Puede resultar muy interesante que los profesores, departamentos e incluso el sitio web de la Intranet de nuestro centro puedan disponer de carpetas privadas accesibles mediante el navegador pero no por cualquier usuario; por ejemplo los profesores podrían disponer de una carpeta donde almacenar información confidencial accesible desde la web -notas, por ejemplo-, y los departamentos podrían disponer de un espacio privado colaborativo común para todos sus miembros. Así mismo puede ocurrir que queramos tener en el servidor web de nuestra intranet, páginas a las que sólo puedan tener acceso los profesores. Vamos a ver como conseguir todo esto.
Para que el sitio web de nuestro centro disponga de una carpeta privada a la que sólo tengan acceso de lectura los profesores previa autenticación, y a la que el usuario de Internet no pueda acceder, procederemos del siguiente modo:
En primer lugar crearemos una carpeta de nombre "privado" colgando de "E:\MiCentro", y posteriormente haremos doble clic en el "Administrador de Servicios Internet" de las "Herramientas administrativas" del "Panel de control", y ubicándonos en la carpeta "privado" que acabamos de crear en nuestro servidor web predeterminado, pulsaremos sobre ella con el botón derecho del ratón y luego seleccionaremos la opción "Propiedades", pinchando a continuación sobre la pestaña "Seguridad de directorios".
El siguiente paso es pinchar sobre el botón "Modificar" de la entrada "Autenticación y control de acceso" y en la ventana que se muestra desactivar la casilla "Habilitar el acceso anónimo". A continuación pulsaremos sobre el botón "Aceptar".
A continuación nos ubicaremos sobre dicha carpeta del servidor Windows 2003 (recordemos en "E:\MiCentro\privado") y pulsando sobre ella con el botón derecho del ratón seleccionamos la opción "Propiedades" y nos ubicamos en la pestaña "Seguridad", y a continuación pulsamos sobre el botón "Opciones Avanzadas", desactivando la casilla "Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aquí de forma explícita" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); posteriormente pulsamos sobre el botón "Aceptar" (ante la pregunta formulada pulsaremos sobre el botón "Sí") y a continuación agregamos al grupo "Administradores", dándole "Control total", y al grupo "Profesores" dándole permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer". Cerramos la ventana pulsando sobre el botón "Aceptar".
NOTA: No es estrictamente necesario desactivar la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto"; podríamos haberla dejado tal cual y únicamente añadir al grupo "Profesores" con los permisos indicados, pues al haber desactivado anteriormente la casilla "Acceso anónimo" ya hemos evitado el acceso sin autenticación del usuario "IUSR_SERVIDOR", pero en cualquier caso de esta forma eliminamos cualquier tipo de permiso sobre la carpeta "privado" del usuario genérico de acceso desde Internet.
De este modo cuando se intente acceder a algún contenido de la carpeta "privado" de nuestro sitio web predeterminado, se nos presentará la siguiente pantalla de autenticación, siendo válidas únicamente las credenciales de un profesor o del administrador.
Cualquier contenido que colguemos en dicha carpeta pedirá autenticación para el acceso; si un alumno intenta autenticarse con sus credenciales no podrá hacerlo, tan sólo un profesor o un administrador podrá ver las páginas existentes en la carpeta "privado".
Este mismo planteamiento lo trasladaremos a los profesores del centro, creando para cada uno de ellos una carpeta de nombre "privado", (por ejemplo para el usuario "javier" la ruta donde se ubicará su carpeta privada en el disco duro de nuestro servidor Windows 2003 será "E:\Directorio Profesores\matematicas\Javier\privado"), pero con la diferencia de que ahora sólo el profesor propietario de la carpeta "privado" tendrá posibilidad de acceso a la misma; para ello no quitaremos al usuario de Internet de entre los que tienen acceso a esta carpeta (podríamos hacerlo para mayor seguridad, aunque ya comentamos en el apartado anterior que no es estrictamente necesario), luego dejaremos los permisos de la carpeta "privado" tal cual están.
A continuación haremos doble clic en el "Administrador de Servicios Internet" de las "Herramienta administrativas" del "Panel de control", y nos ubicaremos en la carpeta "Privado" del profesor en cuestión (en el caso del usuario "javier" ubicada en el sitio web virtual "Profesores"), pulsando sobre ella con el botón derecho del ratón, seleccionando luego la opción "Propiedades", y pinchando finalmente sobre la pestaña "Seguridad de directorios"
El siguiente paso, al igual que antes, es pinchar sobre el botón "Modificar" del apartado "Autenticación y control de acceso" y en la ventana que se muestra desactivar la casilla "Habilitar el acceso anónimo".
De este modo cuando deseemos acceder a algún contenido de la carpeta "privado" del usuario "javier", desde cualquier navegador de las estaciones de trabajo teclearemos la siguiente URL:
"http://departamentos.micentro.edu:81/profesores/matematicas/Javier/privado",
tras lo cual se nos presentará la pantalla de autenticación correspondiente, siendo válidas únicamente las credenciales del profesor al que pertenece la carpeta.
NOTA: Trasladaremos esto mismo a los otros dos profesores, creando sus carpetas privadas y haciendo las configuraciones oportunas.
Para los departamentos procederemos de igual modo que para los profesores; crearemos una carpeta de nombre "privado" para cada departamento (por ejemplo para el Departamento de Matemáticas creamos una carpeta "privado" en la ruta "E:\DptosMiCentro\Matematicas"); en este caso tampoco hemos de modificar las propiedades de seguridad de dicha carpeta, que se mantienen heredadas.
Finalmente accedemos al sitio web virtual creado para los departamentos, y desactivamos la casilla "Habilitar el acceso anónimo" para la carpeta "privado" de cada departamento, siguiendo el mismo proceso anteriormente detallado.
Así por ejemplo, para acceder a cualquier contenido de la carpeta segura del departamento de matemáticas, teclearemos en la URL del navegador "http://departamentos.micentro.edu:81/matematicas/privado", mostrándose a continuación la pantalla de autenticación, siendo validas únicamente las credenciales de los profesores que estén incluidos en el grupo "dpto_matematicas", es decir, "javier" o "miguel".
NOTA: Es posible hacer, y de hecho es recomendable, que las carpetas privadas sean además seguras, es decir, utilicen un canal SSL, con lo cual el acceso a las carpetas seguras sería "https" en el puerto "444", el resto de las rutas de las URL de acceso se mantendrían estables.