Autenticación centralizada de los servicios digitales del ITC

En el artículo “Autenticación centralizada para los sistemas de información de los Institutos Tecnológicos y Dgest” publicado en el número 106 de esta revista, se planteó el problema de la autenticación de usuarios a nivel global dentro del sistema de Institutos Tecnológicos, y de cómo solucionar dicho problema en los sistemas de información ubicados en las Instituciones a nivel nacional. En este artículo se plantea una nueva solución que se puede implementar de manera local en las Instituciones, específicamente hablamos de los servicios digitales que ofrece hoy en día el Instituto Tecnológico de Celaya. Estos servicios incluye: Sistema Integral de Información, Red Inalámbrica Institucional, Sistemas de dosificación y Educación a distancia, así como cualquier otro sistema de información que se incorpore en un futuro a estos servicios.Palabra(s) Clave(s): Autenticación de usuarios, servicios digitales, radius, freeradius

Uso de herramientas CASE para la gestión de proyectos de software

En consideración de la constante actualización de las tecnologías emergentes que la práctica cotidiana requiere dentro de este campo, el presente trabajo presenta un compendio que resume una muestra de aplicaciones de apoyo al desarrollo e ingeniería de programas de cómputo, denominadas herramientas CASE, por sus siglas en inglés, tomando en consideración también un enfoque didáctico y la contribución que estas brindan al gestor o líder de proyecto de desarrollo de sistemas, se han agrupado por tipo de tecnología y en categorías de acuerdo a las distintas etapas que posee el ciclo de vida de un software, así como su colaboración en la metodología a implementar.Palabra(s) Clave(s): Desarrollo de software, metodología, ciclo de vida, CAS

Implementación de esquema de seguridad a bajo costo para servicios en sistemas operativos GNU/Linux usando uncomplicated firewall y secure shell tunneling

En una institución u organización los servidores proveen una serie de servicios a usuarios internos y externos, siendo capaces de almacenar información considerada como sensible o incluso confidencial. Comúnmente estos servidores pueden proveer páginas web, correo electrónico, autenticación, base de datos, almacenamiento de archivos, protección a la red, resolución de nombres de dominio, etc.Debido a esto los servidores son frecuentemente el objetivo de usuarios maliciosos, por el valor de la información contenido en ellos. Por ejemplo, un servidor que contiene un Sistema Gestor de Base de Datos puede ser atacado para lograr el acceso a los datos almacenados.Las áreas de Tecnologías de Información (TI) de las organizaciones deben de ser cuidadosas y planificar los aspectos de seguridad concernientes a sus nuevos servidores. Tener políticas, estándares y procedimientos de seguridad en los aspectos de TI es una buena práctica para mantener la integridad y disponibilidad de la información.Herramientas libres como Uncomplicated Firewall (UFW) y OpenSSH server nos pueden apoyar tecnológicamente en mantener nuestros servicios seguros