Posted on

Control de la red del laboratorio – sólo para profes

La Unidad de Laboratorios de la EPS ha desarrollado un nuevo servicio de apoyo a la docencia práctica con PC en los laboratorios de informática utilizable sólo por los profesores. Este servicio (Control de Red de los laboratorios) se realiza de forma centralizada e integrada con la plataforma eServices del web de la EPS lo que permite al profesorado, en sus sesiones de prácticas o de exámenes, aplicar políticas de uso del acceso a la red. Utilizando una interfaz web simple e intuitiva, el profesor cuenta con los controles que se necesitan para proporcionar o restringir el acceso a servicios en red de un departamento, la Escuela Politécnica, la universidad o fuera de ella.

La conexión de las aulas a Internet y a los recursos educativos que proporcionan las TIC abre inmensas posibilidades para el aprendizaje, pero también abre el riesgo de perder la atención del estudiante hacia el e-mail, mensajería instantánea, navegación Web, juegos, descarga de contenidos multimedia y un largo etcétera. El ambiente de aprendizaje abierto de hoy en día plantea también riesgos de seguridad fundamentalmente derivados del aprovechamiento de los recursos mencionados para fines distintos a los planteados por las asignaturas.

Este servicio permite al profesor focalizar la atención del estudiante así como garantizar la integridad de las pruebas objetivas realizadas mediante ordenador desde los laboratorios del edificio Politécnica I. El acceso a la consola del Control de Red se limita a los profesores y únicamente se puede activar desde el laboratorio en el que se encuentra el profesor.

Posted on

Navega de forma más segura con las últimas actualizaciones de Mozilla Firefox e IE.

Microsoft ha publicado una actualización para el Internet Explorer que subsana algunas vulnerabilidades. Según el boletín de seguridad de Microsoft MS0-002, permite resolver “siete vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario de Internet Explorer visita una página web especialmente diseñada. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8 (excepto Internet Explorer 6 para las ediciones compatibles de Windows Server 2003)”.

Para el Mozilla Firefox se ha publicado la nueva versión que, según el aviso de seguridad del INTECO-CERT, “cuenta con importantes mejoras como la actualización de plugins antiguos con el fin de garantizar la seguridad en la navegación, posibilidad de instalar extensiones sin necesidad de reiniciar, mejor integración con aplicaciones de terceros para prevenir cuelgues, etc. Además, desde Mozilla, aseguran que la nueva versión es más rápida y que se ha mejorado el rendimiento.”

Posted on

Cambio de idioma en Firefox

Quick Locale Switcher

Quick Locale Switcher

El navegador Firefox tiene un complemento llamado Quick Locale Switcher de Captain Caveman que permite cambiar de forma rápida el idioma de la interfaz de usuario.

Este complemento es el que se está instalando actualmente en los laboratorios de la Escuela Politécnica Superior con los paquetes de idioma para castellano, valenciano, inglés y francés.

La instalación de este complemento es muy sencilla:

Podremos acceder al complemento desde dos sitios:

  • Desde el menú: Herramientas –> Quick Locale Switcher
  • Desde la barra de estado. En la parte derecha aparecerá una bandera con el idioma actual.
Barra de herramientas Barra de estado

Paquetes de idioma

El complemento aún no funcionará porque antes tenemos que instalar los paquetes de los idiomas deseados.

Los paquetes de idioma para el Firefox se pueden conseguir desde el FTP de Mozilla. Dependiendo del sistema operativo y de la versión del Firefox que tengamos esta URL cambiará. Por ejemplo, si tenemos instalado un Firefox 3.5.5 la dirección para descargar los paquetes de idioma será:

Para Window:
ftp://ftp.mozilla.org/pub/firefox/releases/3.5.5/win32/xpi/

Para Linux:
ftp://ftp.mozilla.org/pub/firefox/releases/3.5.5/linux-i686/xpi/

Para MAC:
ftp://ftp.mozilla.org/pub/firefox/releases/3.5.5/mac/xpi/

Si tu versión de Firefox es distinta, sólo debes cambiar en la dirección el directorio 3.5.5 por el número de la versión que tengas instalada.

Dentro de estos directorios se encuentran los paquetes de idioma, con extensión .xpi. En los laboratorios hemos instalado los siguientes:

  • es-Es.xpi para el castellano.
  • ca.xpi para el valenciano.
  • en-GB.xpi para el inglés.
  • fr.xpi para el francés.

Los paquetes de idioma se pueden instalar directamente pulsando sobre el nombre del fichero. El Firefox pedirá permiso para instalar el complemento.

Después de instalar los paquetes de idioma habrá que reiniciar el navegador.

Configuración

El complemento Quick Locale Switcher se puede configurar desde:

Herramientas –> Quick Locale Switcher –> Opciones…

Opciones de idioma En la pestaña General podemos configurar opciones relativas al idioma, a los avisos antes de reiniciar o dónde ver el menú de este complemento.

Podemos elegir si queremos que al cambiar el idioma se cambie la interfaz del usuario o no. También permite seleccionar si se cambiarán los diccionarios y las cabeceras HTTP aceptadas por el navegador. Además se puede indicar que se pregunte cada vez qué opciones cambiar.

El siguiente grupo de opciones es para elegir si se avisará antes de reiniciar el navegador y si se recargará la página actual con el nuevo idioma tras el cambio.

El último grupo de opciones es para indicar cómo y donde aparecerá el menú de Quick Locale Switcher. Puede estar en la barra de herramientas y en la barra de estado. La forma de verlo será sólo icono, sólo texto o ambos.
Idiomas disponibles En la pestaña Idiomas se muestran todos los idiomas que hay disponibles. Lo normal será seleccionar las banderas de los idiomas cuyos paquetes hemos instalado.

Cada bandera tiene una casilla que si está marcada indica que la bandera se verá en el menú del Quick Locale Switcher.

Esta pestaña permite también añadir idiomas personalizados al menú.
Cambio automático de idioma La pestaña Autocambio nos permite cambiar de idioma de forma automática según la página que visitemos.

Hay una casilla para que se guarden de forma automática los ajustes de idioma para cada sitio web.

La otra casilla es para indicar que el cambio de idioma se base en el dominio de nivel superior, por ejemplo, en la página de la Escuela http://www.eps.ua.es se pondría de forma automática el idioma español ya que el dominio de nivel superior es ‘.es’

Se muestra una lista con los sitios con autocambio y se puede borrar cualquiera de estos sitios.

Si se ha configurado todo correctamente, al seleccionar un idioma y reiniciar el Firefox, cambiará el idioma de los menús. Este será el aspecto que mostrará el navegador para:

Castellano:
Castellano
Valenciano:
Valenciano
Inglés:
Inglés
Francés:
Frances

Posted on

Integración de los DFD de Visio 2002 en el Visio 2007

Esta entrada va dirigida a los alumnos de la Escuela Politécnica Superior (EPS) que están cursando asignaturas que utilizan los Diagramas de flujo de datos (DFD) que llevaba incorporado el Visio 2002 de Microsoft. Actualmente en los laboratorios de la EPS se está instalando el Visio 2007 que no posee todas las herramientas y utilidades que llevaba el Visio 2002 con la plantilla de los DFD, así, por ejemplo, el control de errores de los flujos de datos ya desapareció con el Visio 2003 y no se ha vuelto a incorporar en ninguna de las siguientes versiones.

Al principio, en las instalaciones de los laboratorios, intentamos hacer convivir dos versiones distintas del Visio en la misma instalación (la 2002 con la versión que se estuviera instalando), pero se rechazó esta opción por los problemas que esto conllevaba: ventanas de instalación cada vez que se abría alguna aplicación del Office, problemas en algunas aplicaciones, etc.

La solución que se está usando hoy en día en los laboratorios de la EPS es un híbrido entre el Visio 2007 y el 2002, que permite usar los DFD del Visio 2002 desde el entorno de trabajo del Visio 2007, evitando así el tener que instalar los dos programas a la vez.

Configuración

La situación de partida es que tenemos instalado el Visio 2007 y necesitamos usar los DFD del 2002. Si no tienes instalado aún el Visio 2007 y eres alumno de la Escuela Politécnica Superior, te lo puedes descargar del MSDN. En la entrada del blog ¿Eres alumno de la EPS y todavía no tienes Windows 7? se explica cómo hacerlo.

Hemos creado un fichero comprimido que contiene todos los archivos necesarios para configurar el Visio 2007 con los DFD del 2002, te lo puedes descargar de la siguiente dirección:

https://discoweb.eps.ua.es/visio2007/Visio2002_DFD.zip

Para poder descargar este comprimido te hará falta el usuario y la contraseña de la EPS. Si tienes problemas consulta esta página: Ayuda para usuarios de la EPS

Descomprime el ZIP donde quieras, este comprimido contiene una carpeta llamada Visio2002_DFD con un directorio y dos archivos:

  • Fichero de texto “Leeme.txt” que contiene las instrucciones de configuración.
  • Carpeta “Visio 2002” que contiene los archivos que se usarán del Visio 2002.
  • Fichero de registro “visio2002_dfd.reg” para añadir las entradas necesarias al registro de Windows.

Una vez descomprimido seguimos los siguientes pasos:

1.- Guardar la carpeta Visio 2002 en un lugar accesible, en este ejemplo la copiamos en C:\Archivos de programa\
2.- Ejecutar el archivo de registro visio2002_dfd.reg (basta con hacer doble clic sobre el archivo y permitir la instalación)
3.- Abrir el Visio 2007
4.- Crear un nuevo documento en el Visio 2007 usando la plantilla “Diagrama modelo de flujo de datos” que hay dentro de la carpeta “Software y base de datos”.

Diagrama modelo de flujo de datos

5.- Abrir el archivo VST que se encuentra en la carpeta que hemos copiado a antes:

C:\Archivos de programa\Visio 2002\Visio10\3082\Soluciones\Software\Diagrama modelo de flujo de datos.vst


Abrir diagrama modelo flujo de datos
6.- Para que esto resulte más cómodo, se puede crear un enlace a este fichero en “Mis Documentos\Mis formas\”

Crear enlace

De esta forma, cada vez que queramos usar los diagramas de flujo no habrá que ir hasta la carpeta de Visio 2002. Se podrán abrir los DFD desde el enlace que hemos creado.

Abrir el enlace creado
7.- Si todo ha funcionado bien, en el Visio 2007 aparecerán las opciones perdidas de los diagramas de flujo:

  • Las formas Gane-Sarson.
  • El Explorador de modelos.
  • La ventana de control de Errores.

Complementos de los DFD

  • Y el menú de los DFD.

Menú DFD

En los laboratorios de la EPS está instalado el Visio 2007 con el Windows XP y se ha probado también con el Windows 7. En ambos sistemas operativos ha funcionado correctamente la configuración que se describe en los pasos anteriores. Pero de todas formas, recuerda que es conveniente hacer copias de seguridad o crear un punto de restauración por si estos cambios afectaran a otros programas.

Posted on

Autocad 2010 gratis para los miembros de las universidades

 

Autodesk, la empresa desarrolladora de Autocad – el software más famoso de diseño asistido por ordenador – está permitiendo la descarga gratuita de Autocad 2010 desde su portal educativo. Sí, has leído bien, Autocad 2010 completo y gratis, la última versión absolutamente funcional y con una licencia legal. Además de 23 programas más.

Autocad es un programa de diseño asistido por ordenador, permite crear modelos en 2D y 3D, trabajar con planos ,etc., así que es muy popular entre ingenieros y arquitectos. En Marzo de 2009 Autodesk sacó al mercado la última versión de Autocad, cargada de novedades, más potente que nunca y bajo la denominación Autocad 2010. Y aunque parezca increíble, ésta es precisamente la versión de Autocad que la gente de Autodesk nos permite descargar gratis.

Para poder descargar gratis Autocad 2010 has de entrar en el portal para estudiantes de Autodesk y registrarte. Eso sí, hay un pequeño pero y es que para poder descargar Autocad, has de utilizar para el registro la cuenta de correo electrónico asociada a la universidad (@alu.ua.es). Recordad que en principio es una oferta pensada para estudiantes y profesores, de ahí esa pequeña limitación a la descarga. Actualización 11/05/2011: Ya no es necesario disponer de una cuenta de correo de la UA, sólo es necesario registrarse indicando en el formulario que pertenecéis a la Universidad de Alicante.

¿Eres profesor de la universidad? Aún más interesante es la otra alternativa basada en invitaciones para poder descargar Autocad 2010. Los profesores que se registren en el portal pueden autorizar el acceso a cualquier otra persona (estudiantes, claro). Para ello no hay más que rellenar un sencillo formulario donde indicar la dirección de correo electrónico, así como los correos de aquellos estudiantes a los que se quiera enviar una invitación para poder descargar Autocad 2010 en español.

¿Se puede instalar en los laboratorios de la universidad? NO, según aparece en la nota importante en castellano una vez has entrado con tu usuario:  “El software de Autodesk en versión para estudiantes no puede usarse en el salón de clases o en el laboratorio con fines educativos ni con fines comerciales o lucrativos.”

Pero, ¿dónde está el truco? ¿gratis? Coloquialmente hablando, el truco estriba en que aparece una marca impresa.

Posted on

Protección antivirus en los laboratorios de la EPS

Uno de los principales objetivos de la Unidad de Laboratorios es mantener los ordenadores en el mejor estado posible para su uso docente por parte de alumnos y profesores.

Para conseguir este objetivo, una de las medidas que adoptamos es la reinstalación completa (formateando y volviendo a instalar el software necesario) al menos una vez cada quince días. Esto no impide que haya virus, troyanos y demás malware, pero sí minimiza el tiempo que un ordenador puede estar infectado.

Todos los ordenadores que hay en los laboratorios de la EPS tienen instalados dos sistemas operativos: Linux y Windows, siendo la incidencia de malware en Windows mayor que en Linux.

Por este motivo, en todos los Windows instalados en los ordenadores de la EPS, también se instala la licencia corporativa de la UA del antivirus Panda como principal medida de protección frente a la gran cantidad de virus a la que están expuestos los equipos informáticos. La implantación de Panda se ha realizado mediante un servidor central que instala y monitoriza los equipos para evitar desactivaciones, así como recibir las alertas que se produzcan. El sistema se ha configurado de forma que se actualiza automáticamente desde los servidores de Panda y, a continuación y a través de la red, actualiza de forma local a los equipos para que siempre estén en condiciones de detectar cualquier nuevo virus detectable por Panda.

Otro punto en el que hacemos especial hincapié es el de actualizar el sistema operativo. Cuando empieza el curso, se actualiza Windows a esa fecha y posteriormente, si durante el curso, surge cualquier incidencia que hace necesaria una nueva actualización, se programa y realiza en función de la carga de los laboratorios.

Hemos detectado que muchos virus se transmiten a través de los dispositivos conectados por USB lo que nos ha llevado a deshabilitar -en Windows- la reproducción automática de las unidades.

A pesar de todas estas medidas, una buena práctica que deberían tener todos los usuarios de PCs públicos, es chequear sus unidades USB de forma sistemática con un antivirus actualizado, para evitar la propagación de virus y malware.

Respecto al sistema operativo Linux, debido a su menor difusión y utilización y, sobre todo, a sus mayores e intrínsecas medidas de seguridad y control de acceso a los recursos (basadas en permisos de ficheros y directorios asociados a usuarios y grupos con distintos niveles de privilegio respecto a los mismos) existen muchos menos virus; unos pocos, que se aprovechan básicamente de bugs de núcleos actuales y, sobre todo, antiguos (de ahí la importancia de actualizar la versión cada cierto tiempo). Sin embargo, que hayan menos virus que en otros sistemas, no es óbice, para que no protejamos nuestra máquina de los mismos cuando ya existen soluciones antivirus GPL en prácticamente todas las distribuciones de Linux existentes en el mercado. Es por ello, que Ubuntu 8.04.1 LTS, la distribución actualmente disponible en los laboratorios, lleva instalado el antivirus ClamAV, que se compone de varios demonios de sistema en background, consume muy pocos recursos y protege nuestra máquina contra esos pocos virus. Además, actualiza periódicamente por Internet su base de datos de firma de virus como haría cualquier antivirus en otros sistemas, pero de forma más discreta.

Por otra parte, también para Linux aplicamos las políticas de regeneración completa del Linux instalado en los equipos de los laboratorios, al menos una vez cada quince días, y la actualización del sistema operativo en cuanto surge un parche de seguridad importante.

En la página del Instituto Nacional de Tecnologías de la Comunicación (promovido por el Ministerio de Industria) www.inteco.es se puede encontrar una lista de recomendaciones sobre seguridad interesantes. El INTECO es quien está detrás del Centro de Alerta Temprana sobre Virus y Seguridad Informática, la conocida web: http://www.alerta-antivirus.es.

Posted on

Infraestructura de gestión de usuarios en la EPS.

En la Escuela Politécnica Superior, desde hace más de 6 años, se identifica, autentica y autoriza (AAA) a los usuarios para acceder a los equipos de los laboratorios (así como a muchos de los servicios disponibles en la web). La base del proceso AAA de la EPS está en el manejo de directorios y el protocolo LDAP.

El número elevado de autenticaciones concurrentes, así como la necesidad de encriptar las comunicaciones, requiere de una infraestructura dedicada exclusivamente a garantizar el correcto y rápido funcionamiento del servicio.

En la gráfica siguiente se muestra el esquema utilizado para la autenticación de los laboratorios de la EPS, tanto los de Politécnica I como los de Politécnica IV:

Esquema de autenticación de usuarios en la EPS

Arquitectura para AAA en la EPS

Politécnica I
El acceso al sistema desde los clientes de laboratorios realiza la autenticación mediante LDAPS (LDAP+SSL)
Para ello se dispone de seis servidores (Stunnel1, Stunnel1, Stunnel2, Stunnel3, Stunnel4, Stunnel5) que se encargan de desencriptar la comunicación SSL de los clientes (mediante una aplicación GNU llamada stunnel), obtener las peticiones y enviar la petición sin SSL a los servidores LDAP (Slave1-P1, Slave2-P1, Slave3-P1, Slave4-P1).

Se realiza de esta manera en lugar de acceder directamente a los servidores LDAPS, por el elevado consumo de recursos necesarios para la desencriptación. Éste fue el motivo que nos llevó a separar las tareas de desencriptación y consulta en la base de datos del directorio LDAP: el objetivo era disponer de un mayor número de servidores, aunque fueran menos potentes, y balancear las peticiones entre ellos.

Con el fin de conseguir alta disponibilidad y reparto de carga, se utiliza el router de planta para balancear los servicios. Así, los clientes no realizan las peticiones encriptadas con SSL (a través del programa stunnel instalado en cada cliente que encripta las peticiones) directamente a los servidores SSL (Stunnel1 a Stunnel5), sino que las realizan a una dirección IP gestionado por el router de planta que se encarga de balancear la petición entre los servidores Stunnel. De la misma manera, una vez desencriptada cada petición, tampoco se envía directamente a los servidores LDAP, sino que se vuelve a enviar a otra dirección IP gestionada por el router para que la balancee entre los distintos servidores LDAP en función de la carga soportada.

Con este sistema montado para la Politécnica I (donde hay 16 laboratorios con más 500 PCs) se consiguen 2 objetivos: mejorar la respuesta ante picos de concurrencia y alta disponibilidad (si cae un servidor, el router lo elimina del balanceo sin que el servicio se vea perjudicado).

Según el monitor Nagios que vigila los servicios y sistemas de la EPS, la disponibilidad de este servicio durante el año 2008 fue de 99% del tiempo. Es más, si sólo se tiene en cuenta los periodos lectivos, este porcentaje sube al 99’99%, es decir, prácticamente sin periodos de inactividad que afecte a los laboratorios.

Politécnica IV
Los clientes de la politécnica IV no se conectan a los servidores de la Politécnica I para realizar la autenticación. Para acelerar la respuesta, disponen de sus propios servidores con Stunnel y LDAP.

En este caso, los clientes se conectan del mismo modo a la dirección del router de la PIV. El router balancea las peticiones SSL entre los servidores de la PIV (Slave1-P4 y slave2-P4), que una vez desencriptadas, envía las peticiones LDAP (sin SSL) al servidor LDAP destinado, en lugar de hacerlo al router como en la PI (ya que sólo se dispone de dos servidores, y el reparto de carga ya está realizado con el primer balanceo).

Posted on

Mejora en el equipamiento de los laboratorios

Ya han empezado las prácticas y todos habréis utilizado alguno de los ordenadores que componen los distintos laboratorios de la EPS. Son más de 600, distribuidos en 21 laboratorios de informática más los existentes en los laboratorios de Electrónica, TV y vídeo.

El mantenimiento de dichos equipos se realiza mediante una aplicación desarrollada íntegramente por los técnicos de la Unidad de Laboratorios de la EPS y que permite realizar un mantenimiento asistido y automatizado a pesar del entorno con alto grado de heterogeneidad que presentan los laboratorios.

Este curso 2008/2009 se ha mejorado notablemente el equipamiento hardware de los laboratorios.

En cuanto a memoria RAM, hay cinco laboratorios que disponen de ordenadores recién adquiridos con 4 GB de RAM y se ha ampliado la memoria del resto de tal forma que tenemos 3 GB en el aula de acceso libre y, en el resto de laboratorios, 2 GB.

Como ya se ha dicho, se han renovado totalmente cinco laboratorios con ordenadores nuevos que, además de la memoria RAM de 4 GB antes comentada, cuentan con monitores de veinte pulgadas, lector/grabador de DVD y 250/320 GB de disco duro.

Para más información sobre los laboratorios y el hardware disponible consulta la web de la EPS