Seguridad y nuevas tecnologas en los sistemas

distribuidos

SEGURIDAD

Es la capacidad del sistema para proteger datos, servicios y recursos de usuarios no
autorizados. El fin de la seguridad es garantizar la proteccin o estar libre de todo peligro y/o
dao, y que en cierta manera es infalible. Como esta caracterstica, particularizando para el
caso de sistemas operativos o redes de computadores, es muy difcil de conseguir (segn la
mayora de expertos, imposible), se suaviza la definicin de seguridad y se pasa a hablar de
fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de el) ms que de
seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros. A
grandes rasgos se entiende que mantener un sistema seguro (o able) consiste bsicamente
en garantizar tres aspectos: confidencialidad, integridad y disponibilidad. Algunos estudios
integran la seguridad dentro de una propiedad ms general de los sistemas, la confiabilidad,
entendida como el nivel de calidad del servicio ofrecido. Consideran la disponibilidad como un
aspecto al mismo nivel que la seguridad y no como parte de ella, por lo que dividen esta ltima
en slo las dos facetas restantes, confidencialidad e integridad. En este trabajo no seguiremos
esa corriente por considerarla minoritaria.

La confidencialidad: Nos dice que los objetos de un sistema han de ser
accedidos nicamente por elementos autorizados a ello, y que esos elementos autorizados no
van a convertir esa informacin en disponible para otras entidades.
La integridad: Significa que los objetos slo pueden ser modificados por
elementos autorizados, y de una manera controlada.
La disponibilidad: Indica que los objetos del sistema tienen que permanecer
accesibles a elementos autorizados; es el contrario de la negacin de servicio. Generalmente
tienen que existir los tres aspectos descritos para que haya seguridad: por ejemplo en un
sistema Unix puede conseguir condencialidad para un determinado fichero haciendo que
ningn usuario (ni siquiera el root) pueda leerlo, pero este mecanismo no proporciona
disponibilidad alguna. Dependiendo del entorno en que un sistema Unix trabaje, a sus
responsables les interesara dar prioridad a un cierto aspecto de la seguridad. Por ejemplo, en
un sistema militar se antepondra la confidencialidad de los datos almacenados o transmitidos
sobre su disponibilidad: seguramente, es preferible que alguien borre informacin confidencial
(que se podra recuperar despus desde una cinta de backup) a que ese mismo atacante
pueda leerla, o a que esa informacin est disponible en un instante dado para los usuarios
autorizados. En cambio, en un servidor NFS de un departamento se premiar la disponibilidad
frente a la condencialidad: importa poco que un atacante lea una unidad, pero que esa misma
unidad no sea leda por usuarios autorizados va a suponer una prdida de tiempo y dinero. En
un entorno bancario, la faceta que mas ha de preocupar a los responsables del sistema es la
integridad de los datos, frente a su disponibilidad o su condencialidad: Es menos grave que un
usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.



Dentro del campo de la proteccin de la informacin podemos destacar tres grandes
problemas, adems comunes, que intervienen en nuestros sistemas y perturban nuestra
informacin, primero encontramos a los HACKER que son usuarios muy avanzados que por su
elevado nivel de conocimientos tcnicos son capaces de superar determinadas medidas de
proteccin. Su motivacin abarca desde el espionaje industrial hasta el mero desafo
personal. Tambin Los virus informticos son programas, generalmente destructivos, que se
introducen en el ordenador (al leer un disco o acceder a una red informtica) y pueden
provocar prdida de la informacin (programas y datos) almacenada en el disco duro. Para
evitar problemas en caso de apagn elctrico existen las denominadas UPS (acrnimo de
UninterruptedPowerSupply), bateras que permiten mantener el sistema informtico en
funcionamiento, por lo menos el tiempo necesario para apagarlo sin prdida de datos.
MEDIDAS DE SEGURIDAD Una alternativa es el uso de una llave pblica y una privada
mediante el protocolo de seguridad Securet Socket Layer (SSL) que autentifica tanto al usuario
que enva como al que recibe la informacin, porque es durante este proceso de transmisin
que ocurren la mayor parte de las violaciones en la seguridad. Una tcnica para proteger la
confidencialidad es el cifrado. La informacin puede cifrarse y descifrarse empleando
ecuaciones matemticas y un cdigo secreto denominado clave. Generalmente se emplean
dos claves, una para codificar la informacin y otra para descodificarla. La clave que codifica la
informacin, llamada clave privada, slo es conocida por el emisor. La clave que descodifica
los datos, llamada clave pblica, puede ser conocida por varios receptores. Ambas claves se
modifican peridicamente, lo que complica todava ms el acceso no autorizado y hace muy
difcil descodificar o falsificar la informacin cifrada. Estas tcnicas son imprescindibles si se
pretende transmitir informacin confidencial a travs de un medio no seguro como puede ser
Internet. Las tcnicas de firma electrnica permiten autentificar los datos enviados de forma
que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora
de enviar una orden de pago).

LA COMPUTACIN GRID

La computacin grid es una tecnologa innovadora que permite utilizar de forma coordinada
todo tipo de recursos (entre ellos cmputo, almacenamiento y aplicaciones especficas) que no
estn sujetos a un control centralizado. En este sentido es una nueva forma de computacin
distribuida, en la cual los recursos pueden ser heterogneos (diferentes arquitecturas,
supercomputadores, clusters...) y se encuentran conectados mediante redes de rea extensa
(por ejemplo Internet). Desarrollado en mbitos cientficos a principios de los aos 1990, su
entrada al mercado comercial siguiendo la idea de la llamada Utility computing supone una
importante revolucin.


El trmino grid se refiere a una infraestructura que permite la integracin y el uso colectivo
de ordenadores de alto rendimiento, redes y bases de datos que son propiedad y estn
administrados por diferentes instituciones. Puesto que la colaboracin entre instituciones
envuelve un intercambio de datos, o de tiempo de computacin, el propsito del grid es facilitar
la integracin de recursos computacionales. Universidades, laboratorios de investigacin o
empresas se asocian para formar grid para lo cual utilizan algn tipo de software que
implemente este concepto.

Llamamos grid al sistema de computacin distribuido que permite compartir recursos no
centrados geogrficamente para resolver problemas de gran escala. Los recursos compartidos
pueden ser ordenadores (PC, estaciones de trabajo, supercomputadoras, PDA, porttiles,
mviles, etc), software, datos e informacin, instrumentos especiales (radio, telescopios, etc.) o
personas/colaboradores.

La computacin grid ofrece muchas ventajas frente a otras tecnologas alternativas. La
potencia que ofrecen multitud de computadores conectados en red usando grid es
prcticamente ilimitada, adems de que ofrece una perfecta integracin de sistemas y
dispositivos heterogneos, por lo que las conexiones entre diferentes mquinas no generarn
ningn problema. Se trata de una solucin altamente escalable, potente y flexible, ya que
evitarn problemas de falta de recursos (cuellos de botella) y nunca queda obsoleta, debido a
la posibilidad de modificar el nmero y caractersticas de sus componentes.

Estos recursos se distribuyen en la red de forma transparente pero guardando unas pautas
de seguridad y polticas de gestin de carcter tanto tcnico como econmico. As pues, su
objetivo ser el de compartir una serie de recursos en la red de manera uniforme, segura,
transparente, eficiente y fiable, ofreciendo un nico punto de acceso a un conjunto de recursos
distribuidos geogrficamente en diferentes dominios de administracin. Esto nos puede llevar a
pensar que la computacin Grid permite la creacin de empresas virtuales. Es importante saber
que una grid es un conjunto de maquinas distribuidas que ayudan a mejorar el trabajo sobre
software pesados

CARACTERISTICAS

Capacidad de balanceo de sistemas: no habra necesidad de calcular la capacidad de los
sistemas en funcin de los picos de trabajo, ya que la capacidad se puede reasignar desde la
granja de recursos a donde se necesite;
Alta disponibilidad. con la nueva funcionalidad, si un servidor falla, se reasignan los servicios
en los servidores restantes;

Reduccin de costes: con esta arquitectura los servicios son gestionados por "granjas de
recursos". Ya no es necesario disponer de "grandes servidores" y podremos hacer uso de
componentes de bajo coste. Cada sistema puede ser configurado siguiendo el mismo patrn;
Se relaciona el concepto de grid con la nueva generacin del protocolo IP. El nuevo protocolo
de Internet IPv6 permitir trabajar con una Internet ms rpida y accesible. Una de las ideas
clave en la superacin de las limitaciones actuales de Internet IPv4 es la aparicin de nuevos
niveles de servicio que harn uso de la nueva capacidad de la red para intercomunicar los
ordenadores.

Este avance en la comunicacin permitir el avance de las ideas de grid computing al
utilizar como soporte la altsima conectividad de Internet. Es por ello que uno de los campos de
mayor innovacin en el uso del grid computing, fuera de los conceptos de supercomputacin,
es el desarrollo de un estndar para definir los Grid Services frente a los actuales Web
Services.

Desventajas

No obstante, la computacin grid presenta algunos inconvenientes que deben solucionarse.
Estos problemas son:
Recursos heterogneos: la computacin grid debe ser capaz de poder manejar cualquier tipo
de recurso que maneje el sistema, si no resultar totalmente intil.
Descubrimiento, seleccin, reserva, asignacin, gestin y monitorizacin de recursos son
procesos que deben controlarse externamente y que influyen en el funcionamiento del grid.
Necesidad de desarrollo de aplicaciones para manejar el grid, as como desarrollo de modelos
eficientes de uso.
Comunicacin lenta y no uniforme.
Organizativos: dominios de administracin, modelo de explotacin y costes, poltica de
seguridad...
Econmicos: precio de los recursos, oferta/demanda

Ventajas y requisitos

En definitiva, grid supone un avance respecto a la World Wide Web:
El World Wide Web proporciona un acceso transparente a informacin que est almacenada en
millones de ordenadores repartidos por todo el mundo. Frente a ello, el grid es una
infraestructura nueva que proporciona acceso transparente a potencia de clculo y capacidad
de almacenamiento distribuida por una organizacin o por todo el mundo.
Los requisitos que debe cumplir cualquier grid son:
Los datos deben compartirse entre miles de usuarios con intereses distintos. Se deben enlazar
los centros principales de supercomputacin, no slo los PC. Se debe asegurar que los datos
sean accesibles en cualquier lugar y en cualquier momento. Debe armonizar las distintas
polticas de gestin de muchos centros diferentes. Debe proporcionar seguridad.
Y los beneficios que se obtienen:
Proporciona un mecanismo de colaboracin transparente entre grupos dispersos, tanto
cientficos como comerciales.
Posibilita el funcionamiento de aplicaciones a gran escala.
Facilita el acceso a recursos distribuidos desde nuestros PC.
Todos estos objetivos y beneficios se engloban en la idea de "e-Ciencia".
Estos beneficios tendrn repercusin en muchos campos:
Medicina (imgenes, diagnosis y tratamiento).
Bioinformtica (estudios en genmica y protemica).
Nanotecnologa (diseo de nuevos materiales a escala molecular).
Ingeniera (diseo, simulacin, anlisis de fallos y acceso remoto a instrumentos de control).
Recursos naturales y medio ambiente (previsin meteorolgica, observacin del planeta,
modelos y prediccin de sistemas complejos).
La tecnologa derivada del grid abre un enorme abanico de posibilidades para el desarrollo de
aplicaciones en muchos sectores. Por ejemplo: desarrollo cientfico y tecnolgico, educacin,
sanidad, y administracin pblica.

NUEVAS TECNOLOGAS EN SISTEMAS DISTRIBUIDOS

IBM anunci una serie de productos de software que se auto-reparan. Estos productos
son capaces de encontrar y resolver problemas en forma automtica, para evitar cadas de
sistemas antes de que ocasionen demoras en la operatoria basada en Internet, o la prdida de
valiosa informacin sobre los clientes. El software marca la prxima ola de tecnologa
autonmica auto-administrable de IBM, al entrar de lleno en el terreno de la reparacin pro-
activa de los problemas de tecnologa informtica.

El nuevo software de la divisin Tivoli de IBM es capaz de identificar y luego llegar al lugar
del problema para resolverlo. Por ejemplo, puede reparar cuellos de botella o logjams de
Internet, y devolver los sistemas al estado operativo en lnea despus de producirse un corte
de electricidad. Con este recurso, se elimina la engorrosa tarea de encontrar y reparar
contratiempos que naturalmente ocurren en sistemas informticos complicados y entrelazados,
para que las empresas de todo tipo desde minoristas de mediano porte hasta compaas de
seguros multinacionales- puedan administrar en forma segura y completa sus aplicaciones en
lnea. En modo anlogo al sistema nervioso autnomo del organismo, capaz de reparar un
hueso quebrado sin intervencin del pensamiento consciente, el nuevo software de reparacin
autnoma de IBM se hace cargo de las desaceleraciones y las interrupciones de servicio,
evitando que los consumidores que visitan un sitio se frustren con la espera y decidan pasar al
sitio de la competencia, por ejemplo.

La tarea de resolucin de problemas relacionados con cadas e interrupciones de sistemas
puede llevar horas o incluso das a los equipos de especialistas de TI, pues requiere revisar los
registros de error para rastrear los problemas, paso por paso, hasta encontrar el punto de falla.
De hecho, la firma de analistas Enterprise Management Associates estima que determinar la
causa de un problema puede llevar entre el 50 y el 80% del tiempo del personal de TI, mientras
que el tiempo dedicado a su reparacin es el 15 a 20% restante.
La iniciativa de computacin autonmica de IBM, que abarca mltiples industrias y fue lanzada
en 2001, durante los ltimos cuatro aos ha logrado simplificar radicalmente la gestin de la
tecnologa informtica y su infraestructura subyacente, al automatizar los procesos e incorporar
la inteligencia a los sistemas en s, ayudando a movilizar a las empresas hacia ambientes de
autogestin. IBM ha construido el portafolio ms amplio de productos, servicios y soluciones
habilitados para la modalidad autonmica, con ms de 475 caractersticas de autogestin en 75
productos IBM distintos.

La era de la tecnologa auto-reparable ha llegado coment Alan Ganek, Chief Technology
Officer de la Divisin de Software Tivoli de IBM y Vicepresidente de Computacin Autonmica
de IBM. Estos nuevos productos de IBM permiten a las empresas detectar y corregir los
problemas de TI en forma automtica (y detrs de escena) para que puedan enfocarse en los
proyectos estratgicos que son valiosos para su negocio. Estamos abriendo nuevas puertas
para reducir la complejidad de la tecnologa.


Los nuevos productos auto-reparables de IBM son:

IBM Tivoli Monitoring Permite a las empresas manejar aplicaciones en lnea, tales como e-
mail o sistemas de pago de facturas, mediante la correccin anticipada de los problemas de
servicios informticos, tales como aplicaciones colgadas, y la resolucin de los problemas en
los servidores, sistemas operativos y bases de datos de una empresa antes de que impacten
en los usuarios. El software detecta la necesidad de procedimientos especficos, tales como
agregar servidores adicionales cuando se acerca la sobrecarga de capacidad, automatizando
la forma en que se corrigen los problemas comunes. Adems, el software proporciona
encriptado de seguridad para servicios en toda la empresa, lo cual asegura que los datos que
pasan por la tecnologa de monitoreo, tales como contraseas y claves, estn protegidos. Este
software que se auto-repara fue probado durante los ltimos siete meses por casi 100
organizaciones, con lo cual se convirti en el programa beta ms grande de la historia de
Tivoli. Tivoli Monitoring de IBM ya est disponible.

IBM Tivoli Composite Application Manager acelera el acceso a la informacin en Internet
(desde reservar un paquete para vacaciones a realizar investigacin antes de comprar un auto)
al predecir y arreglar cuellos de botella que surgen a medida que docenas de sistemas
diferentes se conectan bajo una Arquitectura Orientada a Servicios (SOA). El software auto-
reparable puede ubicar dnde estn los problemas, identificar la causa especfica y tomar
medidas para resolverlos, todo antes de que los clientes se vean afectados. Los productos IBM
Tivoli Composite Application Manager for SOA, IBM Tivoli Composite Application Manager for
WebSphere y IBM Tivoli Composite Application Manager for Response Time Tracking ya estn
disponibles.

Tivoli System Automation for Multiplatforms puede sealar el estado de aplicaciones
complejas que se ejecutan en mltiples plataformas y sistemas operativos, y usar instrucciones
predefinidas, o polticas, para que las aplicaciones vuelvan a estar en lnea en forma
automtica si el sistema falla por un corte de energa o por otra causa. Por ejemplo, una
aplicacin compleja de un banco para transferir fondos entre cuentas puede ejecutarse en un
sistema Linux y estar conectada a una base de datos en un sistema mainframe. El software
auto-reparable de IBM devuelve todo el entorno complejo de aplicacin y base de datos en
lnea si se produce un corte de energa, evitndole a la empresa perder datos de negocio y de
clientes. Anteriormente, el personal de TI deba encontrar dnde se haba producido el corte y
reiniciar manualmente la aplicacin o la base de datos para reanudar las operaciones. Tivoli
System Automation ya est disponible.

El nuevo software se enmarca en la iniciativa IT Service Management de IBM, dedicada a
automatizar e integrar procesos de tecnologa informtica en toda la empresa. El software
podr adquirirse directamente en IBM y a travs de sus asociados de negocio.