Caracas, 13 de Junio de 2012 Universidad Nueva Esparta 5to Semestre Materia: Organizacin y Mtodos

Giusto Gian Pietro

C.I.:18.445.548

INTRODUCCIN

Si se configura Enrutamiento y acceso remoto para que acte como un servidor de acceso remoto, se pueden conectar usuarios remotos o mviles a redes de organizaciones. Los usuarios con acceso remoto pueden trabajar como si sus equipos estuvieran conectados fsicamente a la red. Los usuarios ejecutan software de acceso remoto e inician una conexin con el servidor de acceso remoto. El servidor de acceso remoto, un servidor que ejecuta Enrutamiento y acceso remoto, autentica sesiones de servicios y usuarios hasta que el administrador de redes o el usuario las termina. Todos los servicios que estn habitualmente disponibles para un usuario conectado a una LAN (incluido el uso compartido de archivos e impresoras, el acceso al servidor Web y la mensajera) estn habilitados por medio de la conexin de acceso remoto. Los clientes de acceso remoto utilizan herramientas estndar para tener acceso a los recursos. Por ejemplo, en un servidor donde se ejecuta Enrutamiento y acceso remoto, los clientes pueden utilizar el Explorador de Windows para establecer conexiones a unidades y a impresoras. Las conexiones son persistentes: los usuarios no necesitan volver a conectarse a los recursos de la red durante sus sesiones remotas. Puesto que el acceso remoto admite por completo las letras de las unidades y la Convencin de nomenclatura universal (UNC), la mayor parte de las aplicaciones comerciales y personalizadas funcionan sin necesidad de realizar ninguna modificacin. Un servidor que ejecuta Enrutamiento y acceso remoto ofrece dos tipos distintos de conectividad de acceso remoto: 1. Acceso telefnico a redes. El acceso telefnico a redes es una conexin de acceso telefnico no permanente, realizada por un cliente de acceso remoto, a un puerto fsico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones como un telfono analgico, ISDN (RDSI) o X.25. El mejor ejemplo de un acceso telefnico a redes es el de un cliente de acceso telefnico a redes que marca el nmero de telfono de uno de los puertos de un servidor de acceso remoto. Un acceso telefnico a redes a travs de un telfono analgico o ISDN (RDSI) es una conexin fsica directa entre el cliente

y el servidor de acceso telefnico a redes. Puede cifrar los datos enviados a travs de la conexin, pero no es necesario. Para obtener ms informacin, vea El servidor de acceso remoto como servidor de acceso telefnico a redes. 2. Redes privadas virtuales. La interconexin de redes privadas virtuales es la creacin de conexiones seguras de punto a punto a travs de una red privada o una red pblica como Internet. Un cliente de redes privada virtual utiliza protocolos especiales basados en TCP/IP, denominados protocolos de tnel, para realizar una llamada virtual a un puerto virtual de un servidor de red privada virtual. El mejor ejemplo de red privada virtual es el cliente de red privada virtual que establece una conexin de red privada virtual a un servidor de acceso remoto conectado a Internet. El servidor de acceso remoto responde a la llamada virtual, autentica al que llama y transfiere datos entre el cliente de la red privada virtual y la red corporativa. A diferencia del acceso telefnico a redes, la red privada virtual siempre es una conexin lgica e indirecta entre el cliente y el servidor de red privada virtual a travs de una red pblica como Internet. Para garantizar la privacidad, debe cifrar los datos enviados a travs de la conexin. Para obtener ms informacin, vea El servidor de acceso remoto como servidor de redes privadas virtuales.

BASES LEGALES

La tecnologa de la informacin se ha sealado de diferentes modos dentro de las cuales podemos citar las designadas por La Ley Especial Contra los Delitos Informticos (2001) en el articulo 2 pargrafo a la cual se enuncia as: Rama de la tecnologa que se dedica al estudio, aplicacin y procesamientos de datos, lo cual involucra la obtencin, creacin, almacenamiento, administracin, modificacin, manejo, movimiento, control, visualizacin, transmisin o recepcin de informacin en forma automtica, as como el desarrollo y uso del hardware, firmware, software, cualquiera de sus componentes y todos los procedimientos asociados con el procesamiento de datos. En virtud de lo anterior el artculo 108 de La Constitucin de la Repblica Bolivariana de Venezuela (2000), manifiesta: Los medios de comunicacin social, pblicos y privados deben contribuir a la formacin ciudadana. El estado garantizar servicios pblicos de radio, televisin y redes de bibliotecas y de informtica, con el fin de permitir el acceso universal a la informacin. Los centros educativos deben incorporar el conocimiento y aplicacin de las nuevas tecnologas, de sus innovaciones segn los requisitos que establezca la ley. As mismo, La Constitucin de la Repblica Bolivariana de Venezuela (2000) expone en su Art.110. El estado reconocer el inters pblico de la ciencia, la tecnologa, el conocimiento, la innovacin y sus aplicaciones y los servicios de informacin necesarios por ser instrumentos fundamentales para el desarrollo econmico, social y poltico del pas, as como la seguridad y soberana nacional. Para el fomento y desarrollo de esas actividades, el Estado destinar recursos suficientes y crear el sistema nacional de ciencia y tecnologa de acuerdo con la ley. El sector privado deber aportar recursos para los mismos. El estado garantizar el cumplimiento de los principios ticos y legales que deben regir las actividades de investigacin cientfica, humanstica y tecnolgica. La ley determinar los modos y medios para dar cumplimiento a esta garanta.

De igual manera es importante resaltar lo concerniente al desempeo de los ingenieros de sistemas donde se expone en La Ley Del Ejercicio De La Ingeniera, Arquitectura Y Profesiones Afines en el artculo 4: Son profesionales a los efectos de esta ley los ingenieros arquitectos y otros especializados en la rama de las ciencias fsicas y matemticas que hayan obtenido o revalidado en Venezuela sus respectivos ttulos universitarios y hayan cumplido el requisito establecido en el artculo 18. (p: 03) En virtud de lo anterior es necesario establecer lo expuesto en el artculo 12 de La Ley Del Ejercicio De La Ingeniera, Arquitectura Y Profesiones Afines que dice: Ningn profesional podr ejercer sino la especialidad para la cual autoriza expresamente el titulo que posee(p:05) De acuerdo a las innovaciones tecnolgicas se expone a continuacin el siguiente decreto: Gonzlez (2002) El Decreto N 3.390 De conformidad con lo dispuesto en los artculos 110 y 226 de la Constitucin de la Repblica Bolivariana de Venezuela, 12 y 47 de la Ley Orgnica de la Administracin Pblica y, 2, 19 y 22 del Decreto con Rango y Fuerza de Ley Orgnica de Ciencia, Tecnologa e Innovacin, en Consejo de Ministros. Decreta Artculo 1. La Administracin Pblica Nacional emplear prioritariamente Software Libre desarrollado con Estndares Abiertos, en sus sistemas, proyectos y servicios informticos. A tales fines, todos los rganos y entes de la Administracin Pblica Nacional iniciarn los procesos de migracin gradual y progresiva de stos hacia el Software Libre desarrollado con Estndaresb Abiertos. Software Libre: Programa de computacin cuya licencia garantiza al usuario acceso al cdigo fuente del programa y lo autoriza a ejecutarlo con cualquier propsito, modificarlo y redistribuir tanto el programa original como sus modificaciones en las mismas condiciones de licenciamiento acordadas al programa original, sin tener que pagar regalas a los desarrolladores previos. Estndares Abiertos: Especificaciones tcnicas, publicadas y controladas por alguna organizacin que se encarga de su desarrollo, las cuales han sido aceptadas por la industria, estando a disposicin de cualquier usuario para ser implementadas en un software libre u otro, promoviendo la competitividad, interoperatividad o flexibilidad.

POLITICAS

Polticas de Control de Accesos Generalidades El acceso por medio de un sistema de restricciones y excepciones a la informacin es la base de todo sistema de seguridad informtica. Para impedir el acceso no autorizado a los sistemas de informacin se deben implementar procedimientos formales para controlar la asignacin de derechos de acceso a los sistemas de informacin, bases de datos y servicios de informacin, y estos deben estar claramente documentados, comunicados y controlados en cuanto a su cumplimiento. Los procedimientos comprenden todas las etapas del ciclo de vida de los accesos de los usuarios de todos los niveles, desde el registro inicial de nuevos usuarios hasta la privacin final de derechos de los usuarios que ya no requieren el acceso. La cooperacin de los usuarios es esencial para la eficacia de la seguridad, por lo tanto es necesario concientizar a los mismos acerca de sus responsabilidades por el mantenimiento de controles de acceso eficaces, en particular aquellos relacionados con el uso de contraseas y la seguridad del equipamiento.

NORMATIVA

El usuario es el nico y directo responsable del uso del servicio, y debe hacerse responsable de la custodia de la clave de acceso. El usuario tiene que haber ledo previamente toda la normativa y aceptarla. El sistema se reserva el derecho de aceptar o no la concesin de este servicio. Del mismo modo podr revocar este servicio de forma temporal o permanente por motivos tcnicos o uso indebido, sin perjuicio de imponer las sanciones correspondientes. Tambin se podrn establecer otras limitaciones tcnicas en la prestacin del servicio. No se puede utilizar este servicio con fines comerciales o lucrativos.

En ningn caso el usuario puede obtener ningn lucro de la explotacin de este servicio a terceros. El servicio no puede ser utilizado por empresas o entidades ajenas donde se implemente el sistema. El usuario de este servicio debe respetar los derechos de propiedad intelectual de sus propietarios. No se puede utilizar este servicio para la distribucin u obtencin de programas comerciales, ni de fragmentos de vdeo, audio, imgenes, texto o cualquier otro formato con derechos de copia. No est permitido el uso de este servicio para propagar contenidos destructivos, racistas, xenfobos, obscenos. PROCESOS INVOLUCRADOS

Qu es acceso Remoto? Muchos usuarios se encuentran confundidos con la terminologa usada por la industria que trata los accesos remotos. Ya de por s, hablar de acceso remoto puede confundir a ms de uno, pero no hay que buscarle ms vueltas de las que tiene. Un acceso remoto es lo que necesita cualquier trabajador que por las razones que sean se encuentra fuera de su oficina y necesita obtener cualquier tipo de informacin que resida en una de las computadoras de la empresa. De esta forma, aunque el trabajador se encuentre fuera de la oficina, podr beneficiarse de toda la informacin que sta tenga y a su vez, estar en contacto con todos los usuarios de la red. Quin debe usar o usa el acceso remoto? Actualmente se pueden diferenciar cuatro tipos de usuarios de acceso remoto. Jornada completa: Estos trabajadores pasan la mayora del da alejados de las instalaciones centrales de la empresa. Normalmente trabajan desde la casa de los clientes, desde la habitacin de un hotel o bien desde la sala de espera de cualquier aeropuerto que tenga cobertura. ltimamente se ha acuado el trmino SOHO (Small Office Home Office) para aquellos trabajadores que por cualquier circunstancia pueden o deben trabajar desde casa, siendo el tiempo que pasan en la oficina casi nulo. Media jornada: Por definicin tienen los mismos problemas / ventajas que los trabajadores a jornada completa, no obstante, acostumbran a tener un horario ms o menos fijo en sus oficinas, por ejemplo siempre se les puede localizar en la oficina por la tarde o por la maana.

A horas: Normalmente son aquellos usuarios que tan slo necesitan acceder a la informacin de la empresa cuando han acabado la jornada laboral en la oficina. Por ejemplo, aquellos usuarios que deben realizar un informe para el lunes y pueden realizar una conexin a Intranet de la empresa desde su casa, durante el fin de semana. Siempre: Actualmente son muy pocos los que deben realizar siempre un acceso para poder tener la informacin de la empresa. Estos casos se limitan a comerciales que deben seguir un plan comercial a nivel nacional o internacional y que obviamente estn las 24 horas del da fuera de la oficina. Tambin puede afectar a los transportistas o mensajeros, los cuales suelen trabajar sin pasar por la oficina ya que se dedican a ir a recoger la mercadera y llevarla a su destino. A estos cuatro tipos de usuarios de acceso remoto no obstante los une un mismo problema. El acceso remoto. Exiten hoy en da ms 300 adaptadores de telfono distintos en el mundo. A esto hay que unirle, por ejemplo, los adaptadores de tomas de tensin (en Estados Unidos estos adaptadores llegan a variar de un hotel a otro, aunque estemos en el mismo estado). Tambin hay cientos de carriers (operadores telefnicos) por lo que la marcacin tambin depender de cada pas. Por no hablar del acceso a Internet. Qu proveedor debemos contratar para tener acceso a Internet desde... Lisboa, por ejemplo? Adems de estos problemas, llammosles logsticos, hay un problema inherente a cada conexin, la seguridad.

Seguridad en los accesos remotos Cuando se habla de seguridad no podemos hablar de contraseas, esto es un paso mnimo y a veces innecesario. Como mnimo se debe pensar en una medida bastante dura o fuerte en lo que autentificacin se refiere. Una contrasea no es ms que una cadena de caracteres y no podemos confiar toda la informacin de nuestra empresa a una simple cadena de caracteres. Es bueno por ello usar sistemas de encriptacin de claves e incluso jugar con otros sistemas de autentificacin como puede ser la resolucin de claves personales o la originalidad de los programas que realizan dicha conexin.

Tambin se pueden filtrar accesos desde direcciones prohibidas mediante firewalls o administrar ciertos niveles de informacin mediante claves y / o redes especiales o separadas (llamadas redes privadas virtuales o VPN). Este tipo de redes pueden ser administradas mediante los protocolos de acceso como por ejemplo el PPTP de Microsoft (bastante estable), el protocolo L2TP o el nuevo estndar emergente IPsec (aunque no se puede considerar estable). Terminologa a tener en cuenta

Firewall: Herramienta de filtro para negar conexiones de red no autorizadas, y para proteger y aislar accesos a puertos del sistema. Antivirus: Herramientas para detectar infecciones en los ficheros que se incorporan a la compaa desde cualquier fuente exterior. Sign-on: Es un proceso que permite a un usuario de acceso remoto ser registrado en mltiples sistemas con una sola conexin. Estadsticas, anlisis y alerta: Son herramientas usadas para la coleccin de acontecimientos relacionados con el sistema y la red acceso. Tambin debe dar una seal de alarma en el caso que se detecte algn peligro. Soluciones para la vulnerabilidad: Herramientas y mtodos para tratar y encontrar las debilidades en los sistemas de seguridad. Criptografa: Herramienta y mtodos que sirven para restringir el acceso a los ficheros, procesos y secuencias de datos. Certificado digital: Se usa en el correo electrnico y sirve para verificar que un usuario que enve un mensaje es quin dice ser. Adems le proporciona al receptor la clave para poder abrir el correo. Autentificacin extendida de usuario: Herramientas que sirven para sustituir las simples contraseas por tcnicas de autentificacin mucho ms estrictas como reconocimiento de voz y / o biomtricas. Seguridad fsica: Herramientas y mtodos para restringir el acceso directo al lugar de trabajo y perifricos.

Estilos de trabajo remoto Los usuarios remotos pueden contemplar el hecho de trabajar mediante un acceso remoto bajo tres formas de trabajo. Una de ellas y por ser la ms antigua la primera, es trabajar como un thin-client (cliente ligero).

Esto es, una vez el usuario se ha conectado a la red, trabaja desde su computadora pero en forma de consola. Es decir, su computadora tan slo le sirve como interface entre l y la mquina o mquinas a las que est conectado, dejando todo el trabajo operativo a la mquina que se encuentra en la oficina, por lo que su PC, tan slo tendr que interpretar los comandos que l introduzca y luego enviarlos a la computadora remota. La segunda forma de trabajar es procesando los datos en la computadora del usuario. Por ejemplo, en el caso que se necesiten unos datos para elaborar un informe, el usuario se conectar a la computadora remota, extraer los datos y segn el resultado que obtenga del proceso de los mismos en su computadora, volver a pedir otra serie de datos o finalizar la sesin. La ltima forma es elaborar el archivo de forma local, en tu casa, en tu computadora. Cuando lo finalizas y revisas enciendes el mdem, accedes al programa editor y vuelcas lo escrito. PERODO DE REVISIN

El escritorio como un servicio es la disposicin de la virtualizacin de escritorio como un servicio; "transformando los escritorios en servidor de nube" (cloud service). Hay varias "soluciones diferentes" basadas en la "ejecucin local (o distribuida) y otras basadas en la ejecucin centralizada (o remota)". El escritorio del usuario se ejecuta en el servidor, que puede ser un PC normal, un servidor dedicado o incluso un dispositivo de hardware fabricado especficamente para realizar esa tarea. Las rdenes del usuario se transmiten al servidor a travs de la red, y el servidor enva de vuelta los resultados de las acciones. Segn el modelo utilizado, el servidor puede encargarse de ejecutar todas y cada una de las tareas que requiera el usuario, o puede delegar algunas de las tareas al ordenador que est utilizando el usuario, a fin de reducir la carga de trabajo del servidor y el trfico de la red. El usuario puede tener un ordenador completo que haya sido configurado para depender total o parcialmente de las instrucciones del servidor. O puede tener un aparato llamado "terminal" que haya sido diseado para esta tarea, al cual conectar un monitor, un teclado, y un ratn, y con los cules usar la terminal como si se tratase de un ordenador completo. Esta terminal slo funcionar cuando tenga conexin con un servidor adecuado.

INSTRUMENTOS DE PRUEBA

Hardware para Conexin de Instrumento Red de rea Local. LAN A continuacin se presenta la definicin de Red de rea Local que se utilizar en esta tesis: Es una red formada de una computadora con un puerto Ethernet y un dispositivo E5810A al que estn interconectados un conjunto de hasta 14 instrumentos mediante el puerto LAN/GPIB. Hardware para Conexin de Instrumentos Las ventajas de utilizar los puertos de Agilent para la conexin con la PC son: La sencillez y simplicidad para realizar la conexin de instrumentos GPIB y RS232; debido a la facilidad de instalacin y configuracin. Slo es necesario conectarlos para su funcionamiento. Utilizacin de interfaces estndar de PC; ya que se pueden conectar estos instrumentos a la PC utilizando los puertos USB o LAN integrados en la misma PC.

Figura 1. Puertos LAN y USB de la PC

 Mltiples interfaces de conexin como GPIB, RS-232, USB y LAN; Agilent ofrece una seleccin de interfaces dependiendo de las necesidades y requerimientos de los usuarios.

Figura 2. Puerto GPIB de Instrumento. Interfaz USB/GPIB 82357A de Agilent La informacin de las mediciones que aparecen en la pantalla del Analizador de Espectros Agilent E4407B es capturada y enviada a la PC por medio del puerto GPIB. Todos los instrumentos se conectan directamente a la PC a travs de la Interfaz USB/GPIB.

Figura 3. Interfaz Agilent 82357A USB-GPIB. Las caractersticas de esta interfaz son: Facilita la conexin a Instrumentos GPIB Utiliza interfaces estandar USB e IEEE 488. Velocidad de transferencia de datos por GPIB de 850 KB /s Ideal para

 Establecer conexiones GPIB fcilmente Conectar ordenadores porttiles por GPIB

Puerto GPIB El puerto GPIB de los Instrumentos de medicin sirve para brindar conectividad directa de la computadora al Analizador de Espectros Agilent E4407B por medio del puerto USB de sta. Solo basta con conectar la interfaz USB/GPIB para la comunicacin de los instrumentos con la PC.

Figura 4. Puerto GPIB de Instrumentos para conexin. Todos los instrumentos de Agilent del Laboratorio de Optoelectrnica cuentan con este puerto para la conexin directa de los Instrumentos tanto con la PC como en LAN. Cables Los cables utilizados para la conexin garantizan la seguridad de transferencia de informacin a los instrumentos en condiciones extremas

Figura 5. Cable para conexin de Instrumentos.

Gateway de LAN a GPIB E5810A de Agilent El Gateway E5810A es un dispositivo que acta de puerta de enlace entre los instrumentos con puertos GPIB o RS232 y la PC en una red de rea local. El desarrollo de esta tesis involucra la conexin utilizando el puerto GPIB del Analizador de Espectros Agilent E4407B. Descripcin de Gateway E5810A El Gateway de LAN a GPIB E5810A de Agilent proporciona una solucin para el acceso remoto a instrumentos de prueba GPIB y RS-232 a travs de una red local convencional. El Gateway se puede gestionar a travs de la red local desde distintas ubicaciones y por varios usuarios diferentes, lo que facilita el control compartido de los instrumentos y sistemas de prueba desde cualquier lugar del mundo, ya que es posible situar la PC en un lugar remoto, en la ubicacin ms conveniente o ms segura, para controlar los instrumentos sobre la LAN. De esta forma, las aplicaciones que corren en la PC son visibles a los instrumentos conectados a la red.

Caractersticas Control y acceso remoto de instrumentos GPIB a travs de la red local (LAN) Fcil configuracin y utilizacin mediante pantalla digital y navegador web. Interfaz con un mximo de 14 instrumentos GPIB y un dispositivo RS-232. Ideal para: Conexin a instrumentos GPIB y RS-232 remotos Sistemas compartidos de prueba, monitoreo y medicin

Figura 6. Panel frontal de E5810A LAN/GPIB Gateway

Desde el navegador a travs de la direccin http://140.148.154.64 se pueden enviar comandos a los instrumentos de manera interactiva y ver rpidamente los resultados de las medidas. En la pantalla de inicio, desde el navegador, podemos observar la configuracin actual del mismo, encontramos datos como la direccin MAC (Ethernet), el Hostname, la direccin IP, el nombre de las interfases GPIB y RS232, entre otros.

Figura 7. Pantalla de Inicio de E5810 LAN/GPIB Gateway En el men principal existe una opcin para consultar la lista de los Instrumentos Conectados al E5810A. La direccin de estos instrumentos se muestra en la pantalla, adems desde esta pantalla es posible enviar instrucciones al Analizador de Espectros o a cualquier instrumento conectado al E5810A para tener el control remoto de ste as como recibir respuesta del instrumento con los datos solicitados.

Figura 8. Deteccin de Instrumentos conectados al E5810 LAN/GPIB Gateway En la figura anterior se observa que se manda la instruccin de *IDN? Para identificar el Analizador de Espectros y se recibe como respuesta la marca, el nmero de serie y el modelo de este instrumento. Conexin PC-Gateway LAN/GPIB-Analizador de Espectros La conexin realizada para el control del Analizador de Espectros a travs del Gateway E5810A desde la PC se puede observar en la siguiente figura:

Figura 9. Conexin de PC a Instrumentos utilizando puertos LAN y GPIB.

El proceso para la conexin fsica de la red formada por la PC y el instrumento a controlar mediante el dispositivo E5810A se realiza mediante los pasos que a continuacin se muestran en la figura:

Figura 10. Pasos de conexin de Hardware tpica de E5810 utilizando par trenzado para una PC. Se pueden conectar varias computadoras a la red para tener acceso al control de los dispositivos conectados a los puertos GPIB y RS232 mediante switches y hubs, que son los mdulos encargados de interconectar instrumentos en una red. A continuacin se muestra la conexin de una red utilizando varias computadoras para tener acceso a los instrumentos de control.

Figura 11. Pasos de conexin de Hardware tpica de E5810 utilizando Switch y Hub parados PCs. Cuando existen varias computadoras con acceso al dispositivo E5810, los distintos usuarios pueden compartir el acceso al mismo instrumento por GPIB o RS232. El E5810 y los instrumentos anexos, as como las PCs se pueden situar en cualquier parte de la red, incluyendo redes con ubicacin geogrfica diferente ya que es posible conectar varios E5810 para ampliar el rango de la red.

BASES REFERENCIALES

http://www.tlalpan.uvmnet.edu/oiid/download/ISO%2027000_04_PO_ISC_PIT_E.pdf http://es.wikipedia.org/wiki/Virtualizaci%C3%B3n_de_escritorio#Revisi.C3.B3n_a_la_industria_de _la_virtualizaci.C3.B3n_de_escritorio

Hardware para Conexin de Instrumento. Implementacin de un Sistema Automatizado Para Uso de los Procesos Administrativos en los Departamentos de Catastro y Sindicatura de la Alcalda de San Sebastin de los Reyes Usando Como Tecnologa Una Red de rea Local Virtual VLAN.