Intranet y Extranet Intranet |
|
Indudablemente uno de los aspectos más importantes a la hora de establecer una Intranet es el de la seguridad. Queremos que los miembros de la organización (empleados de la empresa, estudiantes de una Universidad, etc.) y solo ellos, puedan acceder a la información. Cualquier conexión que no tenga una autorización debe ser automáticamente bloqueada, para evitar accesos indeseados.
- Confidencialidad. Garantizar que los datos no sean comunicados incorrectamente.
- Integridad. Proteger los datos para evitar cambios no autorizados.
- Autentificación. Tener confianza en la identidad de usuarios.
- Verificación. Comprobar que los mecanismos de seguridad están correctamente implementados.
- Disponibilidad. Garantizar que los recursos estén disponibles cuando se necesiten.
La tecnología mas habitual es emplear un cortafuegos, o firewall que permite controlar el acceso de usuarios a ciertas zonas de una red. Generalmente los cortafuegos se interponen entre el servidor de WWW (que es público y, por tanto, no está protegido) y la red interna, que debe ser confidencial. Estos cortafuegos actuan como una pared de seguridad de la intranet y puede hacerse de diversas maneras.
Por ejemplo con la Intranet de la Universidad de Zaragoza, -que tampoco contiene información estratégica de la misma-, se pretende que los alumnos, profesores y personal de administración puedan acceder a datos como tablón de anuncios, reglamento interno. En vez de utilizar un complicado sistema de usuarios y palabras clave, se opta por que el servidor mira la dirección (IP) desde donde se conecta el usuario, y si es un ordenador de la Universidad se le deja acceder.
En la imagen de abajo vemos cómo se configura un servidor para denegar el acceso a determinadas zonas (concretamente en el ejemplo es la carpeta securedir) a los ordenadores cuyo IP empiece por 140.172.165.
Para aprender más:
|