Nadie discute sobre el dominio de servidores GNU/Linux brindando servicios en Internet, y a continuación se muestran datos estadísticos que confirman este hecho.
En el último informe de Netcraft (Enero 2005) [152], de 58 millones de servidores escrutados, Apache [151] tenía 68,43 % del mercado, Microsoft 20,86 %, Sun 3,14%, según los datos de la encuesta anterior, el único servidor que ganó mercado fue Apache.
Si bien muchos sitios web son utilizados para retener nombres de dominio, Netcraft realizó separación entre estos servidores y los considerados "activos" (sitios Web en actividad que brindan un servicio de hosteo de páginas web).
El dominio de Apache en el mercado de servidores Web fue confirmado independientemente por Security Space [153], en su reporte de enero de 2005 de 29 millones de servidores escrutados, Apache tenía un mercado de 74.67%.
Reporte de Netcraft
Sitios no activos
Servidor Dic 2004 Dic % Enero 2005 Enero % Incremento
Apache 38614673 67.84 39821368 68.43 0.59 Microsoft 12062761 21.19 12137446 20.86 -0.33 Sun 1812966 3.18 1830008 3.14 -0.04 Zeus 687508 1.21 690193 1.19 -0.02
Sitios Activos
Servidor Dic 2004 Dic % Enero 2005 Enero % Incremento
Apache 18053887 69.51 18404793 69.70 0.19 Microsoft 5940757 22.87 5993333 22.70 -0.17 Zeus 236400 0.91 236144 0.89 -0.02 Sun 206212 0.79 209414 0.79 0.00
Reporte de Security Space
Servidor Dic 2004 Dic % Nov 2004 Nov % Incremento
Apache 15,474,898 74.67% 14,131,338 74.64% +0.03% Microsoft 3,713,338 17.92% 3,631,236 19.18% -1.26% Netscape 145,565 0.70% 141,636 0.75% -0.05% WebSTAR 129,369 0.62% 101,479 0.54% +0.08% Zeus 115,698 0.56% 109,496 0.58% -0.02% WebSite 20,440 0.10% 20,098 0.11% -0.01% Other 1,126,015 5.43% 796,764 4.21% +1.22%
Cabe destacar que empresas como IBM utilizan Apache como fundación para construir sus servidores HTTP (como el caso de IBM HTTP Server Powered by Apache).
Un relevamiento [154] realizado en Mayo de 2004, muestra que BIND servía en el 70.105% de todos los dominios, seguido por TinyDNS (5.571%), Microsoft DNS Server (6.237%), MyDNS (2.792%), PowerDNS (1.964%), SimpleDNS Plus (1.25%), desconocido (1.138%), y Pliant DNS Server (0.277%). (BIND, MyDNS, PowerDNS y Pilant son todos Open/Free). Dada la naturaleza crítica de los servicios de DNS en Internet, es claro que el software Open/Free es parte crucial de él.
El protocolo SSH (Secure Shell) es ampliamente utilizado para conectarse de forma segura a computadoras y controlarlas remotamente (vía texto o interfaz gráfica).
En abril de 2002, se relevaron 2.4 millones de direcciones en Internet [155], de las cuales de encontró que OpenSSH (Implementación Open/Free del protocolo) estaba implementado en el 66.8% de los servidores. Es interesante notar el crecimiento de OpenSSH en relativamente poco tiempo, contando con un mercado de 5% en el 2000.
Los Firewalls son una parte esencial de la seguridad en una red de computadoras. Son utilizados para proteger la red internas de ataques exteriores (si es que se dispone conexión a internet).
Un firewall filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o más interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
La efectividad de un Firewall no lo hace el software en sí sino quien lo administra y aplica las reglas, podemos decir que en un sistema de firewall implementado por software, si las reglas están bien aplicadas, el riesgo a tener una intrusión externa depende de las vulnerabilidades del sistema operativo donde se este corriendo el servicio de firewall.
Como dijimos, existen soluciones implementadas en hardware, por lo general caras e innecesarias para una PyME, y en software (generalmente un PC con programa de filtrado de paquetes), la cual puede resultar una solución efectiva y muy económica.
Sea el tipo de firewall que sea, generalmente no tendrá más que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo tcp/ip. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los tcp, también los udp, los icmp, los gre y otros protocolos vinculados a vpns.
Lo que usualmente se hace con este conjunto de reglas es:
Habilita el acceso a puertos de administración a determinadas IPs privilegiadas
Enmascara el tráfico de la red local hacia el exterior (NAT, una petición de un pc de la LAN sale al exterior con la ip pública), para poder salir a internet
Deniega el acceso desde el exterior a puertos de administración.
Dentro de los paquetes Open/Free existen muchas soluciones para implementar firewalls y básicamente se basan en iptables [156] e ipchains [157], cada distribución de GNU/Linux en general cuenta con un frontend gráfico dentro de sus herramientas de configuración para realizar la especificación de reglas de manera amigable.
IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos, iptables esta integrado con el kernel, es parte del sistema operativo. Realmente lo que se hace es aplicar reglas. Para ello se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.
Dato interesante: existen paquetes que implementan un sistema de firewall basado en iptables(con sistema operativo incluido) en un diskette como es el caso de Coyote Linux Floppy Edition.
Es muy común y económico utilizar maquinas obsoletas y baratas con Coyote Linux como una solución confiable para implementar un sistema de firewall los requerimientos del mismo son :
486DX/25 o mayor
12Mb RAM
unidad de diskettte de 1.44Mb
Actualmente en ambientes empresariales, la tendencia es el de utilizar aplicaciones basadas en Clientes Finos, típicamente browsers contra servidores Web con capacidad de proceso PHP o servidores J2EE [160], la ventaja es la de poder acceder a varias aplicaciones sin tener que instalar clientes específicos en los PCs, todo el trabajo se realiza del lado del servidor.
La plataforma GNU/Linux y Software Open Free (como PHP [159], Jakarta Tomcat [161] y JBOSS [162]) también aquí son ampliamente utilizados en ambientes de producción empresariales.
PHP - es un lenguaje de scripting Open/Free que específicamente fue diseñado para desarrollo de sitios web dinámicos y que puede ser embebido en páginas HTML Según reporte de Security Space, el 53.87 % de servidores Apache contenían el modulo PHP para servir contenido dinámico en este estilo.
J2EE - es una especificación estándar de plataforma y API's desarrollada por Sun para construir aplicaciones de porte empresarial multi-capa basadas en java que corren en Servidores de Aplicaciones J2EE y se acceden típicamente a través de un Web browser.
Tomcat y Jboss (tecnología de Servlets y Enterprise Java Beans)
Según la última encuesta de ONJAVA (publicación en Internet especializada en dicha tecnología), realizada a 750 personas (69 % desarrolladores, 9 % consultores, 7 % líderes de proyecto) se obtuvo que la utilización de servidores de aplicaciones se distribuía de la siguiente manera:
El servidor más popular para servlets fue Tomcat con una utilización de 86% de los encuestados seguido por BEA WebLogic con 19 %
En cuanto a Plataformas J2ee, JBoss fue el más popular con una utilización de 41 % de los encuestados, seguido por Weblogic e IBM WebSphere con un porcentaje de 19% y 17 % respectivamente
Nota : 35 % de los encuestados trabajaban en empresas de "1 a 50" Empleados y 23 % en empresas de más de 2500 Empleados
Un ejemplo interesante es que empresas estatales Uruguayas utilizan está tecnología tanto para desarrollo de aplicaciones nuevas como para integrar los sistemas Legados con nuevas tecnologías, para algunas de estas aplicaciones se utilizan servidores Apache, Tomcat y JBOSS.
Conclusión
Notamos que en el área de Internet y aplicaciones web, la plataforma GNU/Linux y el software Open Source es la más utilizada, contando con productos muy maduros y potentes y que pueden beneficiar a la empresa para incorporar nuevas tecnologías o brindar nuevos servicios a sus clientes como sitios Web y aplicaciones Web así también como la utilización de tecnología J2EE para desarrollo de aplicaciones a medida para la empresa, logrando una reducción significativa de consumo de recursos en las estaciones de trabajo.
Estudio del Open/Free (GNU/Linux) como plataforma de servicios de red en entornos empresariales
Daniel Caraballo - Mario Madera - Marcelo Odin
Tutor: Ariel Sabiguero Yawelak
2004 - 2005.