Definición de Servidor IIS

Los servicios de Internet Information Server (o IIS), son los servicios de software que admiten la creación, configuración y administración de sitios Web, además de otras funciones de Internet. Los servicios de Microsoft Internet Information Server incluyen el Protocolo de transferencia de noticias a través de la red (NNTP), el Protocolo de transferencia de archivos (FTP) y el Protocolo simple de transferencia de correo (SMTP).

Los servicios de Internet Information Server 5.0 (IIS) es el servicio Web de Windows 2000 que facilita la publicación de información en una intranet o en Internet; IIS permite autenticación robusta y segura de los usuarios, así como comunicaciones seguras vía SSL; además podemos crear contenido dinámico utilizando los componentes y secuencias de comandos del servidor para crear contenido dinámico independiente del explorador mediante páginas Active Server (ASP).

Además en nuestro servidor IIS, instalaremos también un servidor PHP y la base de datos MSQL, de modo que podamos ejecutar páginas dinámicas PHP, así como enlazar tanto desde ASP como desde PHP con dicho gestor de base de datos; además también veremos como construir espacios seguros con SSL, así como espacios privados, etc.

Sin duda el servidor IIS será una pieza clave para gestionar la red de nuestro centro, pudiendo construir una Intranet con muchos de los servicios que habitualmente encontraremos en múltiples portales existentes en Internet.

Debemos indicar que es MUY IMPORTANTE no instalar el servidor IIS en un equipo "Windows 2000 Server" que sea controlador de dominio (tal y como es nuestro caso), pues ello provocará un grave problema de seguridad, ya que los usuarios del dominio que no son administradores, podrían llegar a abrir una sesión local sobre el servidor Windows 2000, es decir, si tienen acceso físico al servidor Windows 2000 podrían iniciar sesión en dicha máquina, con el consiguiente problema de seguridad que ello supone. Obviamente en nuestro caso aprovecharemos el mismo equipo "Windows 2000 Server" para hacer la función de controlador de dominio y servidor IIS, pero debemos ser conscientes que no es lo recomendable.

Ha llegado el momento de abordar la instalación, organización y configuración de nuestro servidor web, el corazón de la intranet. Recordemos que uno de los problemas que tenía nuestro centro era que la información entre el profesorado fluye de manera muy lenta, de forma que en ocasiones llega tarde y en otras se pierde. Implantaremos por lo tanto un servidor web que alojará entre otras cosas que veremos posteriormente las páginas web de la intranet del centro, las páginas web de los departamentos didácticos e incluso las páginas web particulares del profesorado

En la web del centro publicaremos información que afecte a toda la comunidad educativa: convocatorias, cursos, avisos, etc. Accederemos a ella mediante un navegador tecleando “http://www.micentro.edu”.

En la web de los departamentos, una por cada uno de ellos, será publicado todo lo relativo a cada departamento en particular: tutorías, actas de reuniones, programaciones, etc.; la URL “http://departamentos.micentro.edu:81” dará acceso a dichas páginas, de modo que por ejemplo acceso

a las páginas del departamento de lengua será a través de “http://departamentos.micentro.edu:81/lengua”.

Por último para los profesores de nuestro centro, habilitaremos un espacio web para que pueda introducir sus notas, apuntes, ejercicios para sus alumnos, etc. Accediendo a la URL “http://departamentos.micentro.edu:81/Profesores” podremos visualizar las páginas del profesorado (por ejemplo para “joaquin”, su URL será “http://departamentos.micentro.edu:81/Profesores/lengua/joaquin”.

Se ha elegido está organización para analizar las diversas posibilidades de configuración que nos brinda nuestro servidor IIS, utilizando distintos puertos, directorios virtuales, etc., aunque la configuración podría haber sido otra distinta.

Para facilitar la comprensión del sitio web que vamos a crear, la siguiente imagen representa la estructura final:

Organización del sitio web

Nos centraremos en las diversas posibilidades de organización de nuestro servidor IIS; básicamente podemos resumir las distintas posibilidades existentes en 3:

1. Crear carpetas colgando del sitio Web predeterminado, que se ubica en “C:\Inetpub\wwwroot”; podemos crear carpetas colgando de "wwwroot" en el disco duro del servidor, y dichas carpetas serán accesibles a través del navegador. Si por ejemplo creamos una carpeta de nombre “Prueba”, estará accesible a través de nuestro navegador en la ruta "http://servidor.micentro.edu:/Prueba". Obviamente cualquier contenido que colgásemos en colgando de la ruta indicada será accesible desde el navegador a través de la ruta "http://servidor.micentro.edu".

En nuestro caso no vamos a hacer uso del sitio web predeterminado, sino que crearemos dos nuevos sitios web como posteriormente veremos.

2. La segunda forma de organizar un sitio Web es crear nuestros propios “sitios web virtuales”, de forma que dichos sitios estarán accesibles siempre sobre la misma dirección IP pero sobre puertos distintos; de hecho crearemos dos sitios web virtuales, uno de ellos será "www" y el otro "departamentos" sobre el dominio "micentro.edu"; para que dichos sitios web sean accesibles a través del navegador, posteriormente deberemos introducir dos entradas tipo alias en nuestro DNS, apuntando ambas a "servidor.micentro.edu", una para "www" (ya la hemos introducido al comienzo de este apartado) y otra para "departamentos"; asociaremos el sitio web virtual "www.micentro.edu" a la carpeta "D:\MiCentro" del disco duro de nuestro servidor Windows 2000 y otro sitio web virtual "departamentos.micentro.edu" apuntando a la carpeta "D:\DptosMiCentro”; el sitio web "www" lo utilizaremos para todo lo relativo a la web del centro, y el sitio "departamentos" será el espacio web dedicado a las webs de los departamentos y profesorado; para acceder a dicho sitios sitios web virtuales teclearemos en la URL de nuestro navegador respectivamente, "http://www.micentro.edu" y "http://departamentos.micentro.edu:81" (ya veremos el porqué de este "81"). Si por ejemplo posteriormente creamos una carpeta “prueba” colgando de "D:\DptosMiCentro", para acceder a dicha carpeta deberíamos teclear en el navegador "http://departamentos.micentro.edu:81/prueba", o si dicha carpeta "prueba" se ubicara colgando de "D:\MiCentro", para alcanzar su contenido teclearíamos "http://www.micentro.edu/prueba" en la URL del navegador de cualquier estación de trabajo.

Vamos pues a comenzar creando el nuevo sitio web virtual del centro y posteriormente crearemos el sitio web destinado a los departamentos.

Lo primero que hemos de hacer es crear colgando de la unidad "D:" del disco duro de nuestro servidor Windows 2000 dos carpetas, una de nombre "MiCentro" (para alojar al sitio "www.micentro.edu") y otra de nombre "DptosMiCentro" (para "departamentos.micentro.edu").

Para crear la web virtual correspondiente a la web del centro, lo primero que haremos será sobre el servidor IIS "Servidor", pulsar con el botón derecho del ratón y seleccionar la opción "Nuevo" y posteriormente la opción "Sitio Web".

En la primera ventana del asistente pulsaremos sobre el botón "Siguiente" para pasar a la siguiente ventana.

En la nueva ventana indicaremos en la caja de texto "Descripción", el texto "Sitio Web de MiCentro"; luego pulsaremos sobre el botón "Siguiente".

En la siguiente ventana, indicaremos como "puerto TCP" el 80 (podemos utilizarlo pues el sitio web predeterminado está detenido y por tanto no "escucha" en dicho puerto), y como "Encabezado del host" indicaremos en la caja de texto correspondiente el valor "www.micentro.edu"; tras ello pulsaremos sobre el botón "Siguiente".

En la siguiente ventana indicamos la ruta donde almacenaremos el contenido del nuevo sitio web virtual, en nuestro caso "D:\MiCentro" y pulsaremos sobre el botón "Siguiente".

A continuación especificaremos los permisos de acceso al nuevo sitio web; dejaremos los permisos tal cual están por defecto y pulsaremos sobre el botón "Siguiente".

Pulsando sobre el botón "Finalizar" habremos completado el proceso descrito.

Para que el nuevo sitio web quede completamente operativo, añadiremos una nueva entrada en nuestro servidor DNS de tipo ALIAS, para que las resolución "www" apunte a "servidor.micentro.edu", de modo que para acceder a nuestro servidor web pueda utilizarse la resolución "www.micentro.edu"; para ello haremos doble clic sobre el icono "DNS" de las "Herramientas administrativas" del "Panel de Control", y sobre la zona de búsqueda directa "micentro.edu" pulsaremos con el botón derecho del ratón, y seleccionaremos la opción "Alias nuevo".

Posteriormente introducimos en la pantalla siguiente "www" como nombre de alias, y "servidor.micentro.edu" como nombre del host al que apunta dicho alias; finalmente pulsaremos sobre el botón "Aceptar".

Una vez completado el proceso descrito, la nueva entrada aparecerá como un alias en nuestro servidor DNS.

NOTA: Para acceder al sitio web recientemente creado deberemos teclear en el navegador de cualquier estación de trabajo de nuestro centro la URL "http://www.micentro.edu", y si bien actualmente no hay ningún documento que sea visible en dicho espacio web, cualquier documento que subamos a partir de ese momento estará ya accesible.

Tras crear este nuevo sitio web, crearemos el correspondiente a los departamentos; para ello lo primero que haremos será sobre el servidor IIS, pulsar con el botón derecho del ratón y seleccionar la opción "Nuevo" y posteriormente la opción "Sitio Web".

En la primera ventana del asistente pulsaremos sobre el botón "Siguiente" para pasar a la siguiente ventana.

En la nueva ventana indicaremos en la caja de texto "Descripción", el texto "Sitio Web para los Departamentos"; luego pulsaremos sobre el botón "Siguiente".

En la siguiente ventana, indicaremos como "puerto TCP" el 81, pues el 80 lo destinamos al sitio web de nuestro centro y cada sitio web tiene que disponer de un puerto de escucha distinto, y como "Encabezado del host" indicaremos en la caja de texto correspondiente el valor "departamentos.micentro.edu"; posteriormente pulsaremos sobre el botón "Siguiente".

En la siguiente ventana indicamos la ruta donde almacenaremos el contenido del nuevo sitio web virtual ("D:\DptosMiCentro") y a continuación pulsamos sobre el botón "Siguiente".

A continuación especificaremos los permisos de acceso al nuevo sitio web; dejaremos los permisos tal cual están por defecto y pulsaremos sobre el botón "Siguiente".

Pulsando sobre el botón "Finalizar" habremos completado el proceso descrito.

Para que el nuevo sitio web quede completamente operativo, debemos introducir una nueva entrada tipo "Alias" para que la resolución "departamentos" apunte al host "servidor,micentro.edu"; para ello haremos doble clic sobre el icono "DNS" de las "Herramientas administrativas" del "Panel de Control", y sobre la carpeta de zona de búsqueda directa "micentro.edu" pulsaremos con el botón derecho del ratón, seleccionando la opción "Alias", indicando como nombre de alias "departamentos" y como nombre de host "servidor.micentro.edu".

Tras ello observaremos que existe en nuestro servidor DNS una nueva entrada "departamentos" de tipo alias apuntando a "servidor.micentro.edu". Para acceder al sitio web recientemente creado deberemos teclear en el navegador de cualquier estación de trabajo de nuestro centro la URL "http://departamentos.micentro.edu:81".

3. La tercera opción consiste en crear directorios virtuales colgando del sitio seleccionado, de tal modo que primeramente creamos una carpeta o directorio en la unidad que deseemos (en nuestro caso crearemos colgando de la unidad “D:" una carpeta de nombre "Directorio Profesores"), y luego en el sitio Web que especifiquemos (en nuestro caso el sitio web correspondiente a los departamentos), definimos un nuevo directorio virtual, al cual le asignamos un nombre o “alias” (por ejemplo “Profesores”) para nombrar el acceso a dicho directorio virtual, es decir, físicamente las carpetas están en el directorio "D:\Directorio Profesores", pero lógicamente están colgando del sitio web elegido; como en nuestro caso crearemos la carpeta "Directorio Profesores" en la unidad "D:", si creamos bajo ella una carpeta "Matematicas" y dentro de esta otra carpeta de nombre "Javier" (para el profesor "Javier" que pertenece al Departamento de Matemáticas), podremos acceder a ella tecleando "http://departamentos.micentro.edu:81/Profesores/Matematicas/Javier"; es importante entender que en la ruta indicada, "Profesores" NO es una carpeta que cuelgue del sitio web de los departamentos, como ocurría en el caso anterior (ni siquiera es una carpeta), sino que es un directorio virtual que se encuentra físicamente en la carpeta "D:\Directorio Profesores", pese a que el sitio web de los departamentos está ubicado en la carpeta "D:\DptosMiCentro".

Para realizar el proceso anterior, haremos doble clic sobre el icono "Administrador de Servicios de Internet" de las "Herramientas administrativas" del "Panel de Control", y sobre el "Sitio Web para los Departamentos", pulsaremos con el botón derecho y elegiremos la opción "Nuevo" y luego "Directorio Virtual".

La primera ventana que nos aparecerá será la que vemos a continuación, en la que pulsaremos sobre el botón "Siguiente".

En la siguiente ventana debemos indicar el nombre (o alias) que le daremos a nuestro directorio virtual; en nuestro caso especificaremos el nombre "Profesores" y luego pulsaremos sobre el botón "Siguiente".

A continuación indicaremos la ruta donde ubicaremos el directorio virtual, en nuestro caso "D:\Directorio Profesores", y posteriormente pulsaremos sobre el botón "Siguiente".

En la siguiente ventana indicaremos los permisos de acceso que tendrá el usuario de Internet que navegue por nuestro directorio virtual; dejaremos las opciones que están activas por defecto y pulsaremos sobre el botón "Siguiente".

Para concluir pulsaremos sobre el botón "Finalizar", completándose el proceso de creación del nuevo directorio virtual.

A partir de ese momento ya tendremos creado el directorio virtual "Profesores", accesible a través de la ruta "http://departamentos.micentro.edu:81/Profesores".

Configuración del sitio web

Lo primero que haremos será indicar en nuestros dos sitios web (recordemos, el "Sitio Web de MiCentro" y el "Sitio Web para los Departamentos") los documentos predeterminados deseamos que sean buscados por defecto (en nuestro caso en primer lugar los ficheros "index.html" e "index.htm"); para ello y sobre cada uno de los dos sitios web creados, haremos clic con el botón derecho del ratón y seleccionaremos la opción "Propiedades"; en la ventana que se muestra nos ubicaremos en la pestaña “Documentos” y pulsando sobre el botón "Agregar", incluimos como documentos predeterminados “index.html” e “index.htm”, y los reordenamos con las flechas que aparecen a la

izquierda para que éstos sean los primeros y “default.hmt” y “default.asp”, que eran los que venían por defecto en el servidor Web IIS sean los siguientes, tal y como vemos en la siguiente ventana; finalmente pulsamos sobre el botón "Aceptar".

Lo primero que vamos a modificar en el sitio web destinado a alojar los contenidos propios de la web de nuestro centro, son los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\MiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desactivando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en el sitio web destinado a alojar la Intranet de nuestro centro, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.

A continuación vamos a configurar para el sitio web de los Departamentos, los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\DptosMiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", y al grupo "profesores" con permisos "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los departamentos, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. Al grupo "profesores" los añadimos porque necesitamos que tengan capacidad de lectura sobre esta carpeta y de las que de ellas cuelgan, para poder recorrerlas y en su momento hacer FTP a la carpeta correspondiente a su departamento.

Lo siguiente que haremos en el sitio web correspondiente a los Departamentos, será crear una carpeta colgando de dicho sitio para cada departamento de nuestro centro (matematicas, lengua, etc.), y posteriormente crearemos grupos de profesores por departamentos, dando acceso a la carpeta correspondiente a cada departamento al grupo de profesores perteneciente a dicho departamento. Así pues crearemos dos carpetas "matematicas" y "lengua" colgando de "D:\DptosMiCentro"; a continuación creamos un grupo "dpto_matematicas" donde incluiremos a los usuarios "javier" y "miguel" (que son los profesores de dicho departamento) y un segundo grupo "dpto_lengua" donde incluiremos al profesor de lengua "joaquin".

NOTA: Recordemos que ya habíamos visto como crear grupos en el apartado relacionado con los grupos de usuarios; en este caso los grupos "dpto_matematicas" y "dpto_lengua" los crearemos con las opciones por defecto en la carpeta "Users" del Directorio Activo.

Una vez completado el proceso anterior, iremos sobre las propiedades de la carpeta "matematicas" y en la pestaña de "Seguridad" desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto", y cuando nos pregunte seleccionaremos la opción "Copiar"; posteriormente eliminamos al grupo "profesores" seleccionándolo y pulsando a continuación sobre el botón "Quitar"; el siguiente paso es agregar al grupo "dpto_matematicas" y asignarle sobre esta carpeta todos los permisos, excepto de "Control total", de modo que cualquier profesor del Departamento de Matemáticas pueda tener acceso a subir contenidos vía FTP al espacio web de su departamento, y el resto de usuarios sólo pueda navegar por ellos. De igual modo procederemos con la carpeta "lengua", pero ahora los derechos se los otorgaremos al grupo "dpto_lengua".

Finalmente configuraremos el directorio virtual "Profesores" correspondiente a los profesores de nuestro centro, para que funcione como deseamos.

Lo primero que vamos a modificar son las propiedades de acceso a la carpeta donde esta ubicado el directorio virtual "Directorio Profesores" ubicado en la unidad "D:" del disco duro de nuestro servidor; para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR" y al grupo "profesores" (a estos últimos para que puedan recorrer esta carpeta y las que de ella cuelgan para poder hacer FTP), con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los profesores, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.

A continuación, vamos a crear bajo la carpeta "D:\Directorio Profesores" (que da soporte al directorio virtual "Profesores"), una carpeta por cada departamento, de modo que agrupemos a los profesores por Departamentos; así pues crearemos 2 carpetas de nombre "matematicas" y "lengua". Tras ello accedemos a la "Seguridad" de la carpeta "matematicas" y desactivamos la opción "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "profesores" e incluimos al grupo "dpto_matematicas", con los permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". La misma operación deberíamos hacerla sobre la carpeta "lengua", pero en este caso con el grupo "dpto_lengua".

Posteriormente y dentro de la ruta "D:\Directorio Profesores\matematicas" crearemos una carpeta para cada uno de los profesores de dicho departamento, es decir, crearemos una carpeta de nombre "Javier" y otra de nombre "Miguel"; sobre la pestaña "Seguridad" de la carpeta "Javier", desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "dpto_matematicas" e incluimos al usuario "javier", dándole al profesor correspondiente ("javier" en este caso) todos los permisos, excepto el de "Control total". Procederemos igualmente con la carpeta de nombre "Miguel", dándole los permisos indicados al usuario "miguel".

Posteriormente y sobre la carpeta "lengua" del directorio virtual, crearemos una carpeta de nombre "Joaquin" y repetimos los mismos pasos que con los dos profesores anteriores.

Cuando finalicemos este proceso, dispondremos en nuestro directorio virtual de las 2 carpetas ("Javier" y "Miguel") colgando de la carpeta "matematicas" y una tercera ("Joaquin") colgando de "lengua", todas ellas con los permisos de seguridad correctamente asignados para que cada profesor tenga plenos poderes sobre su carpeta y el resto de usuarios sólo pueda leer de ellas.

Acceso a carpetas seguras

Si deseamos crear en nuestros sitios web carpetas seguras, a la que se acceda por SSL (Secure Socket Layer), de modo que en nuestro navegador sólo podamos acceder a dicha carpeta vía "https" y no "http", debemos proceder del siguiente modo:

Lo primero que debemos hacer es cambiar el puerto 443 en el que son escuchadas las páginas seguras del "Sitio Web Predeterminado", pues realmente en dicho sitio web no utilizaremos las páginas seguras y cambiaremos dicho valor al 4433; este proceso no es tan sencillo como pueda parecer, pues si nos situamos sobre dicho sitio web y pulsamos sobre él con el botón derecho, seleccionando la opción "Propiedades", y posteriormente ubicándonos sobre la pestaña "Sitio Web",

veremos la siguiente pantalla, en la que el valor del puerto SSL no está accesible para su modificación.

Así pues lo primero que hemos de hacer para poder cambiar ese valor de puerto SSL es instalar un certificado para el "Sitio Web Predeterminado"; para ello nos ubicamos sobre la pestaña "Seguridad de directorios", y una vez en ella, y en el apartado "Comunicaciones Seguras" pulsamos sobre el botón "Certificado de Servidor".

En la primera ventana del asistente de certificados pulsamos directamente sobre el botón "Siguiente" y a continuación se muestra una nueva ventana donde debemos indicar el método de solicitud del certificado, en la que seleccionaremos la opción "Asignar un certificado ya existente" y a continuación pulsaremos sobre el botón "Siguiente".

En la nueva ventana mostrada seleccionamos el certificado denominado "Servidor" y pulsamos a continuación sobre el botón "Siguiente".

La nueva pantalla muestra un resumen de las opciones seleccionadas; pulsamos directamente sobre el botón "Siguiente" para continuar con el proceso de asignación del certificado al "Sitio Web predeterminado".

El proceso se completa con la siguiente pantalla, en la que pulsaremos sobre el botón "Finalizar".

Una vez completado este proceso ya podremos cambiar el puerto SSL en el que escucha el "Sitio Web predeterminado"; así pues volveremos sobre la pestaña "Sitio Web" y cambiaremos el valor 443 por 4433, tal y como vemos en la siguiente imagen. A partir de este momento las páginas seguras de este sitio web escucharán en dicho puerto (4433).

Posteriormente procederemos a solicitar para el sitio web deseado (en nuestro caso lo haremos para los dos creados, "www.micentro.edu" y "departamentos.micentro.edu"), un certificado a la entidad emisora de certificados de nuestro servidor Windows 2000; para ello hacemos doble clic sobre el "Administrador de Servicios Internet" de las "Herramientas administrativas" del "Panel de Control", y posteriormente sobre el sitio web deseado (por ejemplo el "Sitio Web de MiCentro"), haremos clic con el botón derecho del ratón y seleccionamos la opción "Propiedades"; en la ventana que se muestra a continuación pincharemos sobre la pestaña "Seguridad de directorios", y posteriormente sobre el botón "Certificado de servidor" dentro del apartado "Comunicaciones seguras"

Tras ello arranca el asistente de certificado de servidor web, mostrándosenos una pantalla en la que pulsaremos sobre el botón "Siguiente" para comenzar la solicitud del certificado.

En la siguiente pantalla indicamos que deseamos "Crear un certificado nuevo", activando la correspondiente opción y pulsando posteriormente sobre el botón "Siguiente".

A continuación especificamos que deseamos realizar la petición del certificado inmediatamente, seleccionando la opción correspondiente; posteriormente pulsamos sobre el botón "Siguiente".

En la siguiente ventana debemos indicar el nombre por el cual identificaremos al certificado así como la longitud en bits del mismo; dejaremos los valores por defecto y pulsaremos sobre el botón "Siguiente".

En la siguiente ventana indicaremos el nombre de nuestra organización y el departamento; especificaremos el texto "MiCentro" como valor para ambos parámetros y luego pulsaremos sobre el botón "Siguiente".

Posteriormente debemos especificar el nombre común para el certificado, que deberá coincidir con el del sitio web al cual va a ser aplicado; como en nuestro caso el sitio del dominio predeterminado será "www.micentro.edu" especificaremos como nombre común dicha cadena de texto y luego pulsaremos sobre el botón "Siguiente".

A continuación debemos especificar la provincia y ciudad donde será aplicado el certificado; especificamos la cadena de texto "Madrid" para ambos parámetros; a continuación pulsaremos sobre el botón "Siguiente".

En la siguiente ventana debemos indicar la entidad emisora de certificados que será utilizada para la obtención del certificado; seleccionaremos el servidor de certificados instalado en nuestro "Windows 2000 Server".

Posteriormente se muestra un resumen de las opciones que hemos ido seleccionando a lo largo del asistente; para continuar pulsaremos sobre el botón "Siguiente".

Para completar la solicitud del certificado, pulsaremos sobre el botón "Finalizar".

Una vez completado el proceso, habrá quedado instalado en el sitio web predeterminado el certificado solicitado.

A continuación crearemos un segundo certificado para el sitio web de los departamentos, siguiendo los mismos pasos que realizamos para crearlo para "www.micentro.edu", sólo que en el nombre común de nuestro sitio web indicaríamos "departamentos.micentro.edu".

Tras ello habilitaremos el canal SSL en un puerto (por defecto el puerto será el 443) sobre el sitio web deseado. Para configurarlo sobre el sitio web de nuestro centro, haremos doble clic en el "Administrador de Servicios Internet" de las "Herramientas administrativas" del "Panel de Control", y una vez allí haremos clic con el botón derecho del ratón en el sitio web de nuestro centro, seleccionando la opción "Propiedades"; tras ello nos ubicaremos en la pestaña "Sitio Web" y pulsaremos sobre el botón "Avanzadas", mostrándose la siguiente ventana.

En ella dentro del apartado "Múltiples identidades SSL para este sitio Web", pulsaremos sobre el botón "Agregar", indicando como "puerto SSL" el 443 (podemos utilizarlo pues el sitio web predeterminado, que también lo utiliza, está detenido) y vamos cerrando las ventanas pulsando sobre los botones "Aceptar".

Para el acceso a cualquier contenido seguro en dicho sitio web, en la ruta URL deberemos teclear "https:\\www.micentro.edu", ya que sino no alcanzaríamos las páginas seguras del sitio web virtual de los departamentos. Por ejemplo para el acceso a un fichero "index.htm" ubicado en una carpeta segura de nombre "seguro" que colgara directamente del sitio web virtual de nuestro centro, en nuestro navegador teclearemos "https://www.micentro.edu/seguro".

Posteriormente repetiremos el mismo proceso sobre el sitio web de los departamentos, sólo que en este caso indicaremos que el "puerto SSL" será el 444 (otro puerto no utilizado por ningún servicio y distinto del 443, ya utilizado por el sitio web de nuestro centro).

Para el acceso a cualquier contenido seguro en dicho sitio web virtual, en la ruta URL deberemos teclear "https:\\departamentos.micentro.edu:444", ya que sino no alcanzaríamos las páginas seguras del sitio web virtual de los departamentos. Por ejemplo para el acceso a un fichero "index.htm" ubicado en una carpeta segura de nombre "seguro" que colgara directamente del sitio web virtual de los departamentos, en nuestro navegador teclearemos "https://departamentos.micentro.edu:444/seguro".

A continuación, el siguiente paso para hacer que una determinada carpeta de un sitio web (o directorio virtual) sea segura es aplicar sobre ella el correspondiente certificado de su sitio web, procediendo del siguiente modo:

Crearemos en la ruta deseada la carpeta que en la que incluiremos los contenidos seguros (por ejemplo y para el sitio web de nuestro centro, crearemos una carpeta de nombre "seguro" colgando de "D:\MiCentro"), tras ello haremos doble clic en el "Administrador de servicios Internet" de las "Herramienta administrativas" del "Panel de control", nos ubicamos en la carpeta "seguro" que acabamos de crear en el "Sitio web de MiCentro", pulsaremos sobre ella con el botón derecho del ratón, y seleccionaremos la opción "Propiedades".

A continuación se mostrará una ventana en la que pincharemos sobre la pestaña "Seguridad de directorios", donde pulsaremos sobre el botón "Modificar" del apartado "Comunicaciones seguras"

En la ventana que se muestra a continuación activaremos la casilla "Requerir canal seguro (SSL)" y pulsaremos a continuación sobre el botón "Aceptar"

Seguiremos aceptando las ventanas que nos quedan por cerrar y cuando finalicemos el proceso, el acceso a cualquier contenido de la carpeta "seguro" deberá ser vía "https", es decir, si ubicamos un fichero de nombre "index.htm" en la carpeta "seguro" deberemos acceder a ella mediante la URL "https://www.micentro.edu/seguro/index.htm"; si accediéramos vía "http" a la ruta indicada nos encontraríamos con el siguiente mensaje en nuestro navegador:

Tras crear un sitio seguro en el espacio web de nuestro centro, podríamos repetir el proceso creando una carpeta de nombre "seguro" para cada departamento del centro (por ejemplo para el Departamento de Matemáticas colgando de "D:\DptosMiCentro\matematicas") y luego hacer que dicha carpeta requiera una canal seguro (SSL), repitiendo los pasos dados anteriormente (la ruta a dicha carpeta a través de una URL sería "https://departamentos.micentro.edu:444/matematicas/seguro"). Además también podemos crear para cada profesor una carpeta "seguro" en su espacio web ubicado en el directorio virtual (por ejemplo en al caso del profesor "javier" en "D:\Directorio Profesores\matematicas\javier"), y hacer así mismo que dicha carpeta "seguro" requiera un canal seguro (su acceso sería tecleando en la URL del navegador "https://departamentos.micentro.edu:444/profesores/matematicas/javier/seguro").

Siempre que accedamos a una página web segura, en la parte inferior derecha de nuestro navegador,

observaremos un icono de un candado , correspondiente a una página segura. Dentro de nuestro Centro Educativo se vienen desarrollando desde hace tiempo seminarios y grupos de trabajo que están elaborando contenidos curriculares de diferente índole. Los contenidos que se están realizando se están agrupando en los ordenadores de cada departamento, según la materia sobre la que se esté trabajando, pero es inevitable que por razones organizativas y de ocupación los documentos se encuentren diseminados por diferentes equipos, y eso ha venido implicando borrados accidentales, revisiones realizadas sobre documentos desactualizados, manipulaciones por personal no implicado en los proyectos, etc. Ahora es una buena oportunidad para poner orden a lo anterior y posibilitar que el trabajo se centre en la creación y no consuma tiempo la logística informática. Vamos a crear carpetas privadas y comunes a grupos de profesores, configuración extrapolable a cualquier otro tipo de personalización.

Acceso a carpetas privadas

Puede resultar muy interesante que los profesores, departamentos e incluso el sitio web de la Intranet de nuestro centro puedan disponer de carpetas privadas accesibles mediante el navegador pero no por cualquier usuario; por ejemplo los profesores podrían disponer de una carpeta donde almacenar información confidencial accesible desde la web -notas, por ejemplo-, y los departamentos podrían disponer de un espacio privado colaborativo común para todos sus miembros. Así mismo puede ocurrir que queramos tener en el servidor web de nuestra intranet, páginas a las que sólo puedan tener acceso los profesores. Vamos a ver como conseguir todo esto.

Para que el sitio web de nuestro centro disponga de una carpeta privada a la que sólo tengan acceso de lectura los profesores previa autenticación, y a la que el usuario de Internet no pueda acceder, procederemos del siguiente modo:

En primer lugar crearemos una carpeta de nombre "privado" colgando de "D:\MiCentro", y posteriormente haremos doble clic en el "Administrador de Servicios Internet" de las "Herramientas administrativas" del "Panel de control", y ubicándonos en la carpeta "privado" que acabamos de crear en nuestro servidor web predeterminado, pulsaremos sobre ella con el botón derecho del ratón y luego seleccionaremos la opción "Propiedades", pinchando sobre la pestaña "Seguridad de directorios"

El siguiente paso es pinchar sobre el botón "Modificar" de la entrada "Control de autenticación y acceso anónimo" y en la ventana que se muestra desactivar la casilla "Acceso anónimo". A continuación pulsaremos sobre el botón "Aceptar".

A continuación nos ubicaremos sobre dicha carpeta del servidor Windows 2000 (recordemos en "D:\MiCentro\privado") y pulsando sobre ella con el botón derecho del ratón seleccionamos la opción "Propiedades" y nos ubicamos en la pestaña "Seguridad", y desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); posteriormente hemos agregado al grupo "Administradores", dándole "Control total", y al grupo "Profesores" dándole permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". Cerramos la ventana pulsando sobre el botón "Aceptar".

NOTA: No es estrictamente necesario desactivar la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto"; podríamos haberla dejado tal cual y únicamente añadir al grupo "profesores" con los permisos indicados, pues al haber desactivado anteriormente la casilla "Acceso anónimo" ya hemos evitado el acceso sin autenticación del usuario de "IUSR_SERVIDOR", pero en cualquier caso de esta forma eliminamos cualquier tipo de permiso sobre la carpeta "privado" del usuario de Internet.

De este modo cuando se intente acceder a algún contenido de la carpeta "privado" de nuestro sitio web predeterminado, se nos presentará la pantalla de autenticación, siendo válidas únicamente las credenciales de un profesor o del administrador.

Cualquier contenido que colguemos en dicha carpeta pedirá autenticación para el acceso; si un alumno intenta autenticarse con sus credenciales no podrá hacerlo, tan sólo un profesor o un administrador podrá ver las páginas existentes en la carpeta "privado".

Este mismo planteamiento lo trasladaremos a los profesores del centro, creando para cada uno de ellos una carpeta de nombre "privado", (por ejemplo para el usuario "javier" la ruta donde se ubicará su carpeta privada en el disco duro de nuestro servidor Windows 2000 será "D:\Directorio Profesores\matematicas\Javier\privado"), pero con la diferencia de que ahora sólo el profesor propietario de la carpeta "privado" tendrá posibilidad de acceso a la misma; para ello no quitaremos al usuario de

Internet de entre los que tienen acceso a esta carpeta (podríamos hacerlo para mayor seguridad, aunque ya comentamos en el apartado anterior que no es estrictamente necesario), luego dejaremos los permisos de la carpeta "privado" tal cual están.

A continuación haremos doble clic en el "Administrador de Servicios Internet" de las "Herramienta administrativas" del "Panel de control", y nos ubicaremos en la carpeta "Privado" del profesor en cuestión (en el caso del usuario "javier" ubicada en "D:\Directorio Profesores\matematicas\Javier", pulsando sobre ella con el botón derecho del ratón, seleccionando luego la opción "Propiedades", y pinchando finalmente sobre la pestaña "Seguridad de directorios"

El siguiente paso, al igual que antes, es pinchar sobre el botón "Modificar" del apartado "Control de autenticación y acceso anónimo" y en la ventana que se muestra desactivar la casilla "Acceso anónimo".

De este modo cuando deseemos acceder a algún contenido de la carpeta "privado" del usuario "javier", desde cualquier navegador de las estaciones de trabajo teclearemos la siguiente URL; "http://departamentos.micentro.edu:81/profesores/matematicas/Javier/privado", tras lo cual se nos presentará la pantalla de autenticación correspondiente, siendo válidas únicamente las credenciales del profesor al que pertenece la carpeta.

NOTA: Trasladaremos esto mismo a los otros dos profesores, creando sus carpetas privadas y haciendo las configuraciones oportunas.

Para los departamentos procederemos de igual modo que para los profesores; crearemos una carpeta de nombre "privado" para cada departamento (por ejemplo para el Departamento de Matemáticas creamos una carpeta "privado" en la ruta "D:\DptosMiCentro\Matematicas"); en este caso tampoco hemos de modificar las propiedades de seguridad de dicha carpeta, que se mantienen heredadas.

Finalmente accedemos al sitio web virtual creado para los departamentos, y desactivamos el "Acceso anónimo" para la carpeta "privado" de cada departamento, siguiendo el mismo proceso anteriormente detallado.

Así por ejemplo, para acceder a cualquier contenido de la carpeta segura del departamento de matemáticas, teclearemos en la URL del navegador "http://departamentos.micentro.edu:81/matematicas/privado", mostrándose a continuación la pantalla de autenticación, siendo validas únicamente las credenciales de los profesores que estén incluidos en el grupo "dpto_matematicas", es decir, "javier" o "miguel".

NOTA: Es posible hacer, y de hecho es recomendable, que las carpetas privadas sean además seguras, es decir, utilicen un canal SSL, con lo cual el acceso a las carpetas seguras sería "https" en el puerto "444", el resto de las rutas de las URL de acceso se mantendrían estables.

Protección de carpetas base

Tal y como hemos ido creando las carpetas raíz para cada usuario (profesor, departamento, etc.) en nuestro sitio web, dicho usuario tiene todos los permisos bajo su carpeta raíz, aunque no puede eliminar ésta; como las carpetas "privado" o "seguro", están bajo la carpeta raíz de nuestros usuarios, podrían llegar a eliminarlas vía "ftp", y aunque el mismo usuario las pudieran recrear posteriormente, no podrían asignarles los permisos necesarios para que cumplieran sus funcionalidades, pues eso es algo que tan sólo el administrador de nuestro servidor de Windows 2000 podrá hacer.

Para evitar que el usuario pueda eliminar, por error o de forma consciente, las carpetas que el administrador ha creado bajo su carpeta raíz en el sitio web correspondiente, debemos seguir los pasos siguientes sobre cada una de dichas carpetas.

Nos ubicaremos sobre la carpeta que deseamos proteger contra borrado, por ejemplo la carpeta "seguro" del usuario "Javier", y pulsando con el botón derecho del ratón sobre ella, seleccionamos la opción “Propiedades” y hacemos clic sobre la opción “Avanzadas” del menú “Seguridad”.

Una vez allí pulsamos sobre el botón “Agregar” y seleccionamos al propietario de dicha carpeta ("Javier", en este caso), denegando explícitamente los permisos de “Eliminar” y “Eliminar subcarpetas y archivos”, y MUY IMPORTANTE, aplicamos esta configuración a “Sólo esta carpeta”, que aparece en la parte superior de la ventana; ante la pregunta que nos formula el sistema cuando vamos "aceptando" las distintas ventanas, responderemos "Sí".

De este modo imposibilitamos por parte del usuario "javier" el borrado de su carpeta “seguro”, pero permitimos el borrado de todo el contenido de dicha carpeta. Esto mismo deberíamos hacer con el resto de carpeta que hemos creado para "javier", es decir, con la carpeta "privado". Además aplicaremos esto mismo al resto de usuarios o grupos ("miguel", "joaquin", "dpto_matematicas", dpto_lengua") para los que hemos creado alguna carpeta "seguro", o "privado".

Dentro de nuestro Centro Educativo se vienen desarrollando desde hace tiempo seminarios y grupos de trabajo que están elaborando contenidos curriculares de diferente índole. Los contenidos que se están

realizando se están agrupando en los ordenadores de cada departamento, según la materia sobre la que se esté trabajando, pero es inevitable que por razones organizativas y de ocupación los documentos se encuentren diseminados por diferentes equipos, y eso ha venido implicando borrados accidentales, revisiones realizadas sobre documentos desactualizados, manipulaciones por personal no implicado en los proyectos, etc. Ahora es una buena oportunidad para poner orden a lo anterior y posibilitar que el trabajo se centre en la creación y no consuma tiempo la logística informática. Vamos a crear carpetas privadas y comunes a grupos de profesores, configuración extrapolable a cualquier otro tipo de personalización