UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO FACULTAD DE CIENCIAS FSICAS Y MATEMTICAS ESCUELA PROFESIONAL DE INGENIERA EN COMPUTACIN E INFORMTICA

TEMA

PUBLICACION WEB EN ASP.NET

ALUMNO

DAZ PUERTA MELISSA DEL PILAR

DIRECTORA ESCUELA : ING. GIULIANA LECCA ORREGO

MOTIVO

INFORME FINAL CURSO DE TITULACIN

Lambayeque, Julio del 2012.

Quiero dedicarle el presente trabajo a Dios que me ha dado la fuerza para seguir adelante da a da, a mi mam por ser mi mejor amiga, mi aliada, mi ejemplo mil gracias por el apoyo en este trabajo. A mi pap por ser esa imagen de serenidad y seguridad que siempre deseo tener a mi lado, a mi hermana por su apoyo incondicional y constante cooperacin en los momentos ms difciles.

Agradecimientos
A mi familia por su comprensin y estmulo constante, adems de su apoyo incondicional a lo largo de mi carrera universitaria. A los profesores del Curso de Titulacin que contribuyeron en mi adquisicin de nuevos conocimientos que van a ser determinantes en el xito de mi vida profesional. A todas las personas que de una u otra forma me apoyaron en la realizacin de este trabajo.

Resumen Una Pgina Web es el nombre de un documento o informacin electrnica adaptada para la World Wide Web y que puede ser accedida mediante un navegador para mostrarse en una computadora Cliente o dispositivo mvil. Esta informacin se encuentra generalmente en formato HTML o XHTML, y puede proporcionar navegacin a otras pginas Web mediante enlaces de hipertexto. Las pginas Web frecuentemente incluyen otros recursos como hojas de estilo en cascada, scripts e imgenes digitales, entre otros. Las pginas Web pueden estar almacenadas en un equipo local o un servidor web remoto. El servidor Web puede restringir el acceso nicamente para redes privadas o puede publicar las pginas en la World Wide Web. Es en este sentido que el IIS (Internet Information Server) es un servidor web que nos provee de un conjunto de servicios para el sistema operativo Microsoft Windows.

NDICE CAPITULO I: MARCO TERICO..................................................................................6 1.- INTERNET INFORMATION SERVICES (IIS).....................................................6 1.1.- Versiones de IIS:...............................................................................................6 1.2.- ASP ACTIVE SERVER PAGES:..................................................................7 1.3.- ASP.NET ACTIVE SERVER PAGES.NET.................................................7 1.3.1.- Caractersticas............................................................................................7 1.3.1.1.- Pginas................................................................................................7 1.3.1.2.- El Modelo Code-behind......................................................................8 1.3.1.3.- Controles de usuario:...........................................................................8 1.3.1.4.- ESTRUCTURA DE DIRECTORIOS.................................................8 1.3.1.5.- DIFERENCIAS ENTRE ASP Y ASP.NET........................................9 1.4.- Autenticacin en IIS........................................................................................10 1.4.1.- Autenticacin Annima............................................................................11 1.4.2.- Autenticacin Bsica................................................................................11 1.4.3.- Autenticacin Implcita............................................................................12 1.4.4.- Autenticacin de Windows Integrada......................................................12 1.4.5.- Autenticacin de Certificados del Cliente................................................13 1.5.- PUBLICACIN DE UN SITIO WEB EN EL INTERNET INFORMATION SERVICES..............................................................................................................14 2.- TRMINOS Y CONCEPTOS...............................................................................22 2.1.- WSDL..............................................................................................................22 2.2.- XML................................................................................................................22 2.3.- W3C................................................................................................................23 2.4.- SERVICIO WEB.............................................................................................23 2.5.- HTML..............................................................................................................23 2.6.- XHTML...........................................................................................................23 2.7.- Common Language Runtime..........................................................................23 2.8.- aPLICACIN WEB........................................................................................24 2.9.- SITIO WEB.....................................................................................................24 2.10.- MICROSOFT.NET FRAMEWORK............................................................24 CAPITULO II: CONCLUSIONES Y RECOMENDACIONES.....................................24 1.- CONCLUSIONES.................................................................................................24 2.- RECOMENDACIONES........................................................................................25 BIBLIOGRAFIA.............................................................................................................25 LINKOGRAFIA..............................................................................................................26

PUBLICACIN WEB EN ASP CAPITULO I: MARCO TERICO

1.- INTERNET INFORMATION SERVICES (IIS) Internet Information Services es un servidor web que nos provee de un conjunto de servicios para Windows. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Este servicio convierte a una PC en un servidor web para poder almacenar pginas web en Internet o una intranet, es decir que en las computadoras en las que se encuentra instalado este servicio pueden publicar pginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. El servidor web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas, entre los tipos de pgina que Microsoft puede procesar se encuentran las Active Server Pages (ASP) y ASP.NET. 1.1.- VERSIONES DE IIS: IIS 1.0, Windows NT 3.51 Service Pack 3 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 3 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional IIS 6.0, Windows Server 2003 y Windows XP Profesional x64 Edition IIS 7.0, Windows Vista (Solo Business y Ultimate) y Windows Server 2008 IIS 7.5, Windows 7 y Windows Server 2008 R2

1.2.- ASP ACTIVE SERVER PAGES: La tecnologa ASP est estrechamente relacionada con el modelo tecnolgico de Microsoft. Intenta ser solucin para un modelo de programacin rpida ya que "programar en ASP es como programar en Visual Basic o C#", por supuesto con muchas limitaciones y algunas ventajas especficas en entornos web. Lo interesante de este modelo tecnolgico es poder utilizar diversos componentes ya desarrollados como algunos controles ActiveX, liberas Ajax, los cules permiten la interaccin de los scripts con el servidor SMTP que integra IIS. 1.3.- ASP.NET ACTIVE SERVER PAGES.NET ASP.NET es un entorno de trabajo para aplicaciones web desarrollado, es usado por programadores para construir sitios web dinmicos, aplicaciones web y servicios web XML. ASP.NET esta construido sobre el Common Language Runtime, permitiendo a los programadores escribir cdigo ASP.NET usando cualquier lenguaje admitido por el .NET Framework (Visual Basic.NET, C#, C++, JScript). Cualquier persona que est familiarizada con el desarrollo de aplicaciones web sabr que el desarrollo web no es una tarea simple, ya que mientras que un modelo de programacin para aplicaciones de uso comn est muy bien establecido y soportado por un gran nmero de lenguajes, herramientas de desarrollo, la programacin web es una mezcla de varios lenguajes de etiquetas, un gran uso de lenguajes de script y plataformas de servidor. Para el programador de nivel intermedio, el conocimiento y las habilidades que se necesitan para desarrollar aplicaciones web requieren de un mayor conocimiento tanto de lenguajes de programacin, etiquetado y formato (HTML), como de diversas tecnologas de software relativas al desarrollo distribuido y concurrente, de las que son necesarias en el desarrollo tradicional de aplicaciones. 1.3.1.- CARACTERSTICAS 1.3.1.1.- PGINAS Las pginas de ASP.NET, conocidas como web forms, son el principal medio de construccin para el desarrollo de aplicaciones web. Los formularios web estn contenidos en archivos con una extensin ASPX, estos archivos tpicamente contienen etiquetas HTML o XHTML esttico, y tambin etiquetas definiendo Controles Web que se procesan del lado del servidor y Controles de Usuario donde los desarrolladores colocan todo el cdigo esttico y dinmico requerido por la pgina web. 7

1.3.1.2.- EL MODELO CODE-BEHIND Microsoft recomienda que para realizar programacin dinmica se use el modelo codebehind, o de respaldo, que coloca el cdigo en un archivo separado o en una etiqueta de script especialmente diseada. Los nombres de los archivos code-behind estn basados en el nombre del archivo ASPX por ejemplo: MiPagina.aspx.cs o MiPagina.aspx.vb. Cuando se usa este estilo de programacin, el desarrollador escribe el cdigo correspondiente a diferentes eventos, como la carga de la pgina, o el clic en un control, en vez de un recorrido lineal a travs del documento. El modelo code-behind de ASP.NET marca la separacin del ASP clsico y alienta a los desarrolladores a construir aplicaciones con la idea de presentacin y contenido separados en mente, es decir favorece la Programacin por Capas. 1.3.1.3.- CONTROLES DE USUARIO: ASP.NET permite la creacin de componentes reutilizables a travs de la creacin de Controles de Usuario. Un control de usuario sigue la misma estructura que un formulario web, excepto que los controles derivan de la clase System.Web.UI.UserControl, y son almacenados en archivos ASCX, al igual que los archivos ASPX, un archivo ASCX contiene etiquetas HTML o XHTML, adems de etiquetas para definir controles web y otros controles de usuario. Tambin pueden usar el modelo code-behind, es en estos controles en los que podemos agregar sus propias propiedades, mtodos, y manejadores de eventos. 1.3.1.4.- ESTRUCTURA DE DIRECTORIOS La estructura de directorios de ASP.NET puede ser determinada por las preferencias del desarrollador, pero en ASP.NET existen directorios especiales, los cules son los siguientes: App_Browsers Contiene archivos de definicin especficos para los navegadores web. App_Code Es un directorio para cdigos. El servidor ASP.NET automticamente compilar los archivos en esta carpeta en un ensamblado que es accesible desde cualquier pgina del sitio.

App_Data Directorio por defecto para las bases de datos, tales como archivos mdf de Microsoft SQL Server. Este directorio es usualmente el nico con permisos de escritura en la aplicacin. App_LocalResources Esta carpeta contiene archivos de recursos localizados para pginas individuales del sitio. App_GlobalResources Es aqu donde encontramos los archivos resx con recursos localizados disponibles para cada pgina del sitio. Esta carpeta es en donde el desarrollador ASP.NET tpicamente almacenara mensajes que sern usados en ms de una pgina. App_WebReferences Capeta usada para archivos de descubrimiento y archivos WSDL para referencias a servicios web para ser consumidos en el sitio. Bin Carpeta que contiene cdigo compilado es decir archivos .dll para controles, componentes, y otro cdigo que pueda ser referenciado por la aplicacin. Cualquier clase representada por cdigo en la carpeta Bin es automticamente referenciada en la aplicacin. Son archivos o libreras que tienen como principal accin ejecutar una funcin cuando estas son llamadas o se invocan. 1.3.1.5.- DIFERENCIAS ENTRE ASP Y ASP.NET

En una pgina web, es habitual escribir una gran cantidad de cdigo para resolver necesidades sencillas. ASP.NET incorpora un modelo declarativo a la programacin web: los controles de servidor funcionan en una pgina Web simplemente declarndolos. Cuando se carga la pgina ASP.NET, se instancian los controles listados en la pgina ASP y es responsabilidad del control emitir cdigo HTML que el navegador pueda entender.

En ese sentido ASP clsico es un tanto desorganizado, ya que en una pgina ASP podemos incluir casi todo: HTML plano, cdigo script, objetos COM y texto. No hay una distincin formal entre el contenido de una pgina y su comportamiento: simplemente, insertamos cdigo en la pgina, y a ver como

funciona esa pgina. ASP.NET impone un cierto orden sobre el modelo de programacin estndar ASP. En cierto modo, esta "desorganizacin" puede evitarse fcilmente usando el sentido comn y algunas de las nuevas tecnologas.

La tercera limitacin en el desarrollo con ASP es que con el tradicional utilizamos lenguajes como VBScript o JScript, ese sentido ASP.NET separa claramente la porcin basada en script de una pgina web de su contenido.

ASP.Net, puede decirse que es un nuevo nivel de abstraccin en la construccin de sitios web, por que se pueden crear rpidamente aplicaciones web, basndose en los controles incluidos en el framework, ocultando el cdigo de mucho, adems ASP.NET incluye una gran herramienta para la construccin de reportes, y esto incluyen medios automticos para exportarlos a XLS o PDF, y de igual forma incluye CrystalReport.

ASP.NET permite la creacin de mejores interfaces de usuario gracias a la creacin de pginas con AJAX.

1.4.- AUTENTICACIN EN IIS Una parte importante de muchas aplicaciones distribuidas es la capacidad de identificar a alguien, conocido como cliente, y controlar el acceso de este cliente a los recursos. En ese sentido la autenticacin es el acto de validar la identidad de un usuario o cliente.; en general, los clientes deben presentar algn tipo de pruebas, conocido como credenciales, que indique quin es para la autenticacin. Normalmente, las credenciales incluyen una combinacin de nombre de usuario y contrasea. Tanto Internet Information Services (IIS) como ASP.NET proporcionan varios esquemas de autenticacin. IIS proporciona una gran variedad de formas de autenticacin: Annima Bsica Implcita Autenticacin de Windows Integrada Asignar Certificados de Cliente

10

A continuacin una breve explicacin de cada uno de los Tipos de autenticacin en IIS. 1.4.1.- AUTENTICACIN ANNIMA La autenticacin annima proporciona a los usuarios acceso a reas pblicas de un sitio Web pidindoles un nombre de usuario y una contrasea; aunque se incluye en la lista de esquemas de autenticacin, tcnicamente no lleva a cabo una autenticacin de cliente porque no se le pide a ste que proporcione credenciales. En su lugar, IIS proporciona las credenciales almacenadas a Windows utilizando una cuenta de usuario especial, IUSR_NombrePC. Por defecto IIS controla la contrasea de esta cuenta, si IIS controla o no la contrasea afecta a los permisos que tiene el usuario annimo. Ventajas Ofrece mejor rendimiento porque la autenticacin annima no impone una sobrecarga apreciable. No requiere administracin de cuentas de usuario concretas. Si IIS no controla la contrasea, puede tener acceso a recursos de red. Desventajas No autentica clientes individualmente. Si IIS no controla la contrasea, la cuenta debe tener la capacidad de un inicio de sesin local. 1.4.2.- AUTENTICACIN BSICA IIS implementa la autenticacin bsica, la cul forma parte de la especificacin HTTP utilizando las cuentas de usuario de Windows. Cuando se utiliza la autenticacin bsica, el explorador solicita al usuario un nombre y una contrasea. Esta informacin se transmite a travs de HTTP, donde se codifica; aunque la mayora de los servidores Web, servidores proxy y exploradores Web admiten la autenticacin bsica, es intrnsecamente insegura. Puesto que es fcil descodificar los datos Ventajas Es la forma de autenticacin bsica de usuario es el ms admitido. Puede autenticarse a travs de un servidor Proxy. Puede tener acceso a recursos de red, si la cuenta de usuario tiene derechos de inicio de sesin en el Servidor Web.

11

Desventajas Requiere la creacin de cuentas de Windows individuales para cada usuario. 1.4.3.- AUTENTICACIN IMPLCITA La autenticacin implcita corrige los principales puntos dbiles de la autenticacin bsica, es decir mejora el envo de contraseas en texto sin formato. Se trata de un mecanismo de desafo/respuesta, que enva un hash en lugar de una contrasea a travs de la red. Un hash o digest es un resultado de tamao fijo obtenido al aplicar un algoritmo a una cantidad de datos arbitraria. Cuando un cliente intenta tener acceso a un recurso y requiere autenticacin implcita, IIS enva un desafo al cliente para crear un digest y enviarlo al servidor. En s, la autenticacin implcita es slo una pequea mejora de la autenticacin bsica. Ante la ausencia de SSL/TLS, un atacante podra grabar la comunicacin entre el cliente y el servidor. Ventajas Enva un digest a travs de la red en lugar de una contrasea. Funciona con servidores Proxy y servidores de seguridad. Desventajas No puede delegar credenciales de seguridad. Slo es compatible con Internet Explorer 5.0 y posterior. Est expuesto a que un atacante reproduzca las transacciones Requiere la creacin de cuentas de dominio para cada usuario en Active Directory. 1.4.4.- AUTENTICACIN DE WINDOWS INTEGRADA La autenticacin de Windows integrada puede utilizar slo con Internet Explorer 2.0 y posterior. La autenticacin de Windows integrada es el mejor esquema de autenticacin en un entorno de intranet donde los usuarios tienen cuentas de dominio de Windows. Este tipo de autenticacin, al igual que la autenticacin implcita, no pasa la contrasea de usuario a travs de la red. En su lugar, se intercambia un valor al que se ha aplicado una funcin hash.

12

Ventajas Permite la delegacin de credenciales de seguridad. Es el mejor esquema para entornos de intranet que utilizan Windows. Desventajas Slo es compatible con Internet Explorer 2,0 y posterior. Es compatible nicamente con IIS 5.0 y posterior. 1.4.5.- AUTENTICACIN DE CERTIFICADOS DEL CLIENTE Un certificado es una instruccin firmada digitalmente que contiene informacin sobre una entidad y su clave pblica, enlazando estos dos datos. Una organizacin de confianza denominada entidad emisora genera un certificado despus de comprobar que la entidad es quien dice que es. Los certificados pueden contener distintos tipos de datos. Ventajas Incluye un eficaz esquema de autenticacin. Proporciona autenticacin en ambos sentidos entre el servidor y el cliente. Puede tener acceso a recursos de red. Desventajas No puede delegar credenciales de seguridad. No funciona con todos los exploradores.

13

1.5.- PUBLICACIN DE UN SITIO WEB EN EL INTERNET INFORMATION SERVICES Para realizar la publicacin de un Sitio Web, debemos de seguir los siguientes pasos: a) Primero podemos observar que no Existe ningn Sitio Web denominado: ProyMelissa

b) Si

se

intenta

acceder

la

siguiente

direccin

URL:

http://localhost/ProyMelissa/OrigenA.aspx desde Internet Explorer, aparecer el siguiente mensaje

14

c) Copiamos nuestro Sitio Web en

d) Abrimos el Sitio Web en el Visual Studio 2008

15

e) Hacemos anticlick en la solucin

f) Seleccionar la opcin: Publicar Sitio Web

16

g) Aparecer la siguiente ventana

17

h) Dejamos marcada la primera opcin y hacemos clic en el botn examinar

i) Seleccionamos la ruta en donde deseamos realizar la Publicacin

18

j) Hacemos clic en el botn Aceptar

k) Como podemos observar se realizaron con xito las acciones

19

l) Como podemos observar en el IIS, aparecer una carpeta con el Nombre: ProyMelissa

m) Hacemos anticlick en la carpeta ProyMelissa, y seleccionamos Propiedades

n) Hacemos clic en Crear y luego en Aplicar y Aceptar 20

o) Como podemos observar el icono de ProyMelissa ha cambiado

p) Abrimos una pgina de Internet Explorer y escribimos la siguiente direccin: http://localhost/ProyMelissa/OrigenA.aspx y como podemos observar que se muestra la pgina web correctamente

21

q) Con lo cul podemos observar que la publicacin se ha dado con xito

2.- TRMINOS Y CONCEPTOS 2.1.- WSDL WSDL describe la interfaz pblica a los Servicios Web, est basado en XML y describe la forma de comunicacin, es decir, los requisitos del protocolo y los formatos de los mensajes necesarios para interactuar con los servicios web. Las operaciones y mensajes que soporta se describen en abstracto y se ligan despus al protocolo concreto de red y al formato del mensaje. 2.2.- XML XML es un lenguaje que permite definir la gramtica de lenguajes especficos para estructurar documentos grandes. A diferencia de otros lenguajes XML da soporte a bases de datos, siendo til cuando varias aplicaciones se deben comunicar entre s o deben de integrar la informacin.

22

2.3.- W3C W3C es un consorcio internacional que produce recomendaciones para la World Wide Web. 2.4.- SERVICIO WEB Es una Tecnologa que utiliza un conjunto de protocolos y estndares que sirven para intercambiar datos entre aplicaciones, estas aplicaciones pueden haber sido desarrolladas en lenguajes de programacin diferentes, y ejecutadas sobre cualquier plataforma, pueden utilizar los servicios web para intercambiar datos en Internet. La comunicacin e interoperabilidad se consigue a travs de estndares de la W3C. 2.5.- HTML HTML es un lenguaje predominante para la elaboracin de pginas web que se utiliza para describir la estructura y el contenido en forma de texto, as como para complementar el texto con objetos tales como imgenes.

2.6.- XHTML XHTML es bsicamente HTML expresado como XML vlido. Es ms estricto a nivel tcnico, pero esto permite que posteriormente sea ms fcil al hacer cambios o buscar errores entre otros. Su objetivo es avanzar en el proyecto del W3C de lograr una web semntica, donde la informacin, y la forma de presentarla estn claramente separadas. 2.7.- COMMON LANGUAGE RUNTIME El CLR es un entorno de ejecucin para los cdigos de los programas que corren sobre la plataforma Microsoft .NET. El Common Language Runtime es el encargado de compilar una forma de cdigo intermedio conocido como MSIL (Microsoft Intermediate Language).

23

2.8.- APLICACIN WEB Una Aplicacin Web son aquellas herramientas que los usuarios pueden utilizar accediendo a un Servidor Web a travs de Internet o de una red local mediante un navegador; crea una sola solucin la cul almacena una mapa de todos los archivos de la aplicacin, adems crea un nico ensamblado. 2.9.- SITIO WEB Un sitio web es una coleccin de pginas web relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet; crea una carpeta que contiene todos los archivos de la aplicacin adems construye muchos ensamblados. 2.10.- MICROSOFT.NET FRAMEWORK Microsoft.NET Framework son un conjunto de componentes softwares que pueden ser adicionado al sistema operativo Windows y nos provee un extenso conjunto de soluciones predefinidas para necesidades generales de la programacin de aplicaciones, tambin administra la ejecucin de los programas escritos especficamente con la plataforma.

CAPITULO II: CONCLUSIONES Y RECOMENDACIONES

1.- CONCLUSIONES Aunque en un principio puede parecer un poco complicado, merece la pena el esfuerzo del levantamiento de un Servidor Web con IIS, ya que las distintas maneras existentes de cmo configurar este Servidor nos pueden traer muchos beneficios. Al levantar un Servidor Web con IIS podemos mejorar significativamente el rendimiento de nuestras aplicaciones, y mejorar la escalabilidad del sistema. Un Servidor IIS desarrolla y es compatible con las aplicaciones beneficindose con un nico entorno de alojamiento de aplicaciones integrado con total compatibilidad.

24

2.- RECOMENDACIONES Se recomienda que, para mantener las recomendaciones de seguridad normal, la cuenta de usuario que se utiliza para acceder al recurso compartido debe tener los privilegios mnimos posibles. Para la creacin de cualquier sitio Web o directorio virtual con un recurso compartido, se recomienda no utilice ninguna cuenta con permisos administrativos. Ya que el IIS es una plataforma de servicios mltiples, una recomendacin para reducir radicalmente los ataques, debe de eliminar los servicios de dicha plataforma que no se utilizan, puesto que es muy sabido que por ejemplo un servidor SMTP mal configurado puede dedicar la mayor parte de los servicios de su sistema operativo a enviar SPAM. Se recomienda desactivar la opcin de mensajes de error detallados, si bien durante la programacin esta opcin es de gran ayuda, mantenerla activa al publicar el Sitio Web, solo sirve para que un atacante intente generar errores que le entreguen informacin adicional y le descubran algn dato que abra la brecha de seguridad esperada.

BIBLIOGRAFIA
1) Luis Miguel Blanco, Programacin en Visual Basic.NET 2008 2) Matthew MacDonal, ASP.NET : Manual de Referencia 3) Jorge Serrano Prez, Programacin con ASP.NET 4) Fernando Giardina, ASP.NET: Gua de Desarrollo de Sitios y Aplicaciones Web Dinmicas 5) Visual Studio.NET Tutoriales, Microsoft Corporation

25

LINKOGRAFIA
1) http://msdn.microsoft.com/es-es/asp.net/centrum-asp-net.aspx 2) http://msdn.microsoft.com/es-es/library/t745kdsh%28v=vs.90%29.aspx 3) http://msdn.microsoft.com/es-es/library/aa292114%28v=VS.71%29.aspx 4) http://msdn.microsoft.com/es-es/library/1y1404zt%28v=vs.80%29.aspx

26