El documento aborda el concepto de servicios web, su evolución y la historia de Internet desde su creación hasta la actualidad. Explica cómo los servicios web permiten la interoperabilidad entre diferentes aplicaciones y la importancia de los protocolos como TCP/IP para la comunicación. Además, describe la arquitectura cliente/servidor y la organización distribuida de la información en Internet, así como los distintos tipos de información y dominios en la red.

1. INSTITUTO TECNOLOGICO
DE TEHUACAN
SERVICIOS
WEB
CARRERA: INGENERIA EN SISTEMAS
COMPUTACIONALES
DOCENTE: FRANCISCO VAZQUEZ
GUZMAN
MATERIA: PROGRAMACIÓN WEB
INTEGRANTES:
HUERTA ORTIZ EMMANUEL
MIRANDA BUENABAD MANUEL
TERÁN GARCÍA NATIVIDAD
2011

2. Servicios Web
INDICE
Concepto 2
Orígenes y evolución de internet 3
Estructura de la red y organización de la información 5
Estándares web 10
Tecnología 11
Seguridad 12
Ejemplos de servicios web 17
Servicios web con google 17
Servicios web de seguridad web(ScanSafe) 20
Servicios web con Microsoft 24
Bibliografía 27
1

3. Servicios Web
SERVICIOS WEB
Concepto
Un servicio web (en inglés, Web service) es una pieza de software que
utiliza un conjunto de protocolos y estándares que sirven para
intercambiar datos entre aplicaciones. Distintas aplicaciones de software
desarrolladas en lenguajes de programación diferentes, y ejecutadas sobre
cualquier plataforma, pueden utilizar los servicios web para intercambiar datos
en redes de ordenadores como Internet. La interoperabilidad se consigue
mediante la adopción de estándares abiertos.
En informática, la World Wide Web (WWW) es un sistema de distribución de
información basado en hipertexto o hipermedios enlazados y accesibles a
través de Internet. Con un navegador web, un usuario visualiza sitios
webcompuestos de páginas web que pueden
contener texto, imágenes, videos u otros contenidos multimedia, y navega a
través de ellas usando hiperenlaces.
La Web fue creada alrededor de 1989 por el inglés Tim Berners-Lee y
el belga Robert Cailliau mientras trabajaban en el CERN en Ginebra, Suiza, y
publicado en 1992. Desde entonces, Berners-Lee ha jugado un papel activo
guiando el desarrollo de estándares Web (como los lenguajes de marcado con
los que se crean las páginas web), y en los últimos años ha abogado por su
visión de una Web semántica.
En resumen, nos sirve para poder utilizar datos desde otras plataformas. Por
ejemplo, supongamos que tenemos una aplicación bajo Windows con la que
gestionamos una tienda de camisetas y en un momento dado decidimos
montar una tienda online o que nuestra PDA acceda al catálogo para poder
enseñar a los clientes en tiempo real las tarifas. Una buena solución para
compartir los datos es montar un servicio web.
Otra utilidad sería la de enviar mensajes SMS, por ejemplo. Supongamos una
plataforma bajo Windows que mediante un módem GSM realiza envío de SMS
a móviles y deseamos que nuestros colaboradores a través de sus páginas
web puedan mandar también. Pues habilitamos un servicio web a través del
cual nuestra base de datos reciba los datos necesarios para mandar los
mensajes. De esta forma, las webs no tendrán acceso directo a nuestro
aplicativo pero se les cede un pequeño protocolo para poder mandar los SMS.
2

4. Servicios Web
Orígenes y evolución de Internet
Los orígenes de Internet se remontan a más de veinticinco años atrás, como un
proyecto de investigación en redes de conmutación de paquetes, dentro de un
ámbito militar. Afinales de los años sesenta (1969), en plena guerra fría, el
Departamento de Defensa Americano (DoD) llegó a la conclusión de que su
sistema de comunicaciones era demasiado vulnerable. Estaba basado en la
comunicación telefónica (Red Telefónica Conmutada, RTC), y por tanto, en una
tecnología denominada de conmutación de circuitos, (un circuito es una
conexión entre llamante y llamado), que establece enlaces únicos y en número
limitado entre importantes nodos o centrales, con el consiguiente riesgo de
quedar aislado parte del país en caso de un ataque militar sobre esas arterias
de comunicación.
Como alternativa, el citado Departamento de Defensa, a través de su Agencia
de Proyectos de Investigación Avanzados (AdvancedResearchProjects Agency,
ARPA) decidió estimular las redes de computadoras mediante becas y ayudas
a departamentos de informática de numerosas universidades y algunas
empresas privadas. Esta investigación condujo a una red experimental de
cuatro nodos, que arrancó en Diciembre de 1969, se denominó ARPAnet. La
idea central de esta red era conseguir que la información llegara a su destino
aunque parte de la red estuviera destruida.
ARPA desarrolló una nueva tecnología denominada conmutación de paquetes,
cuya principal característica reside en fragmentar la información, dividirla en
porciones de una determinada longitud a las que se llama paquetes. Cada
paquete lleva asociada una cabecera con datos referentes al destino, origen,
códigos de comprobación, etc. Así, el paquete contiene información suficiente
como para que se le vaya encaminando hacia su destino en los distintos nodos
que atraviese. El camino a seguir, sin embargo, no está preestablecido, de
forma que si una parte de la red cae o es destruida, el flujo de paquetes será
automáticamente encaminado por nodos alternativos. Los códigos de
comprobación permiten conocer la pérdida o corrupción de paquetes,
estableciéndose un mecanismo que permite la recuperación. Este sistema de
transmisión reúne múltiples ventajas:
· Fiabilidad, independiente de la calidad de líneas utilizadas y de las caídas de
la red.
· Distribuciónmás fácil de los datos dado que al contener cada paquete la
información necesaria para llegar a su destino, tenemos que paquetes con
3

5. Servicios Web
distinto objetivo pueden compartir un mismo canal o camino de
comunicaciones.
· Posibilidad de técnicas de compresión que aumentan la capacidad de
transmisión y de encriptado que permiten una codificación, de forma que se
asegure la confidencialidad de los datos.
Al igual que los equipos o las conexiones también se evolucionó en los
servicios que ofrecía ARPAnet, ya que si bien al principio sólo permitía ejecutar
programas en modo remoto, en 1972 se introdujo un sistema de correo
electrónico, que liberó a los usuarios de la dependencia de los husos
horarios (algo de importancia evidente en Estados Unidos, por su gran
extensión), y supuso un sorprendente aumento en el tráfico generado,
convirtiéndose en la actividad que mayor volumen generaba, en contra de las
previsiones iniciales.
Para que las computadoras puedan comunicarse entre sí es necesario que
todas ellas envíen y reciban la información de la misma manera. La descripción
de los pasos a seguir se denomina “protocolo”. En 1974, se presentó el
protocolo “Transmission Control Protocol / Internet Protocol” (TCP/IP).
Este protocolo proporcionaba un sistema independiente de intercambio de
datos entre las computadoras y redes locales de distinto origen, eso sí,
conservando las ventajas relativas a la técnica de conmutación de paquetes.
A principios de los ochenta el Departamento de Defensa de Estados Unidos
decidió usar el protocolo TCP/IP para la red ARPAnet, desdoblándola en
Arpanet y Milnet, siendo esta segunda de uso exclusivamente militar,
conectada a Arpanet bajo un tráfico extremadamente controlado. Igualmente en
Europa se creó la red Minet, como extensión de Milnet.
Dado que una gran cantidad de las organismos tenían sus propias redes de
area local (RAL) conectadas a los nodos de la red se fue evolucionando hacia
una red llamada ARPA Internet formada por miles de equipos. El nombre sufrió
algunos cambios más, como: Federal Research Internet, TCP/IP Internet y
finalmente, INTERNET.
Durante los últimos años ochenta Internet creció hasta incluir el potencial
informático de las universidades y centros de investigación, lo que unido a la
posterior incorporación de empresas privadas, organismos públicos y
asociaciones de todo el mundo supuso un fuerte impulso para Internet que dejó
de ser un proyecto con protección estatal para convertirse en la mayor red de
las computadoras del mundo.
Internet no es simplemente una red de computadoras, es decir, unas cuantas
computadoras conectadas entre sí. Se trata de una asociación de miles de
redes conectadas entre sí. Todo ello da lugar a la “RED DE REDES”, en la que
4

6. Servicios Web
una computadora de una red puede intercambiar información con otra situada
en una red remota.
En gran parte, este espectacular crecimiento se debe a la notable mejora en la
facilidad de uso de los servicios ofrecidos, dado que, aún manteniéndose los
servicios originales de transferencia de ficheros, correo electrónico o acceso
remoto, la irrupción de la‘TELARAÑA MUNDIAL’, World Wide Web (www), un
servicio de consulta dedocumentos hipertextuales, ha sido el paso definitivo
hacia la popularidad de la queactualmente goza.
ESTRUCTURA DE LA RED Y ORGANIZACIÓN DE LA
INFORMACIÓN
Arquitectura cliente/servidor
Pensar en una red clásica de pescadores es bastante gráfico para comprender
la estructura de la Red. En ella, se pueden diferenciar a simple vista dos
elementos que se repiten: los nudos y los segmentos de malla que unen los
distintos nudos.
Al hablar de Internet estamos hablando también de una red y los elementos
que componen esa red son los nodos y los enlaces. La estructura de Internet
no es tan regular como una red de pescadores, si bien se pretende tener
conectividad entre todos los nodos, es decir, lo ideal es tener la posibilidad de
encontrar al menos dos rutas o caminos (path en inglés) entre dos nodos
cualesquiera. Uno de ellos será el nodo origen de los mensajes mientras que
el otro será el nodo destino.
Los nodos no son más que computadoras dedicadas a encaminar los paquetes
hacia su destino, eligiendo el enlace más adecuado en cada momento. Estos
nodos reciben el nombre de enrutadores (ROUTERS), y serían algunos de los
nudos de la parte interna/central de la red de pesca. Igualmente, nosotros al
conectarnos utilizamos una computadora, que si bien también es un nodo de la
red se le denomina HOST (su computadora).
5

7. Servicios Web
Los enlaces son las conexiones físicas entre nodos y están formados por un
conjunto de circuitos de datos en forma de hilos telefónicos, fibras ópticas,
microondas y demás soportes propios de Telecomunicaciones. La información,
se divide en trozos de un número determinado de caracteres. A cada trozo de
estos, denominado paquete, se le asocia información de enrutamiento, y se
envía por un enlace. Es decir, cuando se establece una conexión internet, tu
equipo queda conectado por un enlace a la red.
Existen una serie de computadoras que están conectadas a la red con el objeto
de frecer y proporcionar alguna clase de servicio a todo aquel que se lo pida.
Estas computadoras son también nodos de la red y se denominan servidores
(SERVERS). (Ver Figura 3.2)
(figura 3.2)
Para poder acceder a los recursos que ofrece un servidor se necesita un tipo
de programa específico, denominado programa cliente, que debes ejecutar
en tu computadora y que es la encargada de mantener el diálogo con el
programa servidor. Se dice que estamos en una arquitectura cliente/servidor,
en la que el programa servidor corre en la computadora que ofrece algún
recurso y el programa cliente en la computadora de aquél que lo reclama. En el
mundo Internet, por ejemplo, tenemos que los famosos programas
navegadores son clientes que piden páginas a diversos servidores que existen
en la red.
En función del tráfico que deba circular por un enlace en concreto, o de lo que
se pague por él, se utilizan líneas de mayor capacidad, que hacen que el flujo
de información entre dos nodos sea más o menos rápido.
Organización de la información distribuida
En Internet no existe una única computadora central al que acudir, sino que la
información se encuentra dispersa, en equipos situados por toda la red, en
lugares desconocidos normalmente. En términos informáticos, esta situación se
describe diciendo que la información se encuentra distribuida, lo que
conlleva la necesidad deherramientas y criterios de localización.
6

8. Servicios Web
Una fuente de datos se considera localizada cuando se conoce su
dirección Internet, consistente en cuatro grupos de números (0-255) que
identifican de forma única una máquina dentro de todo el conjunto de redes.
Existe un mecanismo que nos oculta las auténticas direcciones, bastante
difíciles de memorizar, por cierto, y las sustituye por nombres mucho más
intuitivos. Una dirección propia de Internet tiene la siguiente forma:
“205.188.146.146”, mientras su alias es "springmail.com". Es lo que se llama
dirección IP.
La naturaleza distribuida de la red tiene un problema asociado: poder saltar o
moverse de una fuente de datos a otra. El refinamiento máximo vino con el
protocolo de transferencia de hipertexto HTTP, que permitió incluir dentro de un
documento enlaces que apuntaban a otros documentos relacionados, pudiendo
encontrarse éstos en la misma fuente de datos o en una remota, facilitándose
la navegación intuitiva. El moverse entre fuentes de datos situadas en muy
diversos lugares supone la utilización de diversas rutas o caminos para llegar a
ellos y, por tanto, la efectividad depende de:
· Canal de comunicaciones variable.
· Lejanía física del servidor de información.
· La sobrecarga del servidor.
Dado que existen franjas horarias a lo largo del día en las que los servidores
sufren picos de acceso que provocan auténticos embotellamientos en las
autopistas de la información, son las tan conocidas “horas punta”. Hay que
recordar que es una red mundial, es decir, las horas de mayor afluencia varían
si el servidor al que queremos acceder es europeo, americano, asiático, etc.
Tipos de información
Los tipos de información más comunes en Internet son:
- Correo: el correo dirigido al usuario específicamente, o correo recibido por el
usuario y su presencia en listas de distribución
- Noticias: está organizado en torno a grupos de noticias, de forma que un
usuario sesuscribe a aquellos grupos que sean de su interés, recibiendo los
artículos nuevos cada vez que se conecte a su servidor. La labor del usuario se
reduce a elegir los grupos de noticias que puedan interesarle y participar en los
mismos.
- Documentos con hipertexto: más
conocidos por páginas Web. Se pueden
encontrar desde páginas muy sencillas,
7

9. Servicios Web
conteniendo simplemente texto y enlaces a otros documentos hasta complejas
páginas con gráficos animados dispuestos en varios marcos(FRAMES), algo
así como mini-páginas dentro de una página, con elementos multimedia
incluidos (sonido, vídeo) y, nuevamente, más enlaces a otros documentos.
- Programas o aplicaciones: están disponibles en la red y se puede
encontrar: · Freeware: aquellos programas que son de libre distribución y
totalmentegratuitos.
· Shareware: aplicaciones de las que se puede disponer libremente, aunque se
suele solicitar una pequeña aportación en caso de satisfacción, destinada a
darse de alta como usuario y mantenernos informados de nuevas versiones o
mejoras.
· Versiones de prueba o evaluación, “betas”: que son programas
comerciales, en versiones casi definitivas, que se encuentran en fase de
depuración o pruebas finales y se distribuyen para que sean sometidos a uso
real, de forma que se detecten errores y se informe de ellos, con idea de
subsanarlos en la versión comercial final.
Los dominios internet.
El concepto de dominio, no es más que un alias
(o seudónimo) de una dirección IP. Por ejemplo,
el dominio springmail.com es el alias de la
dirección IP 205.188.146146. A cada usuario
en Internet se le asocia una dirección Internet
única, formada por el identificador de usuario y
el identificador de la computadora o dominio en
que se encuentra, separados ambos por el
carácter arroba (@. La sintaxis general de
cualquier dirección Internet es: USERID@DOMINIO.
Hay que tener especial cuidado con la distinción entre mayúsculas y
minúsculas, dado que se consideran letras distintas y, por tanto, direcciones
distintas, así como con la no presencia de espacios en blanco dentro de la
dirección.
Las distintas partes que forman el dominio reciben el nombre de subdominios.
El subdominio más a la derecha es el de carácter más general,
denominándose dominio de nivel alto.
Existen dos tipos de dominios de nivel más alto aunque en algunos países se
ha definido también un subdominio que les permita diferenciar el tipo de
organización, como por ejemplo “ac” para instituciones académicas o “co” para
las organizaciones comerciales.
8

10. Servicios Web
Dominios de organización: se basan en el plan de direccionamiento creado
antes de que Internet fuese una red internacional. Contienen definiciones del
tipo de organización a la que pertenece la computadora (educativa, comercial,
militar, etc.). Cuando Internet se expandió fue necesario definir nuevos
dominios de nivel alto que cubrieran esta situación.
Servicios asociados
Para compartir en la Web 2.0 se utilizan una serie de herramientas, entre las
que se pueden destacar:
 Blogs: Un blog es un espacio web personal en el que su autor (puede
haber varios autores autorizados) puede escribir cronológicamente
artículos, noticias...(con imágenes y enlaces), pero además es un espacio
colaborativo donde los lectores también pueden escribir sus comentarios a
cada uno de los artículos (entradas/post)
que ha realizado el autor. La blogosfera es
el conjunto de blogs que hay en internet.
 Wikis:En hawaiano "wiki" significa: rápido,
informal. Una wiki es un espacio web
corporativo, organizado mediante una
estructura hipertextual de páginas
(referenciadas en un menú lateral), donde
varias personas elaboran contenidos de
manera asíncrona. Basta pulsar el botón
"editar" para acceder a los contenidos y
modificarlos. Suelen mantener un archivo
histórico de las versiones anteriores y
facilitan la realización de copias de
seguridad de los contenidos. Hay diversos
servidores de wiki gratuitos.
9

11. Servicios Web
 Entornos para compartir recursos: Todos estos entornos nos permiten
almacenar recursos en Internet, compartirlos y visualizarlos cuando
nos convenga desde Internet. Constituyen una inmensa fuente de recursos
y lugares donde publicar materiales para su difusión mundial.
 Documentos: podemos subir nuestros documentos y compartirlos,
embebiéndolos en un Blog o Wiki, enviándolos por correo.
 Videos: Al igual que los Documentos, anteriormente mencionados, se
pueden "embeber" un video tomado de algún repositorio que lo permita,
tal como YouTube.
 Presentaciones
 Fotos
 Plataformas educativas
 Aulas virtuales (síncronas)
 Redes Sociales.
Estándares Web
Destacamos los siguientes estándares:
 El Identificador de Recurso Uniforme (URI),que
es un sistema universal para referenciar recursos
en la Web, como páginas web,
 El Protocolo deTransferencia de
Hipertexto (HTTP),que especifica cómo se
comunican el navegador y el servidor entre ellos,
 El Lenguaje de Marcado de
Hipertexto (HTML),usado para definir la estructura
y contenido de documentos de hipertexto,
 El Lenguaje de Marcado Extensible (XML), usado
para describir la estructura de los documentos de texto.
Berners Lee dirige desde 2007 el World Wide Web Consortium (W3C), el
cual desarrolla y mantiene esos y otros estándares que permiten a los
ordenadores de la Web almacenar y comunicar efectivamente diferentes
formas de información.
Java y JavaScript
Un avance significativo en la tecnología web fue la Plataforma Java de Sun
Microsystems. Este lenguaje permite que las páginas web contengan
pequeños programas llamados appletsdirectamente en la visualización. Estos
applets se ejecutan en el ordenador del usuario, proporcionando un interfaz de
usuario más rico que simples páginas web. Los applets Java del cliente nunca
obtuvieron la popularidad que Sun esperaba de ellos, por una serie de razones,
incluyendo la falta de integración con otros contenidos (los applets fueron
confinados a pequeñas cajas dentro de la página renderizada) y el hecho de
10

12. Servicios Web
que muchos ordenadores del momento eran vendidos a los usuarios finales sin
una JVM correctamente instalada, por lo que se necesitaba que el usuario
descargara la máquina virtual antes de que el applet comenzara a aparecer.
Actualmente Adobe Flash desempeña muchas de las funciones que
originalmente se pensaron que podrían hacer los applets de Java incluyendo
la ejecución de contenido de vídeo, animaciones y algunas características
superiores de GUI. En estos momentos Java se utiliza más como plataforma y
lenguaje para el lado del servidor y otro tipo de programación.
JavaScript, en cambio, es un lenguaje de script que inicialmente fue
desarrollado para ser usado dentro de las páginas web. La versión
estandarizada es el ECMAScript. Si bien los nombres son similares, JavaScript
fue desarrollado por Netscape y no tiene relación alguna con Java, aparte de
que sus sintaxis derivan del lenguaje de programación C. En unión con
el DocumentObjectModel de una página web, JavaScript se ha convertido en
una tecnología mucho más importante de lo que pensaron sus creadores
originales. La manipulación del Modelo de Objetos de Documento después de
que la página ha sido enviada al cliente se ha denominado HTML
Dinámico (DHTML), para enfatizar un cambio con respecto a las
visualizaciones de HTML estático.
En su forma más simple, toda la información opcional y las acciones
disponibles en las páginas web con JavaScript ya son cargadas la primera vez
que se envía la página. Ajax ("Asynchronous JavaScript And XML", en
español, JavaScript Asíncrono y XML) es una tecnología basada en
JavaScript que puede tener un efecto significativo para el desarrollo de la Web.
Ajax proporciona un método por el cual grandes o pequeñas partes dentro de
una página web pueden actualizarse!, usando nueva información obtenida de la
red en respuesta a las acciones del usuario. Esto permite que la página sea
mucho más confiable, interactiva e interesante, sin que el usuario tenga que
esperar a que se cargue toda la página. Ajax es visto como un aspecto
importante de lo que suele llamarse Web 2.0. Ejemplos de técnicas Ajax
usadas actualmente pueden verse en Gmail, Google Maps, etc.
TECNOLOGÍA
Se puede decir que una web está construida usando tecnología de la Web 2.0
si se caracteriza por las siguientes técnicas:
11

13. Servicios Web
SEGURIDAD
Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad
para intercambiar información de manera de hacer difícil que esta sea
interceptada por terceros. Contar con protocolos seguros es importante tanto
por las preocupaciones relacionadas con la privacidad como para permitir el
comercio electrónico.
Seguridad en la Web
Dado el gran auge que hoy en día tiene Internet, su uso se ha masificado
enormemente. Desde páginas meramente informativas hasta sitios interactivos
usando tecnologías nuevas.
Empresas de diversa índole ya usan la Internet para comunicarse y el problema
principal que surgió es la confiabilidad en que lo que se esta comunicando no
sea visto por personas que puedan hacer mal uso de dicha información.
Por ejemplo, las tiendas comerciales ya están dando la posibilidad de realizar
compras por la Web, pero el principal talón de Aquiles lo constituye la
inseguridad que causa dar un número de tarjeta de crédito para pagar la
compra.
O cosas tan simples como cuando uno envía un mail y no querer que nadie lo
lea sino el destinatario.
A raíz de todo esto surgieron tecnologías que persiguen mejorar la seguridad
de todas estas comunicaciones.
Seguridad en la transmisión
La seguridad de este tipo se basa en el hecho de poder encriptar los mensajes
que se envían por a red entre un servidor y un cliente y que solo ellos puedan
descifrar los contenidos a partir de una clave común conocida solo por los dos.
Para llevar a cabo esta seguridad se crearon diversos protocolos basados en
esta idea:
SSH: Usado exclusivamente en reemplazo de telnet
SSL: Usado principalmente en comunicaciones de hipertexto pero con
posibilidad de uso en otros protocolos
TSL: Es del mismo estilo del anterior.
HTTPS: Usado exclusivamente para comunicaciones de hipertexto
12

14. Servicios Web
SSH (Secure Shell)
Este protocolo fue diseñado para dar seguridad al acceso a computadores en
forma remota.
Cumple la misma función que telnet o rlogin pero además, usando criptografía,
logra seguridad con los datos.
A diferencia de telnet u otro servicio similar, SSH utiliza el puerto 22 para la
comunicación y la forma de efectuar su trabajo es muy similar al efectuado por
SSL.
Para su uso se requiere que por parte del servidor exista un demonio que
mantenga continuamente en el puerto 22 el servicio de comunicación segura, el
sshd.
El cliente debe ser un software tipo TeraTerm o Putty que permita la hacer
pedidos a este puerto 22 de forma cifrada.
La forma en que se entabla una comunicación es en base la misma para todos
los protocolos seguros:
El cliente envía una señal al servidor pidiéndole comunicación por el
puerto 22.
El servidor acepta la comunicación en el caso de poder mantenerla bajo
encriptación mediante un algoritmo definido y le envía la llave publica al
cliente para que pueda descifrar los mensajes.
El cliente recibe la llave teniendo la posibilidad de guardar la llave para
futuras comunicaciones o destruirla después de la sesión actual.
Se recomienda que si se esta en un computador propio, la clave sea guardada,
en otro caso, destruirla
SSL (Secure Socket Layer) y TLS(Transport Layer Secure)
El protocolo SSL fue desarrollado por Netscape para permitir confidencialidad y
autenticación en Internet. SSL es una capa por debajo de HTTP y tal como lo
indica su nombre esta a nivel de socket por lo que permite ser usado no tan
solo para proteger documentos de hipertexto sino también servicios como FTP,
SMTP, TELNET entre otros.
La idea que persigue SSL es encriptar la comunicación entre servidor y cliente
mediante el uso de llaves y algoritmos de encriptación.
El protocolo TLS esta basado en SSL y son similares en el modo de operar.
13

15. Servicios Web
Es importante señalar que ambos protocolos se ejecutan sobre una capa de
transporte definida, pero no determinada. Esto indica que pueden ser utiizados
para cualquier tipo de comunicaciones. La capa de transporte más usada es
TCP cobre la cual pueden implementar seguridad en HTTP.
Como punto de diferencia se puede mencionar que existen protocolos
implementados sobre la capa de red, por ejemplo sobre IP. Tal es el caso de
IPSec.
¿De que están compuestos?
Estos protocolos se componen de dos capas: el Record Protocol y el
HandshakeProtocol.
El Record Protocol es la capa inmediatamente superior a TCP y proporciona
una comunicación segura. Principalmente esta capa toma los mensajes y los
codifica con algoritmos de encriptación de llave simétrica como DES, RC4
aplicándole una MAC (MessageAuthenticationCode) para verificar la integridad
, logrando así encapsular la seguridad para niveles superiores.
El Handshakeprotocol es la capa superior a la anterior y es usada para
gestionar la conexion inicial.
¿Cómo funcionan?
En resumidas cuentas, después que se solicita una comunicación segura,
servidor y el cliente se deben poner de acuerdo en como se comunicaran (SSL
Handshake) para luego comenzar la comunicación encriptada. Luego de
terminada la transacción, SSL termina.
Solicitud de SSL:
Típicamente este proceso ocurre en el momento que un cliente accede a un
servidor seguro, identificado con "https://...". pero como se mencionó, no
necesariamente es usado para HTTP. La comunicación se establecerá por un
puerto distinto al utilizado por el servicio normalmente. Luego de esta petición,
se procede al SSL Handshake.
SSL Handshake:
En este momento, servidor y cliente se ponen de acuerdo en varios parámetros
de la comunicación. Se puede dividir el proceso en distintos pasos:
ClientHello: El cliente se presenta. Le pide al servidor que se presente
(certifique quien es)y le comunica que algoritmos de encriptación soporta
14

16. Servicios Web
y le envía un número aleatorio para el caso que el servidor no pueda
certificar su validez y que aun así se pueda realizar la comunicación
segura.
Server Hello: El servidor se presenta. Le responde al cliente con su
identificador digital encriptado, su llave pública, el algoritmo que se
usará, y otro número aleatorio. El algoritmo usado será el más poderoso
que soporte tanto el servidor como el cliente.
Aceptación del cliente: El cliente recibe el identificador digital del
servidor, lo desencripta usando la llave pública también recibida y
verifica que dicha identificación proviene de una empresa certificadora
segura. Luego se procede a realizar verificaciones del certificado
(identificador) por medio de fechas, URL del servidor, etc. Finalmente el
cliente genera una llave aleatoria usando la llave pública del servidor y el
algoritmo seleccionado y se la envía al servidor.
Verificación: Ahora tanto el cliente y el servidor conocen la llave aleatoria
(El cliente la generó y el servidor la recibió y desencriptó con su llave
privada). Para asegurar que nada ha cambiado, ambas partes se envían
las llaves. Si coinciden, el Handshake concluye y comienza la
transacción.
Intercambio de Datos:
Desde este momento los mensajes son encriptados con la llave conocida por el
servidor y el cliente y luego son enviados para que en el otro extremo sean
desencriptados y leídos.
Terminación de SSL
Cuando el cliente abandona el servidor, se le informa que terminara la sesión
segura para luego terminar con SSL.
En el siguiente esquema se muestra todo el proceso del Handshake:
15

17. Servicios Web
¿Cómo instalar un servidor seguro?
En primer lugar se debe disponer de un servidor que soporte SSL que en la
actualidad es muy común en el mercado de los servidores. En caso de adquirir
uno nuevo, se puede visitar WebServer Compare para elegirlo.
Luego se debe elegir una empresa certificadora que respalde nuestra
identificación. Una de las empresas más reconocidas es VeriSign.
Luego de llenar formularios en la empresa elegida, esta entidad, después de
unos días, envía el Certificado de Servidor Seguro por correo, el cual se debe
guardar en un archivo de texto ( incluyendo -----BEGIN CERTIFICATE----- y ----
-END CERTIFICATE-----)
Finalmente se siguen las instrucciones enviadas junto con el certificado y
después de esto, al reiniciar el servidor, estará en condiciones de entablar
comunicaciones seguras.
Distribución de un Web Services
Estos pueden ser distribuidos de dos formas:
• Utilizando la opción del menú en Project- copiar proyecto, esta opción crea
un directorio virtual en el IIS de manera automática, los pasos para utilizar esta
opción son:
o En el menú Project dar clic en Copy Project.
o Seleccione la carpeta del proyecto de destino.
16

18. Servicios Web
o Seleccione el método de acceso web.
o Seleccione los archivos a copiar.
o De clic en OK.
• La otra es por medio de un ftp o dispositivo físico copiando los archivos
necesarios y depositándolos en el servidor de aplicaciones, de esta forma el IIS
debe ser configurado; esto es, crear el directorio virtual para el Web Service.
Ventajas de la distribución manual copiando archivos:
• Fácil de distribuir: los archivos y otros recursos pueden simplemente
copiarse al servidor web
• Fácil de actualizar: Usted puedes actualizar los archivos en el servidor web
simplemente copiando los archivos actualizados a este servidor
EJEMPLOS DE SERVICIOS WEB.
Servicios web con google
Gmail
El 31 de marzo de 2004 Google lanza su servicio (en fase beta) Gmail que se
destacó entre los servicios de correo más populares del momento por
proporcionar 1 gigabyte de capacidad (cifra que aumenta constantemente
a razón aproximada de 36 bytes por segundo hasta llegar a los
7 GB actuales). Durante bastante tiempo, para poder acceder a una cuenta
Gmail era necesario recibir una invitación de otro usuario de Gmail. A principios
de febrero de 2007, los registros en Gmail fueron completamente liberados, y
en la actualidad es posible registrarse sin invitaciones.
Este servicio de mensajería destacó, entre otras cosas, por utilizar un sistema
de búsqueda de mensajes simple y avanzado al mismo tiempo, similar al del
buscador web al cual debe su eslogan "No organices, busca". Además ofrece
otras características adicionales como las etiquetas, filtros avanzados,
posibilidad de múltiples cuentas para correo saliente, chat integrado, etc. que lo
hacen muy atractivo.
Actualmente se encuentra disponible en 39 idiomas.
Google Video
Buscador de vídeos, con visor en Adobe Flash. En fase beta. El usuario puede
subir sus propios vídeos. También almacena vídeos cargados por Google
desde distintas fuentes en el dominio público o con permiso especial.
Desde que Google compró YouTube, en octubre de 2006, se puede acceder
a los vídeos almacenados en Google Video desde YouTube y viceversa.
Google Maps
Google Maps es el servicio, vía web, que nos permite
visualizar el mundo a través de imágenes vía satélite,
17

19. Servicios Web
imágenes de mapas o combinar estas dos. Gracias al buscador, podemos
buscar lugares de todo el mundo y poder visualizarlo de forma efectiva.
Las imágenes de satélite comparten la base de datos de Google Earth, lo
que significa que son las mismas imágenes que veremos en dicho
programa y con la misma resolución.
Los mapas sólo están disponibles en ciertos lugares, lo que significa que la
función híbrida de mapa y satélite solo esté disponible en los lugares en donde
estén disponibles las dos características.
AdSense
Servicio para administradores de páginas web y
empresas de publicidad vía Internet.
Este servicio se caracteriza por ser un marco
HTML en el que se muestra texto con el
aspecto de una búsqueda de Google, en el
aparecen los enlaces de los anunciantes, y los
webmasters reciben un pago por cada clic que se haga en los enlaces de
AdSense de su web. Actualmente hay que llevar cuidado con el formato elegido
y la disposición de los anuncios en su web, ya que si se usan formatos
grandes, con muchos anuncios, se corre el riesgo de ser cancelada la cuenta
de AdSense, de manera unilateral de acuerdo al contrato suscrito en el
momento del registro, si algún usuario hiciera un clic en cada anuncio de la
página en la que se muestran de manera reiterada.
Google, empresa líder en publicidad on-line, se caracteriza por perseguir con
mucho ahínco el fraude en los clics de AdSense en especial aquellos que lo
intentan a través de un PPF.
Adwords
AdWords de Google es una herramienta rápida y
fácil de utilizar que permite adquirir anuncios de
coste por clic (CPC) o coste por impresión
(CPM) correctamente orientados,
independientemente de cuál sea su presupuesto.
Los anuncios de AdWords se publican junto con los
resultados de las búsquedas realizadas en Google,
así como en los sitios de búsqueda y de contenido
de la creciente red de Google.
Google Calendar
Google Calendar es una agenda que permite tener
diferentes calendarios diferenciados por colores.
Permite compartir los calendarios privados con
otros usuarios pudiendo darles diferentes niveles de
permisos. Dispone de la posibilidad de incorporar
calendarios públicos realizados por otros usuarios,
18

20. Servicios Web
tales como guía de programación de televisión, agenda de tu club favorito de
fútbol, santoral, etc. El calendario se puede configurar para que envíe un
recordatorio antes que pase un evento a al cuenta de correo electrónico
del usuario con un archivo para importar la tarea a la agenda de Microsoft
Outlook,incluso puede enviar un aviso SMS si se vive en una zona habilitada
para ello. Hasta la fecha, esta en versión beta pero es funcional.
YouTube
YouTube es propiedad de Google, desde su compra en 10 de
octubre de 2006 por 1650 millones de dólares. En este sitio
web, los usuarios pueden subir y ver vídeos.
Google Chrome
Google Chromees el software navegador de la
empresa Google. Es el tercer navegador más utilizado
en Internet, con una cuota de mercado del 7,16% a
finales de julio de 2010. Está disponible gratuitamente
bajo condiciones de servicio específicas.
Google Latitude
En febrero de 2009 se lanza el servicio Google
Latitude, una característica que permite a los
propietarios de smartphones, ya sean usuarios de
Chrome, o usuarios que ejecutan un gadget de
iGoogle identificar sus ubicaciones actuales para sus
amigos o para realizar un seguimiento de éstos,
tanto para la coordinación de encuentros o para
seguirlos durante un viaje. Los usuarios pueden
enviar correos electrónicos, Google Talk, SMS y
mensajes de actualización de estado a los demás
directamente desde Latitud, y también es posible realizar llamadas a teléfonos.
La privacidad es considerada un elemento central del servicio, por lo que es
opcional; los usuarios no tienen que revelar sus posiciones a algunos usuarios
y pueden entrar en un lugar preestablecido para ocultar sus verdaderas
posiciones.
Latitud está disponible con Google Maps para móviles de BlackBerry
OS, Symbian S60 y los smartphones con Windows Mobile que tienen
posicionamiento GPS incorporado o asistido. Los teléfonosAndroid como
el T-Mobile G1, el iPhone y el iPod touch tendrán el software en corto
plazo.
Cambios Google
Google ha llevado a cabo muchos cambios, tanto internos como externos, a lo
largo de su evolución desde 1998. En mayo de 2010 la página experimentó
numerosas modificaciones: logo más coloreado, cambios en el lateral de las
19

21. Servicios Web
búsquedas para mejorar la filtración, cambios en la búsqueda instantánea,
cambio general de un tono azul a un tono gris, y posibilidad de seleccionar una
imagen de fondo para la homepage del buscador.
Servicios de seguridad web
Mantiene el malware fuera de una red corporativa con un control más eficaz y
uso seguro de la Web.
ScanSafe nube Web Security proporciona protección sin interrupciones, ya
que escanea miles de millones de peticiones que pasan por sus centros de
datos de todo el mundo:
Detectar brotes de malware
Descubrir un comportamiento anómalo
Responder con actualizaciones en tiempo real
Este producto ofrece una plataforma probada, con una disponibilidad continua
desde su creación. Esta trayectoria junto con la innovación continua y un
número excepcional de los clientes se combinan para aumentar el poder del
efecto red.
Origen
ScanSafe fue una compañía privada respaldada por inversores Benchmark
Capital Venture Partners, que era un proveedor de Web de seguridad como
servicio (SaaS) para las organizaciones. Co-fundada en 1999 por los hermanos
Eldar y Roy Tuvey, su bloque de servicios de malwarey asegurar el uso de
la Web y mensajería.
ScanSafe Cloud Web es una solución que controla, restringe y crea
políticas para acceder a contenido Web.Además la solución administra y
elabora distintos perfiles de los usuarios, así los gerentes o directivos
pueden tener un reporte sobre el comportamiento de navegación desde la
nube. La solución no sólo controla el acceso Web a los empleados en la
empresa, también a los trabajadores que utilizan dispositivos móviles, ya que
por medio de ScanSafe se pueden controlar aquellos equipos de la compañía
20

22. Servicios Web
que quieran navegar en la Web desde otro punto y sin tener un software
instalado en el sistema.
OutbreakIntelligence
La seguridad Web ScanSafe, impulsada por OutbreackIntelligence bloquea las
amenazas, analiza el contenido Web en tiempo real y determina, con una
latencia mínima, si el contenido solicitado contiene algún malware.
Después de la despedazar cada página Web solicitada en los componentes
básicos (como HTML, scripts, Flash, etc.), OutbreackIntelligence utiliza
numerosos escaneos para analizar los componentes individuales del contenido
en un proceso altamente paralelo de exploración diseñado para maximizar la
21

23. Servicios Web
seguridad y reducir al mínimo la latencia. Este análisis en tiempo real, usando
una combinación de técnicas estáticas y dinámicas, tiene un historial
comprobado de detectar un 20% más de amenazas que usando sistemas
basados en listas, firma o en reputación.
Servicios web utilizando un Instalador de archivos de Windows
Cuando distribuimos Web services, especialmente Web servicemas complejos,
usted puede utilizar la opción de Visual Studio .NET llamada Web Setup
Project. Este crea un nstalador de archivos (.msi) para el Web services.
Aunque usted puede distribuir su Web service con los archivos necesarios a la
localización requerida, utilizando el instalador la distribución es más fácil y este
no es igual a ningún otro instalador.
Hay muchas cuestiones del instalador que son asociadas con un web services
complejo
Los servicios web incluyen varios rasgos como:
• Componentes compartidos como el global assemblies.
• Componentes LegacyComponentObjectModel (COM).
• IIS, incluyendo ajustes de seguridad.
22

24. Servicios Web
• Aplicaciones como colas de mensajes, eventos logs y contadores de
performance
Los pasos para distribuir una aplicación web usando el Web Setup Project son:
• Agregar una nueva solución y agregar un nuevo proyecto
• Configurar el Web Setup Project: incluir las especificaciones para el web
service como el nombre del directorio virtual y los archivos necesarios para su
distribución.
• Compilar el Web Setupproyect: para crea el Instalador del proyecto vaya a la
opción del menú Build y de un clic en Build nombre del proyecto(ejemplo:
BuildWebServicesPro1)
Registro en UDDI
UDDI permite buscar negocios de los que desee obtener servicios Web. Si
conoce con quién quiere realizar negocios pero desconoce los servicios que
ofrece, permite examinar una recopilación de los servicios XML Web Services
ofrecidos en un servidor determinado para buscar los que satisfagan sus
necesidades.
Providers
Los entidad Provider es la de mas alto nivel y como tal representa la entidad
padre. Un provider puede ser un negocio, una organización, o un grupo
conceptual que ofrece servicios. Por ejemplo, un negocio, una unidad de
negocio, un departamento de una organización, una persona, computadora o
aplicación.
Para definir los providers dentro UDDI es necesarios considerar lo siguiente:
• Los providers son un tipo de entidad que puede asociarse a con los
contactos. Cada provider debe ligar por lo menos una persona responsable.
• Los providers pueden crear relaciones con otros providers. Por ejemplo, un
equipo puede tener un hijo a un departamento como hijo.
• Los providers lógicamente contiene servicios. Si una definición de un provider
no contiene servicios, es probable que no se haya definido apropiadamente.
• Los providers deben de elegir el como se construirá el nombre para que sea
entendido por todas las organizaciones. El nombre deberá de ser intuitivo.
• Provider names can be established in multiple languages.
23

25. Servicios Web
Servicio web con Microsoft
Services
Cuando un provider ha sido definido, el siguiente paso es definir los servicios
asociados al Un servicio en UDDI es la entidad que describe y provee acceso a
la función compartida con otros usuarios. Los servicios pueden desarrollar
cualquier función a través de la red, ordenado por una simple llamada a un
complejo proceso de negocios.
Consumo de un Web Service
Los pasos para poder consumir un Web Service son los siguientes:
Creación de un proyecto Web
1. En Visual Studio. NET presione File, New, Project o Ctrl+Shift+N
2. En la ventana de New Project, en el apartado de Project Typesselecione
Visual C# Project, en el apartado de Templete seleccione ASP.NET Web
Application y asigne un nombre de proyecto en la caja de texto de Location.
Adicionar referencia web
En el Soluction Explorer sobre el proyecto Web WsClientprecione clic derecho
y seleccione Add Web References.
24

26. Servicios Web
Descubrimiento del Web Services con UDDI.
1. Para realizar el descubrimiento desde un servidor de UDDI, es necesario
conocer el URL de dicho servidor.
2. Una vez identificado el servicio de UDDI, entonces podemos realizar
búsquedas por servicio o bien nombre del proveedor, para este caso se buscan
todos los servicios que comiencen con la letra “a”.
3. El resultado para nuestra búsqueda fue el servicio de AutenticacionLDAP,
para visualizar los métodos que contiene este servicio es necesario dar clic en
la definición de la interfase.
4. Una vez invocada la URL del Web Services podremos ver los nombres de
los métodos y sus descripciones, esta presentación es construida con el
WSDL. Cambiamos el nombre de la referencia, la agregamos al proyecto pulse
el botón de Add Reference.
25

27. Servicios Web
5. Una ves que la referencia Web sea agredado al proyecto con el nombre de
Autentica solo es necesario invocar la funcionalidad a través de código.
Aspectos de Seguridad
Los tres problemas de seguridad de los Web Services
ƒ* Seguridad comunicación de confianza.
Con quien vamos a compartir nuestros servicios.
ƒ *Mecanismos seguros.
Llamas maliciosas a nuestros servicios.
ƒ *Dilema de la exposición.
A través de que puesto estarán expuestos los servicios (80 http, 443
SSL)
Métodos de seguridad
ƒ * Autenticación en el Servidor Web
Configurar Web.Config.
ƒ *Usando el HEADER de SOAP
Atributo [SoapMethod(sHeader)]
ƒ *Extensiones de SOAP
ƒ *Secure Socket Layer (SSL)
26

28. Servicios Web
BIBLIOGRAFIA
http://es.wikipedia.org/wiki/World_Wide_Web
http://www.un.org/spanish/Depts/dpi/seminariomisiones/intro-internet.pdf
http://www.scansafe.com/services
http://www.desarrolloweb.com/manuales/servicios-google.html
27