Servidores web

-

Principales ventajas y desventajas de IIS

Ventajas
  • Es altamente configurable.
  • Se desarrolla dentro del proyecto HTT.
  • Tiene amplia aceptación en la red.
  • Posee licencia freeware gracias a su amplio nivel de capacitación, su costo y su compatibilidad con los sistemas operativos.
  • Posee código abierto y es fácil de conseguir ayuda/soporte (es popular).
  • Es confiable, seguro y administrable en internet.
  • Proporcionan capacidades de servidor Web integrado.
  • Al momento de la instalación permite elegir sobre que servidor web va a correr (Apache o IIS).
  • Desarrolla y es compatible con las aplicaciones beneficiándose con un único entorno de alojamiento de aplicaciones integrado con compatibilidad total.

Desventajas
  • Esta incluye formatos de configuración no estándar.
  • No cuenta con una buena administración.
  • Falta de integración.
  • Tiende a limitarse en las versiones que no son de la familia “Server”.
  • Posee vulnerabilidades.
  • Este servidor no es multiplataforma, sólo funciona bajo Windows.

Comparativa (benchmark) entre servidores Apache vs IIS que abarque (uso, estabilidad, velocidad, capacidad y otras métricas que sean destacables).













































Principales incidentes o vulnerabilidades de seguridad de los servidores Apache.

Apache es el servidor Web más utilizado en la actualidad, tanto en servidores UNIX (sean Linux o cualquier otra plataforma) como en servidores Microsoft, llegando incluso a copar más de la mitad de los servidores web en Internet.

 Pero al igual que su homónimo de Microsoft también tiene vulnerabilidades, eso sí, bastante menos, como los que se analizan este mes en seguridad que pueden poner en peligro su portal de Internet.

 Históricamente, el servidor Web Apache ha tenido pocos fallos de seguridad y, de hecho, es conocido como uno de los servidores web más seguros entre los administradores de sistemas (quizás los cientos de bugs de IIS han ayudado a formar esta opinión en algunos).
Pero, como no es oro todo lo que reluce, Apache también tiene sus propios agujeros de seguridad

 Sistemas vulnerables

 Todas las versiones anteriores a Apache 1.3.25 (en la versión 1.3) y a Apache 2.0.38 (en la versión 2.0 aún no en fase de producción) son vulnerables a este ataque. Es más se espera que dentro de poco tiempo se creen virus y gusanos de Internet que usen esta vulnerabilidad –por ahora sólo explotable manualmente– para propagarse de forma masiva, agravando aún más la situación.

 La solución ha sido publicada por el Apache Group y consiste, o bien en actualizarse a una versión igual o superior a la 1.3.26 (en la versión 1.3) y 2.0.39 (en la versión 2.0), disponible en www.apache.org/dist/httpd.o bien descargar un parche, disponible en la página  www.apache.org. para las versiones anteriores.


Recursos afectados:
  • Apache Tomcat versión 9.0.0.M9 to 9.0.9
  • Apache Tomcat versión 8.5.0 to 8.5.31
  • Apache Tomcat versión 8.0.0.RC1 to 8.0.51
  • Apache Tomcat versión 7.0.28 to 7.0.86

Descripción:
Apache Software Foundation ha publicado una actualización de seguridad que corrige varias vulnerabilidades que podrían permitir a un atacante remoto efectuar denegaciones de servicio en el servidor Apache Tomcat u obtener información confidencial del mismo.
Solución:
Se recomienda actualizar a las últimas versiones disponibles 9.0.10, 8.5.32, 8.0.52 y 7.0.90.
Detalle:
Las vulnerabilidades descubiertas incluyen un incorrecto manejo en la descodificación UTF-8 con caracteres suplementarios, algo que puede provocar un bucle infinito en el decodificador, lo que a su vez podría provocar una denegación de servicio. Se ha asignado el identificador CVE-2018-1336 para esta vulnerabilidad.

Además, la otra vulnerabilidad descubierta podría permitir la reutilización de sesiones de usuario, al existir un error en el seguimiento de cierres de conexión existentes. Se ha asignado el identificador CVE-2018-8037 para esta vulnerabilidad.










Comentarios

Publicar un comentario

Entradas más populares de este blog

Plataforma Soportada

-
Plataforma Soportada 1.     Phpbb:  ( PHP Bulletin Board ) Es un paquete de software libre (GNU) que permite gestionar varios foros. Como indica su nombre, está implementado en el lenguaje PHP, lo que permite que sea fácilmente adaptable y configurable, así como una sencilla personalización a la hora de crear diferentes foros para distintas comunidades de usuarios. Características: ·          Gratuito y de código abierto. ·          Creación ilimitada de foros y subforos ·          Mejoramiento en el rendimiento desde su versión anterior ·          Uso de caché para todos los archivos del foro ·          Registro de usuarios y personalización de cada campo ·          Mensajes privados a múltiples usuarios y ca...
Leer más

Modelo OSI - TCP/IP

-
Imagen
2-   Con el mismo esquema realiza del mapa conceptual de arriba, elabora otro para la arquitectura TCP-IP pero agregando a parte de las funciones un nivel más que describa los principales protocolos por cada capa 3- Elabora un modelo en 7 capas que describa la entrega de pizzas de una pizzería que realice delivery basado en un esquema similar al descrito más arriba. 1) se realiza el pedido de la pizza con la definición del lugar. 2) se procede a preparar la pizza acorde a los ingredientes solicitados. 3) se introduce la pizza a un horno para su cocción. 4) la pizza sale del horno, se procede a cortar en partes iguales y se empaqueta. 5) el paquete de la pizza se entrega al repartidor de pizzas. 6) el repartidor de pizzas va hasta el domicilio del cliente. 7) la pizza es entregada al cliente, el cliente verifica si la pizza se entregó fría o caliente y si fue el sabor correspondiente.
Leer más