Logotip CESCA

Qui som?
Sistemes
Comunicacions
 Promoció
On som?

Segell IQUA

  Contador
Accessos des del 4-7-1995

primer abans Serveis addicionals de l'Anella Científica després últim

A més del transport, l'Anella Científica també ofereix tota una sèrie de serveis de valor afegit que es descriuen a continuació, en ordre cronològic de creació:

1. News.
2. Multimèdia.
3. DNS.
4. Proxy-cache.
5. Ftp-mirror.
6. Accés Remot (SAR).
7. Accés Directe (SAD).
8. Servei 24x7.
9. Certificació Digital (SCD).
La certificació digital.
Certificats.
Formularis de l'EC-UR.
Documentació.
Eines.
PMF (FAQs).
Glossari.
10. Veu per Internet a l'Anella (VIA).
11. Cooperació tecnològica.
12. Seguretat informàtica.
13. Eduroam.
Institucions participants.
Mètodes d'accés.
Definicions bàsiques.
Normativa.
PMF (FAQs).

News

El servei de news, ofert pel CESCA des de finals de 1997, està estructurat en grups temàtics i actua com un taulell d’anuncis on es pot trobar informació sobre els temes més diversos en forma d’articles o news. L'any 2004 es va migrar el servei a un nou servidor, amb programari lliure, que disposa de més espai en disc i més memòria.

Per accedir als articles existeix una estructura jeràrquica de servidors. El CESCA rep l'alimentació de RedIRIS i actua com a node primari a Catalunya per a la distribució del servei de news. Des d'aquí s'alimenten els servidors propis de les universitats que en tenen i es permet l'accés directe als usuaris finals de la resta d'institucions.

L'accés directe al nostre servidor s'ha de fer amb un lector de news (client), com el que proporcionen els navegadors d'Internet, indicant a les opcions l'adreça news.cesca.es.

Si voleu accedir a algun grup en particular que no trobeu al nostre servidor, us podeu adreçar a newsmanager@cesca.es.

Multimèdia

El CESCA ofereix el servei de multimèdia a les institucions connectades a l’Anella Científica des de l’abril de 1997. El que originalment va nèixer com a pilot de multicast amb les institucions connectades amb túnels va evolucionar i actualment es dóna suport a iniciatives que fan servir multicast natiu tant en IPv4 com en IPv6, i s’ofereix el servei de videoconfèrencia a les institucions que ho sol·liciten.

El servei de multicast natiu serveix per optimitzar l'ús de l'amplada de banda en aplicacions multimèdia, ja que permet l'enviament de tràfic cap a molts punts sense haver de replicar la informació per cada receptor. Entre les transmissions que s'han fet utilitzant l'Anella Científica, destaquen les del projecte Òpera Oberta, uns cursos impartits pel Gran Teatre del Liceu que permeten que els alumnes assisteixin en directe a les òperes des de les sales d’actes de les seves universitats.

El servei de videoconferència possibilita la celebració de reunions punt a punt o reunions multipunt de diferents grups de treball distants geogràficament, proporcionant un estalvi de temps i de costos de desplaçament als investigadors de les institucions connectades a l’Anella Científica. Les eines que es poden usar van des de l'àudio i el vídeo a les pissarres electròniques i els editors de text compartits. Les tecnologies suportades són XDSI (utilitzant la xarxa telefònica) i H.323 (utilitzant Internet). També s'ofereix una passarel·la per passar del món XDSI a protocol H.323, i a l'inrevés, per aquelles institucions que ja disposin d'equips de videoconferència però que no suportin alguna de les dues tecnologies.

Si es vol més informació per utilitzar aquest servei, cal adreçar-se als serveis informàtics de la pròpia universitat o bé escriure a multimedia@cesca.es.

DNS

El DNS es basa en una estructura jeràrquica, on milions de servidors al món tenen part de la informació necessària perquè el sistema funcioni. Disposar de secundaris d'un domini és de vital importància per millorar la seguretat i la disponibilitat d'aquest servei.

El CESCA proporciona a l'Anella Científica servei secundari del domini .es des del maig de 1995. Les institucions connectades poden configurar el servidor del CESCA com a forwarder del domini .es. Els servidors del CESCA no poden ésser utilitzats com a resolvers.

Des de desembre de 2006 el CESCA ofereix la possibilitat de mantenir una rèplica dels dominis .cat així com d'altres dominis, com per exemple .edu, de les institucions de l'Anella Científica. Si voleu sol·licitar el servei, cal que ompliu el formulari: ftp://ftp.cesca.es/anella/nic/ac-nic-cat.txt.

Per a consultes sobre els serveis de DNS que ofereix el CESCA cal adreçar-se a postmaster@cesca.es.

Proxy-cache

Des de 1998 el servidor de proxy-cache permet que molts usuaris accedeixin a Internet mitjançant una sola connexió. Quan un usuari té configurat el seu navegador per utilitzar el servidor de proxy-cache, cada cop que vulgui accedir a una pàgina li demanarà a aquest, en lloc d’accedir-hi directament. Si el servidor la té, li retornarà; si no la té l’anirà a buscar, li retornarà i l’emmagatzemarà per si altres usuaris la volen.

Els servidors de proxy-cache estan relacionats entre ells, com si fossin una família. Quan un usuari final o un proxy fill demana una pàgina al servidor del CESCA i aquest no la té, li demana als seus pares i als seus germans.

A la gràfica següent es pot veure l'estructura de la família del proxy del CESCA a data 31 de desembre de 2005.

Proxy i la seva família

Els servidors proxy-cache segueixen una política de refresc de documents per assegurar que aquests estiguin al dia. D'aquesta manera, la propera vegada que algú hi vulgui accedir, rebrà la plana directament des del CESCA, sense haver d'esperar a carregar-la d'Internet.

Això és especialment avantatjós per a planes amb molts accessos que es troben lluny de la nostra xarxa.

Ftp-mirror

Al servidor ftp-mirror es poden trobar programes de lliure distribució i versions de demostració comercials. En concret, hi ha disponibles mirrors de llocs tan visitats com GNU, Softcatalà o les darreres versions de linux (debian, fedora, knoppix).

Accés Remot

Des del 1999, mitjançant el Servei d'Accés Remot (SAR) tots els professors, investigadors, PAS i estudiants (si la institució ho autoritza) que ho sol·liciten poden disposar d'accés a Internet des del seu domicili en un entorn idèntic al que tenen en el seu lloc de treball i amb accés als recursos restringits de l'Anella.

Tot i que el CESCA gestiona el servei, cada institució connectada a l'Anella Científica posa a disposició dels seus membres un telèfon per donar-se d'alta al SAR. En aquest moment rebran un nom d'usuari i una contrasenya necessaris per utilitzar el servei.

Institució
 Telèfon
Universitat Autònoma de Barcelona
 93 581 21 00
Universitat Pompeu Fabra
 93 542 21 19
CSIC
 93 253 23 49
EUSS
 93 503 91 37
FCRI
Abadia de Montserrat
CBUC
Hospital de Sant Pau
IRTA
TERMCAT
CCGC
 93 205 64 64
La resta d'institucions
 Cal adreçar-se al servei d'informàtica
de la pròpia institució

Telèfons de connexió

Des de l'1 de gener de 2006 el SAR està proveït per Al-Pi Telecomunicacions. Els telèfons de connexió són:

  • Des de Catalunya
- Per a clients de tarifa plana d'Al-Pi: 909 299 989
- Per a la resta d'usuaris: 908 299 989
  • Des de la resta de l'Estat: 901 999 996
  • Des de la resta del món: +34 935 677 836
Tarifa plana

Els usuaris del SAR poden contractar a Al-Pi una tarifa plana per accedir a Internet.

La tarifa plana es pot contractar en la modalitat de 24 hores per a accessos des de Catalunya mitjançant la xarxa telefònica bàsica (XTB) amb un preu de 21,90 €/mes, o la xarxa digital de serveis integrats (XDSI) a 128 kbps amb un preu de 35 €/mes.

Per contractar-la, cal enviar un correu electrònic a Al-Pi degudament complert amb les següents dades:

  • Nom d'usuari per a la connexió (el proporciona la institució).
  • Número de la línia de telèfon des de la que es realitzarà la connexió.
  • Tipus de línia (XTB o XDSI).
  • Dades de contacte: nom i cognoms; telèfon, correu electrònic i horari de contacte.
Atenció als usuaris

Per a qualsevol incidència amb la connexió, els usuaris han de posar-se en contacte amb la seva institució, als telèfons indicats anteriorment.

Les incidències relacionades amb la contractació de la tarifa plana (altes, baixes, tarifació, etc.), han de tractar-se directament amb Al-Pi, a través del telèfon 902 789 789.

Optimització de la connexió

Per tal d'aprofitar al màxim els recursos que ens proporciona la xarxa, es recomana usar el servidor de proxy-cache. D'aquesta manera, si s'intenta accedir a una pàgina web que ja ha estat consultada amb anterioritat per un altre usuari, aquesta arribarà més ràpidament, ja que la servirà el proxy-cache.

Els passos per configurar el proxy-cache es poden trobar a la secció on es descriu aquest servei.

Cal recordar que si la connexió es fa des del domicili és millor fer servir l'adreça cache.cesca.es, i que si la connexió es fa des de la universitat i aquesta no té el seu propi proxy, s'ha de fer servir proxy.cesca.es.

Antecedents del servei

Per donar resposta a la voluntat de la Generalitat de Catalunya d'impulsar la Societat de la Informació, la FCRI, el CESCA i la Fundación Retevisión van signar un acord el 14 de desembre de 1998 per tal d'oferir el servei d'Accés Remot (XTB i XDSI) als membres de les institucions connectades a l'Anella Científica. L'any 2001 es va ampliar el servei oferint tarifa plana per XDSI i XTB a través de Retevisión i ADSL a través d'Al-Pi.

Posteriorment, l'any 2002 es va fer un concurs públic per renovar la prestació d'aquest servei (XTB, XDSI amb tarifa plana i ADSL), resultant-ne adjudicatària Auna Telecomunicaciones. El nou servei va iniciar-se el gener del 2003.

Més recentment, l'octubre del 2005 s'ha resolt un nou concurs públic a favor d'Al-Pi. Les modalitats de connexió actualment són XTB i XDSI, amb possibilitat de tarifa plana.

Accés Directe

Des de l'any 1999 s’ofereix el Servei d'Accés Directe (SAD) per donar connectivitat a les institucions adherides a l’Anella i no afiliades a RedIRIS, com per exemple els parcs científics i tecnològics. També el poden usar les institucions dins l’àmbit universitari, de recerca o societat de la informació que vulguin hostatjar o allotjar les seus webs o servidors que no hagin de sortir per RedIRIS.

Servei 24x7

Per tal de garantir la màxima disponibilitat i fiablitat en l'accés als equipaments de comunicacions i dels serveis addicionals del Centre, disposem des de l'any 1999 d'un servei de 24 hores per atendre les incidències que es produeixin fora del nostre horari laboral presencial. Aquest és de 9.00 a 18.00 de dilluns a dijous i de 9.00 a 14.30 els divendres durant els mesos de setembre a juny, i de 8.30 a 14.30 de dilluns a divendres de juliol i agost.

En cas de produir-se una incidència fora d'aquest horari, el Servei 24x7 intenta restablir el funcionament de les comunicacions i ofereix a la institució contractant la possibilitat d'atenció telefònica per tal de fer-ne el corresponent seguiment.

Certificació Digital

El 2003 es va crear l’Entitat de Certificació d’Universitats i Recerca (EC-UR) vinculada a la jerarquia d’entitats de certificació de les entitats públiques de Catalunya, gestionada per l’Agència Catalana de Certificació (CATCert). L’EC-UR, en la seva consideració d’Entitat de Certificació Virtual, permet a les institucions connectades a l’Anella Científica obtenir certificats digitals corporatius per al seu personal i el seu maquinari.

Els certificats emesos per l’EC-UR garanteixen la identitat del subscriptor i del posseïdor de la clau privada, i permeten la generació de la "signatura electrònica reconeguda", és a dir, la signatura electrònica avançada que es basa en un certificat reconegut i que ha estat generada emprant un dispositiu segur.

[ La certificació digital | Certificats | Formularis de l'EC-UR | Documentació | Eines | PMF (FAQs) | Glossari ]

Veu per Internet a l'Anella (VIA)

El servei de Veu per Internet a l’Anella (VIA), operatiu des de l’any 2003, permet aprofitar la infraestructura de l’Anella Científica per cursar les trucades interprovincials cap a Barcelona amb cost de trucada metropolitana o provincial.

Aquest servei conviu amb la telefonia tradicional de manera que no s'han de modificar de forma considerable les instal·lacions internes de les universitats ni adquirir nous terminals. L'usuari continua tenint un telèfon convencional i l'adreçament de les trucades és automàtic.

Cooperació tecnològica

Amb l’objectiu d’impulsar el desenvolupament de la Societat de la Informació a Catalunya i apropar els recursos a tots els membres de les universitats i de la resta d’institucions connectades a l’Anella Científica, des de 1999 el CESCA ha signat diversos convenis amb empreses d’informàtica i de comunicacions.

Programa Select

El programa Select, actualment vigent, redueix la despesa total i la complexitat de les compres de llicències de programari ja que, actuant totes les institucions de l’Anella com a un únic client, s’aconsegueix un descompte per volum en l’adquisició de llicències de qualsevol programari de Microsoft inclòs en els grups de productes d’aplicacions i de servidors.

El grup d'aplicacions de la llicència Select inclou productes com Excel, Word, Project, Visual Studio, Publisher, etc. D'altra banda, el grup de servidors inclou el programari que s'executa en servidors de xarxa com Microsoft Windows Server, així com llicències d'accés client a servidor. Trobareu el llistat de programari disponible al web de Microsoft.

Totes les institucions adherides a l'Anella Científica, excepte el Servei Català de la Salut, poden beneficiar-se d'aquest programa. Els hospitals universitaris només podran adquirir llicències a través d'aquest programa per a aquells departaments o seccions dedicats a l'ensenyament o a la recerca.

Les compres es porten a terme a través de l'aplicació Online Services (OLS) d'HP, que actua com a intermediari. Si es necessita més informació, cal escriure a comunicacions@cesca.es o bé trucar al 93 205 6464.

Seguretat informàtica

El servei de Seguretat Informàtica (SEG) va néixer el 2003 per donar suport a les diferents institucions i respondre de manera coordinada a les diferents incidències de seguretat produïdes, com ara infeccions per codi maliciós (virus, cucs, marcadors...), atacs de denegació de servei, infraccions de drets d’autor, correu brossa, frau basat en pèsquing, etc. Aquest servei també porta a terme tasques proactives com ara la notificació d’alertes crítiques davant d'amenaces de seguretat global, amb les corresponents contramesures: recomanacions de filtres, actualització de programari, etc.

Dins del servei es disposa de l'Equip de Resposta a Incidents de l'Anella Científica (ERIAC), per donar cobertura a una sèrie de serveis englobats en:

  • Serveis reactius: aquells iniciats per incidències o peticions, considerades el nucli de l'equip de resposta a incidents.
  • Serveis proactius: aquells que proporcionen informació o suport de forma anticipada per a la preparació o protecció dels sistemes, per tal de minimitzar el nombre i gravetat de possibles incidents.
  • Serveis de valor afegit: àmplia varietat de serveis addicionals per proveir qualitat en la seguretat.

L'ERIAC es coordina amb altres grups de resposta a incidents existents (IRIS-CERT, esCERT...) i estableix lligams de col·laboració amb les forces policials per al tractament d'incidències de seguretat a l'Anella. També fa difusió de les notificacions crítiques d'alerta davant d'amenaces imminents a través de les llistes de distribució i dóna suport tècnic en tecnologies de la seguretat informàtica (anàlisi de tràfic, seguretat al perímetre, etc.).

Mensualment l'ERIAC classifica els incidents usant la següent taxonomia, basada en el projecte europeu eCSIRT per classificar els incidents de seguretat:

 

Tipus
 Subtipus
Contingut abusiu
 Correu brossa
Assetjament
Infantil/sexual/violència
Codi maliciós
 Virus/cuc/troià
Espia/marcador
Híbrid
Obtenció d'informació
 Escaneig
Captura de tràfic
Enginyeria social
Intent d'intrusió
 Aprofitament vulnerabilitat coneguda
Aprofitament vulnerabilitat desconeguda
Accés a codi
Intrusió
 Compromís de codi privilegiat
Compromís de codi no privilegiat
Compromís d'aplicació
Disponibilitat
 Denegació de servei
Sabotatge
Seguretat de la informació
 Accés no autoritzat
Modificació no autoritzada
Frau
 Ús no autoritzat de recursos
Drets d'autor
Suplantació
Altres
 -

Per a la gestió de la seguretat es disposa de diferents recursos especialitzats:
  • Eina de Gestió d'Incidents de Seguretat (GIS): sistema que permet realitzar el seguiment d'un incident de seguretat a totes les entitats implicades (institucions, proveïdors de serveis d'Internet, etc.) i documentar la seva evolució des de la seva detecció fins la seva resolució.
  • Monitoratge de xarxa (SMARTxAC): eina desenvolupada conjuntament amb el Centre de Comunicacions Avançades de Banda Ampla (CCABA) de la UPC que permet monitorar el tràfic intercanviat entre l'Anella Científica i RedIRIS per obtenir estadístiques de les diferents institucions i punts d'accés de l'Anella (per exemple, per tipus d'aplicacions), i per detectar certes anomalies i usos irregulars de la xarxa.
  • Detecció d'intrusions: permet la inspecció del tràfic per a aquells recursos crítics de l'Anella com són la seva pròpia infraestructura i els seus serveis mitjançant un maquinari especialitzat de detecció d'intrusions instal·lat al node central de l'Anella.

Eduroam

Eduroam és una iniciativa de TERENA que facilita la mobilitat dels investigadors i els estudiants europeus, ja que els ofereix connectivitat en els seus desplaçaments. D'aquesta manera, des del 2005 els usuaris de les institucions de l'Anella Científica que participen a Eduroam tenen accés a Internet a través de les xarxes, majoritàriament sense fils, de la resta d'institucions participants.

La connexió d'un usuari a la xarxa de la institució visitada és semblant a la connexió a la xarxa de la pròpia institució d'origen de l'usuari: el nom d'usuari i la contrasenya necessaris per autenticar-se són els mateixos que els que s'utilitzen a la institució d'origen, i l'única diferència pot ser el mètode d'accés a la xarxa.

[ Institucions participants | Mètodes d'accés | Definicions bàsiques | Normativa | PMF (FAQs) ]
Última actualització: MIG, 03-10-07 abans tornar després