Nombre: Johanna Pina
C.I: V.14.372.003
Sistemas de Información
- Soy capaz de explicar
cuales son algunos de los lenguajes que se usan para desarrollar SI vía
Web.
Actualmente
existen en el mercado una gran variedad de lenguajes que ofrecen innumerables bondades,
decidir cual usar dependerá mas de los intereses individuales de cada persona o
empresa. Veamos algunos de ellos:
- XML Extensible
Markup Language («lenguaje de marcas ampliable») es un estándar para el intercambio de
información, es una tecnología sencilla que permite la compatibilidad
entre sistemas, es un formato basado en texto para describir datos,
incluye nuevas formas de distribuir datos a aplicaciones propias de Web,
lo que permite que casi cualquier tipo de dato se envíe a cualquier lugar.
Fue desarrollado como un metalenguaje de etiquetas por World Wide
Web Consortium (W3C). Se puede usar en bases de datos, editores de texto,
hojas de cálculo, etc. cada aplicación de XML, es decir, cada lenguaje
definido con esta tecnología, necesitará especificar cuál es exactamente
la relación que debe verificarse entre los distintos elementos presentes
en el documento. Tomando como complemento de algunos autores podemos
resumir las siguientes características
ü
XML es fácil de usar
se basa en la utilización de etiquetas de texto.
ü
XML es extensible en
cuanto a etiquetas y vocabulario. Podemos definir nuestras propias etiquetas.
ü
XML es una
tecnología madura puesto que se basa en SGML.
ü
XML soporta Unicote
(Unicote es un estándar internacional de codificación que soporta todos los
alfabetos del mundo).
ü
XML se orienta a los
datos y la semántica en lugar de la representación.
ü
XML permite
transacciones Cliente/Servidor sobre el protocolo HTTP.
ü
XML es también un
mecanismo de intercambio de información entre aplicaciones.
- JSP Java Server Pages es una tecnología Java desarrollada
por Sun Microsystems, que permite generar contenido dinámico para Web, en
forma de documentos HTML, XML o de otro tipo. Las aplicaciones
desarrolladas con JSP se pueden ejecutar en varios servidores Web con múltiples
plataformas por heredar las bondades de Java. JSP está basado en
los servlets de Java -programas en Java destinados a ejecutarse en el
servidor. Un JSP es una página Web con etiquetas especiales y
código Java incrustado, mientras que un servlet es un programa que recibe
peticiones y genera a partir de ellas una página Web. En ambos casos se
necesita un programa servidor que se encargue de recibir las peticiones,
distribuirlas entre los servlets y
realizar las tareas de gestión propias de un servidor Web. Tomando
como complemento de algunos autores podemos resumir las siguientes
características
ü
Permiten separar la
parte dinámica de la estática en una página Web.
ü
Plataforma
independencia - Funciona en la mayoría de los casos sin problemas.
ü
Implementa Etiquetas
para simplificar el código y dar mayor funcionalidad.
ü
Disponibilidad de
código fuente, lo que permite enriquecer el código.
ü
- ASP Active Server Pages(ASP)
es un componente de Microsoft Internet Information Server(IIS). ASP fue
liberado por Microsoft en 1996 y desde entonces ha resultado amigable y eficiente
para el desarrollo de las aplicaciones Web. Las paginas
ASP se ejecutan del lado del servidor devolviendo al cliente los
resultados, por lo tanto es compatible con cualquier navegador y sistema
operativo, en el mismo código se pueden usar referencias HTML y ASP y es
ampliable por ser compatible con la tecnología ActiveX. Tomando
como complemento de algunos autores podemos resumir las siguientes
características
ü
Una de las características
más importantes de las páginas ASP es la posibilidad de conectar con diferentes
tipos de bases de datos, para extraer-agregar-eliminar datos de ellas, y
generar páginas con esos datos. Estas paginas se generan en forma dinámica,
dependen de las sentencias que se establezcan, para si obtener los resultados
del proceso realizado. Pueden conectarse a motores de bases de datos SQL,
Access, Oracle, y a cualquier otro con soporte de conexión ODBC.
ü
Se ejecuta en el
servidor donde esta alojada la pagina Web.
ü
El cliente
(navegador del usuario) no nota diferencias con una pagina normal (HTML).
ü
Por medio de ASP se
puede tener acceso a bases de datos.
ü
Para su
implementación se utiliza lenguaje script como VBScript o JScript.
ü
Mayor flexibilidad,
acceso desde cualquier lugar dónde disponga de conexión a Internet.
- PHP Hypertext Pre-Processor
(inicialmente PHP Tools, o, Personal Home Page
Tools). Fue creado
originalmente por Rasmus Lerdof en 1994; sin embargo la implementación
principal de PHP es producida ahora por The PHP Group y sirve como el
estándar de facto para PHP al no haber una especificación formal.
Publicado bajo
ü
Es un lenguaje
multiplataforma.
ü
Capacidad de
conexión con la mayoría de los manejadores de base de datos que se utilizan en
la actualidad, destaca su conectividad con MySQL
ü
Capacidad de
expandir su potencial utilizando la enorme cantidad de módulos (llamados ext's
o extensiones).
ü
Posee una amplia documentación
en su página oficial, entre la cual se destaca que todas las funciones del
sistema están explicadas y ejemplificadas en un único archivo de ayuda.
ü
Es libre, por lo que
se presenta como una alternativa de fácil acceso para todos.
ü
Permite las técnicas
de Programación Orientada a Objetos.
ü
Biblioteca nativa de
funciones sumamente amplia e incluida.
ü
No requiere
definición de tipos de variables.
ü
Tiene manejo de
excepciones (desde php5).
- NET como
desarrollador en esta tecnología creo que Wikipedia resume en breve
líneas lo que Microsoft quizo lograr con este
producto NET es un proyecto de Microsoft para crear una nueva
plataforma de desarrollo de software con énfasis en transparencia de
redes, con independencia de plataforma de hardware y que permita un
rápido desarrollo de aplicaciones. Basado en ella, la empresa intenta
desarrollar una estrategia horizontal que integre todos sus productos,
desde el sistema operativo hasta las herramientas de mercado. .NET
podría considerarse una respuesta de Microsoft al creciente mercado de
los negocios en entornos Web, como competencia a la plataforma Java de
Sun Microsystems y a los diversos framework de
desarrollo web basados en PHP. Su propuesta es ofrecer una manera rápida
y económica, a la vez que segura y robusta, de desarrollar aplicaciones
–o como la misma plataforma las denomina, soluciones–
permitiendo una integración más rápida y ágil entre empresas y un acceso
más simple y universal a todo tipo de información desde cualquier tipo de
dispositivo.
- Conozco Cual es la
diferencia entre XML, JSP, ASP y PHP
Tal como se definieron en el T1 considero que estas son
las diferencias más relevantes
|
Diferencias |
XML |
JSP |
ASP |
PHP |
|
Servidores
Web que lo soporta. |
Permite transacciones Cliente/Servidor sobre el
protocolo http. |
Esta tecnología se puede implantar en los servidores Web
más populares: Apache, Nestcape, Microsoft IIS,
etc. |
Esta tecnología sólo se soportada por Microsoft IIS o
Microsoft personal Web Server. |
Esta tecnología se puede implantar en los servidores Web
más populares: Apache, Nestcape, Microsoft IIS,
etc. |
|
Plataforma
que soporta la tecnología. |
Independiente de alguna plataforma en específico. |
Independiente de alguna plataforma en específico. |
Dependiente de la plataforma Windows debido a la
dependencia del componente Win32. |
Independiente de alguna plataforma en específico. |
|
Componentes
principales. |
Es una tecnología madura puesto que se basa en SGML. |
Se basa principalmente en la reusabilidad
de componentes como por ejemplo: JavaBeans,
Entrepiso Java Beans y Tag
Libraries. |
Basado principalmente en la arquitectura COM de Win32. |
Basado en el motor de interpretación creado por Zend. |
|
Seguridad |
La seguridad en
XML permiten que pase sólo el texto simple, por lo cual XML es perfecto para
transportas datos a cualquier parte. |
Trabaja con el modelo de seguridad de Java. |
Trabaja con el modelo de seguridad de Windows NT. |
Depende de la manera de instalar si es por modo GCI o
como módulo de servidor Web. |
|
Base
de datos |
Una Definición
de Tipo de Documento es un archivo
con extensión .dtd que describe XML. Un archivo DTD
proporciona la composición del modelo lógico de Base da Datos y define las
reglas de etiquetas y sintaxis valida para cada tipo documento XML. |
Acceso por medio de JDBC. |
Acceso por medio de los objetos ADO. |
Funciones incorporadas para las diferentes DBMS que PHP soporta |
- Soy capaz de crear un
sitio web con PHP y por qué
Realmente no me considero capaz de crear un
sitio Web con PHP, tomando en cuenta que el concepto de creación que manejo
comprende múltiples etapas, como: levantamiento de información, análisis y
diseño de los requerimientos, arquitectura de BD, arquitectura del código,
integración con otras aplicaciones en caso de ser necesario, diseño de la
interfaz para el usuario final, diseños e implementación del ciclo de pruebas,
desarrollo del código, etc. Este ultimo punto es indispensable para que un
código pueda ser portable, escalable y adaptable y no
cuento con los conocimientos necesarios en el lenguaje PHP como para garantizar
que el código cumplirá con los márgenes mínimos requeridos de calidad.
Basado en los conocimientos teóricos
obtenidos a lo largo de la especialización al momento de crear un sitio Web con
tecnología PHP consideraría lo siguiente:
ü
Se puede implemente
en diferentes servidores Apache, Nestcape, Microsoft
IIS, etc. Evitando con esto gastos innecesarios.
ü
Es multiplataforma.
ü
Es libre, por lo que
se presenta como una alternativa de fácil acceso para todos.
ü
Permite las técnicas
de Programación Orientada a Objetos.
ü
Biblioteca nativa de
funciones sumamente amplia e incluida.
ü
Es código abierto.
ü
Fácil de aprender y
manejar por el gran parecido que posee PHP con los lenguajes más comunes de programación
estructurada, como C y Perl, permiten a la mayoría de los programadores crear
aplicaciones complejas con una curva de aprendizaje muy corta. También les
permite involucrarse con aplicaciones de contenido dinámico sin tener que
aprender todo un nuevo grupo de funciones.
ü
Permite la conexión
a diferentes tipos de servidores de bases de datos tales como MySQL, Postgres, Oracle,
ODBC, DB2, Microsoft SQL Server, Firebird y SQLite.
ü
PHP también tiene la
capacidad de ser ejecutado en la mayoría de los sistemas operativos, tales como
UNIX (y de ese tipo, como Linux o Mac OS X) y Windows,
y puede interactuar con los servidores de web más populares ya que existe en
versión CGI, módulo para Apache, e ISAPI.
ü
PHP es una
alternativa a las tecnologías de Microsoft ASP y ASP.NET (que utiliza C# VB.NET como lenguajes), a ColdFusion de la compañía Adobe (antes Macromedia), a JSP/Java de Sun
Microsystems, y a CGI/Perl. Aunque su creación y
desarrollo se da en el ámbito de los sistemas libres, bajo la licencia GNU, existe además un IDE
(entorno de desarrollo integrado) comercial
llamado Zend Studio. Recientemente, CodeGear
(la división de lenguajes de programación de Borland)
ha sacado al mercado un entorno integrado de desarrollo para PHP,
denominado Delphi for PHP
En resumen la decisión del arquitecto de
software dependerá de las necesidades y capacidades de la organización a quien
se le creara el sitio Web, yo particularmente recomendaría abiertamente la
tecnología .NET.
- Soy capaz de elaborar
un plan de seguridad de datos sobre un SI basado en Web
Un SI es la fuente principal de la
información dentro de las organizaciones y como la información es poder, esta
se debe mantener lo mas segura posible. Actualmente en el mercado existe una
gran variedad de productos con propuestas de seguridad realmente prometedoras, así
mismo, los ajustes realizados a los Sistemas de Información pretenden
contemplar un mayor grado de seguridad, lograrlo implica el uso de tecnología,
pero la tecnología no sirve si no se sabe usar y combinar. Vemos el siguiente
cuadro expuesto en T2 las recomendaciones hechas por los expertos Manuel Aráuz y Delsa Ortiz y complementada por el equipo de trabajo.
En este cuadro se visualizan alguna de las
recomendaciones hechas por los expertos Manuel Aráuz y Delsa Ortiz y complementada por el equipo de trabajo.
|
Área |
Práctica recomendada |
|
Selección
de |
1. Incluye los requerimientos
de seguridad explícita cuando se selecciona el servidor y las tecnologías de host. |
|
Configuración
de |
2. Aislar el servidor Web de la
red interna de la organización. 3. Mantener una copia
autorizada del contenido del sitio Web en un Host
más seguro. 4. Ofrecer solamente los
servicios de red esenciales y los servicios de sistema operativo en el
servidor. 5. Configurar el servidor Web
para aumentar la seguridad. 6. Considerar la implicación de
la seguridad cuando se escogen los programas externos que el servidor
ejecutará. |
|
Operación
del Servidor |
1. Administrar el servidor Web
de una manera segura. 2. Observar los cambios
inesperados de directorios y archivos. 3. Inspeccionar sus sistemas y network logs. |
|
Correr
un Servidor Seguro |
Al construir una seguridad
de servidor Web en cualquiera plataforma, usted debe ser capaz de asegurar
una variedad de cosas, incluyendo: 1. Los usuarios de la red nunca
deben poder ejecutar programas arbitrarios o comandos del Shell
en su servidor. 2. Los scripts
CGI que corran en su servidor deben rendir cualquiera de los
dos cosas, la función esperada o retornar un mensaje de error. Los script podrían esperarse y ser capaces de tomar cualquier
maliciosa entrada prohibida. 3. En la manera en que su
servidor este comprometido, un atacante podría no estar habilitado para usar
este, y por si más adelante existen atacantes nuevos en su organización. La siguiente sección explora
una gran variedad de técnicas por comportamiento con este principio. · Los Servidores UID Algunos Servidores Web son
diseñados para ser inicializados por el superusuario.
Los servidores necesitan ser corridos como raíz así pueden entender los
requerimientos en 80 puertos, el estándar de puertos HTTP. |
|
Comprender
|
Comprender la estructura de
el directorio del servidor con el cual se este trabajando, minimiza el riesgo
de asignar permisos errados a alguno de los usuarios que interactúan con
dicho servidor. Recuerden que el desconocimiento así como la mala intención derivan en perdidas de información. “Muchas fuentes recomiendan
crear un usuario llamado WWW y un grupo llamado WWW el cual puede ser usado
por el administrador Web para administrar el servidor Web. El httpd es un programa que corre como raíz, cualquiera que
este habilitado para modificar este programa tiene el permiso de súper
usuario. Esto particularmente es vulnerable si usted puede mover el servidor
o los archivos de configuración cuando seteamos el
directorio del servidor Web raíz.” |
|
Configuración
de archivos |
Los archivos de
configuración almacenan información valiosa de la estructura interna y de
comunicación del servidor, es por ello, que se debe garantizar que la
información en estos archivos no pueda ser usada para arruinar el sistema
entero de su servidor, por lo tanto se deben proteger los scripts
de manera que ellos puedan ser leídos y modificados por el usuario. |
|
No
confiar en los usuarios del Browser |
HTML incluye la habilidad
para desplegar un listado de selección, limita el largo de los archivos para
un número sertero de carácteres,
incluye datos con formas y especifica variables que podrían ser provistas
para scripts CGI. Sin embargo, usted no podrá
depender del script CGI en cualquiera de estas
restricciones. Esto es porque un script CGI puede
correr directamente con requerimiento de un script
URL, los atacantes no necesitan ir a través de su forma o uso de la interfase
que usted le provee. |
|
Administrar
el servidor Web de una manera segura |
La administración de un
Servidor Web incluye tareas tales como transferencia de nuevo contenido al server, examinar los logs del server, instalación de nuevos programas externos, y otros
cambios a la configuración del servidor. Estas tareas usualmente pueden ser
ejecutadas ya sea de la consola del servidor o desde un host
separado por medio de conexión de red. En cualquier caso, debe ser segura la
ejecución de las tareas de manera que no ofrezca oportunidades a los intrusos
infringir la seguridad del servidor. Aunque el estado de
operación normal de su servidor puede ser segura,
durante la ejecución de tareas administrativas, el servidor puede estar en un
estado de transición vulnerable. Esto es verdadero especialmente si el
administrador del servidor está en un host remoto,
porque este requiere que este abierta la conexión de network
a través del cortafuego. Tal conexión puede ser vulnerable a algunas formas
ataques, y puede abrir la puerta a Internet y a la administración de su
servidor. El resultado sería la perdida de integridad del contenido de su
Web. Podemos hacer lo siguiente: Si escoges administrar el
servidor desde un host remoto, necesitas tomar
precauciones para hacerlo de una manera segura. Si es fiable para su Web,
use un medio de almacenamiento móvil para transferir el contenido desde la
copia autorizada al servidor público. Si decide inspeccionar los
archivos log del servidor desde otro host, use un método seguro para transferir los logs. Después que todas las
opciones han sido escogidas, se crean y se registran criptográficamente o por
otro medio de registro. |
|
Limitar
el tiempo de las sesiones de trabajo |
Cuando se ingresa en un
sitio Web que requiere la autenticación del usuario, automáticamente se
establece una sesión de trabajo en cuyo tiempo de vida el usuario realiza las
acciones que necesita. Las sesiones están identificadas mediante un código
único llamado "identificador de sesión" que se almacena localmente
en el navegador del usuario. Para ello deberá tener los "cookies" habilitados. Una sesión se mantiene activa
hasta que ocurre alguna de las siguientes situaciones: El usuario sale del sistema,
o bien; Cuando han transcurrido 15
minutos en los que no ha realizado ninguna acción Si la sesión se
"vence", se deberá ingresar nuevamente desde el formulario de entrada
para seguir trabajando. Sólo se podrá iniciar una sesión por vez, es decir,
no se podrán tener dos sesiones simultáneas con el mismo usuario en distintas
computadoras. |
|
Cambio
periódico de las claves de acceso |
Al cambiar el su clave de
acceso a algún site Web, es importante tener en
cuenta estas consideraciones: Para utilizar los Sistemas
de Información a través de Internet, el usuario debe identificarse con un
usuario y una clave de identificación. Cada usuario debe jugar un
papel fundamental al mantener un manejo responsable de su clave de
identificación. Estos son algunos consejos: La clave sólo debe ser
conocida por el usuario. No debe ser informada a
terceros, bajo ningún concepto. No utilizar claves
deducibles, tales como fechas de cumpleaños, números de teléfono, etc. Cambiar la clave con cierta
frecuencia. No utilizar la misma clave
que usa para otros servicios de Internet, tales como e-mail, portales y otras
suscripciones. No revelar una contraseña a
través del teléfono a nadie. No revelar una contraseña en
un mensaje de correo electrónico. No utilizar la función
"Recordar Contraseña" de las aplicaciones (por ejemplo.
"Internet Explorer", " Outlook", "Netscape Messenger"). |
|
Controlar
el acceso a archivos en su servidor |
Muchos servidores soportan dos
técnicas para controlar el acceso a archivos y directorios: Acceso restringido a
direcciones IP particulares, o dominios DNS. Acceso restringido a
usuarios particulares. Los usuarios son autenticados a través del uso de password que es almacenado en el servidor. Servidores que están
equipados con software necesario para llaves públicas encriptadas,
tienen una técnica para restringir el acceso: Acceso restringido para usar
llaves públicas que son firmadas por una autoridad con certificación
apropiada. Cada una de estas técnicas
tiene ventajas y desventajas. La restricción para direcciones IP es
relativamente simple dentro de la organización, aunque esta leve apertura
para los ataques basados en "IP spoofing".
Usando hostname, en cambio de la dirección IP, corremos
el riesgo de ser engañados. Y el username y el password, al menos usted usa un servidor y y clientes que soportan encriptamiento,
son enviados limpiamente en la red. |
|
Evaluar
los requerimientos de seguridad |
Los requerimientos de
seguridad típicamente incluyen: · La falta de vulnerabilidad
de conocer las formas de ataque contra el Web server
host · La habilidad para restringir
las actividades administrativas para usuarios autorizados solamente. · La habilidad para denegar el
acceso a la información de otros servidores. · La habilidad para desabilitar servicios de network
innecesarios que puedan estar en el sistema operativo o el software del
servidor. · La habilidad de controlar el
acceso a varias formas de programas externos ejecutables (tales como los script cgi y plug-ins del servidor). · La habilidad para apropiarse
de actividades del servidor Web para propósitos de detección de instrucciones
e intentos de los mismos. Podemos hacerlo de la
siguiente manera: Identificar su funcionalidad
y ejecución de requerimientos Repasar las prácticas
recomendadas que dirige la configuración y operación
de la tecnología del servidor. Donde pueda, vea las pruebas
de implementación de estas prácticas. Basado en la seguridad de
organización necesaria, identifique los rasgos específicos de seguridad
relativa que quiere en la tecnología del servidor que está seleccionando. Verifique con recursos
disponibles los incidentes de datos para ayudar a determinar las probables
encubiertas de datos y las vulnerabilidades de servidores específicos. Identificar tecnologías que satisfaga su funcionalidad, ejecución y requerimientos de
seguridad. Estimar las diferencias de
costo de apertura de tecnologías de competitividad, incluyendo los costos
comerciales de incidentes potenciales de seguridad. Seleccionar la tecnología
que creas ofrecerá el mejor balance de funcionalidad, ejecución, seguridad, y
sobre todo costo. |
|
Mantener
una copia autorizada del contenido del sitio Web en un Host
más seguro. |
Si la integridad de la
información en su servidor es violada, necesitas una copia autorizada para
restaurarla. Recomendamos que esta copia se mantenga en un host separado y más seguro que el servidor Web host. La copia autorizada de
información, almacenada en un host mas seguro, es
menos probable que sea violada por intrusos, y es por lo tanto más probable
que sea disponible cada vez que sea necesaria para restaurar la copia. Esto
puede simplificar tareas administrativas. |
|
Configurar
el servidor Web para aumentar la seguridad |
Podemos hacerlo así: · Configurar la capacidad de Loggins del Servidor · Configurar servicios
auxiliares del servidor · Configurar programas
ejecutables por el servidor · Configurar el servidor para
la administración local y/o remota · Determinar que controles de
acceso son provistos por el sistema operativo de su host · Use el archivo de controles
de Acceso para llevar a cabo lo siguiente · Los archivos del Web público
son de lectura, pero no pueden ser escritos por los procesos que implementan
los servicios Web. · El directorio donde está el
contenido Web almacenado no puede ser escrito por los procesos de servidor · Los archivo que contienen el
Web público puede ser escrito solamente por los procesos que permita la
administración del Web. · Los archivo log del servidor pueden ser escritos por los procesos del
servidor, pero no pueden ser leídos como contenido del Web. · Los archivos log del servidor Web son leídos solamente por los
procesos de administración · Cualquier archivo temporal
creado por un proceso server es limitado a un
subdirectorio particular. · Disponer de listado de
directorios de archivos · Configurar el servidor de
manera que los archivos server no sean externos al
directorio especificado · Hacer seguro el servidor y
cualquier archivo log o configuración de archivos Después que todas las
opciones han sido escogidas, se crean y se registran criptográficamente o por
otro medio de registro. |
|
Selección
del Router |
Se debe seleccionar un Routers en Relación con el Modelo OSI .
que considere todas las capas involucradas: Capa de
aplicación, Capa de presentación, Capa de sesión, Capa transporte, Capa de
red, Capa de vinculo de datos, Capa física. |
|
Uso de
FIREWALL |
"Un firewall
es un sistema o grupo de sistemas que establece una política de control de
acceso entre dos redes ". Tienen las siguientes
propiedades · Todo el trafico de adentro
hacia fuera, y viceversa debe pasar a través de ella. · Solo el tráfico autorizado,
definido por la política de seguridad es autorizado para pasar por él. El sistema es realmente resistente
a la penetración. |
|
Entrenar
al personal |
Crear conciencia en la
administración del Web Site. Educar al personal con
las mejores practicas y entrenarlo para que obtenga
una visión general del funcionamiento de la aplicación. |
|
Seguridad
en el Usuario final |
Incentivar a los usuarios
finales con el fin de crear conciencia en relación a la necesidad de que
ellos formen parte de su seguridad. |
- Soy capaz de
recomendar un SSL y explicar sus características a una empresa que venda
un producto por
Si,
tomando en cuenta la necesidad de seguridad a la que se enfrentan actualmente
todas las personas y organizaciones, nos obliga como promotores de tecnología a
pensar en los riesgos mucho antes de que sucedan. Con el resumen aquí
presentado y el T2 entregado en esta materia, estoy en capacidad de recomendar
y explicar las características de un SSL.
- Soy capaz de reconocer
en una pagina Web cuando no tiene un SSL instalado
El SSL es un protocolo abierto, por lo que puede
ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una
de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los
servicios de Internet (WWW, FTP, noticias, correo.), aunque lo más normal es
que se utilice para el tráfico a través de
Cuando se conecta a un servidor seguro (https://www) , los navegadores avisan de esta circunstancia mediante un
candado de color amarillo en la parte inferior y además permiten comprobar la
información contenida en el certificado digital que lo habilita como
servidor seguro. SSL permite recoger datos tales como información de
tarjetas de crédito, etc. en un entorno seguro puesto que la información
enviada a través de un formulario seguro es transmitida al servidor de forma
encriptada.
- Soy capaz de asesorar
a una empresa que desea vender un producto por
El comercio electrónico ha crecido considerablemente en
los últimos años, esto debido a que minimiza costos y aumenta la comodidad del
usuario final. Para su implementación se deben tomar en cuenta las siguientes
recomendaciones.
ü
Plataforma Tecnológica que se
empleara para el desarrollo.
ü
Alojamiento Web
ü
Requerimientos de Hardware y software
ü
Selección de un SSL.
- En caso de que me
contrate una empresa del estado conozco en que consiste en decreto 3390
El decreto 3390 Publicado en
Resumes de decreto en la siguiente direccion:
http://74.125.113.104/search?q=cache:PceFqqRlqqYJ:www.cenit.gob.ve/cenitcms/servlet/com.mvdcomm.cms.andocasociado%3F5,64+decreto+3390&hl=es&ct=clnk&cd=1&gl=ve
- Estoy en la capacidad
de hacer un plan de migración usando postgres
El corazón de cualquier aplicación cliente – servidor se
encuentra en la base de datos, ya que es la data, quien hace necesaria la
aplicación. Un desarrollo y diseño bien pensados nunca tendrán sentido sin una
BD poblada, velar por la integridad de los datos es primordial, por lo tanto
para cualquier migración se recomienda.
ü
Establecimiento
explicito de las razones de la migración.
ü
Normalización de las
estructuras (esquema) de la base de datos a migrar.
ü
Sacar de línea la
base de datos (Bajar la base de datos).
ü
Respaldar los datos.
ü
Establecer un
cronograma de progreso de las actividades de la migración.
ü
Aplicar métodos que
puedan ayudar a exportar la estructura y los datos de la base de datos por
separado.
ü
Generar la base de
datos nueva en postgres.
ü
Establecer una
estrategia para la migración de estructuras, security y códigos fuentes
(package, store procedure, triggers, forms).
ü
Importar la
estructura y los datos hacia la base de datos nueva.
ü
Validar la
integridad de los datos.
ü
Poner en línea la
base datos (Subir la base de datos).
ü
Conectar varios
usuarios con la finalidad de probar el correcto funcionamiento de todo el
sistema.
ü
ü
El equipo del
Proyecto de Migración, estará compuesto por:
1.
Equipo de Gestión
del Proyecto: Responsable del diseño, despliegue y seguimiento del Plan
2.
Equipo de Gestión
Tecnológica: Responsable de implementar el escenario final que debe arrojar el
despliegue del Plan.
3.
Equipo de Gestión
del Cambio: Responsable de minimizar el impacto de la migración y manejar la
“Resistencia al Cambio”.
ü
Definición de
estrategias para la convivencia en ambientes heterogéneos; es decir mantener
por un tiempo determinado bases de datos en ambos ambientes.
ü
Definición de
políticas de Seguridad contra accesos maliciosos y de Respaldo y Recuperación.
ü
Definición de
políticas de Disponibilidad y Recuperación en caso de desastres..
ü
Definición de un
Plan de validación y comprobación de estructuras, datos, permisología y códigos
fuentes; una vez ejecutada la migración.
ü
Validar que el
código de los desarrollos que se conectan a
- Seria capaz de
diferenciar entre Oracle y Postgres
Tomando
en cuenta lo desarrollado en el T3, las principales diferencias a que nos enfrentamos
al comparar Oracle con Postgres son las siguientes:
ü
La implementación de
un proyecto con Oracle necesita comprar licencias costosísimas, en cambio con
Postgres es gratuito.
ü
El Código de Oracle
fue desarrollado por una Empresa bajo un esquema establecido, en cambio
Postgres es un código fuente desarrollado por un gran número de personas y no
se excluye a nadie interesado en aportar ideas si disponen de los conocimientos
necesarios.
ü
Una base de datos
construida con Oracle soporta consultas en paralelo, en cambio Postgres no
cuenta con esta fortaleza.
ü
En postgre es
posible desarrollar tus propios tipos de datos, mientras que en oracle no.
ü
Las herramientas de
configuración de Oracle son tal ves las mejores en el
mercado.
ü
Postgre se instalan
de forma sencilla muy parecida a MYSQL. Oracle resulta muy difícil de instalar.
ü
Postgre tiene cinco
lenguajes de programación procedurales, algunos sumamente especializados y
avanzados como PL/perl y PL/R, mientras que Oracle
sólo tiene uno.
ü
Postgre amplía el
concepto de programación procedural para soportar funciones en cualquier parte
(como procedimiento, como tabla, como operador, como selector, como filtro),
mientras que Oracle sólo permite usarlas como procedimiento.
ü
Oracle tiene
muchísimos más parámetros de configuración que PostgreSQL, muchos de ellos son
secretos, no están documentados, y sólo los conoce la gente de soporte de
Oracle que los utiliza para ayudarte solamente si tienes el contrato de mantenimiento al día.