Uno de los problemas que enfrentan los Sistema de Inventario, seguridad, grandes ambientes informáticos es conocer notificaciones automáticas, tiempo real, en tiempo real el parque informático del sistema de alerta, almacenamiento de cual dispone, el estado de cada hardware, ambientes informáticos, componente, las condiciones en las cuales seguridad en tiempo real. se encuentran, y si están en reparación o Contexto desuso. [1] [2] Esta aplicación se desarrolla en los Actualmente, se han implementado algunas laboratorios de la UTN Facultad Regional aplicaciones para inventariar los equipos y Córdoba de la Universidad Tecnológica el software que forman parte del activo Nacional, donde se realizarán las primeras informático de diversos organismos. Estas pruebas sobre su funcionamiento. aplicaciones permiten registrar en forma Inicialmente se implementará en las aulas manual las distintas actualizaciones del del Laboratorio de Sistemas y luego se inventario, ya sea por compras, bajas, hará extensivo a los laboratorios de otras reparaciones, etc. especialidades. Este Sistema de Inventario Frente a esta problemática se diseñará automatizado, será un subsistema del una aplicación que permitirá implementar Sistema creado por el proyecto ya en forma automatizada el registro y desarrollado en el mismo Laboratorio control del inventario del hardware en durante período 2008-2010, Seguridad en cualquier establecimiento tanto público Ambientes Informáticos (SAI )[3]. El como privado, pero fundamentalmente, mismo, fue acreditado en la Facultad alertar ante el reemplazo y/o sustracción Regional Córdoba de la Universidad no autorizada de piezas en los equipos. Tecnológica Nacional (Argentina), siendo Dicho Sistema de Alertas, será un ésta, la institución financiadora del subsistema del Sistema creado por el proyecto. Código: EIPRCO757. proyecto ya desarrollado durante período 2008-2010, Seguridad en Ambientes Informáticos (SAI )[3].
____________________________________ PAGINA - 744 - 1. Introducción El Sistema de Alertas, no es un sistema Es prioritario en todo ambiente informático independiente, sino que el mismo es un subsistema que se integra al SAI. Este último, implementar normas de seguridad para ya está desarrollado, y cuenta con tres resguardar los datos que en él se manejan, sin subsistemas que conforman una suite de embargo, no podemos dejar de pensar en todo el equipo instalado que da soporte herramientas posibles de colaborar en la prevención y detección, sustracción y ataques físico, como las estaciones de trabajo, a los equipos de un ambiente informático. servidores, computadoras personales y sus Recordando que uno de los objetivos es componentes. Por lo que en el Laboratorio de Ingeniería en Sistemas de Información de la lograr un sistema integral que sea de libre uso y de fácil acceso para cualquier organismo Universidad Tecnológica Nacional Facultad que lo requiera, haciendo hincapié en un Regional Córdoba, nos encontramos sistema seguro y de muy bajo costo. trabajando en un Proyecto de Seguridad integral que cubra todos los aspectos posibles SAI está constituido por los siguientes de considerar sobre este tema. subsistemas: Uno de los factores que impulsó a llevar a • Detección de Apertura de Gabinetes cabo este proyecto fue el creciente número de DAG [6]. estudiantes que hacen uso de las instalaciones • Sistemas alternativos de video del Laboratorio de Ingeniería en Sistemas de vigilancia [7]. Información, de la Universidad Tecnológica • Sistema Distribuido de Seguimiento Nacional –Facultad Regional Córdoba, lo que Local y Remoto [8]. demanda la instalación de nuevas Este sistema integral SAI, a través de DAG computadoras, enlaces y diversos equipos. permite detectar si se realiza la apertura de un Frente a esta realidad, muy satisfactoria, se dispositivo; el sistema de video vigilancia, dificultan las tareasde los administradores y permite el monitoreo a muy bajo costo; y el la cantidad de recursos que se deben sistema remoto es la interfaz necesaria para el controlar. [4][5] control de DAG. El crecimiento constante de la plataforma Para optimizar y completar esta suite de tecnológica para cubrir esta realidad, requiere herramientas, desarrollaremos una aplicación ser acompañadapor la implementación de un que permitirá obtener información de todos sistema integral de seguridad que permita los componentes con los que se cuenta y conocer de manera sencilla y detectar el mantenerlos actualizados de modo accionar de intrusos interesados en los automatizado, apuntando a la posibilidad de componentes del hardware de los equipos del alertar ante el reemplazo de alguno de ellos. LabSis. El sistema GAII a desarrollar debe Esta herramienta será escalable ya que no hay alertar ante cambios fuera de la configuración limitaciones en la cantidad de componentes a normal del hardware del equipo, reportando monitorear. en tiempo real los cambios sufridos para una posterior revisión y toma de decisiones. 2. Líneas de Investigación y Desarrollo 1.1 Integración con el sistema de El método utilizado para el presente trabajo Seguridad en Ambientes Informáticos de investigación está basado en el método (SAI) empírico, de orientación cuantitativa observacional en la toma, análisis y 2
____________________________________ PAGINA - 745 - asociación de los datos cuantitativos arrojados por las aplicaciones bajo estudio. Pues, la informática utiliza los métodos empíricos, que toman conocimiento del objeto el uso de la experiencia [9]. Por tal motivo decidimos utilizar OCS Inventory (Open Computer and Software Inventory)[10], el cual es un software libre que se publica bajo la GNU GPLv21, OCS- NG2 recopila información sobre el hardware y software de equipos que hay en la red que Fig. 1 Esquema básico del Sistema de Gestión Automática ejecutan el programa de cliente OCS ("agente de incidentes e inventarios G.A.I.I. OCS de inventario"). Para analizar la forma Objetivo General: de trabajo de la aplicación y determinar de qué manera nos servirán los datos que ésta Detectar y generar alertas sobre cambios y/o nos entrega, instalamos la máquina virtual reemplazos no autorizados del hardware en que se encontraba en la página oficial de equipos de computación, ubicados en aulas OCS INVENTORY REPORT, “OCS-NG- informáticas y ambientes públicos y/o Server-2.0.5-Debian-6.0.4-32bits.tar.gz” privados, que requieran de un sistema de [11], la cual se ejecuta desde la aplicación seguridad de bajo costo y fundamentalmente, VirtualBox [12]. de poca inversión inicial. Objetivos Particulares:
3. Resultados y Objetivos o Brindar información actualizada de
cada dispositivo tecnológico presente Los resultados obtenidos hasta el momento, en el sistema del Labsis. luego de realizar todas las pruebas o Informar sobre los cambios en los pertinentes dieron satisfactorias; en cuanto a históricos. la aplicación que se utilizará para desarrollar o Generar alertas vía mails al personal el módulo de alertas, el Sistema OCS ha sido designado, para recibirlo y actuar en la herramienta seleccionada para nuestro consecuencia. sistema. o Generar alertas en tiempo real, El sistema GAII tomará los datos referente enviadas por mail a otros dispositivos al hardware de la base de datos provista por móviles. el OCS-Server para generar un historial de o Detectar y documentar el estado real inventarios, el cual nos proporcionará la de las piezas de las computadoras información necesaria para generar reportes después de cortes de energía eléctrica, de manera automática de los cambios o situaciones semejantes. detectados en el hardware de la red. o Generar reportes con información que sea relevante para la toma de decisiones de la institución. o Generar intercomunicación con el 1 GNU GPLv2 (GNU: Is Not Unix)(GPL: General Public Sistema DAG[6] License) 2 OCS-NG (Open Computer and Software Inventory Next o Aportar los datos para facilitar la Generation) gestión eficiente de incidentes e 3
____________________________________ PAGINA - 746 - inventarios, logrando la generación y hardware activo en la entidad y colaborar en reglas de asociación [13] la toma de decisiones y en la prevención, detección, sustracción y fallos de El mismo, nos brindará diariamente un componentes de hardware. reporte actualizado del contenido de cada PC, con sus movimientos, enviará un mail al Es importante destacar, que el sistema busca administrador o a la persona encargada del la integración de sistemas ya desarrollados e lugar con el detalle de la alerta del cambio de implementados y de sistemas que se algún elemento o modificación del equipo, encuentran en su etapa de desarrollo. inclusive si éste ha sido cambiado de lugar sin autorización o notificación del cambio. 6. Referencias
[1] Shyyunn Sheran Lin, Gregory S.
4. Formación de Recursos Humanos Thompson, Viren Malaviya, “Embedded approach for device inventory collection Este proyecto contribuirá a la formación y utilizing OS programmability” SSTG, Cisco crecimiento de la carrera de investigador de Systems170 W Tasman Drive, San Jose, los integrantes del mismo. California, U.S.A.(sheranl@cisco.com, Dentro de este último, se contempla la gst@cisco.com) IEEE 1M 2011 Cisco formación de alumnos de la carrera de SystemsCisco.com Ingeniería en Sistemas de Información. [2] N. D. Arnold and D. A. Dohan, Por otro lado, se prevé la capacitación de “Connection-Oriented Relational Database alumnos becarios que formarán parte del of the APS Control System Hardware” equipo mientras el proyecto dure. De esta manera, se generará un grupo de trabajo Argonne National Laboratory, Argonne, IL importante que promocione este tema. 60439, USA 2003 Vemos también la posibilidad de colaborar [3] Seguridad en Ambientes Informáticos con el crecimiento profesional de los (SAI). integrantes del grupo, los cuales se ven http://www.jidis.frc.utn.edu.ar/papers/e7c362 predispuestos a perfeccionarse c8b5427c807ee23beab34d.pdf continuamente. El grupo está compuesto por: Director, Co- [4] Raydel Montesino and Stefan Fenz Director, dos profesores investigadores de apoyo, tres profesores aspirantes a “Automation possibilities in information incorporarse a la carrera de investigador y un security management” estudiante investigador de la carrera de Information Security Department Ingeniería en Sistemas de Información. University of Informatics Sciences (UCI)
5. Conclusión Havana, Cuba, raydelmp@uci.cu
Con el desarrollo e implementación de esta SBA Research and Vienna University of herramienta se espera obtener un producto Technology, Vienna, Austria, sfenz@sba- de suma utilidad, tanto para el LabSis como research.org IEEE 2011 para empresas privadas y/o públicas quepermita tener el control inmediato del
____________________________________ PAGINA - 747 - [5] Álvaro Herrero, Emilio Corchado, Paolo [13] Uso de herramienta libre para la Gastaldo, Francesco Picasso, Rodolfo generación de reglas de asociación, Zunino, “Auto-Associative Neural facilitando la gestión eficiente de incidentes e Techniques for Intrusion Detection Systems”. inventarios Department of Civil Engineering University http://www.41jaiio.org.ar/sites/default/files/7 of Burgos C/ Francisco de Vitoria s/n, 09006 _JSL_2012.pdf Burgos, Spain. Dept. of Biophysical and Electronic Engineering (DIBE)Genoa University Via Opera Pia 11a, 16145 Genoa, Italy. 2007
Local y Remoto. http://www.frsf.utn.edu.ar/cneisi2010/archivo s/10- Sistema_Distribuido_de_Seguimiento_Local _y_Remoto.pdf http://laboratorios.fi.uba.ar/lie/Revista/Articu los/020205/A2ago2005.pdf
[9] Barchini, G. Métodos “I+D” de la
Informática. Universidad Nacional de Santiago del Estero, Argentina. 2005. http://laboratorios.fi.uba.ar/lie/Revista/Articu los/020205/A2ago2005.pdf
![Evaluacion final - Escenario 8_ PRIMER BLOQUE-TEORICO - PRACTICO_INVESTIGACION DE OPERACIONES-[GRUPO5]](https://imgv2-2-f.scribdassets.com/img/document/543382173/149x198/dc8e0a046f/1638228664?v=1)
