T4

Daniel Infante

Pregunta 1:

PHP---->Lenguaje interpretado usado para la creación de aplicaciones para servidores, contenidos dinámicos, aplicaciones con interfaz gráfica y se ejecuta del lado del servidor. correo sobre un servidor de correo y es una opción de tecnología libre

ASP--->utiliza lenguajes como C#, Visual Basic y JScript (lenguajes .net), es una aplicación privativa Propiedad de Microsoft, su Plataforma Windows, su BD utilizada habitualmente es Access, aunque mediante OBDC puede utilizar otras BD, orientado a objetos.

JSP---> lenguaje que habitualmente utiliza Java para la generación de páginas Web dinámicas. es un lenguaje de programación de páginas “del lado del servidor” que aporta Java, sus páginas JSP tienen el aspecto de las páginas HTML, permitiendo a los diseñadores y desarrolladores Web desarrollar fácilmente páginas web dinámicas. permite un desarrollo de aplicaciones web independientes de cualquier plataforma. Separa la interfase de usuario de la generación de contenidos, permitiendo a los diseñadores cambiar el diseño de las páginas sin alterar el contenido dinámico.

XML--->XML fue creado para enriquecer la estructura de los documentos que pueden ser usados en la Web, es una alternativa de HTML. es un lenguaje de marcas que ofrece un formato para la descripción de datos estructurados, es un metalenguaje, a diferencia del HTML, que se centra en la representación de la información, XML se centra en la información en si misma. La particularidad más importante del XML es que no posee etiquetas prefijadas con anterioridad, ya que es el propio diseñador el que las personaliza, dependiendo del contenido del documento.

Pregunta 2

Son aplicaciones que apoyan el desarrollo dinámico en la Web su diferencias vienen destacadas en las arquitecturas de sus funcionamientos respecto a la relación cliente<---->servidor., unas se encuentran ejecutando independientemente de la plataforma del servidor y otras no, privando la implementación de la tecnología como ASP. JSP, PHP y XML, son multiplataforma y son opciones libres, siempre queda del lado del usuario cual es la opción que más se adecua al proyecto a realizar.

Pregunta 3

Este lenguaje fue diseñado para y por Internet, para resolver necesidades de "interactividad" así como también puede ser ejecutado en varios sistemas operativos. Es un lenguaje muy fácil de aprender, se puede lograr la conexión con múltiples bases de datos, es decir trabaja con todo tipo de base de datos. Es libre y de código abierto, lo que implica que se propague por Internet y permite generar páginas dinámicas dependiendo de las consultas que el usuario haga. se ejecuta en el servidor, El cliente realiza una consulta, esto por medio de una página Web, es decir da una orden y ésta información llega al servidor (con PHP) y busca en la base de datos la información solicitada, devolviendo la información en forma de respuesta en una pagina Web dinámica.

Pregunta 4

Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias, Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización, Controlar y detectar las vulnerabilidades del sistema de información, y mantener informado acerca de las falencias en las aplicaciones y en los materiales que se usan, Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados, un procedimiento para administrar las actualizaciones, Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente, Un plan de recuperación luego de un incidente, Un sistema documentado actualizado

Pregunta 5

Un SSLCertificate es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communcations Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. De los sistemas criptográficos simétricos, motor principal de la encriptación de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos. SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de socked (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan.

Pregunta 6

Generalmente los navegadores disponen de un icono que lo indica, generalmente un candado en la parte inferior de la ventana. Si el candado está abierto se trata de una conexión normal, y si está cerrado de una conexión segura. Si hacemos doble clic sobre el candado cerrado nos aparecerá el Certificado Digital del servidor Web seguro. Además, las páginas que proceden de un servidor SSL vienen implementadas mediante protocolo HTTP seguro, por lo que en la dirección que se puede ver en la barra de direcciones del navegador, empezará siempre por https, como por ejemplo: https://www.tripleone.com y cuando se está en una conexión segura se puede ver el certificado del servidor acudiendo al menú "Archivo" del navegador y pinchando en "Propiedades". En la parte inferior se tiene una opción "Certificados", que muestra el del servidor actual.

Pregunta 7

se debe definir la auditoria de la seguridad del Sistema desarrollado en la Web, comprender el estudio de los sistemas para gestionar las vulnerabilidades que pudieran estar presentes en el sistemas. Identificadas las anomalías se documentan, se informa de los resultados a los responsables y se establecen medidas proactivas de refuerzo, siguiendo siempre un proceso secuencial que permita que los sistemas mejoren su seguridad aprendiendo de los errores pasados. Las auditorias de sus sistemas le permiten conocer en el momento de su realización cual es la situación exacta de sus activos de información, en cuanto a protección, control y medidas de seguridad. Una auditoria de sistemas es una radiografía completa de la situación de sus sistemas y aunque existen diferentes tipos de auditoria, el enfoque esta dirigido en la de Auditoria de Paginas Web, un análisis externo de la Web, comprobando vulnerabilidades como la inyección de código sql, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.

Pregunta 8

El problema de seguridad de los sistemas informáticos y de la información es al preocupación de la mayoría, sin embargo el esfuerzo de la empresas fundamentadas en el negocio electrónico por implantar políticas de seguridad adecuadas a su e-business, muchas de ellas persisten en errores anteriores y aunque la mayoría de los problemas de seguridad se atribuyen a los hackers o las inadecuadas aplicaciones de tales políticas, no toman en cuenta los peligros procedentes del interior de la compañía: los empleados constituyen la principal amenaza del negocio electrónico. Según un estudio, la mayoría de los fallos de seguridad son cometidos por individuos con un amplio conocimiento de los sistemas de la compañía a la que atacan (muchas veces antiguos trabajadores, empleados poco satisfechos o ex proveedores externos).

Pregunta 9

El decreto 3390 sobre la aplicación del software libre en la administración pública venezolana abre una oportunidad para alcanzar la soberanía tecnológica del Estado venezolano. establece que la administración pública nacional utilizará el software libre desarrollado con estándares abiertos en sus proyectos y servicios informáticos. El software libre se basa en principios más altruistas como la solidaridad y la cooperación, que permiten desarrollar aplicaciones robustas que pueden ser aprovechadas, tanto por un mercado capitalista tradicional, como por uno basado en una lógica socialista.

Pregunta 10

Para logra una migración entre las bases de Datos es necesario considerar: Análisis de la situación actual de la plataforma y Sistemas existente en la organización, Identificación de los procesos claves o medulares que estarían afectados por la migración, Análisis de la situación actual en cuanto a la experticia del personal, Establecer los Objetivos Generales y específicos de la migración, Identificación de las actividades necesarias para lograr la migración de bases de datos, a corto, mediano y largo plazo, por ejemplo: Adiestramiento del personal, preparación del ambiente de pruebas, migraciones de sistema operativo a usuarios finales, migración de servidores y servicios, entre otros, Identificar los Factores Limitantes que podrían obstaculizar el desarrollo de las actividades necesarias, Identificación del Recurso Humano necesario para la ejecución de las soluciones, Descripción Técnica de los sistemas de información, programas, equipos de computación y telecomunicaciones necesarios como insumos materiales, Establecer planes de contingencias en casos de fallas en el proceso de migración, por ejemplo: Problemas en la integración del usuario a la de plataforma de software libre, Falla en los Servidores Linux, Incompatibilidad de Hardware con el software a la hora de la instalación., Evaluar los impactos que traería la migración en la organización, en lo referente a lo económico, técnico, laboral, cultural, presupuesto, etc.

Pregunta 11

- PostgreSQL es software libre, Oracle es privativo y muy costoso.

- PostgreSQL es una base de datos Objeto Relacional, mientras que Oracle es sólo una base de datos Relacionalsimulandola con productos adicionales.

- Oracle tiene consultas en paralelo, que PostgreSQL aún no tiene.

- PostgreSQL tiene cinco lenguajes de programación procedurales, algunos sumamente especializados y avanzados como PL/perl y PL/R, mientras que Oracle sólo tiene uno.

- PostgreSQL amplía el concepto de programación procedural para soportar funciones en cualquier parte (como procedimiento, como tabla,como operador, como selector, como filtro), mientras que Oracle sólo permite usarlas como procedimiento. Oracle simula parcialmente el comportamiento proveyendo paquetes, pero no tienen el alcance de PostgreSQL.

- PostgreSQL soporta nativamente tipos de datos no escalares, con sus operadores, y ofrece la posibilidad de crear tus propios tipos de datos y operadores. Oracle requiere comprar software adicional y no puedes desarrollar tus propios tipos.

- PostgreSQL puede crear índices lineales (B-Tree), presenciales (Hash) y espaciales (R-Tree). Oracle sólo puede los dos primeros, se recomienda que no uses el segundo, y si quieres el tercer tipo tienes que comprar software adicional. En PostgreSQL tienes la posibilidad de escribir tus propias rutinas para construcción de índices, con Oracle no.