|
|
CAPITULO I
EL PROBLEMA
Planteamiento del problema
En el siglo XXI las infraestructuras dependen cada día más de los sistemas de información, comunicación, automatización y control (ITU Telecom World, 2003). Dadas las ventajas del funcionamiento de las redes tecnológicas, en particular el rápido crecimiento del Internet, la cual permite la interconexión de todas las computadoras sobre la faz de la tierra, las empresas amplían sus servicios de comunicaciones con nuevas aplicaciones intranet, extranet y comercio electrónico, estas razones son primordialmente responsables de la proliferación de las redes hoy en día. Como consecuencia las amenazas a la seguridad son muchas y grandes, preocupando a organizaciones y a los usuarios (Weidong, 1997).
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar más allá de las fronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados.
Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales, ha pasado por procesos de modernización tanto en su estructura organizacional como en el soporte tecnológico , en tal sentido en los últimos 10 años las plataformas tecnológicas han sufrido permanentes cambios, con el propósito de alinear a las nuevas tendencias tecnológicas. Las mismas han desarrollado documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones con el objeto de obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas. Esto puede ocasionar serios problemas en los bienes y servicios de las organizaciones del mundo.
En este sentido, las políticas de seguridad del IPC surgen como una herramienta organizacional para concientizar a cada uno de los miembros de una organización sobre la importancia y la sensibilidad de la información y servicios críticos que favorecen el desarrollo de la Institución y su buen funcionamiento.
La implementación de medidas de seguridad, es un proceso técnico-administrativo. Como este proceso debe abarcar toda la organización, sin exclusión alguna, ha de estar fuertemente apoyado por el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrán la fuerza necesaria.
Las políticas de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. Las Políticas de seguridad de la red establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la Institución. No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien una descripción de los que deseamos proteger y el por qué de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la institución.
Al crear una política de seguridad de red, es importante entender que la razón para crear tal política es, en primer lugar, asegurar que los esfuerzos invertidos en la seguridad son costeables. Esto significa que se debe entender cuáles recursos de la red vale la pena proteger y que algunos recursos son más importantes que otros.
Las políticas de seguridad del IPC se basan en procedimiento para el chequeo del tráfico de la red. Permite conocer el comportamiento del tráfico en la red, al detectar variaciones que pueden ser síntoma de mal uso de la misma. El procedimiento debe indicar el/los programas que se ejecuten, con qué intervalos, con qué reglas de trabajo, quién se encarga de procesar y/o monitorear los datos generados por ellos y cómo se actúa en consecuencia.
El presente trabajo aportara en mi ambiente laborar la posibilidad de poder llevar un mejor control de sistema de seguridad con un firebox 1000 en un segmento de red del Instituto con las Reglas de filtros, las misma se basan en, Dynamic Packet Filters, administrando los usuarios de la Red.
¿Cómo minimizar los riesgos en la seguridad asociados al segmento de la red del Instituto Pedagógico de Caracas?
¿Existe un nivel de seguridad que permita garantizar la integridad en el manejo de los recursos teleinformáticas de la institución?
¿Existen adecuados planes de contingencia que permitan salvaguardar los recursos tecnológicos de la organización, para mantener la continuidad operativa de la institución en casos de contingencia?
Objetivo General
Diseñar un manual de Administración de seguridad en un segmento de red y utilizar un Firebox, aplicando políticas de red establecidas en el IPC, para el Instituto Pedagógico de Caracas.
Objetivos específicos
� Explicar paso a paso como se hace la instalación del Firebox en cuanto Hardware y software).
� Detallar la configuración del Firebox servicios aplicando Reglas de los filtros, administrando los usuarios de la red.
� Establecer restricciones a los servicios de red, aplicando las políticas de la institución.
� Mencionar las políticas de seguridad de la institución de administración y configuración de la red.
� Diseñar un manual de administración con requerimientos necesarios que facilite, el uso del firebox como recursos computarizado.
Justificación
La incorporación de las nuevas tecnologías de información y comunicación, que aportan una interdisciplinariedad que se refiere a la integración, tanto en lo teórico como en lo práctico, de diversas disciplinas o áreas a fin de enriquecer los procesos tecnológicos.
De allí la importancia y creación de herramientas tecnológica que proporcionen pautas para que los usuarios utilicen estrategias y medios que más se adecuen al entorno laboral, social, político, etc. Es también donde las organizaciones utilizan estas herramientas para proteger los intereses de las mismas.
Observando la falta de seguridad que existe en la actualidad, se ve la necesidad de crear un diseño de un manual de administración de un firebox 1000, que permita al administrador de la red y al equipo de soporte técnico de la institución el uso efectivo del mismo, donde se pueda explicar de forma amena y sencilla todos los pasos que deben realizarse para utilizar este recursos tecnológicos de una forma práctica, y emplear su uso en el desarrollo de seguridad en las tecnologías innovadoras.
Se aprovecharían estos recursos tecnológicos con la final de tener conocimiento en la instalación y configuración del firebox para que además se pueda trabajar en la parte de seguridad en un segmento de red del IPC. Aplicando políticas en el manejo de los equipos de computación de los usuarios a los cuales se les esta prestando el servicio.
El personal de soporte tecnico y redes aprovecharía estos recursos tecnologico computarizados para administrar el firebox, también para los servicios que se deben aplicar al mismo, como apoyo en el control de de internet y el trafico de la red.
Además, se señala que:
Las competencias en TIC que deben tener los docentes y demás usuario de la institución: Tener una actitud positiva hacia las TIC, instrumento de nuestra cultura que conviene saber utilizar y aplicar en muchas actividades domésticas y laborales. Conocer los usos de las TIC en el ámbito educativo y laboral. Conocer el uso de las TIC en el campo de su área de conocimiento. Utilizar con destreza las TIC en sus actividades: Editor de textos, correo electrónico, navegación por Internet. Adquirir el hábito de planificar el currículum integrando las TIC (como medio instrumental en el marco de las actividades propias de su área de conocimiento, como medio didáctico, como mediador para el desarrollo cognitivo). Proponer actividades formativas a los alumnos que consideren el uso de TIC (Pere Marquès, 2000)
El personal lo aprovecharía para la preparación de actividades más emprendedoras donde pueda aprovecha mejor el tiempo de administrar el firebox, realizar las políticas, trabajos y todo lo que le exija el gerente para cumplir con las metas.
Igualmente se indica:
Usar las TIC para comunicarse en el ciberespacio, ampliando así su entorno de relación. Aprovechar las nuevas fuentes de información y recursos. Utilizar la información y los nuevos recursos para el aprendizaje que ofrecen las nuevas tecnologías (Internet, CD, DVD...), desarrollando estrategias de exploración, búsqueda sistemática, almacenamiento, estructuración y tratamiento (análisis, síntesis�), valoración y aplicación de la información. (Pere Marquès, 2000)
Producto de esta investigación, se obtendrá un manual en el cual se plasme una metodología a seguir, en la que se incluirá las mejores practicas, para que el administrador de la Unidad de Informática del IPC, pueda tener una guía al momento de realizar sus actividades de seguridad en la plataforma tecnológica.
MARCO TEORICO
Este capitulo tiene como objetivo principal hacer un esbozo de trabajos realizados acerca del problema que han servido como antecedente a esta investigación, con el fin de establecer las perspectiva de la investigación, además de brindar un conjunto de conceptos, definiciones, para presentar una visión organizada del evento de estudio.
Antecedentes
Dentro de los antecedentes de esta investigación se pueden citar algunos como:
Raya, Jos é Luis (1995) Internet se podría definir como una red que engloba una serie de redes de computadores con el fin de permitir el libre intercambio de información entre sus usuarios. Es posible tener acceso a cualquier información. Sin embargo, conectarse a Internet es como entrar en una inmensa biblioteca.
O ' Brien, James (2006) cuando las computadoras están en red, convergen dos industrias: computación comunicaciones, y el resultado es bastante más que la suma de dos partes. De pronto, las aplicaciones de cómputo llegan a estar disponible para la coordinación y el comercio de negocio a negocio, así como para las organizaciones grandes y pequeñas. Internet global crea un espacio público sin límites geográficos, el ciberespacio, donde los ciudadanos comunes pueden interactuar, publicar sus ideas y participar en la compra de bienes y servicios. En resumen, el impacto de la computación y de las comunicaciones en las estructura de nuestra sociedad y de nuestra organizaciones es muy amplio.
De esta manera, las tecnologías de telecomunicaciones y de redes están aumentando la interconectividad y revolucionando los negocios y la sociedad. Los negocios se han convertido en empresas de red. Internet, Web, intranets y extranets están colocando a los procesos de negocio y a los empleados en red, y los están conectando con sus clientes, proveedores. Las empresas y los grupos de trabajo pueden colaborar así de forma más creativa, administra sus operaciones de negocios y recursos de forma más eficaz.
El crecimiento explosivo de Internet ha generado un sin número de nuevos productos, servicios y proveedores de telecomunicaciones. Al impulsar y responder a este crecimiento, las empresas han incrementado drásticamente su uso de Internet y de Web.
Los sistemas abiertos con conectividad no restringida, que utilizan tecnología de red de Internet como su plataforma de tecnología, son los impulsores principales de la tecnología de las telecomunicaciones en la actualidad. Los paquetes de navegadores Web, los editores de red, los productos de redes TCP/IP de Internet y los firewalls de seguridad en red son sólo unos cuantos ejemplos.
El uso de la tecnología en los negocios ha ejercido impactos en la sociedad, por lo que ha planteado aspectos éticos en las áreas de crimen, privacidad, etc. Sin embargo, uno debe de tomar en cuenta que la tecnología de la información ha tenido resultados benéficos, así como efectos perjudiciales en la sociedad y las personas en cada una de éstas áreas.
Claudia, Bello (año) es importante tener conocimiento de los conceptos básicos y de todo aquello que involucre directamente a la infraestructura de seguridad de una red para definir el camino que debemos llevar en esta investigación y que nos ayude a la identificación de una manera confiable de los eventos que influirán en el resultado de esta investigación.
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar más allá de las fronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados.
Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales internacionales, han desarrollado documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones con el objeto de obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas. Esto puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las políticas de seguridad informática (PSI) surgen como una herramienta organizacional para concientizar a cada uno de los miembros de una organización sobre la importancia y la sensibilidad de la información y servicios críticos que favorecen el desarrollo de la organización y su buen funcionamiento.
De acuerdo con Weidong (Weidong, 1997) seguridad es protección de ataques no deseados o precaución contra robo, sabotaje y daño.
O ' Brien, James (2006) existen muchas amenazas importantes a la seguridad de los sistemas de información en las organizaciones. Éste es el motivo donde las empresas puedan explorar el uso para controlar la seguridad. Los directivos y profesionales de negocios son responsables por igual de la seguridad, calidad y rendimiento de los sistemas de información empresariales en sus unidades de negocios. Al igual que cualquier otro activo empresarial importante, el hardware, el software, las redes y los recursos de datos necesitan ser protegidos mediante diversas medidas de seguridad para garantizar su calidad y uso provechoso. Ése es el valor de negocio de la administración de la seguridad.
Seguridad, nunca antes una palabra ha sido tan usada como en los comienzos de este siglo, sobre todo la palabra Seguridad tuvo su punto de inflexión en el que comenzó a ascender estrepitosamente tras los atentados del 11 de septiembre. Se habló del término de seguridad en muchos ámbitos y principalmente en el ámbito de la información; la sociedad actual puede acceder a cualquier tipo de información a través de diferentes tecnologías de conexión ya sea de forma local o de forma remota. Los problemas de seguridad se pueden resolver mediante uso de diferentes técnicas y controles.
Seguridad Global
¿Qué es una red global?. El concepto de red global incluye todos los recursos informáticos de una organización, aún cuando estos no estén interconectados:
· Redes de área local (LAN),
· Redes de área metropolitana (MAN),
· Redes nacionales y supranacionales (WAN),
· Computadoras personales, minis y grandes sistemas.
De manera que, seguridad global es mantener bajo protección todos los componentes de una red global.
Al fin de cuentas, los usuarios de un sistema son una parte a la que no hay que olvidar ni menospreciar. Siempre hay que tener en cuenta que la seguridad comienza y termina con personas .
Obtener de los usuarios la concientización de los conceptos, usos y costumbres referentes a la seguridad, requiere tiempo y esfuerzo. Que los usuarios se concienticen de la necesidad y, más que nada, de las ganancias que se obtienen implementando planes de seguridad, exige trabajar directamente con ellos, de tal manera que se apoderen de los beneficios de tener un buen plan de seguridad. (Por ejemplo: permite que se determine exactamente lo que debe hacer cada uno y cómo debe hacerlo, y, también las desviaciones que se pueden producir). De esta forma, ante cualquier problema, es muy fácil determinar dónde se produjo o de dónde proviene.
Para realizar esto, lo más usado, y que da muy buenos resultados es hacer �grupos de trabajo� en los cuales se informen los fines, objetivos y ganancias de establecer medidas de seguridad, de tal manera que los destinatarios finales se sientan informados y tomen para sí los conceptos. Este tipo de acciones favorece, la adhesión a estas medidas.
Políticas generales de seguridad
¿Qué son las políticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes [3, pág.382]. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien una descripción de los que deseamos proteger y el por qué de ello.
Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la compañía.
Elementos de una política de seguridad informática
Como mencionábamos en el apartado anterior, una PSI debe orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.
Las PSI deben considerar entre otros, los siguientes elementos:
· Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
· Objetivos de la política y descripción clara de los elementos involucrados en su definición.
· Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
· Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
· Definición de violaciones y de las consecuencias del no cumplimiento de la política.
· Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
Las PSI deben ofrecer explicaciones comprensibles acerca de por qué deben tomarse ciertas decisiones, transmitir por qué son importantes estos u otros recursos o servicios.
La seguridad tiene varios estratos:
· El marco jurídico adecuado.
· Medidas técnico-administrativas, como la existencia de políticas y procedimientos o la creación de funciones, como administración de la seguridad o auditoria de sistemas de información interna.
Ambas funciones han de ser independientes y nunca una misma persona podrá realizar las dos ni existir dependencia jerárquica de una función respecto de otra.
En cuanto a la administración de seguridad pueden existir, además, coordinadores en las diferentes áreas funcionales y geográficas de cada entidad, especialmente si la dispersión, la complejidad organizativa o el volumen de la entidad así lo demandan.
En todo caso, debe existir una definición de funciones y una separación suficiente de tareas. No tiene sentido que una misma persona autorice una transacción, la introduzca, y revise después los resultados (un diario de operaciones, por ejemplo), porque podría planificar un fraude o encubrir cualquier anomalía; por ello deben intervenir funciones y personas diferentes y existir controles suficientes. La seguridad física, como la ubicación de los centros de procesos, las protecciones físicas, el control físico de accesos, los vigilantes, las medidas contra el fuego y el agua, y otras similares.
La llamada seguridad lógica, como el control de accesos a la información exige la identificación y autenticación del usuario, o el cifrado de soportes magnéticos intercambiados entre entidades o de respaldo interno, o de información transmitida por línea. Puede haber cifrado de la información por dispositivos físicos o a través de programas, y en casos más críticos existen los dos niveles.
Este trabajo de investigación tiene como objetivo �Diseñar un manual de seguridad en un segmento de red y utilizar un Firebox, aplicando políticas de red establecidas en el IPC, para el Instituto Pedagógico de Caracas.
De acuerdo con Chapman (1997) Un firebox es un sistema de seguridad que implementa una política de control de acceso entre dos o más redes; restringe el acceso de usuarios externos a una red interna y de usuarios internos al exterior, por lo que siempre su configuración siempre se encontrará ligada a la política de seguridad de la compañía. Estas políticas de seguridad deberán de prevenir cualquier acceso no autorizado a la misma como pueden ser los hackers (principalmente si se encuentra conectados a redes publicas como puede ser Internet) usuarios de una misma corporación no tengan acceso a ciertos recursos del sistema. Si usamos firebox como pasarela a Internet éste podrá examinar el contenido y poseer la capacidad de decidir si es aceptable o no y si lo retransmitirá a su destinatario. Para poder ver y configurar todas estas cosas se podrá monitorizar usando sus alarmas y logs, y que deberemos siempre de vigilar ya que los firebox no son 100% seguros y podemos encontrarnos con que el firebox haya sido violado. Aparte de cumplir una función de check-point que preserva la Intranet restringiendo la entrada de usuarios en puntos controlados, los firebox proveen otras funciones:
� Servicio Network Address Translator (NAT): permite que un servidor que se encuentre en la Intranet se presente en Internet con un número IP válido sin necesidad de reconfigurarlo.
� Prevenir de ataques
� Dividen la red en zonas con distintas necesidades de seguridad
� Monitorización del uso de Internet en cuanto a anchos de banda, problemas de saturación.
Dependerá del tipo de firebox que usemos, algunos de ellos solamente permitirán el
Tráfico de correo a través de ellos para proteger la red de cualquier a través del correo. Otros son menos restrictivos y bloquean servicios que son vulnerables. Todos los firebox protegen contra "logins" sin autorización., con esto prevenimos ataques en máquinas y software de nuestra red. Algunos firebox avanzados bloquean el tráfico de fuera a dentro, permitiendo a los usuarios del interior comunicarse libremente con los usuarios del exterior. Podemos administrar un control de acceso; esto se traduce en implementar políticas que permitan el acceso a algunos servidores y a otros no. También nos permite perfeccionar el control de la seguridad en cuanto a su centralización, pues además de todo el subsistema de auditoria podríamos concentrar todo el software de seguridad en un punto central en lugar de implementarlo en cada hosts. Los firebox tienden a simplificar la tarea de Kerberos para las actualizaciones de aplicaciones host a host.
Rojas, Jesús (2004) un firebox es un dispositivo común en las compañías que se conectan a través de internet, sin embargo, los firebox no son dispositivos que se sacan de la caja, se conectan y se encienden, una vez que la compañía adquiere un firebox para proteger su red, el administrador de la red debe configurarlo y manejar el firewall e implementar unas políticas de seguridad apropiadas para las necesidades de la compañía (Bartal, 1999).
La configuración del firebox es lo más importante. La interfase le permite al administrador definir los host-group (Los rangos de direcciones IPs) y service-group (grupos de protocolos y número de puertos correspondientes para el destino final) (Bartal, 1999).
Una simple regla incluye, fuente, destino, grupo de servicio y una apropiada acción,
la fuente y el destino son los host-group y la acción puede ser el dejar pasar o el desechar el paquete (Bartal, 1999).
Las políticas de seguridad pueden tener anomalías, esto sucede cuando un paquete coincide con dos o mas reglas diferentes de filtrado, cuando las reglas de filtrado ya han sido creadas se le debe dar una seria atención para ver la relación y la interrelación de ellas para no comprometer la seguridad de la red. Cuando el número de reglas de filtrado es grande es más difícil implementar o escribir una nueva política y que no tenga conflictos con alguna otra, para esto se puede hacer una política mas general o que este en segundo plano y otra que sea mas especifica. Esto sucede en una típica red de las grandes compañías ya que estas políticas fueron escritas por diferentes administradores y en diferentes tiempos (Al-Shaer, 2003).
Otra consecuencia es que un gran número de reglas de filtros en uno o varios firebox afectan directamente el throughput de la red (Haixin, 2000).
WatchGuard
WatchGuard es un proveedor líder de soluciones de seguridad para redes para empresas pequeñas y medianas de todo el mundo, que provee productos integrados y servicios que son, al mismo tiempo, robustos y fáciles de adquirir, instalar y administrar. La familia de appliances de seguridad expansibles e integrada Firebox X de la compañía está diseñada para ser completamente actualizable en la medida en que la organización crece y para proveer la mejor combinación de desempeño, interfaz intuitiva y valor de de la industria de la seguridad. La arquitectura WatchGuard Intelligent Layered Security protege efectiva y eficientemente contra amenazas emergentes y provee la flexibilidad para integrar seguridad funcional adicional y servicios ofrecidos por WatchGuard. Cada producto WatchGuard viene con un servicio de suscripción inicial a LiveSecurity Service para ayudar a los clientes a estar al tope del panorama de la seguridad con alertas de vulnerabilidad, actualizaciones de software, instrucciones de expertos en seguridad y cuidado superior del cliente.
En la Unidad de Informática del Instituto Pedagógico de Caracas se quiere implemetar el Firebox III WatchGuard , es una interfaz de usuario gráfica e intuitiva utilizada para administrar centralmente todas las funciones del Firebox III. Como sólo hay una interfaz que aprender para administrar su solución de seguridad, incluyendo instalaciones multicaja, usted rápidamente adquirirá y conservará su dominio sobre la misma. Amplios informes de ingreso y uso; monitoreo interactivo en tiempo real y creación de VPNs por �arrastrar y soltar�, son todas funciones incluidas en Firebox III, sin ningún costo oculto.
Características de seguridad integrada para una protección granular
Cada servicio WatchGuard trabaja de manera cooperativa con la herramienta incorporada de prevención de ataques de Día Cero de Firebox III. De esta forma, se consigue una combinación de características de seguridad incomparable. Estas capacidades están completamente integradas con Firebox, de forma tal que no es necesario contar con hardware adicional. Y, debido a que las suscripciones tienen un precio por dispositivo y no por usuario, los costos no son escalables. Todos los servicios de seguridad se actualizan de manera continua, para ofrecerle protección hasta el último minuto, y están administradas de manera central con WSM , para obtener vistas de la actividad que desarrollan todos estos servicios en tiempo real.
Bases Legales
Las actuales normas y reglas nacionales e internacionales, apoyan la investigación presentada hasta ahora.
Constitución de la República Bolivariana de Venezuela
Artículo 98:
La creación cultural es libre. Esta libertad comprende el derecho a la inversión, producción y divulgación de la obra creativa, científica, tecnológica y humanística, incluyendo la protección legal de los derechos del autor o de la autora sobre sus obras. El estado reconocerá y protegerá la propiedad intelectual sobre las obras científicas, literarias y artísticas, invenciones, innovaciones, denominaciones, patentes, marcas y temas de acuerdo con las condiciones y excepciones que establezcan la ley y los tratados internacionales suscritos y ratificados por la República en esta materia.
Artículo 102:
La educación es un derecho humano y un deber social fundamental, es democrática, gratuita y obligatoria. El estado la asumirá como función indeclinable 70 y de máximo interés en todos sus niveles y modalidades, y como instrumento del conocimiento científico, humanístico y tecnológico al servicio de la sociedad. La educación es un servicio público y está fundamentado en el respeto a todas las corrientes del pensamiento, con la finalidad de desarrollar el potencial creativo de cada ser humano y el pleno ejercicio de su personalidad en una sociedad democrática basada en la valoración ética del trabajo y en la participación activa, consciente y solidaria en los procesos de transformación social consustanciados con los valores de la identidad nacional, y con una visión latinoamericana y universal. El estado, con la participación de las familias y la sociedad, promoverá el proceso de educación ciudadana de acuerdo con los principios contenidos en esta constitución y en la Ley.
Artículo 103:
Toda persona tiene derecho a una educación integral, de calidad, permanente, en igualdad de condiciones y oportunidades, sin más limitaciones que las derivadas de sus aptitudes, vocación y aspiraciones. La educación es obligatoria en todos sus niveles, desde el maternal hasta el nivel medio diversificado. La impartida en las instituciones del Estado es gratuita hasta el pregrado universitario. A tal fin, el Estado realizará una inversión prioritaria, de conformidad con las recomendaciones de la El estado creará y sostendrá instituciones y servicios suficientemente dotados para asegurar el acceso, permanencia y culminación en el sistema educativo. La ley garantizará igual atención a las personas con necesidades especiales o con discapacidad y a quienes se encuentren privados de su libertad o carezcan de condiciones básicas para su incorporación y permanencia en el sistema educativo.
Las contribuciones de los particulares a proyectos y programas educativos públicos a nivel medio y universitario serán reconocidas como desgravámenes al impuesto sobre la renta según la ley respectiva.
Artículo 104:
La Educación estará a cargo de personas de reconocida moralidad y de comprobada idoneidad académica. El estado estimulará su actualización permanente y les garantizará la estabilidad en el ejercicio de la carrera docente, bien sea pública o privada, atendiendo a esta Constitución y a la ley, en un régimen de trabajo y nivel de vida acorde con su elevada misión. El ingreso, promoción y permanencia en el sistema educativo, serán establecidas por la ley y responderá a criterios de evaluación de méritos, sin injerencia partidista o de otra naturaleza no académica.
Artículo 109:
El estado reconocerá la autonomía universitaria como principio y jerarquía que permite a los profesores, profesoras, estudiantes, estudiantes, egresados y egresadas de su comunidad dedicarse a la búsqueda del conocimiento a través de la investigación científica, humanística y tecnológica, para beneficio espiritual y material de la Nación.
Las universidades autónomas se darán sus normas de gobierno, funcionamiento y la administración eficiente de su patrimonio bajo el control y vigilancia que a tales efectos establezca la ley. Se consagra la autonomía universitaria para planificar, organizar, elaborar y actualizar los programas de investigación, docencia y extensión. Se establece la inviolabilidad del recinto universitario. Las universidades nacionales experimentales alcanzarán su autonomía de conformidad con la ley.
Artículo 110:
El estado reconocerá el interés público de la ciencia, la tecnología, el conocimiento, la innovación y sus aplicaciones y los servicios de información necesarios por ser instrumentos fundamentales para el desarrollo económico, social y político del país, así como para la seguridad y soberanía nacional.
Para el fomento y desarrollo de esas actividades, el Estado destinará recursos suficientes y creará el sistema nacional de ciencia y tecnología de acuerdo con la ley. El sector privado deberá aportar recursos para los mismos. El Estado garantizará el cumplimiento de los principios éticos y legales que deben regir las actividades de investigación científica, humanística y tecnológica. La ley determinará los modos y medios para dar cumplimiento a esta garantía.
Ley Orgánica de telecomunicaciones (Decreto febrero 2001)
Las ciencias telemáticas, brindan un apoyo válido y sólido para el campo educativo, generando herramientas novedosas que permiten adelantarse en el avance de las tecnologías como es el caso de la Internet.
Articulo 1 : Objeto de la ley. La presente ley tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dicha tecnologías, en los términos previstos en esta ley.
Articulo 3. Los organismos públicos deberán utilizar preferentemente Internet para el intercambio de información con los particulares, prestando servicios comunitarios a través de Internet, tales como bolsas de trabajo, buzón de denuncias, trámites comunitarios con los centros de salud, educación, información y otros, así como cualquier otro servicio que ofrezca facilidades y soluciones a las necesidades de la población. La utilización de Internet también deberá suscribirse a los fines del funcionamiento operativo de las organizaciones p+ublicos tanto interna como externamente.
Dentro del campo educativo la utilización de la tecnología ha abarcado, en general, todos aquellos medios, de forma especial los que han sido elaborados por el hombre con el fin de colaborar el proceso educativo.
Es por ello que de conformidad con lo prescrito en el artículo 110 de la Constitución de la República Bolivariana de Venezuela y en concordancia con la ley de Telecomunicaciones, y 5 de la Ley Orgánica de la Administración Central , en Consejo de Ministros, se considera que el Plan de Telecomunicaciones tiene como finalidad insertar a la Nación dentro del concepto de sociedad del conocimiento y de los procesos de interrelación, teniendo en cuenta que, para el desarrollo de estos procesos, la red mundial denominada Internet, representa en la actualidad y en los años por venir, un medio para la interrelación con el resto de los países y una herramienta invalorable para el acceso y difusión de ideas.
Decreto presidencial 825
En Venezuela el uso de Internet fue declarado como política prioritaria a través del Decreto Presidencial 825 promulgado en fecha 10 de mayo de 2000, y publicado en Gaceta Oficial en fecha 22 de mayo de 2000. El cual considera factores contemplados en la Constitución Bolivariana de Venezuela, donde se reconoce como el interés público la ciencia, la tecnología, el conocimiento, la innovación, sus aspiraciones y los servicios de información, a los fines de lograr el desarrollo económico, social y político de país.
Este Decreto, establece un conjunto de planteamiento que tiene relación directa con el ámbito de las TI: entre los más importantes se puede destacar: Se declara el acceso y el uso de Internet como política prioritaria para el desarrollo cultural, económico, social y político de la Republica Bolivariana de Venezuela, los organismos de la Administración Pública Nacional deberán incluir en los planes sectoriales metas relacionadas con el uso de Internet para la prestación de servicio través de la red suscribirse a los fines del funcionamiento operativo de los organismos públicos tanto interno como externamente.
Los medios de comunicación del Estado deberán promover y divulgar información referente al uso de Internet, el Ministerio de Poder Popular para la Educación , dictará las directrices tendentes a instruir sobre el uso de Internet, el comercio electrónico, la interrelación y la sociedad del conocimiento y el Ministerio del Poder Popular para Ciencia y Tecnología promoverá activamente el desarrollo del material académico, científico y cultural para lograr un acceso adecuado y uso efectivo de Internet.
Base Teóricas
Definición de los Manuales
Documento elaborado sistemáticamente en el cual se indican las actividades, a ser cumplidas por los miembros de un organismo y la forma en que las mismas deberán ser realizadas, ya sea conjunta ó separadamente. Con el propósito de ampliar y dar claridad a la definición, citamos algunos conceptos de diferentes autores.
Duhat Kizatus Miguel A. Lo define como: �Un documento que contiene, en forma ordenada y sistemática, información y/o instrucciones sobre historia, organización, política y procedimientos de una empresa, que se consideran necesarios para la menor ejecución del trabajo�.
Continolo G. Lo conceptualiza como: �Una expresión formal de todas las informaciones e instrucciones necesarias para operar en un determinado sector; es una guía que permite encaminar en la dirección adecuada los esfuerzos del personal operativo�.
Objetivos de los Manuales
Entre los objetivos y beneficios de la elaboración de Manuales Administrativos destacan:
• Fijar las políticas y establecer los sistemas administrativos de la organización
• -Facilitar la comprensión de los objetivos, políticas, estructuras y funciones de cada área integrante de la organización
• Asegurar y facilitar al personal la información necesaria para realizar las labores que les han sido encomendadas y lograr la uniformidad en los procedimientos de trabajo y la eficiencia y calidad esperada en los servicios
• Permitir el ahorro de tiempos y esfuerzos de los funcionarios, evitando funciones de control y supervisión innecesarias
• Evitar desperdicios de recursos humanos y materiales
• Reducir los costos como consecuencia del incremento de la eficiencia en general
• Constituir una base para el análisis posterior del trabajo y el mejoramiento de los sistemas y procedimientos.
• Servir de base para el adiestramiento y capacitación del personal
• Comprender el plan de organización por parte de todos sus integrantes, así como de sus propios papeles y relaciones pertinentes
• Regular el estudio, aprobación y publicación de las modificaciones y cambios que se realicen dentro de la organización en general o alguno de sus elementos componentes.
• Determinar la responsabilidad de cada puesto de trabajo y su relación con los demás integrantes de la organización.
• Su diseño y actualización tiene un alto costo en términos de tiempo y dinero.
• Ejercen un efecto limitante de la iniciativa del personal debido a que en algunas ocasiones son excesivamente rígidos y formales.
• Algunos de ellos son difíciles de interpretar y comprender, lo cual puede causar confusiones dentro del personal al momento de realizar sus funciones
• Resistencia del personal a utilizar los manuales por ser poco atractivos y en la mayoría de los casos voluminosos en contenido
Estructura de un Manual
Su estructura comprende tres partes primordiales que son:
• Encabezamiento.
• Cuerpo.
• Glosario.
Encabezamiento.- Este debe tener la siguiente información:
- Nombre de la empresa u organización.
- Departamento, sección o dependencia en las cuales se llevan a cabo los procedimientos descritos. Titulo bastante bueno, pero que de idea clara y precisa de su contenido.
- Índice o tabla de contenido de un criterio de relación de los elementos que contiene el manual.
El Cuerpo del Manual.- Este debe contener la siguiente información:
- Descripción de cada uno de los términos o actividades que conforman el procedimiento, con indicaciones de cómo y cuando desarrollar las actividades.
Glosario de Términos.- Al final del manual se debe incluir los siguientes datos:
- Anexos o apéndices como complementos explicativos de aquellos aspectos del manual que lo ameriten.
- Fecha de emisión del procedimiento para determinar su vigencia.
- Nombre de la entidad responsable de la elaboración del manual y su contenido.
Técnicas de elaboración de los Manuales
Existen tres técnicas para la elaboración de los manuales, los cuales son descritos a continuación:
.- Verificar los puntos o asuntos que serán abordados:
En este punto se especifica en si los asuntos o puntos de mayor relevancia que debe contar el manual .
.- Detallar cada uno de los asuntos:
En esta parte permite recopilar los datos sobre los asuntos que se va a tratar mediante el hecho de observar como se realiza el trabajo aclarando la forma en que el servicio es realizado.
.- Elaborar una norma de servicio que deberá ser incluida en el manual:
Esta ultima técnica deberá explicar él porque, el cómo, quien lo hace, para qué deberá ser redactado en forma clara y sencilla.
Tipos de Manuales
.- Manual de Organización.- El manual de organización describe la organización formal, mencionados, para cada puesto de trabajo, los objetivos del mismo, funciones, autoridad y responsabilidad.
.- Manual de Políticas.- El manual de políticas contiene los principios básicos que regirán el accionar de los ejecutivos en la toma de decisiones
.- Manual de procedimientos y normas.- El manual de procedimientos y normas describe en detalle las operaciones que integran los procedimientos las normas a cumplir por los miembros de la organización compatibles con dichos procedimientos administrativos en el orden secuencial de su ejecución
.- Manual del especialista.- El manual para especialistas contiene normas o indicaciones referidas exclusivamente a determinado tipo de actividades u oficios . Se busca con este manual orientar y uniformar la actuación de los empleados que cumplen iguales funciones.
.- Manual del empleado.- El manual del empleado contiene aquella información que resulta de interés para los empleados que se incorporan a una empresa sobre temas que hacen a su relación con la misma, y que se les entrega en el momento de la incorporación. Dichos temas se refieren a objetivos de la empresa, actividades que desarrolla, planes de incentivación y programación de carrera de empleados, derechos y obligaciones, etc.
.- Manual de Propósito múltiple.- El manual de propósitos múltiples reemplaza total o parcialmente a los mencionados anteriormente, en aquellos casos en los que la dimensión de la empresa o el volumen de actividades no justifique su confección y mantenimiento.
Características de los Manuales
Según González H, clasifica a los manuales administrativos en dos grupos; por su contenido y por su función específica.
Beneficios de los manuales.
.- Flujo de información administrativa.
.- Guía de trabajo a ejecutar.
.- Coordinación de actividades.
.- Uniformidad en la interpretación y aplicación de normas.
.- Revisión constante y mejoramiento de las normas, procedimientos y controles.
.- Simplifica el trabajo como análisis de tiempo.
Diseño Instruccional
Se llama diseño de instrucción o diseño instruccional a la aplicación a la aplicación de un enfoque de sistemas a la planificación y el desarrollo de formulas para satisfacer necesidades y metas instruccionales. Cada uno de los componentes del sistema instruccional (objetivos, materiales instruccionales, instrumentos de evaluación, etc) es considerado en relación a cada uno de los otros en una secuencia de procesos ordenados pero flexible. (Szczurek, 1978). El sistema así organizado, se comprueba y se mejora antes de recomendar su uso (Briggs, 1977). En la literatura especializada anglosajona, encontramos los nombres de desarrollo instruccional y desarrollo de sistemas instruccionales. Ciertamente son términos mas apropiados por que la palabra �diseño� podría interpretarse como algo que se refiere solo a la planificación �en papel2, cuando en realidad debe incluir también las etapas de aplicación y evaluación para comprobar y mejorar su efectividad y eficiencia
Material Instruccional Computarizado
Con el advenimiento de los micros computadores al final de las décadas de los 70 e inicio de los 80, se inicia un proceso de diseño y desarrollo de material instruccional basado en las computadoras. La inclusión de multimedia (texto, animación, gráficos, sonido, videos) para el desarrollo de estos materiales instruccionales, produce un impacto en el sector educativo ya que a través de estos materiales, el estudiante/usuario es capaz de navegar, interactuar, crear y comunicar conocimientos. El uso de la computadora y materiales didácticos multimediales ofrece un tremendo potencial de ayuda a los docentes ya que permite mejorar la calidad de la enseñanza y los estudiantes con dificultad para aprender pueden hacer uso de los materiales desarrollados con estos medios para revisar sus conocimientos e incentivarse a trabajar a su propia velocidad y ritmo de aprendizaje y a su conveniencia de tiempo y espacio. (Revista Candidus, año 1, No. 11, 2000)
Desarrollo Tecnológico Instruccional
Para la elaboración del escenario del manual, fue necesario pasar por un proceso de investigación (Borg. 1983) sugiere una metodología especifica para este proceso de investigación. La metodología en nuestro proyecto se enfocará en el diseño instruccional del Prof. Mario Szczurek. Hablamos en el desarrollo del manual como un desarrollo de un recurso tecnológico, cuyo objetivo es �producir soluciones, satisfacer necesidades y optimizar la operatividad del sistema; además, permite introducir nuevos materiales, procesos, métodos, productos, dispositivos, equipos y sistemas operativos, o mejorar los ya existentes (Szczurek, 1990). Para llevar a cabo un desarrollo tecnológico, propone un modelo general que responde a un enfoque sistémico, el cual presenta cuatro fases: a) Estudios de necesidades, b) Diseño de Solución, c) Simulación y/o Implantación y d) Evaluación.
Estudios de Necesidades
Kaufman (1973) ha definido a las necesidades como discrepancia o vacíos mensurables entre los resultados actuales y los deseados o exigidos. Una declaración de necesidades identifica los elementos de �lo que es� y �lo que debe ser, en términos mensurables de ejecución.
La necesidad surge de la identificación de síntomas de problemas en un sistema, su determinación constituye el elemento básico para una intervención exitosa en el mismo. Un estudio o evaluación de necesidades hace alusión a una evaluación diagnóstica o de contexto, que permite identificar los problemas que deben ser objeto de un tratamiento sistemático; por ende, una vez identificada y documentadas las necesidades se debe incluir una etapa de preposición de alternativa de solución.
Diseño y Desarrollo de la Solución
Son los resultados conseguidos en el estudio de necesidades; en ella se determinan que es lo que se va a enseñar y como enseñarlo.
Los modelos que corresponden a la segunda generación del diseño instruccional plantean el uso de metodologías y herramientas para guiar el diseño y desarrollo de materiales instruccionales interactivos de alta calidad basado en nuevas tecnologías. Se orienta a resaltar los elementos mas importantes que deberían considerarse en un plan de diseño instruccional de cualquier tipo o propósito, destacando el equilibrio que debe existir entre esos elementos. Szczurek (1989).
Simulación / Implantación de la solución
En esta etapa, en primer lugar, esta la simulación de la solución que es un proceso de prueba y evaluación del prototipo. Luego, se realiza la implantación, que según Kaufman (1973) equivale a hacer realmente lo que se planificó, utilizando las estrategias e instrumentos seleccionados. Se puede considerar que la implantación de una solución instruccional implica la administración particular de ese proceso.
Cennamo, Abell y Chung (1996) consideran que la fase para el desarrollo instruccional incluye a la implantación como una etapa, en el cual la instrucción es planificada y producida; sin embargo , no ofrece detalles acerca de cómo proceder en esta instancia. Sin embargo, se nota una visión generalizada de la implantación como etapa administrativa que involucran la consideración de los aspecto que contribuyen a poner en marcha y mantener un proyecto de desarrollo instruccional.
Evaluación de la Solución
Esta etapa no es una fase terminal, sino que, por el contrario, debe ejercer su acción realimentadora a través de todas las instancias del modelo, revisando cuidadosamente el producto en cada una de las fases, antes de pasar a la siguiente (Dorrego, 1994; Moreno, 1984).
En los modelos revisados aparece una tendencia a diferenciar entre enfoque cuantitativo de la evaluación y los enfoques cualitativos. Otros modelos, entre tanto, integran, cambian o utilizan indistintamente, de acuerdo con sus fines, técnicas e instrumentos de evaluación cuantitativo y cualitativo.
Podemos decir que un modelo efectivo debe incluir mecanismos para la evaluación formativa, a fin de aplicar los correctivos que sean necesarios en cada una de las instancias del sistema instruccional y estar orientado hacia la toma de decisiones oportunas en todas las instancias del sistema instruccional (Obando, 1995)
La evaluación para la mejora del producto instruccional considera tres tipos de acuerdo con la instancia valorada: (a) evaluación diagnostica, para el contexto y las entradas; (b) evaluación formativa, durante los procesos; y (c) evaluación sumativa, que valora los resultados.
Definición de términos básicos .
WWW : La World Wide Web consiste en ofrecer una interfase simple y consistente para acceder a la inmensidad de los recursos de Internet. Es la forma más moderna de ofrecer información. El medio más potente. La información se ofrece en forma de páginas electrónicas.
El World Wide Web o WWW o W3 o simplemente Web , permite saltar de un lugar a otro en pos de lo que no interesa. Lo más interesante es que con unas pocas ordenes se puede mover por toda la Internet.
Internet es un conjunto descentralizado de redes de comunicación interconectadas, que utilizan la familia de protocolos TCP/IP , garantizando que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial. Sus orígenes se remontan a 1969 , cuando se estableció la primera conexión de computadoras, conocida como ARPANET , entre tres universidades en California y una en Utah , EE. UU. (http://es.wikipedia.org/wiki/Acceso_a_Internet)
Intranet : Red informática interna de una empresa u organismo, basada en los estándares de Internet, en la que las computadoras están conectadas a un servidor o servidores Web. (El Pequeño Larousse Multimedia, 2005)
R ed : es un conjunto de equipos ( computadoras y/o dispositivos ) conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información (archivos), recursos ( CD-ROM , impresoras, etc.) y servicios ( acceso a internet , e-mail , chat , juegos ),etc. (http://es.wikipedia.org/wiki/Red_de_ordenadores
Recurso : Medio al que se recurre o se puede recurrir para lograr algo. (El Pequeño Larousse Multimedia, 2005)
Seguridad informática: consiste en asegurar que los recursos del sistema de información ( material informático o programas ) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
MARCO METODOLOG ICO
En el marco de la investigación plateada, referido al diseño de Manual de Administración de la seguridad de un segmento de red, utilizando un Firebox, aplicando las políticas de red establecidas en el IPC, para el Instituto Pedagógico de Caracas; se define el diseño de investigación como el plan o la estrategia global en el contexto del estudio propuesto, que permite orientar desde el punto de vista técnico, y guiar todo el proceso de investigación, desde la recolección de los primeros datos, hasta el análisis e interpretación de los mismos en función de los objetivos definidos en la presente investigación.
La misma se orienta hacia la incorporación de un diseño tecnológico, ya que el mismo permite no solo observar. Si no recolectar los datos directamente de la realidad objeto de estudio.
Tipo de Investigación
El estudio que se realizará para llevar a cabo esta investigación, se puede definir como una investigación descriptiva. Este tipo de estudio se lleva a cabo para mejorar una situación dada en un contexto, en que se realizan actividades sistemáticas de esta investigación descriptiva, que sirve para el desarrollo de nuevos conocimientos aplicados en la educación Borg, W. (1983). Se trata de un estudio descriptivo, en la medida que el fin último es el de describir con precisión, las características de los recursos tecnológicos. Definido así el estudio, el diseño de investigación en función de su dimensión temporal del número del momento donde se van a introducir la recolección, es de tipo descriptivo transeccional. �Los diseños de investigación transeccional o transversal recolectan datos en un solo momento, en un tiempo único. Su propósito es describir variables, y analizar su incidencia en un momento dado� (Sampieri). También podemos decir que es de tipo especial ya que la misma nos permite llevar a creaciones tangibles, susceptibles de ser utilizadas como soluciones a problemas demostrados, o que respondan a necesidades.
Se entiende por población �cualquier conjunto de elementos de los que se quiere conocer o investigar alguna o algunas características� (Balestrini, 2001)
Para la realización de este trabajo se determinó una población conformada por doce (12) usuarios. Considerando que en esta oportunidad los elementos del conjunto son el personal de soporte técnico y de redes de la Unidad de Informática del Instituto Pedagógico de Caracas, ya que es la población que se desea investigar.
Una muestra es una parte representativa de una población, cuyas características deben reproducirse en ella, lo más exactamente posible.
La muestra original esta constituida por 6 personales de soporte técnico y 1 de redes del Instituto Pedagógico de Caracas.
Instrumentos
Se diseño un instrumento de recolección de información diagnóstica, dirigido a personal de soporte técnico y redes de la Unidad de Informática del Instituto Pedagógico de Caracas.
El Instrumento se aplico a siete (7) de soporte técnico y un (1) de redes de la Unidad de Informática del Instituto Pedagógico de Caracas.
Se aplico para: diagnosticar las debilidades y fortalezas en el uso del firebox y sus aplicaciones. El instrumento se caracteriza por tener la edad, sexo, área laboral, también de 4 (cuatro) Ítems donde se localizaban varios sub-ítems para estudiar �el conocimiento� que tendría el usuario de las diferentes aplicaciones, dispositivos y recursos tecnológico, �el uso� si el usuario tiene una rutina con estas aplicaciones, dispositivos y recursos instruccionales, �la aplicabilidad� que ejecuta el usuario en las actividades laborables con estas aplicaciones, dispositivos y recursos instruccionales y que le gustaría al usuario �aprender o mejorar� el conocimiento y/o aplicabilidad de las aplicaciones, dispositivos y recursos instruccionales.
Cada sub-ítems contaba con 4 (cuatro) alternativas de respuestas las cuales eran �mucho� el usuario consideraba mucho o bastante destreza del sub-ítem preguntado, �mediano� aquí se mediría si el usuario tuviese habilidad del sub-ítem preguntado, �poco� en este valor de medición se toma en cuenta que alguna competencia en el sub-ítem y �nada� que el usuario no ha interactuado con algunas de las diferentes aplicaciones dispositivos o recursos tecnológico.
Descripción de Procedimiento
Para la elaboración del escenario del manual, fue necesario pasar por un proceso de investigación Borg, W (1983) sugiere una metodología específica para este proceso de investigación. La metodología en nuestro proyecto se enfocará en el diseño instruccional del Prof. Mario Szczurek. Hablamos en el desarrollo del manual como un desarrollo tecnológico, cuyo objetivo es �producir soluciones, satisfacer necesidades y optimizar la operatividad del sistema� (Szczurek, 1990). Para llevar a cabo un desarrollo tecnológico, propone un modelo general que responde a un enfoque sistémico, el cual presenta cuatro fases: a) Estudios de necesidades, b) Diseño de Solución, c) Simulación y/o Implantación y d) Evaluación.
Metodología para el Diseño
El objetivo de este trabajo de investigación consiste en diseñar un manual de procedimiento para adquirir conocimientos de un firebox y su aplicación, para el personal de soporte técnico y redes, para administrar servicios en un segmento de red del IPC, en la Unidad de Informática del Instituto Pedagógico de Caracas, utilizamos el modelo del prof. Mario Szczurek, en que señala las fases del modelo de Desarrollo Tecnológico), las cuales son: a) Estudios de Necesidades, b) Diseño de Solución, c) Simulación y/o Implantación y d) Evaluación.
Estudios de Necesidades
La realización de este proyecto se fundamenta en la necesidad que existe de crear esta herramientas apoyadas en la tecnología, que faciliten el proceso de Instalación del hardware y software del firebox , tanto para el personal de soporte técnico como el de redes.
La situación que conduce a la realización de este manual, es la problemática que se presenta en el tráfico del segmento de red que esta direccionada hacia la parte administrativa y a las clases semi-precenciales impartidas en la institución, para poder administrar con efectividad esa herramientas informáticas como lo es un firebox el cual nos va a facilita el proceso de seguridad en la red. Las herramientas Tecnológicas son esenciales para el crecimiento profesional en el desarrollo de sus actividades, ya que las mismas les ayudarían administrar tiempo y esfuerzo al momento de querer elaborar trabajos relacionados con el filtro de paquetes, tráfico, monitoreos, al momento de presentarse alguna fallas.
En consecuencia, es necesario incorporar, el uso de todos aquellos recursos tecnológicos (programas informáticos, multimedia y software educativos) que resulten adecuados para el desarrollo de determinados procedimientos administrativos, en la interpretación y análisis de situaciones diversas relacionadas, así como en la resolución práctica de numerosas situaciones relacionadas con la naturaleza, la tecnología o simplemente con la vida cotidiana.
Por consiguiente, se presenta el diseño de un manual que considera la integración de las herramientas TIC´s en los procesos administrativos y de enseñanza-aprendizaje, a través del diseño de un manual de procedimiento el cual permitirá administrar de manera efectiva la red institucional. como una alternativa para atacar problemática que afecta el proceso administrativo y enseñanza y aprendizaje, contribuyendo con este aporte que servirá de incentivo para que los usuarios utilicen con mayor frecuencia los recursos y herramientas tecnológicas con mejor uso de las mismas.
El planteamiento del manual se orienta a seleccionar los recursos tecnológicos que permitan mostrar a los al personal de soporte tecnico y de redes los conocimientos relacionados con este tópico, entre éstos se pueden mencionar como utilizar las aplicaciones de office, ( Word, Excel, power point, la animación, color, hipervínculos, textos, sonidos y reconocer como se opera un computador con algunos de sus periféricos),
Los cuales proporcionan una visión más clara, del uso del computador en la transformación del sistema educativo.
Así mismo, se facilitan estrategias, recursos, destrezas y habilidades a los docentes y estudiantes, sobre conocimientos básicos de como aplicar en el aula el beneficio estos recursos informáticos.
Para realizar el diagnóstico de la problemática se desarrolló un instrumento tipo encuesta, para efectuar un estudio de necesidades y ver si realmente era factible la creación de un software que lograra ayudar tanto a los alumnos y profesores en el uso de las herramientas ofimática, algunos dispositivos o periféricos del computador, como también los recursos instruccionales computarizados, como lo es el computador y el video beam.
La Fase Diseño de la Solución
La fase de diseño de solución incluye el diseño del manual. En esta fase se diseñó un manual para la administración de un firebox Recursos tecnológica para el personal de soporte tecnico y redes de la Unidad de Informática del Instituto Pedagógico de Caracas, de acuerdo con la problemática planteada, las necesidades de adquirir conocimiento y destrezas de la utilización de estos recursos tecnologico y tomando en cuenta todos los avances tecnológicos a nivel nacional e internacional. Además de de proponer una herramienta dirigida al desarrollo de las capacidades intelectuales del personal en el uso de las herramientas tecnológicas. Este planteamiento implica la consideración de diversos elementos, tales como: conocimiento y manejo de herramienta importante en la rama tecnológica como lo es un firebox y todas sus aplicaciones para administrar servicios a los usuarios para el mejor funcionamiento de la red, tanto en el uso de Internet y las aplicaciones de ofimatica.
El manual fue diseñado para el tópico recursos tecnológicos, ya que presenta el uso, manejo y aplicabilidad del firebox y las aplicaciones, ya que son herramientas tecnológicas que constantemente están en un proceso de avance
El personal de soporte técnico y redes debe conocer las herramientas tecnológicas y saber como aprovechar sus funciones para mejorar los procesos administrativos. (Pere Marque, 2005)
Además, el dominio del mismo es fundamental para que el personal adquiera conocimientos y destrezas del manejo del firebox y de las aplicaciones. Se tomaron en cuenta del diagnostico las concepciones alternativas que tienen el personal de soporte técnico y redes en las diferentes ramas de la tecnología.
Primero se estudió cuales eran las técnicas para elaborar el manual y a su vez analizando diferentes opciones para el diseño del mismo, se pudo determinar que se lograría realizar fácil y rápidamente: en papel o en un entorno Web, las dos opciones permiten realizar el manual, también permite que sea amigable, inclusive que el usuario navegue por las diferentes ventanas de la aplicación sin restricciones
En el análisis se llego a un acuerdo que la forma de desarrollar la aplicación era el entorno Web.
Otra ventaja ofrece el entorno Web, es que no importa la plataforma del sistema operativo de la maquina esta puede ser vista sin dificultad por el usuario, ya que seria un manual multiplataforma. Ahora era necesario saber como se iban a desarrollar las diferentes pantallas, para eso se tomo el uso de los programa de Macromedia Dreamweaver, Macromedia Fireworks, Macromedia Flash y Adobe Photoshop CS para la creación y diseño de las páginas, creación y retoque de imágenes. Para trabajar los textos o documentos electrónicos se uso Microsoft Word. Teniendo las diferentes aplicaciones que permitirían el desarrollo del manual de firebox, se procedió a estudiar que era lo más importante y como se iba hacer llegar la información al usuario y como iba a estar estructurado el medio tecnológico.
Fase de Desarrollo de la Solución
Esta fase describe una serie de actividades destinadas a lograr la producción del medio tecnológico, es decir, la implementación del firebox en el computador, para ello se realizaron paralelamente: desarrollo técnico y desarrollo didáctico.
El desarrollo técnico se refiere a las actividades necearías para programar el firebox en el servidor. Incluye la dedicación sobre la herramienta tecnológica a utilizar, tomando en cuenta como esta diseñado el manual y de que recurso se dispone. El desarrollo didáctico se basa en el diseño del manual material escrito en la fase de diseño y de la descripción del desarrollo técnico expuesto en esta fase.
Para la creación del manual, se empezó a buscar la información necesaria que se requería incluir en la aplicación que se pretende desarrollar, textos, imágenes, etc. Para ello se recurrió a diversas fuentes como libros, manuales impresos y electrónicos, imágenes.
Después se realizo diferentes modelos de páginas Web donde se mostrarían los diferentes documentos, imágenes. Y se decidió por un diseño atractivo y cómodo para el usuario. Y se procedió a su desarrollo, creando el menú que el usuario interactuara y navegara por las diferentes páginas, un banner que identificara la aplicación, así como el mapa de navegación en la aplicación donde estaría incrustada toda la información recolectada.
Fase de simulación / Implantación de la solución y evaluación del Sistema Instruccional.
Ya creada la primera versión de la aplicación se procedió a la creación de un nuevo instrumento el cual permitirá validar el manual realizado, ese instrumento se realizó basándose en una lista de cotejo con varias preguntas en dos secciones una de dimensión pedagógica y otras de dimensión técnica, donde contendrá preguntas referente al manual desarrollado, donde se evalúan todos los puntos principales de lo que se quiere lograr con la aplicación, de cada ítem el usuario podrá determinar si el ítem esta aplicado ó no y si aplica si se refleja el manual desarrollado.
Bibliografías
Tulio Ramírez C.(1998) Como Hacer un Proyecto de Investigación
Marqués (2000). Los formadores antes la sociedad de la información. [Documento en línea]. Disponible: http://dewey.uab.es/PMARQUES/ [consulta julio, 2008]
Universidad Pedagógica Experimental Libertador, Vicerrectorado de Investigación y postgrado. (2006). Manual de Trabajo de Grado de Especialización y Maestría y Tesis Doctórales. Caracas. FEDUPEL
Raya, José Luis (1995) Redes Locales y TCP/IP, Editorial MADRID, España.
O´Brien,James (2006) Sistema de Información Gerencial, McGraw-Hill Interamericana Editores, S.A. De C.V.
Manual Grupo Ingedigit WatchGuard , (s/f) consulta (julio, 2008) de la World Wide Web
Manual WatchGuard Technologies, Inc. 2006, consulta (julio, 2008) de la World Wide Web
Razo, Carlos Muñoz, (2006) Como elaborar y asesorar una investigación de tesis, consulta (julio, 2008) de la World Wide Web
http://www.monografias.com/trabajos3/comotesis/comotesis.shtml
http://jlaya.com/bajar/PONENCIA.ppt
Rodríguez, Romelia (febrero, 2008) Como redactar el Planteamiento del Problema. (julio, 2008) de la World Wide Web
Blandin, Ana (2006) Diseño de un software Educativo para la enseñanza del contenido de la Tabla Periódica para Alimnos cursantes del área de Química de Noveno Grado como una Nueva Estrategia de Recurso Didactico. Universidad Pedagógica Experimental Libertador.
