CAPITULO II MARCO REFERENCIALCapitulo I~ Marco Referencial Marco Normativo. La Ley de Telecomunicaciones de la Superintendencia General de Electri jdad y Telecomunicaciones (SIGET) dice: Art, 29 ~ Derechos del Usuario: (a) A acceder al servicio publico de telefonia y mantener Comunicaciones sin interferencias ni intervenciones. (¢) A conectar en los puntos de terminacién de la red, cualquier equipo o apare propledad, arrendado o adquirido @ cualquier titulo, sin previa autorizacién del operador de servicios de acceso, de su Art, 30 - Obligaciones del Usuario: (2) Pagar los derechos de Instalacién y cancelar puntualmente las facturas derivadas de la prestacién del servicio. El cédigo penal decreto N° 1030 de El Salvador dice: Art, 169: El que indujere, faciltare, promoviere o fevoreciere la prostituclén de persona menor de dieciocho atos, seré sancionado con prisién de dos a cuatro afios. Art, 171: El que ejecutare o hiclere ejecutar a otros actos libricos o de exhlbicién obscene ante menores de dleciocho aos de edad 0 deficientes mentales, seré sancionado con prisién de seis meses a dos afios. Art, 172: El que por cualquier medio directo, difundiere, vendiere o exhibiere material pornogréfico entre menores de dieciocho afios de edad o deficientes mentales, seré sanclonado con prisién de sels meses a dos afios. El cédigo de comercio define las siguientes leyes: Art, 226: El que a escala comercial reprodujere, plagiare, distribuyere al mayoreo o comunicare publicamente, en todo o en parte, una obra literaria o artistica o su transformacién © una interpretacién 0 ejecucién artistice fijada en cualquier tipo de soporte 0 fuere comunicada a través de cualquier medi titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarics, sin la autorizacién de los sera sancionado con prisién de dos @ cuatro afios.Capitulo I~ Marco Referencial Marco HisTorico.* Resefia Historia del Instituto Nacional Isidro Menéndez. El Instituto Nacional Isidro Menéndez IN.I.M, fue fundado el mes enero de 1937 con el nombre de Escuela Oficial de Ciencias y Letras, con el propésito de dar acceso educative a estudiantes que no podian pager sus estudios en el Instituto Catélico de Oriente, y pars descongestionar el Instituto Nacional Francisco Menéndez (INFRAMEN) de la cludad de San Salvador, El primer director de la institucién fue el profesor Cecillo Chavez. En 1941 se convierte en Instituto Nacional de Oriente I.N.O. El 4 de diciembre de 1958, fecha en que se conmemoraba el centenario de la muerte del presbitero Doctor y Lic. Isidro Menéndez, por Decreto Ejecutivo No. 86 articulo 39, se nomina al I.N.O. como Instituto Nacional Isidro Menéndez I.N.1.M, pare perpetuar le obra de ten lustre mentor. Referencias Histéricas de Investigaciones sobre Control de Trafico. Con el Incremanto de la necesidad de controlar los servicios ofracidos por Internet en las empresas @ instituciones, muchas entidades se han dedicado a realizar aportes ¢ Investigaciones relacionadas con el tema de control y seguridad, la mayoria de ellas son Investigaciones de tesis, algunos ejemplos de ellos son: La investigacién de tesis realizada en la Universidad de €1 Salvador Facultad Multidiseiplinaria de Occidente Departamento de Ingenieria con el tema “Andlisis de La Seguridad Informatica en la Pequefia Y Mediana Empresa de Ia Ciudad de Santa Ana", en este trabajo se habla sobre la necesidad de la seguridad, para ello se menciona y recomienda como parte de las opciones de seguridad hacer uso de dispositivos Intermediarios como por ejemplo un Firewall. En otra investigaclén de tesie realizada en la Facultad De Ciencia Y Tecnologia Ingenieria En Sistemas Y Computacién de la Universided Tecnolégica de El Salvador con el tems “Propuesta De Seguridad De Transmisién De Datos Y Rendimiento De La Red Informatica Dal Grgano Judicial De El Salvador” se propone la instalacién del servidor proxy SQUID en el sistema operative Red Hat 7, esto demostrands que el proxy Squid es bastante confiable y potente como pare poder funcionar en una institucién de gran renombre y que necesita de bastante seguridad como lo es el Organo Judicial de El Salvador. 1 htp://bvireual.auprides.org.sv/index.cgi TiCapitulo I~ Marco Referencial En otra investigacién realizada en la UNIVO en la carrera de Licenciatura en Computacién, jacién se propuse un servider proxy pare mejorar la seguridad en los Infocentros de la zona oriental del pats. en dicha inves En la mayoria de investigaciones consultadas en el pais se han usado los servidores proxy como una buena alternativa para mejorar la seguridad en las redes, con la limitante de que solo se plantean come propuesta y na como la solucién préctica a los problemas.Capitulo I~ Marco Referencial Marco Teorico.? Hoy en dia los avances tecnolécicos han permitido el desarrollo de dispositives de red con mayores capacidades de ancho de banda debido a la demanda de los usuarios por transferir datos de gran tamaiio, Para definir ancho de banda en el Instituto Nacional Isidro Menéndez se deben tener en cuenta los procesos que se realizan en la red cotidianamente, Ia cantidad de computadores que forman parte de la red, entre otros factores, es decir, se hace un estudio previo antes de decidir el ancho de banda éptimo necesario. Cabe destacar que mientras m&s ancho de banda se contrate la capacidad de transferencia de archivos en la red aumenta asi como también el costo que se debe pagar por el servicio. Cuando en una red se utilizan varios servicios simulténeamente o se transfieren archivos de gran tamafio el ancho de banda se va limitando, disminuyendo la capacidad de transferencia. Dentro de la modernizacién en el Instituto Nacional Isidro Menéndez el control del flujo de Informacién en la red informatica es una de las principales situaciones a la cual se le debe dar mas importancia para poder aprovechar en totalidad los beneficios que las redes proveen. Al no aplicar controles de flujo de informacién, los elumnos tienen a su disposicién todo tipo de informacién que circula en Internet lo que promueve acceso @ sitios web sobrecargados, uso de software de descargas directas, uso de programas de mensajeria instanténea que consumen considerablemente el ancho de banda. Las Redes de Informacién. Se puede definir una red informatica como un sistema de comunieacién que conecta computadores y otros periféricos informéticos entre si, con la finalidad de compartir informacién y recursos. Al compartir informacién y recursos en una red, los usuarios de los sistemas Informéticos de una organizacién podrén hacer un mejor uso de los mismos, mejorando de este modo el rendimiento global de la organizacién. 2 http://www. gobiemodecanarias.org/educacion/conocernos_mejor/paginas/redes.hem ttp://usuarios.iycos.es/janjofjanjot. htm! ‘hetp://es.kioskeo.net/contents/Intemnet/http.ohp3 htep://es. wikipedia. org/wiki/Canal_de_IRC TeCapitulo I~ Marco Referencial Las redes informaticas ofrecen muchos beneficios com: + Mayor facilidad en la comunicacién entre usuarios. + Reduccién an el presupuesto para software y hardware + Posibilidad de organizar grupos de trabajo, + Mejoras en la administracién de los equipos y programas. + Mejoras en la integridad de los datos. + Mayor seguridad para acceder a la informactén. cl jente-Servidor. Este es un modelo de proceso en el que las tareas se reparten entre programas que se efecutan en el servidor y otros en la estacién de trabajo del usuario. En una red cualquier equipo puede ser el servidor o el cliente. Ei cliente es la entidad que solicita la realizacién de una tarea, el servidor es quien Ia realiza en nombre del cliente, Este es el caso de aplicaciones de acceso a bases de datos, en las cuales las estaciones ejecutan las tareas Gel interfaz de usuario (pantallas de entrada de datos 0 consultas, listados, entre otros) y el servidor realiza las actualizaciones y recuperaciones de datos en la base. Protocolos de Red. Podemos definir un protocol como el conjunto de normas que regulan la comunicacién (establecimiento, mantenimiento y cancelacién) entre los distintos componentes de une red Informatica, Protocolo TCP/IP. TCP/IP es el protocolo comin utilizado por todos los ordenadores conectados a Internet, de manera que éstos puedan comunicarse entre si. Hay que tener en cuenta que en Internet se encuentran conectados ordenadores de clases muy diferentes y con hardware y software incompatibles en muchos casos, ademés de todos los medios y formas posibles de conexién. Aqui se encuentra una de las crandes ventajas del TCP/IP, pues este protocolo se encargaré de que la comunicacién entre todos sea posible, TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware.Capitulo I~ Marco Referencial Protocolo HTTP. El propésito del protocolo HTTP es permitir Ia transferencia de archivos (principalmente, en formato HTML) entre un navegador (el cliente) y un servidor web (denominado, entre otros, httpd en equipos UNIX) localizado mediante una cadena de caracteres denominade direccién URL. Protocolo P2P. A grandes rasgos, una red informética entre iguales (en inglés, peer-to-peer -que se traduciria de par a par+ 0 de punto @ punto, y m&s conocida como P2P) se reflere @ une red que no tiene clientes ni servidores fijos, sino una serie de nodos que se comportan simulténeamente como clientes y como servidores respecto de los demas nodos de la red. Es una forma legal de compartir archivos de forma similar a como se hace en el email 0 mensajeros Instanténeos, sélo que de una forma més eficiente Protocolo IRC. IRC (Internet Relay Chat) es un protocolo de comunicacién en tiempo real basado en texto, que permite debates en grupo o ent los servicios de comunicacién en tiempo real. Se diferencia de la mensajeria instanténea fen que los usuarios no deben acceder a establecer Ia comunicacién de antemano, de tal forma que todos los usuarios que se encuentran en un canal pueden comunicarse entre si, dos personas y que esta clasificado dentro de aunque no hayan tenido ningun contacto anterior. Filtrado de Paquetes. El filtrado de paquete es un componente del sistema operative que examina un paquete y lo comprueba con algiin conjunto de reglas, es decir que el filtrado de paquetes realize Una seleccién de que paquetes son seguros para la red y asi permitir su transferencia desde le méquina de origen hacia la méquina de destino, Un paquete es solo un segmento de informacion que se transfiere por la red. Cortafuego (firewall). Un Cortafuego 0 Firewall es un elemento de hardware o software utllizado en las redes de computadores para controlar las comunicaciones, permitiéndalas 0 prohibléndolas dependiendo las politicas de red que se hayan establcido praviamente en la empresa o Instituci6n, TECapitulo I~ Marco Referencial Proxy de Web / Proxy Cache de Web. Aparte de la utilidad general de un proxy, proporciona una caché para las paginas web y los contenides descargados, que es compartide por todos los equipos de le red, con le consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libere Ia carga de los enlaces hacia Internet. Entre los dispositives Intermediarios més comunes con los cuales se puede trabajar con filtro de paquetes son Squid que es regido bajo el tipo de licencia GPL ¢ ISA Server que es catalogado como software propietario. Squid. Es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de paginas web, publicado bajo licencia GPL. Tiene una amplla variedad de utlidades, desde acelerar un servider web, guardando en caché peticiones repetidas @ DNS y otras busquedas para un grupo de gente que comparte recursos de la red, hasta afiadir seguridad filtranco el trafico. Est especialmente disefiado para ejecutarse bajo entornos tipo Unix. Demonios son programas que se ejecutan en segundo plano los cuales no se dejan de efecutar aun si se corta el proceso manualmente. ISA Server. ISA Server es un gateway integrado de seguridad perimetral que contribuye a la proteccién del entorno de TI frente @ amenazas procedentes de Internet, y ademés ofrece 2 los usuarios un acceso remote répido y seguro a sus aplicaciones y dates corporativos. GPL y Software Propietario. GPL GPL (General Public Licence o Licencia Publica General) es un tipo de licencia que est orientada a la libre distribucién, modificacién y uso de software bajo la cual trabaja el proyecto GNU. E! software que se distribuye bajo esta licencia permit manipulaci6n como distribucién de acorde a les necesidades que este tenga. al usuario su total TeCapitulo I~ Marco Referencial Software Propietario Se reflere 8 cualquier programa Informatico en el que los usuarios tienen limitadas las posibilidades de usario, modificarlo 0 redistribuirio (con o sin modificaciones), 0 cuyo cédigo fuente no esté disponible o el acceso a éste se encuentra restringido.