|  Criterios
técnicos para el desarrollo en
el servidor web de la Universidad de Navarra
Estos criterios deberán ser tenidos
en cuenta a la hora de crear páginas
web que contengan funciones complejas
tales como: formularios, applets, servlets,
cookies, etc. en el desarrollo o subcontratación
de servicios externos.
No se aceptará
ningún proyecto sin la documentación
aprobada y firmada por los Servicios Informáticos
de la Universidad de Navarra. Esta documentación
debe incluir el estudio y análisis
de la aplicación a desarrollar
con sus correspondientes diagramas de
flujo y de bloques.
Sistemas
operativos y software de servidores
El sistema operativo principal es Unix
(linux kernel 2.6.x y redHat Advanced
Server 4 o superiores, ocasionalmente Solaris o TruUnix).
El servidor web es Apache
o apache + ssl. Para
los servlets se utilizará Tomcat.
Como servidor de base de datos, se utilizará MySQL.
Además, en el entorno de Gestión
deberá consultarse sobre la plataforma
(Unix o Windows NT) y el tipo de servidor
web utilizado (que en algunos casos puede
ser el IIS).
 
Arquitectura
de la red
Conviene saber que en la navegación
de la intranet se utilizan varios niveles
de proxies y firewalls, de entrada y salida.
Red IP, con varios niveles de proxies
en la navegación, tanto interna
como externa. En el camino entre un cliente
y un server puede haber al menos un firewall
y no menos de dos routers; el tráfico
web puede pasar hasta por tres equipos
intermedios (proxies).
Protocolos
y seguridad
El tratamiento de datos y los formularios
seguirán estrictamente lo dispuesto
en Ley Orgánica 15/1999 de 13 de
diciembre de Protección de Datos
de Caracter Personal, registrando en su
caso los correspondientes ficheros y elaborando
el documento pertinente.
El uso de "cookies" o otros
sistemas de archivo "on fly"
de datos personales, debe atenerse a lo
dispuesto en la Ley Orgánica de
Protección de Datos.
Cuando se transmitan datos sensibles (contraseñas,
datos personales, etc) se utilizará
SSL o TLS. Se usarán digest MD5
para las contraseñas (en algunas
aplicaciones se utiliza crypt-DES por
motivos históricos); en los casos
en que se requiera encriptación
reversible: 1) se justificará el
motivo, 2) si procede, se utilizará
el algoritmo de Rijndael con llaves de
128 bits.
La Universidad dispone de una CA y una
infraestructura PKI (x509v3).
Los applets deben firmarse digitalmente:
ordinariamente no residiran en el server
al que se conectan o requerirán
permisos para acceder al hardware (impresora,
ficheros, etc.). Se dispone de la infraestructura
para el firmado de applets.
Estándares
de desarrollo
Las páginas deberán ser
compatibles XHTML (strict-CCS, o frameset),
siguiendo los estándares establecidos
por la W3C. Si son páginas dinámicas
se generarán con cgi en C, perl,
PHP o mediante servlets (se
recomienda el uso de XML para intercambio
de datos o páginas dinámicas).
Se dispone de herramientas para la adaptación
de documentos HTML a XHTML y para la edición
de XML.
Cuando se desarrolle una aplicación
web, deberá tenerse en cuenta que
la conexión puede perderse por
lo que utilizará mecanismos para
reconstruir la sesión o detectar
el fallo de la misma.
Los URL (links) serán siempre relativos,
nunca absolutos, puede fijarse la base
poniendo el tag:
<BASE
HREF="http://www.unav.es/un/">
Nunca debe aparecer un nombre de servidor
en un link salvo que apunte fuera de la
red de la Universidad. También
puede utilizarse el nombre simbólico
del servidor (www.unav.es), pero __nunca__
uno físico (web8.cti.unav.es),
pues se utilizan proxies de entrada y
salida que pueden invalidar los links
absolutos y hacen el web inmantenible,
sin posibilidad de cambiar los directorios,
etc.:
- Bien: <BASE
HREF="http://www.unav.es/">
 ...
<A
HREF="/noticias/290601-07.html">
<A
href="/canonico/">Derecho
Canónico</A>
- Aceptable: <A
HREF="http://www.unav.es/noticias/290601-07.html">
- Rematadamente mal: <A
HREF="http://web8.cti.unav.es/noticias/290601-07.html">
- Los URL absolutos que apunten a un
directorio deben terminar en "/"
(por ejemplo en los folletos):
Mal:
http://www.unav.es/un
Bien: http://www.unav.es/un/
Las páginas llevarán tags
sobre el contenido (preferiblemente Dublin-Core
dc.<tag>)
<!--
Meta caracteres -->
<meta name="keywords" content="Servicios
Informáticos; Universidad de Navarra;
technology; information; tech; support;
information; office; services; service
listing">
<meta name="description"
content="Servicios Informáticos
- Universidad de Navarra">
<!-- Dublin Core -->
<META NAME="DC.Title" CONTENT="SI
- Servicios Informáticos">
<META NAME="DC.Creator" CONTENT="SI
- si@unav.es">
<META NAME="DC.Subject" CONTENT="Servicios
Informáticos; Universidad de Navarra;
technology; information; tech; support;
information; office; services; service
listing">
<META NAME="DC.Description"
CONTENT="SI - Servicios Informáticos">
<META NAME="DC.Publisher"
CONTENT="SI - Servicios Informáticos">
<META NAME="DC.Date" CONTENT="2003-10-20">
<META NAME="DC.Language"
CONTENT="es">
El contenido de los servidores
web de la Universidad (incluidos Escuela,
IESE, etc.) se indexa periódicamente.
Existe una página de búsquedas.
El motor es "htdig". Se
puede utilizar la página de consultas
general:
http://www.unav.es/busquedas/
o se puede "personalizar" para
el departamento o servicio:
http://www.unav.es/cti/buscadores.html#2
Utilidades
y herramientas
Existe una infraestructura para validación
y autentificación de usuarios para
las aplicaciones web basada en directorios
LDAP, base de datos Oracle y otros servicios
sobre smb (NetBios sobre IP). Deben usarse
los métodos desarrollados al caso.
Se dispone del código de las API
y aplicaciones correspondientes.
Existen unas herramientas estándares
para la autentificación de alumnos
en el acceso a recursos académicos,
acceso a las aulas, desarrollo de unidades
docentes, foros y listas de distribución.
No se soportarán otras que los
estándares.
La Universidad dispone de una CA y una
infraestructura PKI (x509v3).
Se disponen de API para la obtención
de digest MD5, crypt(DES) y encriptación
reversible (Rijndael) para C y java.
Se dispone de un sistema de redireccionameinto
de URL para redirigir el tráfico
o enmascarar subdirectorios y servidores.
Para la atención más simple
de formularios existe un CGI específico
llamado FormMail. Este cgi permite la
inclusión de unos campos "hidden"
que contienen la información y
la dirección de correo electrónico
a la que se desean enviar los datos. Para
más información, consulte
las siguientes direcciones:
http://www.unav.es/SI/servicios/publicar/creaformu.html
(Cómo hacer un formulario)
Las transacciones FTP (File Transfer Protocol)
de inclusión de archivos al servidor
sólo podrán realizarse desde
un ordenador residente en el campus, y
nunca desde fuera de la red interna de
la Universidad. Aunque se utiliza FTP
para cargar páginas, la tendencia
es ir cambiando a SFTP, de manera que
el tráfico de información
y contraseñas sea seguro.
Para estudiar los accesos a las páginas
web, la Universidad pone a su disposición
"Urchin". Este
software realiza completísimos
gráficos y estadísticas
de los accesos que hacen los usuarios
a las páginas web.
http://www.unav.es/SI/servicios/navegarweb/urchin.html
Si se necesita utilizar un servidor de
audio, la Universidad pone a su disposición
un servidor RTSP, ya instalado.
Procedimientos
Cualquier desarrollo externo de sistemas,
software, redes o relacionado con la informática
será contratado por los Servicios
Informáticos, nunca por el usuario
interno (Departamento, Facultad, etc.).
La contratación requiere un contrato
que recoja los aspectos descritos en este
documento y las claúsulas correspondientes
de fuentes, propiedad intelectual, etc.
Cualquier desarrollo deberá contemplar
la arquitectura de sistemas de la Universidad,
las normas de seguridad y estándares
de desarrollo.
Como norma básica, las páginas
no contendrán ningún tipo
de llamada a otro código que no
sea el estándar de XHTML, CSS,
Java o JavaScript.
Cuando un proyecto requiera desarrollo
de código que deba ejecutarse en
el servidor o afecte o pueda afectar a
datos personales (cookies, javascript),
este se entregará a los Servicios
Informáticos para su análisis
y compilación. La programación
y análisis se encargará
a los Servicios Informáticos que
ocasionalmente podrán subcontrar
su desarrollo externo. En el pliego de
condiciones del contrato debe exigirse:
diagrama funcional del proceso, cesión
de la propiedad intelectual, código
fuente y scripts de compilación
si se requieren.
Las páginas que se desee sean publicadas,
en ningún caso contendrán
enlaces (links) a programas ejecutables
o aplicaciones residentes en servidores
de la propia Universidad o ajenos a ella.
Para ello, existe un servidor FTP de software
de la Universidad a disposición
del personal y alumnos.
No se podrán realizar conexiones
TELNET al web de la Universidad.
No está prevista la inclusión
de APPLETs que supongan iniciar una conexión
con algún ordenador de la Universidad
a través del mismo. Excepcionalmente,
previa autorización del responsable
de los Servicios de Informática
de la Universidad, podrá participarse
el APPLET y el código fuente a
SI, para que sea firmado digitalmente,
y pueda acceder a los recursos de los
ordenadores de la Universidad. En todo
caso, los APPLETs deberán estar
programados de forma que permitan la conexión
a través de proxies y firewalls.
Servlets: al igual que el resto del código
residente en el servidor, se desarrollarán
o subcontratarán por los Servicios
Informáticos.
En caso de que se desee integrar una base
de datos existente con utilidades de entorno
web, la realización de dichas herramientas
se hará siempre por parte de los
Servicios de Informática de la
Universidad, subcontratando de éstos,
al menos, su análisis y diseño.
Deberá informarse, además,
al administrador del servicio web,que
deberá disponer del código
fuente en el caso de que dicho desarrollo
no sea a cargo de SI.
Otros criterios no técnicos, sino
de formato y demás están
recogidos en el documento:
http://www.unav.es/identidadgrafica/
La dirección de correo electrónico
del Administrador de los Servicios Web
de la Universidad es:
|
