Bienvenida
Servicios
adicionales de la Anella Científica 
1. News.
2. Multimedia.
3. DNS.
4. Proxy-cache.
5. Ftp-mirror.
6. Acceso Remoto (SAR).
7. Acceso Directo (SAD).
8. Servicio 24x7.
9. Certificación Digital (SCD).
• Certificados.
• Formularios de la EC-UR.
• Documentación.
• Herramientas.
• PMF (FAQs).
• Glosario.
11. Cooperación tecnológica.
12. Seguridad informática.
13. Eduroam.
• Métodos de acceso.
• Definiciones básicas.
• Normativa.
• PMF (FAQs).
News
El servicio de news, ofrecido por el CESCA desde finales de 1997, está estructurado en grupos temáticos y actúa como un tablón de anuncios donde se puede encontrar información sobre los temas más diversos en forma de artículos o news. En el año 2004 se migró el servicio a un nuevo servidor, con software libre, que dispone de más espacio en disco y más memoria.
Para acceder a los artículos existe una
estructura jerárquica de servidores. El CESCA recibe
la alimentación de RedIRIS y actúa como nodo
primario en Catalunya para la distribución del
servicio de news.
Desde aquí se alimentan los servidores propios de
las universidades y se permite el acceso directo a los
usuarios finales del resto de instituciones.
El acceso directo a
nuestro servidor se ha de realizar con un lector de
news (cliente),
como el que proporcionan los navegadores de Internet,
indicando en las opciones la dirección news.cesca.es.
Si quieren acceder a algún grupo en particular
que no encuentren en nuestro servidor, pueden dirigirse a
newsmanager@cesca.es.
Multimedia
El CESCA ofrece el servicio de multimedia a las instituciones
conectadas a la Anella Científica desde abril de
1997. Lo que originalmente nació como piloto de
multicast entre
las instituciones conectadas con túneles
evolucionó y actualmente se da soporte a iniciativas
que utilizan multicast nativo tanto en IPv4
como en IPv6, y se ofrece el servicio de videoconferencia a
las instituciones que lo solicitan.
El servicio de multicast
nativo sirve para optimizar el uso del ancho de banda en
aplicaciones multimedia, ya que permite el envío de
tráfico hacia muchos puntos sin tener que replicar
la información para cada receptor. Entre las
transmisiones que se han realizado utilizando la Anella
Científica, destacan las del proyecto Òpera
Oberta, unos cursos impartidos por el Gran Teatro del Liceu
que permiten que los alumnos asistan en directo a las
óperas desde las salas de actos de sus
universidades.
Si se desea más información para utilizar
este servicio, es necesario dirigirse a los servicios
informáticos de la propia universidad o bien
escribir a multimedia@cesca.es.
DNS
El DNS se basa en una estructura jerárquica, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione. Disponer de secundarios de un dominio es de vital importancia para mejorar la seguridad y la disponibilidad de este servicio.
El CESCA proporciona a la Anella Científica
servicio secundario del dominio .es desde
mayo de 1995. Las instituciones conectadas pueden
configurar el servidor del CESCA como forwarder del dominio .es. Los
servidores del CESCA no pueden ser utilizados como
resolvers.
Desde diciembre de 2006 el CESCA ofrece la posibilidad
de mantener una réplica de los dominios .cat así como de otros
dominios, como por ejemplo .edu, de las instituciones de
la Anella Científica. Si desean solicitar el
servicio, es necesario rellenar el formulario: ftp://ftp.cesca.es/anella/nic/ac-nic-cat.txt.
Para consultas sobre los servicios de DNS que ofrece el
CESCA es necesario dirigirse a postmaster@cesca.es.
Proxy-cache
Desde 1998 el servidor de proxy-cache permite que muchos usuarios accedan a Internet mediante una sola conexión. Cuando un usuario tiene configurado su navegador para utilizar el servidor de proxy-cache, cada vez que quiera acceder a una página se la solicitará a éste, en vez de acceder directamente. Si el servidor la tiene, la devolverá; si no la tiene la irá a buscar, la devolverá y la almacenará por si otros usuarios la quieren.
Los servidores de proxy-cache están relacionados entre ellos, como si fuesen una família. Cuando un usuario final o un proxy hijo solicita una página al servidor del CESCA y éste no la tiene, la solicita a sus padres y a sus hermanos.En la gráfica siguiente se puede ver la estructura de la familia del proxy del CESCA a fecha 31 de diciembre de 2005.
Los servidores proxy-cache siguen una política de actualización de documentos para asegurar que éstos estén al día. De esta forma, la próxima vez que alguien desee acceder, recibirá la página directamente des del CESCA, sin haber de esperar a cargarla de Internet.
Esto es especialmente ventajoso para páginas con
muchos accesos que se encuentren lejos de nuestra red.
FTP-mirror
En el servidor ftp-mirror se puede
encontrar software
de libre distribución y versiones de demostraciones
comerciales. En concreto, hay disponibles mirrors de lugares tan
visitados com GNU, Softcatalà o las últimas
versiones de linux (debian, fedora, knoppix).
Acceso Remoto
Desde 1999, mediante el Servicio de Acceso Remoto (SAR) todos los profesores, investigadores, PAS y estudiantes (si la institución lo autoriza) que lo soliciten pueden disponer de acceso a Internet desde su domicilio en un entorno idéntico al que tienen en su lugar de trabajo y con acceso a los recursos restringidos de la Anella.
Aunque el CESCA gestiona el servicio, cada institución conectada a la Anella Científica pone a disposición de sus miembros un teléfono para darse de alta en el SAR. En este momento recibirán un nombre de usuario y una contraseña necesarios para utilizar el servicio.
|
Institución |
Teléfono |
|
Universitat Autònoma de Barcelona |
93 581 21 00 |
|
Universitat Pompeu Fabra |
93 542 21 19 |
|
CSIC |
93 253 23 49 |
|
EUSS |
93 503 91 37 |
| FCRI Abadía de Montserrat CBUC Hospital de Sant Pau IRTA TERMCAT CCGC |
93 205 64 64 |
| El resto
de instituciones |
Es necesario dirigirse al servicio de
informática de la propia
institución |
Teléfonos de conexión
Desde el 1 de enero de 2006 el SAR está
proveído por Al-Pi Telecomunicacions. Los
teléfonos de conexión son:
- Desde Catalunya
- Para el resto de usuarios: 908 299 989
- Desde el resto del Estado: 901 999 996
- Desde el resto del mundo: +34 935 677 836
Los usuarios del SAR pueden contratar a Al-Pi una tarifa plana para acceder a Internet.
La tarifa plana se puede contratar en la modalidad de 24 horas para accesos desde Catalunya mediante la red telefónica básica (RTB) con un precio de 21,90 €/mes, o la red digital de servicios integrados (RDSI) a 128 kbps con un precio de 35 €/mes.
Para contratarla, es necesario enviar un correo
electrónico a Al-Pi debidamente cumplimentado con
los siguientes datos:
- Nombre de usuario para la conexión (lo proporciona la institución).
- Número de la línea de teléfono desde la que se realizará la conexión.
- Tipos de línea (RTB o RDSI).
- Datos de contacto: nombre y
apellidos; teléfono, correo electrónico y
horario de contacto.
Para cualquier incidencia con la conexión, los usuarios han de ponerse en contacto con su institución, en los teléfonos indicados anteriormente.
Las incidencias relacionadas con la contratación de la tarifa plana (altas, bajas, tarificación, etc.), han de tratarse directamente con Al-Pi, a través del teléfono 902 789 789.
Optimización de la conexión
Para aprovechar al máximo los recursos que nos proporciona la red, se recomienda usar el servidor de proxy-cache. De esta forma, si se intenta acceder a una página web que ya ha sido consultada con anterioridad por otro usuario, esta llegará más rápidamente, ya que la servirá el proxy-cache.
Los pasos para configurar el proxy-cache se pueden encontrar en la sección donde se describa este servicio.
Es necesario recordar que si la conexión se realiza desde el domicilio es preferible utilizar la dirección cache.cesca.es, y que si la conexión se realiza desde la universidad y esta no tiene su propio proxy, se debe utilizar proxy.cesca.es.
Antecedentes del servicioPara dar respuesta a la voluntad de la Generalitat de Catalunya de impulsar la Sociedad de la Información, la FCRI, el CESCA y la Fundación Retevisión firmaron un acuerdo el 14 de diciembre de 1998 para ofrecer el servicio de Acceso Remoto (RTB y RDSI) a los miembros de las instituciones conectadas a la Anella Científica. En el año 2001 se amplió el servicio ofreciendo tarifa plana por RDSI y RTB a través de Retevisión y ADSL a través de Al-Pi.
Posteriormente, en el año 2002 se realizó
un concurso público para renovar la
prestación de este servicio (RTB, RDSI con tarifa
plana y ADSL), resultando adjudicataria Auna
Telecomunicaciones. El nuevo servicio se inició en
enero de 2003.
Más recientemente, en octubre de 2005 se
resolvió un nuevo concurso público a favor de
Al-Pi. Las modalidades de conexión actualmente son
RTB y RDSI, con posibilidad de tarifa plana.
Acceso Directo
Desde el año 1999 se ofrece el Servicio de Acceso Directo
(SAD) para dar conectividad a las instituciones adheridas a
la Anella y no afiliadas a RedIRIS, como por ejemplo los
parques científicos y tecnológicos.
También lo pueden usar las instituciones dentro del
ámbito universitario, de investigación o
sociedad de la información que deseen hospedar o
alojar sus webs o servidores que no deban salir por
RedIRIS.
Servicio 24x7
Para garantizar la máxima disponibilidad y fiabilidad en el acceso a los equipos de comunicaciones y de los servicios adicionales del Centro, disponemos desde el año 1999 de un servicio de 24 horas para atender las incidencias que se produzcan fuera de nuestro horario laboral presencial. Este es de 9.00 a 18.00 de lunes a jueves y de 9.00 a 14.30 los viernes durante los meses de septiembre a junio, y de 8.30 a 14.30 de lunes a viernes de julio y agosto.
En caso de producirse una incidencia fuera de este
horario, el Servicio 24x7 intenta restablecer el
funcionamiento de las comunicaciones y ofrece a la
institución contratante la posibilidad de
atención telefónica para realizar el
correspondiente seguimiento.
Certificación Digital
En 2003 se creó la Entitat de Certificació
d'Universitats i Recerca (EC-UR) vinculada a la
jerarquía de entidades de certificación de
las entidades públicas de Catalunya, gestionada por
la Agència Catalana de Certificació
(CATCert). La EC-UR, en su consideración de Entidad
de Certificación Virtual, permite a las
instituciones conectadas a la Anella Científica
obtener certificados digitales corporativos para su
personal y para su hardware.
Los certificados emitidos por la EC-UR garantizan la
identidad del subscriptor y del poseedor de la clave
privada, y permiten la generación de la "firma
electrónica reconocida", es decir, la firma
electrónica avanzada que se basa en un certificado
reconocido y que ha sido generada utilizando un dispositivo
seguro.
Voz por Internet en la Anella (VIA)
El servicio de Voz por Internet en la Anella (VIA), operativo desde el año 2003, permite aprovechar la infraestructura de la Anella Científica para efectuar las llamadas interprovinciales a Barcelona con coste de llamada metropolitana o provincial.
Este servicio convive con la telefonía
tradicional de manera que no se han de modificar de forma
considerable las instalaciones internas de las
universidades ni adquirir nuevos terminales. El usuario
continúa teniendo un teléfono convencional y
el direccionamiento de las llamadas es
automático.
Cooperación tecnológica
Con el objetivo de impulsar el desarrollo de la Sociedad
de la Información en Catalunya y acercar los
recursos a todos los miembros de las universidades y del
resto de instituciones conectadas a la Anella
Científica, desde 1999 el CESCA ha firmado diversos
convenios con empresas de informática y de
comunicaciones.
Programa
Select
El programa Select, actualmente vigente, reduce el gasto total y la complejidad de las compras de licencias de software ya que, actuando todas las instituciones de la Anella como un único cliente, se consigue un descuento por volumen en la adquisición de licencias de cualquier software de Microsoft incluido en los grupos de productos de aplicaciones y de servidores.
El grupo de aplicaciones de la licencia Select incluye productos como Excel, Word, Project, Visual Studio, Publisher, etc. Por otro lado, el grupo de servidores incluye el software que se ejecuta en servidores de red como Microsoft Windows Server, así como licencias de acceso cliente a servidor. Encontraréis el listado de software disponible en la web de Microsoft.
Todas las instituciones adheridas a la Anella
Científica, excepto el Servei Català de la
Salut, pueden beneficiarse de este programa. Además,
los hospitales universitarios solamente podrán
adquirir licencias a través de este programa para
aquellos departamentos o secciones dedicados a la
enseñanza o a la investigación.
Las compras se llevan a cabo a través de la
aplicación Online Services (OLS) de HP, que
actúa como intermediario. Si se necesita más
información, es necesario escribir a comunicaciones@cesca.es o bien
llamar al 93 205 6464.
Seguridad informática
El servicio de Seguridad Informática
(SEG) nació en el 2003 para dar soporte a las
diferentes instituciones y responder de manera coordinada a
las diferentes incidencias de seguridad producidas, como
infecciones por código malicioso (virus, gusanos,
marcadores...), ataques de denegación de servicio,
infracciones de derechos de autor, correo basura, fraude
basado en phishing, etc. Este servicio también lleva
a cabo tareas proactivas como la notificación de
alertas críticas producidas por amenazas de
seguridad global, con las correspondientes contramedidas:
recomendaciones de filtros, actualización de
software,
etc.
Dentro del servicio se dispone del Equipo de Respuesta a
Incidentes de la Anella Científica (ERIAC), par dar
cobertura a una serie de servicios englobados en:
- Servicios reactivos: aquellos iniciados por incidencias o peticiones, consideradas el núcleo del equipo de respuesta a incidentes.
- Servicios proactivos: aquellos que proporcionan información o soporte de forma anticipada para la preparación o protección de los sistemas, para minimizar el número y gravedad de posibles incidentes.
- Servicios de valor añadido: ámplia variedad de servicios adicionales para proveer calidad en la seguridad.
El ERIAC se coordina con otros grupos de respuesta a incidentes existentes (IRIS-CERT, esCERT...) y establece enlaces de colaboración con las fuerzas policiales para el tratamiento de incidencias de seguridad en la Anella. También hace difusión de las notificaciones críticas de alerta delante de amenazas inminentes a través de las listas de distribución y da soporte técnico en tecnologías de la seguridad informática (análisis de tráfico, seguridad en el perímetro, etc.).
Mensualmente el ERIAC
clasifica los incidentes usando la siguiente
taxonomía, basada en el proyecto europeo eCSIRT para
clasificar los incidentes de seguridad:
|
Tipo |
Subtipo |
|
Contenido abusivo |
Correo
basura |
|
Acoso |
|
|
Infantil/sexual/violencia |
|
|
Código malicioso |
Virus/gusano/troyano |
|
Espía/marcador |
|
|
Híbrido |
|
|
Obtención de información |
Escaneo |
| Captura
de tráfico |
|
|
Ingeniería social |
|
| Intento
de intrusión |
Aprovechamiento vulnerabilidad conocida |
|
Aprovechamiento vulnerabilidad desconocida |
|
| Acceso a
código |
|
|
Intrusión |
Compromiso de código privilegiado |
|
Compromiso de código no privilegiado |
|
|
Compromiso de aplicación |
|
|
Disponibilidad |
Denegación de servicio |
|
Sabotaje |
|
|
Seguridad de la información |
Acceso
no autorizado |
|
Modificación no autorizada |
|
|
Fraude |
Uso no
autorizado de recursos |
| Derechos
de autor |
|
|
Suplantación |
|
|
Otros |
|
Para la gestión de la seguridad disponemos de diferentes recursos especializados:
- Herramienta de Gestión de Incidentes de Seguridad (GIS): sistema que permite realizar el seguimiento de un incidente de seguridad a todas las entidadets implicadas (instituciones, proveedores de servicios de Internet, etc.) y documentar su evolución desde su detección hasta su resolución.
- Monitorización de red (SMARTxAC): herramienta desarrollada conjuntamente con el Centro de Comunicaciones Avanzadas de Banda Ancha (CCABA) de la UPC que permite monitorizar el tráfico intercambiado entre la Anella Científica y RedIRIS para obtener estadísticas de las diferentes instituciones y puntos de acceso de la Anella (por ejemplo, por tipos de aplicaciones), y para detectar ciertas anomalías y usos irregulares de la red.
- Detección de intrusiones: permite la inspección del tráfico para aquellos recursos críticos de la Anella como son su propia infraestructura y sus servicios mediante un hardware especializado de detección de intrusiones instalado en el nodo central de la Anella.
Eduroam
Eduroam es una iniciativa de TERENA que facilita la movilidad de los investigadores y los estudiantes europeos, ya que les ofrece conectividad en sus desplazamientos. De esta forma, desde 2005 los usuarios de las instituciones de la Anella Científica que participan en Eduroam tienen acceso a Internet a través de las redes, mayoritariamente inalámbricas, del resto de instituciones participantes.
La conexión de un usuario a la red de la
institución visitada es parecida a la
conexión a la red de la propia institución de
origen del usuario: el nombre de usuario y la
contraseña necesarios para autenticarse son las
mismas que las que se utilizan en la institución de
origen, y la única diferencia puede ser el
método de acceso a la red.
