domingo, 29 de noviembre de 2015
Presentación personal Prezi
En el siguiente link se encuentra la presentación que realizada en la actividad de reconocimiento del curso:
Actividades del curso
TELEMÁTICA
301120
INTRODUCCIÓN
En la actualidad, el Web es un simple medio de
acceso a información de tipo textual e imágenes; sin embargo es necesario que
éste evolucione, para satisfacer mejor las necesidades de los usuarios en la
red. En busca de ésta evolución, tiene que establecerse un estándar para la
comprensión de la información, una forma común de representar los datos para
que cualquier herramienta software pueda buscar, desplazar presentar y
manipular mejor los datos.
La influencia de la web hoy en día es
indispensable debido a la cantidad de información que puede contener, pero se
hace necesario trascender para llegar a adaptarse a las condiciones que se van
dando por parte de la innumerable cantidad de usuarios, es a qué donde se busca
un modelo estándar para poder acceder a dicha información y que cualquier
herramienta pueda buscar de mejor manera los datos.
HTML no lo hace ya que él
solo describe la apariencia de una página web, en cambio XML hace uso de los
atributos y etiquetas para crear límites en los fragmentos de los datos
dejándole la lectura de dicha información al software que lo vaya a
interpretar.
Por otro lado temas
como las aplcaciones XML se han convertido en una disciplina primordial para el
campo de la telemática, pues son objetivos fundamentales de esta evaluar,
proveer e identificar modelos, técnicas, métodos y diversas herramientas para
aplicar el manejo y el desarrollo del sistema junto con sus servicios. XML hoy
día ofrece gama de formatos para mostrar detalladamente los datos estricturados
en el metamercado, este hecho crea facilidades a la hora de trabajar con
contenidos más precisos, adicionalmente garantiza que los datos sean uniformes
y no dependan de fabricantes o aplicaciones.
Common Object Request Broker Architecture, con su sigla "COBRA" es una herramienta nueva con relación a XML, nos permite trabajar con sistemas distribuidos en plataformas, aquí los usuarios pueden acceder a sistemas dispares y puede almacenar arquitecturas de objetos. Trabaja con XMI que permite el intercambio de metadatos entre herramientas de modelado la cual establece unas normas para fenerar una DTD en XML utilizando un metamodelo, dicha norma se llama Facilidad de metaobjetos (MOF).
Common Object Request Broker Architecture, con su sigla "COBRA" es una herramienta nueva con relación a XML, nos permite trabajar con sistemas distribuidos en plataformas, aquí los usuarios pueden acceder a sistemas dispares y puede almacenar arquitecturas de objetos. Trabaja con XMI que permite el intercambio de metadatos entre herramientas de modelado la cual establece unas normas para fenerar una DTD en XML utilizando un metamodelo, dicha norma se llama Facilidad de metaobjetos (MOF).
COBRA tiene dos componentes principales de modelo,
el primero es IDL el cual agraga nuevos consturctores que definen especificaciones CCM vendría
siendo el segundo metamodelo el cual es utilizado en el despliegue y a la hora de empaquetar descriptores.
En cuanto al flujo de información y la inter
operabilidad nos brinda una detalladamente la composición de los sistemas orientados
a objetos, exiesten una serie de reglas establecidas que establecen los
formatos de metadatos.
Los contenidos de éste blog estarán enfocados en las temáticas y actividades vistas a lo largo del curso TELEMÁTICA, compilando por entradas dichos contenidos.
Momento intermedio
Temáticas vistas:
- XML EN APLICACIONES TELEMÁTICAS
- COMUNICACIONES INALÁMBRICAS
- WIRELESS LAN
- XML EN APLICACIONES TELEMÁTICAS
- COMUNICACIONES INALÁMBRICAS
- WIRELESS LAN
Actividades a realizar:
Con base en el siguiente video:
- Compartir con el grupo en el foro, los temas más relevantes para usted, que encontró en el video.
Las grandes ventajas que tienen las redes inalámbricas son muchas, desde la parte de portabilidad, facilidad de conexión, economía.. entre otros puntos, pero así como tiene cosas que nos favorecen tienen desventajas abismales, tal como nos comentan en el video, en las redes WIFI no están en un punto de conexión físico por lo tanto el envío de datos se hace utilizando señales de radiofrecuencia, por consiguiente está expuesta a que alguien acceda a la red y también a los datos que transferimos, esta violación a nuestra red es indetectable y la pueden hacer incluso a kilómetros del lugar de nuestra conexión utilizando ataques como:
1. Ataques de negación de servicios
2. Denial of service
Otros dos ataques también utilizados son:
3. Inyección de tráfico
4. Acceso a la red
Donde pueden inyectar tráfico y modificar su comportamiento, adicionalmente podría tener acceso completo a ella.
Es necesario configurar la red Wifi adecuadamente, el cifrado de las comunicaciones y la autentificación de acceso, para, los mecanismos WEP son inseguros, utiliza el algoritmo RC4, pues su diseño se empleó de forma incorrecta, siendo fácil de penetrar por un atacante, estas redes deberían ser configuradas como WAP2, aquí podemos utilizar contraseñas con más de 20 caracteres, WAP2 tiene dos opciones TKIP y AES, siendo AES la opción recomendada, pues está basada en el conjunto de algoritmos criptográficos de refernecia en la actualidad, TKIP al igual que WEP está basada en RC4 pero con mejoras.
Concluyendo sobre la configuración más recomendable es WAP2 + AES + contraseña segura, las redes WiFi corporativas deberían configurarse con WAP2 Enterprise pues ésta utiliza RADIUS, que genera y distribuye contraseñas aleatorias. Es recomendable que las empresas cuenten con un sistema de detención de intrusos inalámbrico (WIDS)
Las grandes ventajas que tienen las redes inalámbricas son muchas, desde la parte de portabilidad, facilidad de conexión, economía.. entre otros puntos, pero así como tiene cosas que nos favorecen tienen desventajas abismales, tal como nos comentan en el video, en las redes WIFI no están en un punto de conexión físico por lo tanto el envío de datos se hace utilizando señales de radiofrecuencia, por consiguiente está expuesta a que alguien acceda a la red y también a los datos que transferimos, esta violación a nuestra red es indetectable y la pueden hacer incluso a kilómetros del lugar de nuestra conexión utilizando ataques como:
1. Ataques de negación de servicios
2. Denial of service
Otros dos ataques también utilizados son:
3. Inyección de tráfico
4. Acceso a la red
Donde pueden inyectar tráfico y modificar su comportamiento, adicionalmente podría tener acceso completo a ella.
Es necesario configurar la red Wifi adecuadamente, el cifrado de las comunicaciones y la autentificación de acceso, para, los mecanismos WEP son inseguros, utiliza el algoritmo RC4, pues su diseño se empleó de forma incorrecta, siendo fácil de penetrar por un atacante, estas redes deberían ser configuradas como WAP2, aquí podemos utilizar contraseñas con más de 20 caracteres, WAP2 tiene dos opciones TKIP y AES, siendo AES la opción recomendada, pues está basada en el conjunto de algoritmos criptográficos de refernecia en la actualidad, TKIP al igual que WEP está basada en RC4 pero con mejoras.
Concluyendo sobre la configuración más recomendable es WAP2 + AES + contraseña segura, las redes WiFi corporativas deberían configurarse con WAP2 Enterprise pues ésta utiliza RADIUS, que genera y distribuye contraseñas aleatorias. Es recomendable que las empresas cuenten con un sistema de detención de intrusos inalámbrico (WIDS)
- Mapa mental realizado en Examtime, con los temas más relevantes presentados en el video.
jueves, 26 de noviembre de 2015
Momento intermedio 2
Temáticas a desarrolladas:
- SISTEMA GSM
- SISTEMA CMDA Y TDMA
- FUNDAMENTOS DE SEGURIDAD Y APLICACIONES ESTANDARES.
Dentro de los aspectos Generales de esta actividad era observar el siguiente video:
Partiendo de su análisis:
- Elegir un tema específico que más llame su atención.
- En el orden que vayan ingresando al foro anuncie
a sus compañeros uno de los conceptos abordados
que más llamo su atención y remitiéndose al
módulo de Telemática Unidad No2, exprese el
lugar en el documento donde encuentra ese tema.
UNIDAD: X. CAPITULO: X, LECCION: X
- Cuadro sinóptico basado en lo encontrado en
el módulo y en la explicación del video.
Una tabla resume,
donde explique con sus propias palabras los temas abordados en Unidad No2 del
Módulo y un cuadro sinóptico correspondiente a la información planteada.
Temas
|
Explicación con tus palabras según lo que encuentras
en el Módulo y lo que observaste en el video
|
En el video encontré el concepto en la siguiente
escena
|
Experiencias en el ámbito Laboral y/o Personal con
respecto a estos temas
|
Autenticación y Control de
Acceso
(Miguel Ángel Llerena)
|
El sistema de
autenticación lo que hace es comprobar que la persona que está descifrando es
la autorizada, la auténtica y no de alguien que quiere violar el acceso, esto
se comprueba con un método llamado firma digital, donde por medio de una
clave que sólo sabe el poseedor se puede abrir el mensaje, es a lo que se le
llama cifrado en clave pública, el control de acceso lo que hace es poner un
tope de entrada a aplicaciones y sistemas host, se hace de la misma manera,
autentificando para verificar los derechos de acceso.
|
Se dispone de dos
claves, una es pública, conocida por todo mundo y la otra es privada y
conocida solamente por el poseedor, cualquiera puede cifrar con clave pública
pero sólo el que tiene la clave privada puede cifrar, aquí se utiliza una pareja
de claves, una para cifrar y una para descifrar. También se puede cifrar con
la clave privada y descifrar con la pública, de éste modo cuando se cifra con
la clave privada se está demostrando la autoría, a esto se le llama autenticación.
|
Hoy en día la
seguridad informática se convirtió algo indispensable para poder hacer
cualquier acción en la red protegiendo nuestra información. En el momento de
logearnos con una cuenta nuestra en alguna página, en el momento de realizar
una transacción bancaria, o al desencriptar un archivo encriptado con algún
programa de encriptación como el truecrypt siempre nos va a pedir una clave
personal, esto significa que el sistema de autentificación está corroborando
nuestra identidad para posteriormente tener acceso a nuestra información.
|
Integridad y Mecanismos de Seguridad
|
Cuando en los
bancos u otras entidades nos piden que hagamos una firma digital, estamos
cifrando y descifrando, pues solo el dueño de la firma puede hacer eso, ya
que el posee las dos claves. Autenticación
|
NO REPUDIO
Minuto 7:30 del video.
Cuando los destinatarios intenten verificar la firma
tuya o lo que es lo mismo descifrar usando la clave pública, se obtendrá un
texto sin ningún sentido porque no se puede descifrar un texto cifrado con
una clave privada mediante una clave pública que no le corresponde, los
inversos, cuando se cifro algo con mi clave privada luego no se puede decir que yo no lo firmé. No repudio, porque no podrá repudiar
tus mensajes.
|
En los cajeros
automáticos, el sistema pide cambio de clave regularmente
|
Momento intermedio 3
Temas abordados:
- TIC´s
- Tecnologías de la Información
- Educación para el Siglo XXI
- La Sociedad Informatizada
- De la Información al Conocimiento
- Educación y Tecnología
- Tecnologías de la Información y Telecomunicaciones
asociadas a la Seguridad (TIC_S)
- Protocolo de Seguridad en transacciones comerciales Telemáticas
El uso de las tecnologías de la información y la comunicación juegan un papel fundamental en la educación en nuestros días, el manejo de la información y contenidos que se encuentra en la red es innumerable, estamos a un clic del conocimiento, llegando a visualizar cosas que en tiempos pasados era imposible ver, aquellos sitios podemos explorar por medio de imágenes, videos, mapas y visitas 3D. Podemos ver cómo ha cambiado la manera de cómo se persive la educación pues gracias a estos avances tecnológicos se han dado nuevos retos en las metodologías de aprendizaje, aquí cabe resaltar la importancia de las TIC's en la educación virtual, pues son fundamentales para lograr un aprendizaje óptimo fundamentado en la investigación, comunicación constante e innovación. Pienso que debemos estar a la vanguardia de la tecnología y la educación no puede ser la escepción, el ritmo de vida hoy día se ha vuelto más intenso y hay varios factores que nos obligan a ser profesionales competentes ante los retos que impone éste mundo en que nos estamos desenvolviendo como ingenieros, esto aplica para cualquier individuo que haga parte de esta sociedad, pues todos somos sujetos políticos que estamos de una u otra manera cambiando el rumbo que toma la sociedad.
Decidí elejir esta ilustración porque me llamó la atención el transfondo que transmite, pues pienso que más allá del uso que le damos a la tecnología hay cosas que nos están afectando, nos hemos vuelto consumidores de tecnología y no creadores e innovadores, creamos la tecnología pero somos esclava de ella misma. Creo firmemente que para sobrellevar esta situación debemos concienciarnos del uso que le damos a ella, com dijo el lingüista Noham Chomsky, el problema no está en la tecnología, internet o redes sociales, el problema radica en la manera en la que le estamos dando uso, debemos entender que el internet principalmente debe ser usado para promover intercambio cultural, facilitar la comunicación, investigación e innovación en todos los campos de conocimiento, para ello es pertinente clasificar el tipo de contenidos a los que estamos accediendo y la manera en la que lo hacemos. Para no ir muy lejos un ejemplo clave son las redes sociales, las cuales han creado toda una controversia pues se les ha venido dando el uso incorrecto, no nos conectamos para participar en grupos donde se genere algo positivo para nuestro intelecto si no que nos preocupamos por cambiar la foto de perfil, por revisar cuántos Likes tienen los posts y estar pendiente de la vida de los demás, todo esto ha empezado a traer graves consecuencias a nivel psicológico y de relaciones interpersonales.
Por otro lado creo que el discurso de que la tecnología y la informática es el futuro ya está fuera de base, pues la informática es el presente y a nivel local nos estamos quedando colgados, debemos promover la investigación, no solo para competir frente a otros paises si no para pensar en nuestro propio desarrollo y solución a nuestras principales problemas.
Todo esto lo podemos lograr con esfuerzo y entrega, hay un punto clave y es que nosotros estamos tan arraigados a la educación tradicionalista donde para poder captar contenidos necesitamos a una persona en frente que nos esté diciendo cómo son las cosas y qué contenidos debemos digerir y de qué manera, los tiempos han cambiado y la sociedad colombiana debe adaptarse a esto, debemos ser estudiantes ser proactivos e investigadores que por cuenta propia generemos debate y propongamos nuevos rumbos.
Definición de conceptos.
- Proceso de compra de un artículo en internet, aspectos a tener en cuenta y conceptos aplicados a la hora de realizar esta operación:
- Identificación (Autenticación)
- Confidencialidad
- Integridad
- No repudio,
- Gestión de riesgo
- Descripción personal de una de las gráficas propuestas en la guía de actividades.
miércoles, 25 de noviembre de 2015
Referencias bibliográficas
REFERENCIAS BIBLIOGRÁFICAS
GSI, facultad de
ingeniería, seguridad informática, 2015 (https://eva.fing.edu.uy/pluginfile.php/58016/mod_resource/content/3/FSI-2015-IAA.pdf)
Antoni
Martínez-Ballesté, Agustí Solanas, Jordi Castellà-Roca, Identificación,
autenticación y control de acceso, PID_00177507
Palta, E (2014). 301120
– Telemática. Popayán, Colombia. Universidad Nacional Abierta y a Distancia. UNAD. http://datateca.unad.edu.co/contenidos/301120/201
5_I_Unidad1.pdf
Guzman Anggie, seguridad
informática, martes 1 de noviembre de 2011 (http://seguridadanggie.blogspot.com.co/2011/11/confidencialidad.html)
Aloso Pablo, Brigada de
investigación tecnológica (http://www.fsc.ccoo.es/comunes/recursos/99922/doc28596_Seguridad_informatica.pdf)
Millán R (2014) Programación de
objetos distribuidos con CORBA Recuperado de: http://www.ramonmillan.com/tutoriales/corba.php
Taddong R. Seguridad en Redes WIFI
Recuperado de http://www.youtube.com/watch?v=rhJAJ1TdNyg
Autor: Raúl Siles, Taddong
Palta, E (2014). 301120 –
Telemática. Popayán, Colombia. Universidad Nacional Abierta y a Distancia.
UNAD. http://datateca.unad.edu.co/contenidos/301120
/2015_I_Unidad2.pdf
Álvarez Marañón G. Sistemas de Cifra
con Clave Pública, Consejo Superior de Investigaciones Científicas de Madrid.
Recuperado de : https://www.youtube.com/watch?v=On1clzor4x
Palta, E (2014). 301120 –
Telemática. Popayán, Colombia. Universidad Nacional Abierta y a Distancia. UNAD.
http://datateca.unad.edu.co/contenidos/301120/2015_I_Unidad3.pdf
Enlaces relacionados con las unidades del curso:
Unidad 1.
En esta página se hace un resumen de
los cifrados haciendo comparaciones entre AES, TKIP, WPA2, WPA, PSK, mostrando
los tipos de vulnerabilidades.
Olmedo Javier, seguridad en redes
wifi, 28 de abril de 2015, recuperado de: http://hackpuntes.com/hacking-wifi-parte-vi-seguridad-en-redes-wi-fi/
Unidad 2.
En este sitio publicado por
certicámara encontraos un paneo general, técnico jurídico, sobre la importancia
de la certificación digital especificando las leyes y decretos que la cobijan.
Certicámara, La certificación
digital, Febrero 3, 2015, recuperado de: http://www.colombiadigital.net/opinion/columnistas/certicamara/item/8133-la-certificacion-digital-un-sistema-de-garantias-y-seguridad-para-la-transmision-de-informacion-por-medios-electronicos.html
Unidad 3.
En éste artículo se resalta la
importancia de las TICs en nuestra vida cotidiana, haciendo énfasis en la
educación y los nuevos retos que enfrenta la calidad educativa.
Grupo Emar, La política pública de
las TIC en la educación colombiana, 30 de septiembre de 2015, recuperado de:
Suscribirse a:
Entradas (Atom)