Administració de xarxes i sistemes operatius

Mòdul 6: Administració del web

Aurora Lara Marín

AXSO - Aula 2

Índex

1. Els servidors web i l’organització

2. L’administració i el servidor

2.1 Estructura d’un servidor web

2.2 L’administrador

2.3 L’administrador i creació de pàgines

3. Recursos per crear pàgines

3.1 Pàgines dinàmiques 3.2 Aplicacions web

4. Seguretat

4.1 Atacs al servidor 4.2 Mètodes d’accés a les bases de dades

5. Aspectes legals

6. Tasques/responsabilitats

1. Servidors web i l’organització

• Servidor web i aplicacions: mitjà que fa funcionar l’aplicació.

• Servidor web pàgines: el web mostra la imatge corporativa de l’organització a Internet.

Vies de servei:

Dos nivells (serveis estàtics). Tres nivells (serveis dinàmics).

2. L’administrador i el servidor

2.1 Estructura d’un servidor web:

- Nucli - Mòduls - Pàgines

Arquitectura connexió física més comuna: Tallafocs.

Port: 80

2.2 L’administrador:

- Instal·lar i administrar servidor web - Conèixer el programari - Administrar els directoris - Administrar les pàgines

Tasques

- Del servidor - Dels continguts - De l’homogeneïtat - Generació d’estadístiques

Responsabilitats

o Classe d’usuaris:

- Consumidors del material web

- Creadors del material web

o Pautes:

- Orientar i introduir en HTML, FTP…; utilització d’escàners, conversió

de fitxers…

- Disposar de plantilles de disseny.

- Política d’us del servidor.

- Verificar enllaços.

2.3 L’administrador i creació de pàgines:

3. Recursos per crear pàgines

3.1 Pàgines dinàmiques

Components: Model d’objectes per a la representació de documents

(DOM). Scripts.

Pàgines d’estil (CSS).

HTML 4.x

DHTML client:

- JavaScript i Jscript

- Applets - VBScript

DHTML servidor:

- SSI

- CGI

- Perl

- Java - Servlets

- PHP - ASP

- JSP

3.2 Aplicacions web

CMS:

- Manteniment descentralitzat. - Autors de contingut amb pocs coneixements técnics. - Restriccions d’accés configurables. - Consistència de disseny. - Vincles, menús i navegació generats automàticament. - Contingut en BBDD relacionals. - Contingut dinàmic. - Actualitzacions diàries. - Coordinació de tasques. - Programació de contingut segons calendari.

Wikis:

- Llibertat per l’usuari. - Contingut ràpidament actualitzable. - Document final propietat de la comunitat. - Registre i control de canvis. - Permeten comentaris. - Eines d’edició i actualització senzilles.

RSS:

- No es facilita correu electrónic. - Disponibilitat de continguts immediata. - No hi ha problemes amb servidors de correu o filtres antispam.

4. Seguretat • Seguretat de publicació

• Seguretat de programari

• Protocols de comunicació encriptats

• Registres de les connexions

• Còpies de seguretat

• Atacs al servidor

• Mètodes d’accés a la base de dades

4.1 Atacs al servidor

Falsificació de dades HTTP

Manipulació URL

Injecció de codi

Injecció SQL

4.2 Mètodes d’accés a les bases de dades

Arquitectura a tres nivells:

Restricció d’accessos:

5. Aspectes legals

6. Tasques / Responsabilitats

Fer que el web sempre actiu.

Temps de resposta acceptable.

Web homogeni.

Recollir totes les consultes, queixes i propostes sobre el web.

Controlar la seguretat del servidor.

Generar estadístiques.

Preparar formació de persones que s’encarregaran dels continguts.

Responsabilitzar-se dels continguts.