Categories
General seguridad

Redes defendibles

Existen muchas empresas e instituciones que tiran cables y conectan servidores sin ningún tipo de análisis y, posteriormente, conforme sus servicios y sistemas de red evolucionan y empiezan los problemas de seguridad y rendimiento, exigen a sus técnicos mejorar la seguridad de sus indefendibles sistemas.

¿Qué características deben poseer las redes para calificarlos como defendibles?

La respuesta a esta pregunta, espero, la vayáis contestando conforme vayamos avanzando temas durante el curso (y no hay que esperar a que demos los temas de seguridad)

Categories
General

Argumentaciones

Esta entrada de cursos pasados sigue siendo de actualidad e interesante para realizar buenos comentarios en este blog 😉

Categories
General servicios

Neutralidad de red

Enrique Dans, explicando qué es la Neutralidad de Red. [kml_flashembed movie="http://www.youtube.com/v/3HEfkAJ1UM8" width="425" height="350" wmode="transparent" /]

EDITO: Otra explicación más,ésta con ejemplo incluido.

Categories
General servicios tcp-ip

DNS + Blogs

Vuestro compañero Daniel Navarro, propone esta entrada para comentar en el blog:

Tenemos un servidor que da un servicio web (por ejemplo apache).
Los dominios y los contextos del servidor se van añadiendo de forma automática
a través de un formulario de alta para los clientes, el cual añade a la
configuración DNS la entrada correspondiente al dominio dado
de alta y a su vez añade en la configuración del servidor web el contexto
para que pueda servir este dominio.

Ejemplo:
Cliente: prueba

Dominio: prueba.misblogs.com

Entrada en el DNS:  =prueba:X.X.X.X:300

Contexto de apache: ServerName prueba.misblogs.com

El problema que se plantea es que desde que un cliente se da de alta hasta
que puede acceder a su blog puede pasar tiempo, ya que tienen los DNS que
utilice este cliente que actualizar la zona. ¿Se podría hacer alguna
configuración en la cual no hiciese falta actualizar el DNS cuando se diese
de alta un nuevo cliente?
Planteo el siguiente tema: Tenemos un servidor que da un servicio web (por
ejemplo apache). Los dominios y los contextos del servidor se van añadiendo
de forma automática a través de un formulario de alta para los clientes, el
cual añade a la configuración DNS la entrada correspondiente al dominio dado
de alta y a su vez añade en la configuración del servidor web el contexto
para que pueda servir este dominio.

Ejemplo:
Cliente: prueba

Dominio: prueba.misblogs.com

Entrada en el DNS:  =prueba:X.X.X.X:300

Contexto de apache: ServerName prueba.misblogs.com

El problema que se plantea es que desde que un cliente se da de alta hasta
que puede acceder a su blog puede pasar tiempo, ya que tienen los DNS que
utilice este cliente que actualizar la zona. ¿Se podría hacer alguna
configuración en la cual no hiciese falta actualizar el DNS cuando se diese
de alta un nuevo cliente?
Categories
General

Para qué pueden servir la conexiones simétricas

Si recordáis, cuando en clase vimos las pasarelas residenciales y, en concreto, el ADSL, comentamos que el hecho de disponer de anchos de banda diferentes para la subida y la bajada de datos, podía justificarse con las características del tráfico de las aplicaciones clientes-servidor clásicas.

En bandaancha.eu se han hecho las siguientes preguntas (en base a una estadística hecha pública sobre una conexión simétrica en Holanda):

  1. ¿qué ocurre cuando un ISP provee conexiones simétricas a sus clientes?
  2. ¿en qué es empleado ese caudal?

¿Qué pensáis vosotros? ¿Qué justifica el resultado del estudio de la conexión simétrica? ¿Queda justificada la necesidad de conexiones simétricas?

Espero vuestras contestaciones. Recordad lo que espero de los comentarios que hagáis.

Categories
General

La factura de ancho de banda de YouTube le viene a salir a Google por aproximadamente… cero dólares.

Según comenta EDans en esta entrada de su blog, la factura del ancho de banda de Youtube a Google le cuesta 0$. En la entrada, EDans comenta la infraestructura de conectividad de Google y cómo las políticas de intercambio de bits abarata hasta prácticamente dejarlo en 0$ el coste de una de las páginas con más tráfico.

Con esta entrada vamos a inaugurar el trabajo de la asignatura centrado en el blog. Para ello vamos a utilizar la técnica docente denominada “Caza del tesoro”. En concreto, consistirá en buscar datos sobre la infraestructura de red de Internet: cómo está organizada, en qué protocolos se basa, a qué empresas u organizaciones pertenece la infraestructura, cómo estructuran sus redes las grandes corporaciones (como Google),…

Cada comentario debe incluir una referencia a la fuente de información consultada (URL, libro, …)

Categories
General

Seducciones de la Informática

Ya llevamos varias sesiones de teoría, de práctica y, además, os hemos expuesto otra de las actividades que debéis realizar en esta asignatura: el proyecto de red.

Pues aún no está todo, falta una: los comentarios y/o entradas que debéis realizar en este blog. Si a ninguno de vosotros se os ocurre un tema de discusión (sobra decir que debe versar sobre los temas relacionados con la asignatura 😉 ), en breve, empezaremos a publicar nosotros entradas y debéis comentarlas, emitir opiniones razonadas.

Mientras tanto, os dejo este enlace sobre una interesante charla de Ricardo Galli titulada “Las seducciones de la Informática”. También comenta en su blog esta charla.

Categories
diseño General tcp-ip

Geolocalización IP

Existen diversas herramientas (como ésta) que permiten a cualquier desarrollador o webmaster aplicar tecnologia de geolocalización para poder determizar la situación geografica de cualquier dirección IP (por ejemplo para la auto seleccion de idiomas, zona horaria,…)

En esta entrada, dirigida sobre todo a los que tenéis que aprobar esta parte para la convocatoria de Julio (aunque no excluye a nadie 😉 ), volvemos a aplicar la técnica de aprendizaje denominada “Caza del tesoro”.  El objetivo es recopilar información sobre la Geolocalización IP: cómo se realiza, tecnologías involucradas,…

El comentario debe consistir en: URL donde reside la información y descripción de la información que podemos encontrar en ella.

Categories
General servicios

¿Podrá soportar España 4.000.000 de bajas de clientes de banda ancha?

Cerca de cuatro millones de ciudadanos no pueden acceder a la banda ancha en España en función de su sitio de residencia; a este indicador negativo para el desarrollo de la Sociedad de la Información en España, se le podrían sumar bajas masivas de clientes del Adsl más lento y caro de Europa.

Las entidades representativas de la comunidad internauta, los profesionales y los consumidores informáticos en España estiman en cuatro millones la cifra de clientes de banda ancha, ADSL y cable, que podrían darse de baja si finalmente se confirma el acuerdo que REDTEL está negociando con las sociedades de gestión de los derechos de autor abanderadas por la SGAE, para que en España se den tres avisos antes de desconectar o ralentizar la conexión a Internet por usar redes P2P.

A la disminución de ingresos se sumarían las posibles indemnizaciones que podrían derivarse por incumplimiento de contrato de las operadoras y las sanciones aplicables en base a los artículos 8 (”Restricciones a la prestación de servicios y procedimiento de cooperación intracomunitario”) y 11 (”Deber de colaboración de los prestadores de servicios de intermediación”) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, modificado por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

Mientras las operadoras de telecomunicaciones tratan de sortear la crisis, las sociedades de gestión de los derechos de autor, intentan conseguir prebendas para las empresas productoras de contenidos tratando de convencer a todo el mundo de que el intercambio de archivos entre particulares por Internet es un acto delictivo y que supone fuertes pérdidas al sector de entretenimiento.

Sin embargo tanto la fiscalía como las sentencias dictadas establecen que el intercambio de archivos con copyright restrictivo por redes P2P no es un delito y no es punible de ninguna forma cuando se trata de archivos públicos o bajo licencias copyleft (la mayoría de los casos)

Las propias entidades de gestión de derechos de autor han reconocido en el “Informe de la industria de contenidos en España“, publicado por ASIMELEC, que no hay una bajada de ingresos en el sector y que solo la música tiene un retroceso en la venta a través del canal tradicional (aunque no se informa del aumento de ingresos por, entre otros, actuaciones en directo, descargas y publicidad)

Lo cierto es que las negociaciones que se están llevando a cabo bajo el auspicio del Ministerio de Cultura, pueden suponer que algunas de las empresas más solventes y con mayor capacidad tecnológica de España empiecen a perder clientes a marchas forzadas. Lo que repercutirá en su cuenta de resultados y en su capacidad de mantener el empleo.

Pero lo más grave es que un acuerdo de esta naturaleza atenta contra la libre competencia, frena en seco el acceso a la Sociedad de la Información en España menoscabando los derechos civiles de los ciudadanos y alejando aún más el derecho constitucional de acceso a la cultura y al conocimiento.

Firmado: Juan A. Gil y un montón más. Pon la tuya publicando el texto en tu blog.

Categories
General seguridad

Charlas de seguridad

El Instituto Universitario de Investigación Informática ha organizado, para este miércoles 11/02/09 en el salón de actos de Politécnica I, una jornada sobre seguridad de la información.

En ella se tratará, según la noticia que han difundido:

Se abordará principalmente el tema de la seguridad de la información como ventaja competitiva mediante la implantación de SGSI (Sistema de Gestión de Seguridad de la Información), que tiene como finalidad la protección de los activos críticos de la empresa para asegurar la continuidad de negocio ante incidentes de seguridad. También se presentará el programa Innoempresa 2009 del IMPIVA cuyo objetivo es el apoyo a la innovación de las PYMES. Entre las acciones que apoya y subvenciona este programa encontramos la implantación de SGSI y su certificación según la ISO 27001:2005.

La asistencia es gratuita y os recomiendo que asistáis. La gestión de la seguridad, las certificaciones ISO, etc, los hemos mencionado en clase y aquí tendréis otras perspectivas.