Alumnos cuyo número de C.I. termina en número par http://www.rediris.es/rediris/boletin/66-67/ponencia21.pdf

Resumen

En el Centro de Tecnologías de la Información (CTI) de la Universidad de las Islas Baleares (UIB) se lleva trabajando durante los últimos años en un ambicioso proyecto que tiene por finalidad cubrir toda una serie de necesidades en materia de gestión de red y seguridad, generadas debido al crecimiento de la red de comunicaciones. 

El proyecto se ha desarrollado de forma modular, relacionando cada módulo con cada una de las diferentes necesidades. Los módulos que integran el proyecto son: 

.- Control de inactividad de puertos (MCIdeP, Módulo de Control de Inactividad de Puertos)

.- Control por dirección MAC (MCMAC

.- Control por dirección IP

.- Control de puertos lógicos TCP y UDP

.- Repositorio centralizado de la información (BBDD, base de datos). 

El MCPL tiene como objetivo integrar la funcionalidad de control de puertos lógicos, tanto TCP como UDP, dentro de nuestra plataforma de gestión (o sistema gestor de red, SGR). Supongamos que se conecta a la red una máquina crítica con un servidor de HTTP y un servidor de FTP activados y que estos servicios se tienen configurados para mantenerse en escucha en los  puertos TCP 80 y 21, respectivamente. 

El SGR es el encargado de obtener, vía SNMP  la información en tiempo real de los puertos lógicos que cada dispositivo de red tiene dentro del dominio de gestión. Con el MCPL se busca ante todo integración con nuestro SGR y una rápida detección de la violación y caída de un servicio, solución que no da ninguna de las tres herramientas mencionadas, no obstante: 

• TCP-Wrapper permite configurar para qué IPs un puerto lógico puede ser accedido, lo cual es un filtro de seguridad adicional en nuestro sistema siempre deseable.

• Los Firewalls personales, aunque no permiten saber si uno de los servicios ha caído y dependen del sistema operativo, permiten conocer qué aplicación hay detrás de una determinada conexión.

• Los escáneres de puertos permiten llevar a cabo un control más exhaustivo sobre la máquina crítica que ha sufrido un cambio de configuración en sus puertos. 

El MCPL, al igual que los otros tres módulos que forman parte del proyecto global, se encuentra en continua comunicación con la BBDD ya que al generar una alarma en el SGR, sea por el módulo que sea, también automáticamente se está registrando la incidencia en la BBDD. El SGR se debe entender como la situación actual, en tiempo real, del estado de la red, mientras que la BBDD almacena un histórico de todo movimiento acontecido, actual y pasado, de la red. 

La gestión de direccionamiento IP es también una parte del sistema desarrollado. Se debe conocer en todo momento qué dispositivo está utilizando una determinada dirección de red, así como conocer a qué rango pertenece y qué utilidad podemos darle.

Análisis Crítico

Las redes han pasado ha ser una de las herramientas informática de trabajo más usada. En la actualidad, toda empresa o institución (privada o pública), por muy pequeña que sea tiene una red interna que maneja el flujo de información. Sin embargo en muchos casos, estas tienden a limitarse, bien sea por la cantidad de usuarios o por la cantidad de recursos que se distribuyen a través de la red. 

El artículo, nos especifica una de las soluciones que se desea obtener para el mejor control y manejo de la red y los recursos que esta provee. El control de los puertos lógicos, de las MAC y de los IP dentro del funcionamiento d una red son fundamentales. Las MAC, son las direcciones físicas de la tarjeta de red (expresado en hexadecimal) tiene impreso en la tarjeta de red. Las direcciones IP, son las direcciones bajo las cuales el computador logra acceso ala WWW, el cual es único al igual que la MAC. Después tenemos los puertos lógicos, estos son los son los que se enlazan virtualmente en nuestra conexión TCP con los programas de esta manera los otros programas pueden conectarse y lograr el intercambio de información. 

Un módulo capaz de controlar estos puertos, ayuda a mejorar la seguridad dentro de la red, sería un apoyo a los programas ya existentes que los controlan (firewall, scanner de puertos, entre otros). Con ello se mejorarían los servicios de red y se tendría una base de datos de los puertos cruzada con las direcciones MAC e IP, a fin de conocer los estados de los puertos y las máquinas que se encuentran trabajando en ellos.  

Como nivel de seguridad sería muy bueno, pero debemos recordar que siempre existe alguien capaz de irrumpir en una red y crear estragos en las bases de datos. Manteniendo un control constante, se podría identificar la máquina que tuvo un acceso forzado y de donde proviene. También debemos enfocarnos es algo muy importante, el tamaño de la red que el MCPL tendrá en su base de datos, y el tamaño de la misma.  

El comportamiento de las bases de datos es otro factor que influye en la eficiencia del MCPL, esto se debe a que es difícil, manejar una base de datos dinámica y centralizada. Pero el uso de las VLAN ayuda, pero también generan problemas a la base de datos, debido que debe satisfacer las necesidades de una gran cantidad de máquinas (un caso particular) de forma rápida segura y sin congestionamiento de red. 

Aplicabilidad la su entorno laboral, de estudios o el país.

En el ámbito de la seguridad es un gran desarrollo, dado que ayudaría a mejorar los programas ya existentes de protección de redes. En el caso de IBM, tienen su propio sistema de seguridad, estándar a nivel mundial que a cierto modo aplican un poco lo antes expuesto. Sin embargo va a depender del administrador de redes y de los recursos que tenga cada una de las empresas para la misma, además  de la complejidad de la creación de la base de datos, el uso de manejadores de datos y el intercambio de información.