intranet de una empresa resumen del proyecto introducción

Anuncio
INTRANET DE UNA EMPRESA
Autor: Burgos González, Sergio.
Director: Zaforas de Cabo, Juan.
Entidad colaboradora: Colegio de Ingenieros del ICAI.
RESUMEN DEL PROYECTO
El proyecto consiste en el desarrollo de una aplicación web subdividida en dos
módulos principales: una intranet para empleados y un área reservada para los socios.
La primera está enfocada a la gestión y administración de los servicios ofrecidos por
la empresa y la segunda de ellas, respectivamente, realizada para que los socios,
puedan acceder a la configuración de los servicios y datos de la empresa, de la forma
más sencilla posible. Todo ello, con las mejores medidas de seguridad posibles
salvaguardando la información almacenada correctamente.
PALABRAS CLAVE: Aplicación cliente-servidor, Intranet, Área reservada, Red
virtual – VPN, Zona desmilitarizada – DMZ.
INTRODUCCIÓN
Actualmente, los recursos de los que se dispone para realizar una intranet de
empresa son muy caros, entre esas tecnologías podemos destacar: IBM social media
(IBM Connections), Microsoft Dynamics (el más personalizado) y algún ERP del
mercado, tipo SAP.
Las tecnologías mencionadas son complejas y bastante generales, además de
poco económicas, por ello, se decidió realizar una intranet moldeada a las necesidades
concretas de la empresa (Colegio de Ingenieros del ICAI).
La aplicación tiene bastante volumen y por ello se le dedica un periodo de dos
años en su realización e implantación de la empresa. En concreto, esta empresa es
pequeña de unos 15 empleados, pero su red de clientes es bastante grande.
La finalidad es poder utilizar esta aplicación web para automatizar y
configurar más fácilmente los procesos necesarios para poder gestionar los servicios
que ofrece la empresa, tanto por parte de los empleados como de los clientes.
OBJETIVOS
Respecto a los objetivos perseguidos y alcanzados en la realización de este
proyecto, podemos distinguir entre dos tipos, los objetivos de la Intranet para los
empleados y los objetivos en la Intranet para los socios, también llamada Área
Reservada.
Existen unos objetivos estratégicos básicos y generales marcados por la
empresa a la que va dirigida la aplicación web. Éstos se muestran a continuación:
 Disponer de una base de datos con toda la información centralizada en un
mismo punto.
 Realizar una herramienta de gestión que administre todas las actividades y
servicios ofrecidos por la empresa.
 Facilitar el acceso a la información personal a socios y colegiados a través de
un área privada personalizada.
 Conocer en tiempo real toda la información relacionada con un socio
 No duplicar datos
 Pasar de realizar un proceso de forma manual a forma automática.
 Mantenimiento sencillo de la aplicación web a desarrollar.
 Coste reducido
 Posibilidad factible de teletrabajo.
 Seguridad necesaria de los datos almacenados por el sistema.
Por otra parte, se pueden destacar algunos objetivos generales:
 Análisis de las diversas tecnologías disponibles que tiene funcionalidades
parecidas necesarias para llevar a cabo la aplicación web.
 A diferencia de algunas de las Intranet de empresa, debe estar implementada
en un servicio web.
 Para acceder a la aplicación, se debe introducir un usuario y una contraseña
correcta, proporcionando la característica de multiusuario y la propiedad de
identidad.
DIAGRAMA DE RED
A continuación se muestra el diagrama lógico de la red utilizada y
creada para el correcto funcionamiento de la aplicación web realizada en este
proyecto. Cumpliendo los requisitos de seguridad y de funcionalidad tanto de la
intranet de empleados como del área reservada:
METODOLOGÍA
La metodología a seguir consta en primer lugar de una identificación del problema
en la empresa ya que la gestión de los servicios era algo compleja y lenta, y se
necesitaba alguna herramienta que pudiera aumentar la agilidad y la eficacia de dicha
tarea. Además se necesitaba una mejora entre la comunicación entre los empleados y
los clientes de la empresa.
Así pues, se intenta solucionar el problema buscando la herramienta más
adecuada, de esta forma se hace el análisis de las alternativas que, escogiendo la
creación de una Intranet tanto para empleados como para socios con una aplicación
cliente-servidor realizada a medida según las necesidades concretas de la empresa.
Para realizar esta aplicación web, se ha realizado un estudio de todas las
tecnologías existentes tanto de software como de hardware, y mediante una
comparativa se ha elegido la más adecuada para desarrollar el proyecto.
Después se desarrollan todos los módulos de los que se compone la aplicación, de
tal forma que se cumplan todos los objetivos de seguridad y para con los empleados y
socios, además de los requisitos y funcionalidades propuestos. Entre ellos cabe
destacar la automatización de las tareas de administración de la empresa, la eficacia
en la comunicación entre los distintos tipos de miembros de la empresa, además, de
mantener unos niveles altos de seguridad enfocados en la conservación de la
información privada almacenada.
Una vez, realizado este paso, se procede a la programación en los lenguajes
escogidos de toda la aplicación web en un servidor de prueba. Posteriormente,
procedemos a la implementación de dicho programa para que funcione correctamente
en un servidor de producción.
Y por último, una vez puesto en marcha, se procede a su mantenimiento para
optimizar el funcionamiento.
RECURSOS A EMPLEAR
Teniendo en cuenta objetivos del proyecto y las alternativas existentes
podemos realizar este cuadro que nos ayude a tomar las decisiones más adecuadas a la
hora de seleccionar el software empleado. Las escogidas, están en amarillo:
Software
Bajo coste
Popular
Conocimientos
Integración
del software
Base de datos
Diseño
X
Java
servidor
Cliente
Servidor web
Apache
X
X
Ngnix
X
Lighttpd
X
PHP
X
X
Java
X
X
CSS
X
X
Flash
MySQL
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
SQL Server
X
X
X
Oracle
X
También, se han utilizado otras herramientas
software como WinSCP, Dreamweaver, HeidiSQL,
Putty, Microsoft Office, Chrome, Photoshop,…
Además, se utilizan grandes medidas de seguridad,
en el hardware utilizado en la aplicación, donde todo
ello se almacena en el cuarto del rack:
CONCLUSIONES
La aplicación web propuesta es un dialogo entre el servidor y el cliente, donde
se encuentra el usuario. Una de las mayores dificultades ha sido que el interfaz de
usuario sea intuitivo y lo más amigable posible. Para ello, se ha actualizado y
mejorado cada vez que un usuario final ha utilizado la aplicación y éste ha encontrado
alguna dificultad para manejarla y usarla.
A lo largo de las etapas de desarrollo e implementación del proyecto, he
podido notar una positiva e importante mejora en mis conocimientos en el lenguaje
principal de programación utilizado como es PHP, dispone de una gran cantidad de
librerías bastante útiles que me han permitido realizar distintos módulos con notable
eficacia.
Además, esta aplicación maneja información personal importante de cada
socio de la empresa, por ello las medidas de seguridad también son importantes para
evitar ataques de cualquier tipo, así como asegurar una confidencialidad y
autentificación en cada caso de los usuarios finales. Para ello, se han tomado unas
medidas muy importantes, como por ejemplo el uso de sesiones y encriptación de las
claves y contraseñas. También, como se ha podido observar a lo largo de este
documento, se han establecido una medidas de seguridad fuertes en cuanto al acceso
de los servidores e información almacenada. Se ha utilizado redes virtuales VPN y
una red desmilitarizada DMZ.
Aparte de estas medidas de seguridad informática de tipo software también, se
han establecido unas medidas de seguridad físicas. Todos los servidores y equipos
donde se almacenan la información confidencial se ha almacenado en un cuarto cuya
llave sólo la tiene una persona encargada de ello. Por todo esto y mucho más, cabe
destacar lo importantísimo que ha sido la seguridad en este proyecto.
Finalmente y englobando todo el proyecto, puedo concluir que he tenido una
valoración muy positiva y gratificante, en cuanto a experiencia y conocimientos
adquiridos al realizar la aplicación web, además de ampliar mi experiencia
profesional al realizarlo en el Colegio Nacional de Ingenieros del ICAI a lo largo de 2
años.
Descargar