Page 32

Software libre

© FUOC • XP06/M2118/02155

POP (imaps y pops), como si lo es mediante webmail (https). Los servicios de correo deberán contemplar la inclusión de recursos antivirus y antispam, tanto para los mensajes de entrada como para los de salida. El acceso a los grupos de noticias podrá ser abierto pero la inclusión de noticias deberá ser mínimamente controlado, por ejemplo, a través de registro previo y con moderadores para cada tema, ya que este sistema será utilizado tanto para las preguntas frecuentes (FAQ), como para la información de soporte. • Requisitos sobre la base de datos. La base de datos de la empresa deberá ser sólo accesible a las máquinas de la Intranet, ya que contendrá información sensible sobre clientes, facturación y nóminas. Esta base de datos podrá accederse a través de peticiones SQL desde servicios web (p. ej. a través de páginas web con PHP) o interactivamente, pero siempre con palabra clave en ambos casos. • Requisitos del sistema de seguridad. El sistema informático de la empresa (servidores y máquinas clientes) deberá tener un diseño basado en un cortafuegos institucional con una definición clara de zonas (DMZ), con direcciones privadas y traslación (p. ej. a través de NAT). El sistema deberá contar con las herramientas de detección y análisis adecuadas que permitan a los administradores realizar un control adecuado del sistema informático. La organización interna de la red se basará en un sistema de distribución de direcciones IP automático (DHCP) y un servidor de nombres secundario interno (DNS). Deberá tenerse en cuenta la posibilidad de que cada usuario posea un certificado digital interno (GnuPG) gestionado a través de una unidad certificadora local (CA). • Requisitos de impresión en red. Desde cada máquina de la empresa se podrá acceder a un servicio de impresión centralizado mediante colas (CUPS), donde cada máquina cliente deberá ser identificada y contabilizado el trabajo de impresión realizado.

ANOTACIONS

• Requisitos de servicio de acceso para publicar datos en el sistema web de la empresa. La empresa dispondrá de un sistema de acceso a la información vía un servicio de web, y los usuarios del sistema (empleados de la empresa) podrán publicar y/o actualizar información de la empresa, siendo ellos mismos responsables de dicha publicación, todo lo cual deberá realizarse mediante métodos de identificación adecuados. Habrá que implementar un control de acceso para este servicio y un registro de mo32

Administracion_redes_GNULinux  
Administracion_redes_GNULinux  
Advertisement