el caso de respuestas 303 y en el caso de respuesta 307 soacutelo sigue la redireccioacuten de peticiones GET Nota por alguna razoacuten no existe una constante en HttpServletResponse que corresponda con este coacutedigo de estado (Nuevo en HTTP 11)

400 Bad Request Mala Siacutentaxis de la peticioacuten

401 Unauthorized El cliente intenta acceder a una paacutegina protegida por password sin las autorizacioacuten apropiada La respuesta deberiacutea incluir una cabecera WWW-Authenticate que el navegador deberiacutea usar para mostrar la caja de diaacutelogo usuariopassword que viene de vuelta con la cabecera Authorization Compruebe que las urls en su moacutedulo de configuracioacuten aparecen con http

403 Forbidden El recurso no estaacute disponible si importar la autorizacioacuten Normalmente indica la falta permisos de fichero o directorios en el servidor

404 Not Found No se pudo encontrar el recurso en esa direccioacuten Esta la respuesta estaacutendard no such page Es tan coacutemuacuten y uacutetil esta respuesta que hay un meacutetodo especial para ella en HttpServletResponse sendError(message) La ventaja de sendError sobre setStatus es que con sendErr el servidor genera automaacuteticamente una paacutegina que muestra un mensaje de error

405 Method Not Allowed

El meacutetodo de la peticioacuten (GET POST HEAD DELETE PUT TRACE etc) no estaba permitido para este recurso particular (Nuevo en HTTP 11)

406 Not Acceptable El recurso indicado genera un tipo MIME incompatible con el especificado por el cliente mediante su cabecera Accept (Nuevo en HTTP 11)

407 Proxy Authentication Required

Similar a 401 pero el servidor proxy deberiacutea devolver una cabecera Proxy-Authenticate (Nuevo en HTTP 11)

408 Request Timeout El cliente tarda demasiado en enviacutear la peticioacuten (Nuevo en HTTP 11)

409 Conflict Usualmente asociado con peticiones PUT usado para situaciones como la carga de una versioacuten incorrecta de un fichero (Nuevo en HTTP 11)

410 Gone El documento se ha ido no se conoce la direccioacuten de reenvio Difiere de la 404 en que se sabe que el documento se ha ido permanentemente no soacutelo estaacute indisponible por alguna razoacuten desconocida como con 404 (Nuevo en HTTP 11)

411 Length Required El servidor no puede procesar la peticioacuten a menos que el cliente enviacutee una cabecera Content-Length (Nuevo en HTTP 11)

412 Precondition Failed

Alguna condicioacuten preacutevia especificada en la peticioacuten era falsa (Nuevo en HTTP 11)

413 Request Entity Too Large

El documento pedido es mayor que lo que el servidor quiere manejar ahora Si el servidor cree que puede manejarlo maacutes tarde deberiacutea incluir una cabecera Retry-After (Nuevo en HTTP 11)

414 Request URI Too Long

La URI es demsiado larga (Nuevo en HTTP 11)

415 Unsupported Media Type

La peticioacuten estaacute en un formato desconocido (Nuevo en HTTP 11)

416 Requested Range Not Satisfiable

El cliente incluyoacute una cabecera Range no satisfactoria en la peticioacuten (Nuevo en HTTP 11)

417 Expectation Failed

No se puede conseguir el valor de la cabecera Expect (Nuevo en HTTP 11)

500 Internal Server Error

Mensaje geneacuterico server is confused Normalmente es el resultado de programas CGI o servlets que se quedan colgados o retornan cabeceras mal formateadas

501 Not Implemented

El servidor no soporta la funcionalidad de rellenar peticiones Usado por ejemplo cuando el cliente enviacutea comandos como PUT que el cliente no soporta

502 Bad Gateway Usado por servidores que actuacutean como proxies o gateways indica que el servidor inicial obtuvo una mala respuesta desde el servidor remoto

503 Service Unavailable

El servidor no puede responder debido a mentenimiento o sobrecarga Por ejemplo un servlet podriacutea devolver esta cabecera si alguacuten almacen de threads o de conexiones con bases de datos estaacuten llenos El servidor puede suministrar una cabecera Retry-After

504 Gateway Timeout

Usado por servidores que actuacutean como proxies o gateways indica que el servidor inicial no obtuvo una respuesta a tiempo del servidor remoto (Nuevo en HTTP 11)

505 HTTP Version Not Supported

El servidor no soporta la versioacuten de HTTP indicada en la liacutenea de peticioacuten (Nuevo en HTTP 11)

13 iquestQueacute son las cookies Las cookies son pequentildeos archivos que algunos sitios web guardan en tu ordenador Las cookies almacenan informacioacuten sobre tiacute como nombre de usuario o informacioacuten de registro o preferencias de usuario pero no espiacutean como el spyware Si tienes una cookie de un sitio web al que vas a menudo la cookie recuerda cosas que haraacuten tu proacutexima visita a esa paacutegina un poco maacutes faacutecil e incluso hace que las paacuteginas se carguen un poco maacutes raacutepido Es bueno borrar tus cookies de vez en cuando porque aunque algunas caducan y se eliminan solas tras un cierto periodo de tiempo predeterminado otras no caducan y si no las borras se quedan en tu ordenador ocupando espacio

La mayoriacutea de los usuarios ya pueden rechazar a voluntad las cookies desde sus navegadores o bien desde un nuacutemero cada vez mayor de programas y extensiones al navegador que las bloquean De esta manera son libres de elegir si prefieren la navegacioacuten con cookies o sin ellas de decidir si desean arriesgar su intimidad a cambio de ciertas comodidades y de una navegacioacuten maacutes individualizada

14 iquestCuaacutel es la diferencia entre una aplicacioacuten en el lado del cliente y una aplicacioacuten en el lado del servidor

Deacute dos ejemplos como miacutenimo

Aplicaciones en el lado del cliente el cliente web es el encargado de ejecutarlas en la maacutequina del usuario Son las aplicaciones tipo Java applets o Javascript el servidor proporciona el coacutedigo de las aplicaciones al cliente y eacuteste mediante el navegador las ejecuta Es necesario por tanto que el cliente disponga de un navegador con capacidad para ejecutar aplicaciones (tambieacuten llamadas scripts) Comuacutenmente los navegadores permiten ejecutar aplicaciones escritas en lenguaje javascript y java aunque pueden antildeadirse maacutes lenguajes mediante el uso de plugins

Un plug-in es un adaptador que permite al Navegador ejecutar y desplegar apropiadamente la informacioacuten que usted esta bajando de Internet

Las aplicaciones del lado del cliente se ejecutan directamente en el browser sin necesidad de realizar ninguna solicitud al servidor Por ej Para usar javascript en

una paacutegina web soacutelo es necesario tener un bloc de notas doacutende codificar y luego llamar ese documento desde una paacutegina HTML Esto es porque todo el coacutedigo javascript se ejecuta del lado del cliente (en el browser) Sin embargo si javascript se ejecutara del lado del servidor como aspnet o php seriacutea indispensable que primero se instale una aplicacioacuten servidor como IIS Apache etc

El navegador es una especie de aplicacioacuten capaz de interpretar las oacuterdenes recibidas en forma de coacutedigo HTML fundamentalmente y convertirlas en las paacuteginas que son el resultado de dicha orden

Cuando nosotros pinchamos sobre un enlace hipertexto en realidad lo que pasa es que establecemos una peticioacuten de un archivo HTML residente en el servidor (un ordenador que se encuentra continuamente conectado a la red) el cual es enviado e interpretado por nuestro navegador (el cliente) Los lenguajes de lado cliente (entre los cuales no soacutelo se encuentra el HTML sino tambieacuten el Java y el JavaScript los cuales son simplemente incluidos en el coacutedigo HTML) son aquellos que pueden ser directamente digeridos por el navegador y no necesitan un pre-tratamiento Un lenguaje de lado cliente es totalmente independiente del servidor lo cual permite que la paacutegina pueda ser albergada en cualquier sitio sin necesidad de pagar maacutes ya que por

regla general los servidores que aceptan paacuteginas con scripts de lado servidor son en su mayoriacutea de pago o sus prestaciones son muy limitadas

Aplicaciones en el lado del servidor

el servidor web ejecuta la aplicacioacuten eacutesta una vez ejecutada genera cierto coacutedigo HTML el servidor toma este coacutedigo recieacuten creado y lo enviacutea al cliente por medio del protocolo HTTP

Las aplicaciones de servidor muchas veces suelen ser la mejor opcioacuten para realizar aplicaciones web La razoacuten es que al ejecutarse eacutesta en el servidor y no en la maacutequina del cliente eacuteste no necesita ninguna capacidad antildeadida como siacute ocurre en el caso de querer ejecutar aplicaciones javascript o java Asiacute pues cualquier cliente dotado de un navegador web baacutesico puede utilizar este tipo de aplicaciones Un lenguaje de lado servidor es independiente del cliente por lo que es mucho menos riacutegido respecto al cambio de un navegador a otro o respecto a las versiones del mismo Lenguajes de lado servidor que son aquellos lenguajes que son reconocidos ejecutados e interpretados por el propio servidor y que se enviacutean al cliente en un formato comprensible para eacutel Un lenguaje de lado servidor es independiente del cliente por lo que es mucho menos riacutegido respecto al cambio de un navegador a otro o respecto a las versiones del mismo

15 iquestExplique la diferencia entre una paacutegina Web dinaacutemica y una paacutegina Web estaacutetica

Paacutegina estaacutetica El contenido no se actualiza con una cierta frecuencia sino que pueden pasar meses de una actualizacioacuten a la siguiente ademaacutes se hace de forma manual accediendo al servidor donde se encuentra la paacutegina web las cuales son realizadas en XHTML o HTML El usuario no tiene ninguna posibilidad de seleccionar ordenar o modificar los Contenidos o el disentildeo de la paacutegina a su gusto Paacutegina dinaacutemica En una paacutegina web dinaacutemica la base de datos proporciona la informacioacuten que se presentaraacute al usuario con la gran ventaja de que la informacioacuten puede variar seguacuten el usuario seguacuten la hora del diacutea o seguacuten lo que se desee La forma de presentar los datos es indiferente es maacutes podemos tener diferentes plantillas que nos permitan presentar los mismos datos de manera que el usuario pueda ver la paacutegina como maacutes le guste sin perder por ello nada de informacioacuten Existen muchas paacuteginas comerciales donde se aprovechan estas caracteriacutesticas como por ejemplo en Amazon (httpwwwamazoncom) donde al buscar un libro nos dan no soacutelo informacioacuten del libro sino que incluso nos hacen una oferta de 2 x 1 con un libro de temaacutetica similar O en Yahoo (httpwwwyahoocom ) que podemos personalizar a nuestro gusto adaptando no soacutelo el disentildeo sino incluso definiendo que contenidos querremos ver Hoy en diacutea existen muchas maneras de crear paacuteginas web dinaacutemicas Como ejemplos podriacuteamos decir que Microsoft tiene su plataforma NET que soporta diferentes lenguajes con la tecnologiacutea ASP Macromedia tiene su servidor ColdFusion que permite trabajar con aplicaciones ASP PHP y JSP y de software libre tenemos Apache con PHP Pero para crear una paacutegina web dinaacutemica no nos podemos quedar soacutelo con la tecnologiacutea del servidor de Internet Existe una segunda parte muy importante que es el gestor de bases de datos De nuevo tenemos numerosas opciones a escoger dependiendo de nuestros intereses Podemos hablar de Oracle PostgreSQL Microsoft SQL Server o MySQL por hablar de los maacutes conocidos Todos ellos pueden usarse para paacuteginas webs dinaacutemicas o aplicaciones en Internet aunque dependiendo de la plataforma y del lenguaje utilizado se usa maacutes una u otra Asiacute en los servidores Windows se acostumbra a usar Microsoft SQL Server aunque tambieacuten se usa MySQL como alternativa de bajo coste En entornos Apache con programacioacuten en PHP la base de datos maacutes utilizada sin duda es MySQL De hecho se habla de la tecnologiacutea LAMP (Linux ndash Apache ndash MySQL ndash PHP) como una de las tecnologiacuteas con maacutes futuro en la Red En entornos de programacioacuten JSP (generalmente sobre Apache y Tomcat) se suele utilizar PostgreSQL o MySQL Finalmente una combinacioacuten claacutesica es la de Sun Solaris con iPlanet y Oracle usando OC4J (Oracle Container for Java) como servidor de aplicaciones Java

16 iquestCuaacuteles son los elementos y atributos de una estructura HTML Los elementos son la estructura baacutesica de HTML Los elementos tienen dos propiedades baacutesicas atributos y contenido Cada atributo y contenido tiene ciertas restricciones para que se considere vaacutelido al documento HTML Un elemento generalmente tiene una etiqueta de inicio (pej ltnombre-de-elementogt) y una etiqueta de cierre (pej ltnombre-de-elementogt) Los atributos del elemento estaacuten contenidos en la etiqueta de inicio y el contenido estaacute ubicado entre las dos etiquetas (pej ltnombre-de-elemento atributo=valorgtContenidoltnombre-de-elementogt) Algunos elementos tales como ltbrgt no tienen contenido ni llevan una etiqueta de cierre

Estructura general de una liacutenea de coacutedigo en el lenguaje de etiquetas

HTML

17 iquestCree una tabla en la que muestre las etiquetas y atributos correspondientes a los siguientes elementos de un documento HTML

(Deacute un ejemplo)

ELEMENTO APERTURA ETIQUETA

ATRIBUTO CIERRE ETIQUETA

Inicio y final de un documento HTML

lthtmlgt Head y body lthtmlgt

Cabecera de un documento HTML

ltheadgt Base title isindex nextid meta

ltheadgt

Tiacutetulo de la paacutegina Web lttitlegt No lttitlegt Cuerpo de la paacutegina Web ltbodygt Bgcolor backgroud

text link vlink alink ltbodygt

Tabla lttablegt Border cellpaddding cellspacing heingth width

lttablegt

Fila lttrgt Align valign lttrgt Columna lttdgt Align valign

nowrap colspan rowspan heigth width

lttdgt

Hiperviacutenculo ltagt Href name rel rev title

ltagt

Divisioacuten de la paacutegina Texto en negrita ltstronggt No ltstronggt Texto en cursiva ltemgt No ltemgt Texto subrayado ltugt No ltugt

Formulario y elementos del formulario

ltformgt ltformgt

Coacutedigo de un script ltscriptgt Var if for funtion lenth retung new

ltscriptgt

Insertar una imagen ltimggt Alt align ismap src vspace hspace windth height

Fuentes ltfontgt Size color ltfontgt Salto de liacutenea ltbr gt Marcos ltnoframegt ltnoframegt

18 iquestIngrese al sitio Web httpwwwayddisenocomwebhtml obtenga el coacutedigo fuente de la paacutegina Web e identifique todas las etiquetas del documento HTML

Para no hacer extenso el documento hemos pegado el coacutedigo fuente en el documento de google Docs del sena siguiendo el siguiente link httpgooglsHqQ

A continuacioacuten se muestran las etiquetas de la paacutegina con una breve descripcioacuten de su funcioacuten Se sobreentiende que las etiquetas lt gt son de cierre lthtmlgt define el inicio del documento HTML le indica al navegador que lo que viene a continuacioacuten debe ser interpretado como coacutedigo HTML ltheadgt define la cabecera del documento HTML esta cabecera suele contener informacioacuten sobre el documento que no se muestra directamente al usuario lttitlegtDesarrollo weblttitlegt define el tiacutetulo de la paacutegina Por lo general el tiacutetulo aparece en la barra de tiacutetulo encima de la ventana ltstyle type=textcssgt ltbody define el contenido principal o cuerpo del documento Esta es la parte del documento html que se muestra en el navegador dentro de esta etiqueta pueden definirse propiedades comunes a toda la paacutegina como color de fondo y maacutergenes ltstylegt Para colocar el estilo interno de la paacutegina ya sea usando CSS u otros lenguajes similares ltscript incrusta un script en una web ltscriptgt ltheadgt lttable lttrgt lttd lttablegt ltbodygt lthtmlgt

19 iquestConsulte la tabla de colores RGB con su correspondiente coacutedigo hexadecimal

El coacutedigo de colores RGB rojo - verde - azul se basa en la mezcla de estos 3 colores para conseguir toda la gama completa Cada uno de los colores toma un valor entre 0 y 255 un total de 256 con los que se consigue un total de 256 x 256 x 256 = 16777216 colores distintos Este valor se representa en hexadecimal con lo que el rango va de 00 a FF por cada uno de ellos El coacutedigo se expresa asiacute RRGGBB siendo cada uno de los valores de 2 cifras el rango de cada uno de los 3 colores con lo que optenemos el valor final que representa a cada color Dicho esto podemos ver algunos ejemplos - Negro representa la ausencia de color por tanto su valor seraacute 000000 - Blanco es la mezcla de todos los colores FFFFFF - Rojo todo el tono es del rojo siendo los otros 2 nulos FF0000 - Verde soacutelo aparece el verde sin tener valor los otros 2 00FF00 - Azul ideacutentico razonamiento pero soacutelo con el azul 0000FF Vamos a ver en esta tabla los principales nombres de colores X11 El moacutedulo CSS3Color es posible de representar por la mayoriacutea de navegadores

Color Nombre Coacutedigo RGB Color Nombre Coacutedigo RGB

AliceBlue F0F8FF LightSalmon FFA07A

AntiqueWhite FAEBD7 LightSeaGreen 20B2AA

Aqua 00FFFF LightSkyBlue 87CEFA

Aquamarine 7FFFD4 LightSlateGray 778899

Azure F0FFFF LightSteelBlue B0C4DE

Beige F5F5DC LightYellow FFFFE0

Bisque FFE4C4 Lime 00FF00

Black 000000 LimeGreen 32CD32

BlanchedAlmond FFEBCD Linen FAF0E6

Blue 0000FF Magenta FF00FF

BlueViolet 8A2BE2 Maroon 800000

Brown A52A2A MediumAquamarine 66CDAA

BurlyWood DEB887 MediumBlue 0000CD

CadetBlue 5F9EA0 MediumOrchid BA55D3

Chartreuse 7FFF00 MediumPurple 9370DB

Chocolate D2691E MediumSeaGreen 3CB371

Coral FF7F50 MediumSlateBlue 7B68EE

CornflowerBlue 6495ED MediumSpringGreen 00FA9A

Cornsilk FFF8DC MediumTurquoise 48D1CC

Crimson DC143C MediumVioletRed C71585

Cyan 00FFFF MidnightBlue 191970

DarkBlue 00008B MintCream F5FFFA

DarkCyan 008B8B MistyRose FFE4E1

DarkGoldenrod B8860B Moccasin FFE4B5

DarkGray A9A9A9 NavajoWhite FFDEAD

DarkGreen 006400 Navy 000080

DarkKhaki BDB76B OldLace FDF5E6

DarkMagenta 8B008B Olive 808000

DarkOliveGreen 556B2F OliveDrab 6B8E23

DarkOrange FF8C00 Orange FFA500

DarkOrchid 9932CC OrangeRed FF4500

DarkRed 8B0000 Orchid DA70D6

DarkSalmon E9967A PaleGoldenrod EEE8AA

DarkSeaGreen 8FBC8F PaleGreen 98FB98

DarkSlateBlue 483D8B PaleTurquoise AFEEEE

DarkSlateGray 2F4F4F PaleVioletRed DB7093

DarkTurquoise 00CED1 PapayaWhip FFEFD5

DarkViolet 9400D3 PeachPuff FFDAB9

DeepPink FF1493 Peru CD853F

DeepSkyBlue 00BFFF Pink FFC0CB

DimGray 696969 Plum DDA0DD

DodgerBlue 1E90FF PowderBlue B0E0E6

FireBrick B22222 Purple 800080

FloralWhite FFFAF0 Red FF0000

ForestGreen 228B22 RosyBrown BC8F8F

Fuchsia FF00FF RoyalBlue 4169E1

Gainsboro DCDCDC SaddleBrown 8B4513

GhostWhite F8F8FF Salmon FA8072

Gold FFD700 SandyBrown F4A460

Goldenrod DAA520 SeaGreen 2E8B57

Gray 808080 Seashell FFF5EE

Green 008000 Sienna A0522D

GreenYellow ADFF2F Silver C0C0C0

Honeydew F0FFF0 SkyBlue 87CEEB

HotPink FF69B4 SlateBlue 6A5ACD

IndianRed CD5C5C SlateGray 708090

Indigo 4B0082 Snow FFFAFA

Ivory FFFFF0 SpringGreen 00FF7F

Khaki F0E68C SteelBlue 4682B4

Lavender E6E6FA Tan D2B48C

LavenderBlush FFF0F5 Teal 008080

LawnGreen 7CFC00 Thistle D8BFD8

LemonChiffon FFFACD Tomato FF6347

LightBlue ADD8E6 Turquoise 40E0D0

LightCoral F08080 Violet EE82EE

LightCyan E0FFFF Wheat F5DEB3

LightGoldenrodYellow FAFAD2 White FFFFFF

LightGreen 90EE90 WhiteSmoke F5F5F5

LightGrey D3D3D3 Yellow FFFF00

LightPink FFB6C1 YellowGreen 9ACD32

20 iquestQueacute son las hojas de estilo (CSS) Las hojas de estilo representan un avance importante para los disentildeadores de paacuteginas web al darles un mayor rango de posibilidades para mejorar la apariencia de sus paacuteginas Han venido a dar una solucioacuten a problemas en el disentildeo que antes eran difiacuteciles de implementar Estas teacutecnicas incrementan considerablemente la complejidad de las paacuteginas web ofrecen una flexibilidad limitada sufren de problemas de interoperabilidad y crean dificultades para las personas con discapacidades La utilizacioacuten de extensiones propietarias del HTML Conversioacuten del texto en imaacutegenes Utilizacioacuten de imaacutegenes para controlar el espacio en blanco La utilizacioacuten de tablas para la organizacioacuten de las paacuteginas Escribir programas en lugar de usar HTML Las hojas de estilo resuelven estos problemas al mismo tiempo que reemplazan al limitado rango de mecanismos de presentacioacuten del HTML Con las hojas de estilo es maacutes faacutecil especificar la cantidad de espacio entre liacuteneas el sangrado de las liacuteneas los colores a utilizar para el texto y el fondo el tamantildeo y estilo de las fuentes y otros muchos detalles Por ejemplo la siguiente hoja de estilo CSS (almacenada en el fichero especialcss) hace que el color del texto de un paacuterrafo sea verde (green) y lo rodea de un borde rojo (red) continuo (solid) Pespecial color green border solid red Los autores pueden vincular esta hoja de estilo a su documento fuente HTML con el elemento LINK ltDOCTYPE HTML PUBLIC -W3CDTD HTML 401EN httpwwww3orgTRhtml4strictdtdgt ltHTMLgt ltHEADgt ltTITLEgtUn documento con una hoja de estilo externaltTITLEgt ltLINK href=especialcss rel=stylesheet type=textcssgt ltHEADgt ltBODYgt ltP class=especialgtEste paacuterrafo deberiacutea tener texto especial verde ltBODYgt ltHTMLgt

21 iquestQueacute es una aplicacioacuten Web Realice una lista de 20 aplicaciones Web Es una aplicacioacuten basada en los navegadores son programas que han sido disentildeados para funcionar atreves de un navegador de internet estas se ejecutan de forma online Son aplicaciones muy ligeras ya que el navegador de Internet no contiene el programa sino soacutelo las imaacutegenes que permiten operar con eacutel

22 Explique los siguientes lenguajes de programacioacuten y conceptos relacionados con las aplicaciones Web PHP = PHP es el acroacutenimo de Hipertext Preprocesor Es un lenguaje de programacioacuten del lado del servidor gratuito e independiente de plataforma raacutepido con una gran libreriacutea de funciones y mucha documentacioacuten

ASP = ASP (Active Server Pages) es la tecnologiacutea desarrollada por Microsoft para la creacioacuten de paacuteginas dinaacutemicas del servidor ASP se escribe en la misma paacutegina web utilizando el lenguaje Visual Basic Script o Jscript (Javascript de Microsoft)

Perl= Perl es un lenguaje de programacioacuten interpretado al igual que muchos otros lenguajes de Internet como Javascript o ASP Esto quiere decir que el coacutedigo de los scripts en Perl no se compila sino que cada vez que se quiere ejecutar se lee el coacutedigo y se pone en marcha interpretando lo que hay escrito Ademaacutes es extensible a partir de otros lenguajes ya que desde Perl podremos hacer llamadas a subprogramas escritos en otros lenguajes Tambieacuten desde otros lenguajes podremos ejecutar coacutedigo Perl

Python Lenguaje de programacioacuten de coacutedigo abierto que permite realizar programas ejecutables que se pueden dividir en moacutedulos ejecutables en otras aplicaciones Python

CGI = Es el sistema maacutes antiguo que existe para la programacioacuten de las paacuteginas dinaacutemicas de servidor Actualmente se encuentra un poco desfasado por diversas razones entre las que destaca la dificultad con la que se desarrollan los programas y la pesada carga que supone para el servidor que los ejecuta Los CGI se escriben habitualmente en el lenguaje Perl sin embargo otros lenguajes como C C++ o Visual Basic pueden ser tambieacuten empleados para construirlos

NET = Lenguaje de programacioacuten para aplicaciones web y cliente servidor Para Web usa el ASP como soporte y se combina con el HTML

JSP = JSP es un acroacutenimo de Java Server Pages que en castellano vendriacutea a decir algo como Paacuteginas de Servidor Java Es pues una tecnologiacutea orientada a crear paacuteginas web con programacioacuten en Java

Con JSP podemos crear aplicaciones web que se ejecuten en variados servidores web de muacuteltiples plataformas ya que Java es en esencia un lenguaje multiplataforma Por tanto las JSP podremos escribirlas con nuestro editor HTMLXML habitual

23 Define WAMP LAMP y XAMPP WAMP es una sigla o un acroacutenimo con el cual se describen una serie de plataformas yo estructuras en las cuales se desarrollan paginas y aplicaciones web esta utiliza como sistema operativo alguna versioacuten de Windows el servidor web apache mysql como gestor de bases de datos y php como lenguaje de programacioacuten LAMP es una sigla o un acroacutenimo con el cual se describen una serie de plataformas yo estructuras de software libre de codigo abierto en las cuales se desarrollan paginas y aplicaciones web esta utiliza como sistema operativo alguna distribucioacuten de Linux el servidor web apache mysql como gestor de bases de datos y php como lenguaje de programacioacuten XAMPP plataforma independiente de sistema operativo que integra todas las funciones del servidor web apache el gestor de base de datos mysql y los lenguajes de programacioacuten php y perl y sirve para implementar servidores web con paginas dinaacutemicas

24 iquestQueacute es una base de datos Se define una base de datos como una serie de datos organizados y relacionados entre siacute los cuales son recolectados y explotados por los sistemas de informacioacuten de una empresa o negocio en particular Entre las principales caracteriacutesticas de los sistemas de base de datos podemos mencionar

Independencia loacutegica y fiacutesica de los datos Redundancia miacutenima Acceso concurrente por parte de muacuteltiples usuarios Integridad de los datos Consultas complejas optimizadas Seguridad de acceso y auditoriacutea Respaldo y recuperacioacuten Acceso a traveacutes de lenguajes de programacioacuten estaacutendar

25 iquestCuaacuteles son las principales caracteriacutesticas de SQL

La caracteriacutestica maacutes distintiva de SQL sobre otros lenguajes de programacioacuten es que es declarativo en lugar de imperativo o procedural como la mayoriacutea de los lenguajes corrientes (C Perl Java PHP etc) Esto significa que el programador debe indicarle (declarar) al sistema lo que desea obtener en lugar de enumerar los pasos que deben efectuarse para obtenerlo En SQL no existen constructos tiacutepicos de otros lenguajes como IF FOR WHILE GOTO etc Las cuatro sentencias principales de SQL son SELECT INSERT UPDATE y DELETE que permiten respectivamente obtener ingresar actualizar y eliminar datos de la base de datos

El elemento baacutesico del lenguaje SQL son las tablas que reprensentan conjuntos de datos Cada una de estas tablas tiene una serie de filas (tambieacuten conocidas como ``tuplas) las que a su vez tienen columnas (``atributos) Los datos que haya en las tablas representan elementos de los conjuntos de datos viniendo ya sea de las entidades o de las relaciones

Una de sus caracteriacutesticas es elmanejo del algebra y el caacutelculo relacional permitiendo efectuar consultas con el fin de recuperar -de una forma sencilla-informacioacuten de intereacutes de una base de datos asiacute como tambieacuten hacer cambios sobre ella SQL es un lenguaje que como su sigla lo indica (structured query language) o lenguaje estructurado de consultas el cual sirve para accesar la base de datos de una manera sistemaacutetica y recursiva permitiendo realizar abstracciones de informacioacuten de diferentes tablas o campos Este tambieacuten es definido como un lenguaje de alto nivel ya que en una sola sentencia se puede realizar varias operaciones al tiempo Dentro de SQL existen 2 tipos de lenguaje baacutesicos el DDL y el DML El DDL es el que se encarga de la manipulacioacuten de la estructura de los datos dentro de este lenguaje se pueden encontrar cuatro acciones o sentencias baacutesicas ALTER CREATE DROP TRUNCATE

26 iquestCuaacuteles son los principales sistemas de gestioacuten de bases de datos (Explique brevemente cada uno de ellos)

Los Sistemas de Gestioacuten de Base de Datos (en ingleacutes DataBase Management System) son un tipo de software muy especiacutefico dedicado a servir de interfaz entre la base de datos el usuario y las aplicaciones que la utilizan Se compone de un lenguaje de definicioacuten de datos de un lenguaje de manipulacioacuten de datos y de un lenguaje de consulta

Borland Paradox sistema de base de datos para entornos Windows anteriormente estaba disponible para DOS y Linux Fue desarrollada por Corel e incluida a WordPerfect (suite ofimaacutetica)

Filemaker sistema de bases de maacutes faacutecil de usar Es compatible con Mac y

Windows tanto para servidores equipos de escritorio y aplicaciones Web

Microsoft SQL server sistema de gestioacuten de bases de datos y su propietario es Microsoft Se basa en un lenguaje transact-SQL

Oracle sistema de gestioacuten de bases de datos desarrollado por Oracle Corporation

Fue punto de critica de expertos en cuanto a su seguridad ya que se detectaron 22 fallas que fueron corregidas con parches mejorando asiacute el sistema

MySQL sistema de gestioacuten de base de datos desarrollada por Sun Microsystem y

maacutes usada en el mundo fuera de ser software libre con un licenciamiento de GNU GPL Utilizado en plataformas Linux Windows

Microsoft Access sistema de gestioacuten de base de datos creado por Microsoft para

pequentildeas empresas pertenece a la categoriacutea de Gestioacuten y no de la ofimaacutetica

Sybase ASE ase es un sistema de gestioacuten de base de datos de la compantildeiacutea Sybase Es un motor de bases de datos de alto rendimiento y puede manejar grandes voluacutemenes de informacioacuten

27 Instale un gestor de base de datos MYSQL en Windows y un gestor de base de datos MYSQL en Linux Cree una base de datos con diferentes tablas y campos mediante un software de administracioacuten graacutefica y mediante liacutenea de comandos Use maacutequinas virtuales y evidencie el proceso (Utilice imaacutegenes para evidenciar este proceso)

Instalacion de Apache Mysql y PHPMyAdmin en Windows Lo primero que debemos hacer es buscar la aplicacioacuten AppServ260 para Windows httpprdownloadssourceforgenetappservappserv-win32-260exedownload Luego de eso vamos a ejecutarlo en la nueva ventana que aparece vamos a dar clic en siguiente

En la nueva ventana aceptamos el contrato

Seleccionamos la ruta donde queremos realizar la instalacioacuten y damos clic en siguiente

Seleccionamos los paquetes que queremos instalar y luego de eso damos clic en siguiente

Ahora configuraremos el nombre de nuestro servidor y un correo electroacutenico al cual enviar notificaciones y damos clic en siguiente

Luego le asignamos una contrasentildea al root o administrador de MySql y damos clic en instalar

Luego de que termine la instalacioacuten damos clic en finalizar y ahora comenzaremos a crear las bases de datos de prueba

Para comenzar con la creacioacuten de la base de datos primero lo haremos de modo grafico utilizando PHPMy admin entonces abrimos el explorador de internet y en la barra de direcciones vamos a httplocalhost

Y seleccionamos la primera opcioacuten

Le damos el usuario y la contrasentildea para nuestro caso el usuario seraacute Root y la clave lsquo123rsquo

Ya estando en la paacutegina principal de PHPmyAdmin vamos a proceder a crear la base de datos la cual se llamara prueba1

Damos clic en crear y ahora procederemos a ingresarle tablas la tabla de prueba se llamara tabla1 y estaraacute compuesta por 2 campos uno de nombre y otro de documento

Damos clic en continuar y en la nueva ventana vamos a darle el nombre a los campos y el tipo de dato que va a ser luego clic en grabar y con eso creamos nuestra tabla

Ahora verificamos que la tabla se creoacute correctamente

Ahora en la ficha insertar se puede comenzar a ingresarle datos a la tabla

Creacioacuten de la base de datos por modo Consola Vamos a Inicio ndash AppServ ndash Mysql Comand line client

Apareceraacute la ventana pidiendo la clave de ingreso (123) y luego de esto se activara la liacutenea de comando de mysql

Creando la base de datos

Luego vamos a seleccionar la base de datos con el comando USE y despueacutes se crea la tabla en la base de datos

Ahora haremos una insercioacuten en la tabla con el comando INSERT

Instalacioacuten de Mysql apache y PHPmyAdmin En Linux Centos Lo primero que debemos hacer es descargar el paquete de instalacioacuten phpMyadmin desde la pagina principal de phpmyadmin httpsourceforgenetprojectsphpmyadminfiles2FphpMyAdmi2F3382FphpMyAdmin-338-all-languagestargzdownloadmd5321a470f93dd5ab253e6ae043884d4d4 Luego comenzaremos con la instalacioacuten de Mysql en la linea de comandos copiamos yum -y install mysql mysql-server

Luego instalaremos el servidor apache con el comando yum -y install httpd

Ahora descomprimiremos el archivo que descargamos de la pagina oficial de phpmyadmin Nos paramos sobre la carpeta de apachecd varwwwhtml Esto lo haremos con el comando tar -xvzf + el nombre o ruta del archivo

Ahora cambiaremos el nombre de la carpeta esto lo haremos con el comando (mv)

Por ultimo reiniciaremos nuestros servicios y comenzaremos a hacer pruebas

Ahora en el explorador vamos a copiar httplocalhostphpmyadminindexphp veremos una pantalla como esta

En el usuario colocaremos root y la clave sera la que tengamos preconfigurada Nos aparecera la ventana principal de phpmyadmin en la cual podremos comenzar a crear las bases de datos en nuesto caso sera prueba2 y damos clic en crear

Ahora crearemos la tabla esta se llamara tabla1 y contendra 2 campos una de nombre y otra de documento

Ahora ingresamos los campos en la tabla y le decimos que tipo de dato seran

Esta es la pantalla de confirmacioacuten de la creacioacuten de la tabla

Ahora crearemos la base de datos y las tablas de forma graacutefica lo primero que debemos hacer es ingresar al administrador del motor de mysql esto lo haremos copiando en la linea de comandos mysql -u root -p

Ahora crearemos la base de datos con el comando create database y luego la seleccionaremos para usarla con el comando use

Ahora crearemos la tabla la cual se llamara tabla3 y tendraacute los campos de documento y nombre con su respectivo tipo de dato create table `tabla3`( `documento` varchar (10) not null `nombre` varchar (50) not null)

Ahora insertaremos un registro en la tabla esto se hace con el comando insert into insert into `tabla3`(`documento` `nombre`) values (12345678 juanito lopez)

28 Realice una lista de comandos para administrar una base de datos MYSQL Sentencias de definicioacuten de datos ALTER DATABASE ALTER TABLE CREATE DATABASE CREATE INDEX CREATE TABLE DROP DATABASE DROP INDEX DROP TABLE RENAME TABLE

Sentencias de manipulacioacuten de datos DELETE DO HANDLER INSERT LOAD DATA INFILE REPLACE SELECT TRUNCATE UPDATE

29 Cree una paacutegina dinaacutemica en PHP que procese la informacioacuten de un formulario y se enviacutee a una base de datos en MYSQL Ingrese la informacioacuten de varios usuarios y luego muestre los campos usando una interfaz graacutefica (GUI) Ejemplo

Podemos ver que el archivo con el coacutedigo php lo ejecutamos desde el navegador

Ya despueacutes revisamos la base de datos y encontramos la informacioacuten ingresada

30 iquestQueacute es un servidor AAA En seguridad informaacutetica el acroacutenimo AAA corresponde a un tipo de protocolos que realizan tres funciones Autenticacioacuten Autorizacioacuten y Contabilizacioacuten (Authentication Authorization and Accounting en ingleacutes) La expresioacuten protocolo AAA no se refiere pues a un protocolo en particular sino a una familia de protocolos que ofrecen los tres servicios citados

- Autenticacioacuten La Autenticacioacuten es el proceso por el que una entidad prueba su identidad ante otra Normalmente la primera entidad es un cliente (usuario ordenador etc) y la segunda un servidor (ordenador) La Autenticacioacuten se consigue mediante la presentacioacuten de una propuesta de identidad (vg un nombre de usuario) y la demostracioacuten de estar en posesioacuten de las credenciales que permiten comprobarla Ejemplos posibles de estas credenciales son las contrasentildeas los testigos de un soacutelo uso (one-time tokens) los Certificados Digitales oacute los nuacutemeros de teleacutefono en la identificacioacuten de llamadas Viene al caso mencionar que los protocolos de autenticacioacuten digital modernos permiten demostrar la posesioacuten de las credenciales requeridas sin necesidad de transmitirlas por la red (veacuteanse por ejemplo los protocolos de desafiacuteo-respuesta)

- Autorizacioacuten Autorizacioacuten se refiere a la concesioacuten de privilegios especiacuteficos (incluyendo ninguno) a una entidad o usuario basaacutendose en su identidad (autenticada) los privilegios que solicita y el estado actual del sistema Las autorizaciones pueden tambieacuten estar basadas en restricciones tales como restricciones horarias sobre la localizacioacuten de la entidad solicitante la prohibicioacuten de realizar logins muacuteltiples simultaacuteneos del mismo usuario etc La mayor parte de las veces el privilegio concedido consiste en el uso de un determinado tipo de servicio Ejemplos de tipos de servicio son pero sin estar limitado a filtrado de direcciones IP asignacioacuten de direcciones asignacioacuten de rutas asignacioacuten de paraacutemetros de Calidad de Servicio asignacioacuten de Ancho de banda y Cifrado

- Contabilizacioacuten La Contabilizacioacuten se refiere al seguimiento del consumo de los recursos de red por los usuarios Esta informacioacuten puede usarse posteriormente para la administracioacuten planificacioacuten facturacioacuten u otros propoacutesitos La contabilizacioacuten en tiempo real es aquella en la que los datos generados se entregan al mismo tiempo que se produce el consumo de los recursos En contraposicioacuten la contabilizacioacuten por lotes (en ingleacutes batch accounting) consiste en la grabacioacuten de los datos de consumo para su entrega en alguacuten momento posterior La informacioacuten tiacutepica que un proceso de contabilizacioacuten registra es la identidad del usuario el tipo de servicio que se le proporciona cuando comenzoacute a usarlo y cuando terminoacute

Estos servidores son utilizados para los accesos remotos por VPN para una mayor seguridad Cuando se realiza la peticioacuten desde el cliente externo el servidor lo que haces es pedir autenticacioacuten (usuario) autorizacioacuten (lo que se va a realizar) accounting (que se hace mientras estas conectado remotamente)

31 Explique las caracteriacutesticas de un servidor RADIUS y sus principales aplicaciones RADIUS significa de autenticacioacuten remota telefoacutenica de usuario de servicios que es un procedimiento del sistema y ofrece acceso centralizado aprobacioacuten asiacute como la administracioacuten de contabilidad para las personas o equipos para agregar y utilizar un servicio de red A menudo existe la necesidad de autenticacioacuten cuando una persona trata de arreglar a una red La gente tiene que hacer frente a problemas mucho maacutes al conectar sus ordenadores a una red de telecomunicaciones Por ejemplo la empresa de telecomunicaciones quiere saber el operador de la computadora Cuando la identificacioacuten se da puede indagar que servicios son los preferidos por el usuario Ademaacutes en ese momento la compantildeiacutea telefoacutenica recoge la facturacioacuten relativa a la fecha al tiempo consumido o capacidad Para resolver todos estos problemas y permitir a la gente para conectar faacutecilmente sus computadoras a la red de telecomunicaciones RADIUS es utilizado por la mayoriacutea de la fuente abierta y generalizada los sistemas de decoro Sistemas asociados con RADIUS son frecuentemente puestos en servicios por empresas de telecomunicaciones o varias empresas para identificar a sus clientes o empleados con facilidad RADIUS es bueno usar debido a que faacutecilmente puede determinar los derechos de los usuarios autorizados para ejecutar y crear un testimonio de la entrada en la Contabilidad caracteriacutestica del servidor

Sin embargo los servidores RADIUS asociados pueden verificar que la informacioacuten es exacta a traveacutes de sistemas de confirmacioacuten como PAP CHAP y EAP tambieacuten Por otra parte el radio es utilizado con frecuencia para facilitar los servicios de itinerancia entre proveedores de Internet y muchas empresas El principal uso de RADIUS es para proveedores de servicios Internet ya que puede ser utilizado en cualquier red que preveacute un control centralizado y servicios de la contabilidad de sus estaciones de trabajo Por lo tanto RADIUS permite ejecutar centralizada de los datos de certificacioacuten como nombres de usuario y contrasentildeas asiacute El servidor RADIUS puede acumular estos datos certificados a nivel local pero tambieacuten puede almacenar datos de autenticacioacuten en una base de datos SQL al aire libre o incluso un archivo externo de UNIX De hecho el radio es una opcioacuten excepcional para llevar a cabo la contabilidad sin ninguacuten tipo de molestia Tambieacuten puede mejorar la seguridad de forma apreciable al permitir la centralizacioacuten de los ejecutivos clave En general si la gente toma sobre el servidor RADIUS tendriacutean todo En general RADIUS es bueno para los proveedores de servicios de Internet asiacute como a las empresas a identificar a sus clientes o trabajadores con facilidad Puede ayudar a los usuarios conectar sus ordenadores a las telecomunicaciones sin problemas Un servidor radius es un protocolo de autenticacioacuten y autorizacioacuten para aplicaciones o movilidad IP utiliza el puerto 1813 udp Una de las caracteriacutesticas del radius es que puede notificar cuando comienza y cuando termina una sesioacuten asiacute se puede facturar el consumo de la red para datos estadiacutesticos

32 Realice una lista con algunos servidores RADIUS

conocidos determine las caracteriacutesticas principales de cada uno de ellos

httpwwwfreeradiusorg Freeradius proyecto iniciado en 1999 por Alan DeKok y Miquel van Smoorenburg (quien colaboroacute anteriormente en el desarrollo de Cistron RADIUS) es una alternativa libre hacia otros servidores RADIUS siendo uno de los maacutes completos y versaacutetiles gracias a la variedad de moacutedulos que le componenen Puede operar tanto en sistemas con recursos limitados asiacute como sistemas atendiendo millones de usuarios Freeradius inicioacute como un proyecto de servidor RADIUS que permitiera una mayor colaboracioacuten de la comunidad y que pudiera cubrir las necesidades que otros servidores RADIUS no podiacutean Actualmente incluye soporte para LDAP SQL y otras bases de datos asiacute como EAP EAP-TTLS y PEAP Actualmente incluye soporte para todos los protocolos comunes de autenticacioacuten y bases de datos httpwwwtekradiuscom TekRadius se instala como un servicio de Windows Autentifica las sesiones remotas de los usuarios que utilicen el protocolo Radius (Remote Authentication Dial-In User Server) Este protocolo se usa para autorizar la ejecucioacuten de aplicaciones de acceso a la red De manera que una vez que han sido aceptadas las credenciales del cliente eacuteste tendraacute acceso al recurso que se le haya asignado TekRadius es compatible con Microsoft SQL server y se administra con una interfaz desde la que se controlan faacutecilmente los grupos usuarios sesiones etc

Winradius WinRadius es un programa para gestionar redes principalemente para mapear y ubicar usuarios conectados a tu red WinRadius es un servidor estaacutendar del RADIO para la autentificacioacuten de la red contabilidad Es faacutecil utilizar y puede ser utilizado para la plataforma de la contabilidad de la telecomunicacioacuten autentificacioacuten del PPP servidor de la contabilidad Apoya el PPP PPPoE PPTP VPN VoIP el ADSL el moacutedem de cable CDMA el GM GPRS WLAN el etc WinRadius es abre -sourced la solucioacuten del RADIO y es conveniente para el edificio inteligente red wide-band CAI alejado ISP VPN teleacutefono del IP etceacutetera

ClearBox Enterprise RADIUS Server ClearBox Empresa RADIUS Server proporciona el maacutes fuerte de seguridad disponibles red Wi-Fi El producto permite la autenticacioacuten centralizada y la administracioacuten de miles y hasta millones de personas Ademaacutes ofrece roaming y autenticacioacuten distribuida y la contabilidad a traveacutes de su capacidad de peticiones de proxy para otros servidores independientemente de la ubicacioacuten del cliente de origen de ClearBox Empresa servidor RADIUS es un asequible y faacutecil de configurar los productos lo que le permite controlar el acceso a una red inalaacutembrica ya sea una red domeacutestica red de hotspots comerciales o una red en toda la empresa En el caso maacutes simple de hacer clic en apenas cuatro veces la entrada de una direccioacuten IP y una contrasentildea y el sistema estaacute listo para restringir el acceso a la red Eliminar WPA compartida previamente las llaves y crear una autentificacioacuten de contrasentildea simple que estaacute bien protegido por WPAWPA2 La base de datos centralizada de usuarios pueden ser utilizados por muchos puntos de acceso lo que es faacutecil ayudar a una red y sus usuarios ClearBox puede autenticar con directorios LDAP (por ejemplo MS Active Directory OpenLDAP) RADIUS remoto servidores incluidos los servidores token con una funcioacuten de servidores RADIUS Windows NT20002003 dominios de Active Directory los grupos de trabajo y grupos MS SQL Server MS Access MySQL Oracle y otros PostreSQL ODBC y OLE DB compatibles con las fuentes de datos Para la autenticacioacuten de Wi-Fi el producto es compatible con la autenticacioacuten IEEE 8021x prestacioacuten de servicios de autenticacioacuten segura y confiable en redes inalaacutembricas protegidas WEPWPAWPA2 Soporta todos los protocolos soportados por los clientes inalaacutembricos de Windows (Windows XP SP2 Windows Vista) - PEAP de acceso basado en contrasentildeas y EAP-TLS para certificados digitales de acceso basado y EAP-TLS para certificados digitales de acceso basado

Radl Free Radius server El objetivo principal del servidor Radius (autenticacioacuten remota Dial-In User Service) es centralizar la informacioacuten de autenticacioacuten (nombre contrasentildea claveshellip) unido a los usuarios Se utiliza con frecuencia con equipos de servidor de acceso remoto y de acceso telefoacutenico en los usuarios

1 iquestDEFINA CLARAMENTE QUE ES RAID Es un conjunto de dos o maacutes discos que funcionan de forma conjunta para poder aumentar el rendimiento y el nivel de proteccioacuten de los datos Para almacenar los datos en distintos lugares entre los que se distribuyen (por tanto en modo redundante) Al distribuir o replicar los datos en muacuteltiples discos la operacioacuten de IO (entradasalida) puede superponerse de modo equilibrado dado que los discos muacuteltiples incrementa el tiempo medio entre errores (mean time between failure MTBF) al almacenar de forma redundante aumenta la tolerancia a fallos

2 iquestPOR QUEacute ES UacuteTIL RAID EN SERVIDORES

Porque protege los datos contra el fallo de una unidad de disco duro Si se produce un fallo RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya la unidad defectuosa Tambieacuten se utiliza con mucha frecuencia para mejorar el rendimiento de servidores y estaciones de trabajo Estos dos objetivos proteccioacuten de datos y mejora del rendimiento no se excluyen entre siacute

3 iquestCUAacuteL ES LA DIFERENCIA DE IMPLEMENTAR RAID POR HARDWARE O POR SOFTWARE

Raid por software significa que una aplicacioacuten corriendo sobre el OS esta distribuyendo los datos en el arreglo raid de los discos Esto significa uso del procesador RAM y recursos del OS Raid por Hardware significa que un procesador independiente ya sea integrado en una controladora en la placa madre o en una tarjeta externa (PCI) hace el trabajo de distribuir los datos (striping) en los diferentes discos del arreglo siendo esto totalmente transparente para el Sistema Operativo y para que sea totalmente transparente para el OS tiene que hacerse antes que el sistema parta oacutesea en la bios de la controladora Esta bios viene en conjunto con el chip controlador es diferente a la bios del equipo y solo tiene relacioacuten con la controladora en ella puedes hacer las modificaciones de los arreglos formateo de los discos entre otras cosas

4 iquestCUAacuteL ES LA FUNCIOacuteN DE UNA CONTROLADORA RAID El RAID permite mayor velocidad de escritura en los discos backup de datos seguridad Es posible implementar varias de estas funciones de acuerdo con la cantidad de discos que tengas













virtuales


3













por defecto




































53 UDP DNS

















139 TCP NetBIOS



161 UDP SNMP




























2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt














































































































































































virtuales


3













por defecto




































53 UDP DNS

















139 TCP NetBIOS



161 UDP SNMP




























2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt














































































































































































por defecto




































53 UDP DNS

















139 TCP NetBIOS



161 UDP SNMP




























2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt





































































































































































































53 UDP DNS

















139 TCP NetBIOS



161 UDP SNMP




























2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt


















































































































































































139 TCP NetBIOS



161 UDP SNMP




























2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt




























































































































































































2427 UDP Cisco MGCP








often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt





































































































































































often Trojan horse







6347 UDP Gnutella











Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt









































































































































































Mensaje Asociado

Significado


















































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt











































































































































































































501 Not Implemented





504 Gateway Timeout






















HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt




















































































































































































HTML









ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt








































































































































































ltheadgt




lttablegt



lttdgt


ltagt



ltformgt ltformgt


ltscriptgt


































































































































































Taller de Aplicaciones Web

Documents

Transcript of Taller de Aplicaciones Web