MTODOS DE GESTIN PARA UNA ARQUITECTURA DE TELETRABAJO

DIANA MARLLELY CASTAEDA ESPINDOLA

DIRECTOR: GUSTAVO ADOLFO HERAZO PREZ

FUNDACIN UNIVERSITARIA KONRAD LORENZ

FACULTAD DE MATEMTICA E INGENIERA
INGENIERA DE SISTEMAS
GRUPO DE INVESTIGACIN PROMENTE
BOGOTA, D.C

CONTENIDO
pg
INTRODUCCIN
1. ASPECTOS DE LA INVESTIGACIN
1.1. DESCRIPCIN DEL PROBLEMA
1.2. JUSTIFICACIN
1.3. OBJETIVOS
1.3.1. Objetivo general
1.3.2. Objetivos especficos
2. MARCO TERICO
2.1. ANTECEDENTES
2.1.1. Marco histrico
2.1.1.1. Origen de la norma NTC ISO/IEC 27001
2.1.2. Marco legal
2.1.3. Marco investigativo
2.1.3.1. Teletrabajo
2.1.3.2. Ventajas y desventajas
2.1.3.3. Requerimientos para lograr un ambiente de teletrabajo
2.1.3.4. Acceso remoto de datos
2.1.4. Virtual prvate network VPN
2.1.4.1. Funcionamiento
2.1.4.2. Autenticacin
2.1.4.3. Beneficios de las redes privadas virtuales VPN
2.1.4.4. Clases de VPN
2.1.5. TMN Telecommunications management network
2.1.5.1. Arquitectura TMN
2.1.5.2. Funciones asociadas a una TMN
2.1.5.3. Protocolo CMIP
2.1.6. Firewall
3. DISEO METODOLGICO
3.1. ANLISIS DE LA SITUACINA CTUAL
3.1.1. Acceso por Citrix
3.1.1.1. Vista general de Citrix licensing
3.1.1.2. Vista general de las operaciones de Licencia
3.1.1.3. Operaciones y arquitectura del sistema de licencias
3.1.2. Acceso por servicio Web
3.1.2.1. Aplicacin Web
3.1.2.2. Uso empresarial
3.1.3. Acceso por VPN
3.1.3.1. Configuracin de la parte cliente de una VPN en Windows
3.2. ANLISIS
CONCLUSIONES
BIBLIOGRAFA
ANEXOS

5
6
6
6
7
7
7
8
8
8
8
9
10
10
11
12
12
14
14
14
15
15
17
17
19
22
23
26
26
26
27
29
31
32
33
33
34
40
44
46
47
49

LISTA DE GRFICAS
pg
Grfica 1. Teletrabajo
Grfica 2. VPN o red privada virtual de acceso remoto
Grfica 3. VPN o red privada virtual red a red
Grfica 4. Modelos de capas de gestin
Grfica 5. Sistema TMN jerrquico gestionando una red SDH estratificada
Grfica 6. Representacin de la arquitectura fsica de una TMN
Grfica 7. Permetro de seguridad
Grfica 8. Sistema Citrix
Grfica 9. Servidor de licencias Citrix
Grfica 10. Proceso de extraccin de licencias Citrix
Grfica 11. Componentes del servidor de licencias Citrix

9
16
16
19
22
23
24
28
29
30
32

INTRODUCCIN
La dinmica empresarial con la inclusin de la tecnologa, ha generado cambios
que buscan da a da que las empresas estn a la vanguardia de las ltimas
tendencias, las cuales estn orientadas a brindar una mejor competitividad de las
organizaciones.
De ah que, adems de contar con la tecnologa necesaria, se debe hacer uso de
los recursos e instrumentos que la misma ha trado; razn por la cual, las
empresas deben contar con el conocimiento para dinamizar ms la actividad
empresarial. En este sentido, resulta pertinente destacar la importancia del
teletrabajo para las empresas como una herramienta efectiva para lograr captar
ms clientes.
Es as como las empresas deben adecuar el sistema operativo para lograr
implementar el teletrabajo que le permita optimizar ms la captacin de clientes
para su organizacin.
La utilizacin de esta herramienta de comunicacin le va a permitir a la empresa
un contacto directo, eficiente y rpido con los usuarios, creando ventajas
competitivas frente a su competencia, reemplazando o complementando el uso de
formas tradicionales de comunicacin con el cliente como la publicidad, la venta
directa o la necesidad de crear ms sucursales o ampliar el equipo de ventas;
ofreciendo como resultado valor agregado en la captacin de nuevos clientes, de
una manera ms rpida y menos costosa.
De este modo, el presente trabajo tiene como objetivo proponer el teletrabajo
como una herramienta de gestin para las empresas, en pro de lograr una mayor
competitividad.
Dentro de este contexto, el presente trabajo se dividir en tres grandes apartados;
el primero constituye los componentes relacionados con la propuesta, en donde,
se expone la importancia del tema, problemtica y objetivo de la investigacin; el
segundo mdulo los aspectos tericos inherentes al tema y el tercer captulo es el
diseo metodolgico donde se consignan los hallazgos y la propuesta para las
diversas opciones de teletrabajo: acceso por citrix, servicios web y VPN; y
finalmente, las conclusiones y recomendaciones.

1. ASPECTOS DE LA INVESTIGACIN
1.1. DESCRIPCIN DEL PROBLEMA
La transformaciones de la economa, a travs, de las cuales las empresas deben
aprovechar los cambios tecnolgicos que en pocas pasadas eran jerarquizadas y
rgidas, con el aprovechamiento de economas de escala, a la economa de la
informacin, en la que las organizaciones deben ser giles y flexibles y estar
orientadas al cliente.
De este modo, la organizacin del trabajo constituye parte fundamental de las
transformaciones ocasionadas por la evolucin tecnolgica, la cual, tambin ha
cambiado las relaciones humanas en las organizaciones. As, las habituales
formas de organizar el trabajo estn cambiando dando lugar a la llamada oficina
on line que permite un acceso remoto de la informacin, aumentando la
productividad y controlando indicadores de negocio desde cualquier lugar1.
As, la tecnologa va ms all del concepto de equipos, redes, sistemas y dems;
la tecnologa tambin la constituyen aquellas herramientas que permiten optimizar
procesos que en pocas pasadas solamente eran realizados por la mano del
hombre.
En este sentido, la organizacin debe contar con todas aquellas herramientas que
le permitan optimizar el ofrecimiento de sus servicios dentro y fuera de la
comunidad.
De lo expuesto, se origina la siguiente pregunta de investigacin: Cmo gestionar
para una arquitectura teletrabajo?
1.2. JUSTIFICACIN
El teletrabajo constituye una herramienta ms econmica, controlable que un
grupo de personas especializadas en marketing pueden manejar, evitando gastos
de transporte, alimentacin o promocin. Tambin, hace parte de la tendencia
actual de disminucin de costos relacionados con la comunicacin gracias a la
tecnologa empleada para ello, ofrecida especialmente por las bases de datos
existentes en los sistemas.

BOGGINO Fabio. Teletrabajo en las Organizaciones. Disponible en: http://www.enendeavor.org/contenidos/teletrabajo-en-las-organizaciones-299/index.html

Adems, el teletrabajo es un recurso comercial para las organizaciones,

permitiendo incrementar nuevas posibilidades que se suman a las tradicionales
para aumentar el volumen del negocio y reafirmar la importancia que el
componente tecnolgico tiene a la hora de ofrecer servicios de valor agregado.
De ah, la necesidad que las empresas colombianas, diseen el proceso operativo
que le permita aumentar la divulgacin de sus servicios, teniendo en cuenta las
tres opciones para la implementacin del mismo, acceso citrix, servicios Web y
VPN.
1.3. OBJETIVOS
1.3.1. Objetivo general
Realizar un anlisis de un anlisis de los mtodos de gestin para una arquitectura
de teletrabajo.
1.3.2. Objetivos especficos
Analizar los aspectos tericos inherentes al tema
Conocer el estado actual del manejo de la informacin en la empresa.
Proponer los aspectos ingenieriles de teletrabajo para la organizacin, teniendo
en cuenta las tres opciones existentes: acceso por citrix, servicios Web y VPN

2. MARCO TERICO
2.1. ANTECEDENTES
2.1.1. Marco histrico
2.1.1.1. Origen de la norma NTC ISO/IEC 27001:La informacin es un activo
vital para el xito y la continuidad en el mercado de cualquier organizacin. El
aseguramiento de dicha informacin y de los sistemas que la procesan es, por
tanto, un objetivo de primer nivel para la organizacin. Para la adecuada gestin
de la seguridad de la informacin, es necesario implantar un sistema que aborde
esta tarea de una forma metdica, documentada y basada en unos objetivos
claros de seguridad y una evaluacin de riesgos a los que est sometida la
informacin de la organizacin2.
ISO/IEC 27000 es un conjunto de estndares desarrollados o en fase de
desarrollo , por ISO International Organization for Standardization e IEC
International Electrotechnical Commission , que proporcionan un marco de
gestin de la seguridad de la informacin utilizable por cualquier tipo de
organizacin, pblica o privada, grande o pequea.
El documento del estndar internacional ISO/IEC 27002, se divide en quince
captulos, cuyo alcance esta orientado a: informacin, disponibilidad,
confidencialidad, e integridad. Este Estndar Internacional va orientado a la
seguridad de la informacin en las empresas u organizaciones, de modo que las
probabilidades de ser afectados sean mnimas.
De otra parte, en lo relacionado al tem 11.7.2 tele trabajo establece que:
La compaa nicamente debe autorizar actividades de teletrabajo si se encuentra
satisfecha con los mecanismos y controles de seguridad implantados en
cumplimiento con la(s) Poltica(s) de Seguridad. Los sitios de teletrabajo deben
estar protegidos contra robo, divulgacin no autorizada de informacin, acceso

ISO 27000. Disponible en: efectus.cl/upload_files/documentos/11012010125710-111233108.pdf

remoto no autorizado a los sistemas de la compaa o uso inadecuado de los

recursos.
Se deben considerar los siguientes aspectos: la existencia de seguridad fsica en
los sitios de teletrabajo, los requerimientos de seguridad en las comunicaciones
teniendo en cuenta la necesidad de acceso remoto a los sistemas de la compaa,
la sensibilidad de la informacin que ser accedida y la sensibilidad de los
sistemas internos, la amenaza de acceso no autorizado de otras personas que
utilicen los equipos, el uso de redes domsticas, los requerimientos o restricciones
para el uso de redes inalmbricas, las polticas y procedimientos para proteger los
derechos de propiedad intelectual, la posibilidad de que la legislacin prohba el
acceso a equipos de propiedad de las personas, los acuerdos de licencia de
software, la proteccin antivirus y los requerimientos del firewall3 (Vase grfica 1).
Grfica 1. Tele trabajo

Fuente: Teletrabajo. Disponible en: http://jdezpeleta.files.wordpress.com/2008/09/teletrabajo-1.jpg

2.1.2. Marco legal

Ley 1221 de 2008, por la cual se establecen las normas para promover y regular el
teletrabajo. As, el artculo 1 establece como objeto: promover y regular el

ISO 27002. Disponible en: http://iso27000.wik.is/

teletrabajo como un instrumento de generacin de empleo y autoempleo mediante

la utilizacin de tecnologas de la informacin y las telecomunicaciones TIC .
Para el cumplimiento del objeto de la presente ley el Gobierno Nacional, a travs
del Ministerio de la Proteccin Social, formular, previo estudio Conpes, una
Poltica Pblica de Fomento al teletrabajo. Para el efecto, el Ministerio de la
Proteccin Social contar con el acompaamiento del Ministerio de
Comunicaciones, el Ministerio de Comercio, Industria y Turismo y el Departamento
Nacional de Planeacin, el Departamento Administrativo de la Funcin Publica, el
SENA, y la Direccin de Impuestos y Aduanas NacionalesDIAN. Esta Poltica
tendr en cuenta los siguientes componentes:

Infraestructura de telecomunicaciones.
Acceso a equipos de computacin.
Aplicaciones y contenidos.
Divulgacin y mercadeo.
Capacitacin.
Incentivos.
Evaluacin permanente y formulacin de correctivos cuando su desarrollo lo
requiera.

El gobierno Nacional fomentar en las asociaciones, fundaciones y dems

organizaciones tanto pblicas como privadas, la implementacin de esta iniciativa,
a travs del Ministerio de la Proteccin Social y el Servicio Nacional de
Aprendizaje, SENA. As mismo, el Gobierno Nacional pondr en funcionamiento
un sistema de inspeccin, vigilancia y control para garantizar el cumplimiento de la
legislacin laboral en el marco del teletrabajo.
2.1.3. Marco investigativo
2.1.3.1. Teletrabajo: Los cambios tecnolgicos y la evolucin de la economa,
han generado la necesidad de establecer cambios en la forma de trabajar de las
personas, que se ajusten al dinamismo que impone el mundo actual.
As, las tecnologas de la informacin (tecnologa telemtica) como
computadores personales, los modem y la Internet estn propiciando
oportunidad a las personas de poder trabajar fuera de un edificio de oficinas.
da lugar a las llamadas oficinas, empresas virtuales o en red, no ligadas a
espacio fsico, sino conformadas por una red de relaciones telemticas4.

ROJAS.
Rafael.
El
teletrabajo
nuevo
estilo
de
vida?
Disponible
http://www.umanizales.edu.co/programs/psicologia/Perspectivas/REVISTA%204/Elteletrabajo.pdf

los
la
Se
un

en:

De este modo, una organizacin virtual es una red de empresas que se unen para
explotar una oportunidad especifica de mercado apoyada en las capacidades
tecnolgicas de las empresas que conforman la red. El concepto de red hace
referencia a la unin de varias empresas, cada una de las cuales aporta un valor
aadido al conjunto, resultando su aportacin especialmente valiosa5.
Por su parte, el trabajo generado por las organizaciones virtuales, llamado
teletrabajo, es un sistema de trabajo a distancia, normalmente por cuenta ajena,
donde el trabajador recibe sus instrucciones telemticamente y el resultado de
sus gestiones o trabajo los enva por el mismo medio6.
En este sentido, el teletrabajo es la actividad que se desarrolla para una empresa
o institucin (un empleador) sin acudir al centro de trabajo tradicional: la empresa
o la oficina.
El teletrabajo es un modo de organizacin del trabajo que pretende ser ms
racional y sacar partido de los nuevos avances de la informtica y de las
telecomunicaciones. Podra afirmarse que al igual que el taylorismo fue una
respuesta organizativa al progreso tcnico introducido por la mecanizacin, la
organizacin fundamentada sobre el teletrabajo podra ser una de las respuestas
al progreso inducido por la informtica y las telecomunicaciones7.
Empresas de todos los niveles estn modificando su habitual forma de trabajar y
de expandirse, abstrayendo la habitual forma de hacerlo. Con este nuevo modo
de trabajar se derrumba la estructura orgnica sin flexibilidad y con una
clasificacin determinada para los integrantes de la empresa, caen en la
obsolescencia los grandes espacios fsico que significaban un puesto de gran
prestigio al interior de la empresa, los horarios restringidos y homogneos para
todos los empleados y los procedimientos preestablecidos para comunicarse con
los altos cargos de la empresa8.
El teletrabajo pone al servicio del hombre la flexibilidad, comprendida como
autonoma por parte del teletrabajador la autonoma del tiempo, lugar de trabajo,
autodisciplina, combinando el estilo de vida con el trabajo.
2.1.3.2. Ventajas y desventajas9:
Ventajas
5

Ibd.
Ibd.
7
Ibd.
8
Ibd.
9
BUSTAMANTE. Miguel. Conocimiento y disposicin a usar el teletrabajo en organizaciones de servicio de la
Regin del Maule, Chile. 2008. Disponible en: http://cicia.uprrp.edu/forum/Vol.%2013.1/1.pdf
6

Adaptacin a las demandas del trabajo

Aumento del concentracin
Control de horas, flexibilidad, desempeo y productividad
Calidad de vida
Satisfaccin personal
Disminucin del estrs
Autonoma
Ahorro de espacio
Incremento de productividad
Relaciones ms horizontales
Descentralizacin
Oportunidad de empleo a discapacitados, personas de la tercera edad,
enfermos y mujeres con hijos menores
Reduccin de costos: transporte, alimentacin, vestuario, entre otros.

Desventajas
-

La complejidad de administrar la comunicacin y las relaciones sociales.

Necesidad de automotivarse
Capacitacin en comunicacin electrnica
Crear y mantener intercambios con compaeros
Delimitar horarios de trabajo
Delimitar el entorno
Distribuir tiempos y recursos
Enfrentar toma de decisiones
No es adecuado para todos
No trabajar en equipo
Demanda de autocontrol
Aislamiento del trabajador
Distractores

2.1.3.3. Requerimientos para lograr un ambiente de teletrabajo: Para que una

empresa pueda adoptar un esquema de teletrabajo son necesarios principalmente
dos factores:

 Contar con la infraestructura necesaria; esto implica una gran inversin desde
computadoras, porttiles, lneas telefnicas, conexiones robustas a Internet,
etc10.
No menos importante es estar preparado para soportar esta nueva forma de
trabajo, si no se cuenta con una educacin ptima de teletrabajo, aunque exista
la mejor tecnologa invertida muy difcilmente se alcanzan los objetivos para su
implementacin. La educacin del teletrabajo es crear un nuevo ambiente, en el
que se establecen diferentes polticas desde la evaluacin de conocimientos y
cultura del teletrabajador hasta aspectos legales11.
2.1.3.4. Acceso remoto de datos: Para la implementacin de un ambiente de
teletrabajo por medio del acceso remoto a redes, existen diferentes tipos de
tecnologas. La adaptacin de alguna de ellas vara dependiendo del nivel de
seguridad y disponibilidad del servicio que se desea ofrecer a los
teletrabajadores12.
Los ms comunes a implementar son dos:
Infraestructura propia. Este esquema implica adquirir una serie de equipo
para brindar el acceso. Bsicamente lo que se requiere es un conjunto de
mdems, lneas telefnicas y un servidor de autenticacin de usuarios. En este
esquema los teletrabajadores estn limitados a conectarse slo en la ciudad
donde se brinda el acceso y el nmero de usuarios simultneos vara
dependiendo de la capacidad de lneas, mdems y servidores13.
Por infraestructura de terceros. Este esquema implica adquirir servicios de
proveedores especializados, como una conexin a Internet u a otro tipo de red
pblica de datos. En este esquema los teletrabajadores pueden tener acceso
desde aquellos puntos donde haya presencia de la red pblica. El lmite de
simultaneidad est dado por el ancho de banda de salida a la red pblica con el
que cuente la empresa14.
La seguridad en este esquema puede ser un factor de mucho cuidado ya que la
informacin que los usuarios consultan, transita por redes que estn fuera del

10

ALMEIDA.
Luis.
El
teletrabajo
o
trabajo
a
distancia.
2005.
Disponible
en:
http://informatica.unesco.org.uy/espejos/www.inegi.gob.mx/informatica/espanol/simposio99/PDF/ALMEIDA.PD
F
11
Ibd.
12
Ibd.
13
Ibd.
14
Ibd.

control de la empresa y donde miles de otros usuarios estn conectados, como

lo es Internet15.
En un esquema de acceso remoto utilizando Internet, es muy importante contar
con servicios adicionales de seguridad. A este acceso se le conoce
comnmente como Red Privada Virtual. Existen en el mercado varias
tecnologas para utilizar Internet como un medio seguro de acceso entre las
cuales se encuentran16:
Protocolos de tnel (existen varios de estos protocolos)17:
-

L2F (Layer 2 Forwarding)

L2TP (Layer 2 Tunneling Protocol)
PPTP (Point To Point Tunneling Protocol)
IPSec (IP Secure), entre otros.

La implementacin de estos protocolos vara dependiendo de los costos y el

nivel de seguridad18:
-

Llaves de seguridad de encripcin de datos.

Servidores de clave de acceso dinmica.

2.1.4. Virtual private network VPN

VPN es una red virtual que se crea dentro de otra red real, como puede ser
Internet. Una VPN no es ms que una estructura de red corporativa establecida
sobre una red de recursos de carcter pblico, pero que utiliza el mismo sistema
de gestin y las mismas polticas de acceso que se usan en las redes privadas, al
fin y al cabo no es ms que la creacin en una red pblica de un entorno de
carcter confidencial y privado que permitir trabajar al usuario como si estuviera
en su misma red local19.
En la mayora de los casos la red pblica es Internet, pero tambin puede ser una
red ATM o Frame Relay.

15

Ibd.
Ibd.
17
Ibd.
18
Ibd.
19
Qu es y cmo crear un VPN?. Disponible en: http://www.configurarequipos.com/doc499.html
16

2.1.4.1. Funcionamiento: Una VPN es similar al de cualquier red normal, aunque

realmente para que el comportamiento se perciba como el mismo hay un gran
nmero de elementos y factores que hacen esto posible.
La comunicacin entre los dos extremos de la red privada a travs de la red
pblica se hace estableciendo tneles virtuales entre esos dos puntos y usando
sistemas de encriptacin y autentificacin que aseguren la confidencialidad e
integridad de los datos transmitidos a travs de esa red pblica. Debido al uso de
estas redes pblicas, generalmente Internet, es necesario prestar especial
atencin a las cuestiones de seguridad para evitar accesos no deseados20.
La tecnologa de tneles (Tunneling) es un modo de envo de datos en el que se
encapsula un tipo de paquetes de datos dentro del paquete de datos propio de
algn protocolo de comunicaciones, y al llegar a su destino, el paquete original es
desempaquetado volviendo as a su estado original21. Este sistema de
comunicacin por internet es encriptada, de ah la necesidad de las tcnicas de
autenticacin las cuales permiten asegurar al emisor y receptor que estn
intercambiando con el usuario o dispositivo correcto.
2.1.4.2. Autenticacin: Se realiza normalmente al inicio de una sesin, y luego,
aleatoriamente, durante el transcurso de la sesin, para asegurar que no haya
algn tercer participante que se haya podido entrometer en la conversacin. Todas
las VPNs usan algn tipo de tecnologa de encriptacin, que empaqueta los datos
en un paquete seguro para su envo por la red pblica. La encriptacin hay que
considerarla tan esencial como la autenticacin, ya que permite proteger los datos
transportados de poder ser vistos y entendidos en el viaje de un extremo a otro de
la conexin22.
Existen dos tipos de tcnicas de encriptacin que se usan en las VPN:

20

Encriptacin de clave secreta, o privada: Se utiliza una contrasea secreta

conocida por todos los participantes que van a hacer uso de la informacin
encriptada. La contrasea se utiliza tanto para encriptar como para
desencriptar la informacin. Este tipo de sistema tiene el problema que, al ser
compartida por todos los participantes y debe mantenerse secreta, al ser
revelada, tiene que ser cambiada y distribuida a los participantes, lo que
puede crear problemas de seguridad23.

Ibd.
Ibd.
22
Ibd.
23
Ibd.
21

Encriptacin de clave pblica: Implica la utilizacin de dos claves, una

pblica y una secreta. La primera es enviada a los dems participantes. Al
encriptar, se usa la clave privada propia y la clave pblica del otro participante
de la conversacin. Al recibir la informacin, sta es desencriptada usando su
propia clave privada y la pblica del generador de la informacin. La gran
desventaja de este tipo de encriptacin es que resulta ser ms lenta que la de
clave secreta. En las redes virtuales, la encriptacin debe ser realizada en
tiempo real, de esta manera, los flujos de informacin encriptada a travs de
una red lo son utilizando encriptacin de clave secreta con claves que son
vlidas nicamente para la sesin usada en ese momento24.

2.1.4.3. Beneficios de las redes privadas virtuales VPN: Las VPN o Redes
Privadas Virtuales puedes beneficiar a las empresas en muchos aspectos, por
ejemplo25:

Ofrece conectividad a zonas geogrficas

Mejora la seguridad
Reduce costes frente a otras soluciones WAN
Mejora la productividad
Simplifica las redes de datos
Abre un nuevo abanico de oportunidades
Favorece el soporte remoto
Es compatible con las conexiones de banda ancha

2.1.4.4. Clases de VPN: Existen dos formas de utilizar el VPN, por acceso remoto
y red a red.
Red privada virtual de acceso remoto: Es una conexin de usuario a LAN
(Red de rea local) utilizada por empresas que tengan usuarios que necesiten
conectar con la red de la empresa desde puntos remotos de forma segura26
(Vase grfica 2).
Grfica 2. VPN o red privada virtual de acceso remoto

24

Ibd.
VPN Red Privada Virtual. Disponible en: http://www.laserwifi.com/foros/showthread.php?t=20
26
Ibd.
25

Fuente:
VPN

Red
Privada
http://www.laserwifi.com/foros/showthread.php?t=20

Virtual.

Disponible

en:

Red privada virtual red a red: Utilizando internet, la empresa puede conectar
varias sedes entre s, de forma que funcionen como una nica red. Son
conexiones LAN to LAN27 (Vase grfica 3).
Grfica 3. VPN o Red Privada Virtual Red a Red

Fuente:
VPN

Red
Privada
http://www.laserwifi.com/foros/showthread.php?t=20

Virtual.

Disponible

en:

2.1.5. TMN Telecommunications Management Network

TMN (Telecommunications Management Network) fue introducido por la ITU-T
(International Telecommunications Union Telecommunication sector) en 1988,
27

Ibd.

para conseguir el desarrollo de entornos de gestin distribuidos y heterogneos.

TMN proporciona una arquitectura en capas para todas las funciones de las
aplicaciones de gestin de red, adems de los protocolos de comunicacin entre
los elementos de red y el gestor centralizado de red, entre distintos gestores de
red y los operadores humanos28. Sin embargo, TMN presenta tambin muchos
inconvenientes, destacando: su complejidad, que se basa en un sistema de
computacin distribuida relativamente antiguo, que slo contempla una extensin
de CMIP como protocolo de gestin de red (no soporta SNMP), y que el protocolo
de transporte de datos que emplea es X.25 (no admite TCP/IP). Por ello, y a la
espera de que estas limitaciones sean solventadas en versiones posteriores, es
empleado principalmente como marco de referencia para el desarrollo de
herramientas de gestin de red.
TMN define tambin una serie de funciones de gestin, distinguiendo claramente
las que se encuentran en el gestor local y las que lo hacen en el gestor de red. El
gestor local es el software encargado de la configuracin de los elementos de red,
y puede ser utilizado en las dependencias locales cuando es aprovisionado el
nodo o en remoto cuando hay que cambiar algn parmetro de su configuracin.
El gestor de elemento es el software utilizado en el centro de supervisin remoto
para realizar la gestin de fallos, configuracin, contabilidad, rendimiento y
seguridad (conocida como FCAPS en terminologa TMN), sin considerar la
topologa de la red (enlaces, circuitos, etc.). El gestor de subred, integrado en
muchas ocasiones en la misma plataforma que el gestor de elemento, es utilizado
para manejar todas las reas funcionales definidas en FCAPS, incluyendo la
provisin de circuitos y la representacin de la topologa de la red29.
2.1.5.1. Arquitectura TMN: La arquitectura TMN debe estar orientada hacia la
cooperacin entre la gestin de los sistemas individuales para conseguir un efecto
coordinado sobre la red. Para ello, en TMN se define un conjunto de arquitecturas
situadas a diferente nivel de abstraccin. El modelo TMN define cuatro
arquitecturas diferenciadas30:

Arquitectura Funcional: Describe una distribucin de la funcionalidad de

gestin en TMN. Se basa en la definicin de un conjunto de bloques
funcionales, que son31:
- Bloque Funcional de Sistema de Operacin (Operations System Function,
OSF). Funciones tpicas de un gestor en el paradigma Gestor-Agente.

28

Tendencias en gestin de red. Disponible en: http://www.idg.es/comunicaciones/impart.asp?id=158481

Ibd.
30
Ibd.
31
Ibd.
29

- Bloque Funcional de Elementos de Red (Network Element Function, NEF).

Funcionalidades de los equipos de la red que les permiten funcionar como
agentes de gestin.
- Bloque Funcional de Estacin de Trabajo (Work Station Function, WSF).
Proporciona los medios para conectar al usuario con el sistema de
operaciones, permitindole interpretar la informacin de gestin de TMN.
- Bloque Funcional de Adaptador Q (Q Adaptor Function, QAF). Permite que
TMN pueda gestionar elementos de red que posean un sistema de gestin
propietario.
- Bloque Funcional de Mediacin (Mediation Function, MD). Acta sobre la
informacin que llega de los NEF y de los QAF para adaptarla, filtrarla y
condensarla adecundola al formato utilizado por los OSF.
Los bloques que intercambian informacin estn ligados mediante puntos de
referencia:
NEF
OSF
MF
QAF q3
QAF qx
WSF
non-TMN

NEF

OSF

MF

QAFq3

q3
qx

q3
q3,xa)
q3
q3

qx
q3
qx

q3

QAFqx

WSF

qx

f
f

non-TMN

m
m
gb)

qx
f
m

gb)

a) Punto de referencia x solo se aplica cuando cada OSF se encuentra en una

TMN
b) El punto de referencia g se encuentra entre el FSM y el usuario humano
Nota: Cualquier funcin puede comunicarse en un punto de referencia no TMN.
Estos puntos de referencia no podrn ser normalizadas TMN por otros grupos y
organizaciones para fines particulares.

Arquitectura Fsica: se encarga de definir como se implementan los bloques

funcionales mediante equipamiento fsico y los puntos de referencia en
interfaces. Se definen los siguientes bloques constructivos32:
-

Sistemas de operaciones (OS).

Redes de comunicaciones de datos (DCN).
Dispositivos mediadores (MD).
Estaciones de trabajo (WS).
Elementos de red (NE).
Adaptadores Q (QA).

Relacin entre los bloques funcionales y fsicos:

NE
MD
QA
OS
WS

M
O

NEF

MF

QAF

OSF

WSF

O
M

O
O
M
O

O
O

O
O

O
M

Mandatory
Optional

Arquitectura Organizativa: su objetivo es introducir una relacin jerrquica

entre los diferentes gestores (sistemas de operacin) que existen en una red
TMN de manera que haya gestores de bajo nivel ms orientados a la
resolucin de problemas tcnicos de los recursos y gestores de ms alto nivel,
orientados a garantizar calidades de servicio. Para ello se divide el bloque
funcional OSF en capas; la comunicacin entre bloques de diferentes capas
se lleva a cabo mediante una relacin gestor-agente a travs de un punto de
referencia q33.

Arquitectura de Informacin: Describe conceptos que tiene que estar

adoptado por la administracin OSI34.
2.1.5.2. Funciones asociadas a una TMN: En lo que respecta al rea funcional
de gestin de TMN, la recomendacin M.3010 lista cinco funciones de gestin y se
refiere a la recomendacin X.700 de OSI. Las funciones de gestin de red TMN
son clasificadas por la recomendacin M.3400 de la ITU-T en ms detalle. Los
32

Arquitectura de gestin de redes. Disponible en: http://www.csae.map.es/csi/silice/Redges7.html

Tendencias en gestin de red. Op. Cit.
34
Ibd.
33

estndares existentes de TMN con respecto a la definicin de capas son bastante

esquemticos, especialmente en relacin a funciones pertenecientes a las capas
superiores de gestin35.
Sin embargo, todos los datos colectados en el campo de las funciones de gestin
definidas por la M.3400 de ITU-T y listadas a continuacin pueden tambin ser
relacionados a las funciones de las capas de gestin ms altas, al menos en una
forma condensada y evaluada. Aun, ellas representan tareas que bsicamente
tienen que ser implementadas justo en la capas de elemento de red de gestin
de red. Como excepcin, la gestin de accounting (contabilidad) puede ser
estrictamente relacionada a las capas ms altas en la arquitectura36.
Las funciones de gestin estndares de TMN de acuerdo a las definiciones de la
recomendacin ITU-M.3400 son37:

Gestin de Performance
Gestin de Fallas ( mantenimiento)
Gestin de Configuracin
Gestin de Contabilidad (Accounting)
Gestin de Seguridad

A continuacin se explica cada una de las gestiones con mayor detalle (Vase
grfica 4).

Grfica 4. Modelo de capas de gestin

35

Telecommunications
Management
Network.
Disponible
http://www.eie.fceia.unr.edu.ar/ftp/Tecnologias%20de%20banda%20angosta/Notas_sobre_TMN.pdf
36
Ibd.
37
Ibd.

en:

Fuente: Autora. Tomado de: Telecommunications Management Network. Disponible

http://www.eie.fceia.unr.edu.ar/ftp/Tecnologias%20de%20banda%20angosta/Notas_sobre_TMN.pdf

en:

Gestin de Performance: La gestin de performance (algunas veces tambin

referida como gestin de trfico y performance) provee funciones para evaluar y
reportar sobre el comportamiento del equipamiento de telecomunicaciones y la
efectividad de la red y/o elementos de red. Puede involucrar la medicin de la
intensidad del flujo de datos (trfico) a lo largo de las diferentes rutas de la red,
coleccionando, evaluando y mostrando los datos medidos de esta forma, as como
tambin la determinacin de ndices de eficiencia y el clculo del anlisis de
tendencia.
Gestin de Fallas: La gestin de fallas ( de mantenimiento) es un set de
funciones las cuales habilitan la deteccin, aislamiento, y correccin de
operaciones anormales en la red de telecomunicaciones y su ambiente. Su
propsito es detectar y registrar eventos que han ocurrido en diferentes partes de
la red, luego establecer la causa de estos eventos con el mayor grado de detalle y
seguridad. Todo ello est apuntado, primero que nada, a explorar los errores y ser
capaces de repararlos en el tiempo ms corto posible.
La gestin de fallas est tambin relacionada con el mantenimiento de
estadsticas. Las estadsticas pueden asistir al operador en la decisin de si una
red cumple con los requerimientos apropiados (confiabilidad, performance, etc.)
no.

 Gestin de Configuracin: La gestin de configuracin provee funciones para

operar, controlar, identificar, y colectar datos desde proveer datos a elementos
de red. En la prctica de gestionar redes de telecomunicaciones actuales de
banda ancha, la gestin de configuraciones generalmente incluye dos funciones
esenciales lgicamente diferentes; gestin de configuracin esttica, y
dinmica38.
La gestin de configuracin esttica involucra la asignacin y desasignacin de
elementos de red desde la red lgicamente, as como el registro, indicacin,
muestra y reporte de la topologa de la red y listado del equipamiento de red
conjuntamente con sus parmetros de sistema, tales como tipo, localizacin
topolgica, direcciones fsicas y simblicas, etc. En el caso de redes pequeas y
simples.
La gestin de configuracin dinmica involucra el establecimiento de las rutas
actuales para las interconexiones requeridas va red. Esto implica la
reconfiguracin de la red mediante el establecimiento de una posible nueva ruta, si
la ruta actual desaparece, bien la cancelacin de la ruta si llega un requerimiento
de cancelacin de la misma. En trminos de la gestin de configuracin dinmica,
la presentacin de la topologa de red tiene que reflejar las rutas y conexiones
actuales en la red39.
Gestin de Contabilidad (Accounting): La gestin de contabilidad es un set
de funciones que habilita la medicin del uso del servicio de red y la determinacin
del costo de dicho uso. La gestin de contabilidad debera proveer facilidades para
colectar registros de contabilidad y establecer parmetros de tarifacin para la
utilizacin del servicio40.
En el campo de la gestin de contabilidad, se miden el tiempo y otras
caractersticas del acceso de red de usuario y se calculan los datos necesarios
para cobrar sobre la base de varios parmetros (listas de precios, contratos de
cliente, tiempo de uso, servicios utilizados, etc.). La informacin de tarifacin y
contabilidad es colectada, clasificada, y registrada.
Gestin de Seguridad: La gestin de seguridad involucra el establecimiento
de clases de autenticacin, el chequeo de autorizacin de usuarios para acceder a
la red, el control de contraseas, y la toma de otras posibles medidas para
prevenir de cualquier acceso no autorizado a la red. Puede ser una tarea especial

38

Ibd.
Ibd.
40
Ibd.
39

la proteccin de intervenciones no autorizadas a los terminales de gestin, de

acuerdo a los requerimientos de seguridad establecidos41.
2.1.5.3. Protocolo CMIP (common management information protocol): El
protocolo es el conjunto de especificaciones y convenciones que gobiernan la
interaccin de procesos y elementos dentro de un sistema de gestin. A finales de
los aos 80, surgieron los modelos de gestin de red integrada, que definan un
protocolo y unos modelos de formacin de estndares, permitiendo la
interoperabilidad entre gestores y elementos gestionados de mltiples
fabricantes42.
Los modelos son dos, el de gestin de red de internet conocido como SNMP y el
modelo de gestin de red OSI conocido tambin por el nombre de su protocolo
CMIP. CIMP est optimizado para la conexin de sistemas con una arquitectura
gestor/agente en la que el gestor acta sobre los objetos gestionados bajo el
control del agente. Las interfaces que utiliza CMIP como protocolo se denominan
interfaces Q3.
CMIP ha demostrado ser un protocolo bastante potente y flexible en su utilizacin,
aunque algo complejo de implementar; cabe aclarar que dispone de funciones y
mecanismos para resolver de manera eficiente los problemas y situaciones ms
comunes es la gestin de redes y servicios (Vase grfica 5,6).
Grfica 5. Sistema TMN jerrquico gestionando una red SDH estratificada.

41
42

Ibd.
Ibd.

Fuente:
Telecommunications
Management
Network.
Disponible
http://www.eie.fceia.unr.edu.ar/ftp/Tecnologias%20de%20banda%20angosta/Notas_sobre_TMN.pdf

en:

Grfica 6. Representacin de la arquitectura fsica de una TMN

Fuente:
Telecommunications
Management
Network.
Disponible
http://www.eie.fceia.unr.edu.ar/ftp/Tecnologias%20de%20banda%20angosta/Notas_sobre_TMN.pdf

en:

2.1.6. Firewall
El firewall hace referencia a sistemas utilizados para establecer seguridad en
redes, aunque dista mucho de ser la solucin final a los problemas de seguridad;
pero, indudablemente son una buena herramienta para ello.
De este modo, se define un firewall como un sistema ubicado entre dos redes que
ejecuta polticas de seguridad establecidas para proteger generalmente la red
privada de internet o red publica. Es un mecanismo encargado de prestar
proteccin a una de manera confiable con miras a proteger la red de un ataque
generalmente desde internet.

El firewall se compone de distintos dispositivos, que cumplen las siguientes

metas43:

Velar porque el trfico desde dentro hacia fuera, y viceversa, que pase a
travs de l sea el trfico autorizado definido por la poltica local de seguridad.
Grfica 7. Permetro de seguridad

Fuente: HERNNDEZ. Roberto. Firewalls: Seguridad en las redes e Internet.En: Boletn de Poltica
Informtica N 2. Espaa. 2000. p. 2

La grfica 7 muestra que el firewall, sirve de defensa perimetral de la red privada,

este no evita ataques o errores provenientes del interior, como tampoco puede
ofrecer proteccin una vez que el intruso lo traspasa. De ah, que la funcin de los
firewalls es aprovechar el trnsito de la informacin, a travs de ellos para proveer
servicios de seguridad adicionales como la encriptacin del trfico de la red.
Las polticas de accesos en un Firewall, se deben dar a partir de la atencin que
se tenga sobre sus limitaciones y capacidades pero tambin pensando en las
amenazas y vulnerabilidades presentes en una red externa insegura. Conocer los
puntos a salvaguardar es el primer paso a la hora de establecer normas de
seguridad. Tambin es necesario definir los usuarios contra los que se debe
proteger cada recurso, ya que las medidas diferirn notablemente en funcin de
esos usuarios44.
En lo relacionado, a las tareas que realizan los firewall est el permitir o denegar
determinados servicios, en relacin a los distintos usuarios y su ubicacin45:

43

HERNNDEZ. Roberto. Firewalls: Seguridad en las redes e Internet. En: Boletn de Poltica Informtica N 2.
Espaa. 2000. p. 7
44
Ibd., p. 7
45
Ibd., p. 7

Usuarios internos con permiso de salida para servicios restringidos: Permite

especificar una serie de redes, direcciones o servicios a los que denomina
trusted (validados) a los cuales los usuarios van a poder acceder desde el
interior.

Usuarios externos con permiso de entrada desde el exterior: este es el caso

ms sensible a la hora de vigilarse, suele tratarse de usuarios externos que
por algn motivo deben acceder para consultar servicios de la red interna.

Los beneficios de los firewalls es dominar que o quien tiene acceso y manejo a
las redes, y de no existir todas las computadoras de la red estaran expuestas a
ataques desde el exterior. El firewall es el punto ideal para monitorear la seguridad
de la red y generar alarmas de intentos de ataque, el administrador ser el
responsable de la revisin de estos monitoreos.
En cuanto a las limitaciones del firewall son los vacos existentes que no son
cubiertos en la configuracin o reglas y que puede ser detectado por un intruso.
Los firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros
introducidos por su diseador.
El Firewall tampoco provee de herramientas contra la filtracin de software o
archivos infectados con virus, aunque es posible dotar a la mquina, donde se
aloja el Firewall, de antivirus apropiados.

3. DISEO METODOLGICO
El presente captulo constituye el desarrollo de los aspectos tericos vistos en el
captulo dos, los cuales se utilizaron para realizar el anlisis sobre la importancia
del teletrabajo en las empresas colombianas, basada en la norma ISO / IEC
27002.
As, con miras a establecer un orden metodolgico que permita evidenciar los
hallazgos encontrados, se requiri utilizar una herramienta administrativa que
admite gracias a sus componentes realizar un proceso de manera ordenada y
sistemtica. Un plan de accin define aquellas actividades puntuales requeridas
para establecer la importancia del teletrabajo en las empresas colombianas.
Analizando la forma habitual de funcionar de las empresas, con la propuesta
innovadora la oficina virtual.
3.1.

ANLISIS DE LA SITUACIN ACTUAL

Mediante un proceso documental se pudo establecer que el teletrabajo constituye

una oportunidad para las empresas colombianas, permitindole estar a la altura de
los avances tecnolgicos y por consiguiente hacer parte activa de la globalizacin
econmica.
En este sentido, se analizaron tres escenarios ingenieriles para optar por el
teletrabajo, los cuales fueron: acceso por canal dedicado, acceso por servicio
WEB y acceso por VPN.
3.1.1. Acceso por citrix
Citrix Systems, o Citrix, es una empresa de Estados Unidos. Es una compaa
dedicada principalmente al desarrollo de software, aunque tambin ofrece

productos de hardware desde la compra de la empresa Net6 a finales del 2004 y

de NetScaler/Teros en 2005. Citrix ofrece un conjunto de productos que tratan de
ofrecer un acceso ms seguro a aplicaciones y contenidos, destinado a un amplio
y variado grupo de clientes46.
Citrix fue fundada en el ao 1989 por el ex desarrollador de IBM, Ed lacobucci. En
sus inicios el nombre de la empresa fue Citrus, pero la existencia de otra empresa
con ese nombre oblig a cambiarlo al actual Citrix. La visin de Ed Iacobucci era
desarrollar una versin de OS/2 con un soporte multiusuario autntico. IBM no
mostr inters en esta idea, as que Ed decidi que su compaa lo crease, junto
con otros dos cofundadores, que dejaron la empresa antes de que sta se
convirtiera en un xito. El primer producto que comercializ la compaa fue Citrix
MULTIUSER, basado en el OS/2. Su cdigo fuente, fue licenciado por Microsoft,
en lugar de IBM. Citrix esperaba conseguir parte del mercado UNIX haciendo ms
fcil implementar aplicaciones OS/2 en modo texto, aunque finalmente no tuvo
xito y fue necesario reajustar el planteamiento inicial47.
A principios de 1997, la empresa se vio nuevamente amenazada por el xito que
estaba teniendo. Microsoft no deseaba que Citrix siguiera realizando su propia
versin de NT, ya que quera un Windows NT multiusuario desarrollado por su
propio equipo.
Las negociaciones posteriores de Microsoft con Citrix les permitieron utilizar la
tecnologa en Windows NT 4.0, dando como resultado Windows NT 4.0 Terminal
Server Edition. Si no poda lanzar al mercado WinFrame 2.0 basndose en NT 4.0,
no haba futuro para la compaa en este segmento. Citrix acord no desarrollar
un producto que compitiera con otros de Microsoft, pero mantuvo un conjunto con
"Funcionalidad a nivel de empresa", la cual poda vender como una extensin de
los productos de Microsoft. Este aadido se vendi inicialmente con el nombre de
"Metaframe"48.
Esta colaboracin continu en Windows 2000 Server y Windows Server 2003, con
Citrix ofreciendo Metaframe XP y Presentation Server. La tecnologa que
Microsoft no compr se la conoce como Protocolo ICA, ya que compr otra
compaa para ofrecer el ncleo de su propia tecnologa, RDP (escritorio remoto)
que utilizan actualmente. Constantemente han existido rumores que apuntaban a
la compra de Citrix por parte de Microsoft, pero esta nunca ocurri debido en parte
a la capitalizacin de la compaa, que ya era demasiado grande, y a que los
agentes antimonopolio vigilaban los movimientos de Microsoft muy de cerca49.
46

Citrix Systems. Disponible en: http://es.wikipedia.org/wiki/Citrix_Systems

Ibd.
48
Ibd.
49
Ibd.
47

Los productos actuales de Citrix son50:

Citrix XenApp (antes conocido como Citrix MetaFrame y como Citrix
Presentation Server)
Citrix XenServer y XenDesktop (disponibles desde la adquisicin de XenSource,
el 15 de agosto del 2007).
Citrix Access Gateway (oferta de hardware basada en productos de Net6 y
NetScaler)
Citrix Password Manager (gestor de contraseas para la plataforma Citrix)
GoToAssist, GoToMeeting, GoToWebinar, y GoToMyPC
Citrix NetScaler (GSLB, Load Balancing, Application Firewall, Access Gateway
EE, etc.)
Citrix EdgeSight
Citrix Application Firewall
Citrix WanScaler
3.1.1.1. Vista general de citrix licensing: Todos los entornos de los productos
Citrix deben tener un servidor de licencias como mnimo, sea dedicado o
compartido. Los servidores de licencias son equipos dedicados total o
parcialmente a almacenar y administrar las licencias. Los productos Citrix solicitan
licencias al servidor de licencias cuando los usuarios intentan realizar una
conexin. La grfica 8 representa un sistema de licencias de Citrix. Como se ve en
la grfica, los servidores que ejecutan los diferentes productos Citrix establecen
contacto con el servidor de licencias para obtenerlas51:
Grfica 8. Sistema Citrix

50

Ibd.
Arquitectura del sistema de licencias: Introduccin. Por el departamento de publicaciones de Citrix. Citrix
Systems, Inc. 2006. Disponible en: https://support.citrix.com/servlet/KbServlet/download/11231-10215458/architecture_an_overview.pdf
51

Fuente: Arquitectura del sistema de licencias: Introduccin. Por el departamento de publicaciones de Citrix.
Citrix Systems, Inc. 2006. Disponible en: https://support.citrix.com/servlet/KbServlet/download/11231-10215458/architecture_an_overview.pdf

La grfica muestra dos conjuntos de servidores que apuntan a un servidor de

licencias que ejecuta la consola optativa License Management Console. Cuando
los usuarios se conectan a un producto Citrix, ste obtiene las licencias del
servidor de licencias. Es decir el producto Citrix solicita que se extraiga una
licencia del servidor de licencias a nombre del usuario o dispositivo cliente
correspondiente. Una vez extrada la licencia, el usuario puede ejecutar el
producto. Dependiendo del tamao y la configuracin de la distribucin del
producto, se puede instalar el sistema de licencias en un servidor compartido con
otras aplicaciones, o bien, se puede optar por tener uno o varios servidores de
licencias dedicados.
Los archivos de licencia deben estar ubicados en el servidor de licencias
asociado al producto al que se quiere dar licencia, y el producto debe estar
configurado para comunicar con dicho servidor de licencias especfico. License
Management Console permite administrar y supervisar las licencias de Citrix
proporcionando una interfaz de usuario al servidor de licencias. Con esta consola
se puede descargar licencias, ver inventarios de licencias en tiempo real, generar
informes histricos de uso de licencias y supervisar las alertas relacionadas. Para
obtener ms informacin sobre License Management Console52.
3.1.1.2. Vista general de las operaciones de licencia: La primera vez que un
usuario se conecta a un producto Citrix, ste solicita una licencia al servidor de
licencias. Cuando el servidor de licencias acepta la solicitud de licencia, el
52

Ibd.

producto Citrix reserva una licencia para su uso. La reserva de licencias con este
propsito se denomina extraccin de licencias. Cuando el usuario cierra la sesin
en el servidor del producto, el producto devuelve la licencia al servidor de
licencias. Este proceso se denomina devolucin de licencias53.
Cada vez que se inicia un producto Citrix, ste abre una conexin con el servidor
de licencias y extrae la licencia introductoria o licencia inicial. La licencia inicial es
un archivo de sistema de Citrix que permite que los productos Citrix mantengan
una conexin continua con el servidor de licencias. La grfica 9 muestra cmo
cada producto crea su propia conexin continua con el servidor de licencias.
Grfica 9. Servidor de licencias Citrix

Fuente: Arquitectura del sistema de licencias: Introduccin. Por el departamento de publicaciones de

Citrix.
Citrix
Systems,
Inc.
2006.
Disponible
en:
https://support.citrix.com/servlet/KbServlet/download/11231-102-15458/architecture_an_overview.pdf

El producto Citrix establece una conexin continua con el servidor de licencias. El

servidor de licencias puede aceptar un mximo de 2.000 conexiones continua.
Por ejemplo, cuando un servidor en el que se ejecuta Presentation Server solicita
una licencia, el producto obtiene del almacn de datos el nombre y el nmero de
puerto del servidor de licencias y establece una conexin con ste para adquirir
las licencias necesarias54.
La grfica 10 muestra una ilustracin de los pasos del proceso de extraccin de
licencias para los productos Citrix.
53
54

Ibd.
Ibd.

Grfica 10. Proceso de extraccin de licencias Citrix

Fuente: Arquitectura del sistema de licencias: Introduccin. Por el departamento de publicaciones de Citrix.
Citrix Systems, Inc. 2006. Disponible en: https://support.citrix.com/servlet/KbServlet/download/11231-10215458/architecture_an_overview.pdf

El producto Citrix lleva a cabo un proceso de tres pasos para extraer licencias: 1.
Durante el inicio, el equipo en el que se ejecuta el producto Citrix extrae una
licencia inicial. 2. Un dispositivo cliente se conecta al servidor del producto. 3. El
producto solicita una licencia del servidor de licencias55.
Los productos Citrix, como Presentation Server, almacenan una copia de la
informacin de licencias del servidor de licencias, incluidos el nmero y tipo de
licencias. Si un servidor de productos Citrix pierde la conexin con el servidor de
licencias, el producto entra en un periodo de gracia y usa su registro de licencias
local para continuar dando licencia al producto mientras dure dicho periodo de
gracia. Los productos Citrix actualizan su registro cada hora56.
Una vez que el producto Citrix ha extrado la licencia inicial, el producto y el
servidor de licencias intercambian mensajes de confirmacin cada cinco minutos
para indicarse mutuamente que siguen activos. Si el producto y el servidor de
licencias dejasen de enviar o recibir estos mensajes de confirmacin, el producto
entrara en un perodo de gracia y habilitara l mismo la licencia.
55
56

Ibd.
Ibd.

Algunos productos Citrix pueden funcionar en modo desconectado (no conectados

al servidor). Estos productos permiten que un usuario extraiga una licencia y use
el producto durante un periodo de tiempo definido configurado previamente por el
administrador. En este caso, no hay ningn intercambio de mensajes de
confirmacin. Un ejemplo de funcionamiento sin conexin es cuando un usuario
extrae una licencia de Password Manager para un equipo porttil y luego usa
dicho porttil cuando no est conectado al servidor. Para los productos que
pueden funcionar en modo desconectado, el periodo de gracia entra en vigor una
vez transcurrido el tiempo de validez especificado para la licencia extrada57.
3.1.1.3. Operaciones y arquitectura del sistema de licencias: El servidor de
licencias est compuesto por varios componentes58:

El demonio del administrador de licencias

El demonio del proveedor Citrix
License Management Console (consola de uso optativo)
Los archivos de licencia
El archivo de opciones
La licencia inicial de Citrix
El registro de informes (optativo) y el registro de depuracin

En la grfica 11 se puede apreciar cmo interactan estos componentes. Los

componentes se describen a continuacin.

Grfica 11. Componentes del servidor de licencias Citrix

57
58

Ibd.
Ibd.

Fuente: Arquitectura del sistema de licencias: Introduccin. Por el departamento de publicaciones de Citrix.
Citrix Systems, Inc. 2006. Disponible en: https://support.citrix.com/servlet/KbServlet/download/11231-10215458/architecture_an_overview.pdf

En la grfica 11 se muestra un producto Citrix que utiliza TCP/IP para conectarse

a los componentes del servidor de licencias. Los componentes del servidor de
licencias son el demonio del administrador de licencias, el demonio de proveedor
Citrix, la consola de uso optativo License Management Console, el archivo del
registro de depuracin, el archivo de opciones, el archivo del registro de informes y
los archivos de licencia59.
Dos de los componentes del sistema de licencias ms importantes son el demonio
del administrador de licencias y el demonio del proveedor Citrix, que forman el
servicio CitrixLicensing. Estos dos procesos controlan las comunicaciones entre el
producto y el servidor de licencias (Vase anexo A).
3.1.2. Acceso por Servicio WEB
Los denominados sistemas operativos web surgieron como proyectos de
desarrollo de aplicaciones abstractas sobre Internet.
Estos incluyen ejecucin remota, acceso seguro a los datos entre otras
caractersticas ms. Se ejecutan en lnea en un navegador y como toda aplicacin
web no requieren instalacin. La mayora de ellos son multi-plataforma, excepto
los que utilizan tecnologas propietarias como Flash60.
59
60

Ibd.
Sistemas operativos. Disponible en: http://blogs.utpl.edu.ec/sistemasoperativos/page/23/

Algunos son propietarios, la mayora son gratis u ofrecen una opcin con
caractersticas reducidas sin costo, tienen espacio para alojar archivos,
reproductores de audio, calculadoras, procesadores de textos, lectores de correo y
algunas caractersticas ms. Entre los sistemas operativos existentes basados en
Web, se encuentran: jooce, atoolo, goya, ajaxWindows, entre otros61.
3.1.2.1. Aplicacin Web: En la ingeniera de software se denomina aplicacin
web aquellas aplicaciones que los usuarios pueden utilizar accediendo a un
servidor web a travs de Internet o de una intranet mediante un navegador. En
otras palabras, es una aplicacin software que se codifica en un lenguaje
soportado por los navegadores web en la que se confa la ejecucin al
navegador62.
Las aplicaciones web son populares debido a lo prctico del navegador web como
cliente ligero, as como a la facilidad para actualizar y mantener aplicaciones web
sin distribuir e instalar software a miles de usuarios potenciales. Existen
aplicaciones como los webmails, wikis, weblogs, tiendas en lnea, y la propia
Wikipedia que son ejemplos bien conocidos de aplicaciones web.
Es importante mencionar que una pgina Web puede contener elementos que
permiten una comunicacin activa entre el usuario y la informacin. Esto permite
que el usuario acceda a los datos de modo interactivo, gracias a que la pgina
responder a cada una de sus acciones, como por ejemplo rellenar y enviar
formularios, participar en juegos diversos y acceder a gestores de base de datos
de todo tipo63.
3.1.2.2. Uso empresarial: Una estrategia que est emergiendo para las empresas
proveedoras de software consiste en proveer acceso va web al software, como en
el caso del teletrabajo. Para aplicaciones previamente distribuidas, como las
aplicaciones de escritorio, se puede optar por desarrollar una aplicacin totalmente
nueva o simplemente por adaptar la aplicacin para ser usada con una interfaz
web. Estos ltimos programas permiten al usuario pagar una cuota mensual o
anual para usar la aplicacin, sin necesidad de instalarla en el ordenador del
usuario. A esta estrategia de uso se la denomina software como servicio y a las
compaas desarrolladoras se les denomina proveedores de aplicaciones de
servicio (ASP por sus siglas en ingls), un modelo de negocio que est atrayendo
la atencin de la industria del software64.
61

62
63

Ibd.

Aplicacin Web. Disponible en: http://es.wikipedia.org/wiki/Aplicaci%C3%B3n_web

Ibd.
64
Ibd.

3.1.3. Acceso por VPN: Es importante saber que la mayor parte de aplicaciones
de este estilo trabajan usando un esquema cliente servidor. Esto significa que
habr que configurar los dos extremos de la comunicacin, en un extremo se
tendr la mquina que va a funcionar como servidor, es decir, la mquina a la que
el teletrabajador se va a conectar, y en el otro un cliente que es la que se utiliza
para la conexin. Se comienza por la configuracin del Servidor, y como ocurre
siempre con Microsoft, para casi todas las operaciones que se pueden realizar hay
un asistente que ayuda. Para arrancar el asistente se ve la operativa en la
siguiente imagen (Vase anexo C):

Se oprime inicio configuracin conexiones de red, lo que permitir que

aparezca la siguiente pantalla:

Se hace doble click sobre el asistente para conexin nueva para arrancarlo:

Se pulsa siguiente y aparecer el pantallazo que se muestra a continuacin:

Se selecciona la opcin configurar una conexin avanzada y se vuelve a pulsar el

botn siguiente que muestra el siguiente pantallazo:

En este caso, se selecciona la opcin aceptar conexiones entrantes y se pulsa el

botn siguiente, en donde, aparece otra ventana:

Aqu se debe mantener desmarcada la casilla de verificacin y se pulsa de nuevo

el botn siguiente, apareciendo una nueva ventana:

En esta ventana se selecciona permitir conexiones privadas virtuales, pulsando de

nuevo el botn siguiente y pasando a la otra ventana:

En esta ventana aparecen los usuarios definidos en la mquina y se debe

seleccionar el que se va a usar para acceder desde el exterior.
As, se ha creado un usuario nuevo desde el administrador de usuarios y se le ha
asignado una contrasea. En caso de no querer usar el administrador de usuarios
se puede pinchar en el botn agregar y se puede crear uno con la contrasea que
deber usar para acceder, tal y como se ve en la siguiente imagen:

Si se pulsa el botn aceptar, se crea la cuenta de usuario. Si no se quiere crear

ningn usuario o se ha creado previamente, slo hay que seleccionarlo como se
puede observar en la siguiente imagen. Con el usuario externo y a continuacin se
pulsa de nuevo el botn siguiente para pasar de pantalla:

En esta pantalla se mantienen activas todas las opciones y se vuelve a pulsar en

el botn siguiente para terminar:

Vemos la ltima pantalla en la que se pulsa en el botn finalizar para crear

definitivamente la conexin y cerrar el asistente. Una vez finalizado el proceso, en
la pantalla conexiones de red se ver creada la nueva conexin.

En lo que se refiere a la parte servidora, es decir la mquina a la que se va a

acceder, se puede dar por terminada la configuracin, aunque es cierto que si el
equipo se encuentra en una red interna y detrs de un router habr que realizar el
mapeo de puertos para que la conexin funcione y adems habr que tener en
cuenta que si se tiene activado el Firewall se debe marcar la casilla conexin
entrante VPN (PPTP) para que no quede bloqueada.
Se menciona que el puerto de trabajo para el protocolo PPTP es el 1723, que ser
el que se debe incluir en la configuracin del router. No se ofrecen detalles sobre
cmo realizar esta operacin ya que depende del modelo de router que se use.
Tambin se destaca que el nmero de protocolo que corresponde al PPTP es el
47. Si se usa L2TP el puerto a configurar es el 1701. Si se va a utilizar adems
IPSec, se debe abrir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y
51 (IPSec AH).
3.1.3.1. Configuracin de la parte cliente de una VPN en Windows: Una vez
configurado el servidor se va a ver como se configura la parte cliente en el
ordenador desde el que se va a acceder. Para empezar se hace lo mismo que en
el caso del servidor, arrancando el asistente de configuracin tal y como se
describi en el apartado anterior en las tres primeras imgenes.
Se pincha en inicio configuracin conexiones de red, se hace doble click sobre
el asistente para conexin nueva para arrancarlo, se pulsa siguiente y aparecer
el pantallazo que se ve a continuacin:

Se selecciona la opcin de conectarse a la red desde el lugar de trabajo y se pulsa

en el botn siguiente para avanzar:

Se selecciona la opcin de conexin de red privada virtual y se pulsa en el botn

siguiente para avanzar:

En esta pantalla se asigna un nombre a la conexin y de nuevo se pulsa en el

botn siguiente para avanzar:

Se ve que aparece una caja de texto para colocar la direccin IP que tendr en
internet el servidor al que se desea conectar de tal forma que
NNN.NNN.NNN.NNN sern los nmero que forman esa direccin IP por ejemplo,
83.83.84.185 si fuera el caso. A continuacin se pulsa el botn siguiente para
avanzar:

Se selecciona la opcin slo para mi uso y se vuelve a pulsar en el botn siguiente

para avanzar, apareciendo esta ltima ventana:

En la que se puede elegir si se quiere un acceso directo a la conexin en el propio

escritorio y a continuacin se pulsa en el botn finalizar para crear definitivamente
la conexin y cerrar el asistente.
Una vez finalizado el proceso, en la pantalla conexiones de red se ver creada la
nueva conexin:

Si se hace doble click sobre ella se abrir la siguiente ventana:

Como se ve hay que introducir los datos del usuario que se autoriza al configurar
la parte servidora y la contrasea corresponder a la misma que se le estableci
en el momento de su creacin. Se pincho en el botn conectar y se ve como inicia
las comunicaciones.

Si todo ha ido bien se conectar con el servidor y se podr trabajar con l sin
problemas.
3.2. ANLISIS
El teletrabajo va desde trabajar siempre en la casa, a variantes intermedias como
trabajo mvil, trabajo alternando la casa y la oficina o el uso de oficinas satlite
cercanas al hogar. En todos los casos, hay tres componentes comunes:

flexibilidad espacial, flexibilidad temporal y el uso intensivo de tecnologas de la

informacin, en particular Internet65.
Hoy en da, la tecnologa brinda la posibilidad de acceder a la informacin desde
lugares remotos, pasando menos tiempo dentro de la oficina. Da a da es ms
habitual trabajar desde el hogar, estando de viaje, en un cyber-caf o en un hotel.
La tendencia se acrecienta debido a los cambios tecnolgicos y a las exigencias
de un mundo globalizado, que requiere la inmediatez para realizar cualquier tipo
de negocios, en cuya situacin el teletrabajo ha constituido una opcin significativa
para tal fin.
De ah, la importancia de la tecnologa la cual tiene que estar adecuada a las
necesidades de cada empresa y a la clase de trabajo que se requiere realizar; por
eso, las tres tendencias expuestas permiten visualizar el infinito mundo sin
fronteras del Internet, que ha permitido la inmediatez de la comunicacin y por
ende, el desarrollo de actividades empresariales como si se estuviera en el
habitual sistema de trabajo.
Esta realidad laboral es una muestra de un mundo cada vez ms dinmico. En
este sentido, las nuevas tecnologas son uno de los principales agentes de
cambio, as como el principal instrumento para incorporarlo. La tecnologa ha dado
lugar a mltiples canales de comunicacin, como la telefona celular, Internet y el
e-mail. Redes ms rpidas y software ms evolucionado han permitido una mayor
movilidad66.
A su vez, la globalizacin significa que muchas organizaciones operen en zonas
mltiples. Y las compaas deben acomodar una fuerza de trabajo que se vuelve
cada vez ms mvil, y que quiere acceso seguro a la informacin desde cualquier
lugar y en cualquier momento.
Con estos escenarios, para tener xito las empresas deben poder reaccionar
rpidamente al cambio. De qu modo? Siendo flexibles. Hoy en da gran parte de
esa flexibilidad, hace referencia a la arquitectura de conectividad entre usuarios y
aplicaciones de software abierta a cualquier plataforma tecnolgica, cambiando el
concepto tradicional de hacer deployment de estos servicios, por un concepto real
de entrega dinmica y flexible de aplicaciones de software sobre cualquier medio o
dispositivo67.

65

El
teletrabajo
y
un
nuevo
modelo
de
relaciones
laborales.
Disponible
http://manuelgross.bligoo.com/content/view/143261/El-teletrabajo-y-un-nuevo-modelo-de-relacioneslaborales.html
66
Ibd
67
Ibd

en:

CONCLUSIONES
Las innovaciones tecnolgicas han generado impacto realmente sustancial en la
organizacin de los sistema laborales, permitiendo nuevas brechas en el mundo
del trabajo; sin embargo, no puede desconocerse que en muchas ocasiones, no
ofrecen respuestas adecuadas o no son comprensibles sus alcances; razn por la
cual, debe existir una normativa para su particular entendimiento y alcance, que
permita dar alcance a esta realidad laboral absolutamente distinta a la que hoy en
da se encuentra tras la introduccin de las nuevas tecnologas.
La sociedad moderna, exige la utilizacin de medios modernos de trabajo,
destacndose; los medios informticos y de telecomunicacin, la introduccin
masiva de los mismos, nunca debern ser una preocupacin, pues las cuestiones
determinantes no son precisamente los medios utilizados, sino la organizacin del
trabajo y el destino de los frutos, as como la atencin o reconocimiento social del
trabajador.
El teletrabajo puede definirse como una forma de organizacin y/o ejecucin del
trabajo realizado a distancia, en gran parte o principalmente, mediante el uso
intensivo de las tcnicas informticas y/o de telecomunicacin; as, la
caracterstica esencial del trabajo a domicilio es, en efecto, el lugar de la
prestacin, con independencia del vnculo originario, generalmente contractual, lo
decisivo en esta clase de trabajo es justamente el lugar de realizacin del trabajo,
por lo que no se puede sostener que el teletrabajo es un trabajo a domicilio.
El teletrabajo, con la utilizacin de los medios informticos y de las
telecomunicaciones, significa, entre otros aspectos mejores condiciones de trabajo
para los trabajadores, mejoramiento de la produccin y la realizacin de los
servicios y dotar de facilidades a trabajadores de determinados sectores o
actividades a fin de que puedan realizar sus trabajos en cualquier ubicacin
geogrfica.

BIBLIOGRAFA
ALMEIDA. Luis. El teletrabajo o trabajo a distancia. 2005. Disponible en:
http://informatica.unesco.org.uy/espejos/www.inegi.gob.mx/informatica/espanol/si
mposio99/PDF/ALMEIDA.PDF
Aplicacin Web. Disponible en: http://es.wikipedia.org/wiki/Aplicaci%C3%B3n_web
Arquitectura
de
gestin
de
http://www.csae.map.es/csi/silice/Redges7.html

redes.

Disponible

en:

Arquitectura del sistema de licencias: Introduccin. Por el departamento de

publicaciones de Citrix. Citrix Systems, Inc. 2006. Disponible en:
https://support.citrix.com/servlet/KbServlet/download/11231-10215458/architecture_an_overview.pdf
BOGGINO Fabio. Teletrabajo en las Organizaciones. Disponible
http://www.enendeavor.org/contenidos/-teletrabajo-en-las-organizaciones299/index.html

en:

BUSTAMANTE. Miguel. Conocimiento y disposicin a usar el teletrabajo en

organizaciones de servicio de la Regin del Maule, Chile. 2008. Disponible en:
http://cicia.uprrp.edu/forum/Vol.%2013.1/1.pdf
Citrix Systems. Disponible en: http://es.wikipedia.org/wiki/Citrix_Systems
El teletrabajo y un nuevo modelo de relaciones laborales. Disponible en:
http://manuelgross.bligoo.com/content/view/143261/El-teletrabajo-y-un-nuevomodelo-de-relaciones-laborales.html
HERNNDEZ. Roberto. Firewalls: Seguridad en las redes e Internet. En: Boletn
de Poltica Informtica N 2. Espaa. 2000. p. 7
ISO 27000. Disponible en: efectus.cl/upload_files/documentos/11012010125710111233108.pdf
ISO 27002. Disponible en: http://iso27000.wik.is/

ROJAS. Rafael. El teletrabajo nuevo estilo de vida? Disponible en:

http://www.umanizales.edu.co/programs/psicologia/Perspectivas/REVISTA%204/El
teletrabajo.pdf
Sistemas
operativos.
Disponible
http://blogs.utpl.edu.ec/sistemasoperativos/page/23/

en:

Telecommunications
Management
Network.
Disponible
en:
http://www.eie.fceia.unr.edu.ar/ftp/Tecnologias%20de%20banda%20angosta/Nota
s_sobre_TMN.pdf
Tendencias
en
gestin
de
red.
http://www.idg.es/comunicaciones/impart.asp?id=158481

Disponible

en:

VPN

Red
Privada
Virtual.
http://www.laserwifi.com/foros/showthread.php?t=20

Disponible

en:

Qu
es
y
cmo
crear
un
http://www.configurarequipos.com/doc499.html

VPN?

Disponible

en: