Upload
juan-david-taborda
View
187
Download
0
Embed Size (px)
Citation preview
TRABAJO COLABORATIVO #1
PROYECTO DE GRADO
JUAN DAVID TABORDA AVILEZ
LUIS YESID QUINTERO
CODIGO: 1063075665
TUTORA:
NANCY GAMBOA CASTRO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”
ESCUALA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
CCAV SAHAGUN – CORDOBA
SEPTIEMBRE DEL 2014
INTRODUCCION
Con la investigación de las nuevas tecnologías de última generación podremos
visualizar que el avance de estas están a una gran velocidad, concientizarnos que
debemos estar al día con estas y poder demostrar que estamos actualizados cada
día y poder mostrar nuestro profesionalismo.
OBJETIVOS
Objetivo General de la actividad: Seleccionar un problema de un área en
entorno comercial, industrial, de servicios, educativo o financiero y escoger una
tecnología moderna que permita dar soluciones apropiadas a dichos entornos proporcionando gestión de conocimiento e innovación tecnológica.
ACTIVIDADES A REALIZAR:
Indagar sobre tecnologías de última generación.
Escoger una tecnología y con el uso y aplicación de esta resolver el problema encontrado en el área del entorno (puede ser el propio sitio de trabajo u otro donde tenga fácil acceso a la información).
Generar una propuesta donde se plantee la forma como se ha de resolver el
problema en el entorno. Recordar que este problema puede ser de un área específica, un campo de acción o una línea que tenga afinidad con la Ingeniería de Sistemas.
El problema debe resolverse teniendo en cuenta el perfil del Ingeniero de
Sistemas. Se debe demostrar alto conocimiento conceptual y técnico y se debe poner a prueba las capacidades, habilidades y ética profesional adquiridas.
PRODUCTOS A OBTENER:
Un (1) blog desarrollado en “Blogger” donde se presente la tecnología moderna que se utilizará en la solución del problema.. La denominada tecnología moderna debe asumirse como un modelo, método, metodología o técnica que permite dar
solución a dominios problemicos a partir del conocimiento adquirido en el desarrollo de la carrera de Ingeniería de Sistemas. Debe ser esta tecnología una
herramienta integral que difiere de un software ofimático, Macromedia, hoja electrónica, generadores de presentaciones, graficadores o software de dibujo, etc.
contenga:
a. De la misión, la visión, el organigrama y los procedimientos del área
de la empresa donde se va a dar solución al problema.
EMPRESA
Misión
Brindar a nuestros usuarios, servicios de salud basados en principios de atención
humanitaria, respeto, calidez, eficacia e integralidad, respetando particularidades,
usos, costumbres y concepciones ancestrales.
Visión
Seremos en los próximos cinco años la I.P.S. que mejor desarrolle en la región un
modelo de atención que genere el mejoramiento integral de la calidad individual y
comunitaria, partiendo del principio que la salud es un estado de equilibrio, entre el
bienestar del cuerpo y la armonía espiritual.
Política Organizacional
Nuestra política organizacional es:
Impulsar una política de servicios integrales para responder a los problemas de
salud de nuestra población afiliada.
La prestación de servicios a las diferentes comunidades indígenas que conforman
nuestro resguardo se hará siempre ceñidas a las particularidades, usos y
costumbres como lo estipula la Ley 691 del 18 de Septiembre de 2.001. Para tal
efecto, las modificaciones a las instalaciones físicas, la asimilación de los saberes
milenarios y la capacitación del personal, harán parte de nuestro camino hacia la
excelencia en nuestros servicios.
La planeación de nuestros servicios se encamina al cumplimiento de metas,
basados inicialmente en políticas de programas de promoción y prevención de las
enfermedades, para así cumplir a cabalidad con las tareas estipuladas en cuanto
al mejoramiento de la salud integral de nuestros pacientes.
A través del análisis de datos estadísticos, realizar ajustes en cuanto a la
planeación de los servicios prestados.
Estructura Organizacional
MANEXKA IPS-I, a través de su estructura, define de manera coordinada y
precisa todas las actividades de nuestro equipo de trabajo, para generar en todos
ellos un consenso común, enmarcado por las metas que apunten hacia los logros
exigidos.
Nuestro personal administrativo, así como el asistencial, expresan como suya toda
nuestra institución, para que los objetivos y metas propuestas signifiquen bienestar
para nuestra población afiliada.
b. Del área específica de la empresa a la cual se le va a presentar una
solución apropiada
Reseña Histórica
Cuando las autoridades tradicionales y líderes del Resguardo Indígena Zenú
vislumbraron la posibilidad del nacimiento de La INSTITUCIÓN PRESTADORA
DE SERVICIOS DE SALUD INDÍGENA MANEXKA I.P.S- I, tomaron en cuenta
que la mala atención en los servicios de salud y las dificultades de acceso a esos
servicios, afectaba a las comunidades del Resguardo. Esta situación acrecentaba
la necesidad de hallar caminos para lograr el respeto de nuestra dignidad, bajo los
principios de eficacia y eficiencia.
c. Del problema que se va a solucionar. Describir Síntomas, causas,
pronóstico y control al pronóstico (Recordar que el problema planteado debe
poderse resolver utilizando la tecnología propuesta).
Síntomas.
Fuga de información
Conocimiento de datos por personal externo
Dudas sobre la el destino de la información
Causas
Falta de control del encargado de la dependencia
Aumentar las políticas de seguridad
Desconocimientos de tecnologías seguras en el intercambio de datos
Exceso de confianza
Es constante el manejo de información ya sea pública como clasificada.
Pronostico
La oficina de comunicaciones se encuentra en un estado crítico en la seguridad de
comunicaciones oficiales.
Control al pronóstico
Presentar un sistema que tenga la suficiente seguridad que no sea vulnerable y
objetivo de fraudes y robos por parte de personas ajenas a la institución.
Dentro la armada como se mencionó en las causas existen diferentes
dependencias. Esta la parte financiera que es las diferentes cuentas bancarias que maneja la institución.
Sin duda cuando se trata de programas informáticos la mejor manera de demostrar de que funciona es desde su justificación hasta mostrar cómo funciona,
por ahora estamos en la etapa 1 donde mostramos cuales son los alcances de tener un programa con códigos cifrados para la seguridad del tipo de información que necesite nuestro cliente.
De que tenemos un sistema de algoritmos matemáticos capaces de conservar la
confidencialidad y de que su uso solo puede ser adquirido por las personas que tengan autorización de ingresar a ella.
d. De cómo se utilizará la tecnología moderna en la resolución del problema.
La tecnología moderna a utilizar serán métodos nuevos de criptógrafos que
permitan cifrar las diferentes comunicaciones que salen de una oficina a otra, para garantizar que los documentos secretos sigan siendo secretos, y se pueda tener plena certeza que solo el autorizado para conocer esta información la conozca.
e. Cómo se evidencia la innovación tecnológica o la gestión de conocimiento
luego
Se evidencia en sistemas de computación más seguros, en el tráfico de
información clasificada se puede denominar ahora clasificada, ya que el acceso a la misma se ha restringido en gran parte, además de esto un aumento en la seguridad de la información que se posee, en caso de siniestros o futuros ataques
informáticos a las instalaciones.
Para iniciar nuestras labores procederemos a definir la criptografía: partiendo de que existe tres elementos básicos los cuales son: El emisor del mensaje, el
receptor del mensaje y un soporte físico por el cual se transfieren los datos. Nosotros como entidad seremos los emisores y al enviar la información por
cualquier medio nos preocupa que la información sea leída por diferentes personas al receptor del mensaje. Criptografía: (Kriptos=ocultar, Graphos=escritura) la técnica de transformar un
mensaje legible, denominado texto en claro, en otro que sólo puedan entender las
personas autorizadas a ello, que llamaremos criptograma o texto cifrado. El método o sistema empleado para encriptar el texto en claro se denomina algoritmo de encriptación.
Los sistemas actuales con que cuenta la oficina son por: La sustitución consiste en
cambiar los caracteres componentes del mensaje original en otros según una regla determinada de posición natural en el alfabeto
La trasposición en cambio consiste en cambiar los caracteres componentes del mensaje original en otros según una regla determinada de posición en el orden del
mensaje.
Ahora para que nuestra comunicación sea segura deberá cumplir los siguientes pasos
1. autenticidad: seguridad de que las personas que intervienen son las que dicen ser que son 2. confidencialidad: la seguridad de que los datos permanecen ocultos a tercera
personas 3. Integridad: seguridad de que los datos no sufren modificación
4. No repudio: una vez el emisor envía un mensaje, no pueda negar que lo ha enviado Cumpliendo con lo anterior utilizaremos Criptografía de clave pública o asimétrica: Se basa en el uso de dos claves diferentes, una clave puede
desencriptar lo que la otra ha encriptado.
La clave privada, es usada por el propietario para encriptar los mensajes, mientras
que la otra, llamada clave pública, es usada para des encriptar el mensaje cifrado. Se generan siempre a la vez, por parejas, estando cada una de ellas ligada
intrínsecamente a la otra, de tal forma que si dos llaves públicas son diferentes, entonces sus llaves privadas asociadas también lo son, y viceversa.
Los algoritmos asimétricos están basados en funciones matemáticas fáciles de
resolver en un sentido, pero muy complicadas de realizar en sentido inverso, salvo que se conozca la clave privada, como la potencia y el logaritmo estas claves no las elige el usuario, si no que lo hace un algoritmo específico para ello, y suelen
ser de grán longitud.
Mientras que la clave privada debe mantenerla en secreto su propietario, ya que es la base de la seguridad del sistema, la clave pública es difundida ampliamente
por Internet, para que esté al alcance del mayor número posible de personas, existiendo servidores que guardan, administran y difunden dichas claves.
En este sistema, para enviar un documento con seguridad, el emisor (A) encripta
el mismo con la clave pública del receptor (B) y lo envía por el medio inseguro. Este documento está totalmente protegido en su viaje, ya que sólo se puede
desencriptar con la clave privada correspondiente, conocida solamente por B. Al llegar el mensaje cifrado a su destino, el receptor usa su clave privada para obtener el mensaje en claro por lo cual utilizaremos el sistema
Triple DES.-
Como hemos visto, el sistema DES se considera en la actualidad poco práctico,
debido a la corta longitud de su clave. Para solventar este problema y continuar utilizando DES se creó el sistema Triple DES (TDES), basado en tres iteraciones
sucesivas del algoritmo DES, con lo que se consigue una longitud de clave de 128
bits, y que es compatible con DES simple.
Este hecho se basa en que DES tiene la característica matemática de no ser un grupo, lo que implica que si se encripta el mismo bloque dos veces con dos llaves
diferentes se aumenta el tamaño efectivo de la llave.
Para implementarlo, se toma una clave de 128 bits y se divide en 2 diferentes de 64 bits, aplicándose el siguiente proceso al documento en claro:
1. Se le aplica al documento a cifrar un primer cifrado mediante la primera
clave, C1. 2. Al resultado (denominado ANTIDES) se le aplica un segundo cifrado con la
segunda clave, C2.
3. Y al resultado se le vuelve a aplicar un tercer cifrado con la primera clave, C1.
Actualmente TDES usa 3 claves diferentes, lo que hace el sistema mucho más
robusto, al conseguirse longitudes de clave de 192 bits (de los cuales son efectivos 168)
RECOMENDACIÓN SOTFWARE A UTILIZAR
Pretty Good Privacy PGP
un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido y
acceder a él mediante una clave pública y firmar documentos digitalmente para
autentificarlos. El programa vio la luz en 1991, y desde entonces se ha convertido
en una herramienta imprescindible para el cifrado de toda clase de archivos, ya
que a pesar de sus más de 20 años de vida, sigue siendo una tecnología de
cifrado muy segura. En la actualidad, la tecnología es propiedad de Symantec,
pero está disponible a través de una gran cantidad de programas distintos para
diferentes plataformas. Además, existe una versión de código abierto cuyo
principal representante es la aplicación GnuPG.
Cómo funciona PGP
Intentando no ser demasiado técnico, hay que decir que PGP (Pretty Good
Privacy) utiliza cuatro procesos distintos de cifrado (hashing, compresión de datos,
cifrado de clave simétrica y cifrado de clave pública) que garantizan la seguridad
desde el momento en que cifras un archivo, mensaje o documento y lo descifras.
En el proceso de cifrado, se comprime el documento o archivo y se genera una
clave aleatoria. Al enviar el paquete de datos se adjunta una clave cifrada con la
clave del receptor, que en el momento de descifrar el archivo o documento, realiza
el proceso inverso.
Usos de PGP
El cifrado se puede aplicar a cualquier elemento virtual, como mensajes,
comunicaciones, archivos y documentos. PGP tiene muchas utilidades, como por
ejemplo, adjuntar una firma digital a un documento o archivo, lo que le da
veracidad y permite al receptor cerciorarse de que ese fichero ha sido enviado por
quien dice ser y no por un impostor. Por otro lado, PGP también sirve para
crear certificados seguros para, por ejemplo, servicios online.
Al tener una red de equipos, podemos compartir y almacenar información pero tendremos
los siguientes problemas:
En una red de equipos, los sistemas individuales permiten el uso compartido de información.
El acceso no autorizado es un riesgo de seguridad, ya que son muchas las personas que tienen acceso a la red.
El mal uso de contraseñas también puede originar el acceso no autorizado.
Los equipos conectados a la red pueden acceder a datos y demás recursos de otros equipos de la red.
Mecanismos de seguridad de red
Autenticación y autorización para acceso remoto
La autenticación: es una manera de restringir el acceso a usuarios específicos cuando acceden a un sistema remoto:
se puede configurar en el nivel del sistema y en el nivel de red.
la autorización es una manera de limitar las operaciones que el usuario puede realizar.
Servicios de autenticación y autorización para acceso remoto
Servicio Descripción Para obtener más información
IPsec IPsec proporciona autenticación basada en host y en certificado, y cifrado de tráfico de red.
Capítulo 19, Arquitectura de seguridad IP (descripción general) de Guía de administración del sistema: servicios IP
Kerberos Kerberos utiliza el cifrado para autenticar y autorizar a un usuario que está iniciando sesión en el sistema.
Para ver un ejemplo, consulte Cómo funciona el servicio Kerberos.
LDAP y NIS+ El servicio de directorios LDAP y el servicio de nombres NIS+ pueden proporcionar autenticación y autorización en el nivel de red.
Guía de administración del sistema: Servicios de
nombres y directorios (DNS, NIS y LDAP) y System Administration Guide:
Naming and Directory Services (NIS+)
Comandos de inicio de sesión remoto
Los comandos de inicio de sesión remoto permiten que los usuarios inicien sesión en un sistema remoto a través de la red y utilicen sus recursos. Algunos de los comandos de inicio de sesión remoto son rlogin, rcp y ftp. Si usted es un "host de confianza", la autenticación es automática. De lo contrario, se le pedirá que se autentique.
Capítulo 29, Acceso a sistemas remotos (tareas) de Guía de administración del sistema: servicios de red
SASL La autenticación sencilla y capa de seguridad (SASL) es una estructura que proporciona autenticación y servicios de seguridad opcionales a los protocolos de red. Los complementos permiten seleccionar el protocolo de autenticación adecuado.
SASL (descripción general)
RPC segura Las RPC seguras mejoran la seguridad de los Descripción general de RPC
entornos de red al autenticar a los usuarios que realizan solicitudes en equipos remotos. Puede utilizar un sistema de autenticación UNIX, DES o Kerberos para las RPC seguras.
segura
Las RPC seguras también se pueden utilizar para proporcionar seguridad adicional en un entorno NFS. Un entorno NFS con RPC seguras se denomina NFS seguro. El NFS seguro utiliza la autenticación Diffie-Hellman para las claves públicas.
Servicios NFS y RPC segura
Secure Shell Secure Shell cifra el tráfico de red a través de una red no segura. Secure Shell proporciona autenticación mediante el uso de contraseñas, claves públicas, o ambos. Secure Shell utiliza autenticación RSA y DSA para las claves públicas.
Oracle Solaris Secure Shell (descripción general)
Una posible alternativa a las RPC seguras es el mecanismo de puerto con privilegios de
Oracle Solaris. A un puerto con privilegios se le asigna un número de puerto menor que 1024. Después de que un sistema cliente haya autenticado la credencial del cliente, el cliente crea una conexión al servidor mediante el puerto con privilegios. A continuación, el servidor verifica la credencial del cliente examinando el número de puerto de la conexión.
Es posible que los clientes que no están ejecutando el software Oracle Solaris no puedan comunicarse mediante el puerto con privilegios. Si los clientes no se pueden comunicar a través del puerto, se mostrará un mensaje de error similar al siguiente:
“Weak Authentication NFS request from unprivileged port
CONCLUSIONES
La criptografía es muy importante ya que nos permite tener seguridad en la
información, en el manejo de esta, en el recorrido que esta realiza hasta el final,
cada día con los avances de la tecnología también crecen las personas que
quieren que esta caiga en manos de personas que quieran sacar provecho de la
información que está disponible en la red, y crean software para poder hacer esto.
De acá radica la importancia para que la tecnología de la criptografía avance a
niveles de última tecnología, dentro de la que se encuentra la cuántica que usa
esta para ofrecer más seguridad y evita que las personas inescrupulosas nos
afecten por esto.
BIBLIOGRAFIA
http://www.elciudadano.cl/2013/09/25/83363/cientificos-chilenos-innovan-en-
criptografia-de-ultima-generacion/
http://docs.oracle.com/cd/E24842_01/html/E23286/concept-4.html