Definición

El servidor Web integrado en IntranetWare tiene como base al NetWare 4.11; acompañado por el Gateway IP-IPX, NetWare/IP, Servicios Web de servidor y browser, Servicios FTP y el Enrutador Multiprotocolo, MPR.

Este producto de Novell combina su reconocido sistema operativo para red con facilidades especialmente para su funcionamiento con Internet. Conocido al principio como Green River, IntranetWare incluye también productos que antes venían por separado.

Se ha mejorado el procedimiento de autodetección para la instalación, también los drivers de modo tal que, por ejemplo usando pilas IP e IPX, mientras antes un cliente tomaba 123KB de memoria convencional, ahora con Client32 sólo necesita 3KB.

Ir al inicio

Funcionamiento

Con IntranetWare hay dos opciones para el ambiente de red y transporte (es decir de capa 3 y 4):

1. El tradicional IPX/SPX o Intercambio de Paquete entre Redes/Intercambio de Paquetes Secuenciados de Novell.
2. El conocido TCP/IP o Protocolo de Control de Transmisión/Protocolo Internet.

Puesto que la operación en ambientes de internet e intranets implica el uso del TCP/IP, con IntranetWare hay dos posibilidades de implementación:

• Se lo instala en cada estación de la LAN (con el BIND a la NIC correspondiente).
• Se mantiene la LAN en ambiente IPX, pero haciendo que el tráfico de Internet pase por un gateway de conversión IP-IPX.

Se puede seguir bajo IPX y usar gateway IP-IPX si en LAN se usará el Internet como una herramienta de apoyo. Esto significa el uso circunstancial del Web, así como bajos tráficos de e-mail. La ventaja de este esquema reside, además de seguir trabajando en una plataforma conocida, en que sólo se requiere una única dirección IP, que resulta ser compartida por todos los usuarios de la red. Es función del gateway, mantener el seguimiento de los paquetes entrantes y salientes como para saber origen y destino dentro de la propia LAN. El gateway reside en memoria como un NLM. Funciona básicamente de modo que cada paquete entrante del Internet procede a leer la MAC de destino (que conoce por haber armado y mantener la tabla correspondiente), para luego colocar un encabezamiento IPX tras lo cual lo despacha a la máquina que corresponda al MAC leído.

Es interesante hacer notar que con una configuración de este tipo basada en el gateway IP-IPX, el servidor IntranetWare se yergue como un firewall natural. Efectivamente el IPX, puede aislar naturalmente del exterior las estaciones de la red puesto que los servicios de la LAN están basados en IPX, algo que no es accesible o enrutable desde afuera. Para esto, sólo están en ambientes TCP/IP, es decir el de las comunicaciones con el ISP, el Servidor Web y el Enrutador Multiprotocolo del IntranetWare.

Pero el problema puede venir de otro lado, aunque claro que en forma destructiva. Efectivamente la tarea de encapsulado y desencapsulado comentada antes requiere potencia y tiempo de procesamiento. Por otro lado, puede ocurrir que el servidor donde se instala el gateway en cuestión se destine no sólo como servidor de archivos e impresión, sino también para respaldo en línea o hasta como servidor de Base de Datos. Estamos frente a cargas de cierta consideración, por lo que en estos casos aparecerán limitaciones en cuanto el tráfico Internet supere niveles más bien bajos.

En consecuencia, para un uso más intensivo del Internet o de ciertas aplicaciones de trabajo en grupo como videoconferencias, habrá que usar el TCP/IP directamente en todas las máquinas. Para esto habrá que usar el módulo NetWare /IP que incorpora el DNS o Servicio de Dominio de Nombres que se integra al gateway.

Con este programa y el uso de los protocolos TCP/IP, las estaciones de trabajo de la red, así como otras remotas conectadas a través de Internet, pueden acceder a los recursos de un servidor.

Netware/IP se compone de tres partes: Núcleo, Servidor DNS y DHCP.

• Estaciones de trabajo que cargan el VLM o Módulo Virtual Cargable y un driver para TCP/IP.
• Estaciones de trabajo que operan en ambientes Unix y que utilizan programas como NFS o Sistemas de Archivos de Red o bien LPR o Impresora Remota de Línea.

El servidor DNS que ahora disponemos mantiene la tabla de equivalencia entre direcciones IP y dichos nombres. Ante una requisición con un nombre, el servidor provee la dirección IP correspondiente.

El DHCP o Protocolo de Configuración Dinámica de Hosts permite hacer automática y dinámica la asignación de direcciones IP a los dispositivos de red, haciendo el proceso transparente al usuario. Pero si la red trabaja exclusivamente bajo IPX y usa gateway IP-IPX para salir a Internet, no hace falta cargar el NLM (Módulo Cargable NetWare) del DHCP, puesto que el gateway en cuestión usa una misma dirección IP para todos los dispositivos de la red. Usándolo con el Client32 se pueden controlar las entradas al servidor de nombres DNS. Sin embargo, el programa es limitado en el sentido que al no estar coordinado con el DNS, no se pueden controlar los sitios Web que visita el usuario.

El FTP o Protocolo de Transferencia de Archivos, es otra herramienta del ambiente TCP/IP, que permite enviar y recuperar archivos de diferentes hosts. El FTP puede usarse no sólo con hosts en Internet sino también propios de una LAN que trabaje como intranet, por supuesto que no es necesario dentro de una LAN exclusivamente bajo IPX, ya que en este caso los archivos se pueden manejar por medio de los volúmenes NetWare. Usar el FTP es como usar un directorio NetWare, nada más que dicho directorio está en un host remoto. Se pueden asignar derechos de acceso por archivo y directorio, o bien simplemente hacer que el servidor FTP opere con los mismos derechos de acceso del propio NetWare. Debe tenerse en cuenta que un browser de Web sólo se puede bajar archivos que tengan su entrada en los directorios del servidor FTP.

El MPR o Enrutador Multiprotocolo, puesto que no sólo puede trabajar con IPX sino también con IP, puede usárselo con el gateway IP-IPX. De ésta manera la LAN se mantiene en IPX y por medio del MPR se logra conectividad IP.

Este es un componente de Novell 4.11 que viene como un módulo un NLM o Módulo Cargable NetWare. Este servidor trabaja bajo TCP/IP y no sobre IPX/SPX de modo que quienes quieran accederlo deben hacerlo bajo el primer protocolo, sea directamente o por medio del Gateway IP-IPX.

Con este servidor pueden crearse aplicaciones páginas HTML estáticas, scripts CGI que permitan que el contenido de una página Web se conecte con una base de datos, así como aplicaciones para responder requisiciones en forma interactiva. Mientras en el primer caso la instalación es simple, en los otros se hace necesario trabajar con scripts y CGI.

Para que el servidor pueda responder a requisiciones CGI locales se pueden escribir scripts usando el lenguaje Perl (Extracción Práctica y Lenguaje de Reporte).

La generación dinámica de documentos HTML se logra gracias al soporte CGI tanto local como remoto. Mientras el CGI local corre en el servidor mismo, el CGI remoto pasa en forma indirecta a través del servidor hacia el computador donde corra el script correspondiente. El resultado que se produzca vuelve al servidor para su presentación al browser correspondiente.

El servidor Web soporta también JavaScript y applets Java basadas tanto en cliente como en servidores. Se provee acceso NDS de sólo lectura aunque de cualquier manera se puede revisar el árbol correspondiente y hacer asignaciones de home page. Por otra parte, con un programa en Java se puede pasar el acceso a modo de escritura permitiendo de esta manera una administración remota segura.

Multihome WEB

La característica multihome o multidomicilio, es decir el empleo de servidores Web virtuales en un mismo servidor Web, permite manejar por la misma conexión tráficos diferentes dirigidos u originados en direcciones IP diferentes de la misma máquina. De esta manera, por ejemplo, cada división o unidad de negocio de una empresa podría tener su propio servidor Web en forma virtual dentro del mismo servidor Web de toda la empresa.

Con la versión 3.0 del Servidor Web incluido en IntranetWare de Novell, un servidor multihome corre una aplicación que permite que en un mismo servidor corran múltiples servidores virtuales que se puedan comunicar a través de Internet con otras aplicaciones por medio de diferentes interfaces o puntos extremos de una conexión.

Dichos puntos extremos constan de un par de valores: dirección IP y número de puerto de acceso. También puede usarse el par: nombre_host y número de puerto, donde el nombre del host es el que surge del DNS a partir de la dirección IP correspondiente.

Al instalar el servidor Web de IntranetWare automáticamente se crea un servidor virtual implícito (que se denomina Web). Este servidor usa el puerto 80 previsto para el HTTP y una dirección IP del tipo "*", lo que hará que el servidor virtual pueda ser accedido por cualquier dirección IP. Claro que se puede configurar una o más direcciones IP en cuyo caso el servidor virtual deberá accederse por las mismas. El usuario puede agregar otros servidores virtuales dentro del mismo servidor Web. Cualquier sevidor virtual puede incluir uno o más hosts virtuales. Cada host virtual puede identificarse o por la dirección IP o el nombre del host de un URL. La dirección IP de un host virtual debe ser una de las que se hayan configurado para el servidor virtual donde reside el host en cuestión. Si en cambio se usa un URL, la dirección IP será genérica, lo que significa un acceso abierto pero limitado ahora a las que se hayan configurado en el servidor al que pertenece el host virtual. Además, al usar URL, el nombre del host debe ser único y estar configurado para Internet. Por otra parte, hay que establecer los enlaces correspondientes entre nombres y direcciones.

En definitiva, tanto el servidor virtual como los hosts virtuales se deben definir puntos extremos, es decir el par de dirección IP (o nombre DNS) y puerto TCP. Si en realidad no aparece este último es porque se usa el puerto 80 , cuando se usa otro puerto se lo define luego del nombre del host en el URL.

Autenticación

Las características de seguridad del NetWare está encerrada en el propio corazón del sistema, lo que proporciona un mejor rendimiento operativo. Debido a la estructura de archivos que usa NetWare, aún un usuario cualquiera que tenga acceso físico al servidor no puede acceder a los mismos a partir de otro sistema operativo como DOS, Unix, etc.

En general se reconocen cuatro niveles básicos de seguridad a nivel de Cuentas, Contraseñas, Directorios y Archivos. NetWare tiene un mecanismo de detección de intrusos y bloqueo de la estación de trabajo correspondiente, junto con la notificación al administrador luego de una cantidad predeterminada de intentos fallidos de accesos no autorizados.

NDS es un servicio de denominaciones que almacena los nombres de todos los recursos de la red, tales como usuarios, impresoras, servidores, etc. Se dice que está orientado a objetos, cada objeto se ajusta a las reglas prescriptas por su clase de objeto.

Arquitectónicamente, el NDS o Servicio de Directorio de NetWare forma un árbol de directorios, de esta manera se puede soportar fácilmente la herencia de un directorio a otro, es una base de datos de propósitos especiales del tipo jerárquica, distribuida y replicada, que mantiene en forma transparente información de los recursos y servicios de toda una red.

La estructura NDS se visualiza con comandos como NLIST con el que se puede especificar el tipo de objeto, así como ciertas opciones. El control de acceso en NetWare 4.x se maneja por medio del ACL o Lista de Control de Acceso, son una propiedad opcional de cada clase de objetos que a su vez se define un tipo particular de objeto en la base de datos del NDS. Los derechos son los privilegios que se otorgan, confían o encargan a un usuario quien por tal motivo es llamado trustee. Un ACL tiene tres partes: la propiedad, los derechos y el trustee. La primera es el tipo de ACL (Derechos de los Objetos, Derechos sobre todas las propiedades y propiedades específicas).

Los derechos de acceso de los dos primeros tipos mencionados de ACLs son heredados por los subdirectorios que componen un directorio. Los derechos asignados a nivel objeto son el Browse, Crear, Eliminar, Renombrar y de Supervisor. Los derechos de propiedad son los de Comparación, Lectura, Escritura, Agregado o Eliminación, y de Supervisor.

Ventajas y Desventajas

• Si se usa el gateway IP-IPX, el servidor FTP no es necesario dentro de una LAN exclusivamente bajo IPX, ya que en este caso los archivos se pueden manejar por medio de los volúmenes NetWare o bien hacer que el servidor FTP opere con los mismos derechos de acceso del propio NetWare.

• El gateway IP-IPX, usa una única dirección IP por lo que la red privada esta a salvo de las interferencias del exterior.

• Si el servidor donde se instala el gateway, además de actuar como servidor de archivos e impresión, actúa también para respaldo en línea o hasta como servidor de Base de Datos, aparecerán limitaciones en cuanto al tráfico de internet.

• Si se usa el gateway IP-IPX, el DHCP no está coordinado con el DNS, por lo que no se puede controlar los sitios web que visita el usuario.

Ir al inicio