Alt1040. Noticias acerca de Internet, diseño, música, cine, opiniones, weblogs y medios

Es uno de los weblogs de tecnología más seguidos de la blogosfera hispana.

Bitelia. Blog de software, internet y servicios web

Software y aplicaciones para mejorar tu vida, guías de uso, trucos, listas, noticias y todo sobre tecnología.

Xataka. Publicación de noticias sobre gadgets y tecnología.

Últimas tecnologías en electrónica de consumo y novedades tecnológicas en móviles, tablets, informática, etc.

Wwwhatsnew. Aplicaciones, marketing y noticias en la web.

Servicios que os pueden ser útiles para dibujar, gestionar tareas, hacer amigos, encontrar restaurantes...

Fayerwayer. Discusiones y opiniones de lo ultimo en tecnología y gadgets

Con secciones dedicadas a Internet, Software o Redes Sociales es un referente a nivel de tecnología en español.

25 de enero de 2021

Tipos de alojamiento web: ¿Cómo elegir?

WebHosting Icon
A pesar de que el usuario medio comprenda de Internet su aparentemente “mágico” desarrollo, éste requiere de una infraestructura física que permita alojar cuanto contiene. Y a fin de ofrecer a cada cliente un amplio abanico de recursos con los que abastecer su sitio web, el mercado ofrece un extenso repertorio de servidores en función de cada necesidad.

La infraestructura de Internet


Aunque el usuario común pueda pensar que Internet es una suerte de engranajes que “mágicamente” nos interconectan a través de una nube, la realidad es que su arquitectura precisa también de distintas infraestructuras que permitan su flujo y, más importante aún, su almacenamiento.

El alojamiento web, en inglés hosting y como su nombre indica, es el servicio que provee a dichos usuarios de los datos y las imágenes, vídeos y documentos cuyo acceso se solicite a través de la red. Concretamente, un espacio físico, los servidores o web host, cuya función consiste en almacenar todo cuanto concierna a un sitio web.

Uno de los servidores más conocidos es el VPS (Virtual Private Server o Servidor Virtual Privado), aunque existen todo tipo de tipologías que van desde el alojamiento gratuito hasta el alojamiento en la nube o cloud hosting.

Evidentemente, el servidor más idóneo para nuestro sitio web dependerá de nuestras necesidades y están sujetos a ciertas condiciones. Tomando un ejemplo, mientras que el alojamiento gratuito, de recursos algo limitados, añade publicidad en las páginas web para subsistir, los nuevos free hosting o alojamiento por donación se mantienen gracias a la comunidad que los administra permitiendo así las mismas funciones que una de pago y gratuitamente.


Web Hosting

Criterios a tener en cuenta


Dejando de lado algunas de las diferencias entre los servicios gratuitos y de pago, lo principal es dedicar la atención hacia qué nos aporta un servidor u otro.

Los criterios de elección pueden ser muchos y muy variados, tanto por cuanto se refiere a la previsión de tráfico que admite como a la ubicación del Centro de Proceso de Datos (CPD).

Asimismo, también debemos tener en cuenta bajo qué firma preferimos que opere nuestro servidor dada su especialización. Algo muy a tener en cuenta, ya que de ello depende cuán fluida y segura será nuestra página web y, por lo tanto, consistiendo en una buena inversión en seguridad y fiabilidad.

Por ejemplo, si somos una pequeña o mediana empresa, es más rentable contratar un servicio de alojamiento compartido o hosting flexible, que reduce costes alojando clientes distintos en un mismo servidor, con marcas especializadas como Webempresa. A diferencia de, en otro caso, los mencionados servidores virtuales privados, dado que son más recomendables para empresas de programación web o diseño más recelosas de su información.

Y, en un caso más rebuscado, el alojamiento revendedor o reseller sería buena opción para aquellos usuarios que se dedican a vender un servicio de hospedaje a terceros.

De la prevención contra desastres al sistema operativo


Otro de los criterios que obligatoriamente debemos tener en cuenta en el momento de contratar un servidor es la seguridad del CPD.

Por una parte, es preciso cerciorarse de que dicho centro disponga de un sistema de seguridad que tanto prevenga contra los ataques como pueda recuperar datos en caso de sustracción o pérdida.

Del mismo modo, y aunque pueda no parecer importante, debemos corroborar que el lugar donde se almacena nuestra información está también bien protegido contra catástrofes naturales. Ya que un desastre de esa índole podría destruir los servidores donde se alojan nuestros datos.

En otra instancia, incluso el sistema operativo marca la diferencia entre distintos alojamientos. Encontrando desde combinaciones como Linux, Apache, MySQL y PHP bajo el acrónimo de LAMP, o sistemas de software libre y código abierto como ubuntu.com, una distribución de Linux.

En relación a la calidad de sus servicios, es preciso conocer la disponibilidad del hosting, aunque sea imposible de asegurar al 100%.

Utilizando como fórmula de evaluación su media de caídas por semana, mes y año, y entre un mínimo de 90% y 99.99% de disponibilidad. Lo que supone o bien un tiempo de caída semanal de 16’8 horas o de 1’01 minutos.

Filtrando opciones hacia el mejor servidor


Siguiendo con otras tipologías de alojamientos web, podemos encontrar en el mercado opciones como el servidor dedicado administrado, en el caso de que precisemos de un servidor dedicado, pero también de mantenimiento y soporte técnico.

Un punto similar al de los alojamientos administrados y no administrados, pudiendo escoger si necesitamos o no de más recursos además de los básicos. En ambos casos, y como se ha ido comentando, todo depende de las prestaciones que requiera nuestro sitio web.

Así como, dado el caso, también podríamos solicitar alojamiento específico de imágenes o vídeos o únicamente para uso de correo corporativo.

Finalmente, uno de los alojamientos posiblemente más popularizados a lo largo del último tiempo es el cloud hosting o alojamiento en la nube.

Una metáfora de las nuevas tecnologías de Internet que permite trascender el espacio físico y aumentar la flexibilidad y las posibilidades mediante muchos servidores. Lo que proporciona la capacidad de conectarse a cualquier servidor disponible tan sólo con tener conexión y acceso a Internet.

Se trata de identificar las necesidades de nuestra página web y hallar la mejor solución para su hosting. Eso sí, siempre analizando qué ofrece cada servidor y evaluando si de verdad es lo que necesita nuestro proyecto o nuestra empresa.

Por ello, nada mejor que contratar servidores seguros de firmas fiables, que respondan rápido a nuestras solicitudes de ayuda y que gocen de impecables opiniones. Porque, al fin y al cabo, la importancia de nuestro contenido radica también en la fortaleza del servidor que lo contiene.






20 de enero de 2021

DevSecOps - como integrar la seguridad en procesos DevOps

DevSecOps Icon
Las aplicaciones de software son complejas y pueden ser vulnerables a una amplia variedad de problemas de seguridad. La cultura empresarial frecuentemente sitúa la seguridad en la fase final del ciclo de vida del desarrollo de software. DevSecOps se centra en desplazar la seguridad hacia la izquierda, es decir, en lugar de adoptar un sistema de respuesta a incidentes, todos son responsables de la seguridad desde el principio, incluso en las etapas de planificación.

DevSecOps fusiona la seguridad, el desarrollo y las operaciones para que actúen de forma conjunta y lograr un objetivo común al realizar mejoras en los procesos, herramientas y colaboraciones en equipo.


DevSecOps


¿Qué es SDLC?


El ciclo de vida del desarrollo de software, conocido por las siglas en ingles SDLC o Systems Development Life Cycle, es un proceso de construcción o mantenimiento de sistemas de software y representa las diferentes fases que, por lo general, incluyen desde el análisis preliminar hasta las pruebas y evaluación posteriores al desarrollo del software.

Este proceso incorpora los modelos y metodologías que los equipos de desarrollo utilizan para desarrollar software, metodologías que constituyen el marco para planificar y controlar todo el proceso de desarrollo.

Metodologías SDLC


Actualmente, hay dos metodologías SDLC que son utilizadas por la mayoría de los desarrolladores de software, la metodología tradicional y metodología ágil.

En el ciclo de vida de desarrollo tradicional, los desarrolladores y sus equipos suelen fijar reuniones con otros equipos involucrados en el proceso SDLC con el objetivo de detallar los requisitos funcionales y de diseño previos al comienzo de la implementación.

A la fase de diseño le sigue la fase de codificación. La fase de pruebas tiene lugar cuando se completa todo el proceso de codificación y solo se presenta el producto final a las partes interesadas después de que en estas pruebas no se detecte ningún problema.

Una de las desventajas de esta metodología tradicional es que los equipos construyen el sistema de manera "única". En el supuesto de que surja un problema durante la fase de pruebas, lo peor de este escenario es que todo el módulo/desarrollo tiene que revertirse para rectificar ese problema.

Otro inconveniente del SDLC tradicional es que, en la mayoría de los casos, las partes interesadas no conocen a priori lo que realmente quieren implementar en el sistema, por lo tanto, el modelo de requisitos diseñado en las fases anteriores puede no cumplir con las características reales que deben implementarse.

Las solicitudes de cambio de los usuarios o partes implicadas pueden establecerse después de que el producto final sea presentado y lanzado al mercado y este cambio puede causar varios problemas de compatibilidad e integridad del software.

Con todos estos inconvenientes, surge la necesidad de establecer un proceso iterativo donde los cambios puedan realizarse de forma más ágil.

Es en este punto dónde se crea la metodología ágil para los procesos de desarrollo de software donde el cliente está presente en todas las fases de desarrollo.

Esta metodología facilita la interacción entre todas las partes implicadas ya que se pone el foco en las personas y no en los procesos, permitiendo dimensionar los proyectos de forma más eficiente minimizando los riesgos.

Cultura DevOps


Sin embargo, la metodología Agile no resuelve el problema de comunicación entre los diferentes elementos que conforman el proceso de desarrollo de un sistema software: el equipo de desarrollo y el equipo de operaciones.

El término DevOps se conforma combinando las palabras "desarrollo" y "operaciones" y supone un cambio cultural que cierra la brecha entre los equipos de desarrollo y operación.

DevOps no es simplemente un proceso o un enfoque diferente para el desarrollo, es un cambio de cultura que implica un cambio de mentalidad, una mejor colaboración y una integración más estrecha.

Modelo DevSecOps


Este modelo integra la seguridad en el proceso DevOps ayudando a prevenir y abordar los riesgos de seguridad a medida que aparecen en el ciclo de desarrollo.

Este tipo de seguridad incorporada a DevOps tiene como objetivo incluir una cultura y prácticas de seguridad en todo el flujo de trabajo de DevOps dando como resultado un lanzamiento de producto más rápido y seguro.

La incorporación de medidas de seguridad en las primeras fases del desarrollo de software supone un ahorro en costes generales para cualquier organización y la seguridad debe adoptar un enfoque de responsabilidad compartida entre todos los miembros de los equipos IT: seguridad, desarrollo y operaciones.

En esencia, DevSecOps ha cambiado la naturaleza misma de cómo se debe implementar la seguridad de las aplicaciones y hace referencia a la seguridad integrada y no su perímetro de seguridad.


Laboratorio





Trabajo Fin de Máster (nota 8.77)