Luego de algunas evaluaciones de seguridad se ha aceptado la necesidad de contar con servicios de Internet Seguros, en los cuales entre otras cosas, se transmita información cifrada entre el origen y destino de la comunicación. Uno de los mecanismos utilizados hoy en día es la Implementación del Protocolo “Secure Socket Layer (SSL)” a través de certificados digitales.

El certificado digital es un documento electrónico que garantiza la identidad del titular permitiendo una gestión adecuada de las claves de cifrado y principalmente la confianza en los portadores de estas claves.

Como Autoridad Certificadora se conoce a las empresas u organismos encargados de emitir certificados luego de verificar la identidad de quiénes lo solicitan. Existen algunas empresas certificadoras como VeriSign, Thawte, Entrust, entre otras a nivel mundial. En el caso de Ecuador aún existen algunas solicitudes en trámite ante el CONATEL para obtener el permiso y funcionar como autoridad certificadora.

Al momento de adquirir un certificado es necesario tener clara la aplicación del mismo y el tipo de información que se va a proteger, pues dependiendo de esto se puede seleccionar una variedad de soluciones que ofrecen los proveedores. Entre los parámetros a considerar para ésta selección están: empresa (este es un punto determinante en el costo de la solución), número mínimo y máximo de bits utilizados para la encriptación, método de autenticación que se utiliza (generalmente suele ser basado en dominio pero pueden considerarse factores adicionales), garantía (que es un valor monetario alto que ofrece pagar la empresa si la seguridad que ofrece su certificado fuera vulnerada), el soporte que ofrece la empresa en la región y finalmente el costo (suelen existir paquetes cuando se requieren varios certificados).

En la fase de compra hay que tener en cuenta algunos pasos importantes. Aquí una guía que provee Thawte para la adquisición. Ésta variará ligeramnte entre una y otra solución o empresa.

Como parte de la divulgación del trabajo del grupo y como meta a alcanzar en este 2008, los integrantes del Grupo de Telecomunicaciones nos reunimos cada 15 días para ver avances en las tareas, proyectos e indicadores.

Como es nuestro primer post de avances de trabajo voy a tratar de resumir:

Que buscamos:

Tenemos tres metas claras sobre las cuales ba nuestro trabajo:

1. Mejorar la disponibilidad de la red
2. Investigar (esta es una palabra muy abstracta aún)
3. Posicionar a UTPL.net como un ISP de nivel 2.

Es esta semana:

Disponiblidad de la red

El NOC/SOC (Centro de operaciones de Red y de seguridad) integrado por Carlos Cordova y Julia Pineda mostrarón los avances en organizar el trabajo de grupo, están afinando detalles para que siempre exista una persona atendiendo las llamadas y levantando información para mostrar indicadores.

Telefonía, Angel Andrade y Juan Vicente Espinoza, se discutío sobre la conveniencia de agregar la atención de este servicio al NOC.

Midleware: Alexander esta coordinando los servicios sobre Internet, y se le ha pedido ver indicadores cuantitavos de los servicios de dhcp, dns. Sobre ldap este esta funcionando con el Proxy server y con el servidor de correo.

Estamos analizando la conveniencia de pasar nuestros servicios de email a Google Académico, para lo cual Alexander esta preparando un esquema técnico de migración con todos los pros y contras para poner a discusión de las autoridades.

Marcia Contento: definió fechas para la finalización de la instalación de todos los nuevos equipos activos y redistribución de los mismos en el campus.

Carlos Cordova comento que todos el campus ya soporta IPv6 en la parte de clientes, existen algunos servicios como el Sistema de Gestión Académica que aún no soportan dicho servicio.

Con respecto a la red inalámbrica a través de wifi, se espera el retorno de Carlos Loaiza para su implementación.

María Paula Espinoza: Luego del informe del auditor externo estamos trabajando en cumplir con la minimización de los hallazgos encontrados en dicho informe.

María Paula Espinoza: Certificados digitales, no se renovará el de la VPN, se tratará de adquirir uno para el servicio de email y se mantendra el del sistema de gestión académica.

Investigación dentro del Grupo:

Tenemos tres líneas de investigación: Seguridad, Redes Avanzadas y Virtualización

María Paula Espinoza: presento el estado del arte de seguridad en el grupo, avances con la creación del CERT, y el viaje a Brasil para presentar dos ponencia en la reunión de LACNIC.

Alexander Lopez: definió la creación de grupos de estudio para el tema de virtualización, con la utilización de dos gestores.

Rommel Torres: presento el tema de Planet LAB un laboratorio mundial para pruebas.

Además se propuso dos doctorandos, al departamento de postgrados para que se trate de involucrarlos en el que está siendo llevado por el grupo de Electricidad y Telecomunicaciones.

Se recibió el informe de Daniela Calva, gestora investigadora del grupo sobre su Voz sobre IP.

UTPL.net

Se esta trabajando para pasar UTPL.net al Valle de Tecnología, Diana Requelme, esta preparando todos los manuales procesos para correcto traspaso.

Espermos ver los avances en los próximos 13 días.

S

Hoy en día el valor de la información dentro de cualquier organización se ha incrementado al punto de convertirse en un recurso de gran importancia.

Con el desarrollo de la informática y de las comunicaciones, la representación de la misma ha variado así como las diversas formas de transmisión y comunicación de ésta. Por ello surge la necesidad de incorporar esquemas de protección de la información pues, su confidencialidad, disponibilidad e integridad afecta desde un individuo hasta un negocio.

La UTPL como toda organización maneja un flujo continuo de información que mueve gran número de las actividades de la institución, razón por lo cual se ha conformado Equipo de Seguridad Informática, cuyos objetivos son:

- Desarrollar un grupo formal de administración de Seguridad en la UTPL, que trabaje en establecer mecanismos y políticas de
seguridad que minimicen los riesgos potenciales.

- Disminuir el número y criticidad de los problemas de seguridad.

- Difundir la cultura de seguridad en cómputo de los usuarios.

- Desarrollar procedimientos de seguridad en las distintas plataformas del campus.

- Potenciar la formación de Recursos Humanos en el área de

- Seguridad de la Información.

- Establecer un canal de comunicación con el Grupo de Seguridad de CEDIA y de CLARA.

Los diferentes proyectos de seguridad son ejecutados por un equipo humano que poco a poco está asumiendo su responsabilidad como ingenieros en seguridad.

Al ser la seguridad un eje transversal a las diversas funciones dentro de la Universidad, el equipo está formado por Docentes Investigadores de diversas áreas: software, telecomunicaciones, soporte técnico, cursos especializados, así como estudiantes que a través de gestión productiva y proyectos de tesis aportan al tema.

Más información en el sitio www.utpl.edu.ec/seguridad

Investigación tecnológica (jugar):

Investigación:

A partir del 2005 hasta el 2007 la Universidad Técnica Particular de Loja, en la persona del Dr. Luis Miguel Romero, asumió la presidencia del Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado - CEDIA- y ha trabajado con las universidades e instituciones del país que están asociados a esta institución con el fin de lograr avances importantes y necesarios para lograr la conexión con la Red Clara y de esta manera poder tener conexión con redes avanzadas a nivel mundial.

El equipo de la Unidad de Proyectos y Sistemas Informáticos - UPSI - de la UTPL, a través del grupo de Telecomunicaciones está aportando en temas de Internet avanzado dentro de los grupos técnicos dentro de CEDIA como como en temas de tecnología tales como: Videoconferencia, Streaming, Multicasting y Seguridades. Ipv6

El Grupo de Trabajo de Internet Avanzado se estableció para analizar la implementación, operación y el uso del protocolo de red IPv6 en la Red avanzada de la UTPL logrando de esta manera establecer conectividad con las redes nacionales de los asociados, así como las redes avanzadas a nivel mundial. Además en octubre del 2007 la UTPL muestra al resto de asociados de Cedia a través de un taller, los métodos que se uso para la implementación exitosa de Ivp6 en su intfraestructura de Red.

Este grupo está conformado por miembros del grupo de Telecomunicaciones, tesistas y gestión productiva, los cuales contribuyen a la investigación y el desarrollo de proyectos de Internet Avanzado que permitirán a la Universidad gozar de las ventajas de esta nueva era del Internet.

Misión

Este grupo es el encargado de la implementación, administración, control, monitoreo y operación de toda la infraestructura física y lógica que conforman la red de Internet Avanzado de la UTPL, promoviendo y brindando esta infraestructura a los Centros de Investigación,Transferencia de Tecnología, Extensión y Servicios - CITTES - de la Universidad.

Visión

Constituirse en un centro tecnológico y referente para otras instituciones, que permita brindar los servicios de una red de última generación para la investigación científica y la educación.

Objetivos

- Promover y brindar esta infraestructura a los CITTES de la UTPL.
- Implementar Internet Avanzado (DualStack) en la UTPL, campus Loja, Quito, Guayaquil y Cuenca.
- Implementar un laboratorio de Internet Avanzado en la UTPL.
- Optimizar día a día el funcionamiento la red de Internet Avanzado de la UTPL.
- Seguimiento oportuno para la resolución de fallas en el mínimo de tiempo posible.
- Proporcionar el apoyo necesario a los administradores de los integrantes del CEDIA para pruebas técnicas.
- Mantener una base de conocimientos, elaboración de manuales correspondientes a las configuraciones y practicas que se realicen en el laboratorio.
- Difundir conocimientos adquiridos a la comunidad de estudiantes y administradores de la Universidad.
- Difundir el estado de operación de la red
- Participación en la definición de estándares y normatividades de la operación de la red de CEDIA
- Desarrollar e implementar herramientas que auxilien a la correcta operación de la red
- Ser un referente técnico de Internet Avanzado en las redes de Internet Avanzado, CEDIA, CLARA, GEANT, INTERNET2

Es así que nuestros objetivos se están cumpliendo con el éxito que esperabamos.

http://www.utpl.edu.ec/telecomunicaciones/internetavanzado/

Hola a tod@s:

Este es el blog del Grupo de Telecomunicaciones (GT-UPSI), de la Universidad Técnica Particular de Loja (www.utpl.edu.ec), formado por un equipo interdisciplinario de personas. Aquí contaremos nuestras experiencias en cada una de las áreas que manejamos:

• Migración de Software Libre (Diana Requelme)
• Red LAN (Marcia Contento)
• Red WAN y NOC (Rommel Torres)
• Seguridad de Red (María Paula Espinoza, Carlos Córdova)
• Servicios de Internet (Samanta Cueva, Alexander López)
• Telefonía y Wireless (Juan Vicente Espinosa, Ángel Andrade)
• Proyectos de Telecomunicaciones (Cecilia Vásquez)