Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Implementación de un Sistema de
Administración de Equipo de Telecomunicaciones
(SAET)
Índice
1
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Recopilación de Información 39
Documentación de procesos y flujos de trabajo 39
Levantamiento de requerimientos del sistema 40
Espacio físico en el que esta ubicado 40
Funcionalidades y herramientas 41
Requerimientos de Interfaz Web 41
Reformulación de procesos y procedimientos 43
Implementación del proyecto 47
Módulos del Sistema 47
Aplicaciones y BD 48
Sistema de Monitoreo de Equipo Activo del COR 48
Particularidades 50
El portal web 51
Conclusiones 59
Bibliografía 61
Anexos 63
Anexo 01 63
Cuestionario sobre sistemas de información 63
Anexo 02 66
Entrevista para los jefes de área 66
Anexo 03 67
Cuestionarios de Evaluación de Gestión del Conocimiento 67
Anexo 04 68
Estado del equipo de cómputo 68
Anexo 05 69
Entrevista 69
Anexo 06 71
Instrucción de trabajo para realizar un análisis forense de tráfico. 71
Instrucción de trabajo para Administración de Cuentas VPN 73
Administración de las políticas de acceso de los servicios TI en los servidores oficiales 75
2
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
3
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Introducción
Hoy en día es casi imposible imaginar un centro de investigación de prestigio o a una
institución educativa como la Universidad de Guadalajara sin una infraestructura informática
en la que los usuarios acceden a ella y la utilizan de manera cotidiana para realizar su labores
diarias, ya sean de índole administrativa, académica o estudiantil.
Es por ello que la Universidad ha adoptado la política de ofrecer todos los servicios de
cómputo y telecomunicaciones a sus usuarios de manera gratuita y profesional, al mismo
tiempo que desarrolla, investiga y adquiere las tecnologías de telecomunicaciones e
información más adecuadas a las necesidades de las dependencias y centros universitarios
que la conforman.
4
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
De igual forma, al tener capturada la información de todos los equipos y de la red, aunada a
los reportes generados por el COR, los directivos podrán dar un seguimiento del estado físico
de los elementos que componen la red, lo que impactará directamente en la toma de
decisiones financieras y de presupuesto para hacer compras más inteligentes y preventivas.
Contextualización de la Problemática
La organización objetivo es el COR (Centro de Operación de la Red). Pertenece a la Unidad de
Operaciones de la Red y Servicios de Cómputo (UORSC), de la Coordinación General de
Tecnologías de Información de la Universidad de Guadalajara (CGTI).
6
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Esas actividades se realizan mediante solicitudes hechas por los usuarios del Service Desk de
la CGTI o de forma autónoma según se va detectando por lo que sus usuarios son tanto
7
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
internos (es decir, levantados por compañeros y jefes de otras áreas) y externos (por usuarios
del servicio de internet e intranet
Problemática Detectada
Los problemas detectados en la realización de las actividades dentro del área mencionada se
engloban en dos áreas principales:
Puesto que el COR está conformado por profesionales que deben reaccionar de forma
expedita ante emergencias y de forma preventiva para cumplir con los niveles de servicio
establecidos por la CGTI no se puede permitir que trabajen con información inexacta,
duplicada o con versiones diferentes de una misma información y tampoco que sus
actividades se realizan sobre una base tecnológica no homogénea u obsoleta.
Desafortunadamente esto es lo que sucede ya que no se cuenta con un control sobre el
acceso a la misma, con una base de conocimientos formal o con procesos documentados que
permitan sistematizar el conocimiento adquirido y el que se genera durante la operación de
los servicios.
Los problemas específicos relacionadas con sus funciones más destacables son los siguientes:
Imagen
● La imagen del COR está deteriorada toda vez que el responsable de área ha recibido
varios comentarios de sus colegas alegando la falta de confianza en la resolución de
problemas o su diagnóstico cuando se presentan.
Documentación y Procedimientos
● Documentación deficiente sobre los procesos de trabajo interno
● No existe documentación sobre las instalaciones o bitácoras de servicio.
● No existe documentación formal para la instalación y configuración de los equipos de
monitoreo.
8
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Económicos y Humanos
● El personal para proporcionar realizar las tareas diarias es insuficiente
● El personal no cuenta con la capacitación adecuada
Equipamiento e Infraestructura
● Varios de los equipos de monitoreo ya son obsoletos.
● Las aplicaciones utilizadas para el trabajo varían en función del equipo del que se trate
o del operador que las maneja.
● El equipamiento de cómputo al servicio del personal va de regular a obsoleto.
Procesos Internos
● El proceso de reporteo y recolección de datos es laborioso ya que se cuentan con
varios sitios en ubicaciones físicas distintas.
● Cada Site tiene su propio sensor y este a su vez las herramientas de monitoreo y
diagnóstico. Esto se replica hacia los centros universitarios.
● Si bien en todos se utilizan prácticamente las mismas herramientas ya se han
presentado problemas de compatibilidad al hacerse actualizaciones o respaldos ya que
las versiones de software difieren entre sí.
● El personal debe acceder a los sensores de cada sitio por separado pues cada equipo
es independiente de los otros, lo que implica mantener contraseñas de acceso
diferentes en cada uno de ellos para luego concentrar la información de cada uno y
generar un reporte integral.
● En la parte operativa los problemas detectados son la duplicación de información y de
actividades. Las razones de estos problemas están en función de la forma es que se
registra el incidente puesto que existen varios métodos para hacerlo
Para mejorar los puntos deficientes arrojados por el diagnóstico realizado se proponen las
siguientes metas:
9
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Marco teórico
El COR (Centro de Operaciones de Red)
Historia
Las primeras versiones de COR comenzaron a aparecer alrededor de los años 60’s. AT&T
abrió un Centro de Control de Red (NCC por sus siglas en inglés) en Nueva York en 1962.
Este utilizaba paneles para mostrar información de conmutación y ruteo de sus conmutadores
de tarifa más importantes, todo en tiempo real. Posteriormente remplazó su Centro de
Control de la Red con un Centro de Operaciones de Red en 1977, en Bedminster, New Jersey.
Propósito
Los COR son implementados por empresas, instituciones públicas, universidades y agencias
de gobierno que quieren supervisar ambientes complejos de red y que requieren una alta
disponibilidad. El personal del COR es responsable de monitorear una o más redes, revisando
ciertas condiciones y parámetros que requieren de especial atención para evitar
degradaciones en los servicios. Existen organizaciones que tienen más de un COR, ya sea
para atender diferentes redes o para proveer de redundancia geográfica en caso de que un
sitio quede fuera de línea.
Funciones
El COR analiza datos de la red, realiza la resolución de problemas, se comunica con los
técnicos de Site y con otros COR y rastrea los problemas a través de su resolución. Cuando es
necesario, el COR escala los problemas a las instancias correspondientes.
En el caso de que se presenten condiciones adversas o desastres de algún tipo, tales como el
corte de energía, un corte de fibra o un fallo en un equipo crítico el COR cuenta con
procedimientos que se activan para ponerse en contacto de inmediato con el personal técnico
en sitio para que resuelvan la falla.
● Monitoreo de Red
● Respuesta a Incidentes
● Gestión de Comunicaciones
● Reporteo
10
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Computacional
El COR en ambientes computacionales funciona como una centra de alarmas en lo referente a
los parámetros de sistema operativo y de hardware de una red de cómputo. Esos ambientes
computacionales que pueden variar de tamaño, desde uno hasta millones de servidores.
Telecomunicaciones
En ambientes de telecomunicaciones, el COR es el responsable de monitorear fallas de
energía, alarmas de línea de comunicación (tales como errores de bit, errores de tramas,
errores de codificación y circuitos caídos) y otros parámetros de desempeño que pueden
afectar la red.
Monitoreo de Red
El monitoreo de red es la actividad que utiliza diferentes herramientas y sistemas para tomar
medidas de parámetros específicos de una red de cómputo o de telecomunicaciones.
Generalmente esta actividad se realiza en un COR aunque se le considera como un
subconjunto de las funciones inherentes a la administración de redes. Cuando alguno de los
indicadores se sale del rango previsto se asume que existe una falla y se disparan diversas
acciones entre ellas, que el envío de alarmas, ya sean visuales, sonoras, generación de
correos electrónicos o mensajes de texto, las cuales alertan al personal correspondiente para
que tomen las medidas pertinentes.
El monitoreo de red se realiza para la detección oportuna de fallas en los componentes que
forman la red. Esto es importante para mantener el nivel de servicio a los usuarios. Con el
tiempo se han desarrollado diversas estrategias y modalidades de monitoreo, la cuales
dependen del mercado o el tipo de organización de la que se trate así como del tipo de
elementos a monitorear. Sin embargo existen características generales de esta actividad que
están presentes en cada uno de ellos.
Tipos de monitoreo
Existen dos formas de realizar el monitoreo de una red: De forma activa, y de forma pasiva.
En la actualidad lo más común es encontrar modelos de monitoreo que combinan ambos
tipos.
● Monitoreo Activo
El monitoreo activo es llamado así ya que el sistema o equipo que realiza las pruebas
participa activamente enviando paquetes de datos de cierto tipo a los equipos que
monitorea y midiendo el comportamiento o la respuesta recibida. Este tipo utiliza las
siguientes técnicas:
11
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Monitoreo Pasivo
Se le llama pasivo porque el equipo o sistema que lo realiza “escucha” o acepta los
datos que le son enviados. Su función principal es la de recolectar y analizar el tráfico
que circula por la red. Se emplean diversos dispositivos como sniffers, ruteadores,
computadoras con software de análisis de tráfico y en general dispositivos con soporte
para snmp, rmon y netflow.
Este enfoque no agrega tráfico en la red como lo hace el activo. Es utilizado para
caracterizar el tráfico en la red y para contabilizar su uso valiéndose de las siguientes
técnicas:
● Solicitudes remotas
● Captura de tráfico
Se puede llevar a cabo de dos formas: 1) Mediante la configuración de un puerto
espejo en un dispositivo de red, el cual hará una copia del tráfico que se recibe en un
puerto hacia otro donde estará conectado el equipo que realizará la captura; y 2)
Mediante la instalación de un dispositivo intermedio que capture el tráfico, el cual
puede ser una computadora con el software de captura o un dispositivo extra. Esta
técnica es utilizada para contabilizar el tráfico que circula por la red.
● Análisis de Tráfico
12
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Flujos
También utilizado para identificar el tipo de tráfico utilizado en la red. Un flujo es un
conjunto de paquetes con:
Los flujos pueden ser obtenidos de ruteadores o mediante dispositivos que sean
capaces de capturar tráfico y transformarlo en flujos. También es usado para tareas de
facturación.
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus
predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido
mayoritariamente aceptado en la industria.
Componentes básicos
Una red administrada a través de SNMP consiste de tres componentes claves:
● Dispositivos administrados;
● Agentes;
● Sistemas de Administración de Red (Network Management Systems o NMS’s).
13
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Comandos básicos
Los dispositivos administrados son supervisados y controlados usando cuatro comandos
SNMP básicos: lectura, escritura, notificación y operaciones transversales.
● Lectura. Es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.
● Escritura. Es usado por un NMS para controlar elementos de red. El NMS cambia los
valores de las variables almacenadas dentro de los dispositivos administrados.
● Notificación. Es usado por los dispositivos administrados para reportar eventos en
forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo
administrado envía una notificación al NMS.
● Operaciones transversales. Son usadas por el NMS para determinar qué variables
soporta un dispositivo administrado y para recoger secuencialmente información en
tablas de variables, como por ejemplo, una tabla de rutas.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es uno de
cualquier número de características específicas de un dispositivo administrado. Los objetos
administrados están compuestos de una o más instancias de objeto, que son esencialmente
variables.
Un ejemplo de un objeto administrado es atInput, que es un objeto escalar que contiene una
simple instancia de objeto, el valor entero que indica el número total de paquetes AppleTalk
de entrada sobre una interfaz de un router.
14
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Un ejemplo de un objeto administrado es atInput, que es un objeto escalar que contiene una
simple instancia de objeto, el valor entero que indica el número total de paquetes AppleTalk
de entrada sobre una interfaz de un router.
La definición ha ido cambiando con el tiempo ya que cada época ha tratado de satisfacer sus
propios requerimientos. Esto ha tenido como consecuencia que cada tecnología desarrollada
se adecúe a definiciones que reflejan la necesidad del momento. Una definición temprana en
los años 60 se refería a un sistema distribuido como a los recursos de hardware y software
de un solo equipo que se comparten entre usuarios y que pueden interactuar entre sí. Hoy en
día la definición más aceptada de sistema distribuido es la de:
Los tipos de sistemas distribuidos más comunes con los que nos podemos encontrar hoy en
día son los siguientes:
Centralizada
Mejor aprovechamiento del equipo de cómputo. Reduce el tráfico en la Red. Opera bajo
sistemas abiertos. Permite el uso de interfaces variadas y versátiles. En las arquitecturas
15
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Ejemplo: Aplicaciones como Napster y Audio Galaxy. Funcionaban con varios servidores de
archivos que atendían las peticiones de lo clientes para descargar archivos de música. Si el
servidor no estaba activo entonces los archivos no estaban disponibles.
Descentralizada
La funcionalidad está distribuida entre distintas plataformas o computadoras. Interfaz
residente en la computadora del usuario. Los servicios funcionales pueden estar en uno o
más computadoras. Los datos o los sistemas propietarios están en plataformas adicionales.
Estas redes también son conocidas como P2P (Peer to Peer o de igual a igual) Los nodos que
forman un sistema o aplicación de igual a igual se organizan formando lo que se denomina
una red superpuesta (Overlay Network) que funciona sobre la red física que conecta los
nodos, es decir, se forma una malla.
Ejemplo: Aplicaciones como Bittorrent o Emule utilizan este tipo de sistemas. En su modelo
el servidor actúa únicamente como directorio de recursos y repositorios siendo los propios
clientes los que tienen los datos localmente. Un cliente hace la petición al servidor buscando
un archivo, el servidor busca en su directorio los clientes conocidos que poseen el archivo
solicitado y le envía esa información al cliente. Una vez hecho esto se establece una
conexión P2P del cliente con cada host que posee el archivo de forma tal que de cada uno
descarga un parte para finalmente integrar todo localmente. La ventaja de este sistema es
que si el servidor se cae los clientes convertidos en servidores, y el cliente inicial siguen
conectados.
Híbridas
Es una mezcla de las dos anteriores. Trata de aprovechar las ventajas de ambas y anular sus
desventajas al utilizarlas al mismo tiempo. Una representación gráfica sería una estrella
donde sus nodos son el centro de otras estrellas. De esta forma los servicios y aplicaciones se
replican y distribuyen sólo entre los centros de cada estrella. Se puede decir que se
establecen dos o más niveles de mallas o redes superpuestas. En el nivel más bajo se
encuentran los clientes quienes pueden establecer conexiones P2P solo con otros clientes y
se establece una segunda malla compuesta sólo por servidores de aplicación o servicios. A
éstos se les llama entonces, Súper Iguales. Si un servidor recibe una petición y no puede
atenderla, establece una conexión P2P con otro servidor que si puede.
16
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Ejemplo: De nueva cuenta las aplicaciones como Azureus y Bittorrent, aunque además se
han agregados soluciones y aplicaciones tales como Skype (Videoconferencia), VoIP (Voz
sobre IP) y servicios en la nube como DropBox.
● Hardware
● Software
● Protocolos de comunicación
● Clientes (Hosts)
● Servidores
Red (LAN, WAN, MAN, Etc.)
17
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
De las Arquitecturas
Los componentes a su vez se relacionan según la arquitectura seleccionada. Los modelos de
organización responden a distintas necesidades y entre los más comunes se puede encontrar:
● Centralizada
Mejor aprovechamiento del equipo de cómputo. Reduce el tráfico en la Red. Opera
bajo sistemas abiertos. Permite el uso de interfaces variadas y versátiles.
● Descentralizada
La funcionalidad está distribuida entre distintas plataformas o computadoras. Interfaz
residente en la computadora del usuario. Los servicios funcionales pueden estar en
uno o más computadoras. Los datos o los sistemas propietarios están en plataformas
adicionales
● Arquitecturas por capas
Los componentes lógicos se organizan por capas. Un componente lógico de la capa Li
sólo puede invocar operaciones en la capa de bajo Li+1. En este estilo, las
invocaciones van de las capas superiores a las capas inferiores, mientras que los
resultados van de las capas inferiores hacia las capas superiores.
● Arquitecturas orientadas a componentes
Cada objeto representa un componente lógico y los componentes lógicos están
interconectados mediante invocaciones remotas. Este estilo y el estilo de la
arquitectura por capas son los más usados en sistemas distribuidos de gran escala.
● Arquitectura orientada a los datos
En los sistemas distribuidos la localidad de los datos es un factor que afecta al
rendimiento del sistema. Algunos sistemas de ficheros distribuidos, o las aplicaciones
web distribuidas, deben organizar sus componentes lógicos en función de la localidad
de los datos. Esta arquitectura también es utilizada cuando se quieren gestionar datos
que están distribuidos de una cierta manera, por ejemplo, cuando el volumen de datos
es muy grande, puede ser interesante que el componente lógico que procesa los datos
esté allí donde estén los datos para no tener que enviarlas mediante la red.
● Arquitecturas orientadas a eventos
Los componentes básicamente se comunican mediante eventos. Este estilo tiene como
uno de sus paradigmas más representativos lo que se conoce como paradigma de
publicación-suscripción. En estos sistemas los componentes publican eventos que sólo
son recibidos por aquellos componentes que están suscritos a ellos. La principal
ventaja de estos sistemas es el desacoplamiento de los componentes lógicos.
18
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Descentralizados Suelen ser más caros debido a la inversión inicial necesaria para
interconectar todos sus elementos de hardware, son además más complejos en su
organización lo que implica mayor tiempo de mantenimiento y una administración más
engorrosa. Por otro lado, una vez implementados son más robustos y tolerantes a
fallos, además de que pueden alojar SD más complejos y con más capacidades.
● Arquitectura por capas
Se tiene un diseño jerárquico bien establecido por lo que los flujos de información son
ordenados, sin embargo la propia arquitectura ralentiza los cambios posibles pues hay
que considerar el componente a modificar en función de las capas con las que
interactúa.
● Basada en objetos
Se tienen las mismas ventajas que en la arquitectura por capas con la diferencia de
que es más flexible en cuanto al agregado de servicios lo que permite tener SD muy
grandes. Sin embargo su mantenimiento se vuelve mucho más complejo.
● Orientada a datos
Se facilita su interacción lo que permite implementar SD de diversos tamaños y
servicios como los Web. Sin embargo, debido a que se focaliza en los datos, los
módulos y funciones se vuelven dependientes de la localización y el acceso a los
mismos lo que genera organizaciones desordenadas en cuanto a la relación entre sus
módulos y fallos o actualizaciones constantes en caso de que se muevan los datos de
lugar.
● Basada en eventos
Disminuye el tráfico en la red toda vez que se limita la cantidad de mensajes entre
módulos. Esto flexibiliza la relación entre los componentes lógicos.
19
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
20
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Activos Intangibles
Por activos intangibles se debe entender el conjunto de competencias y capacidades
existentes en la organización, que deben integrarse con la misión, objetivos y estrategia de la
organización y son susceptibles de generar ventajas sostenibles para la misma; los activos
intangibles no pueden desde el punto de vista legal, ser reflejados en los estados contables o
financieros por su carácter inmaterial. Sin embargo, existen e impactan de manera positiva o
negativa a una organización todos los días por lo que tomar gran relevancia. A continuación
se muestra una clasificación de los Activos Intangibles:
Tipo de
Activo intangible
intangible
Capital organizativo
o Filosofía administrativa
o Cultura organizativa
o Procesos y procedimientos administrativos
21
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Con esto se puede llegar a la conclusión de que una buena administración y gestión de los
recursos intangibles o capital intelectual, tiene como resultado la generación de mayor valor y
ventajas competitivas para la organización en la que residen, de ahí que también sea muy
importante su evaluación continua.
Una definición muy aceptada es la de Ruggles (1997) quien define a las herramientas para la
gestión del conocimiento como herramientas que permiten a las organizaciones generar,
acceder, almacenar y transferir el conocimiento existente en la empresa.
22
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
en estos dos tipos de sistemas. La diferencia radica en los “objetos” que son explotados, ya
sea información o conocimiento.
Una vez que esas herramientas se asocian y se hacen trabajar concertadamente se tiene un
Sistema de Gestión del Conocimiento. Hoy en día algunas tecnologías tales como: Sitios Web
en Internet e intranets, groupware, minería de datos, Bases de conocimiento, foros de
discusión y videoconferencia; permiten recoger, almacenar y distribuir el conocimiento
(Tyndale 2002). El aprendizaje electrónico (e-learning), las discusiones en línea, y el software
de colaboración son ejemplos de los usos de la gestión del conocimiento que apoyan su
proceso. Cada uso puede ampliar el nivel de la investigación disponible para un empleado,
mientras que proporciona una plataforma para alcanzar metas o acciones específicas.
Arquitecturas y herramientas
En una arquitectura de Gestión del Conocimiento se encuentran distintas herramientas y
servicios que configuran como resultado final un Sistema de Gestión del Conocimiento.
Dentro de las organizaciones se pueden encontrar generalmente los siguientes tipos o grupos
de SGC’s:
Los sistemas KMS trabajan con información, aunque es una disciplina que se extiende más
allá de los sistemas informáticos. Las características más importantes de un sistema SGM
pueden incluir:
23
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
24
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Sin embargo no basta con la actualización del equipo y la implantación del sistema por meros
motivos técnicos. Para que el sistema sea verdaderamente útil al área donde se implantará y
a los usuarios que lo utilizarán el proyecto se desarrollará con un enfoque orientado a la
gestión del conocimiento. Actualmente las tecnologías de información proporcionan
herramientas que facilitan la gestión del conocimiento en las organizaciones, apoyando en la
recolección, la transferencia, la seguridad y la administración sistemática de la información,
existiendo sistemas diseñados para ayudar a hacer el mejor uso de conocimiento de la
organización.
Con todo esto en mente es que se propone un proyecto para implementar un SGC al interior
del COR de tal forma que a través del sistema y del proceso de gestión, el capital intelectual
del área aumente mejorando las competencias del personal para solucionar problemas de
manera eficiente en el menor tiempo posible.
Objetivos Específicos
25
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Metas
1. Optimizar el acceso a la información necesaria para realizar las labores cotidianas
del Centro de Operaciones de la Red
2. Actualizar el sistema de monitoreo a través del replanteamiento del modelo actual y
de la renovación de la infraestructura necesaria.
3. Generar un sistema susceptible de ser aplicable a cualquier centro universitario o
dependencia de la Universidad de Guadalajara.
4. Introducir la Gestión del Conocimiento y sus procesos en la forma de realizar las
actividades del personal que conforma el COR
5. Generar una BD que contenga la información esencial y de uso constante en las
labores diarias.
6. Mejorar y optimizar procesos y procedimientos internos de área para asegurar la
calidad de los servicios que ofrece.
7. Generar una base de conocimientos que permita acelerar las actividades del
personal y facilite la integración de nuevos elementos al área.
Implementar las herramientas necesarias para generar informes y análisis del desempeño de
la red y los equipos que lo conforman para la toma de decisiones y resolución de problemas.
Estrategia de intervención
Con el objetivo de dotar al COR de una herramienta de una herramienta eficiente para
realizar sus tareas de monitoreo, se han seleccionado las siguientes estrategias:
Metas
● Desarrollar una solución a la problemática detectada con base en el diagnóstico
realizado.
● Establecer un plan de implantación del proyecto
● Evaluar el desempeño de la solución
26
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Actividades
Las actividades a llevar a cabo para la documentación, planeación e implantación del proyecto
son las siguientes:
Identificador de
Actividad
Actividad
1 Diagnóstico del COR
1.1 Generación de Instrumentos
1.2 Realización del diagnóstico
1.3 Integración de la Información
2 Recopilación de Información
2.1 Acopio de documentación existente sobre a procesos de trabajo
2.2 Acopio de documentación existente sobre a flujos de información
2.3 Levantamiento de requerimientos del sistema por parte de los usuarios
3 Reformulación de procesos y procedimientos de trabajo y comunicación
3.1 Nivel COR
3.2 Integración de toda la información
3.3 Capacitación del Personal del COR
4 Planeación del proyecto integral
5 Implementación de proyectos
5.1 Adquisición del equipamiento, software e infraestructura necesaria
5.2 Configuración y puesta a punto del servidor
5.3 Desarrollo del sistema y puesta en funcionamiento en modo beta
5.4 Fase de pruebas
5.5 Puesta en producción del sistema
5.6 Integración de los Centros Universitarios y Dependencias
Cronograma
Los tiempos para la implementación del programa se ven un poco ajustados dado el tiempo
dado por la actividad. Se tiene contemplado que es probable que no se termine antes del
término del semestre, sin embargo, el resto del personal del área del COR se integrará al
proceso de tal forma que pueda avanzarse lo más posible. En la tabla siguiente se muestra el
cronograma del proyecto.
27
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Identificador
Actividad Fecha de Inicio Fecha de Fin
de Actividad
1 Diagnóstico del COR 01/10/2012 08:00 16/10/2012 17:00
1.1 Generación de Instrumentos 01/10/2012 08:00 03/10/2012 17:00
1.2 Realización del diagnóstico 04/10/2012 08:00 12/10/2012 17:00
1.3 Integración de la Información 15/10/2012 08:00 16/10/2012 17:00
2 Recopilación de Información 17/10/2012 08:00 30/10/2012 17:00
Acopio de documentación existente sobre a
2.1 17/10/2012 08:00 23/10/2012 17:00
procesos de trabajo
Acopio de documentación existente sobre a
2.2 17/10/2012 08:00 23/10/2012 17:00
flujos de información
Levantamiento de requerimientos del sistema
2.3 24/10/2012 08:00 30/10/2012 17:00
por parte de los usuarios
Reformulación de procesos y procedimientos
3 31/10/2012 08:00 25/12/2012 17:00
de trabajo y comunicación
3.1 Nivel COR 31/10/2012 08:00 11/12/2012 17:00
3.2 Integración de toda la información 12/12/2012 08:00 18/12/2012 17:00
3.3 Capacitación del Personal del COR 19/12/2012 08:00 25/12/2012 17:00
4 Planeación del proyecto integral 31/10/2012 08:00 13/11/2012 17:00
Recursos
28
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Técnicos
El área del COR y la unidad a la que pertenece cuentan con los insumos y la infraestructura
tecnológica necesaria para la implementación y correcto funcionamiento del sistema de
información propuesto. A saber:
Económicos
El personal que labora en el COR y las otras áreas que harán uso del sistema ya pertenecen a
la nómina por lo que no será necesaria la contratación de más personas ya sea para el
desarrollo del sistema o para su uso y mantenimiento. En cuanto a los recursos financieros
necesarios para la adquisición de infraestructura y equipamiento para desarrollar el sistema
éstos serán mínimos o prácticamente nulos, puesto que ya se cuenta con la gran mayoría de
recursos materiales para llevarlo a cabo.
Operacionales
Hoy en día la información se procesa de manera manual o semiautomatizada. Aunque ya
existen procesos, procedimientos y flujos de información y de trabajo documentados gran
parte de los datos se almacenan en archivos electrónicos en Excel y Visio dentro de un
repositorio de documentos compartido en red. Esto se presenta como una ventaja ya que
facilita el análisis de requerimientos y el diseño de sistema pues el sistema se haría con base
en todos los procesos que ya están documentados.
alarmas.noc.udg.mx
Hosteo e ISP
El NOC cuenta con acceso directo a internet a través del enlace dedicado de la Universidad de
Guadalajara, así como acceso al registro de direcciones IP públicas por lo que el servicio de
conectividad y Hosting se darán a través de los servicios con los que ya cuenta el área y que
ya se están pagando.
29
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Servidor Web
La elección del equipo que albergará el portal es importante ya que por el tipo de información
que manejará y la forma en cómo la recolectará (Polls de SNMP periódicos) requiere de
bastante espacio en disco duro, mucha memoria RAM y al menos 2 tarjetas de red para
balancear cargas. El modelo elegido es el servidor PowerEdge R510 ya que cuenta con la
cantidad necesaria de espacio en disco (disco extra de 1 TB) y memoria RAM (8GB),
procesador de doble núcleo y dos tarjetas de red.
No se cotizan más equipos para trabajar con el servidor ya que en el NOC se cuenta con
equipos de trabajo desde los cuales se accederá de forma remota para trabajar con el
servidor y el portal.
PowerEdge R510
Cantidad: 15
SYSTEM OPTIONS
● PowerEdge R510
PE R510 Chassis for Up to Four 3.5" Cabled Hard Drives, LED
● Processor
Intel® Xeon® E5630 2.53Ghz, 12M Cache,Turbo, HT, 1066MHz Max Mem
● Additional Processor
Intel® Xeon® E5630 2.53Ghz, 12M Cache,Turbo, HT, 1066MHz Max Mem
● Additional Processor
● Memory
8GB Memory (4x2GB), 1333MHz Single Rank LV RDIMMs for 1 Processor, Optimized
● Operating System
No Operating System
● Hard Drives
500GB 7.2K RPM SATA 3.5" Cabled Hard Drive
30
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Hard Drives
1TB 7.2K RPM SATA 3.5" Cabled Hard Drive
● Power Supply
480 Watt Non-Redundant Power Supply
● Power Cords
NEMA 5-15P to C13 Wall Plug, 125 Volt, 15 AMP, 10 Feet (3m), Power Cord
NETWORKING OPTIONS
● Network Adapter
2x Intel PRO 1000PT 1GbE Single Port NIC, PCIe-1edit
OTHER OPTIONS
● Internal Optical Drive
DVD+/-RW, SATA, INTERNAL
● Server Accessories
Keyboard and Optical Mouse, USB, Black, English, with 17 LCD Monitor
Estrategia de evaluación
El método de evaluación del impacto de la implementación del proyecto se basará en los
indicadores presentados a continuación:
Indicadores
Indicadores que permitan verificar el cumplimiento de las metas.
Unidad de
Descripción Tipo Periodicidad Forma de Calcularlo / Fuente
medida
Mensual, Sumatoria de los reportes
Cantidad de No. De Reportes
Operativo semestral y levantados al COR, por tipo, por
reportes levantados levantados
anual dependencia y el total del centro
Mensual, Sumatoria de los reportes atendidos
Cantidad de No. De Reportes
Operativo semestral y por el COR, por tipo, por
Reportes atendidos atendidos
anual dependencia y el total del centro
Total de reportes atendidos / Total
Mensual,
Porcentaje de de reportes levantados
Operativo % porcentaje semestral y
eficiencia Por tipo, por dependencia y el total
anual
del centro universitario
31
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Unidad de
Descripción Tipo Periodicidad Forma de Calcularlo / Fuente
medida
Sumatoria de la cantidad de lapso
Promedio de Mensual,
para atender del total de servicios /
Tiempo de Operativo Minutos semestral y
el total de servicios según el
Atención General anual
periodo indicado
Sumatoria de la cantidad de lapso
Promedio de Mensual, para atender del total de servicios
Atención Por tipo Operativo Minutos semestral y por cada tipo de servicio / el total
de servicio General anual de servicios según el periodo
indicado
Sumatoria de la cantidad de lapso
Promedio de Mensual,
para atender del total de servicios
Atención Por Operativo Minutos semestral y
por cada técnico / el total de
Técnico anual
servicios atendido por cada técnico
Sumatoria de la cantidad de lapso
Promedio de Mensual,
para solucionar del total de
Tiempo de Operativo Minutos semestral y
servicios / el total de servicios
Resolución General anual
según el periodo indicado
Sumatoria de la cantidad de lapso
Promedio de Mensual, para solucionar del total de
Resolución Por tipo Operativo Minutos semestral y servicios por cada tipo de servicio /
de servicio General anual el total de servicios según el
periodo indicado
Sumatoria de la cantidad de días
Porcentaje de
que estuvo en funcionamiento sin
disponibilidad en Operativo Porcentaje Anual
presentar fallas/Días del año por
los Monitores
cada Monitor instalado
Total de tiempo de disponibilidad
Porcentaje de Mensual, efectiva de los servicios
eficiencia en los Operativo % porcentaje semestral y dependientes del COR / el total de
servicios anual tiempo según el periodo indicado.
Por tipo de servicio
También se utilizará la observación directa para poder tomar una impresión de la experiencia
del usuario en el uso del sistema una vez implementado. Para a evaluación del proceso de
implementación del proyecto se utilizarán las herramientas comunes, tales como diagrama de
Gantt y matrices de entregables.
32
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Oportunidades Amenazas
Exter ▪ El COR cuenta con el apoyo del ▪ Mala reputación debido a errores
no coordinador de Operaciones y la jefa pasadas, fruto de confusiones e
de unidad. información inexacta.
▪ Hay la posibilidad de obtener ▪ Se trabaja con equipos de misión crítica
recursos económicos para la con impacto profundo en la red.
adquisición de hardware ▪ Falta de experiencia en el personal.
▪ Se cuenta con recursos destinados al ▪ La implementación de las herramientas
mantenimiento de la infraestructura de monitoreo en centros universitarios
tecnológica. depende de la anuencia de cada
coordinador.
Fortalezas Debilidades
Análi ▪ Se cuenta con personal experto en ▪ Algunos elementos del son de recióen
sis las áreas de conocimiento necesario ingreso por lo que no están
Intern ▪ Ya se cuenta con un sistema de familiarizados con los procesos de
o monitoreo por lo que la obtención de trabajo cotidianos.
indicadores se facilita. ▪ La falta de personal se combina con
▪ Se cuenta con el equipo básico para excedo de tareas repetitivas y tediosas
comenzar la actualización de que quitan tiempo para otras
hardware y software. actividades preventivas.
▪ Ya se cuenta con documentación ▪ No se cuenta con un repositorio único
parcial de procesos y un lugar donde de información en donde se puedan
alojarlos y publicarlos. relacionar eventos, equipos, y
actividades.
▪ Falta capacitar al personal.
33
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Imagen
● La imagen del COR está deteriorada toda vez que el responsable de área ha recibido
varios comentarios de sus colegas alegando la falta de confianza en la resolución de
problemas o su diagnóstico cuando se presentan.
● Existe desconocimiento de los usuarios sobre las funciones del COR.
● Se considera que las acciones de prevención y corrección de incidentes de seguridad y
desempeño son su responsabilidad aun cuando las decisiones no se toman en el área.
Documentación y Procedimientos
● Documentación deficiente sobre los procesos de trabajo interno
● No existe documentación sobre las instalaciones o bitácoras de servicio.
● No existe documentación formal para la instalación y configuración de los equipos de
monitoreo.
Económicos y Humanos
● Es una de las áreas que confirman la UORSC que menos recursos económicos y
humanos tiene.
● Tienen varios proyectos detenidos por falta de recursos económicos o humanos.
● El personal para proporcionar realizar las tareas diarias es insuficiente
● El personal no cuenta con la capacitación adecuada y es demasiado especializado.
● Se cuenta con personal de reciente ingreso que no está al tanto de las funciones y
procesos del área.
Equipamiento e Infraestructura
● Varios de los equipos de monitoreo ya son obsoletos.
● Las aplicaciones utilizadas para el trabajo varían en función del equipo del que se trate
o del operador que las maneja.
● El equipamiento de cómputo al servicio del personal va de regular a obsoleto.
Procesos Internos
● El proceso de reporteo y recolección de datos es laborioso ya que se cuentan con
varios sitios en ubicaciones físicas distintas.
● Cada Site tiene su propio sensor y este a su vez las herramientas de monitoreo y
diagnóstico. Esto se replica hacia los centros universitarios.
● Si bien en todos se utilizan prácticamente las mismas herramientas ya se han
presentado problemas de compatibilidad al hacerse actualizaciones o respaldos ya que
las versiones de software difieren entre sí.
● El personal debe acceder a los sensores de cada sitio por separado pues cada equipo
es independiente de los otros, lo que implica mantener contraseñas de acceso
diferentes en cada uno de ellos para luego concentrar la información de cada uno y
generar un reporte integral.
34
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Puntuación General
Eje 1 Eje 2 Eje 3 Eje 4 Eje 5 Eje 6
39.9% 69.9% 14.9% 60.1% 26.2% 7.5%
35
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
La implicación de la alta dirección es regular. Esto indica que no han asignado los recursos
necesarios para el proceso de implantación de un SGC ni han generado totalmente los
lineamientos y políticas que regulen los procesos y procedimientos necesarios para integrar a
toda el área. Sin embargo el porcentaje de 39.9% es alentador ya que puede significar que
sólo es cuestión de formalizar los procesos y conseguir los recursos necesarios.
Para mejorar los resultados deficientes del diagnóstico realizado se proponen las siguientes
metas:
36
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Capital tecnológico
o Sistemas de información
o Sistemas de redes y comunicación
o Equipos de cómputo disponibles
Descripción de Activos
● Cultura organizativa
En el área se tiene por principio el trabajo cooperativo y en equipo ya que muchas de
las actividades requieren de que dos o más elementos se complementen para llevarla a
cabo. Se utiliza un figura líder pero con un enfoque de liderazgo compartido donde
todos tienen voz y voto.
● Procesos y procedimientos administrativos
La gran mayoría de los procesos y procedimientos están documentados y
estructurados. Estos van desde la forma de atender los servicios solicitados hasta
realizar tareas específicas como bloquear equipos, configuraciones de router y
respaldos de información crítica.
● Sistemas de información
El área cuenta con varios sistemas de información en los cuales documenta sus
actividades o los utiliza como herramientas de trabajo diario. A saber
37
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Se cuenta con una red de telecomunicaciones de voz sobre IP, voz digital y Datos.
● Equipos de cómputo disponibles
Cada trabajador cuenta con al menos un equipo de cómputo de escritorio en el cual
realiza sus actividades diarias. El área cuenta además con 2 laptops para trabajo en
campo con aplicaciones de monitoreo y análisis instaladas y 5 servidores en los que se
encuentran los sistemas de información utilizados.
● Conocimientos sobre actividades (Know-how)
Se cuenta con personal especializado en áreas distintas relacionadas con las TIC’s, a
saber:
Sin embargo, también posee las características y condiciones necesarias para la correcta
implantación del sistema. El personal que lo conforma y su ámbito organizacional permiten se
puede observar que el COR de la CGTI cuenta con distintos grados de avance en los factores
de éxito o ejes necesarios para lograr una correcta implantación de la Gestión del
Conocimiento.
38
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
utilizan son de código libre por lo que solo será necesario actualizar las aplicaciones a
versiones más nuevas y funcionales.
Con la gestión del conocimiento es posible entrelazar los activos intangibles de tal forma que
el capital intelectual generado aumente y esto permita facilitar tareas, generar confianza y
mejorar en lo general el funcionamiento al interior y exterior del COR. Actualmente se cuenta
con varios repositorios de información pero no con una base de conocimientos estructurada
que permita retroalimentarla y aprovechar el potencial del personal.
Con la implementación exitosa del proyecto se podrá generar procesos que aprovechen los
activos intangibles como la motivación y el know-how utilizando los sistemas de información,
de cómputo y de redes para generar una base de conocimientos que permita mejorar las
competencias y habilidades de quienes laboran en el COR, o al menos liberar tiempo de tal
forma que puedan crecer en otros sentidos (nuevas habilidades o competencias, implantación
de una cultura organizativa, mejoramientos de procesos y procedimientos, etc.)
Recopilación de Información
Documentación de procesos y flujos de trabajo
El área ya cuenta con documentación referente a procesos y procedimientos de trabajo. Y los
almacena en un repositorio de documentos. Su contenido es el siguiente:
Proceso de Trabajo
39
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Proceso de Comunicación
Es necesario documentarlos y formalizarlos ya que, aunque se siguen al pie de la letra, se
llevan a cabo solo en la práctica.
Por las respuestas recopiladas en la entrevista se puede deducir que sus necesidades son
muy parecidas a las de COR ya que aunque la BD puede que contenga menos de 100
elementos, todos se relacionan entre ellos de diversas formas para poder extraer información
de inventario, funcionalidad y conectividad. La transcripción de la entrevista se encuentra en
el Anexo 6.
40
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Funcionalidades y herramientas
Cada equipo deberá contar con las mismas herramientas, siendo el servidor central el que las
ejecutará de manera y deben ser:
● IP Audit. Herramienta para cuantificar el tipo de tráfico que circula por la red y
detectar equipos de alto riesgo.
● TCP Dump. Utilería para tomar muestras de tráfico en la red vía consola.
● Wireshark. Aplicación de escritorio con interfaz gráfica para tomar muestras de
tráfico en la red
● SSH. Aplicación para realizar conexiones de terminal seguras
● SCP. Aplicación para realizar transferencia de archivos seguras.
● TYY/Telnet. Aplicación para realizar conexiones de terminal remotas
● RRD (Round Robin Database). Aplicación de software libre para bases de datos.
● MySQL. Motor de Bases de datos de software libre.
● SNMP. Protocolo para administración y consulta remota de equipos.
● Net-SNMP-Utils. Utilerías de software libre para hacer consultas basadas en SNMP.
Contenidos
● La página principal debe mostrar un Dashboard y una sección de resumen de alarmas.
41
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Debe contar con un menú desde el que se podrá acceder al resto de las secciones
como herramientas, documentación, y noticias.
● Se debe agregar la utilidad de búsqueda de Google para los documentos
pertenecientes al sitio.
● Para el caso de las búsquedas de información sobre equipos, estado y reportes de
desempeño se debe generar un sistema que permita la búsqueda en la BD de equipos
así como su actualización.
● Documentos
Contendrá toda la documentación necesaria de operación y seguimiento del equipo
activo. Se divide en un área de manuales y cursos descargables para la capacitación
del personal y otra de planos de red y bitácoras de configuración.
o Manuales de uso y configuración de los equipos activos
o Bitácoras de configuración de los equipos
o HowTo’s e instructivos para tareas específicas
o Planos de Red
o Manuales de cursos de redes y telecomunicaciones
o Reportes de desempeño e incidentes
o Manual de procesos y procedimientos del área
o Catálogo de servicios
o BD de conocimientos donde se vaciarán las soluciones, procesos y
procedimientos que surjan de la atención de reportes y realización de tareas de
todo el personal
● Multimedia
Se compone de imágenes, videos y tutoriales interactivos para el uso de los equipos y
la explicación de los procedimientos técnicos del área o reportes de desempeño de la
red.
o Imágenes
o Tutoriales
o Gráficos interactivos de la red (Dashboard)
42
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
● Herramientas
o SSH
o Telnet
o Utilidad para la generación de reportes de red
Todo el proyecto fue llevado a cabo entre todo el personal del COR con el visto bueno del
Jefe de Área.
43
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
44
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
45
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
46
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Mientras que el SSI funciona a nivel de soporte al usuario como un sistema independiente y
ya implementado, el SIIES y el SDRE serán los dos subsistemas que darán forma al SAET,
donde el SIIES trabaja en la capa de operaciones mientras que el SDRE funciona en la parte
de Gestión y Registro tanto del servicio como de la infraestructura.
Subsistema de
Subsistema Integral de
Subsistema de Seguimiento documentación y
Subsistemas Información de Equipos
de Incidentes (SSI) registro de eventos
y Servicios (SIIES)
(SDRE)
Al atender las
Se relacionan directamente
actividades del SSI se
ya que la información del
Subsistema de genera información que
SSI genera actividades las
Seguimiento de después se captura en
cuales arrojan información
Incidentes (SSI) el SDRE para obtener
con la que se alimenta el
reportes de desempeño
SIIES.
y fallas.
El SIIES almacena y distribuye
El SIIES genera
información referente a la
Subsistema información de
infraestructura que es
Integral de desempeño y cambios
pertinente a los servicios
Información de de configuración con la
capturados en el SSI y los
Equipos y que se alimenta el
usuarios del mismo por lo que
Servicios. SDRE en eventos e
se puede extraer información
(SIIES) incidencias fuera de lo
nueva para reportes de
común.
desempeño y nivel de servicio.
El SDRE funciona como un
EL SDRE no solo se alimenta de
repositorio de la
la información generada por el
información de fallas e
Subsistema de SSI sino que también le
incidencias en la
documentación y alimenta con información
infraestructura que posee
registro de relevante para notificar a los
el SIIES con la cual se
eventos (SDRE) usuarios de los servicios cuando
generan reportes a
se trata de fallas críticas o
directivos y técnicos sobre
ventanas de mantenimiento.
la red, los usuarios, el nivel
47
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Subsistema de
Subsistema Integral de
Subsistema de Seguimiento documentación y
Subsistemas Información de Equipos
de Incidentes (SSI) registro de eventos
y Servicios (SIIES)
(SDRE)
de servicio y el catálogo de
servicios-
Los tres subsistemas serán utilizados por los diferentes elementos del entorno de la
organización de tal forma que cualquiera de ellos podrá alimentar al sistema o utilizar la
información almacenada en este.
Aplicaciones y BD
La propuesta requiere que se implante como un sistema distribuido de bases de datos donde
en cada sitio se recolectará en una BD local. Todos los sitios finalmente concentrarán de
forma remota su información en una BD que se encuentra en las instalaciones del COR.
Las herramientas de diagnóstico de igual forma podrán ser utilizadas de forma transparente
desde el servidor de acceso, pudiendo llevar a cabo las tareas de recolección de datos y
evidencias de forma local controlando remotamente las aplicaciones equivalentes.
48
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Al utilizar un sistema cliente servidor montado en web se garantiza que el sistema pueda ser
utilizado de forma remota por sus usuario (mediante acceso VPN) e incluso su publicación en
la red previa autenticación y encriptado.
Los procesos de consulta SNMP, consulta de base de datos y uso del sistema se basan en el
mismo modelo:
mismo punto por lo que las consultas se hacen a un solo equipo y no a varios, reduciendo el
tráfico en la red y otorgando redundancia, pues en el caso de que falle uno de los monitores,
su información está respaldada en el servidor central, y por el contrario, si falla el servidor
central, la información se sigue colectando y almacenando en los monitores.
Particularidades
Para la implementación del sistema se consideró en primera instancia, los requerimientos de
hardware en función de las aplicaciones requeridas. En el COR la aplicación ya instalada y
uti8lizada con más frecuencia es la conocida como CACTI.
El Cacti es una herramienta web de monitoreo de equipos basada en SNMP. Es de fuente libre
y su código se basa en HTML, XML, PHP y Perl. Si bien sus funcionalidades son más bien
50
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
En el COR las implementaciones de esa herramienta tenían ya algunos años y no habían sido
actualizadas por lo que se tomó la decisión de mantenerla pero instalando y actualizando las
versión más reciente. La decisión se tomó en conjunto con el jefe del COR toda vez que en su
versión más reciente soporta lo siguiente:
✔ Instalación de Plugins
✔ Compatibilidad con más marcas de equipo a nivel SNMP
✔ Amplio soporte por parte de usuarios
✔ Generación de Reportes
✔ Generación de Mapas de Red
✔ Herramientas de monitoreo y configuración de equipos
✔ Posibilidad de generar alarmas
✔ Registro de Syslog de equipos basado en tipo de alarmas
Por otro lado, el COR ya contaba con una portal web con diferentes servicios a información de
monitoreo y aplicaciones. Sin embargo, muchos de ellos estaban basados en scripts
directamente montados en cada equipo monitoreado puesto que no se contaba con el
soporte de SNMP ni con aplicaciones como el Cacti en su versión más reciente cuando fueron
implementados.
✔ Sustitución del servidor que aloja el portal del NOC por un equipo reciente.
✔ Respaldo y habilitación de los servicios existentes previamente
✔ Actualización y sustitución de servios obsoletos por servicios actualizados
✔ Replanteamiento de la presentación del portal y menús de información asociados.
✔ Actualización de la información el portal y ligas hacia otros equipos.
El portal web
El objetivo principal del portal es ofrecer información confiable sobre el desempeño de la red
y que pueda generar alarmas cuando se detecte algún evento anormal. De igual forma, todas
las consultas y ediciones se harán sobre el estado de cada equipo activo de manera que se
pueda obtener información de contacto, estado y desempeño en cualquier momento.
51
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Usuarios
El portal está pensado para usuarios con conocimientos técnicos y de cómputo que van de un
nivel intermedio a un nivel avanzado. Todos tienen un nivel cultural medio-alto y son
profesionistas o estudiantes de licenciatura que realizan su servicio social o prácticas
profesionales en el área. Todos ellos conforman el Centro de Operación de Red (COR) de la U.
de G. y sus conocimientos son principalmente sobre TIC’s, diseño y administración de redes
de datos. Su edad oscila entre los 20 a los 40 años por lo que no se esperan problemas en el
uso de la tecnologías de información actuales.
52
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Evidencias
El manual de implementación de un servidor con el software de monitoreo Cacti y las
herramientas especificadas se encuentra en el Anexo 8.
53
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
54
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
55
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
56
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
57
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
58
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
59
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
60
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Conclusiones
La fase de implementación de proyectos se vio afectada por cambios presupuestales de
último minuto, sin embargo los proyectos fueron presentados y documentados por lo que solo
resta el darles seguimiento una vez que se abra el ejercicio 2013.
Con la implementación del sistema ha sido posible obtener información útil y confiable que ha
sido de utilidad central en la resolución de problemas reales dentro del ámbito de Centro de
Operaciones de Red de la CGTI así como en las CTA’s del CUAAD y del CUAltos. Esto también
ha permitido al personal del COR invertir más tiempo en tareas de mantenimiento preventivo
y en capacitación lo que ha hecho al área más eficiente y mejor organizada.
En cuanto a los conceptos trabajados durante el diseño e implementación del proyecto queda
claro que hoy en día la información y el conocimiento se han convertido en algo que va más
allá de su definición. Su valor ya no se remite únicamente al contenido de la información del
conocimiento. Ahora se extiende a lo que se puede hacer con ellos y su capacidad de
convertirse en una ventaja competitiva. Quien tiene información y conocimiento tiene poder, y
tiene ventajas sobre los demás y de ahí que nuestra sociedad, la de la información y el
conocimiento, ahora valore en millones y millones un par de conceptos tan abstractos.
El no tenerlo puede ser la diferencia entre tener la ventaja competitiva y crecer o quedarse
rezagado y estancarse ya que un Sistema de Información, en su modalidad de Sistema de
Gestión del Conocimiento, bien implementado y diseñado permite contar con información
confiable, de acceso rápido y estructurado de tal forma que coadyuva a la consolidación de
procesos y procedimientos que tienen como resultado la optimización de los resultados en el
trabajo diario, en la toma de decisiones o en la detección oportuna de problemas y por
supuesto, en la labor de resguardar, distribuir y generar el activo más importante hoy en día:
La información como semilla del conocimiento aplicado
Es por ello que el proyecto propuesto se centra en reconocer que existe un conocimiento
tácito y valioso en los individuos que trabajan en la organización y provee de los medios para
utilizar, difundir y recrear el conocimiento basado en los intereses (o especialidades) del
mismo personal.
61
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
El proyecto pretende manejarse en el mismo ambiente “web” por lo que adoptar la misma
arquitectura proporciona transparencia y facilidad de portación. Además, al utilizar un sistema
cliente servidor montado en web se garantiza que el sistema pueda ser utilizado de forma
remota por sus usuarios (mediante acceso VPN) e incluso su publicación en la red pública
previa autenticación y encriptado.
62
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Bibliografía
● Muñiz G. Rafael, Marketing en el Siglo XXI. 3ª Edición; Capítulo 3: Principales técnicas de recogida de
información. Recuperado el 3 de noviembre de 2012 de:
http://www.marketing-xxi.com/principales-tecnicas-de-recogida-de-informacion-27.htm
● Acervo Bibliográfico del SUV. Instrumentos para recopilar Información, capítulo 5, págs. 94 – 105.
Consultado el 2 de noviembre de 2012. Descargado de:
http://metacampus.udgvirtual.udg.mx/portal/c/portal/layout?p_l_id=10607&p_p_id=MetaCatalogPortlet_WAR_metacampusliferayp
ortlet&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view
● Anónimo (s.f.) Autodiagnóstico. Recuperado el 3 de noviembre de 2012 de:
http://metacampus.udgvirtual.udg.mx/metacampus-liferay-portlet/viewFile?id=449&persistence=AVACursosPersistenceF0095
● UDGVirtual (2005). Guia para la recogida e interpretación de datos sobre innovación. Manual de Oslo.
Recuperado el 5 de noviembre del 2012 de
http://metacampus.udgvirtual.udg.mx/metacampus-liferay-portlet/viewFile?id=699&persistence=AVACur
sosPersistenceF0096
● Gestión del Conocimiento. Área Académica: Modelos. Consultado el 14 de junio de 2012 en el sitio:
http://www.slideshare.net/XFeRX/modelos-de-gestin-del-conocimiento
● Los intangibles en la empresa [en línea]. Consultado el 15 de noviembre de 2012. Disponible en:
http://148.202.105.242/metacampus-liferay-portlet/viewFile?id=16&persistence=AVACursosPersistenceF
0095.
● Wikipedia, 2012. The Network operations center. Consultado en línea el 20 de noviembre de 2012 de:
http://en.wikipedia.org/wiki/Network_operations_center
● CEIN. “Los intangibles en la empresa”. De Centro Europeo de Empresas e Innovación de Navarra.
Navactiva. Descargado el 18 de noviembre de 2012 de:
http://www.navactiva.com/es/descargas/cein/2004/intangibles.pdf
● Palomo, M. (Julio 2003) “La evaluación de activos intangibles. Parte I. Los modelos”. [De FCQ-UANL
Dpto. de Ingeniería Industrial. Descardo el 18 de noviembre de 2012 de:
http://www.upch.edu.pe/dga/download%5Cintangibles.pdf
● Ponjuan, G., Mena, M., Villardefrancos, M., León, M., Martí, Y. (2004). Sistemas de información:
Principios y aplicaciones. Capítulo V y VI. pp. 63- 87. La Habana, Cuba. Consulta realizada el 13 de
octubre de 2012 en:
http://metacampus.udgvirtual.udg.mx/metacampus-liferay-portlet/viewFile?id=554&persistence=AVACur
sosPersistenceF0094
● UNAM-CERT (2005), Dirección de Cómputo para la Investigación; Monitoreo de Recursos de Red, págs..
1-3. Consultado el 26 de octubre de 2012. Descargado de:
http://juliorestrepo.files.wordpress.com/2011/04/monitoreo.pdf
● The Internet Engineering Task Force (1990). RFC 1065, “Structure and Identification of Management
Information for TCP/IP-based Internets”. Consultado el 25 de octubre de 2012. Descargado de:
http://tools.ietf.org/html/rfc1155
● The Internet Engineering Task Force (2002). RFC 3418, “Management Information Base (MIB) for the
Simple Network Management Protocol (SNMP)”. Consultado el 25 de octubre de 2012. Descargado de:
http://tools.ietf.org/html/rfc3418
● The Internet Engineering Task Force (1990). RFC 1098, “A Simple Network Management Protocol
(SNMP)”. Consultado el 24 de octubre de 2012. Descargado de: http://tools.ietf.org/html/rfc1098
● The Internet Engineering Task Force (2002). RFC 2570, “Introduction and Applicability Statements for
Internet Standard Management Framework”. Consultado el 24 de octubre de 2012. Descargado de:
http://tools.ietf.org/html/rfc2570
● Muñoz. J.(2010) Arquitectura de sistemas distribuidos. Recuperado 23 de noviembre de 2012 del sitio
Web: http://so2-caece.wikispaces.com/Módulo+7.+Arquitecturas+de+Sistemas+Distribuidos
63
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
64
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexos
Anexo 01
Cuestionario sobre sistemas de información
Objetivo: Obtener información sobre las aplicaciones existentes basadas en TIC´s y su
importancia dentro de la organización.
Instrucciones: Aplicar las preguntas de la Parte 1, luego, para cada sistema mencionado
aplicar la Parte 2:
Nombre:____________________________________________________________________
Puesto:_____________________________________________________________________
Fecha:______________________________________________________________________
Entrevistador:_______________________________________________________________
Notas:______________________________________________________________________
____________________________________________________________________________
Parte 1
SI__ NO__
__ _________________________ ________________________________
__ _________________________ ________________________________
__ _________________________ ________________________________
__ _________________________ ________________________________
Parte 2
SI__ NO__
http ___
ftp ___
66
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Telnet ___
MySQL ___
SQL ___
Oracle ___
POP3 ___
SMTP ___
7.- ¿Su sistema se basa en protocolos no seguros? Si es así ¿Cuáles de los siguientes utiliza?:
SI__ NO__
https ___
ftps ___
SSH ___
Certificados ___
SI__ NO__
10.- En la escala de 1 a 5 siendo 1 el valor más bajo y 5 el valor más alto, ¿Qué impacto tiene
en su organización si el servicio deja de funcionar?
67
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 02
Nombre:____________________________________________________________________
Puesto:_____________________________________________________________________
Área:_______________________________________________________________________
Fecha:______________________________________________________________________
Entrevistador:_______________________________________________________________
Notas:______________________________________________________________________
____________________________________________________________________________
7.- ¿Cuáles cree que son los servicios más críticos que provee su área?
9.- ¿Puede mencionar las tres necesidades principales de sus clientes y por qué lo
son?
68
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 03
Cuestionarios de Evaluación de Gestión del Conocimiento
69
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 04
70
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
71
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 05
Entrevista
La entrevista que se muestra continuación se realizó con el Coordinador de Tecnologías para el
Aprendizaje de Centro Universitario de Arte, Arquitectura y Diseño, el L.I Pablo Arturo Rentería
Villaseñor.
Se pudieron detectar de forma general las necesidades de información y las características que debe
tener el sistema de información. Esto fue así ya que la persona entrevistada sabe del proceso del
diagnóstico de requerimientos y fue muy puntual en sus respuestas y en expresar sus necesidades.
No Pregunta.
.
Necesitamos vaciar datos duros que nos agilicen el trabajo diario. Puesto que nuestra
mayor actividad se relaciona con equipo tecnológico, creo que contar con una BD que
nos permita ubicar rápidamente un equipo, saber dónde está y qué características
72
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
No, bueno, tenemos un inventario en Excel y algunos planos donde ubicamos algunos
equipos, pero no contamos con una BD que integre todo eso que te acabo de
comentar.
Pues son varios, nada más en switches son más de 30, mas servidores, AccesPoints,
aunque no tengo el conteo exacto aquí a la mano. A lo mejor no son tantos pero aquí
lo importante es la información que necesitamos de ellos o que hay que actualizar.
73
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 06
Instrucción de trabajo para realizar un análisis forense de
tráfico.
1. Descripción
Describe las actividades críticas y pertinentes en el orden o secuencia de las operaciones.
74
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Nota:
*Documentos de Referencia: Son aquellos documentos de consulta o necesarios para
realizar una actividad en específico. Ejemplo: Reglamentos, leyes, normatividad, guías; así
como cualquier otro documento de referencia aplicable a la Instrucción de trabajo.
**Registros. Son los registros de calidad generados.
3. Anexos
N/A
Elabora Revisa Aprueba
Mtra. Rebeca Razo García Lic. Alma Delia Ruiz Dr. Luis Alberto
NOC Sánchez Gutiérrez Díaz de León
Jefa de la UORSC Coordinador de
Operación de Servicios
Cambios
Fecha Versión* Descripción del cambio
Nota:
*Versión a la que se le hizo el cambio.
76
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
77
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Nota:
78
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Cuenta VPN : Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private
Network, es una tecnología de red que permite una extensión de la red local sobre una red
pública o no controlada, como por ejemplo Internet. Ejemplos comunes son, la posibilidad de
conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a
los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo,
o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por
ejemplo un hotel. Todo ello utilizando la infraestructura de Internet
3. Anexos
En caso de que aplique.
Cambios
Fecha Versión* Descripción del cambio
dd/mm/aaaa ● Detalle del cambio realizado al documento.
Nota:
*Versión a la que se le hizo el cambio.
79
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
80
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Nota:
*Documentos de Referencia: Son aquellos documentos de consulta o necesarios para
realizar una actividad en específico. Ejemplo: Reglamentos, leyes, normatividad, guías; así
como cualquier otro documento de referencia aplicable a la Instrucción de trabajo.
**Registros. Son los registros de calidad generados.
3. Anexos
En caso de que aplique.
Cambios
Fecha Versión* Descripción del cambio
dd/mm/aaaa ● Detalle del cambio realizado al documento.
Nota:
*Versión a la que se le hizo el cambio.
81
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
82
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Nota:
*Documentos de Referencia: Son aquellos documentos de consulta o necesarios para
realizar una actividad en específico. Ejemplo: Reglamentos, leyes, normatividad, guías; así
como cualquier otro documento de referencia aplicable a la Instrucción de trabajo.
83
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Servidor DNS : Un servidor DNS proporciona resolución de nombres para redes basadas
en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en
lugar de direcciones IP numéricas para identificar hosts remotos.
3. Anexos
N/A
Cambios
Fecha Versión* Descripción del cambio
dd/mm/aaaa ● Detalle del cambio realizado al documento.
Nota:
*Versión a la que se le hizo el cambio.
84
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
85
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Nota:
*Documentos de Referencia: Son aquellos documentos de consulta o necesarios para
realizar una actividad en específico. Ejemplo: Reglamentos, leyes, normatividad, guías; así
como cualquier otro documento de referencia aplicable a la Instrucción de trabajo.
**Registros. Son los registros de calidad generados.
3. Anexos
N/A
Elabora Revisa Aprueba
Mtra. Rebeca Razo García Lic. Alma Delia Ruiz Dr. Luis Alberto
NOC Sánchez Gutierrez Díaz de León
Jefa de UORSC Coordinador de
Operación de Servicios
Cambios
Fecha Versión* Descripción del cambio
dd/mm/aaaa ● Detalle del cambio realizado al documento.
Nota:
*Versión a la que se le hizo el cambio.
86
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
II.ALCANCE
La presente directiva es de cumplimiento por las entidades universitarias.
IV.DISPOSICIONES GENERALES
1 Asignar las políticas de acceso de los servidores y servicios de TI de la red universitaria
en el Firewall Perimetral.
II.ALCANCE
La presente directiva es de cumplimiento por las entidades universitarias.
IV.DISPOSICIONES GENERALES
1 Proporcionar una cuenta VPN a cualquier trabajador universitario tanto administrativo
como académico que justifique el uso de la misma.
87
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
2 La solicitud para la creación de una Cuenta VPN la deberá realizar el CTA del CU
correspondiente o Jefe de Unidad de Cómputo de la Preparatoria o dependencia
correspondiente, mediante un oficio dirigido al Coordinador General de la CGTI.
4 Después de creada la Cuenta VPN, se enviará vía correo electrónico al usuario los de
acceso de la misma.
DEFINICIONES:
VPN Virtual Private Network : Red Privada Virtual.
88
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Anexo 08
Instalación de Cacti en CentOS 6.X
Al instalar el CentOS se escoge la instalación de tipo Desktop, se siguen las instrucciones de
instalación y al arrancar por primera vez se dan de alta los usuarios siguientes:
Una vez dentro del sistema se agregan los siguientes repositorios de SW:
CentOS Plus:
# /etc/yum.repos.d/CentOS-Base.repo
En la seccion de [centosplus]
EPEL
http://fedoraproject.org/wiki/EPEL
http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
89
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
RPMForge
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge
i686 http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
Una vez que se descarga se abre una terminal como root y se posiciona en
/home/usuario/Descargas/ y se realizan los siguientes comandos:
rpm -K rpmforge-release-0.5.2-2.el6.rf.*.rpm
rpm -i rpmforge-release-0.5.2-2.el6.rf.*.rpm
# yum repolist
90
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
4764
centosplus CentOS-6 - Plus
28
*epel Extra Packages for Enterprise Linux 6 - i386 5706
extras CentOS-6 - Extras
4
rpmforge RHEL 6 - RPMforge.net - dag
4284
updates CentOS-6 - Updates
307
repolist: 15093
La siguiente aplicación a instalar sirve para poder conectar memorias flash y que se
auto-monten:
Desactivar SE Linux
# vi /etc/selinux/config
SELINUX=disabled
vi /etc/sysconfig/iptables
91
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
1. Apache
2. PHP 5.x
3. MySQL 5.x
4. RRDTool 1.2.x
Instalación de MySQL
Instalación de Apache
Instalación de PHP
# yum install php php-cli php-common php-gd php-ldap php-mysql php-pdo php-pear php-snmp
php-xml
Instalación de SSL
Instalación de Net-SNMP
# cd /opt/
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz
# tar -zxvf rrdtool-1.4.7.tar.gz
# cd rrdtool-1.4.7
# PKG_CONFIG_PATH=/usr/lib/pkgconfig/
# ./configure
# make
# make install
Instalación de PERL
Para instalar o actualizar apache se escribe el siguiente comando:
Configuración de PHP
La configuración de PHP presentada aquí responde a al necesidad de especificar los paquetes
o módulos para funcionar correctamente con CACTI y para que no marque errores a la hora
de utilizar aplicaciones como el GPS Map.
93
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
# vi /etc/php.ini
# extension_dir = “/usr/lib/php/modules”
[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = "America/Mexico_City"
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-latitude
date.default_latitude = 20.67499
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-longitude
date.default_longitude = -103.35909
Configurar MySQL
Primero se cambia la contraseña de root de MySQL y se asegura su instalación corriendo el
siguiente script
# /usr/bin/mysql_secure_installation
# cd /home
# wget http://www.cacti.net/downloads/cacti-0.8.8a.tar.gz
Se crea la BD para CACTI en el servidor. Aquí es importante notar que para lograrlo se debe
contar con la contraseña y derechos de root.
94
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
Puesto que ya estamos dentro de la raíz de Cacti lo siguiente es importar la BD que viene con
el paquete de CACTI descargado hacia la BD que creamos manualmente.
# vi include/config.php
$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cacti”;
$database_password = “C1act3i”;
// $url_path = "/cacti/";
// $cacti_session_name = "Cacti";
# cd /home
# mv /home/cacti-0.8.7g /var/www/html/cacti
Lo siguiente es acceder al directorio de CACTI y cambiar los derechos sobre las carpeta para
que se puedan general las gráficas y los logs.
# cd /var/www/html
# chown -R apache:apache cacti
Fialmente se abre y edita el crontab para programar el ciclo de consulta a los equipos para el
CACTI
95
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011
Desarrollo del Proyecto de Titulación
# vi /etc/crontab
Se iniciará un “wizard” para terminar la configuración del Cacti desde la página web. Sólo hay
que seguir las instrucciones en pantalla.
96
Francisco Javier Ramírez López
E-Mail: jramirez@redudg.udg.mx
Código: 090335928
Guadalajara, Jalisco, 03 de diciembre de 2012de 2011