¿VIRTUALIZACIÓN!

Sin lugar a dudas, una computadora con su sistema operativo instalado, puede ser el espacio de trabajo esencial para infinidad de gente, es el lugar donde nuestras diferentes aplicaciones trabajan para nosotros y donde el software cobra vida para satisfacer nuestras variadas necesidades. Pero ¿Qué pasa cuando una empresa, por ejemplo, necesita de los servidores para el uso de los empleados pero también requiere de poca inversión en el tema? Bueno pues para eso es de gran ventaja la “virtualización”, en donde se busca remplazar la infraestructura física para migrar a una infraestructura virtual.

¿Qué es virtualización?

Durante mucho tiempo las salas de cómputo han utilizado un esquema de conexión en donde los usuarios tienen asignada una computadora para cada uno, pero gracias a la virtualización dos o más usuarios pueden compartir un mismo hardware sin tener que compartir el mismo software.

Consiste en la extracción del software de una computadora, encapsulándolo en algo que se puede llamar máquina virtual, que será ejecutada en una máquina física ajena a la anterior. Aplicado a una red interna de servicios de una organización logramos pasar de una intranet con varios servidores infrautilizados a otra con unos pocos servidores ofreciendo los mismos servicios.

La virtualización es de gran utilidad para los desarrolladores, ya que mediante esta, es posible instalar diferentes sistemas operativos, parches de seguridad, desarrollos propios o de terceros. En entornos de producción es útil para garantizar la continuidad del negocio aprovechando los tiempos muertos, en caso de que determinado servidor de producción falle habrá otro que realice el mismo servicio evitando de esta manera la redundancia de equipos y las desventajas que esto supone. También es posible modernizar la infraestructura informática de la organización y conservar aplicaciones antiguas desechando servidores obsoletos que soportaban dichas aplicaciones. O para centralizar, para realizar actividades de prevención por ejemplo, como backups desde el gestor de máquinas virtuales.

Virtualizadores existentes en el mercado

Existen muchos virtualizadores, Parallels, VMware o VirtualBox por ejemplo,

Las dos  primeras opciones son muy similares. Las dos son de pago, vienen con un antivirus para Windows de un año de duración, y tienen un paquete de software que se instala para que la integración con el equipo sea total. Además tiene la opción de descargar un software adicional gratuitamente para migrar nuestro otro ordenador en maquina virtual. Ambas también incluyen la posibilidad de convertir otras maquinas virtuales a su formato, para que si cambiáramos de idea y prefiriéramos el otro programa, podemos seguir trabajando como hasta entonces sin esfuerzo. La tercera solución es gratuita y aunque es algo mas recotarda en opciones, es una solución mas que valida para la mayoría. En todo caso es una opción por la que empezar en la virtualización, y ademas es multiplataforma pudiendo instalarla en equipos con Windows, Mac, Linux y Solaris.

En definitiva, la virtualización no es solo un tema de aprovechamiento de hardware para el software sino también de economización para los clientes. Es decir, el día de mañana tal vez, la prioridad del cliente al comprar una nueva computadora será el tamaño de memoria que logrará dividir entre sus maquinas virtuales y sobre todo la capacidad de procesamiento que esta ejecutará para todos los servidores, por consiguiente habrá menor demanda de pc’s y como todo corre un ciclo y en negocios esto se conoce como “a menor demanda, menor precio” tal vez una computadora personal cueste mucho menos de lo que ahora cuesta.

¡ECHAR UN VISTAZO A WIKIPEDIA!

¿Qué es Wikipedia?

Por autodefinición Wikipedia es una enciclopedia libre, políglota y editada colaborativamente. Es administrada por la Fundación Wikimedia. Sus más de 37 millones de artículos en 284 idiomas (cantidad que incluye dialectos de muchos de esos idiomas) han sido redactados conjuntamente por voluntarios de todo el mundo, y prácticamente cualquier persona con acceso al proyecto puede editarlos.

Debo decir que por alguna razón no me agrada mucho la pagina "Wikipedia" eso debido a que no estoy acostumbrado a usarla como herramienta de investigación y por tal razón estos últimos días me he sentido un poco incomodo con tener que estar escribiendo sobre esta pagina que la verdad no me hace sentir nada cómodo, creo que lo anterior no es por que odie la pagina o crea que no es eficiente o competente, al contrario creo que es en un grado demasiado útil, debe ser que simplemente no me siento cómodo y ya.

O tal vez mi mejor pretexto para eso sería que por ejemplo, cuando yo asistía al bachiller, mis profesores no admitían trabajos en los que incluya a Wikipedia como referencia.

Como sea, ahora que he estado explorando un tanto de la GRAN parte que me puede aportar el dicho sitio de colaboración, me he dado cuenta de que no me parece tan mal como me lo había predispuesto.

Y para eso quisiera compartir por ejemplo que Wikipedia define a la seguridad informática como "el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información." 

Definición con la cual estoy realmente conforme ya que la frase "se enfoca en la protección de la infraestructura computacional" no solo abarca a la Seguridad de la parte de software sino tambien de Hardware que es algo que aclaramos en la entrada "El estado de la cuestion".

He estado leyendo algunos conceptos en el idioma vecino y me ha complacido, en verdad creo que sugeriré adentrándome un tanto a Wikipedia.

Wikipedia compara entre lo que es Seguridad Informática y Aseguramiento de la Información:

IT security: Sometimes referred to as computer security, Information Technology Security is information security applied to technology (most often some form of computer system). It is worthwhile to note that acomputer does not necessarily mean a home desktop. A computer is any device with a processor and some memory (even a calculator). IT security specialists are almost always found in any major enterprise/establishment due to the nature and value of the data within larger businesses. They are responsible for keeping all of the technology within the company secure from malicious cyber attacks that often attempt to breach into critical private information or gain control of the internal systems.

Information assurance: The act of ensuring that data is not lost when critical issues arise. These issues include but are not limited to: natural disasters, computer/server malfunction, physical theft, or any other instance where data has the potential of being lost. Since most information is stored on computers in our modern era, information assurance is typically dealt with by IT security specialists. One of the most common methods of providing information assurance is to have an off-site backup of the data in case one of the mentioned issues arise.

Me gusto mucho la idea de encontrar un poco de historia acerca de la Seguridad Informática en Wikipedia, hasta ahora creo que ya me he convencido un tanto de que Wikipedia no es del todo mal, aunque no disfruté del todo el sondeo en este medio.

INTERNET PROTOCOL v.6

Al igual que en la vida cotidiana es necesaria la dirección del remitente y la del destinatario para que una carta siga su camino, en el invisible mundo de Internet es necesaria la dirección IP para enviar mensajes y recibirlos.

Internet Protocol (Protocolo de Internet) es la dirección única de una computadora o un dispositivo móvil en la web. Existen 5 clases diferentes de rangos de IP, la primera A que es dedicada a redes muy grandes, B para redes medianas, C de redes pequeñas, D que es reservada para grupos multicast/multidestino y E, que es reservada para uso futuro o experimentación.

La versión de protocolo de internet predominante desde hace varias décadas es IPv4, la cual tiene un espacio de direcciones de 2³² pero debido a que el desarrollo de la tecnología y la expansión de internet sobre el planeta requieren de mayor cobertura de direcciones IP, surgió en el seno de IETF (Internet Engineering Task Force) la version IPv6 que en un principio fue llamada IPng (Internet Protocol Next Generation) la cual cuenta con un espacio de 2¹²⁸, que resulta mucho más que suficiente, y que para darnos una mejor idea, podríamos decir que habría suficientes IP’s para cada grano de arena en el mundo, a demás de que existe un mejor aprovechamiento del ancho de banda, mayor capacidad de autenticación y confidencialidad para la interconexión de datos, seguridad en el núcleo del protocolo de manera que es más difícil manipular por terceras personas.

Pero a todo esto, existe una gran desventaja en la evolución de la versión de IPv4, ya que la implementación del nuevo protocolo es realmente difícil en las maquinas, ya que por su estructura es inviable un cambio de IPv4 a IPv6 y maquinas con diferente protocolo no se pueden comunicar.

 Mejoras de IPv6 sobre IPv4

La mejora más importante de IPv6 es la simplificación de los encabezados de los datagramas. El encabezado del datagrama IPv6 básico contiene sólo 7 campos (a diferencia de los 14 de IPv4). Este cambio permite que los routers procesen datagramas de manera más rápida y mejore la velocidad en general.

IPV6 ofrece además mayor flexibilidad respecto de las opciones. Este cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de la versión anterior ahora son opcionales. Además, la manera en la que las opciones están representadas es distinta, dado que permite que los routers simplemente ignoren las opciones que no están destinadas a ellos. Esta función agiliza los tiempos de procesamiento de datagramas.

IPv6 brinda más seguridad. La compatibilidad con IPSec es un requisito del conjunto de protocolos IPv6. Este requisito proporciona una solución basada en estándares para las necesidades de seguridad de red y aumenta la interoperabilidad entre diferentes implementaciones de IPv6.

IPv6 en México y Latinoamérica

Existen espacios en América Latina donde la Comunidad IPv6 no solo se expresa sino que además encuentra la forma y métodos para desarrollarse. http://www.ipv6forum.com.mx por ejemplo.

El objetivo es promover y fomentar la adopción del Protocolo IPv6 en la región de América Latina así como el intercambio de experiencias obtenidas en la implementación de servicios y aplicaciones basadas en IPv6.

ESTADO DE LA CUESTIÓN CON RECOPILACIÓN DE INFORMACIÓN

¡Hagamos un resumen!

"El desarrollo de Software es realmente diferente a otro tipo de desarrollo de algún otro producto. Software es un producto intangible, y gracias a esta en ocasiones otras ingenierías producen cosas tangibles como edificios o puentes; Ingeniería de Software es relativamente una nueva ingeniería. Porque es intangible, los principios usados en otras ingenierías para lograr un producto libre de fallas no aplican. El desarrollo de dos o más sistemas no son parecidos [1, 2, 3]”. 

International Journal Of Engineering Science & Technology, 5(3), 538-546.

En realidad, hoy en día la mayor parte de la población que hace uso de las Tecnologías de Información no considera a la Seguridad Informática como una parte esencial de éstas, es decir, cuando acudimos al banco de nuestra preferencia para realizar una transacción de cierta cantidad de dinero no es usual preguntarnos quien respaldará toda la información que conlleva hacer dicho intercambio, solo sabemos que mientras esté en el banco, nuestro dinero se mantendrá seguro, o al menos eso se supone. Para ese tipo de asuntos se recomienda leer noticias como:

Hacker altera tipo de cambio en banco para sacar ¢200millones
ó

Millions stolen from US banks after 'wire payment switch' targeted

Durante la investigación realizada en este corto tiempo para Ingeniería en Sistemas y enfocada principalmente a la Seguridad Informática, se ha logrado diferenciar y comparar diferentes sitios en la valiosa herramienta Internet, para lograr al final hallar información en su totalidad útil, algunas páginas han resultado demasiado jugosas tales como: La guía SWEBOK, Datos de la Seguridad Informática, Ingeniería Social, entre muchas otras, como búsquedas en Ebsco por ejemplo, las cuales no siempre son públicas. Pero en realidad lo que se ha compartido en este sitio no solo proviene de Internet, sino también se han acogido algunos consejos en las cátedras impartidas por profesores en la universidad.
Tuvimos la oportunidad de escuchar al experto, el director de redes y seguridad informática de la UDLAP el profesor Alberto García Caraveo quien nos dejo bien claro qué es la seguridad informática y cual es su objetivo, sin contar la enorme cantidad de consejos aportados.

Ahora somos capaces de responder a preguntas como: 

¿Qué es la seguridad informática?
Es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático, aunque, no existe ninguna técnica que permita asegurar en su totalidad la inviolabilidad de un sistema. Eso lo sabemos gracias a la previa entrada: Psicologia para seguridad informatica en donde explicamos asuntos como ¿A quién se le conoce como el eslabón más débil en un ataque cibernético? y ¿Por qué un sistema antivirus no puede ser garantía total de seguridad?.

¿Para qué es útil dicha área?

Podríamos responder preguntando ¿Por qué la gente roba?. Si no existiera algo que le interesara obtener a un hacker de nosotros, nadie temería por su seguridad en Internet. Eso es, para lo que es esencial dicha área, es decir, se enfoca en las vulnerabilidades del usuario, de tal manera que un ataque cibernético sea lo menos fácil de llevar a cabo. Hoy en día cada vez se maneja más información importante en el mundo intangible (Intercambios de dinero, tramites gubernamentales, compras/ventas, etc.) Podríamos imaginarnos qué pasaría si nuestro dinero siguiera otro camino por la web, o peor aún, si nuestra información personal llegara a caer en manos de las personas menos indicadas.

¿Como puedo protegerme? 

En primer lugar, evitamos descargar archivos pirata y navegar por sitios de procedencia sospechosa.
Luego, en el tema de protección, como el profesor Alberto dijo "Es asunto de región" es decir, depende mucho de en donde se haya creado el antivirus para que en realidad se aproveche al máximo sus características, por ejemplo, algunos antivirus se especializan en el trafico, y otros en el procesamiento.
Como sea, un buen consejo sería tener instalado un antivirus cual sea, luego un semáforo para navegar en la red el cual nos indicará el nivel de riesgo que corremos al ingresar en algún sitio y por ultimo la aplicacion de Hips.

Algunas noticias importantes en el mundo del hack en una presentación por Pedro D. Marco:

• En Junio de 1942 un problema criptográfico japonés tuvo como consecuencia la destrucción de sus 4 mayores portaaviones y supuso el fin del dominio japonés del Pacífico.

• El 2 de Noviembre de 1988 un joven llamado Robert Morris escribió un pequeño programa capaz de, usando algunas vulnerabilidades de UNIX, transmitirse de unos sistemas a otros a gran velocidad infectándolos a su paso. En unas horas miles de equipos tenían sus CPUs al 100% sin solución de continuidad. Se trataba del primer Gusano (Worm) de la historia.
• En Junio de 2005 un hacker logró un listado de 40 millones de tarjetas de crédito. Servired, Visa y 4B tuvieron que localizar y avisar urgentemente a más de 50.000 clientes en España del riesgo que corrían.

Es importante mencionar que la Seguridad Informática no solo influye a la parte intangible de la computación sino también a la palpable, es decir, en un centro de datos (data center) por ejemplo, no solo surge la necesidad de proteger toda la red de acceso que nos encamina a la información sino que también se requiere que la parte física (hard drives, cpu's, etc) de dicha base de datos esté bien protegida, aunque esto podría entenderse un tanto como mantenimiento, desde mi perspectiva es ya Seguridad Informática, pues como la palabra lo dice, se encarga de la seguridad de la información y proteger los datos procesados por contexto conlleva a lo ya dicho.

Evidencias:

Existió en algún momento y por unos minutos una red social mexicana. Se llamó iWiks, de acuerdo con El Universal fue desarrollada por estudiantes de la Universidad Xochicalco en Tijuana; parecía ser un sitio demasiado prometedor ya que logró que poco más de 16 mil personas se pre-registraran.

Dicha red social fue desarrollada por estudiantes de Tijuana, la plataforma mezclaba atributos de Facebook, Twitter e Ebay. Minutos después de la apertura de dicho sitio, éste sufrió un "hackeo" por alguien de la misma nacionalidad.

Ahora queda bien claro, el porque la Seguridad Informática es un tema que a todos nos incumbe, es decir, ya es bien sabido que todos hacemos uso de los medios tecnológicos para nuestra comunicación, entretenimiento, o cualquier otro aspecto, pero en realidad, ¿Cuantos nos preguntamos a donde va toda la información que cargamos a la web? o ¿En realidad está segura toda la información que mis medios electrónicos poseen de mi?.

Por ultimo, dos "Journals" acerca de Ingeniería en Sistemas:

1.- El primero es publicado por "IEEE" y se llama Intelligent Systems, en E.U.A. y abarca los temas de computo y procesamiento de hardware y software, es dedicado prácticamente a cualquier persona interesada en sistemas inteligentes o inteligencia artificial enfocada a aplicaciones.

2.-El segundo es "International Journal of Computer Vision" publicado por Netherlands y abarca los temas de inteligencia artificilal, visión computacional y reconocimiento de patrones e Ingeniería en sistemas y control.

Ambos pueden ser encontrados en el Journal Ranking en http://www.scimagojr.com/journalrank.php

¿LA GUÍA SWEBOK?

Desconozco cuál sea tu opinión como lector, pero a mi parecer la carrera de Ingeniería en Sistemas no es muy bien conocida, o tal vez no muy bien comprendida. 

Por citar un ejemplo, en mi universidad para la carrera de Ingeniería en Sistemas Computacionales solo ingresaron 15 estudiantes en mi generación y fuera de mi universidad la gente suele preguntarme cosas que creen que hace un Ingeniero en Sistemas y en ocasiones se equivocan.

Normalmente creen que un Ingeniero en Sistemas no suele encontrar un buen trabajo en México así que suelen repetirme frases como:

-"Seguro al termino de tu carrera estarás vendiendo accesorios de computadora o actualizaciones pirata, tendrás un pequeño local".

Cosa que puede ser cierta, pero depende de mi.

La IEEE Computer Society define ingeniería en Software como: “La aplicación de un sistematico, disciplinado y cuantitativo aprovechamiento para la creacion, operación y mantenimiento de software”.

Por lo anterior les propongo leer, en caso de que les surgiera una duda en cuanto a qué se refiere la carrera, la guía llamada Swebok:

SWEBOK (Software Engineering Body of Knowledge) es una guía que describe el conocimiento que  existe en la disciplina de la ingeniería del software. Comenzó a elaborarse en 1998, liderado por la IEEE Computer Society, quien pensó que era necesario para “convertir a la ingeniería del software en una disciplina legítima y una profesión reconocida”.

Este libro es dedicado a Fletcher Buckley en reconocimiento por su objetivo de reconocer a la Ingeniería en Software como una disciplina profesional y su excelencia como un ingeniero en software para aplicaciones de radar.

Es una guía, por obvia razon no contiene todo el conocimiento, es accesible de manera gratuita y divide a la ingeniería del software en 10 áreas:

* Requisitos Software

* Diseño Software

* Construcción Software

* Pruebas Software

* Mantenimiento Software

* Gestión de la Configuración Software

* Gestión de la Ingeniería del Software

* Procesos Software

* Métodos y Herramientas en Ingeniería software

* Calidad Software

Si te place leer un poco más acerca de lo que es la guía Swebok puedes seguir el link que se encuentra en la barra lateral de este blog, en "Mi biblioteca virtual".

¡UN MINUTO PARA UN FLASHBACK!

Buenos días compañeros:

Hoy quisiera salirme un poco del tema de Ingeniería en Sistemas para compartirles algo que me sucedió cuando cursaba el bachiller:

Era mi segundo año y a nuestro horario llego una nueva materia que sinceramente me daba algo de inseguridad, esto debido a que había escuchado muchos comentarios en secundaria acerca del profesor que la impartía y también acerca de que la materia estaba en gran parte difícil.

-“Si no puedes con esto, no sabes ni lo que te espera cuando llegues a bachiller”.

-“A ver qué tal te va con ese profesor”.

-“Nadie llega a sus exámenes y si lo haces obvio repruebas”.

Un poco atemorizado por los comentarios de experiencias vividas por muchos compañeros no quise entrar a la primer clase del profesor, me quede tras la puerta escuchando todo lo que decía, éste se presento y les entregó el temario a mis compañeros, parecía un profesor estricto, un profesor que no permitiría faltas o errores en sus alumnos.

Cuando acabo la hora de su materia el profesor salió del salón y yo entré para enterarme por voz de mis compañeros lo que había dicho con detalle.

Llegó mi primer día de clases con el profesor y yo seguía atemorizado, luego llego el primer examen y yo… como era de esperarse, reprobé… con 6 por que mi escuela pedía el 7.

Sinceramente era algo que no comprendía pues había entendido bien todo el curso del profesor, entonces luego comprendí que había programado mi mente para tener miedo y reprobar, fue ahí cuando decidí que estudiaría todo lo posible para el siguiente examen, pasaron los días y el segundo examen llego… Aprobé y no solo con 7 sino con 10.

Me sentía muy orgulloso de mí mismo y… después todo cambio, el profesor nos otorgaba el temario y yo estudiaba de adelantado, siempre que pedía participación yo lo hacía…

Después todo en mi mente cambio y yo pase a ser uno de los mejores estudiantes en la materia.

Me sentía increíble:

Ahora bien, quisiera decirles compañeros que todo en esta vida está preparado para que nosotros lo descubramos, no habrá nada que no podamos hacer mientras nos lo propongamos. No tengan miedo pero den lo mejor de ustedes.