Gente: El proyecto OLPC y la verdadera naturaleza humana

Para todos aquellos que lo desconozcan OLPC son el acrónimo de "One Laptop Per Children" ("Un Portátil Por Niño") y constituye el nombre de un ambicioso proyecto social liderado por Nicholas Negroponte y el Instituto Tecnológico de Massachusetts (MIT por sus siglas en inglés).

Dicho proyecto tiene como objetivo la construcción de un pórtatil de menos de 100 dólares de precio de construcción, destinado a que los niños de países en vías de desarrollo puedan disponer de medios tecnológicos avanzados para realizar sus estudios.

Obviamente es un proyecto con pros y contras pero que actualmente se encuentra ya en fase piloto de implantación. La noticia saltaba de la mano de Slashdot (vía Yahoo! News) al comprobar que tras la implantación de uno de los proyectos pilotos en Nigeria, los alumnos habían sido descubiertos navegando por sitios de sexo explícito en lugar de estudiar.

Uno de los responsables del proyecto, al ser preguntado por los hechos se mostró sorprendido e indicó que gracias a esta fase piloto, una de las mejoras en los portátiles definitivos será (desgraciadamente) la instalación de filtros de navegación.

Y ahora bien ¿realmente a alguien le sorprende? Seamos serios: a diario nos vemos asaltados por banners y pop-ups que nos muestran sitios con contenido sexual a nada que te descuides y dejes de visitar las páginas de instituciones o proyectos serios y la curiosidad es un sentimiento inherente a la condición humana.

Además qué piensan, ¿qué porque pertenezcan a países en vías de desarrollo, no van a tener desarrollados otros... "factores"?

En fin, luego más...

Continúa...

Artículo: Evolución de los cortafuegos

Después de hablar en una de las últimas entradas acerca de los firewalls o cortafuegos de capa de aplicación, he recibido algún correo en el que me solicitan que explique ésto un poco más, en vista de lo cuál he recuperado y desempolvado un fragmento de un artículo que publiqué hace tiempo en el que se explica un poco la evolución y tipos de cortafuegos.

Comencemos.

Paso 1: Los comienzos.
··············································
Los primeros cortafuegos se desarrollaron a finales de los 80, principios de los 90. Éstos sistemas inicialmente estaban basados en el filtrado estático de paquetes. Dicho filtrado básicamente comprueba la red/puerto de origen y la red/puerto de destino, por lo que rápidamente se observó que no cubría todas las necesidades requeridas.

La primera ventaja de estos cortafuegos es su velocidad de proceso ya qué sólo se analizan las capas bajas de la pila OSI. Más exactamente las capas inspeccionadas en este caso son la 3 o capa de red (ip origen e ip destino) y la 4 o capa de transporte (puerto origen y puerto destino).

Más ventajas a comentar es que son transparentes para el cliente, no requieren de grandes prestaciones de las máquinas en las que se ejecutan y al ser un filtrado básico, la mayoría de los enrutadores y otros dispositivos de red lo implementan per se.

Sin embargo la implantación de reglas es larga y costosa ya que al ser un filtrado básico y no disponer de un mecanismo para realizar un seguimiento de las conexiones, es necesario un mayor número de reglas para cubrir la política deseada. Esto es así porque se hace necesario tener una regla para permitir un sentido de la comunicación y otra para permitir la respuesta de dicha comunicación, es decir, es necesario permitir implícitamente el sentido contrario.


Paso 2: "Ligeros" cambios.
······················································
Viendo el problema que se planteaba con el filtrado estático de paquetes, la siguiente evolución la introdujo el cortafuegos basado en el filtrado dinámico de paquetes o "Stateful Inspection" (Inspección de Estados).

Esta tecnología permite filtrar los paquetes por cualquier elemento existente en la cabecera ip. Además, incorpora una tabla de estados de conexión por lo que se añade potencia al poder usar estos estados como regla de filtrado. También modifica automáticamente la política de filtrado según dicha tabla de conexiones, con lo que se reducen la complejidad y el número de reglas necesarias para realizar el filtrado, puesto que ya no es necesario el uso de reglas adicionales para permitir la respuesta de las conexiones permitidas.

Pese a que hay fabricantes que se refieren a estos cortafuegos como de tercera generación, la tecnología usada en ellos se podría definir como una extensión de la tecnología anteriormente descrita. Como ya hemos visto mejora considerablemente los cortafuegos de filtrado estático de paquetes, pero carece todavía de la posibilidad de filtrar la parte de datos de los paquetes.


Paso 3: Una vuelta a la tortilla.
·······························································
La siguiente evolución se implementó en los llamados proxies. Estos elementos hacen de intermediarios entre el cliente y el servidor final haciendo las veces de pasarela. Básicamente lo que hacen es analizar los paquetes que conforman la sesión, reensamblarlos únicamente con datos validados y crear una nueva conexión al servidor por dónde se enviarán los nuevos paquetes creados.

Esto supone un cambio con respecto a los cortafuegos de filtrado de paquetes ya que recordemos que éstos no modificaban el paquete original y además creaban una conexión "directa" entre el cliente y el servidor, no hacían de intermediarios como ocurre en este caso.

Existen 2 tipos de estos elementos de seguridad: proxies de circuito y proxies de aplicación. Los primeros trabajan en la capas OSI 4 o capa de transporte y/o 5 o capa de sesión creando un circuito virtual entre el cliente y el servidor, sin analizar el contenido de dicho circuito.

Los proxies de aplicación trabajan en la capa OSI 7 o capa de aplicación. Éstos analizan la parte de datos del paquete, no su cabecera como en casos anteriormente analizados, tomando luego la decisión de aceptarlo o rechazarlo en función de ciertos parámetros previamente establecidos.

La ventaja de estas tecnologías es que se incrementa notablemente el nivel de seguridad. Por otro lado son dependientes de la aplicación, por lo que suele ser necesario utilizar varios proxies para proteger todos los servicios que un posible cliente pueda tener, mientras que generalmente con un cortafuegos de filtrado de paquetes se protege una red entera. Esto provoca que sea más costoso en términos de requerimientos su implantación. Además no suelen ser transparentes para el cliente y al tener que desensamblar el paquete en su totalidad, analizarlo y volver a ensamblarlo, tienen un rendimiento bastante inferior.


Paso 4: Estado actual.
·············································
La realidad es que a día de hoy hay pocos avances más en materia de cortafuegos y podemos encontrarnos elementos de red de todos los tipos enumerados anteriormente. De este modo es posible encontrarnos cortafuegos de filtrado estático en la mayoría de los elementos de electrónica de red (routers, switches, etc), llegando incluso al mercado residencial. Hoy en día la mayoría de los routers que las compañías de xDSL y cable instalan utilizan ésto para su módulo de filtrado.

A nivel comercial, los productos que actualmente se comercializan ofrecen todas las tecnologías anteriormente descritas, llegando incluso a permitirnos realizar tareas de proxy en múltiples protocolos al mismo tiempo sin utilizar varios cortafuegos para ello. Las diferencias entre unos productos y otros se refieren al rendimiento, las capacidades de gestión y tamaño de la base de datos de los patrones o firmas de los ataques reconocidos.

Y hasta aquí esta pequeña introducción al mundo de los cortafuegos. Por mi parte espero haber resuelto las dudas que había y como siempre,

Luego más.

Continúa...

Formación: Plan Aula Mentor del Ministerio de Educación y Cultura

En un mundo tan competitivo y frenético como el que vivimos es muy importante, sino vital, estar constantemente aprendiendo y renovándonos, teniendo esto mayor relevancia en el mundo laboral.

Si bien es cierto que muchas veces nuestro trabajo diario nos obliga a estudiar y estar al tanto de nuevas tecnologías y que incluso hay afortunados que reciben formación en sus empresas, es posible que dicha formación no cubra las espectativas que nosotros deseamos satisfacer para progresar en nuestra carrera laboral.

Es por ésto por lo que voy a intentar analizar cursos y medios formativos que considere interesantes y por tanto con este post voy a inaugurar una sección dedicada a la formación.

Y sin más dilación hoy empezaremos por el proyecto "Aula Mentor", perteneciente al Ministerio de Educación y Ciencia (MEC).

Dicho proyecto es, según información recogida en su web "un sistema de formación abierta, libre y a través de Internet promovido por el Programa de Nuevas Tecnologías del Centro Nacional de Información y Comunicación Educativa (CNICE) del Ministerio de Educación y Ciencia."

El catálogo de cursos entre los que podemos elegir es muy amplio e incluye formación en diversas áreas. Competencias técnicas, de gestión y de ocio son algunas de las que se nos ofrecen, pudiendo ver el catálogo completo aquí.

En cuanto a la metodología de los cursos, lo primero que debemos considerar es que están enfocados para ser cursados a distancia, por lo que podremos adaptarlos a nuestro horario laboral o personal sin ningún problema.

Lo segundo es que tal y como ya hemos indicado, para la realización de esta formación es necesario disponer de un ordenador y conexión a Internet, ya que la mayoría de la comunicación, control y seguimiento se realiza mediante un portal web donde el alumno tiene a su disposición en la mayoría de los casos, todo el material necesario para conseguir realizar y superar el curso con éxito.

En cualquier caso incluso si no disponemos de ordenador o conexión a Internet es probable que aún no tengamos que desestimar esta opción formativa, ya que existen multitud de "Aulas Mentor" físicas diseminadas por toda la geografía desde donde, una vez matriculados, podremos hacer uso de sus instalaciones para la realización de estos cursos.

Por otro lado, la supervisión, control y el seguimiento de nuestro aprendizaje es tarea desempeñada por un tutor on-line que nos es asignado en el momento de matricularnos. Esta persona es la encargada de resolver nuestras dudas, marcarnos las pautas a seguir en nuestro aprendizaje y evaluar las distintas pruebas que tendremos que ir realizando hasta su final consecución.

Y por último el tema que más os preocupa a muchos: el coste. Pues bien, ya que estos cursos están pensados para ser realizados a distancia y permitir total flexibilidad, el pago se realiza mensualmente hasta la finalización del curso. Dicho pago nos da derecho al uso del portal del estudiante, poder disponer del tutor y tener derecho a realizar el examen final. El coste mensual es de 23€ pero como dato indicar que en la matriculación nos obligan a abonar un mínimo de 2 meses, por lo que tendremos que inicalmente pagaremos 46€.

Y hasta aquí lo que os puedo contar. Por mi parte deciros que actualmente estoy inmerso en el aprendizaje de uno de dichos cursos y la verdad es que considero que en relación calidad formativa - precio son una buena opción que muchos de vosotros no deberíais dejar pasar.

Y como siempre, luego más.

Continúa...