Segurinfo
Aplicación Web de Seguridad
Informática en la Universidad de
Pinar del Río
En este trabajo se expone principalmente la
utilización de una aplicación WEB " SEGURINFO "
como fuente de información, herramientas
para la enseñanza–aprendizaje y
medio de control de
algunos recursos
correspondientes al tema de Seguridad
Informática en la Universidad de
Pinar del Río.
En nuestra situación, " SEGURINFO " aparece como
la solución para preparar a los estudiantes y profesores
en los nuevos conceptos de Seguridad
Informática y en utilizarla como medio que impulse
aún más el aprendizaje de
este tema tan importante.
Se abordan un gran número de información relacionada con políticas
y notas de seguridad,
información sobre virus y Hoax
reportados en la Universidad y posibles amenazas de éstos,
Boletines mensuales, eventos de
interés, se ofrecen mini-cursos e
informaciones de última hora, también permite
acceder directamente a las actualizaciones de antivirus y
ofrece un control sobre los
recursos
disponible de la Seguridad Informática en la Universidad de Pinar del
Río.
Esta aplicación está situada en la pagina
principal de la Intranet de la
Universidad, puede ser consultada desde cualquier máquina
cliente y ser
utilizada por múltiples usuarios.
Palabras Claves: Seguridad, Informática,
enseñanza y aprendizaje
La forma más simple de proteger a una red de computadoras
de peligros externos es aislándola físicamente y
sin que exista posibilidad alguna de conectarse a ellas de manera
remota.
Sin embargo, el desarrollo de
las nuevas
tecnologías de información y comunicaciones
han propiciado formas más modernas y eficientes de
desarrollar la gestión
empresarial, las actividades docentes y de investigación, entre otras; que se basan
fundamentalmente en las técnicas
de trabajo en grupo sobre
medios
electrónicos y tomando como centro del análisis, el procesamiento y
generación de información.
Desdichadamente un porciento significativo de la
información con que se requiere trabajar en cualquiera de
las tareas antes mencionadas, no se genera o está
disponible en la
organización en cuestión, y por tanto es
inevitable el acceso a entidades externas, que en términos
de seguridad informática pueden definirse como entidades
no confiables. Lograr que las personas que precisan de una
información determinada en un momento dado puedan
obtenerla directamente desde la fuente que la ha generado u otra
designada por esta para su publicación, es una tarea bien
difícil para las organizaciones en
la actualidad, y no es posible tener éxito
sin conexiones a redes de área amplia
de carácter
nacional o a redes de alcance global como
Internet, por
todo esto toma una gran importancia la necesidad del aprendizaje de
todos estos nuevos conceptos de Seguridad
Informática.
La idea de montar un equipo de Seguridad
Informática en el Universidad de Pinar del Río, y a
la vez elaborar un sitio WEB "SEGURINFO " situado en la INTRANET,
aparece como la solución para preparar a los estudiantes y
profesores en los nuevos conceptos de Seguridad
Informática y en utilizarla como medio que impulse
aún más el aprendizaje de
este tema tan importante.
La seguridad de un sistema es un
concepto
amplio y a veces ambiguo. Términos como privacidad,
integridad de datos,
protección, a veces se confunden. Un sistema es
seguro, en
sentido amplio, si el funcionamiento del mismo es el esperado por
sus usuarios. De cualquier forma es necesario mantener el sistema
seguro frente
a dos tipos de personas, las sospechosas de causar destrucciones
deliberadas y las que, por simple ignorancia también las
realizan.
Lo más importante para mantener un sistema
seguro, es un administrador
consciente y vigilante, cuya responsabilidad principal es la
monitorización de aquellos usos no autorizados en el
sistema, y los posibles "agujeros" de seguridad del mismo,
tratando de impedirlos en la medida de lo posible. Pero no todo
queda ahí. Casi tan importante como esto es el hecho de
que los usuarios sean sensibles a los problemas de
seguridad, capaces de reconocerlos y de actuar en su
caso.
Por la importancia que requiere la instrucción de
los usuarios en estos nuevos temas de Seguridad
Informática es que se realizó el sitio WEB "
SEGURINFO " dedicado específicamente a todos los usuarios
de la Red de nuestra
Universidad.
En este sitio usted podrá encontrar una
recopilación de diferentes temas de seguridad relacionados
con políticas
y notas de seguridad, información sobre virus y Hoax
reportados en la Universidad y posibles amenazas de estos,
Boletines mensuales, eventos de
interés, se ofrecen mini-cursos e
informaciones de última hora, también permite
acceder directamente a las actualizaciones de antivirus y
ofrece un control sobre los recursos disponible de la Seguridad
Informática en la Universidad de Pinar del
Río.
La utilización de este sitio como herramienta de
comunicación no sólo permite mejorar
la calidad y
eficiencia en
las comunicaciones
internas sino que además reduce los costos de
impresión, reproducción y distribución de una gran cantidad de
información impresa que por lo general debe reemplazarse
frecuentemente a fin de que se encuentre actualizada.
También es importante dejar claro que en el tema
de la seguridad no hay que "relajarse". Nunca puedes eliminar
todos los riesgos. Pero al
menos, puedes ser consciente de ellos, prevenirlos cuando sea
posible y saber cómo actuar cuando el daño ya se ha
hecho. En este sentido es cuando la monitorización de un
sistema cobra mayor importancia.
Especificaciones
Nuestro Sitio Web "SEGURINFO" está estructurado
con enlaces a otras paginas de distintas temáticas como
:
- Información sobre Virus
Informático - Calendario de Virus Informático
- Listado de Virus reportados en Nuestra
Universidad - Noticias
- Noticias de última hora sobre Seguridad
Informática - Información sobre HOAX
- Listado de HOAX
- Boletín INFO^2
- Eventos
- Información de las Facultades
- Sitios FTP
- Políticas de Seguridad
- Notas de Seguridad
Mediante esta estructura se
logra que cada usuario por separado pueda acceder directamente a
cada tópico especifico relacionado con un tema y
posibilita que se cuente con un sitio en la INTRANET que les
posibilite a todos los usuarios la auto preparación sobre
los contenidos de Seguridad Informática..
El sitio WEB SEGURINFO esta concebido de tal forma
que:
Posibilita el trabajo con
diferentes niveles de acceso a la
información.
Solo usuarios autorizados pueden introducir las
noticias, información y vínculos que
aparecerán en la WEB.
Un usuario autorizado puede tener permisos
para:
Insertar información, Insertar noticias,
Chequear y recomendar noticias, Insertar curiosidades y dar
recomendaciones, Chequear el Boletín INFO^2, Insertar y
eliminar usuarios.
El administrador
posee todos los permisos necesarios para modificar los datos de los
usuarios autorizados al trabajo con la WEB; y modificar
información situada en ella.
Interfaz
La página principal de la WEB de Seguridad
Informática (Fig 1.1) está conformada por un
encabezamiento, un menú con vínculos a diversas
paginas con información sobre seguridad y acceso a sitios
FTP y a la
INTRANET de la Universidad
También forma parte de la página principal
el acceso a correo web a través de una imagen
representativa, el acceso a los boletines INFO^2 y las
políticas y notas de seguridad de nuestro
centro.
El menú agrupa los principales vínculos de
la misma; posibilitando la fácil navegación por las
distintas paginas de nuestra WEB, dichos vínculos se
encuentran agrupados por características comunes en las diferentes
opciones del menú, esto facilita grandemente la
navegación por los diversos sitios de nuestra red.
Las opciones de dicho menú son:
- Inicio
- Información sobre Virus
- Calendario de Virus
- Listado de Virus
- Noticias
- De ultima hora
- Información sobre HOAX
- Listado de HOAX
- Boletín INFO^2
- Eventos
- Información de las Facultades
- Sitios FTP
- Acceso a la INTRANET
- Lo Nuevo
El la pagina principal podemos acceder a diferentes
tópicos ya citados anteriormente además de la
posibilidad de acceder a información como :
Quiénes somos?, ¿Qué hacemos?,
¿Curiosidades? ¿Recomendaciones?
En las opciones de información sobre Virus se
muestra una
variada información. En esta sección
podrá encontrar desde las nociones más
básicas origen o clasificación de los virus, hasta
conceptos más complejos tales como los procesos de
infección o la detección y desinfección de
los mismos.
Contenido :
1. | ¿Qué son los |
2. | ¿Qué elementos infecta un |
3. | ¿Qué acciones |
4. | Medios de entrada de los |
5. | Tipos de virus |
6. | ¿Qué técnicas emplean los |
7. | ¿Cómo realizan las |
8. | Proceso de infección de algunos |
Se muestra
además un completo calendario de virus y un listado de los
virus reportados en nuestra Universidad.
El menú tiene dos opciones una de noticias y otra
de ultima hora donde se irán recogiendo todas las noticias
del ámbito nacional e internacional referentes al tema de
seguridad informática y los usuarios podrán navegar
con facilidad en busca de noticias recientes o
pasadas.
También está situada la información
sobre los HOAX y un listado de los que se van reportando en
nuestra Universidad y de los cuales tenemos
información suficiente para que este actualizado y no se
deje intimidar por !!!! ALERTAS FALSAS …. ya que
Los HOAX o mensajes sobre virus que no existen, cadenas
solidarias, supuestos beneficios, etc…, se amplían
día a día.
A través de la opción "Lo Nuevo" en el
menú, se puede acceder a las informaciones del día
y a una reseña acerca de lo que acontece en dicha
información.
También Tendrá acceso a el
Boletín Mensual INFO^2 que se distribuye gratuitamente,
pretende ser un espacio abierto para la publicación de
noticias y artículos referentes a la Informática ,
así como información de las últimas
novedades en el ámbito de las Nuevas
Tecnologías.
Usted podrá tener un vinculo a la pagina
de eventos, sitios FTP y acceso
desde la propia WEB a la INTRANET de la
Universidad.
Se ofrece en esta sección la posibilidad de
acceder a las cuentas de
correo
electrónico en todos los servidores web
del centro, basta con poner el login y password para el servidor
seleccionado.
Al terminar este trabajo podemos concluir
que:
La vía mas fácil, rápida y
económica para familiarizar a los estudiantes y profesores
con los nuevos conceptos de Seguridad Informática es la
WEB SEGURINFO.
SEGURINFO puede ser un objeto de estudio y a la vez, un
medio de enseñanza para todas los usuarios de la Red
Universitaria.
SEGURINFO resulta un medio eficaz para la
divulgación de información y actualización
de noticias referentes a temas de seguridad.
Con todos los problemas que
actualmente existen en la intranet, debemos señalar que el
surgimiento del sitio WEB SEGURINFO ha traído consigo
incontables beneficios, citando como principales: la estabilidad,
y actualidad de la información que en ella se publican;
así como la integración de la información de los
distintos departamentos, áreas, etc. Esto contribuye al
logro de un eficiente manejo de la información.
[1] Caballero Gil, Pino. "Seguridad informática.
Técnicas criptográficas", 1996.
[2] NORMA ISO 7498-2:
Sistemas de
Procesamiento de la Información – Sistemas
Interconectados Abiertos (OSI) –
Modelo de
Referencia Básica. Parte 2: Arquitectura de
Seguridad.
[3] Reglamento de Ética de
la UPR, 1999.
[4] REQUEST FOR COMMENTS (RFC) 2196. Network Working
Group – Internet Engineering Task
Force (IETF).
[5] Pagina de Seguridad Informática http://WWW.Virusprot.com
[6] Pagina de Seguridad Informática http://www.nextvision.com
[7] Internet Secure Comunication between Citizen and
Public Administrator, Javier Lopez, otros, Universidad de Malaga,
España.
[7] Intranets. Usos y Aplicaciones, Randy J. Hinrichs,
PRENTICE HALL, México,
1998.
Autor:
MsC. Rolando Díaz
Hernández
MsC. Alberto Serrano Gómez
Universidad de Pinar del Río "Hnos Saíz
Montes de Oca".
Cuba
Articulo de tipo :
Académico