 Política
general de uso del servicio de acceso web
1.
2.
3.
4.
5.
6.
7.
8.
9.
1.Definición
del servicio
1.1
Introducción
El sistema de acceso web hace
referencia al conjunto de mecanismos necesarios
para acceder a servidores internos y externos
que hagan uso del protocolo HTTP (versiones
1.0 y 1.1) definido en los estándares
RFC 1945 y 2068).
2.
Criterios de acceso al servicio web
El acceso al servicio web se
puede utilizar desde cualquier equipo situado
en la Universidad de Navarra con las restricciones
apropiadas a la naturaleza del mismo.
Todos los equipos deberán
tener activado en el cliente http la opción
de proxy de navegación tanto para la
navegación standard (http) como para
la navegación segura (https).
Los datos de configuración deberán
ser para todos los casos :
Proxy : proxy.unav.es
Puerto : 8080
2.1 Excepciones
2.1.1 Errores en la
implementación del protocolo
En aquellos casos en los que
el servidor remoto presente alguna deficiencia
en la implementación del protocolo, siempre
y cuando el acceso al mismo sea debidamente
avalado por el director del departamento correspondiente,
podrá realizarse una solicitud por escrito
a los Servicios Informáticos para estudiar
las posibles alternativas.
2.1.2 Acceso a través
de puertos no convencionales
Los puertos de navegación
web oficiales son el 80 para la versión
no segura y el 443 para la versión segura.
El uso de puertos remotos no estándar
no está permitido en el esquema de seguridad
de la Universidad de Navarra. En aquellos casos
en los que exista una justificación avalada
por el director del departamento correspondiente,
podrá realizarse una solicitud por escrito
a los Servicios Informáticos para estudiar
las posibles alternativas.
2.1.3
Acceso sin pasar por el sistema de filtros
El uso del sistema de filtros
es obligatorio para la navegación web
en todos los puestos de trabajo de la Universidad.
En el caso de que la página a la cual
se desee acceder esté filtrada, están
previstos mecanismos de revocación siempre
y cuando la temática y el contenido sean
acordes a los requerimientos de una red de uso
académico
3.
Clientes de acceso web
Los agentes de usuario soportados en la Universidad
de Navarra son :
Que satisfacen los requerimientos mínimos
exigibles :
- Respetuoso con todos los estándares
de http.
- Soporte adecuado de plugins (java, flash,
ica, vrml).
- Soporte adecuado de certificados digitales
para la navegación segura.
4.
Uso correcto del servicio de acceso web. Responsabilidades
de los usuarios con respecto al uso del servicio
1.
Es responsabilidad del usuario restringir la
navegación a aquellas páginas
que tengan relación con su actividad
(académica, investigadora, docente o
administrativa).
2.
Es responsabilidad del usuario todos los problemas
que puedan originarse por la descarga inapropiada
de archivos desde páginas web remotas.
3.
El usuario debe gestionar de manera correcta
las cookies almacenadas en su ordenador dado
que pueden suponer un problema de seguridad
para él y la propia organización.
4.
El usuario debe administrar de manera responsable
los datos de validación y cercionarse
de borrarlos si la máquina que utiliza
es de uso común. Cualquier acceso indebido
a los datos por este motivo será responsabilidad
del usuario.
5.
Abuso en el uso del servicio de acceso web
Determinadas prácticas
en el uso del servicio de acceso web están
catalogadas como Abuso en el Servicio de Acceso
Web. Estas actividades están especialmente
perseguidas por la comunidad Internet, y suelen
ocasionar un grave deterioro de la imagen de
la organización.
Cuando una institución
se ve afectada por actividades de esta tipología,
y es posible determinar el origen de los responsables,
la institución puede decidir bloquear
y rechazar todo el tráfico web proveniente
desde esta organización. En muchos casos
este tipo de problemas pueden ser debidos a
la proliferación de virus, troyanos y
demás programas maliciosos.
5.1 Uso de proxies
de acceso no autorizados
Un proxy es un equipo que actúa
de pasarela entre los usuarios y otro servidor.
La utilización no autorizada de este
tipo de equipos para conectarse a los proxies
oficiales de la Universidad de Navarra constituye
una falta muy grave que en primera instancia
puede conducir al bloqueo de esta máquina
sin perjuicio de otro tipo de medidas posteriores.
5.2 Descargas masivas
de archivos
El uso del servicio web para
la descarga indiscriminada de ficheros de tamaño
elevado supone una pérdida de calidad
de servicio dramática que en muchos casos
puede llegar a suponer una denegación
de servicio.
Los administradores del servicio
se reservan el derecho de poder bloquear el
acceso a aquellas direcciones ip desde las que
se esté generando un tráfijo puntual
muy elevado e injustificado.
5.3 Encapsulación
de protocolos
El uso de software o aplicaciones
que encapsulen protocolos sobre http con el
fin de saltarse las restricciones a nivel de
firewall existentes, está terminantemente
prohibido y constituye una grave violación
de la integridad de la red corporativa.
5.4 Uso de software
en el cliente que modifique las cabeceras
El uso de software que modifique
de manera intencionanda las cabeceras de las
peticiones http con el fin de alterar el correcto
funcionamiento de los proxies está terminantemente
prohibido.
5.5 Ataques con objeto
de imposibilitar o dificultar el servicio.
La generación de un
elevado número de peticiones simultáneas
o la descarga de archivos de gran tamaño
constituye un ataque de denegación de
servicio que reduce de manera drástica
la calidad del servicio de acceso web.
Los administradores del servicio
se reservan el derecho de filtrar temporalmente
aquellas direcciones desde las cuales se esté
realizando alguna actividad de este tipo.
6.
Garantía de acceso
El acceso a servidores web
remotos no está garantizado en ningún
caso debido al elevado número de factores
que influyen en el mismo. En el caso de que
el cliente utilizado y el servidor final sean
respetuosos con los estándares en el
100% de los casos se accede sin ningún
problema a las páginas web remotas, sin
embargo en el caso de que el servidor o clientes
utilicen variaciones del estandard se pueden
producir problemas de acceso.
7.
Activación y desactivación del
acceso web
La desactivación o aplicación
de restricciones en el acceso web podrá
realizarse bajo el criterio de los administradores
del servicio en el caso de que se esté
produciendo alguno de los supuestos indicados
en el punto 5 siempre y cuando supongan un peligro
para la seguridad de la red corporativa o una
degradación del servicio para el resto
de los usuarios.
La desactivación o aplicación
de restricciones permanentes en el acceso web
podrá determinarse en aquellos casos
que por reincidencia o gravedad se considere
oportunos.
8.
Problemas
Si tiene cualquier problema
o duda sobre el funcionamiento del Servicio
de Acceso Web diríjase a los Servicios
Informáticos mediante un parte
de trabajo.
Si detecta algún uso
inadecuado del servicio de acceso web por acción
u omisión (virus, troyano ...) puede
ponerse en contacto con los responsables del
servicio a través de la dirección
proxy@unav.es
9.
Esquema general del servicio de acceso web
Ver
esquema
|
