Redes de Computadoras - parte II
RED DE aREA LOCAL (LOCAL AREA NETWORK).
Tambien llamada Red de Acceso. Porque se utiliza para tener acceso hacia una red de area extendida. Este tipo de red cuando no posee conexion con otras ciudades, porque no esta conectada a una red de area extendida, se le llama Red Interna (Intranet). Es un sistema de comunicacion entre computadoras, que permite compartir informacion y recursos, con la caracteristica de que la distancia entre las computadoras debe ser pequeña.
La topologia o la forma de conexion de la red, depende de algunos aspectos como la distancia entre las computadoras y el medio de comunicacion entre ellas ya que este determina, la velocidad del sistema.
Modelo de red
Distribucion y Topologia de Redes.
Topologia de red es la forma en que se distribuyen los cables de la red para conectarse con el servidor y con cada una de las estaciones de trabajo. La topologia de una red es similar a un plano de la red dibujado en un papel, ya que se pueden tender cables a cada estacion de trabajo y servidor de la red. La topologia determina donde pueden colocarse las estaciones de trabajo, la facilidad con que se tendera el cable y el corte de todo el sistema de cableado. La flexibilidad de una red en cuanto a sus necesidades futuras se refiere, depende en gran parte de la topologia establecida.
Topologia estrella
Se utiliza un dispositivo como punto de conexion de todos los cables que parten de las estaciones de trabajo. El dispositivo central puede ser el servidor de archivos en si o un dispositivo especial de conexion. Ej.: Starlan de AT&T.
El diagnostico de problemas es facil, debido a que las estaciones de trabajo se comunican a traves del equipo central. Los fallos en el nodo central son faciles de detectar y es facil cambiar los cables. La colision entre datos es imposible, ya que cada estacion tiene su propio cable, y resulta facil ampliar el sistema.
En algunas empresas tienden a agruparse los cables en la unidad central lo cual puede ocasionar errores de gestion.
RED ESTRELLA
Para ver el grafico seleccione la opcion “Descargar” del menu superior
Topologia Bus
El servidor y todas las estaciones estan conectadas a un cable general central. Todos los nodos comparten este cable y este necesita acopladores en ambos extremos. Las señales y los datos van y vienen por el cable, asociados a una direccion destino. Cada nodo verifica las direcciones de los paquetes que circulan por la red para ver si alguna coincide con la suya propia. El cable puede extenderse de cualquier forma por las paredes y techos de la instalacion. Jed: Ethernet y G-Net. La topologia bus usa una cantidad minima de cable y el cable es muy facil de instalar, ya que puede extenderse por un edificio en las mejores rutas posibles. Asi el cable debe ir de equipo en equipo.
Las principales desventajas son: El cable central puede convertirse en un cuello de botella en entornos con un trafico elevado, ya que todas alas estaciones de trabajo comparten el mismo cable. Es dificil aislar los problemas de cableado en la red y determinar que estacion o segmento de cable los origina, ya que todas las estaciones estan en el mismo cable. Una rotura de cable hara caer el sistema.
Para ver el grafico seleccione la opcion “Descargar” del menu superior
Servidor ET
RED BUS
Topologia Anillo
Las señales viajan en una unica direccion a lo largo del cable en forma de un bucle cerrado. En cada momento, cada nodo pasa las señales a otro nodo. Con la topologia en anillo, las redes pueden extenderse a menudo a largas distancias, y el coste total del cableado sera menor que en una configuracion en estrella y casi igual a la bus. Una rotura del cable hara caer el sistema. Actualmente existen sistemas alternativos que evitan que esto ocurra.
RED ANILLO
Topologia Estrella/Bus
Es una configuracion combinada. Aqui un multiplexor de señal ocupa la posicion del dispositivo central. El sistema de cableado de la red puede tomar la topologia bus o anillo. Esto ofrece ventajas en el cableado de edificios que tienen grupos de trabajo separados por distancias considerables. Ej.: ARCNET. Ofrece gran flexibilidad para configurar la distribucion de los cables y adaptarla a cualquier edifico.
Para ver el grafico seleccione la opcion “Descargar” del menu superior
RED ESTRELLA-BUS
Topologia Estrella /Anillo
Existe un conector central. Las estaciones de trabajo se extienden a partir de este conector para incrementar las distancias permitidas. Jed: Token Ring de IBM
Esquemas de Red mas usados.
Ethernet de par trenzado
Es un sistema economico y facil de instalar
Requiere de los siguientes componentes de hardware:
* Tarjeta de red con un conector hembra RJ-45
* Conector RJ-45
* Cable Ethernet de par trenzado
* Concentrador
Una vez instalada la tarjeta de red y conectado el cableado al concentrador e instalado el software de red, el sistema quedara configurado.
Token Ring.
Una de las ventajas de este sistema es la redundancia. La principal desventaja es que resulta mas caro y complejo que otros sistemas.
Componentes de Hardware
* Tarjeta de red compatible con el sistema Token ring
* Cable (UTP)
* Unidad de acceso multiestacion
Esquemas cliente- Servidor
El objetivo de cliente/servidor es ofrecer una alternativa de diversidad de plataformas de proceso, aplicaciones y configuraciones que van a implementar los usuarios. El proceso cliente/servidor no es en si mismo un producto, sino mas bien un estilo y un metodo de diseño y construccion de aplicaciones de proceso. Una arquitectura cliente/servidor implica cuatro elementos basicos:
* Plataformas de proceso programables
* Separacion entre funcion/proceso de aplicacion
* Comunicacion entre procesos
* Enfoque “solicitante/proveedor de servicios”
Las aplicaciones en la arquitectura cliente/servidor estan funcionalmente separadas en distintos procesos y utilizan comunicacion solicitante/proveedor de servicios. Los clientes pueden ser cualquier tipo de sistemas inteligentes, desde PCS a sistemas propietarios, y lo mismo pueden ser los servidores.
Cliente es una entidad programable que maneja parte de una aplicacion que no es compartida por otros clientes y que debe solicitar servicio e interactuar con una parte de la aplicacion que reside en una funcion “servidor programable”. La relacion del cliente con el servidor es necesaria para ejecutar esa aplicacion en su totalidad. La funcion servidor es compartida por clientes y a ellos le ofrece servicios. Las aplicaciones cliente/servidor pueden tener diferentes controles: centrado en el host o centrado en el cliente.
Para el caso del control centrado en el host, este conoce todas las opciones de que disponen todos los usuarios en todo momento, las actividades de visualizacion, ejecucion de programas y gestion de recursos. Para el caso del control del cliente, este tiene el control absoluto de la ejecucion de la aplicacion y los recursos compartidos son controlados por el servidor. La evolucion de las arquitecturas cliente/servidor es el resultado de cambios que han tenido lugar entre los requerimientos de los clientes, en tecnologia y en la competencia.
Protocolos.
Las placas de conexion de red estan diseñadas para trabajar con un tipo de topologia. La circuiteria de la placa suministra los protocolos para la comunicacion con el resto de estaciones de red a traves del cableado. Un protocolo establece las directrices que determinan como y cuando una estacion de trabajo puede acceder al cable y enviar paquetes de datos. Los protocolos se diferencian por el punto en que reside el control y en la forma de acceso al cable.
Protocolo de conmutacion de circuitos.- Un nodo puede solicitar el acceso a la red. Un circuito de control le da acceso a dicho nodo, salvo en el caso de que la linea este ocupada. En el momento en que se establece la comunicacion entre dos nodos, se impide el acceso al resto de nodos.
Control de acceso por sondeo.- Un controlador central solicita que los nodos envien alguna señal y les proporciona acceso a medida que sea necesario. Aqui es el dispositivo de control el que determina el acceso a los nodos.
CSMA Acceso Multiple por deteccion de portadora.- se usa en las redes de topologia bus. Los nodos sondean la linea para ver si esta siendo utilizada o si hay datos dirigidos a ellos. Si dos nodos intentan utilizar la linea simultaneamente, se detecta el acceso multiple y uno de los nodos detendra el acceso para reintentarlo. En una red con trafico elevado, estas colisiones de datos pueden hacer que el sistema se vuelva lento.
Paso de testigo.- Se envia un testigo o mensaje electronico a lo largo de la red. Los nodos pueden utilizar este mensaje, si no esta siendo utilizado, para enviar datos a otros nodos. Como solo hay un testigo, no puede haber colisiones. Entonces el rendimiento permanece constante.
Interconexion de Redes.
Actualmente existe una gran variedad de redes no solo por el numero sino tambien por la diversidad de protocolos que ellas utilizan. Por tanto es necesario conocer la naturaleza de las distintas redes y los distintos protocolos cuando se desea establecer conexion entre ellas.
En general se pueden presentar los siguientes casos de conexion entre distintas redes.
* Red de area local con red de area local.
* Red de area local con red de area extensa
* Red de area extensa con red de area extensa
* Red de area local con red de area local a traves de una red de area extensa.
La red pueden aumentar sus capacidades, tanto de interoperatividad como de cobertura, o simplemente incrementar el numero de estaciones conectadas, mediante los siguientes dispositivos:
1. Repetidoras
2. Puentes o Bridge
3. Encaminadores o Ruteadores
4. Pasarelas o Gateways
Elementos de Interconexion entre Redes Repetidores.
Son unos dispositivos usados para amplificar, regenerar y retransmitir la señal. Operan al nivel fisico del modelo OSI.
Puentes.
Conectan normalmente dos redes de area local. Ej.: Conecta una red Ethernet con una Token Ring. Operan al nivel de Enlace.
Encaminadores.
Conectan redes de area local como redes de area extensa o bien una red de area local con una red de area extensa. Operan al nivel de Red.
Pasarelas.
Permiten la comunicacion entre redes de distinta arquitectura. Es decir que usen distintos protocolos.
Diferencia entre Puentes (Bridges) y Pasarelas (Gateways) Dentro de cualquier LAN puede haber un dispositivo que la conecte a otra LAN, denominado BRIDGE, o a otro sistema operativo, denominado GATEWAY. Las conexiones con otro sistema operativo se realizan generalmente con grandes computadoras o mini computadoras. El proceso de realizar conexiones que salen de la topologia normal de una LAN se denomina INTERNETWORKING (Interconexion entre redes).
Esquema de Conexion de distintas Redes.
Conexion Simple
Para ver el grafico seleccione la opcion “Descargar” del menu superior
Antes de pensar en una red es preciso definir realmente las necesidades de la empresa o negocio. Dos o mas computadores se pueden conectar entre si, sin necesidad de formar una red. El hecho de que formen o no una red, depende del software que se usara para establecer y mantener la comunicacion. Para realizar una conexion simple se requiere de los siguientes elementos:
* Puerto de conexion
* Cable
* Software de conexion
Los principales programas que permiten realizar una conexion simple son:
* DOS 6.o Interserver e Interlink
* Laplink LL3, LL4, LL5
* Norton Comander 3.0 o 4.0
* PC Tools PCShell
* PC Anywhere Anfitrion y programa Aterm
* Carbon Copy Anfitrion y Cliente
Ventajas de la conexion simple.
* Facilidad de uso y de instalacion
* Bajo costo, sobre todo si usa DOS 6.0 que incluye Interlink/Interserver.
* No necesita tarjetas adicionales, porque todo computador incluye al menos un puerto serial o un puerto paralelo.
Aunque su equipo no vaya a estar siempre integrado a una red, o aunque su equipo no tenga tarjeta de red, puede ocasionalmente, usarlo para conectarse a una verdadera red, mediante cable serial, cable paralelo o cable serial y modem.
Desventajas DE LA conexion SIMPLE.
Generalmente solo se puede trabajar en uno de los equipos, dejando bloqueado el teclado del otro equipo, salvo en los casos en que se use un sistema operativo multiusuario como Unix, DOS.
La dificultad de lograr que mas de un computador pueda usar al mismo tiempo los archivos, datos o programas del otro computador, algunos paquetes nuevos ya traen ciertas mejoras. La relativamente baja velocidad de transmision, lo que se vuelve un problema en el caso de requerirla en el trabajo diario. Para conexion simple debe usar un cable de cualquiera de la configuraciones siguientes:
Configuraciones de cable
Serial Simple
Conector DB-25 a DB-25: Pines 2 con 3, 3 con 2 y 7 con 7.
Conector DB-9 a DB-9: Pines 2 con 3, 3 con 2
y 5 con 5.
Conector DB-9 a DB-25: Pines 2 con 2, 3 con 3
y 5 con 7.
Paralelo
Conector DB-25-DB25
Pin 2 Pin 15
Pin 3 Pin 13
Pin 4 Pin 12
Pin 5 Pin 10
Pin 6 Pin 11
Pin 15 Pin 2
Pin 13 Pin 3
Pin 12 Pin 4
Pin 10 Pin 5
Pin 11 Pin 6
Pin 25 Pin 25
Cualquiera de estos cables le servira con DOS 6.0, FX, Laplink, red LBL y otros paquetes. Si Usted desea usar una red trate de optar por un Sistema Operativo que le brinde seguridad. A continuacion detallamos dos tipos de sistemas operativos de red:
* Windows NT
* Netware de Novell
Windows NT
Debido a las crecientes demandas de los usuarios en el mercado actual, surge el poderoso sistema operativo diseñado por la Microsoft: Windows NT . Este avanzado sistema operativo cliente-servidor tiene como finalidad aprovechar al maximo las poderosas maquinas de hoy en dia. La computacion cliente-servidor permite construir una moderna arquitectura de informacion que garantiza:
* Confiabilidad
* Integracion de aplicaciones mas sencilla
* Alta capacidad
* Alta disponibilidad y rapida recuperacion
* Avanzado sistema de seguridad
Windows NT
Sistema operativo de red que presenta una interfaz amigable similar a cualquiera de los productos de Microsoft, su fabricante. Se caracteriza por ser:
* Escalable
* Un sistema abierto
* Un sistema multitarea con prioridad
Ventajas:
* Aumenta la eficiencia de las computadoras en la organizacion
* Mejora las utilidades de las organizaciones
* Ayuda a realizar tareas con mayor rapidez a traves de su capacidad multitarea, con prioridad de 32 bits.
* Posee un ambiente familiar grafico.
Requisistos de Hardware
En un Sistema basado en procesador x86
Requiere:
1. Computadora personal con microprocesador 386/25 o superior
2. MB de memoria
3. Una unidad de disco de alta densidad y un disco duro de 75 Mb de espacio libre
4. VGA o SVGA o adaptador grafico de video compatible con Microsoft Windows NT 3.1
Opcional: Una unidad CD-ROM compatible con Windows NT.., Mouse, Tarjeta adaptadora de Red, Tarjeta de audio, Modem.
Proceso distribuido:
Parece logico suponer que las computadoras podran trabajar en conjunto cuando dispongan de la conexion de banda ancha. ¿Como conseguir, sin embargo, que computadoras de diferentes fabricantes en distintos paises funcionen en comun a traves de todo el mundo? Hasta hace poco, la mayoria de las computadoras disponian de sus propias interfaces y presentaban su estructura particular. Un equipo podia comunicarse con otro de su misma familia, pero tenia grandes dificultades para hacerlo con un extraño. Solo los mas privilegiados disponian del tiempo, conocimientos y equipos necesarios para extraer de diferentes recursos informaticos aquello que necesitaban. En los años noventa, el nivel de concordancia entre las diferentes computadoras alcanzo el punto en que podian interconectarse de forma eficaz, lo que le permite a cualquiera sacar provecho de un equipo remoto. Los principales componentes son:
Cliente / servidor.
En vez de construir sistemas informaticos como elementos monoliticos, existe el acuerdo general de construirlos como sistemas cliente/servidor. El cliente (un usuario de PC) solicita un servicio (como imprimir) que un servidor le proporciona (un procesador conectado a la LAN). Este enfoque comun de la estructura de los sistemas informaticos se traduce en una separacion de las funciones que anteriormente forman un todo. Los detalles de la realizacion van desde los planteamientos sencillos hasta la posibilidad real de manejar todos los ordenadores de modo uniforme.
Tecnologia de objetos:
Otro de los enfoques para la construccion de los sistemas parte de la hipotesis de que deberian estar compuestos por elementos perfectamente definidos, objetos encerrados, definidos y materializados haciendo de ellos agentes independientes. La adopcion de los objetos como medios para la construccion de sistemas informaticos ha colaborado a la posibilidad de intercambiar los diferentes elementos.
Sistemas abiertos.
Esta definicion alude a sistemas informaticos cuya arquitectura permite una interconexion y una distribucion faciles. En la practica, el concepto de sistema abierto se traduce en desvincular todos los componentes de un sistema y utilizar estructuras analogas en todos los demas. Esto conlleva una mezcla de normas (que indican a los fabricantes lo que deberian hacer) y de asociaciones (grupos de entidades afines que les ayudan a realizarlo). El efecto final es que sean capaces de hablar entre si.
El objetivo ultimo de todo el esfuerzo invertido en los sistemas abiertos consiste en que cualquiera pueda adquirir computadoras de diferentes fabricantes, las coloque donde quiera, utilice conexiones de banda ancha para enlazarlas entre si y las haga funcionar como una maquina compuesta capaz de sacar provecho de las conexiones de alta velocidad.
Seguridad y gestion:
El hecho de disponer de rapidas redes de computadoras capaces de interconectarse no constituye el punto final de este enfoque. Quedan por definir las figuras del “usuario de la autopista de la informacion” y de los “trabajos de la autovia de la informacion”.
Seguridad.
La seguridad informatica va adquiriendo una importancia creciente con el aumento del volumen de informacion importante que se halla en las computadoras distribuidas. En este tipo de sistemas resulta muy sencillo para un usuario experto acceder subrepticiamente a datos de caracter confidencial. La norma Data Encryption System (DES) para proteccion de datos informaticos, implantada a finales de los años setenta, se ha visto complementada recientemente por los sistemas de clave publica que permiten a los usuarios codificar y descodificar con facilidad los mensajes sin intervencion de terceras personas.
Gestion.
La labor de mantenimiento de la operativa de una LAN exige dedicacion completa. Conseguir que una red distribuida por todo el mundo funcione sin problemas supone un reto aun mayor. ultimamente se viene dedicando gran atencion a los conceptos basicos de la gestion de redes distribuidas y heterogeneas. Hay ya herramientas suficientes para esta importante parcela que permiten supervisar de manera eficaz las redes globales.
OTROS EJEMPLOS DE REDES.
Un numero muy grande de redes se encuentran funcionando, actualmente, en todo el mundo, algunas de ellas son redes publicas operadas por proveedores de servicios portadores comunes o PTT, otras estan dedicadas a la investigacion, tambien hay redes en cooperativas operadas por los mismos usuarios y redes de tipo comercial o corporativo.
Las redes, por lo general, difieren en cuanto a su historia, administracion, servicios que ofrecen, diseño tecnico y usuarios. La historia y la administracion pueden variar desde una red cuidadosamente elaborada por una sola organizacion, con un objetivo muy bien definido, hasta una coleccion especifica de maquinas, cuya conexion se fue realizando con el paso del tiempo, sin ningun plan maestro o administracion central que la supervisara. Los servicios ofrecidos van desde una comunicacion arbitraria de proceso a proceso, hasta llegar al correo electronico, la transferencia de archivos, y el acceso y ejecucion remota. Los diseños tecnicos se diferencian en el medio de transmision empleado, los algoritmos de encaminamiento y de denominacion utilizados, el numero y contenido de las capas presentes y los protocolos usados. Por ultimo, las comunidades de usuarios pueden variar desde una sola corporacion, hasta aquella que incluye todos los ordenadores cientificos que se encuentren en el mundo industrializado.
RED DE aREA EXTENDIDA (WIDE AREA NETWORK).
Es un sistema de comunicacion entre computadoras, que permite compartir informacion y recursos, con la caracteristica de que la distancia entre las computadoras es amplia (de un pais a otro, de una cuidad a otra, de un continente a otro).
Es comunmente dos o mas redes de area local interconectadas, generalmente a traves de una amplia zona geografica. Algunas redes de area extendida estan conectadas mediante lineas rentadas a la compañia telefonica (destinadas para este proposito), soportes de fibra optica y, otras por medio de sus propios enlaces terrestres y aereos de satelite. Las redes de las grandes universidades pueden incluso contar con sus propios departamentos de telecomunicaciones que administran los enlaces entre las instalaciones y los satelites.
RED REGIONAL.
Es una red que conecta redes de area extendida en una determinada area geografica. Estas redes estan interconectadas a otras redes de nivel superior con enlaces T1 de lineas telefonicas (o via satelite), capaces de transmitir 1.54 Megabytes por segundo.
RED COLUMNA VERTEBRAL (BACKBONE NETWORK).
Tambien llamada Red de Transporte (Carrier Network). Este tipo de red cubre, por lo general, un pais o un continente. Sirve como apoyo a las empresas que poseen redes locales y no pueden costear la inversion en la infraestructura y mantenimiento de una red de area extendida propia.
Es una red de alto rendimiento formada por lineas telefonicas especiales de alta velocidad (enlaces T3 que puede transmitir 4.5 Megabytes por segundo), cables de fibra optica y enlaces via satelite. A una red columna vertebral se conectan otras redes de menor rendimiento encargadas de transmitir datos entre computadoras centrales, locales u otras redes de transito.
Una de las superautopistas de la Red Internacional es la columna vertebral NSFNET en los Estados Unidos de America.
Otras redes importantes existentes en la Red Internacional son: LatinNet, NASA, CERN, NREN, BITNET, SURANET, entre otras.
RED INTERNACIONAL (INTERNETWORKING).
Tambien llamada Telaraña de area Mundial (World Wide Web). Es una enorme red de redes que se enlaza a muchas de las redes cientificas, de investigacion y educacionales alrededor del mundo asi como a un numero creciente de redes comerciales.
¿que es Internet? El Internet es una gigantesca coleccion de millones de computadoras que estan unidas mediante una Red Computacional, tambien llamada Network. Esta red permite que todas las computadoras se comuniquen entre si. Un computador casero es conectado usualmente a Internet utilizando una linea telefonica normal y un Modem que se comunica con un ISP (Internet Service Provider, o proveedor de servicios de Internet).
Un computador de empresa o universidad posee un NIC (Network Interface Card, o tarjeta para interfase en red) que lo conecta directamente a una LAN (Local area Network, o red de area local) dentro de la empresa. Toda la entidad conecta su LAN a un ISP utilizando una linea telefonica de alta velocidad como por ejemplo una linea T1 (una linea T1 puede manejar aproximadamente 1.5 millones de bits por segundo, mientras que una linea telefonica normal usando un modem debe ser capaz de manejar de 30000 a 50000 bits por segundo).
Los ISP se conectan a otros ISP mas grandes, y estos mantienen conexiones de fibra optica llamados “backbones” (backbone significa columna vertebral) para una nacion o region. Los backbones estan conectados alrededor del mundo mediante cables submarinos o conexiones satelitales (vea esta pagina para un diagrama de conexion de backbones). De esta forma cada computador en Internet esta conectado con los demas.
Para ver el grafico seleccione la opcion “Descargar” del menu superior
Como funciona la direccion IP.
Para mantener a todas esas maquinas en orden, a cada maquina en Internet se le asigna una direccion unica llamada direccion IP. Esta consta de Numeros de 32-bits expresados normalmente en 4 octetos en un numero decimal con puntos. Una direccion IP tipica podria ser algo como esto:
209.1.224.61
Los cuatro numeros en la direccion IP se llaman octetos porque pueden tener valores entre el 0 y el 255 (28 posibilidades por octeto).
Clientes y Servidores
En general, todas las maquinas en Internet pueden ser categorizadas en dos tipos: servidores y clientes. Esas maquinas que proveen servicio (como Servidores Web, Servidores FTP, etc.) a otras maquinas son servidores. Esos que se utilizan para conectarse a esos servicios son los clientes clientes. Cuando ustedes conecta a (por ejemplo) www.yahoo.com para leer su pagina, este le provee una maquina (probablemente un puñado de maquinas muy grandes) para servir a sus necesidades. En este momento, Yahoo le provee un Servidor. Su maquina, de otro lado, probablemente no esta brindando servicios a nadie en Internet. Es posible (y hasta comun) que una maquina sea Servidor y cliente, pero generalmente es mejor pensar que es una u otra.
Un Servidor debe brindar uno o mas servicios en Internet. Por ejemplo, una maquina servidor debe tener un software que le permita actuar como un Servidor Web, un Servidor de correo y un Servidor FTP. Los clientes que se conectan a un Servidor hacen lo mismo con una tarea especifica, asi que los clientes envian sus peticiones directamente al software del Servidor que funciona en la Maquina Servidor. Por ejemplo, si esta utilizando un Navegador en su maquina, pedira conectarse al Servidor Web. Si su aplicacion de Telnet pide conectarse a servidores telnet, su aplicacion de correo…
Cada maquina en Internet tiene una direccion IP unica. Un servidor tiene una direccion IP que no cambia muy a menudo. Una maquina casera que se conecta a traves de un modem a veces obtiene una direccion IP que es asignada por el ISP en el momento de la conexion. Esa direccion IP es unica para su sesion pero podria ser diferente para la proxima vez que se conecte. De esta forma un ISP solo necesita una direccion IP para cada modem de usuario.
Si usted esta trabajando en una maquina Windows puede visualizar su actual direccion IP con el comando WINIPCFG.EXE. En una maquina UNIX teclee nslookup para mostrar la direccion IP, y entonces escriba “exit” para salir del comando. (Para mas informacion en direcciones IP vea IANA).
Para que las maquinas en Internet funcionen, todo lo que se necesita es una direccion IP para poder “hablar” con el servidor. Por ejemplo, en su navegador o browser puede escribir la URl http://200.21.200.2 y llegara a uno de los servidores de mi ISP.
Como funcionan los nombres de servidor.
Debido a que los seres humanos a veces tienen problemas para recordar direcciones IP, y debido a que las direcciones IP a veces necesitan cambiar, todos los servidores en Internet tambien tienen nombres que son mas entendibles para los humanos llamados nombres de dominio. Por ejemplo, www.geocities.com es un nombre permanente. Es mas facil para la mayoria de la gente recordar www.geocities.com que su equivalente en numeros.
El nombre www.geocities.com tiene 3 partes:
1. El tipo de servicio (”WWW”).
2. El nombre de dominio (”geocities”).
3. El tipo de entidad (”com”).
Los nombres de dominio son manejados por una compañia llamada InterNIC. Su tarea primordial es crear nombres para tipos de entidades y garantizar que todos los nombres de dominio son unicos. El nombre es creado por la compañia que maneja el servicio. “WWW” es una palabra muy comun, pero en muchos lugares lo omiten o reemplean con otro por ejemplo: internet.telecom.com.co.
El Comando whois
En una maquina Unix, usted puede utilizar el comando whois para ver informacion acerca de un nombre de dominio. Puede hacer la misma cosa usando la forma whois en InterNIC. Si usted escribe un nombre de dominio como “geocities.com”, este regresara la informacion de registro para ese dominio, incluyendo su direccion IP.
Para transformar las direcciones IP a nombres, se utilizan un grupo de servidores llamados Domain Name Servers (DNS). Estos servidores tienen simples bases de datos que transforman las direcciones IP; estos estan distribuidos por todo Internet.
Si usted teclea la URL http://www.geocities.com/SunsetStrip/Amphitheatre/5064/interserv.html en su Navegador, este fracciona el nombre “www.geocities.com” y el Servidor DNS regresara la direccion IP correspondiente.
En una maquina UNIX usted puede obtener el mismo servicio utilizando el comando nslookup. Simplemente teclee el nombre www.geocities.com en el comando. Ahora sabe que Internet esta conformada por millones de maquinas, todas con una direccion IP unica. Muchas de esas maquinas son maquinas servidoras que dan servicios a otras maquinas. Tal vez se ha relacionado con muchos de esos servidores: servidores de correo, servidores Web, servidores FTP, servidores Gopher, servidores Telnet, etc. Una maquina servidor no es mas que una que suministra servicios a otras maquinas.
Como funcionan los puertos.
Cualquier maquina servidor proporciona sus servicios a Internet utilizando puertos numerados, para cada servicio de que dispone el servidor. Por ejemplo, si una maquina servidor maneja un servidor Web y un servidor FTP, el servidor Web estara disponible tipicamente en el puerto 80, y el servidor FTP estara disponible en el puerto 21. Los clientes se conectan a un servicio con una direccion IP especifica y en un numero de puerto especifica.
Cada uno de los servicios es disponible a un “numero de puerto conocido”. He aqui algunos de los numeros de puertos mas conocidos:
* Daytime: 13
* FTP: 21
* Telnet: 23
* SMTP (Simple Mail Transfer, Para correo): 25
* Gopher: 70
* Finger: 79
* WWW: 80
Si la Maquina servidor acepta conexiones en un puerto desde el mundo exterior y si un firewall no esta protegiendo el puerto, usted se puede conectar a ese puerto y utilizar el respectivo servicio. Por ejemplo, un servidor Web debe estar en el puerto 80. Si usted configura su propia maquina e instala software para servidor Web en el, podria colocarse el servicio Web en el puerto 918 (o cualquier otro puerto libre) si lo desea. Si su maquina es conocida como: www.yyy.com, alguien podria conectarse a usted con la URL: http://xxx.yyy.com:918. EL “:918″ especifica el numero de puerto. Cuando el puerto no es especificado, el Navegador asume que el servidor utiliza el conocido puerto 80.
Como funcionan los protocolos.
Una vez que un cliente se ha conectado a un servicio en un puerto especifico, accede a el utilizando un protocolo especifico. El protocolo es la forma pre-definida que se utiliza para “hablar” con el servicio. Los protocolos son generalmente de texto, y simplemente describen la forma en que un cliente y un servidor tendran su conversacion. Quizas el protocolo mas simple es el protocolo Daytime. Si se conecta mediante el puerto 13 a una maquina que maneje un servidor Daytime, esta enviaria datos de la fecha actual y la hora, entonces cerraria la conexion. El protocolo es,: “si te conectas a mi, te enviare la fecha y hora y me desconectare”. La mayoria de maquinas UNIX manejan este tipo de servidor. Si desea, puede probar esto conectandose a una maquina mediante el Telnet.
Una sesion UNIX seria algo como esto:
%telnet www.geocities.com 13
Trying 209.1.224.61…
Connected to www.geocities.com.
Escape character is ‘^]’.
Sun Jan 12 08:34:06 1999
Connection closed by foreign host.
En este ejemplo, www.geocities.com es una maquina UNIX (en el ejemplo, claro esta) y 13 es el puerto del servicio Daytime. La aplicacion Telnet se conecta al puerto 13 (el Telnet se conecta por defecto al puerto 23, pero esto puede cambiarse). el servidor envia la fecha y la hora y se desconecta. La mayoria de versiones de Telnet le permiten especificar un numero de puerto, asi que puede tratar por usted mismo utilizando cualquier version d Telnet que tenga disponible en su maquina. La mayoria de protocolos Cada servidor Web en Internet utiliza el protocolo HTTP, resumido muy bien en este articulo. El comando basico que un servidor HTTP entiende es este: GET. Si se conecta a un servidor que entiende el protocolo HTTP y le dice “GET filename”, el servidor respondera enviando el contenido del archivo especificado y desconectandose. He aqui una sesion tipica:
%telnet www.geocities.com 80
Trying 209.1.224.61…
Connected to geocities.com.
Escape character is ‘^]’.
GET http://www.geocities.com/
Connection closed by foreign host.
En el protocolo original HTTP todo lo que usted envio fue el nombre de archivo (con su respectiva ruta, si existe) en este caso “/”, o “/SunsetStrip/Amphitheatre/5064/INTERSERV.HTML”. El protocolo fue modificado despues para permitir el envio de la URL completa. Esto permite que existan compañias que ofrecen servicios de dominios virtuales donde muchos dominios habitan en una misma maquina, para utilizar una direccion IP para todos.
Reuniendo todo
Ahora me imagino que sabe muchas cosas acerca de Internet. Para resumir, cuando se teclea una URL en un Navegador ocurren las siguientes cosas:
* El servidor fragmenta la URL en tres partes: 1) El protocolo (”http”), 2)El nombre del servidor (”www.howstuffworks.com”), and 3) El nombre de archivo (con la respectiva ruta, si exise).
* El navegador se comunica con un servidor de nombres para transformar transformar la direccion en otra de numeros llamada direccion IP que que se utiliza para la conexion al servidor antes dicho. El navegador entonces realiza una conexion al servidor en el puerto 80. Siguiendo el protocolo HTTP, el navegador envia una propuesta de peticion al servidor preguntando por el archivo. El servidor regresa el texto HTML de la pagina al navegador. El navegador lee los comandos HTML y muestra la pagina en su pantalla.
Como funciona un servidor Web.
Usted puede ver de esta descripcion que un servidor Web puede ser una pieza simple de software. Solo toma el archivo especificado con el comando GET, y lo envia al servidor. Incluso usted puede crear su propio codigo para generar su propio servidor Web con alrededor de 500 lineas de codigo en un lenguaje de programacion como el C. Obviamente, un servidor de nivel empresarial es muy diferente, pero los principios basicos son los mismos.
La mayoria de servidores añaden algun nivel de seguridad a sus tareas. Por ejemplo, si usted ha ido a alguna pagina y el navegador presenta una ventana de dialogo que pregunta su nombre de usuario y contraseña, ha encontrado una pagina protegida por contraseñas. El servidor deja que el dueño o el administrador del servidor mantenga una lista de nombres y contraseñas para las personas a las que se les permite ver la pagina, y el servidor deja que solo esas personas quienes saben la contraseña tengan acceso. Los servidores mas avanzados añaden seguridad para permitir una conexion encriptada enter el servidor y el navegador para que informacion de suma importancia como numeros de tarjetas de credito puedan ser enviados por internet. Hasta aqui, esto es realmente casi todo lo que hace un servidor web que “entrega” paginas.
Pero a que se refieren con eso de las “Paginas Web Dinamicas”?, Por ejemplo:
* Cualquier libro de invitados le permite ingresar un mensaje en un formulario HTML y entonces, la proxima vez que el libro es visto, la pagina tendra la nueva entrada.
* La forma whois en InterNIC, le permite registrar un dominio en un formulario, y la pagina regresada es diferente dependiendo del nombre edel dominio ingresado.
* Cualquier maquina de busqueda le permite ingresar texto en un formulario HTML, y entonces, dinamicamente crea una pagina basada en el texto ingresado.
En todos estos casos, el servidor Web no esta simplemente manejando archivos. Esta procesando informacion y generando una pagina basandose en el interrogante. En casi todos los casos, el servidor Web utiliza algo llamado “Scripts CGI” para realizar esta magia.
REDES INALAMBRICAS.
Una de las tecnologias mas prometedoras y discutidas en esta decada es la de poder comunicar computadoras mediante tecnologia inalambrica. La conexion de computadoras mediante Ondas de Radio o Luz Infrarroja, actualmente esta siendo ampliamente investigado. Las Redes Inalambricas facilitan la operacion en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos. Tambien es util para hacer posibles sistemas basados en plumas. Pero la realidad es que esta tecnologia esta todavia en pañales y se deben de resolver varios obstaculos tecnicos y de regulacion antes de que las redes inalambricas sean utilizadas de una manera general en los sistemas de computo de la actualidad.
No se espera que las redes inalambricas lleguen a remplazar a las redes cableadas. Estas ofrecen velocidades de transmision mayores que las logradas con la tecnologia inalambrica. Mientras que las redes inalambricas actuales ofrecen velocidades de 2 Mbps, las redes cableadas ofrecen velocidades de 10 Mbps y se espera que alcancen velocidades de hasta 100 Mbps. Los sistemas de Cable de Fibra Optica logran velocidades aun mayores, y pensando futuristamente se espera que las redes inalambricas alcancen velocidades de solo 10 Mbps.
Sin embargo se pueden mezclar las redes cableadas y las inalambricas, y de esta manera generar una “Red Hibrida” y poder resolver los ultimos metros hacia la estacion. Se puede considerar que el sistema cableado sea la parte principal y la inalambrica le proporcione movilidad adicional al equipo y el operador se pueda desplazar con facilidad dentro de un almacen o una oficina. Existen dos amplias categorias de Redes Inalambricas:
1. De Larga Distancia.- Estas son utilizadas para transmitir la informacion en espacios que pueden variar desde una misma ciudad o hasta varios paises circunvecinos (mejor conocido como Redes de Area Metropolitana MAN); sus velocidades de transmision son relativamente bajas, de 4.8 a 19.2 Kbps.
2. De Corta Distancia.- Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre si, con velocidades del orden de 280 Kbps hasta los 2 Mbps.
Existen dos tipos de redes de larga distancia: Redes de Conmutacion de Paquetes (publicas y privadas) y Redes Telefonicas Celulares. Estas ultimas son un medio para transmitir informacion de alto precio. Debido a que los modems celulares actualmente son mas caros y delicados que los convencionales, ya que requieren circuiteria especial, que permite mantener la perdida de señal cuando el circuito se alterna entre una celula y otra. Esta perdida de señal no es problema para la comunicacion de voz debido a que el retraso en la conmutacion dura unos cuantos cientos de milisegundos, lo cual no se nota, pero en la transmision de informacion puede hacer estragos. Otras desventajas de la transmision celular son:
La carga de los telefonos se termina facilmente. La transmision celular se intercepta facilmente (factor importante en lo relacionado con la seguridad).
Las velocidades de transmision son bajas.
Todas estas desventajas hacen que la comunicacion celular se utilice poco, o unicamente para archivos muy pequeños como cartas, planos, etc.. Pero se espera que con los avances en la compresion de datos, seguridad y algoritmos de verificacion de errores se permita que las redes celulares sean una opcion redituable en algunas situaciones.
La otra opcion que existe en redes de larga distancia son las denominadas: Red Publica De Conmutacion De Paquetes Por Radio. Estas redes no tienen problemas de perdida de señal debido a que su arquitectura esta diseñada para soportar paquetes de datos en lugar de comunicaciones de voz. Las redes privadas de conmutacion de paquetes utilizan la misma tecnologia que las publicas, pero bajo bandas de radio frecuencia restringidas por la propia organizacion de sus sistemas de computo.
REDES PUBLICAS DE RADIO.
Las redes publicas tienen dos protagonistas principales: “ARDIS” (una asociacion de Motorola e IBM) y “Ram Mobile Data” (desarrollado por Ericcson AB, denominado MOBITEX). Este ultimo es el mas utilizado en Europa. Estas Redes proporcionan canales de radio en areas metropolitanas, las cuales permiten la transmision a traves del pais y que mediante una tarifa pueden ser utilizadas como redes de larga distancia.
La compañia proporciona la infraestructura de la red, se incluye controladores de areas y Estaciones Base, sistemas de computo tolerantes a fallas, estos sistemas soportan el estandar de conmutacion de paquetes X.25, asi como su propia estructura de paquetes. Estas redes se encuentran de acuerdo al modelo de referencia OSI. ARDIS especifica las tres primeras capas de la red y proporciona flexibilidad en las capas de aplicacion, permitiendo al cliente desarrollar aplicaciones de software (por ej. una compañia llamada RF Data, desarrollo una rutina de compresion de datos para utilizarla en estas redes publicas). Los fabricantes de equipos de computo venden perifericos para estas redes (IBM desarrollo su “PCRadio” para utilizarla con ARDIS y otras redes, publicas y privadas). La PCRadio es un dispositivo manual con un microprocesador 80C186 que corre DOS, un radio/fax/modem incluido y una ranura para una tarjeta de memoria y 640 Kb de RAM.
Estas redes operan en un rango de 800 a 900 Mhz. ARDIS ofrece una velocidad de transmision de 4.8 Kbps. Motorola Introdujo una version de red publica en Estados Unidos que opera a 19.2 Kbps; y a 9.6 Kbps en Europa (debido a una banda de frecuencia mas angosta). Las redes publicas de radio como ARDIS y MOBITEX jugaran un papel significativo en el mercado de redes de area local (LAN´s) especialmente para corporaciones de gran tamaño. Por ejemplo, elevadores OTIS utiliza ARDIS para su organizacion de servicios.
REDES DE AREA LOCAL (LAN).
Las redes inalambricas se diferencian de las convencionales principalmente en la “Capa Fisica” y la “Capa de Enlace de Datos”, segun el modelo de referencia OSI. La capa fisica indica como son enviados los bits de una estacion a otra. La capa de Enlace de Datos (denominada MAC), se encarga de describir como se empacan y verifican los bits de modo que no tengan errores. Las demas capas forman los protocolos o utilizan puentes, ruteadores o compuertas para conectarse. Los dos metodos para remplazar la capa fisica en una red inalambrica son la transmision de Radio Frecuencia y la Luz Infrarroja.
REDES INFRARROJAS.
Las redes de luz infrarroja estan limitadas por el espacio y casi generalmente la utilizan redes en las que las estaciones se encuentran en un solo cuarto o piso, algunas compañias que tienen sus oficinas en varios edificios realizan la comunicacion colocando los receptores/emisores en las ventanas de los edificios. Las transmisiones de radio frecuencia tienen una desventaja: que los paises estan tratando de ponerse de acuerdo en cuanto a las bandas que cada uno puede utilizar, al momento de realizar este trabajo ya se han reunido varios paises para tratar de organizarse en cuanto a que frecuencias pueden utilizar cada uno.
La transmision Infrarroja no tiene este inconveniente por lo tanto es actualmente una alternativa para las Redes Inalambricas. El principio de la comunicacion de datos es una tecnologia que se ha estudiado desde los 70´s, Hewlett-Packard desarrollo su calculadora HP-41 que utilizaba un transmisor infrarrojo para enviar la informacion a una impresora termica portatil, actualmente esta tecnologia es la que utilizan los controles remotos de las televisiones o aparatos electricos que se usan en el hogar.
El mismo principio se usa para la comunicacion de Redes, se utiliza un “transreceptor” que envia un haz de Luz Infrarroja, hacia otro que la recibe. La transmision de luz se codifica y decodifica en el envio y recepcion en un protocolo de red existente. Uno de los pioneros en esta area es Richard Allen, que fundo Photonics Corp., en 1985 y desarrollo un “Transreceptor Infrarrojo”. Las primeros transreceptores dirigian el haz infrarrojo de luz a una superficie pasiva, generalmente el techo, donde otro transreceptor recibia la señal. Se pueden instalar varias estaciones en una sola habitacion utilizando un area pasiva para cada transreceptor. La FIG 1.1 muestra un transreceptor. En la actualidad Photonics a desarrollado una version AppleTalk/LocalTalk del transreceptor que opera a 230 Kbps. El sistema tiene un rango de 200 mts. Ademas la tecnologia se ha mejorado utilizando un transreceptor que difunde el haz en todo el cuarto y es recogido mediante otros transreceptores. El grupo de trabajo de Red Inalambrica IEEE 802.11 esta trabajando en una capa estandar MAC para Redes Infrarrojas.
Para ver los graficos seleccione la opcion “Descargar” del menu superior
Cuando un Cliente recibe un paquete de un Cliente movil, y desea responder, este enviara los paquetes a la ruta Internet apropiada, configurada para entregar paquetes a la direccion de la MC. Es muy probable que el paquete navegue entre varias redes, antes de que se pueda encontrar entre el Cliente correspondiente y el MR; el MR que da servicio a la celula indicara la direccion de la computadora movil.
Para ver el grafico seleccione la opcion “Descargar” del menu superior
REDES DE RADIO FRECUENCIA.
Por el otro lado para las Redes Inalambricas de RadioFrecuencia , la FCC permitio la operacion sin licencia de dispositivos que utilizan 1 Watt de energia o menos, en tres bandas de frecuencia : 902 a 928 MHz, 2,400 a 2,483.5 MHz y 5,725 a 5,850 Mhz. Esta bandas de frecuencia, llamadas bandas ISM, estaban anteriormente limitadas a instrumentos cientificos, medicos e industriales. Esta banda, a diferencia de la ARDIS y MOBITEX, esta abierta para cualquiera. Para minimizar la interferencia, las regulaciones de FCC estipulan que una tecnica de señal de transmision llamada spread-spectrum modulation, la cual tiene potencia de transmision maxima de 1 Watt. debera ser utilizada en la banda ISM. Esta tecnica a sido utilizada en aplicaciones militares. La idea es tomar una señal de banda convencional y distribuir su energia en un dominio mas amplio de frecuencia. Asi, la densidad promedio de energia es menor en el espectro equivalente de la señal original. En aplicaciones militares el objetivo es reducir la densidad de energia abajo del nivel de ruido ambiental de tal manera que la señal no sea detectable. La idea en las redes es que la señal sea transmitida y recibida con un minimo de interferencia. Existen dos tecnicas para distribuir la señal convencional en un espectro de propagacion equivalente :
La secuencia directa: En este metodo el flujo de bits de entrada se multiplica por una señal de frecuencia mayor, basada en una funcion de propagacion determinada. El flujo de datos original puede ser entonces recobrado en el extremo receptor correlacionandolo con la funcion de propagacion conocida. Este metodo requiere un procesador de señal digital para correlacionar la señal de entrada.
El salto de frecuencia: Este metodo es una tecnica en la cual los dispositivos receptores y emisores se mueven sincronicamente en un patron determinado de una frecuencia a otra, brincando ambos al mismo tiempo y en la misma frecuencia predeterminada. Como en el metodo de secuencia directa, los datos deben ser reconstruidos en base del patron de salto de frecuencia. Este metodo es viable para las redes inalambricas, pero la asignacion actual de las bandas ISM no es adecuada, debido a la competencia con otros dispositivos, como por ejemplo las bandas de 2.4 y 5.8 Mhz que son utilizadas por hornos de Microondas.
analisis de redes inalambricas existentes en el mercado.
Debemos de recordar que el termino “Inalambrico” que ya de por si es nuevo, puede usarse para incentivar a un usuario, que al saber que no depende de cables para trabajar, puede incrementar su productividad. Con los ultimos productos de LAN que operan con ondas de Radio esto es mas sencillo. Se analizaron adaptadores inalambricos de AT&T, Proxim, Solectek y Xircom para conectar una MC a una LAN. Los cuatro ofrecen adaptadores inalambricos PCMCIA, orientados a usuarios de MCs tipo portatil. Solectek tambien ofrece una version de puerto paralelo, para que pueda conectar cualquier sistema de escritorio o portatil. La segunda parte de una solucion inalambrica en una LAN es el punto de acceso, el dispositivo que establece la conexion entre los adaptadores inalambricos y el red alambrada. Se revisaron puntos de acceso de los mismos fabricantes.
Dejando aparte la conveniencia, se deben de considerar ciertos detalles como: el costo, el rendimiento y la facilidad de uso. Comparados con los adaptadores de LAN basados en cable, estos productos pueden parecer caros. Hoy en dia, se pueden conseguir adaptadores de Ethernet por mucho menos de US$100.00 por nodo. Pero el costo de instalar el cable de red puede ser caro y a veces poco practico, particularmente en los casos en que la red es solo para uso temporal.
Hace tiempo, los puntos de acceso de radio costaban un promedio de US$2,500.00 y los adaptadores costaban unos US$1.000, con velocidades maximas 1.5 Mbps. Hoy, los puntos de acceso cuestan unos US$1.800 y los adaptadores estan alrededor de US$600, con velocidades potenciales de hasta 2 Mbps. La velocidad es probablemente el cambio mas dramatico. Las redes inalambricas que se evaluaron resultaron casi tolerables cuando se carga los programas de la red. Todos los fabricantes clasificaron sus velocidades como de 1 a 2 Mbps.
Aunque los sistemas inalambricos no son tan veloces si son faciles de instalar. Usando los puntos de acceso o los adaptadores inalambricos que se instalan en un servidor, los usuarios pueden comunicarse con las redes alambradas existentes. Todos los productos mostraron buenos resultados, de 400 pies (122 mts) a mas de 1.000 pies (305 m) sin perder conexion en la prueba de distancia en exteriores.
ARQUITECTURA DE RED INALAMBRICA.
Caracteristicas de las Redes inalambricas:
Los sistemas operativos sofisticados de red local como el Netware Novell ofrecen un amplio rango de servicios. Aqui se citaran algunas caracteristicas principales:
Servicios de archivos.-Las redes y servidores trabajan con archivos. El administrador controla los accesos a archivos y directorios. Se debe tener un buen control sobre la copia, almacenamiento y proteccion de los archivos.
Compartir recursos.- En los sistemas dedicados como Netware, los dispositivos compartidos, como los discos fijos y las impresoras, estan ligados al servidor de archivos, o en todo caso, a un servidor especial de impresion.
SFT(Sistema de tolerancia a fallas).- Permite que exista un cierto grado de supervivencia de la red, aunque fallen algunos de los componentes del servidor. Asi si contamos con un segundo disco fijo, todos los datos del primer disco se guardan tambien en el de reserva, pudiendo usarse el segundo si falla el primero.
Sistema de Control de Transacciones.- Es un metodo de proteccion de las bases de datos frente a la falta de integridad. Asi si una operacion falla cuando se escribe en una base de datos, el sistema deshace la transaccion y la base de datos vuelve a su estado correcto original.
Seguridad.- El administrador de la red es la persona encargada de asignar los derechos de acceso adecuados a la red y las claves de acceso a los usuarios. El sistema operativo con servidor dedicado de Novell es uno de los sistemas mas seguros disponibles en el mercado.
Acceso Remoto.- Gracias al uso de lineas telefonicas Ud. podra cpnectarse a lugares alejados con otros usuarios.
Conectividad entre Redes.- Permite que una red se conecta a otra. La conexion habra de ser transparente para el usuario.
Comunicaciones entre usuarios.- Los usuarios pueden comunicarse entre si facilmente y enviarse archivos a traves de la red.
Servidores de impresoras.- Es una computadora dedicada a la tarea de controlar las impresoras de la red. A esta computadora se le puede conectar un cierto numero de impresoras, utilizando toda su memoria para gestionar las colas de impresion que almacenara los trabajos de la red. En algunos casos se utiliza un software para compartir las impresoras.
Colas de impresion.- Permiten que los usuarios sigan trabajando despues de pedir la impresion de un documento.
Estructura de las Redes INALAMBRICAS.
Las redes de computadores personales son de distintos tipos, y pueden agruparse de la siguiente forma:
Sistemas punto a punto.- En una red punto a punto cualquiera de sus estaciones puede funcionar como servidor, puesto que puede ofrecer sus recursos a las restantes estaciones de trabajo. Asi mismo pueden ser receptores, que pueden acceder a los recursos de otras estaciones sin compartir la suyas propias. Es decir el concepto basico es la comparticion de recursos. Sinembargo poseen algunas desventajas: falta de seguridad y velocidad. Ej: IBM LAN, 3Com´s y 3+Share.
Sistemas con servidor dedicado.- Un sistema operativo de red local ejecutandose en modo dedicado utilizara todos los recursos de su procesador, memoria y disco fijo a su uso por parte de la red. En estos sistemas, los discos fijos reciben un formato especial. Fundamentalmente, ofrecen la mejor respuesta en tiempo, seguridad y administracion.
El Netware de Novell se puede usar en modo dedicado.
Sistemas con servidor no dedicado.- Ofrece las mismas posibilidades que un sistema dedicado, añadiendo la posibilidad de utilizar el servidor como estacion de trabajo. El servidor se convierte en dos maquinas. No obstante disminuye su eficiencia. Ej: Advanced del Netware de Novell.
CONCLUSIoN.
A lo largo de la historia los ordenadores (o las computadoras) nos han ayudado a realizar muchas aplicaciones y trabajos, el hombre no satisfecho con esto, busco mas progreso, logrando implantar comunicaciones entre varias computadoras, o mejor dicho: “implantar Redes en las computadoras”; hoy en dia la llamada Internet es dueña de las redes, en cualquier parte del mundo una computadora se comunica, comparte datos, realiza transacciones en segundos, gracias a las redes.
En los Bancos, las agencias de alquiler de vehiculos, las lineas aereas, y casi todas las empresas tienen como nucleo principal de la comunicacion a una RED.
Gracias a la denominada INTERNET, familias, empresas, y personas de todo el mundo, se comunican, rapida y economicamente.
Las redes agilizaron en un paso gigante al mundo, por que grandes cantidades de informacion se trasladan de un sitio a otro sin peligro de extraviarse en el camino.
BIBLIOGRAFiA
En las redes de Mercurio
Ing. Jorge Mondragon
PC/TIPS EDICIoN ESPECIAL DE ANIVERSARIO
Año 2 Numero 13, 15/Feb/1989
¡Dejese atrapar en las Redes de Novell!
Ing. Jorge Mondragon
PC/TIPS
Año 2 Numero 15, 15/Abr/1989
El circulo de comunicaciones de Token-Ring
Ing. Jorge Mondragon
PC/TIPS
Año 2 Numero 16, 15/May/1989
“StarLAN: una estrella rutilante”
Ing. Jorge Mondragon
PC/TIPS
Año 2 Numero 17, 15/Jun/1989
“LAN Manager: La nueva onda de comunicacion”
Ing. Jorge Mondragon
PC/TIPS
Año 2 Numero 18, 15/Jul/1989
“Redes y comunicacion de datos”
Peter Norton
Introduccion a la Computacion
Parte II, Capitulo 7
Editorial McGraw Hill
Jul/1995
“Tipos de redes”
Jose Daniel Sanchez Navarro
Serie Enter: El camino facil a Internet
Capitulo 1, pp. 3-7, 14
Editorial McGraw Hill
Feb/1996
Einstein Alejandro Morales Galito
Redes de Computadoras - parte I
¿QUE ES UNA RED?
Cada uno de los tres siglos pasados ha estado dominado por una sola tecnologia. El siglo XVIII fue la etapa de los grandes sistemas mecanicos que acompañaron a la Revolucion Industrial. El siglo XIX fue la epoca de la maquina de vapor. Durante el siglo XX, la tecnologia clave ha sido la recoleccion, procesamiento y distribucion de informacion. Entre otros desarrollos, hemos asistido a la instalacion de redes telefonicas en todo el mundo, a la invencion de la radio y la television, al nacimiento y crecimiento sin precedente de la industria de los ordenadores (computadores), asi como a la puesta en orbita de los satelites de comunicacion.
A medida que avanzamos hacia los ultimos años de este siglo, se ha dado una rapida convergencia de estas areas, y tambien las diferencias entre la captura, transporte almacenamiento y procesamiento de informacion estan desapareciendo con rapidez. Organizaciones con centenares de oficinas dispersas en una amplia area geografica esperan tener la posibilidad de examinar en forma habitual el estado actual de todas ellas, simplemente oprimiendo una tecla. A medida que crece nuestra habilidad para recolectar procesar y distribuir informacion, la demanda de mas sofisticados procesamientos de informacion crece todavia con mayor rapidez.
La industria de ordenadores ha mostrado un progreso espectacular en muy corto tiempo. El viejo modelo de tener un solo ordenador para satisfacer todas las necesidades de calculo de una organizacion se esta reemplazando con rapidez por otro que considera un numero grande de ordenadores separados, pero interconectados, que efectuan el mismo trabajo. Estos sistemas, se conocen con el nombre de redes de ordenadores. Estas nos dan a entender una coleccion interconectada de ordenadores autonomos. Se dice que los ordenadores estan interconectados, si son capaces de intercambiar informacion. La conexion no necesita hacerse a traves de un hilo de cobre, el uso de laser, microondas y satelites de comunicaciones. Al indicar que los ordenadores son autonomos, excluimos los sistemas en los que un ordenador pueda forzosamente arrancar, parar o controlar a otro, estos no se consideran autonomos.
Una red debe ser:
* Confiable. Estar disponible cuando se le requiera, poseer velocidad de respuesta adecuada.
* Confidencial. Proteger los datos sobre los usuarios de ladrones de informacion.
* Integra. En su manejo de informacion.
REDES EN AMERICA LATINA.
En los ultimos anos diversas instituciones han manifestado su interes por crear e integrarse a redes de comunicacion. Numerosas redes funcionan con exito y han sido fundamentales para las diversas areas del conocimiento y programas de cooperacion en la medida que la automatizacion de los datos permite a investigadores y profesionales tener una vision mas amplia de la produccion en los mas variados sectores.
Por otra parte, cabe señalar que a pesar de un desarrollo tecnologico acelerado, la practica de comunicacion por redes en nuestros paises es aun incipiente, sin embargo las que estan interconectadas y que intercambian correo electronico y/o “noticias” como CCC (Centro de Comunicacion Cientifica de la Universidad de Buenos Aires) y CLACSO en Argentina estan creciendo con la aparicion de INTERNET.
BITNET, FIDONET, UUCP, e INTERNET son las redes mundiales mas grandes y de estas, INTERNET es la mayor en cuanto a su crecimiento, su alcance y el volumen de computadoras conectadas, es una de las redes mayor recomendada para mantener trafico de transferencia de grandes archivos. Sin embargo, desde cualquiera de estas redes es posible comunicarse con cualquiera de los aprox. 5 a 30 millones de usuarios activos en el mundo de las comunicaciones electronicas a traves de correo electronico.
APLICACIoN DE LAS REDES.
El reemplazo de una maquina grande por estaciones de trabajo sobre una LAN no ofrece la posibilidad de introducir muchas aplicaciones nuevas, aunque podrian mejorarse la fiabilidad y el rendimiento. Sin embargo, la disponibilidad de una WAN (ya estaba antes) si genera nuevas aplicaciones viables, y algunas de ellas pueden ocasionar importantes efectos en la totalidad de la sociedad. Para dar una idea sobre algunos de los usos importantes de redes de ordenadores, veremos ahora brevemente tres ejemplos: el acceso a programas remotos, el acceso a bases de datos remotas y facilidades de comunicacion de valor añadido. Una compañia que ha producido un modelo que simula la economia mundial puede permitir que sus clientes se conecten usando la red y corran el programa para ver como pueden afectar a sus negocios las diferentes proyecciones de inflacion, de tasas de interes y de fluctuaciones de tipos de cambio. Con frecuencia se prefiere este planteamiento que vender los derechos del programa, en especial si el modelo se esta ajustando constantemente o necesita de una maquina muy grande para correrlo.
Todas estas aplicaciones operan sobre redes por razones economicas: el llamar a un ordenador remoto mediante una red resulta mas economico que hacerlo directamente. La posibilidad de tener un precio mas bajo se debe a que el enlace de una llamada telefonica normal utiliza un circuito caro y en exclusiva durante todo el tiempo que dura la llamada, en tanto que el acceso a traves de una red, hace que solo se ocupen los enlaces de larga distancia cuado se estan transmitiendo los datos. Una tercera forma que muestra el amplio potencial del uso de redes, es su empleo como medio de comunicacion (INTERNET). Como por ejemplo, el tan conocido por todos, correo electronico (e-mail), que se envia desde una terminal , a cualquier persona situada en cualquier parte del mundo que disfrute de este servicio. Ademas de texto, se pueden enviar fotografias e imagenes.
APLICACION DE LAS REDES AL TRABAJO.
La forma en que las redes son usadas ha estado cambiando y han afectado la forma de trabajo, incluso a los academicos. El antiguo modelo de una gran computadora, centralizada, ya es cosa del pasado. Ahora la mayoria de las instalaciones tienen diferentes tipos de computadoras, desde computadoras personales y estaciones de trabajo, a super computadoras. Las computadoras, por lo general, estan configuradas para realizar tareas particulares. Aunque la gente suele trabajar con una computadora especifica, las computadoras pueden llamar a otros sistemas en la red para servicios especializados. Esto ha dado origen al modelo de servicios de red “SERVIDOR-CLIENTE”. El servidor y el cliente no tienen, necesariamente, que estar en distintas computadoras, podrian usar distintos programas en la misma computadora.
El trabajo a distancia entre instituciones y personas muy diversas, separadas geograficamente como es el caso de CLACSO, ha recibido un gran impulso gracias a la introduccion del fax y del correo electronico. Ello esta acelerando el ritmo del intercambio a tal punto que podemos plantearnos acciones concretas e investigaciones de todo tipo coordinadas a distancia. Tal como lo señalo A. Toffler: “lo que esta cambiando el equilibrio del poder en el mundo es la combinacion de nuevas tecnologias de comunicacion cada vez mas accesibles (computadoras, telefonos, modems, satelites), que se traducen en autenticas “autopistas electronicas”.
Las nuevas tecnologias permiten trabajar sin salir de nuestras casas. El tele trabajo ha dejado de ser un mito lejano. Ocho millones de tele-trabajadores europeos y veinticinco en Estados Unidos son los primeros tecnomadas del ciberespacio. No importa el lugar de residencia, los tecnomadas asumen su condicion de pioneros. Las telecomunicaciones les permiten adquirir el don de la ubicuidad.
La revolucion del tele trabajo no ha hecho mas que empezar, como muy bien sugiere Dennis Ettinghoffer en su libro La empresa virtual: “El hombre contemporaneo entra en el siglo XXI con la perspectiva de ver como se modifica su relacion con las cosas, con su trabajo, con su empresa y con los otros. Esta en curso una formidable mutacion en nuestra evolucion”. Recientes estudios confirman que la computadora modifica el lenguaje de las personas que lo emplean en su actividad productiva, “delante del monitor, la gente tiende a ser mas desinhibida y espontanea”, dice Lee Sproul, profesora de sociologia de la Universidad de Boston.
No cabe duda de que la autonomia que ofrece esta nueva forma de trabajo podria servir para mejorar las relaciones familiares, ampliar el tiempo libre, cuidar mejor la imagen individual y, sobre todo, mejorar la productividad al racionalizar el trabajo. Ademas, es una forma mucho mas ecologica de dedicarse al trabajo cotidiano.
Sin embargo, tambien cuenta con sus desventajas: no es demasiado economico comprarse una computadora, un modem y un fax. Por otra pare, se sufre una mayor tendencia al aislamiento y una menor integracion en la empresa, lo que redunda en la dificultad de controlar el trabajo. Pero la posibilidad de trabajar en la propia casa, sin largos desplazamientos o madrugones, como vaticinaba Toffler en su obra La tercera ola, parece bastante tentadora. Ademas, ya esta a la vuelta de la esquina.
LAS REDES Y LAS CIENCIAS SOCIALES.
La telematica (telefonia + computacion) esta produciendo transformaciones profundas tanto en las formas de realizar investigacion cuanto en el proceso de conversion de la informacion de datos en bruto a los registros interpretativos y la difusion de los resultados. Existe un potencial en algunos usos de las telecomunicaciones y teleinformatica que puede cambiar en forma radical el modo de hacer investigacion en las ciencias sociales. Estas innovaciones se plantean a distintos niveles y son una consecuencia directa del tele trabajo antes mencionado. En un primer momento permitiran que una cantidad importante de investigadores interactuen frecuentemente unos con otros. Al mismo tiempo permiten que gran cantidad de investigadores dispersos y situados en sitios de dificil acceso en la region, y a los cuales les esta vedado el consumo de informacion primaria, puedan mantener el contacto con la palabra impresa a costos accesibles.
El aspecto mas interesante para un proyecto de estas caracteristicas consiste en la coordinacion en tiempo real de una cantidad significativa de investigaciones simultaneas tanto a nivel regional como Inter.-continental. Por otro lado, dada la necesidad de alta tecnologia de los paises latinoamericanos, una forma de recuperar parte del camino perdido consistiria en la repatriacion de cientificos latinoamericanos residentes en el exterior. Los ejemplos conocidos de programas de este tipo han empero fracasado. Una forma alternativa de esta repatriacion fisica es el contacto electronico permanente con los mismos.
Cada dia miles de personas se anotan en la nueva moda de las autopistas de la comunicacion. A medida que avanza el tiempo, el estar conectado sera entonces una verdadera necesidad, cualquiera que no lo haga quedara definitivamente aislado del mundo. El mundo, cada vez mas interrelacionado, esta cambiando a gran velocidad. Junto con el tambien lo hacen las formas de trabajo de los investigadores. El aislamiento personal o institucional no ayudan al fortalecimiento de las ciencias sociales en este nuevo contexto mundial.
El modelo clasico de procesamiento de la informacion (emisor-mensaje-receptor) que ha guiado durante decadas gran parte de la institucionalizacion y comunicacion de los resultados de la investigacion, esta siendo reformulado aceleradamente.
El “tratamiento” de la informacion -incluyendo el procesamiento visual tan poco atendido en la literatura academica- esta siendo abordado desde nuevas perspectivas, teniendo en cuenta conceptos como el de “conversacion multidireccional” que hasta hace poco no estaban demasiado difundidos ni eran tecnicamente factibles.
Las posibilidades de acumular y recuperar cantidades importantes de informacion y de compartirla con usuarios a larga distancia, permite imaginar escenarios de “dialogo de alta precision”, que den lugar a nuevas redes de comunicacion mas rapidas y eficientes. Por ejemplo, el correo electronico nos permite, aunque estemos muy alejados geograficamente, intercambiar mensajes e informacion almacenada en computadoras por medio de una conexion a redes telefonicas. Las nuevas tecnologias informaticas y en telecomunicaciones pueden transformarse en herramientas utiles de trabajo para los cientificos sociales de la region. Es mucho lo que se puede ganar al aprender a usarlas.
La comunidad de redes electronicas ha estado creciendo en los ultimos cinco anos a un ritmo constante. Las ciencias sociales de America Latina no pueden “padecer” pasivamente este fenomeno. CLACSO se propone estar presente y ser protagonista en este nuevo modo de produccion; de ahi que el uso de nuevas tecnologias de la comunicacion constituya un elemento importante de la renovacion institucional El Plan de Trabajo 1992-1995 elaborado por CLACSO, contemplo partir de los puntos focales de comunicacion establecidos en los ultimos anos y ofrecer adiestramiento a personal de los centros para agilizar nuestra comunicacion interna y estimular la colaboracion y el intercambio entre investigadores.
Las comunicaciones electronicas aceleraron tambien la atencion de consultas entre regiones como dentro de la region. Esto permitio avanzar un gran paso mas en la integracion regional e internacional de las ciencias sociales. Aun queda mucho por hacer, pero la cuestion, entonces, es organizarnos para que compartamos y hagamos uso de estas tecnologias en forma cotidiana. En America Latina el area de la comunicacion internacional de datos en Ciencias Sociales se encuentra en un nivel incipiente y el exito de su implementacion depende mucho de la coordinacion internacional y la concertacion entre todas las partes involucradas. Actualmente, se estan llevando a cabo varios esfuerzos importantes en la region, por ejemplo, las Redes de Organismos no Gubernamentales (APC-Alternex) en Rio de Janeiro y otras redes que estan surgiendo a diario.
La iniciativa de CLACSO demuestra que el mundo de las redes electronicas es enorme y complejo y que con el uso de nuevas tecnologias de computacion se beneficiara una mejor cooperacion e intercambio de informaciones entre los paises latinoamericanos y las organizaciones internacionales.
La integracion con las redes academicas existentes facilitan el acceso para los expertos y centros de excelencia, las organizaciones no gubernamentales, el sector academico, las compañias publicas de telecomunicacion y el sector privado.
A fin de comprender la complejidad del campo de las redes en la region, podemos clasificar a los paises de America Latina y el Caribe, segun su nivel de conectividad a Internet, el mas sotisficado en los casos de comunicacion en redes. Estos son:
a) paises sin conectividad. (Guyana, Surinam, Haiti y otros pocos)
b) paises donde existe una red publica (redes con protocolos X-25 de conmutacion de paquetes), pero que por lo general es muy cara para un uso extensivo de la comunidad academica y de investigacion (Guatemala, Honduras, El Salvador y la mayoria de paises del Caribe).
c) paises en los que existe un nivel basico de conectividad. Generalmente una o mas estaciones conectadas a Internet usando UUCP (el protocolo de copia de Unix a Unix) sobre lineas telefonicas Standard (Bolivia, Paraguay, Uruguay, Nicaragua, Peru, etc).
d) paises con enlaces satelites dedicados a Internet (Chile, Argentina, Venezuela, Ecuador, Costa Rica, etc.).
USOS DE LAS REDES DE ORDENADORES.
Objetivos de las redes.
Las redes en general, consisten en “compartir recursos”, y uno de sus objetivo es hacer que todos los programas, datos y equipo esten disponibles para cualquiera de la red que asi lo solicite, sin importar la localizacion fisica del recurso y del usuario. En otras palabras, el hecho de que el usuario se encuentre a 1000 km de distancia de los datos, no debe evitar que este los pueda utilizar como si fueran originados localmente. Un segundo objetivo consiste en proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro. Por ejemplo todos los archivos podrian duplicarse en dos o tres maquinas, de tal manera que si una de ellas no se encuentra disponible, podria utilizarse una de las otras copias. Ademas, la presencia de multiples CPU significa que si una de ellas deja de funcionar, las otras pueden ser capaces de encargarse de su trabajo, aunque se tenga un rendimiento global menor.
Otro objetivo es el ahorro economico. Los ordenadores pequeños tienen una mejor relacion costo / rendimiento, comparada con la ofrecida por las maquinas grandes. Estas son, a grandes rasgos, diez veces mas rapidas que el mas rapido de los microprocesadores, pero su costo es miles de veces mayor. Este desequilibrio ha ocasionado que muchos diseñadores de sistemas construyan sistemas constituidos por poderosos ordenadores personales, uno por usuario, con los datos guardados una o mas maquinas que funcionan como servidor de archivo compartido. Este objetivo conduce al concepto de redes con varios ordenadores en el mismo edificio. A este tipo de red se le denomina LAN ( red de area local ), en contraste con lo extenso de una WAN ( red de area extendida ), a la que tambien se conoce como red de gran alcance.
Un punto muy relacionado es la capacidad para aumentar el rendimiento del sistema en forma gradual a medida que crece la carga, simplemente añadiendo mas procesadores. Con maquinas grandes, cuando el sistema esta lleno, debera reemplazarse con uno mas grande, operacion que por lo normal genera un gran gasto y una perturbacion inclusive mayor al trabajo de los usuarios. Otro objetivo del establecimiento de una red de ordenadores, es que puede proporcionar un poderoso medio de comunicacion entre personas que se encuentran muy alejadas entre si. Con el ejemplo de una red es relativamente facil para dos o mas personas que viven en lugares separados, escribir informes juntos.
Cuando un autor hace un cambio inmediato, en lugar de esperar varios dias para recibirlos por carta. Esta rapidez hace que la cooperacion entre grupos de individuos que se encuentran alejados, y que anteriormente habia sido imposible de establecer, pueda realizarse ahora. En la siguiente tabla se muestra la clasificacion de sistemas multiprocesadores distribuidos de acuerdo con su tamaño fisico. En la parte superior se encuentran las maquinas de flujo de datos, que son ordenadores con un alto nivel de paralelismo y muchas unidades funcionales trabajando en el mismo programa. Despues vienen los multiprocesadores, que son sistemas que se comunican a traves de memoria compartida. En seguida de los multiprocesadores se muestran verdaderas redes, que son ordenadores que se comunican por medio del intercambio de mensajes. Finalmente, a la conexion de dos o mas redes se le denomina interconexion de redes.
ESTRUCTURA DE UNA RED.
En toda red existe una coleccion de maquinas para correr programas de usuario ( aplicaciones ). Seguiremos la terminologia de una de las primeras redes, denominada ARPANET, y llamaremos hostales a las maquinas antes mencionadas. Tambien, en algunas ocasiones se utiliza el termino sistema terminal o sistema final. Los hostales estan conectados mediante una subred de comunicacion, o simplemente subred. El trabajo de la subred consiste en enviar mensajes entre hostales, de la misma manera como el sistema telefonico envia palabras entre la persona que habla y la que escucha. El diseño completo de la red simplifica notablemente cuando se separan los aspectos puros de comunicacion de la red ( la subred ), de los aspectos de aplicacion ( los hostales ).
Una subred en la mayor parte de las redes de area extendida consiste de dos componentes diferentes: las lineas de transmision y los elementos de conmutacion. Las lineas de transmision ( conocidas como circuitos, canales o troncales ), se encargan de mover bits entre maquinas. Los elementos de conmutacion son ordenadores especializados que se utilizan para conectar dos o mas lineas de de transmision. Cuando los datos llegan por una linea de entrada, el elemento de conmutacion debera seleccionar una linea de salida para reexpedirlos
RAZONES PARA INSTALAR REDES.
Desde sus inicios una de las razones para instalar redes era compartir recursos, como discos, impresoras y trazadores. Ahora existen ademas otras razones:
Disponibilidad del software de redes.- El disponer de un software multiusuario de calidad que se ajuste a las necesidades de la empresa. Por ejemplo: Se puede diseñar un sistema de puntos de venta ligado a una red local concreta. El software de redes puede bajar los costos si se necesitan muchas copias del software.
Trabajo en comun.- Conectar un conjunto de computadoras personales formando una red que permita que un grupo o equipo de personas involucrados en proyectos similares puedan comunicarse facilmente y compartir programas o archivos de un mismo proyecto.
Actualizacion del software.- Si el software se almacena de forma centralizada en un servidor es mucho mas facil actualizarlo. En lugar de tener que actualizarlo individualmente en cada uno de los PC de los usuarios, pues el administrador tendra que actualizar la unica copia almacenada en el servidor.
Copia de seguridad de los datos.- Las copias de seguridad son mas simples, ya que los datos estan centralizados.
Ventajas en el control de los datos.- Como los datos se encuentran centralizados en el servidor, resulta mucho mas facil controlarlos y recuperarlos. Los usuarios pueden transferir sus archivos via red antes que usar los disquetes.
Uso compartido de las impresoras de calidad.- Algunos perifericos de calidad de alto costo pueden ser compartidos por los integrantes de la red. Entre estos: impresoras laser de alta calidad, etc.
Correo electronico y difusion de mensajes.- El correo electronico permite que los usuarios se comuniquen mas facilmente entre si. A cada usuario se le puede asignar un buzon de correo en el servidor. Los otros usuarios dejan sus mensajes en el buzon y el usuario los lee cuando los ve en la red. Se pueden convenir reuniones y establecer calendarios.
Ampliacion del uso con terminales tontos.- Una vez montada la red local, pasa a ser mas barato el automatizar el trabajo de mas empleados por medio del uso de terminales tontos a la red.
Seguridad.- La seguridad de los datos puede conseguirse por medio de los servidores que posean metodos de control, tanto software como hardware. Los terminales tontos impiden que los usuarios puedan extraer copias de datos para llevarselos fuera del edificio.
SEGURIDAD
NO COPIAS DE ARCHIVOS
Para ver el grafico seleccione la opcion “Descargar” del menu superior
Las redes de ordenadores:
Definir el concepto de redes implica diferenciar entre el concepto de redes fisicas y redes de comunicacion.
Respecto a la estructura fisica, los modos de conexion fisica, los flujos de datos, etc; podemos decir que una red la constituyen dos o mas ordenadores que comparten determinados recursos, sea hardware (impresoras, sistemas de almacenamiento, …) sea software (aplicaciones, archivos, datos…).
Desde una perspectiva mas comunicativa y que expresa mejor lo que puede hacerse con las redes en la educacion, podemos decir que existe una red cuando estan involucrados un componente humano que comunica, un componente tecnologico (ordenadores, television, telecomunicaciones) y un componente administrativo (institucion o instituciones que mantienen los servicios). Una red, mas que varios ordenadores conectados, la constituyen varias personas que solicitan, proporcionan e intercambian experiencias e informaciones a traves de sistemas de comunicacion.
Atendiendo al ambito que abarcan, tradicionalmente se habla de:
* Redes de area Local (conocidas como LAN) que conectan varias estaciones dentro de la misma institucion,
* Redes de area Metropolitana (MAN),
* Area extensa (WAN),
* Por su soporte fisico:
* Redes de fibra optica,
* Red de servicios integrados (RDSI),
Si nos referimos a las redes de comunicacion podemos hablar de Internet, BITNET, USENET FIDONET o de otras grandes redes. Pero, en el fondo, lo que verdaderamente nos debe interesar como educadores es el flujo y el tipo de informacion que en estas redes circula. Es decir, que las redes deben ser lo mas transparentes posibles, de tal forma que el usuario final no requiera tener conocimiento de la tecnologia (equipos y programas) utilizada para la comunicacion (o no debiera, al menos).
Las distintas configuraciones tecnologicas y la diversidad de necesidades planteadas por los usuarios, lleva a las organizaciones a presentar cierta versatilidad en el acceso a la documentacion, mediante una combinacion de comunicacion sincronica y asincronica.
La comunicacion sincronica (o comunicacion a tiempo real) contribuiria a motivar la comunicacion, a simular las situaciones, cara a cara, mientras que la comunicacion asincronica (o retardada) ofrece la posibilidad de participar e intercambiar informacion desde cualquier sitio y en cualquier momento, permitiendo a cada participante trabajar a su propio ritmo y tomarse el tiempo necesario para leer, reflexionar, escribir y revisar antes de compartir la informacion. Ambos tipos de comunicacion son esenciales en cualquier sistema de formacion apoyado en redes. Se trataria, por lo tanto, de configurar servicios educativos o, mejor, redes de aprendizaje apoyados en:
Videoconferencia que posibilitaria la asistencia remota a sesiones de clase presencial, a actividades especificas para alumnos a distancia, o a desarrollar trabajo colaborativo en el marco de la presencia continuada.
Conferencias electronicas, que basadas en el ordenador posibilitan la comunicacion escrita sincronica, complementando y/o extendiendo las posibilidades de la intercomunicacion a distancia.
Correo electronico, listas de discusion,… que suponen poderosas herramientas para facilitar la comunicacion asincronica mediante ordenadores.
Apoyo hipermedia (Web) que servira de banco de recursos de aprendizaje donde el alumno pueda encontrar los materiales ademas de orientacion y apoyo.
Otras aplicaciones de Internet tanto de recuperacion de ficheros (Gopher, FTP, …) como de acceso remoto (telnet…).
Ello implica, junto a la asistencia virtual a sesiones en la institucion sean especificas o no mediante la videoconferencia y la posibilidad de presencia continuada, facilitar la transferencia de archivos (materiales basicos de aprendizaje, materiales complementarios, la consulta a materiales de referencia) entre la sede (o sedes, reales o virtuales) y los usuarios.
Aunque el sistema de transferencia es variado dependiendo de multiples factores (tipo de documento, disponilibidad tecnologica del usuario,…), esta experimentando una utilizacion creciente la transferencia directamente a pantalla de materiales multimedia interactivos a distancia como un sistema de enseñanza a distancia a traves de redes.
Pero, tambien, utilizando otros sistemas de transferencia puede accederse a una variada gama de materiales de aprendizaje. Se trata, en todo caso, de un proceso en dos fases: primero recuperacion y despues presentacion.
FORMAS DE CONEXIoN.
Redirector (RDR) Es la forma mas simple de conexion de una computadora en red, esta terminal o estacion de trabajo solo podra enviar mensajes a las diferentes terminales y tendra acceso a los perifericos de la red. La configuracion minima de una computadora para ser conectada a la red es la siguiente:
* Almacenamiento principal minimo: 128 Kbytes
* Sistema Operativo de red: NETBIOS
* Sistema Operativo DOS version 3.0 o posterior
Receptor (RCV) Esta configuracion incluye las capacidades del redirector dentro de las capacidades del receptor. El receptor esta capacitado para recibir y enviar mensajes y utilizar los perifericos de la red.
La configuracion minima de una computadora para ser conectada a la red es la siguiente:
* Almacenamiento principal minimo: 192 Kbytes
* Sistema Operativo de red: NETBIOS
* Sistema Operativo DOS version 3.0 o posterior
Mensajero (MSG) Esta configuracion incluye las capacidades del redirector y del receptor. El mensajero esta capacitado para recibir y enviar mensajes, utilizar los perifericos de la red, guardar mensajes recibidos en esa terminal y recibir o transmitir mensajes a otras redes o nodos.
La configuracion minima de una computadora para ser conectada a la red es la siguiente:
* Almacenamiento principal minimo: 256 Kbytes
* Sistema Operativo de red: NETBIOS
* Sistema Operativo DOS version 3.0 o posterior
Servidor (SRV) El servidor de la red es el que configura toda la red en si, permitiendo definir los perifericos a compartir, las prioridades de las distintas terminales, los volumenes privados y publicos en las distintas computadoras, y otros parametros importantes.
Existen dos tipos de servidores:
1. Servidor de disco (Disk Server), simplemente es un disco duro extra, en donde se comparte informacion entre las distintas computadoras. Una computadora en la red puede trabajar con sus propias unidades de disco, y a su vez, grabar el disco que funge como servidor que internamente se encuentra dividido en volumenes, permitiendo asi que un usuario tenga informacion que no puede ser alterada al crear un volumen privado, o permitiendo compartir informacion al declarar un volumen publico.
2. Servidor de archivos (File Server), mucho mas eficiente que el Servidor de disco. En el momento en que una terminal desea accesar a un archivo en particular, el servidor de la red identifica el lugar en donde se encuentra dicho archivo y le envia directamente.
o A diferencia del servidor de disco, el usuario no debe preguntar si el archivo que busca esta en su propia estacion de trabajo o en otra, el propio servidor se encarga de identificar en donde se encuentra y lo envia directamente a ella.
o Este tipo de servidor de red puede ser dedicado o no-dedicado, de esto depender la velocidad a la que se accesa a la red; un servidor dedicado unicamente identifica cada una de las señales producidas en la red y las atiende, servidor no-dedicado se utiliza como una terminal, ademas de atender a la red. El unico inconveniente de ser no-dedicado es que se degrada un poco la velocidad de respuesta de la red y la inconveniencia de un servidor dedicado es que esa computadora no podra hacer otra cosa que atender a la red.
La configuracion minima de una computadora para ser conectada a la red es la siguiente:
* Almacenamiento principal minimo: 320 Kbytes
* Sistema Operativo de red: NETBIOS
* Sistema Operativo DOS version 3.0 o posterior
COMPONENTES BaSICOS DE UNA RED.
Servidor.- Es una computadora utilizada para gestionar el sistema de archivos de la red, da servicio a las impresoras, controla las comunicaciones y realiza otras funciones. Puede ser dedicado o no dedicado.
El sistema operativo de la red esta cargado en el disco fijo del servidor, junto con las herramientas de administracion del sistema y las utilidades del usuario.
Para el caso de Netware. Cada vez que se conecta el sistema, Netware arranca y el servidor queda bajo su control. A partir de ese momento el DOS ya no es valido en la unidad de Netware.
La tarea de un servidor dedicado es procesar las peticiones realizadas por la estacion de trabajo. Estas peticiones pueden ser de acceso a disco, a colas de impresion o de comunicaciones con otros dispositivos. La recepcion, gestion y realizacion de estas peticiones puede requerir un tiempo considerable, que se incrementa de forma paralela al numero de estaciones de trabajo activas en la red. Como el servidor gestiona las peticiones de todas las estaciones de trabajo, su carga puede ser muy pesada.
Se puede entonces llegar a una congestion, el trafico puede ser tan elevado que podria impedir la recepcion de algunas peticiones enviadas .
Cuanto mayor es la red, resulta mas importante tener un servidor con elevadas prestaciones. Se necesitan grandes cantidades de memoria RAM para optimizar los accesos a disco y mantener las colas de impresion. El rendimiento de un procesador es una combinacion de varios factores, incluyendo el tipo de procesador, la velocidad, el factor de estados de espera, el tamaño del canal, el tamaño del bus, la memoria cache asi como de otros factores.
Estaciones de Trabajo.- Se pueden conectar a traves de la placa de conexion de red y el cableado correspondiente. Los terminales ´tontos´ utilizados con las grandes computadoras y mini computadoras son tambien utilizadas en las redes, y no poseen capacidad propia de procesamiento.
Sin embargo las estaciones de trabajo son, generalmente, sistemas inteligentes.
Los terminales inteligentes son los que se encargan de sus propias tareas de procesamiento, asi que cuanto mayor y mas rapido sea el equipo, mejor.
Los terminales tontos en cambio, utilizan el espacio de almacenamiento asi como los recursos disponibles en el servidor.
Tarjetas de Conexion de Red (Interface Cards).- Permiten conectar el cableado entre servidores y estaciones de trabajo. En la actualidad existen numerosos tipos de placas que soportan distintos tipos de cables y topologias de red.
Las placas contienen los protocolos y ordenes necesarios para soportar el tipo de red al que esta destinada. Muchas tienen memoria adicional para almacenar temporalmente los paquetes de datos enviados y recibidos, mejorando el rendimiento de la red.
La compatibilidad a nivel fisico y logico se convierte en una cuestion relevante cuando se considera el uso de cualquier placa de red. Hay que asegurarse que la placa pueda funcionar en la estacion deseada, y de que existen programas controladores que permitan al sistema operativo enlazarlo con sus protocolos y caracteristicas a nivel fisico.
CABLEADO.
Una vez que tenemos las estaciones de trabajo, el servidor y las placas de red, requerimos interconectar todo el conjunto. El tipo de cable utilizado depende de muchos factores, que se mencionaran a continuacion:
Los tipos de cableado de red mas populares son: par trenzado, cable coaxial y fibra optica.
Ademas se pueden realizar conexiones a traves de radio o microondas.
Cada tipo de cable o metodo tiene sus ventajas. y desventajas. Algunos son propensos a interferencias, mientras otros no pueden usarse por razones de seguridad.
La velocidad y longitud del tendido son otros factores a tener en cuenta el tipo de cable a utilizar.
Par Trenzado.- Consiste en dos hilos de cobre trenzado, aislados de forma independiente y trenzados entre si. El par esta cubierto por una capa aislante externa. Entre sus principales ventajas tenemos:
* Es una tecnologia bien estudiada
* No requiere una habilidad especial para instalacion
* La instalacion es rapida y facil
* La emision de señales al exterior es minima.
* Ofrece alguna inmunidad frente a interferencias, modulacion cruzada y corrosion.
Cable Coaxial.- Se compone de un hilo conductor de cobre envuelto por una malla trenzada plana que hace las funciones de tierra. entre el hilo conductor y la malla hay una capa gruesa de material aislante, y todo el conjunto esta protegido por una cobertura externa.
El cable esta disponible en dos espesores: grueso y fino.
El cable grueso soporta largas distancias, pero es mas caro. El cable fino puede ser mas practico para conectar puntos cercanos.
El cable coaxial ofrece las siguientes ventajas:
* Soporta comunicaciones en banda ancha y en banda base.
* Es util para varias señales, incluyendo voz, video y datos.
* Es una tecnologia bien estudiada.
Conexion fibra optica.- Esta conexion es cara, permite transmitir la informacion a gran velocidad e impide la intervencion de las lineas. Como la señal es transmitida a traves de luz, existen muy pocas posibilidades de interferencias electrica o emision de señal. El cable consta de dos nucleos opticos, uno interno y otro externo, que refractan la luz de forma distinta. La fibra esta encapsulada en un cable protector .
Ofrece las siguientes ventajas:
* Alta velocidad de transmision
* No emite señales electricas o magneticas, lo cual redunda en la seguridad
* Inmunidad frente a interferencias y modulacion cruzada.
* Mayor economia que el cable coaxial en algunas instalaciones.
* Soporta mayores distancias
Para ver el grafico seleccione la opcion “Descargar” del menu superior
CABLE COAXIAL
Estacion de Trabajo Servidor (Mainframe)
Tipos de Redes.
Las redes segun sea la utilizacion por parte de los usuarios puede ser: compartida o exclusiva.
Redes dedicadas o exclusivas.
Son aquellas que por motivo de seguridad, velocidad o ausencia de otro tipo de red, conectan dos o mas puntos de forma exclusiva. Este tipo de red puede estructurarse en redes punto a punto o redes multipunto.
Redes punto a punto.- Permiten la conexion en linea directa entre terminales y computadoras.
La ventaja de este tipo de conexion se encuentra en la alta velocidad de transmision y la seguridad que presenta al no existir conexion con otros usuarios. Su desventaja seria el precio muy elevado de este tipo de red.
Redes multipunto.- Permite la union de varios terminales a su correspondiente computadora compartiendo una unica linea de transmision. La ventaja consiste en el abaratamiento de su costo, aunque pierde velocidad y seguridad.
Este tipo de redes requiere amplificadores y difusores de señal o de multiplexores que permiten compartir lineas dedicadas.
Redes compartidas.
Son aquellas a las que se une un gran numero de usuarios, compartiendo todas las necesidades de transmision e incluso con transmisiones de otras naturalezas. Las redes mas usuales son las de conmutacion de paquetes y las de conmutacion de circuitos.
Redes de conmutacion de paquetes.- Son redes en las que existen nodos de concentracion con procesadores que regulan el trafico de paquetes.
Paquete.- Es una pequeña parte de la informacion que cada usuario desea transmitir. Cada paquete se compone de la informacion, el identificador del destino y algunos caracteres de control.
Redes de conmutacion de circuitos.- Son redes en las que los centros de conmutacion establecen un circuito dedicado entre dos estaciones que se comunican.
Redes digitales de servicios integrados(RDSI).- Se basan en desarrollos tecnologicos de conmutacion y transmision digital. La RDSI es una red totalmente digital de uso general capaz de integrar una gran gama de servicios como son la voz, datos, imagen y texto. La RDSI requiere de la instalacion de centrales digitales.
Las redes segun los servicios que satisfacen a los usuarios se clasifican en:
Redes para servicios basicos de transmision.- Se caracterizan por dar servicio sin alterar la informacion que transmiten. De este tipo son las redes dedicadas, la red telefonica y las redes de conmutacion de circuitos.
Redes para servicios de valor añadido.- Son aquellas que ademas de realizar la transmision de informacion, actuan sobre ella de algun modo.
Pertenecen a este tipo de red: las redes que gestionan mensajeria, transferencia electronica de fondos, acceso a grandes bases de datos, videotex, teletex, etc.
Las redes segun el servicio que se realice en torno a la empresa puede subdividirse en:
Redes intraempresa.- Son aquellas en las que el servicio de interconexion de equipos se realiza en el ambito de la empresa.
Redes interempresa.- Son las que proporcionan un servicio de interconexion de equipos entre dos o mas empresas.
Las redes segun la propiedad a la que pertenezcan pueden ser:
Redes privadas.- Son redes gestionada por personas particulares, empresas u organizaciones de indole privado. A ellas solo tienen acceso los terminales de los propietarios.
Redes publicas.- Son las que pertenecen a organismo estatales, y se encuentran abiertas a cualquier usuario que lo solicite mediante el correspondiente contrato.
Ej.: Redes telegraficas, redes telefonicas, redes especiales para transmision de datos.
Las redes segun la cobertura del servicio pueden ser:
Redes de area local (LAN) .
Uno de los sucesos mas criticos para la conexion en red lo constituye la aparicion y la rapida difusion de la red de area local (LAN) como forma de normalizar las conexiones entre las maquinas que se utilizan como sistemas ofimaticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informaticos.
A su nivel mas elemental, una LAN no es mas que un medio compartido (como un cable coaxial al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio. La LAN mas difundida, la Ethernet, utiliza un mecanismo denominado Call Sense Multiple Access-Collision Detect (CSMS-CD). Esto significa que cada equipo conectado solo puede utilizar el cable cuando ningun otro equipo lo esta utilizando. Si hay algun conflicto, el equipo que esta intentando establecer la conexion la anula y efectua un nuevo intento mas adelante. La Ethernet transfiere datos a 10 Mbits/seg, lo suficientemente rapido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresion de que estan conectados directamente a su destino.
Ethernet y CSMA-CD son dos ejemplos de LAN. Hay tipologias muy diversas (bus, estrella, anillo) y diferentes protocolos de acceso. A pesar de esta diversidad, todas las LAN comparten la caracteristica de poseer un alcance limitado (normalmente abarcan un edificio) y de tener una velocidad suficiente para que la red de conexion resulte invisible para los equipos que la utilizan.
Ademas de proporcionar un acceso compartido, las LAN modernas tambien proporcionan al usuario multitud de funciones avanzadas. Hay paquetes de software de gestion para controlar la configuracion de los equipos en la LAN, la administracion de los usuarios, y el control de los recursos de la red. Una estructura muy utilizada consiste en varios servidores a disposicion de distintos (con frecuencia, muchos) usuarios. Los primeros, por lo general maquinas mas potentes, proporcionan servicios como control de impresion, ficheros compartidos y correo a los ultimos, por lo general computadoras personales.
Routers y bridges .
Los servicios en la mayoria de las LAN son muy potentes. La mayoria de las organizaciones no desean encontrarse con nucleos aislados de utilidades informaticas. Por lo general prefieren difundir dichos servicios por una zona mas amplia, de manera que los grupos puedan trabajar independientemente de su ubicacion. Los routers y los bridges son equipos especiales que permiten conectar dos o mas LAN. El bridge es el equipo mas elemental y solo permite conectar varias LAN de un mismo tipo. El router es un elemento mas inteligente y posibilita la interconexion de diferentes tipos de redes de ordenadores. Las grandes empresas disponen de redes corporativas de datos basadas en una serie de redes LAN y routers. Desde el punto de vista del usuario, este enfoque proporciona una red fisicamente heterogenea con aspecto de un recurso homogeneo.
Redes de area extensa (WAN).
Cuando se llega a un cierto punto deja de ser poco practico seguir ampliando una LAN. A veces esto viene impuesto por limitaciones fisicas, aunque suele haber formas mas adecuadas o economicas de ampliar una red de computadoras. Dos de los componentes importantes de cualquier red son la red de telefono y la de datos. Son enlaces para grandes distancias que amplian la LAN hasta convertirla en una red de area extensa (WAN).
Casi todos los operadores de redes nacionales (como DBP en Alemania o British Telecom en Inglaterra) ofrecen servicios para interconectar redes de computadoras, que van desde los enlaces de datos sencillos y a baja velocidad que funcionan basandose en la red publica de telefonia hasta los complejos servicios de alta velocidad (como frame relay y SMDS-Synchronous Multimegabit Data Service) adecuados para la interconexion de las LAN. Estos servicios de datos a alta velocidad suelen denominarse conexiones de banda ancha. Se preve que proporcionen los enlaces necesarios entre LAN para hacer posible lo que han dado en llamarse autopistas de la informacion.
El motor AJAX - parte II
Febrero 24, 2009 by admin
Filed under Diseño Web
AJAX un nuevo acercamiento a las aplicaciones Web.
¿Que es AJAX?
AJAX es el acronimo ingles para Asynchronous JavaScript and XML (JavaScript y XML asincrono). Es una tecnica de desarrollo web que genera aplicaciones web interactivas combinando:
* Document Object Model (DOM) para visualizar dinamicamente e interactuar con la informacion presentada.
* XML, XSLT para intercambiar y manipular datos.
* CSS para definir el aspecto (look and feel) del documento.
* JSON y JSON-RPC pueden ser alternativas a XML/XSLT
* XMLHttpRequest para recuperar datos de forma asincronica.
* Javascript como nexo de union de todas estas tecnologias.
AJAX es un patron de diseño que propone un nuevo modelo de interaccion Web combinando las tecnologias anteriores.
¿Por que AJAX?
Las aplicaciones web proliferan debido a su simplicidad, pero ofrecen una menor interactividad y usabilidad en comparacion con las aplicaciones de escritorio, debido a que la interaccion del usuario con una aplicacion web se interrumpe cada vez que se necesita algo del servidor.
Varias tecnologias han sido diseñadas para resolver este problema, Java Applets, FLASH, AJAX es una nueva solucion que no requiere plugins o capacidades especificas de ciertos navegadores.
DHTML y AJAX, ¿lo mismo?
DHTML (Dynamic HTML) tecnica de desarrollo de webs interactivas combinando HTML, client-side scripting con JavaScript y el lenguaje de definicion de estilos CSS. Realmente AJAX es un refinamiento de DHTML y al igual que en AJAX el principal problema de DHTML es el diferente soporte de estas tecnologias en los navegadores y los diferentes tamaños o resoluciones de pantalla de usuarios.
Como el DHTML o LAMP, AJAX no constituye una tecnologia en si, por eso carece de un entorno de desarrollo propio, pero es un termino que engloba a un grupo de estas que trabajan conjuntamente.
El hecho de que el intercambio de datos se realice de forma asincrona sirve para hacer que las aplicaciones Web funcionen de una manera casi transparente al usuario en terminos de comunicacion con el servidor.
El resultado es una interfase con mayor respuesta, dado que la cantidad de datos intercambiados entre el navegador web y el servidor web es reducida enormemente. Tambien se ahorra mucho tiempo de procesamiento en el servidor web, ya que una parte importante de dicho procesamiento se realiza en el lado del cliente.
Caracteristicas AJAX
* Las aplicaciones son mas interactivas, responden a las interacciones del usuario mas rapidamente, al estilo aplicaciones de escritorio.
* Estas aplicaciones tienen un aspecto (look and feel) muy similar a las aplicaciones de escritorio tradicionales sin depender de plugins o caracteristicas especificas de los navegadores.
* Se reduce el tamaño de la informacion intercambiada
o Muchas micro-peticiones, pero el flujo de datos global es inferior
* Se libera de procesamiento a la parte servidora (se realiza en la parte cliente)
* AJAX actualiza porciones de la pagina en vez de la pagina completa.
AJAX contra aplicaciones Web tradicionales
En las aplicaciones Web tradicionales los usuarios interactuan mediante formularios, que al enviarse, realizan una peticion al servidor Web. El servidor se comporta segun lo enviado en el formulario y contesta enviando una nueva pagina Web. Se desperdicia mucho ancho de banda, ya que gran parte del HTML enviado en la segunda pagina Web, ya estaba presente en la primera. Ademas, de esta manera no es posible crear aplicaciones con un grado de interaccion similar al de las aplicaciones habituales.
Ademas en este tipo de aplicaciones Web tradicionales mientras el servidor esta haciendo lo suyo, ¿que esta haciendo el usuario? Exacto, esperando. Y, en cada paso de la tarea, el usuario espera por mas. Obviamente, si estuvieramos diseñando la Web desde cero para aplicaciones, no querriamos hacer esperar a los usuarios. Una vez que la interfaz esta cargada, ¿por que la interaccion del usuario deberia detenerse cada vez que la aplicacion necesita algo del servidor? De hecho, ¿por que deberia el usuario ver la aplicacion yendo al servidor?
En aplicaciones AJAX se envian peticiones via http(s) mediante eventos, scripts o rutinas al servidor Web, para obtener unicamente la informacion necesaria, empleando SOAP o algun otro lenguaje para servicios Web basado en XML, y usando JavaScript en el cliente para procesar la respuesta del servidor Web. Esto redunda en una mayor interaccion gracias a la reduccion de informacion intercambiada entre servidor y cliente, y a que parte del proceso de la informacion se hace en el propio cliente, liberando al servidor de ese trabajo. Ademas esta peticion se realiza como proceso de fondo (background), por lo que el usuario no tiene que esperar que el proceso concluya en su totalidad para continuar interactuando con la aplicacion. La contrapartida es que la descarga inicial de la pagina es mas lenta al tenerse que bajar todo el codigo JavaScript.
En el modelo clasico, cada vez que queremos cargar una nueva pagina Web con nuevos datos, hemos de enviar una peticion al servidor Web, y este nos devuelve la pagina entera, que incluye tanto los datos a mostrar como la presentacion de la misma.
Sin embargo utilizando el modelo AJAX, cuando queremos cargar datos nuevos lo que hacemos en enviar una peticion HTTP al servidor Web que nos devuelve unicamente los datos a mostrar (en formato XML), no la presentacion de la pagina. Con este sistema lo que conseguimos es reducir el volumen de trafico entre cliente y servidor, y tambien conseguimos que no se tengan que cargar paginas HTML enteras cada vez que queremos representar nuevos datos.
¿Por que AJAX es diferente?
Una aplicacion AJAX elimina esas paradas en la ejecucion introduciendo un intermediario (el motor AJAX) entre el usuario y el servidor. Pareceria que añadir una capa a la aplicacion le conferiria una peor respuesta, pero en realidad ocurre lo contrario.
En lugar de cargar una pagina Web, al iniciar la sesion, lo que hace el navegador es cargar el motor AJAX (escrito en JavaScript y normalmente escondido en un marco oculto).
El motor AJAX
El motor AJAX (AJAX engine) colocado entre el usuario y el servidor web evita el ciclo start-stop-start-stop caracteristico de las aplicaciones web tradicionales y no es mas que un fichero JavaScript que acompaña al HTML. El cual es cargado al inicio de la sesion y tiene una doble responsabilidad, primero generar la interfaz visualizada por el usuario y segundo comunicarse con el servidor en representacion del usuario, lo cual ocurre de manera asincrona evitando que el usuario vea una pagina blanca o el reloj de arena (de espera) cada vez que realice una accion.
Toda accion del usuario que normalmente generaria una peticion HTTP, adquiere la forma de una llamada JavaScript al motor AJAX. Cualquier accion del usuario que no requiera un viaje al servidor (tales como validacion de datos, edicion de datos en memoria e incluso la propia navegacion) es procesada por el mismo. Si el motor necesita algun tipo de proceso en el servidor para generar la respuesta (enviar datos para procesamiento, carga de codigo de interfaz adicional o peticion de datos nuevos) realiza las peticiones de manera asincrona, normalmente usando el objeto XMLHttpRequest, sin detener la interaccion del usuario con la aplicacion.
Mirando adelante
Los mayores desafios al crear aplicaciones AJAX no son tecnicas. Las tecnologias centrales son maduras, estables y bien conocidas. En cambio, los desafios son para los diseñadores de estas aplicaciones: olvidar lo que creemos saber sobre las limitaciones de la Web, y comenzar a imaginar un rango mas amplio y rico de posibilidades.
Seguridad en AJAX
Por motivos de seguridad las invocaciones a recursos via HTTP solamente pueden efectuarse a paginas alojadas en el mismo dominio que el de la pagina que contenia el script. Si queremos que la informacion de nuestras peticiones no sea visible deberemos utilizar un canal HTTPS.
Nuestra primera aplicacion AJAX
Vamos a considerar una aplicacion web con un formulario que requiere validacion en el servidor sin necesidad de refrescar la pagina completamente. Es decir, realizar un HTTP POST de la pagina implicitamente.
Los flujos de control serian:
1. Un evento ocurre
2. Un objeto XMLHttpRequest es creado e inicializado
3. Se realiza una invocacion remota a traves del objeto XMLHttpRequest
4. La peticion es procesada por el servidor el cual devuelve un documento XML con el resultado.
5. El objeto XMLHttpRequest invoca la funcion callback() y procesa el resultado.
6. El arbol DOM de la pagina web es actualizado.
Un evento ocurre
Como resultados de eventos generados por la interaccion del usuario funciones JavaScript son invocadas.
Ejemplo: <input type=”text” id=”userID” onkeyup=”validate();”>
Creando el objeto XMLHTTPREQUEST
Hacer dos funciones genericas es la mejor idea para este modelo. Y usando try y catch podemos hacer una funcion cross-browser:
function simple_ajax(){
var xmlhttp=false;
try{
xmlhttp = new ActiveXObject(”Msxml2.XMLHTTP”);
} catch (e) {
try {
xmlhttp = new ActiveXObject(”Microsoft.XMLHTTP”);
} catch (E) {
xmlhttp = false;
}
}
if (!xmlhttp && typeof XMLHttpRequest != ‘undefined’) {
xmlhttp = new XMLHttpRequest();
}
return xmlhttp;
}
function LoadContent(callback, url, method, query_string){
ajax=simple_ajax();
if (method == ‘GET’) {
ajax.open(method, url +”?” + query_string, false);
} else {
ajax.open(method, url, false);
}
ajax.onreadystatechange=function() {
if (ajax.readyState==4) {
if (req.status == 200) {
callback (ajax.responseText, ajax.responseXML);
}
}
}
if (method == ‘GET’) {
ajax.send(null)
} else {
ajax.setRequestHeader(’Content-Type’, ‘application/x-www-form-urlencoded; charset=ISO-8859-1′);
ajax.send(query_string);
}
}
Listo con estas dos funciones lograremos hacer casi cualquier aplicacion web usando AJAX. Volviendo a nuestro ejemplo, el campo userID (input tipo texto), hace referencia a la rutina validate(), pues definamos esta funcion:
function validate (){
obj_userID = document.getElementById(”userID”);
qs = “userID=” obj_userID.value;
LoadContent(mostarMsg, “validar.php”, “POST”, qs);
}
function mostarMsg (pText, pXml){
var userMessageElement = document.getElementById(”userIdMessage”);
userMessageElement.innerHTML = pText;
}
Esta ultima funcion supone la existencia de un elemento (div, p, td, etc) con id=userIdMessage.
Por ultimo debemos crear el archivo validar.php en el cual se coge el parametro userID que esta contenido en la variable global $_POST["userID"] (esto es porque el metodo que se utilizo para enviar los datos fue el POST), y se procesa la informacion, es decir se verifica si el valor es valido o no, esto puede ser verificar si el valor userID es un id valido almacenado en una base de datos, y segun sea el caso emitir una respuesta, que puede ser imprimir el mensaje “valido” o “invalido”.
Referencias
* XMLHttpRequest – http://developer.apple.com/internet/webcontent/xmlhttpreq.html
* Asynchronous JavaScript Technology and XML (AJAX) With Java 2 Platform, Enterprise Edition http://java.sun.com/developer/technicalArticles/J2EE/AJAX
* AJAX gives software a fresh look – http://news.com.com/AJAX+gives+software+a+fresh+look/2100-1007_3-5886709.html?tag=st.prev
* HTML DOM – http://www.w3schools.com/htmldom
* Javascript – http://en.wikipedia.org/wiki/Javascript
* Core JavaScript Reference – http://research.nihonsoft.org/javascript/CoreReferenceJS15/index.html
* AJAX for Java developers: Build dynamic Java applications – http://www-128.ibm.com/developerworks/library/j-AJAX1/?ca=dgr-lnxw01AJAX
* JavaScript XSLT – http://www.soi.city.ac.uk/~sa386/epterm2/sqlxml/week9/The%20XSLT-JavaScript%20Interface%20In%20Gecko.htm
* Web 2.0 http://www.web2con.com
El motor AJAX - parte I
Febrero 24, 2009 by admin
Filed under Diseño Web
Resumen
AJAX parece ser la palabra de moda en el “mundo” de desarrollo de aplicaciones Web. Pero debe quedar claro que en realidad AJAX no es una tecnologia; AJAX es una tecnica, es la union de varias tecnologias, tales como: DOM, XML, XSLT, CSS, XMLHttpRequest, JavaScript entre otras, para lograr cosas realmente impresionantes, como GoogleMaps, Gmail el Outlook Web Access entre otras aplicaciones Web.
Introduccion
Los diseñadores de sitios Web no pueden evitar sentirse envidiosos de nuestros colegas que crean software de escritorio. Las aplicaciones de escritorio tienen una riqueza y respuesta que parecia fuera del alcance en Internet. De ahi que uno de los objetivos de introducir AJAX en nuestras aplicaciones Web, es simular o acercarnos a las aplicaciones de escritorio.
Historia de AJAX
A pesar de que el termino “AJAX” fuese creado en 2005, la historia de las tecnologias que permiten AJAX se remonta a una decada antes con la iniciativa de Microsoft en el desarrollo de Scripting Remoto. Sin embargo, las tecnicas para la carga asincrona de contenidos en una pagina existente desde la introduccion del elemento iframe en Internet Explorer 3 en 1996 y el tipo de elemento layer en Netscape 4 en 1997, abandonado durante las primeras etapas de desarrollo de Mozilla. Ambos tipos de elemento tenian el atributo src que podia tomar cualquier direccion URL externa, y cargando una pagina que contenga javascript que manipule la pagina paterna, pudiendo lograrse efectos parecidos al AJAX.
El Microsoft’s Remote Scripting (o MSRS, introducido en 1998) resulto un sustituto mas elegante para estas tecnicas, con envio de datos a traves de un applet Java el cual se puede comunicar con el cliente usando JavaScript. Esta tecnica funciono en ambos navegadores, Internet Explorer version 4 y Netscape Navigator version 4. Microsoft la utilizo en el Outlook Web Access provisto con la version 2000 de Microsoft Exchange Server.
La comunidad de desarrolladores Web, primero colaborando por medio del grupo de noticias microsoft.public.scripting.remote y despues usando blogs, desarrollaron una gama de tecnicas de scripting remoto para conseguir los mismos resultados en diferentes navegadores. Los primeros ejemplos incluyen la libreria JSRS en el año 2000, la introduccion a la tecnica imagen/cookie en el mismo año y la tecnica JavaScript bajo demanda (JavaScript on Demand) en 2002. En ese año, se realizo una modificacion por parte de la comunidad de usuarios al Microsoft’s Remote Scripting para reemplazar el applet Java por XMLHttpRequest.
Frameworks de Scripting Remoto como el ARSCIF aparecieron en 2003 poco antes de que Microsoft introdujera Callbacks en ASP.NET.
Desde que XMLHttpRequest esta implementado en la mayoria de los navegadores, raramente se usan tecnicas alternativas. Sin embargo, todavia se utilizan donde se requiere una mayor compatibilidad, una reducida implementacion, o acceso cruzado entre sitios web. Una alternativa, el Terminal SVG (basado en SVG), emplea una conexion persistente para el intercambio continuo entre el navegador y el servidor.
Navegadores que permiten AJAX
Debe tenerse en cuenta que esta es una lista general, y el soporte de las aplicaciones AJAX dependera de las caracteristicas que el navegador permita.
* Navegadores basados en Gecko como Mozilla, Mozilla Firefox, SeaMonkey, Camino, Flock, Epiphany, Galeon y Netscape version 7.1 y superiores
* Microsoft Internet Explorer para Windows version 5.0 y superiores, y los navegadores basados en el
* Navegadores con el API KHTML version 3.2 y superiores implementado, incluyendo Konqueror version 3.2 y superiores, Apple Safari version 1.2 y superiores, y el Web Browser for S60 de Nokia tercera generacion y posteriores
* Opera version 8.0 y superiores, incluyendo Opera Mobile Browser version 8.0 y superiores
Navegadores que no permiten AJAX
* Opera 7 y anteriores
* Microsoft Internet Explorer para Windows version 4.0 y anteriores
* Microsoft Internet Explorer para Macintosh, todas las versiones
* Dillo
* Navegadores basados en texto como Lynx y Links
* Navegadores para incapacitados visuales (braille)
Web Hosting: Estrategias de Seguridad - parte II
En el articulo anterior se explicaron dos metodos para mantenernos informados acerca de nuevas vulnerabilidades (o exploits) que se descubran en los scripts y programas que usamos en nustros sitios web. Pero -tal vez por no profundizar lo suficiente- en muchos lectores se genero una sobreexpectativa, incluso llegando alguien a pensar que el servicio alertahacker.com analizaria sus sitios web y le enviaria soluciones.
Este articulo explica como podemos hacer para descubrir si los scripts que hoy tenemos instalados son vulnerables, sin requerir para ello la instalacion de ningun software. Y se recalca el concepto de que la securizacion de un sitio web se debe llevar a cabo en dos etapas: (1) implementacion inicial de seguridad y (2) mantenimiento.
Partir de una base segura (implementacion inicial de la seguridad en nuestra web)
Lo primero que se debe hacer en un sitio web es seguir las recomendaciones de los puntos 2 y 3 del articulo anterior: cambiar todas las contraseñas inseguras, y borrar todos los scripts de instalacion. Acto seguido, debemos verificar que las versiones de los scripts instalados no presenten vulnerabilidades que los hagan inseguros. Esta verificacion no la haremos consultando las listas de nuevos reportes de seguridad, ni esperando los reportes de nuevas vulnerabilidades de alertahacker.com.
Supongamos que tenemos instalado un script de galerias de fotos, (el programa X version 1.2) una version que hemos instalado en el año 2003… Si buscamos las nuevas vulnerabilidades que permitan realizar ataques sobre este script, posiblemente no se reporte ninguna (sencillamente porque no existan nuevas vulnerabilidades). Pero si es posible que existan antiguas vulnerabilidades.
Desde el año 2003 –cuando instalamos el script- hasta la fecha tal vez hayan sido descubiertos y reportados varios exploits que afecten este producto. Estos reportes ya estaran archivados. Ahora son historia, y no los hallaremos en los listados de vulnerabilidades recientemente descubiertas, ni en los resultados que alertahacker.com nos enviara por e-mail.
Confirmando si existen vulnerabilidades en un script instalado
El camino a evitar: complejos analisis y escaneos por nuestra cuenta
Cuando a un administrador de sistemas se le plantea el problema de verificar si un script o una instalacion presenta agujeros de seguridad, lo primero que hace es echar mano a los programas de escaneo de vulnerabilidades (como Nessus, Retina, GFI-LanGuard, etc). Pero si bien el uso de estos programas a primera vista parece sencillo, en la practica requieren de muchos “ajustes finos” si realmente queremos profundizar en el analisis de scripts especificos.
El estudio de este tipo de programas esta fuera del alcance de este articulo. Es mas, no recomiendo a ningun webmaster el uso de estos programas Si el usuario no es un verdadero experto, lo que obtendra sera un doble perjuicio: por un lado una gran lista de falsos positivos (el escaner dice haber encontrado una vulnerabilidad cuando en la practica esta no existe), y por otro lado una serie de vulnerabilidades que existen y no seran detectadas por el escaner (al menos no con su configuracion por defecto).
Despues de haber realizado un escaneo con alguno de estos productos, el webmaster quedara mal orientado: vera fantasmas donde no los hay, a la vez que ignorara problemas de seguridad reales que no fueron detectados.
La forma directa de buscar vulnerabilidades
Resulta mas facil de lo que se esperaba: simplemente recurriendo al ya conocido Google buscamos algo asi como “vulnerabilidad programa X 1.2″ o “actualizacion X 1.2″ o en ingles “expliot X 1.2″ o “security X 1.2″. Ustedes ya saben… a estas alturas no voy a tratar de enseñar como se busca en Google.
Si en algun sitio existe algun reporte archivado que haga referencia a vulnerabilidades o actualizaciones para el programa X version 1.2, sin duda Google lo encontrara y traera el link a nuestra pantalla. Alternativamente podemos entrar al sitio web oficial del programador del script y leer la lista de actualizaciones y nuevas versiones del programa.
Si se confirma que el script en cuestion tiene agujeros de seguridad, entonces simplemente lo actualizamos a su ultima version estable. Si no descubrimos ninguna vulnerabilidad, ya que estamos trabajando en esto, igual seria bueno actualizar el programa a su ultima version estable. 
El trabajo de mantenimiento
Supongamos que ya tenemos actualizadas y seguras todas las instalaciones de scripts en nuestros sitios web. Como se decia en el articulo anterior: “un sitio web que es seguro hoy, puede no serlo la semana proxima si se descubre un fallo en alguno de los scripts o programas que tengamos instalados.” Aqui es donde entraremos en la etapa de mantenimiento, y aqui es donde alertahacker.com nos prestara un gran servicio: al informarnos de las nuevas vulnerabilidades que sean reportadas de ahora en adelante.
Conclusion
Es importante entender que la tarea de securizar un sitio web se debe encarar dividiendo el trabajo en dos claras etapas: a) implementacion inicial de la seguridad, y b) mantenimiento de la seguridad. Cualquiera de estas dos etapas realizada por si sola no nos dara resultados. Si queremos realizar un mantenimiento de seguridad en un sitio web donde no se implemento inicialmente la seguridad, estaremos haciendo un trabajo sin sentido y sin resultados: recibiremos las alertas de seguridad relativas a las nuevas vulnerabilidades, pero estamos peligrando a traves de las vulnerabilidades antiguas que no hemos corregido inicialmente.
Web Hosting: Estrategias de Seguridad - parte I
Si buscamos en Internet informacion sobre seguridad para sitios web, encontraremos miles de articulos que abordan temas como sniffers, spoofing, implementaciones de TCP/IP, escaneos de puertos, herramientas de deteccion de intrusiones, denegacion de servicio, etc, etc.
Cuando un webmaster (y no un administrador de sistemas) simplemente quiere aumentar el nivel de seguridad en sus sitios web, toda esta abundancia de informacion le llevara a plantearse: “OK, todo esto es muy interesante, pero… ¿que puedo hacer yo para mejorar la seguridad de mis sitios web hoy, sin tener que estudiar todos estos articulos durante meses? Yo no soy el administrador del servidor, y no voy a recompilar el Apache, ni instalar parches al sistema operativo (esas cosas las hace mi empresa de hosting). ¿Hay algo que yo pueda hacer AHORA para hacer que mis sitios web esten mas seguros y no sean vulnerables a los hackers?”
Este articulo describe tres medidas de seguridad concretas y sencillas que los webmasters podran aplicar ya.
Introduccion
Antes de enumerar las medidas concretas que el webmaster puede aplicar por su cuenta para aumentar el nivel de seguridad de sus sitios web, es bueno recordar que el otro 50% de la responsabilidad sobre la seguridad de la web recae en el administrador del servidor (la empresa de hosting).
De modo que si el webmaster cuida al maximo los aspectos de seguridad de su web, pero el hosting no le acompaña en su preocupacion, entonces el sistema (servidor + sitio web) seguira siendo igualmente inseguro. Si por el contrario, la empresa de hosting proporciona los maximos cuidados en cuanto a la seguridad, y es el webmaster quien no lo hace… entonces sus sitios web seran inseguros (y el webmaster tarde o temprano lo sabra, tal vez de la peor forma).
Que es lo que introduce vulnerabilidades en un sitio web
El grado de inseguridad que puede presentar un sitio web depende directamente de las funcionalidades que el mismo tenga instaladas. Si el sitio esta creado usando simplemente HTML (y en nuestras carpetas solo tenemos archivos .htm, .html, .css, .jpg y .gif) entonces el peligro sera minimo, y las posibles vulnerabilidades estaran completamente del lado que le toca atender a nuestro proveedor de hosting.
Si nuestro sitio web esta creado usando un sistema de Server Side Scripting (como lo son PHP, ASP, JSP, etc) entonces ya existe la posibilidad de que en nuestros scripts aparezcan potenciales fallos de seguridad. Sobre todo si en uno o mas lugares del sitio hay formularios que permitan al usuario enviarnos datos (un formulario de contacto, o un formulario de suscripcion a un boletin, por ejemplo).
Si ademas de usar un lenguaje como PHP o ASP, nuestro sitio usa bases de datos (como MySQL, Oracle, SQL-Server, etc) entonces las posibilidades de ataques se multiplican por diez.
Y si ademas de usar PHP (o ASP) y bases de datos, utilizamos scripts y programas estandar dentro de nuestro sitio (como ser scripts de administracion de contenidos, foros, galerias de fotos, programas de intercambios de enlaces, etc) las posibilidades de resultar vulnerables y ser atacados por intrusos son mucho mayores. Lo mismo ocurre en caso de que usemos scripts o programas CGI.
Aqui van los consejos, en orden de importancia decreciente:
1) Mantener los scripts y programas web actualizados y cambiarlos o parcharlos inmediatamente cuando se descubra un bug o un problema de inseguridad en los mismos
Me refiero a programas como foros, galerias de fotos, webmails, intercambios de enlaces, scripts de suscripcion a boletin electronico, sistemas de votacion y encuestas, programas de sindicacion RSS, manejadores de contenidos (tipo phpNuke), etc.
Solo con cumplir este punto (actualizar los scripts y/o programas inmediatamente se conozca una vulnerabilidad) estaremos resolviendo mas de un 80% de los riesgos de seguridad.
Ahora vale la pregunta: ¿y como hago para informarme inmediatamente cuando se descubre una vulnerabilidad en los scripts que tengo instalados?
Hay varias formas de informarse:
a) el metodo “paranoico”
Muchos administradores de sistemas visitan diariamente sitios especializados que publican reportes de vulnerabilidades. Algunos de ellos son: securityfocus.com, secunia.com, us-cert.com. El problema de este metodo es que requiere de una gran dosis de disciplina y constancia: hay que consultar las listas de vulnerabilidades todos los dias, revisando una por una a ver si hallamos alguna que afecte a nuestros sistemas. Personalmente tuve que hacerlo durante varios años, y confieso que es aburridor y tedioso.
b) el metodo automatizado
Consiste en crear una cuenta en Alertahacker.com (o HackerWarnings.com), ingresar al panel de control del servicio y configurar en nuestra cuenta cuales son los productos que queremos monitorizar: si en algun momento se reporta alguna vulnerabilidad en alguno de nuestros scripts y programas, el sistema nos hara llegar un e-mail inmediatamente alertandonos y adjuntando la direccion de la pagina web donde se describe el problema descubierto.
Estos servicios son gratuitos y de libre acceso, y no compiten con los sitios que se dedican a registrar y documentar reportes de vulnerabilidades, tal cual lo hacen SecurityFocus (tambien conocido como BugTraq) o Secunia. AlertaHacker.com se limita a rastrear en la web y hallar reportes de seguridad recientes que se ajusten a las preferencias que le hemos configurado, entonces solo nos enviara el aviso conteniendo las referencias al sitio del autor original del reporte. Y esto nos resuelve el problema de estar informados de los fallos de seguridad en nuestro software sin tener que invertir ni un minuto en leer largas listas de reportes de seguridad referentes a programas que ni usamos ni nos interesan.
Una vez enterados de un problema de seguridad en alguno de los softwares que tengamos instalados, el proximo paso sera visitar el sitio web original del software en cuestion. Alli buscaremos cual es la nueva version del programa. En otros casos hallaremos un “parche” o “actualizacion” que solucione el problema. Estos parches suelen estar acompañados de instrucciones detalladas que explican como instalarlos. Tambien existe la posibilidad de que los autores del programa se esten enterando de la existencia de la vulnerabilidad al mismo tiempo que nosotros… entonces deberemos aguardar a que creen el parche o la actualizacion, y lo publiquen en su web. En estos casos tambien es recomendable usar algun buscador para encontrar si en algun otro sitio web o foro alguien describe un metodo para “parchar” el problema de seguridad por nuestra cuenta (siempre y cuando no resulte muy dificil).
2) Usar un esquema seguro de nombres de usuario y passwords. Origen del 11% de los ataques exitosos contra sitios web
¿Que es un esquema seguro? Voy a explicarlo mostrando por oposicion que es un “esquema inseguro”: mi nombre es Eduardo… si en mi webmail, en mi FTP, y en otros programas web uso el nombre de usuario “eduardo” y el password “eduardo1234″, entonces estare usando un esquema inseguro. Cualquiera que se proponga entrar en algun area privada de mis sitios web, y se tome el trabajo de probar algunas decenas de combinaciones predecibles, pronto dara con los datos, y tendra control total de mi sitio web. Y si encima cometi el error de usar los mismos datos en mis otros sitios web… entonces puedo considerarme liquidado.
Este tipo de ataques se llaman “ataques por fuerza bruta” y en muchos casos no requieren que el atacante use muchas combinaciones: es sorprendente como la mayoria de los usuarios -con el pretexto de no olvidarlas- utilizan contraseñas completamente predecibles, ya se trate de un nombre (de la persona o de la web), un año, una secuencia como “1234″ o “qwert”, “asdf”, un numero de IP, etc.
Muchos articulos escritos por expertos recomiendan usar nombres dificiles, donde se combinen letras mayusculas, minusculas, signos de puntuacion y numeros. Por ejemplo: “R47n!Y2a5Mm”. No voy a discutir que esto es un password seguro… pero tambien es horrible para escribirlo cada vez que voy a usar el FTP. Ademas es dificil, o imposible de memorizar. Y si ademas en cada sitio web y en cada programa tengo que poner uno diferente… sin duda estare complicando mi trabajo.
En la practica resultan buenos passwords aquellos conformados por breves frases como “quebuenaestalavecina” o “mevoyajugaralcounter”. Estos no contienen cifras, ni mayusculas, ni signos de puntuacion (por lo que no cumplen con las recomendaciones de mis colegas), y sin embargo son muy dificiles de crackear, aun usando programas automatizados (fundamentalmente debido a su longitud). Y tienen la enorme ventaja de que son faciles de recordar y de escribir.
Y no olvidemos usar un password diferente en cada uno de los programas, en cada uno de los sitios web. Si vamos a escribir los passwords para no olvidarlos, nunca debe hacerse en un archivo en la PC. Si alguien pudiera penetrar en nuestra PC, se encontraria “de obsequio” con una hermosa lista de direcciones y passwords para divertirse en grande! En este caso es mejor anotar esta informacion en una tarjeta, y llevarla en la billetera. Al anotar los passwords no es conveniente aclarar completamente a que corresponden: si alguien encontrase nuestra tarjeta de passwords tendria solo eso: una tarjeta con passwords (no sabra de que cosa o de que lugar son).
3) Borrar los scripts de instalacion de los productos
Cuando instalamos un script, por ejemplo basado en PHP/MySQL, es habitual que durante el proceso de instalacion debamos invocar un script que cree las tablas y las estructuras necesarias en las bases de datos. Este script puede llamarse install.php, o /admin/configure.php, etc. Cada producto tiene su propio procedimiento de instalacion, los archivos de creacion inicial de tablas tendran ubicaciones distintas, con nombres distintos.
Una vez que un atacante identifico que en nuestra web estamos usando un producto especifico, entonces estara en condiciones de ir al sitio web del producto, leer los manuales de instalacion, y luego volver a nuestro sitio y probar con (por ejemplo):
www.sitio-victima.com/admin/install/installdb.php
Recordemos que la mision de este script es crear las tablas de la base de datos, y si en este momento nuestra base de datos contiene informacion, entonces muy probablemente se este borrando absolutamente todo el contenido actual (aunque este comportamiento puede variar de producto en producto).
Los manuales de instalacion de los scripts normalmente indican cuales son los ficheros que conviene borrar luego de completada la instalacion, luego que el sistema queda funcionando. El problema es que luego de quedar funcionando, muchos webmasters simplemente ponen punto final a la instalacion, y dejan funcionando el sitio web sin haber borrado nunca estos scripts que ahora no solo son innecesarios sino que ademas resultan peligrosos. Una buena medida de seguridad seria revisar sitio por sitio a ver si hemos olvidado borrar alguno de estos scripts de instalacion. Piensa que tal vez en este mismo momento alguno de tus enemigos este leyendo este articulo, y sea el quien se tome el trabajo de revisar a ver si olvidaste borrar alguna de estas “bombas de tiempo”.
Conclusion
Y aqui terminan mis recomendaciones. Por ahora son pocas: solo 3 (para que nadie tenga excusa para no ponerlas en practica). Sin embargo al resolver estos 3 puntos estaremos cubriendonos de mas del 96% de los potenciales riesgos que afectan un sitio web (siempre haciendo referencia a los aspectos que dependen exclusivamente del webmaster, y no del administrador del servidor).
De modo que es momento de poner manos a la obra, y empezar a buscar y solucionar los detalles que pueden representar vulnerabilidades en nuestros sitios web.
Y tener presente que la seguridad es un proceso permanente: un sitio web que es seguro hoy, puede no serlo la semana proxima si se descubre un fallo en alguno de los scripts o programas que tengamos instalados.
¿Qué es Hosting?
1. HOSTING
Es un servicio de hospedaje que prestan algunos proveedores de Internet (ISP), a traves del cual le brindan a sus clientes un espacio dentro de su servidor para la operacion del sitio, el cual tiene las mismas funciones de uno propio pero con la diferencia de que toda la infraestructura reside fuera de sus instalaciones. Otros autores la definen como, una computadora capaz de atender peticiones a traves del protocolo HTTP. Las grandes empresas poseen centros de computo que les permiten atender las necesidades de toda su corporacion en un solo lugar. Sin embargo, los costos asociados de mantenimiento, conectividad y desarrollo de estos sitios, hacen imposible de mantener un centro de esta naturaleza a un negocio mediano o pequeño.
2. TIPOS DE HOSTING
2.1. HOSTING COMPARTIDO
Supongamos que usted requiere colocar su sitio (comercial o no) dentro de la WWW. El primer nivel de servicio de un anfitrion Web coloca su sitio entre otros muchos en una sola maquina, en un dominio virtual que indica la ubicacion de su sitio en la maquina, esto se conoce como hosting compartido y tiene las siguientes caracteristicas:
Hosting Compartido
Descripcion: El sitio reside en el mismo servidor que otros sitios.
Pros: Bajo costo, poco mantenimiento, quizas una mejor conexion.
Contras: Menos control, posibles problemas de desempeño, posibles problemas de seguridad.
2.2. HOSTING DEDICADO
A medida que un sitio crece es probable que pase a una maquina con mas recursos y menos sitios que compitan por esos recursos. El siguiente paso es una maquina dedicada en el sitio del anfitrion. El anfitrion es propietario del servidor, lo mantiene y lo respalda, ademas de proporcionar toda la seguridad fisica del sitio, es decir, administra todos los aspectos de un centro de datos.
Descripcion: El anfitrion Web proporciona un servidor solo para su sitio.
Pros: Mayor control, mas opciones de software, mas opciones de configuracion, buena conexion.
Contras: Costos mas altos de software y mantenimiento, menos opciones de hardware.
2.3. HOSTING DE COLOCACIoN
El servicio mas elevado que se ofrece en el Web hosting es la colocacion de un servidor. En este caso, usted es propietario de la caja de hardware, pero fisicamente se localiza en la instalacion del anfitrion para aprovechar la planta fisica. Usted elige el ancho de banda que necesita y el anfitrion le proporciona un canal limpio de Internet. Se trata de una opcion muy atractiva, pero para la mayor parte de los anfitriones significa que usted mismo pueda tomar sus propias medidas de seguridad y firewalls. A menos que se sea un experto en seguridad, se debera establecer un contrato con el anfitrion o el asesor de seguridad que le ofrezca la proteccion adecuada de su sitio y servidor.
Descripcion: Un servidor de su propiedad reside en el sitio del anfitrion Web.
Pros: Control total, que puede incluir la seguridad; acceso sin obstaculos a la conexion con Internet, control y respaldo de energia.
Contras: Aumento en los costos de mantenimiento, que quiza incluyen experiencia en seguridad; incrementos en los costos del servidor y el software.
2.4. HaGALO USTED MISMO
Antes de considerar esta opcion, debemos preguntarnos, cual es mi negocio, cual es e proposito de mantener un sitio Web, cuanto tiempo y recursos financieros y tecnicos tenemos y estamos dispuestos a invertir en el mantenimiento del sitio, si a esto sumamos la seguridad y respaldo de informacion, veremos que el tener este tipo de hosting implica un costo muy alto.
Descripcion: Usted mantiene su propio servidor y la conexion con Internet en su planta fisica.
Pros: Control total, acceso instantaneo al hardware y al sitio; flexibilidad en el software y la configuracion.
Contras: Mucho trabajo, requiere de experiencia tecnica; altos costos del equipo, la conexion directa con Internet, y mas.
3. ¿QUe ES UN NOMBRE DE DOMINIO?
Un nombre de dominio es una direccion en Internet. Con este se hace mas facil recordar una direccion. (http://www.empresa.com).
Si se contrata un nombre de dominio, la direccion de la pagina Web de la empresa tendria una presencia mas profesional, ademas de tener la capacidad de contar con cuentas de correo personalizadas y ser mas sencilla de recordar.
3.1. NOMBRES DE DOMINIO
Los dominios se dividen en 3 partes, y las direcciones constan de 4 partes, cada una separada por un punto.
| Subdominio | Dominio | Dominio principal |
| www | empresa | net |
| Clients | empresa | net |
| www | residencia | gob |
| www | yahoo | com |
| www | altavista | com |
| www | uvigo | es |
| www | org | |
| www | Consorcio-santiago | org |
La primera parte de la direccion, el subdominio indica el nombre del servidor en el que se encuentra dentro del dominio. Por convencion el mas utilizado es www (world wide web). Esto indica que es un servidor dedicado a Web. Los paquetes de Hosting virtual se configuran para que el servidor pueda ser visitado tanto por www.nombre.com como por nombre.com.
Se puede configurar para que el subdominio sea distinto, por ejemplo ventas.empresa.com, soporte.empresa.com, etc.
3.2. VENTAJAS DE UN NOMBRE DE DOMINIO
Con un nombre de dominio obtendria las siguientes ventajas:
* Es mas facil recordar un nombre de dominio que un nombre de dominio, un directorio y un archivo.
* Brinda imagen corporativa a su empresa.
* Puede contar con direcciones de correo electronico personalizadas.
4. CARACTERiSTICAS MaS IMPORTANTES PARA LA ELECCIoN DE UN PROVEEDOR DE WEB HOSTING ESPACIO WEB
Se puede definir como la cantidad de espacio que se puede reservar en el servidor en el que se desea alojar la pagina. Es muy importante evaluar el espacio que ocupa dicha pagina para poder contratar un espacio Web adaptado a nuestras necesidades.
4.1 CUENTAS DE CORREO
4.11. Espacio de buzon de correo
De acuerdo con el volumen de correo electronico que se prevea se vaya a utilizar, es necesario conocer dicho espacio de buzon de correo. Si dicho espacio es escaso y el volumen previsto de correo es elevado, se corre el riesgo de perder mails que se desean recibir. El espacio de buzon de correo es muy importante para una correcta gestion de informacion recibida por mail y habra que elegir a aquel proveedor que se adapte a nuestras necesidades.
4.12. Tipos de protocolos de correo utilizados.
Es importante tener en cuenta el tipo de protocolo que se ofrece pues de su capacidad de accesibilidad depende la fluidez del trafico de correo electronico.
El SMTP clasico considera que los ordenadores que constituyen la red (o, al menos los ordenadores que forman parte de la red de correo electronico) estan permanentemente accesibles; pero en la actualidad, sobre todo debido al crecimiento espectacular de las empresas proveedoras de acceso a Internet, la mayor parte de los usuarios permanecen largos lapsos de tiempo desconectados del sistema. Ello hace necesario el desarrollo de un nuevo protocolo de correo electronico, conocido como POP3 (Post Office Protocol - version 3).
Se ha definido un nuevo protocolo de correo electronico que, en cierto modo, fusiona el SMTP y el POP3. Se trata de IMAP4 (Internet Message Access Protocol - Version 4).
Existen otros sistemas propietarios, como el PCMail, pero POP3 es el mas difundido en la actualidad.
4.2SEGURIDAD
En caso de necesitar enviar por Internet datos privados, tanto individuales como de empresa, o informacion de datos bancarios de la persona o de la empresa, es evidente que se necesita utilizar algun tipo de sistema de seguridad que evite que alguien ajeno pueda acceder a dicha informacion.
Existen proveedores que ofrecen en sus servicios de Hosting la posibilidad de utilizar plataformas seguras que se identifican con el protocolo https://
4.3 DOMINIOS
Parece logico que, cuando se pretende alojar una pagina Web, se desee o bien trasladar un dominio, o bien crear un dominio propio o un subdominio. Existen proveedores que ofrecen esta posibilidad.
HOSTING ENTERPRISE 500 MB, COLOMBIATECH
HOSTING CORPORATIVO
El servicio Hosting del portafolio de soluciones DataMundo ofrece alojamiento y administracion de paginas Web y de bases de datos mediante una infraestructura tecnologica que cumple con los estandares de seguridad y disponibilidad requeridos por la industria, para garantizarle a nuestros clientes una eficaz presencia en Internet.
CARACTERiSTICAS:
* Acceso rapido al contenido Web
En el mundo de Internet cada vez mas competitivo es critico ofrecer una experiencia de la mas alta calidad al usuario final. El desempeño del sitio Web depende de muchos factores mas que de una buena infraestructura tecnologica, requiere de un Data Center conectado a una red bien construida. DataMundo es propietario y administrador de la red a la que esta conectada su Data Center, garantizando conectividad de alta velocidad para los usuarios finales.
* Alta disponibilidad y flexibilidad
Los clientes se benefician de la disponibilidad y flexibilidad de la red, con la mejor infraestructura de respaldo y capacidad en el mercado nacional
Para prestar el servicio de acceso a Internet, DataMundo cuenta con los siguientes alternativas:
* Enlace de respaldo con un carrier internacional que permite alta disponibilidad en la conexion con el backbone de Internet.
* Asi mismo el servicio Hosting ofrece conectividad al NAP Colombia del cual hace parte ETB, asegurando alta velocidad de conexion nacional para intercambio de trafico entre los mas importantes ISP y carriers del pais.
* La disponibilidad de personal tecnico especializado, sistemas redundantes, operacion y gestion 7 x 24 los 365 dias del año, ofrecen servicios de alta confiabilidad que permiten a nuestros clientes enfocarse en sus negocios.
* Los servidores en que se alojan las aplicaciones e informacion de nuestros clientes cuentan con capacidad de procesamiento, disponibilidad, escalabilidad y redundancia.
* Servicio de alojamiento de paginas Web y bases de datos en servidores compartidos.
* Sistema de estadisticas. Estas pueden ser consultadas en linea por el cliente a traves de un Browser convencional de Internet, con la capacidad de generar multiples reportes con variada informacion. Entre otros: Archivos, paginas o links mas consultados, cantidad de visitas y el comportamiento del navegador al consultar el Website.
* Capacidad de administracion y modificacion del contenido de la pagina Web remota por parte del cliente.
* Asesoria en el diseño de Paginas Web y de aplicaciones en Internet.
* Disponibilidad de practicas herramientas de software para la modificacion o diseño de la pagina Web, incluida en los planes basicos Web Hosting ofrecidos.
* Copias de seguridad periodicas que garantizan la integridad de la informacion a resguardar.
* Adicionalmente se tiene disponible la ampliacion de las caracteristicas de los planes comerciales establecidos como: mayor espacio en Mbytes en los servidores para la pagina WEB o la base de datos, cuentas de correo, registro y administracion del dominio entre otros.
BENEFICIOS:
Permite enfocar a nuestros clientes en su negocio, ya que no tienen que adquirir u operar infraestructura tecnologica.
Aumento de su cobertura y del potencial comercial de su negocio.
Herramienta para el mejoramiento del marketing de su compañia.
Ahorro en costos en administracion y mantenimiento.
Mayor capacidad de competitividad en los productos o servicios ofrecidos por su compañia.
PLANES CORPORATIVOS:
Plan Web Hosting
Los servidores compartidos estan configurados en un ambiente de almacenamiento virtual, es decir, su sitio Web estara ubicado en un servidor que tambien almacena otros sitios. Sin embargo, los sitios se encuentran separados los unos de los otros de manera que pueden trabajar de forma independiente. Su sitio Web tendra disponible una lista de herramientas tanto para el desarrollo como para la administracion del contenido.
