INTRANET DE UNA EMPRESA Autor: Burgos González, Sergio. Director: Zaforas de Cabo, Juan. Entidad colaboradora: Colegio de Ingenieros del ICAI. RESUMEN DEL PROYECTO El proyecto consiste en el desarrollo de una aplicación web subdividida en dos módulos principales: una intranet para empleados y un área reservada para los socios. La primera está enfocada a la gestión y administración de los servicios ofrecidos por la empresa y la segunda de ellas, respectivamente, realizada para que los socios, puedan acceder a la configuración de los servicios y datos de la empresa, de la forma más sencilla posible. Todo ello, con las mejores medidas de seguridad posibles salvaguardando la información almacenada correctamente. PALABRAS CLAVE: Aplicación cliente-servidor, Intranet, Área reservada, Red virtual – VPN, Zona desmilitarizada – DMZ. INTRODUCCIÓN Actualmente, los recursos de los que se dispone para realizar una intranet de empresa son muy caros, entre esas tecnologías podemos destacar: IBM social media (IBM Connections), Microsoft Dynamics (el más personalizado) y algún ERP del mercado, tipo SAP. Las tecnologías mencionadas son complejas y bastante generales, además de poco económicas, por ello, se decidió realizar una intranet moldeada a las necesidades concretas de la empresa (Colegio de Ingenieros del ICAI). La aplicación tiene bastante volumen y por ello se le dedica un periodo de dos años en su realización e implantación de la empresa. En concreto, esta empresa es pequeña de unos 15 empleados, pero su red de clientes es bastante grande. La finalidad es poder utilizar esta aplicación web para automatizar y configurar más fácilmente los procesos necesarios para poder gestionar los servicios que ofrece la empresa, tanto por parte de los empleados como de los clientes. OBJETIVOS Respecto a los objetivos perseguidos y alcanzados en la realización de este proyecto, podemos distinguir entre dos tipos, los objetivos de la Intranet para los empleados y los objetivos en la Intranet para los socios, también llamada Área Reservada. Existen unos objetivos estratégicos básicos y generales marcados por la empresa a la que va dirigida la aplicación web. Éstos se muestran a continuación: Disponer de una base de datos con toda la información centralizada en un mismo punto. Realizar una herramienta de gestión que administre todas las actividades y servicios ofrecidos por la empresa. Facilitar el acceso a la información personal a socios y colegiados a través de un área privada personalizada. Conocer en tiempo real toda la información relacionada con un socio No duplicar datos Pasar de realizar un proceso de forma manual a forma automática. Mantenimiento sencillo de la aplicación web a desarrollar. Coste reducido Posibilidad factible de teletrabajo. Seguridad necesaria de los datos almacenados por el sistema. Por otra parte, se pueden destacar algunos objetivos generales: Análisis de las diversas tecnologías disponibles que tiene funcionalidades parecidas necesarias para llevar a cabo la aplicación web. A diferencia de algunas de las Intranet de empresa, debe estar implementada en un servicio web. Para acceder a la aplicación, se debe introducir un usuario y una contraseña correcta, proporcionando la característica de multiusuario y la propiedad de identidad. DIAGRAMA DE RED A continuación se muestra el diagrama lógico de la red utilizada y creada para el correcto funcionamiento de la aplicación web realizada en este proyecto. Cumpliendo los requisitos de seguridad y de funcionalidad tanto de la intranet de empleados como del área reservada: METODOLOGÍA La metodología a seguir consta en primer lugar de una identificación del problema en la empresa ya que la gestión de los servicios era algo compleja y lenta, y se necesitaba alguna herramienta que pudiera aumentar la agilidad y la eficacia de dicha tarea. Además se necesitaba una mejora entre la comunicación entre los empleados y los clientes de la empresa. Así pues, se intenta solucionar el problema buscando la herramienta más adecuada, de esta forma se hace el análisis de las alternativas que, escogiendo la creación de una Intranet tanto para empleados como para socios con una aplicación cliente-servidor realizada a medida según las necesidades concretas de la empresa. Para realizar esta aplicación web, se ha realizado un estudio de todas las tecnologías existentes tanto de software como de hardware, y mediante una comparativa se ha elegido la más adecuada para desarrollar el proyecto. Después se desarrollan todos los módulos de los que se compone la aplicación, de tal forma que se cumplan todos los objetivos de seguridad y para con los empleados y socios, además de los requisitos y funcionalidades propuestos. Entre ellos cabe destacar la automatización de las tareas de administración de la empresa, la eficacia en la comunicación entre los distintos tipos de miembros de la empresa, además, de mantener unos niveles altos de seguridad enfocados en la conservación de la información privada almacenada. Una vez, realizado este paso, se procede a la programación en los lenguajes escogidos de toda la aplicación web en un servidor de prueba. Posteriormente, procedemos a la implementación de dicho programa para que funcione correctamente en un servidor de producción. Y por último, una vez puesto en marcha, se procede a su mantenimiento para optimizar el funcionamiento. RECURSOS A EMPLEAR Teniendo en cuenta objetivos del proyecto y las alternativas existentes podemos realizar este cuadro que nos ayude a tomar las decisiones más adecuadas a la hora de seleccionar el software empleado. Las escogidas, están en amarillo: Software Bajo coste Popular Conocimientos Integración del software Base de datos Diseño X Java servidor Cliente Servidor web Apache X X Ngnix X Lighttpd X PHP X X Java X X CSS X X Flash MySQL X X X X X X X X X X X X X X X SQL Server X X X Oracle X También, se han utilizado otras herramientas software como WinSCP, Dreamweaver, HeidiSQL, Putty, Microsoft Office, Chrome, Photoshop,… Además, se utilizan grandes medidas de seguridad, en el hardware utilizado en la aplicación, donde todo ello se almacena en el cuarto del rack: CONCLUSIONES La aplicación web propuesta es un dialogo entre el servidor y el cliente, donde se encuentra el usuario. Una de las mayores dificultades ha sido que el interfaz de usuario sea intuitivo y lo más amigable posible. Para ello, se ha actualizado y mejorado cada vez que un usuario final ha utilizado la aplicación y éste ha encontrado alguna dificultad para manejarla y usarla. A lo largo de las etapas de desarrollo e implementación del proyecto, he podido notar una positiva e importante mejora en mis conocimientos en el lenguaje principal de programación utilizado como es PHP, dispone de una gran cantidad de librerías bastante útiles que me han permitido realizar distintos módulos con notable eficacia. Además, esta aplicación maneja información personal importante de cada socio de la empresa, por ello las medidas de seguridad también son importantes para evitar ataques de cualquier tipo, así como asegurar una confidencialidad y autentificación en cada caso de los usuarios finales. Para ello, se han tomado unas medidas muy importantes, como por ejemplo el uso de sesiones y encriptación de las claves y contraseñas. También, como se ha podido observar a lo largo de este documento, se han establecido una medidas de seguridad fuertes en cuanto al acceso de los servidores e información almacenada. Se ha utilizado redes virtuales VPN y una red desmilitarizada DMZ. Aparte de estas medidas de seguridad informática de tipo software también, se han establecido unas medidas de seguridad físicas. Todos los servidores y equipos donde se almacenan la información confidencial se ha almacenado en un cuarto cuya llave sólo la tiene una persona encargada de ello. Por todo esto y mucho más, cabe destacar lo importantísimo que ha sido la seguridad en este proyecto. Finalmente y englobando todo el proyecto, puedo concluir que he tenido una valoración muy positiva y gratificante, en cuanto a experiencia y conocimientos adquiridos al realizar la aplicación web, además de ampliar mi experiencia profesional al realizarlo en el Colegio Nacional de Ingenieros del ICAI a lo largo de 2 años.