FrontPage resuelve estas cuestiones de seguridad al "colocarse encima" de los mecanismos de seguridad integrados de la computadora anfitriona. FrontPage administra los permisos del servidor web mediante una de varias herramientas: FrontPage Server Administrator (Administrador de servidor), la herramienta de línea de comando fpsrvad, HTML Administration Forms (Formularios de administración de HTML), o mediante la interfaz FrontPage, vía el cuadro de diálogo Permissions (Permisos), que se encuentra en el menú Herramientas de FrontPage Explorer. El cuadro de diálogo Permissions se muestra en la Figura 1.  
 

Figura 1 Cuadro de diálogo Permisos de FrontPage.  
 

De manera predeterminada, un sub-web enriquecido con FrontPage heredará los mismos permisos que el web raíz. En el cuadro de diálogo Permisos de FrontPage, como se muestra en la Figura 1, usted puede asignar permisos únicos para un sub-web. Al elegir permisos únicos para un web es posible configurar entonces roles para usuarios específicos y grupos de usuarios, asegurando que la gente correcta tenga derechos de acceso correctos, mientras se previene que otros obtengan acceso a operaciones a las cuales no deberían tener derecho.

El Administrador de servidor FrontPage, la herramienta de línea de comando fpsrvadm y los formularios de administración HTML son tres herramientas adicionales que se pueden usar para la administración de permisos en el sitio web. Estas herramientas están diseñadas para dar al administrador web la capacidad de administrar permisos de sitio web sin que haya necesidad de tener instalado FrontPage, y en el caso de los Formularios de administración remota, para configurar permisos remotamente mediante un explorador web desde otras computadoras que no sean la computadora anfitriona del servidor web. Para fines de demostración, se usará aquí el cuadro de diálogo de los Permisos de FrontPage, aunque también se podrían usar el Administrador de servidor FrontPage, la herramienta fpsrvadm o los formularios de administración HTML.  
 

Usuarios finales, autores y administradores.

FrontPage usa tres tipos de usuario o roles para su metodología de permisos: Usuarios finales, Autores y Administradores. Estos roles se pueden asignar a usuarios individuales o a grupos de usuarios al elegir la ficha Usuarios o la ficha Grupo en el cuadro de diálogo de Permisos. Los permisos son acumulativos, así que los Usuarios finales sólo pueden explorar, los Autores pueden explorar y ejercer autoría, y los Administradores pueden explorar, ser autores y administrar un sitio web.  
 

FrontPage y la administración del servidor web.

La mayoría de los servidores web ya contienen herramientas de administración que dan control sobre la creación y manejo de permisos para un sitio web. Por tal motivo ¿cuál método deberá usar, el método de Permisos de FrontPage o las herramientas de administración del servidor web? Aunque es posible usar las herramientas de administración del servidor web para establecer permisos en un sitio web basado en FrontPage, siempre se podrá usar el método de permisos al administar sitios web enriquecidos con FrontPage. Las Extensiones de Servidor FrontPage requieren configuraciones de permisos particulares que FrontPage maneja automáticamente. Al emplear las herramientas de administración del servidor web para manejar los permisos, resulta muy fácil interrumpir accidentalmente la funcionalidad de un sitio web basado en FrontPage. Al emplear el método Permisos de FrontPage, es posible administrar sin errores las configuraciones para las extensiones de servidor FrontPage y los derechos de acceso de usuario del sitio web.

Aunque FrontPage se colocará "sobre" el mecanismo de seguridad de cualquier servidor web con que tenga compatibilidad, existen algunos puntos importantes de integración entre FrontPage y los diferentes servidores. Por ejemplo, en el sistema operativo UNIX, FrontPage incluye una función especial para el servidor web Apache, que enriquece la integración del mecanismo de seguridad de FrontPage/Apache. En la plataforma de Windows NT, la integración de FrontPage con Microsoft Internet Information Server (IIS) proporciona varias ventajas que hacen atractiva la opción de alojar en ISS una intranet basada en FrontPage.  
 

FrontPage y la seguridad de Microsoft Internet Information Server.

Internet Information Server es un servidor web basado en Windows NT que aprovecha al máximo los mecanismos de seguridad y de permisos de Windows NT: Challenge/Response (NTLM) o Basic Authentication (Autentificación básica) para autentificar los usuarios, y NTFS para permisos de archivo. Como resultado, FrontPage es capaz de integrar las características de administración de grupo y usuario en red de Windows NT, dando al administrador una eficacia mayor en el manejo de permisos de la que estaría disponible en otras plataformas.  
 

FrontPage y Windows NT.

Cuando se alojan webs enriquecidos con FrontPage en IIS, es posible aprovechar el Administrador de usuario de Windows NT para ayudar a volver expedito el manejo de permisos en el sitio web. Por ejemplo, usted puede crear un grupo de usuarios de Windows NT llamado HRAuthors (AutoresdeRecursosHumanos), agregar a él los usuarios que quiera, y después en FrontPage agregar el grupo HRAuthors a la lista de autores del sitio web de Recursos Humanos. Por lo tanto, el consejo clave aquí es:

Si usted aloja su web enriquecido con FrontPage en Internet Information Server, emplee el Administrador de usuario de Windows NT para volver expedita la administración de los Usuarios, Autores y Administradores del sitio web.

Al usar FrontPage en una máquina basada en Windows NT que ejecute Internet Information Server, hay dos puntos clave adicionales que no deben perderse de vista:

Para obtener la máxima seguridad web use la autentificación Challenge/Response (también llamada NTLM), y no Basic.
Para establecer los permisos de un sitio web enriquecido con FrontPage, aloje el web en una partición NTFS.

Aunque FrontPage funcionará con ambos métodos de autentificación de Windows NT, se recomienda Challenge/Response ya es que más seguro. Por otra parte, Windows NT proporciona dos opciones de partición del sistema de archivos: FAT16 y NTFS. Al crear permisos de sitio web con FrontPage ejecutándose en Windows NT, el sistema de archivo no se puede configurar como FAT16, sino que debe ser una partición NTFS para poder activar la administración de permisos de FrontPage.

Si desea más información sobre cómo usar Internet Information Server para alojar sitios web extendidos con FrontPage, consulte por favor el FrontPage Server Extensions Resource Kit (SERK).  
 

Las listas de control de acceso de Windows NT y FrontPage.

La característica Access Control List (ACL-Lista de control de acceso) de Windows NT permite crear permisos personalizables para archivo y carpeta. Aunque es posible usar las ACL para crear permisos personalizados en archivos y carpetas vía Windows Explorer, usted no debe crear ACL personalizadas en archivos y carpetas dentro de un sitio web enriquecido con FrontPage. La razón es que tratar de coordinar y manejar manualmente las ACL vía el sistema de archivo y usar al mismo tiempo FrontPage para manejar otros aspectos de los permisos de sito web, crea una complejidad excesiva en la administración de permisos, cosa que puede dar por resultado la interrupción de la funcionalidad del sitio web. Aunque FrontPage Server Extensions Resource Kit (SERK) proporciona información sobre cómo hacer esto, a menos que usted esté dispuesto a invertir el tiempo necesario para entender todos los detalles, aprenderlos de memoria y después confiar en que nunca los olvidará y nunca cometerá un error, se recomienda que simplemente use FrontPage para administrar los permisos web. Así que otro consejo clave que debe recordar cuando use FrontPage para crear y administrar una intranet es:

Si aloja un web extendido con FrontPage en Windows NT, no use las ACL personalizadas.

La seguridad del sitio web es muy importante, tanto en Internet como en una intranet. Y a pesar de que lo antes expuesto cubre muchos de los conceptos básicos y consejos clave necesarios para comenzar a construir una intranet segura con Microsoft FrontPage, destine tiempo para aprender más acerca de FrontPage y la seguridad del sitio web. Para ello, lea el capítulo "Security Considerations" (Consideraciones sobre la seguridad) en el FrontPage Server Extensions Resource Kit.

Después de haber abordado los aspectos básicos de la estructura web y el concepto del sub-web enriquecido con FrontPage, la optimización del sitio web basado en FrontPage y la administración de los permisos y la seguridad, ahora se aplicará esta información a un ejemplo de escenario: la intranet de la compañía Arcadia Bay Clothing.

En este escenario, la intranet de Arcadia Bay está alojada en Microsoft Internet Information Server, ejecutándose en Microsoft Windows NT 4.0. Los sitios web de Finanzas y de Recursos Humanos (HR) en la intranet de Arcadia Bay tienen estas características de acceso:  
 

Tabla 4 – Derechos de acceso a los sitios web de Finanzas y HR

Dadas las características anteriores de los sitios web por departamento de HR y Finanzas, parece lógico crear un nuevo web en FrontPage para la intranet de Arcadia Bay, que incluya los sitios web HR y Finanzas, así:  
 

Figura 2 Sitio web centralizado de la intranet de Arcadia Bay.  
 

En la Figura 2 anterior, la compañía Arcadia Bay tiene un sitio web de intranet que es controlado por el administrador web. Las áreas HR y Finanzas se muestran como sub-carpetas, debajo de la carpeta raíz del web raíz. Todos los vínculos de intranet son pertinentes y las características, por ejemplo la reparación automática de vínculo y la verificación ortográfica de página cruzada, pueden llevarse a cabo en una ubicación central desde un web.

Sin embargo, las consideraciones de seguridad y desempeño quizá sugieran otra forma de configurar estos sitios web de intranet. En el ejemplo anterior, todo aquel con permisos de autoría para el web raíz también puede ser autor en los sitios web HR y Finanzas, y viceversa. Obviamente, esto no siempre es lo que se desea. Asimismo, cuando un sitio web contiene los sitios web de cada departamento, es probable que crezca demasiado (quizá sea más grande de lo deseable para una eficiente administración del sitio web). Recuerde lo siguiente acerca de los sitios web basados en FrontPage:

• Al abrir una carpeta o web, el Explorador de FrontPage lee cada archivo en dicha carpeta (o carpeta raíz, en caso de abrirse un web).
• Al recalcular los hipervínculos se analiza gramaticalmente cada página en el web.
• Los permisos únicos sólo pueden aplicarse a sub-webs separados, no a sub-carpetas o archivos dentro de un web.

Un sitio web diseñado como el ejemplo en la Figura 2 es probable que enfrente cuestiones de desempeño tan pronto el sitio se vuelva más grande. Asimismo, el tipo de permisos web requeridos por los departamentos de HR y Finanzas no es posible con esta configuración. Como ya se dijo, probablemente el punto más importante a recordar durante el diseño de una intranet es que sólo pueden crearse permisos únicos para los sub-web, y no para las sub-carpetas o archivos individuales dentro de un sitio web.

Ya que el sitio web HR tiene requerimientos de seguridad únicos, con derechos de autoría dados únicamente al administrador web de HR y a los miembros del equipo de HR, el web de HR debe dar cabida a su propio sub-web. Con FrontPage, cree el sitio web HR como un web separado, no como una sub-carpeta del web raíz de Arcadia Bay. Dividir el sitio web HR en un sub-web separado y propio quizá se parezca a esto:  
 

Figura 3. El sitio web HR como un sub-web separado.  
 

Como se puede apreciar en la Figura 3, el sitio web HR comparte el mismo servidor web, arcadiabay, que el web raíz de intranet de Arcadia Bay. Sin embargo, los dos sitios web, http://arcadia (el web raíz) y http://arcadia/hr, son mutuamente excluyentes por propósitos administrativos y de autoría. Observe, sin embargo, que para alguien que explora cualquiera de estos dos sitios web, no existe diferencia funcional entre el sitio web HR cuando es un sub-web separado, o cuando es parte del web raíz como una sub-carpeta, tal como se muestra al principio de esta sección en la Figura 2.

En el Explorador de FrontPage, cuando usted liste los sitios web que están disponibles en el servidor web arcadiabay, verá dos sitios web: el web raíz y el web HR, como se aprecia en la Figura 4:  
 

Figura 4. El servidor web ArcadiaBay aloja el web raíz de la intranet y el sub-web HR.  
 

Como FrontPage ya no considera al web HR como una sub-sección del web raíz de Arcadia Bay, ahora se pueden crear permisos separados y únicos para el sitio web HR.

Aunque el web HR no aparece en la carpeta web raíz de Arcadia Bay en FrontPage Explorer, la carpeta HR sí existe en el sistema de archivo, debajo de la carpeta raíz del servidor web, en este caso c:\inetpub\wwwroot, como se muestra en la Figura 5.  
 

Figura 5. El Explorador de Windows muestra el contenido de HR en una sub-carpeta de la carpeta raíz del servidor web.  
 

La posición del contenido del sitio web HR en el sistema de archivo no ha cambiado en absoluto, pero ahora la carpeta \HR contiene su propio conjunto de Extensiones de Servidor FrontPage, según lo indican las carpetas _vti normalmente ocultas, y FrontPage reconoce esto como un sub-web separado y propio por razones de administración y autoría.

Lo más importante a recordar es que un sub-web de FrontPage es considerado como una entidad separada, distinta del web raíz y de otros webs en el servidor. En el caso de las intranet grandes, fragmentar la intranet en distintos sub-web por departamento optimiza el desempeño de la autoría web, y da a usted un mayor control sobre la creación y administración de permisos únicos de sitio web.