Segurinfo
Aplicación Web de Seguridad Informática en la Universidad de Pinar del Río
En este trabajo se expone principalmente la utilización de una aplicación WEB " SEGURINFO " como fuente de información, herramientas para la enseñanza–aprendizaje y medio de control de algunos recursos correspondientes al tema de Seguridad Informática en la Universidad de Pinar del Río.
En nuestra situación, " SEGURINFO " aparece como la solución para preparar a los estudiantes y profesores en los nuevos conceptos de Seguridad Informática y en utilizarla como medio que impulse aún más el aprendizaje de este tema tan importante.
Se abordan un gran número de información relacionada con políticas y notas de seguridad, información sobre virus y Hoax reportados en la Universidad y posibles amenazas de éstos, Boletines mensuales, eventos de interés, se ofrecen mini-cursos e informaciones de última hora, también permite acceder directamente a las actualizaciones de antivirus y ofrece un control sobre los recursos disponible de la Seguridad Informática en la Universidad de Pinar del Río.
Esta aplicación está situada en la pagina principal de la Intranet de la Universidad, puede ser consultada desde cualquier máquina cliente y ser utilizada por múltiples usuarios.
Palabras Claves: Seguridad, Informática, enseñanza y aprendizaje
La forma más simple de proteger a una red de computadoras de peligros externos es aislándola físicamente y sin que exista posibilidad alguna de conectarse a ellas de manera remota.
Sin embargo, el desarrollo de las nuevas tecnologías de información y comunicaciones han propiciado formas más modernas y eficientes de desarrollar la gestión empresarial, las actividades docentes y de investigación, entre otras; que se basan fundamentalmente en las técnicas de trabajo en grupo sobre medios electrónicos y tomando como centro del análisis, el procesamiento y generación de información.
Desdichadamente un porciento significativo de la información con que se requiere trabajar en cualquiera de las tareas antes mencionadas, no se genera o está disponible en la organización en cuestión, y por tanto es inevitable el acceso a entidades externas, que en términos de seguridad informática pueden definirse como entidades no confiables. Lograr que las personas que precisan de una información determinada en un momento dado puedan obtenerla directamente desde la fuente que la ha generado u otra designada por esta para su publicación, es una tarea bien difícil para las organizaciones en la actualidad, y no es posible tener éxito sin conexiones a redes de área amplia de carácter nacional o a redes de alcance global como Internet, por todo esto toma una gran importancia la necesidad del aprendizaje de todos estos nuevos conceptos de Seguridad Informática.
La idea de montar un equipo de Seguridad Informática en el Universidad de Pinar del Río, y a la vez elaborar un sitio WEB "SEGURINFO " situado en la INTRANET, aparece como la solución para preparar a los estudiantes y profesores en los nuevos conceptos de Seguridad Informática y en utilizarla como medio que impulse aún más el aprendizaje de este tema tan importante.
La seguridad de un sistema es un concepto amplio y a veces ambiguo. Términos como privacidad, integridad de datos, protección, a veces se confunden. Un sistema es seguro, en sentido amplio, si el funcionamiento del mismo es el esperado por sus usuarios. De cualquier forma es necesario mantener el sistema seguro frente a dos tipos de personas, las sospechosas de causar destrucciones deliberadas y las que, por simple ignorancia también las realizan.
Lo más importante para mantener un sistema seguro, es un administrador consciente y vigilante, cuya responsabilidad principal es la monitorización de aquellos usos no autorizados en el sistema, y los posibles "agujeros" de seguridad del mismo, tratando de impedirlos en la medida de lo posible. Pero no todo queda ahí. Casi tan importante como esto es el hecho de que los usuarios sean sensibles a los problemas de seguridad, capaces de reconocerlos y de actuar en su caso.
Por la importancia que requiere la instrucción de los usuarios en estos nuevos temas de Seguridad Informática es que se realizó el sitio WEB " SEGURINFO " dedicado específicamente a todos los usuarios de la Red de nuestra Universidad.
En este sitio usted podrá encontrar una recopilación de diferentes temas de seguridad relacionados con políticas y notas de seguridad, información sobre virus y Hoax reportados en la Universidad y posibles amenazas de estos, Boletines mensuales, eventos de interés, se ofrecen mini-cursos e informaciones de última hora, también permite acceder directamente a las actualizaciones de antivirus y ofrece un control sobre los recursos disponible de la Seguridad Informática en la Universidad de Pinar del Río.
La utilización de este sitio como herramienta de comunicación no sólo permite mejorar la calidad y eficiencia en las comunicaciones internas sino que además reduce los costos de impresión, reproducción y distribución de una gran cantidad de información impresa que por lo general debe reemplazarse frecuentemente a fin de que se encuentre actualizada.
También es importante dejar claro que en el tema de la seguridad no hay que "relajarse". Nunca puedes eliminar todos los riesgos. Pero al menos, puedes ser consciente de ellos, prevenirlos cuando sea posible y saber cómo actuar cuando el daño ya se ha hecho. En este sentido es cuando la monitorización de un sistema cobra mayor importancia.
Especificaciones
Nuestro Sitio Web "SEGURINFO" está estructurado con enlaces a otras paginas de distintas temáticas como :
- Información sobre Virus Informático
- Calendario de Virus Informático
- Listado de Virus reportados en Nuestra Universidad
- Noticias
- Noticias de última hora sobre Seguridad Informática
- Información sobre HOAX
- Listado de HOAX
- Boletín INFO^2
- Eventos
- Información de las Facultades
- Sitios FTP
- Políticas de Seguridad
- Notas de Seguridad
Mediante esta estructura se logra que cada usuario por separado pueda acceder directamente a cada tópico especifico relacionado con un tema y posibilita que se cuente con un sitio en la INTRANET que les posibilite a todos los usuarios la auto preparación sobre los contenidos de Seguridad Informática..
El sitio WEB SEGURINFO esta concebido de tal forma que:
Posibilita el trabajo con diferentes niveles de acceso a la información.
Solo usuarios autorizados pueden introducir las noticias, información y vínculos que aparecerán en la WEB.
Un usuario autorizado puede tener permisos para:
Insertar información, Insertar noticias, Chequear y recomendar noticias, Insertar curiosidades y dar recomendaciones, Chequear el Boletín INFO^2, Insertar y eliminar usuarios.
El administrador posee todos los permisos necesarios para modificar los datos de los usuarios autorizados al trabajo con la WEB; y modificar información situada en ella.
Interfaz
La página principal de la WEB de Seguridad Informática (Fig 1.1) está conformada por un encabezamiento, un menú con vínculos a diversas paginas con información sobre seguridad y acceso a sitios FTP y a la INTRANET de la Universidad
También forma parte de la página principal el acceso a correo web a través de una imagen representativa, el acceso a los boletines INFO^2 y las políticas y notas de seguridad de nuestro centro.
El menú agrupa los principales vínculos de la misma; posibilitando la fácil navegación por las distintas paginas de nuestra WEB, dichos vínculos se encuentran agrupados por características comunes en las diferentes opciones del menú, esto facilita grandemente la navegación por los diversos sitios de nuestra red.
Las opciones de dicho menú son:
- Inicio
- Información sobre Virus
- Calendario de Virus
- Listado de Virus
- Noticias
- De ultima hora
- Información sobre HOAX
- Listado de HOAX
- Boletín INFO^2
- Eventos
- Información de las Facultades
- Sitios FTP
- Acceso a la INTRANET
- Lo Nuevo
El la pagina principal podemos acceder a diferentes tópicos ya citados anteriormente además de la posibilidad de acceder a información como :
Quiénes somos?, ¿Qué hacemos?, ¿Curiosidades? ¿Recomendaciones?
En las opciones de información sobre Virus se muestra una variada información. En esta sección podrá encontrar desde las nociones más básicas origen o clasificación de los virus, hasta conceptos más complejos tales como los procesos de infección o la detección y desinfección de los mismos.
Contenido :
1. | ¿Qué son los Virus? |
2. | ¿Qué elementos infecta un Virus? |
3. | ¿Qué acciones realizan los virus? |
4. | Medios de entrada de los virus |
5. | Tipos de virus |
6. | ¿Qué técnicas emplean los virus? |
7. | ¿Cómo realizan las detecciones los programas antivirus? |
8. | Proceso de infección de algunos virus concretos |
Se muestra además un completo calendario de virus y un listado de los virus reportados en nuestra Universidad.
El menú tiene dos opciones una de noticias y otra de ultima hora donde se irán recogiendo todas las noticias del ámbito nacional e internacional referentes al tema de seguridad informática y los usuarios podrán navegar con facilidad en busca de noticias recientes o pasadas.
También está situada la información sobre los HOAX y un listado de los que se van reportando en nuestra Universidad y de los cuales tenemos información suficiente para que este actualizado y no se deje intimidar por !!!! ALERTAS FALSAS …. ya que Los HOAX o mensajes sobre virus que no existen, cadenas solidarias, supuestos beneficios, etc…, se amplían día a día.
A través de la opción "Lo Nuevo" en el menú, se puede acceder a las informaciones del día y a una reseña acerca de lo que acontece en dicha información.
También Tendrá acceso a el Boletín Mensual INFO^2 que se distribuye gratuitamente, pretende ser un espacio abierto para la publicación de noticias y artículos referentes a la Informática , así como información de las últimas novedades en el ámbito de las Nuevas Tecnologías.
Usted podrá tener un vinculo a la pagina de eventos, sitios FTP y acceso desde la propia WEB a la INTRANET de la Universidad.
Se ofrece en esta sección la posibilidad de acceder a las cuentas de correo electrónico en todos los servidores web del centro, basta con poner el login y password para el servidor seleccionado.
Al terminar este trabajo podemos concluir que:
La vía mas fácil, rápida y económica para familiarizar a los estudiantes y profesores con los nuevos conceptos de Seguridad Informática es la WEB SEGURINFO.
SEGURINFO puede ser un objeto de estudio y a la vez, un medio de enseñanza para todas los usuarios de la Red Universitaria.
SEGURINFO resulta un medio eficaz para la divulgación de información y actualización de noticias referentes a temas de seguridad.
Con todos los problemas que actualmente existen en la intranet, debemos señalar que el surgimiento del sitio WEB SEGURINFO ha traído consigo incontables beneficios, citando como principales: la estabilidad, y actualidad de la información que en ella se publican; así como la integración de la información de los distintos departamentos, áreas, etc. Esto contribuye al logro de un eficiente manejo de la información.
[1] Caballero Gil, Pino. "Seguridad informática. Técnicas criptográficas", 1996.
[2] NORMA ISO 7498-2: Sistemas de Procesamiento de la Información – Sistemas Interconectados Abiertos (OSI) – Modelo de Referencia Básica. Parte 2: Arquitectura de Seguridad.
[3] Reglamento de Ética de la UPR, 1999.
[4] REQUEST FOR COMMENTS (RFC) 2196. Network Working Group – Internet Engineering Task Force (IETF).
[5] Pagina de Seguridad Informática http://WWW.Virusprot.com
[6] Pagina de Seguridad Informática http://www.nextvision.com
[7] Internet Secure Comunication between Citizen and Public Administrator, Javier Lopez, otros, Universidad de Malaga, España.
[7] Intranets. Usos y Aplicaciones, Randy J. Hinrichs, PRENTICE HALL, México, 1998.
Autor:
MsC. Rolando Díaz Hernández
MsC. Alberto Serrano Gómez
Universidad de Pinar del Río "Hnos Saíz Montes de Oca".
Cuba
Articulo de tipo : Académico