Juan Pablo Riveros Conde

Exigir

Actividad de análisis 1.1

Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientesPreguntas:

• ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS?

Considero que la infraestructura con la que se debe contar debe estar a la vanguardia de los avances tecnológicos ya que se cuenta con muchos usuarios y se están aplicando un sistema educativo basado en un sistema que se ha vuelto universal e-learning y otros recursos de aprendizaje muy interactivos que demandan una plataforma robusta en cuanto a velocidad y tecnología de procesadores, memoria RAM y una excelente capacidad de respaldo de información , además de equipos de telecomunicaciones y redes con tecnología de punta, que pueda brindar una tiempo de respuesta en el acceso e interacción con la plataforma.

• ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta.

Pienso que Sofía plus posee varias falencia cuando hablamos de seguridad, aunque El Sistema cuenta con Usuario y Clave para poder Iniciar Sesión el estudiante puede acceder a la plataforma desde varios equipos y dispositivos a la vez , esto se presta para suplantación y perdida de información.

• ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

Implementar nuevas tecnologías basadas en la seguridad de acceso y seguridad con la información que los estudiantes comparten

• ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

La utilización de protocolos de seguridad basados no solo en una usuario y contraseña sino también en códigos de acceso a otros dispositivos o sesiones además, otras preguntas que complementes la forma de acceder a la plataforma

.

Cordial saludo,

Grupo "Los Emprendedores"

Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes preguntas:

1. ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS?

Servidores de última generación de respaldo y replicación de información DFS (Backup de Información) ya que es importante a la hora de perdida de fluido eléctrico en catástrofe, claro está la infraestructura de centro de cableado temperatura ambiente, racks swicht y componentes altamente calificados para soportar la plataforma, Motor de bases de Datos Oracle entorno grafico a la interfaz por HTML o .NET C# orientado Web diseño DreamWeaver y apache.

2. ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta.

Dada la información adquirida, se puede deducir que el Sistema SOFIA PLUS que no es completamente Seguro, ya que podemos darnos cuenta que al pasar el tiempo se ha implementado nuevas normas para poder mantener los datos seguros, Según los Dominios de Control de Normas los cuales se divide en 4 campos, Organizativa, Lógica, Física y Legal.

El Sistema brinda al Usuario Confidencialidad en sus datos, Integridad y Disponibilidad inmediata de los mismos, pero no siempre cumple con las normas. El Sistema cuenta con el Archivo de Auditoria donde se registran las operaciones realizadas con el fin de garantizar que no se hayan producido errores al brindar la Información y esto garantiza que se tenga en tiempo real la información solicitada.

El Sistema cuenta con Usuario y Clave para poder Iniciar Sesión, la cual necesita que la información sea validada para no correr riesgo de plagio o robo de información, más sin embargo se presenta ya que al momento de realizarlo se logra ingresar con Cédulas diferentes.

3. ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

A sabiendas que la plataforma Sofía plus, siendo el control de la información una de las más importantes a nivel educativo es por eso que debe tener infraestructura de última generación y una base de datos robusta que soporta una información demasiada, para un óptimo funcionamiento de ella. Es por este motivo, que la rama de la educación que constituye un fuerte pilar para el crecimiento de nuestra sociedad, debe contar con una de las mejores infraestructuras que le permitan estar a la vanguardia en el desarrollo tecnológico que

Ésta demanda en los sistemas de Información. Fundamental tener el levantamiento de información actualizada de la vida útil de la herramienta, para así conocer el aspecto de matriz bien claro y conciso DOFA(Debilidad-Oportunidad-Fortaleza y Amenaza), donde radica la verificación y estar a la vanguardia de otras aplicaciones en competición para así no decaer, entraría la también la verificación de costes y una interfaz muy amena y eficaz al usuario final, interactiva y fácil acceso, es vital también como otro ítem la verificación contrastante en el monitoreo y su seguridad en Firewall debe ser en potencialidad, personal calificado para realizar

los siete días de la semana las veinticuatro horas del día, así también los procesos de incidencias y requerimientos que la plataforma lo amerite.

4. ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

Como primera medida, intentar actualizar aquellos componentes a nivel de software que están quedando atrás, a causa de que son muy pesados o por su nivel de vulnerabilidad.

Tener en cuenta que la educación virtual ofrecida por el SENA es para toda la población colombiana, pero, por ser una país en vía de desarrollo, aun no se cuenta con la banda ancha que se debería tener para que no se presenten problemas con las actividades interactivas, es decir, intentar buscar la forma de “alivianar” dichas actividades.

Adicional a ello, implementar él envió de documentos, sea cual sea el curso, para validar que realmente si es la persona que se está registrando con ese número de identificación, puesto que se pueden presentar problemas de suplantación.

Integrar más la Plataforma de SENA SOFÍA con la Blackboard.

CARLOS HUMBERTO MORENO CASTILLO

Actividad 1 Fase de Análisis

CONTRAER

¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS?

Hardware

Servidor de Excelente Capacidad tanto en RAM como en Capacidad de Disco ya que el SENA es una entidad que mueve muchísima información.

Enrutadores multiprotocolo pues tienen la facultad enrutar la información de forma más rápida y a menor costo.

Switch Capa 4 ya que estos han sido diseñados para altas velocidades de transferencia.

FireWall de Capa de Aplicación(Proxy) pues permite la conexión a internet de forma controlada.

Tarjeta de Red

Transceiver

Gateway

Software

Base de Datos Comercial con un motor bastante robusto: ya que el volumen de información es bastante elevado y adicionalmente se debe tener un buen soporte precisamente por lo anteriormente expuesto, yo diría que Oracle.

Existen otras alternativas como Recurrir a motores de bases de datos BigData como es el caso de Mongo DB o Hadoop que son bases de datos no relacionales (no SQL) pero que están en capacidad de manejar volúmenes altos de información y con unos excelentes tiempos de respuesta.

Sistema Operativo Linux: ya que una de sus ventajas es que es de licencia libre y cuenta con un excelente sistema de ficheros VFS.

Tipo de Almacenamiento SAN por Hardware: ya que este sistema brinda importantes características como la administración centralizada de la información, alta disponibilidad y rendimiento, confiabilidad en la transferencia de datos, no afecta afecta el tráfico de la red LAN, etc.

Software de Validación de Credenciales (LDAP, JOSSO) : Algo bastante importante es para esta estructura contar con un sistema de Validación de credenciales que les permita al SENA garantizar el acceso seguro a la RED por parte de los usuarios.

Protocolos de Seguridad.

• ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta.

He tenido la oportunidad de ingresar a la plataforma desde diferentes puntos y he encontrado que cuentan con un sistema de Directorio activo (Josso) que me impide ingresar, adicional a ello creo que ante el volumen de información manejado por ellos deben contar con unas políticas de seguridad bastante exigentes.

• ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

Un mejor canal de navegación.

• ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

Creo que una de las cosas que podría hacer los procesos más seguros y sin tener la certeza de que ellos tengan implementado esto dentro de sus estructura, es los web services ya que estos alejan de las aplicaciones y de sus usuarios toda la información y minimizan la posibilidad de acceso a la base de datos de forma directa

EIDY JOHANA ALCALA MENDOZA

Actividad 1 Fases de Análisis

CONTRAER

¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS?

R/ Sofia Plus debe contar con accesoa internet constante y por la amplia población estudiantil que cuenta debe ser de varias megas con proxy debido a la informaciòn tan personal y delicadaque guarda en su base de datos.

Debe ser un SGBD robusto por la gran cantidad de información que maneja, como ORACLE ademas de contar con un servidor con gran capacidad de almacenamiento y Memoria RAM debido a las multiples peticiones que se le realiza al mismo tiempo a la Base de Datos.

¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta

R/ De acuerdo con la veracidad de la información no lo contemplo como un sistema en su totalidad seguro, debido a que cualquier persona puede registrar a otra utilizar su número de cedula si esta no se encuentra registrada en Sofia, debido a que no cuentan con acceso a la Base de Datos de la Registraduria Nacional en al cual se podria hacer una verificacón de si el número de documento a registrar corresponde al nombre de a persona que suministra el usuario.

¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

R/ Cuando se realiza la apertura de Sofia Plus en un navegador diferente a Google Chrome, este especifica que para una mejor visualización se recomienda el uso del mismo, pero una vez se accede a la plataforma por medio de este navegador, el mismo no permite la interacción con las ventanas emergentes que se encuentran disponibles para cualquier consulta, ejemplo el registro de una novedad que debe escogerse la ficha en este navegador no muestra la ventana que permite escoger la isma, debido a esto realizo la recomendación de verificar la funcionalidad de Sofia en este navegador.

¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

R/ Recomendaria un web service a la base de datos de la registraduria Nacional con el fin de evitar el fraude, o suplantación de identidad a la hora del registro de las personas a la plataforma, y se evite de igual forma el doible registro de usarios debido al cambio de documento cuando ocurre en muchos casos

Hace 6 horas HUGO EFRAÍN SANTILLANA SALAZAR

Foro de Reflexión Inicial Guía No 1-

CONTRAER

Tema Planteado

Pensemos en el Servicio Nacional de Aprendizaje – SENA, como un cliente que nos contrata para hacer un diagnóstico del estado actual en el manejo de los procesos como lo es: “Ejecución de la Formación Profesional Integral”. En el que hacer del SENA como entidad líder de educación en programas técnicos y tecnológicos en Colombia, existe la plataforma SOFIA PLUS como un apoyo directo en las tareas de la FPI para los diferentes actores del proceso (Coordinador, Instructor, Aprendiz…) y además en la entidad se define una política de calidad a través del Sistema Integrado de Gestión. Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda las siguientes preguntas:

1. ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software) para soportar el sistema SOFIA PLUS?

R./ Tanto la arquitectura en Hardware y software es muy robusta, teniendo en cuenta que debe soportar lo siguiente, a groso modo:

- Red: para acceder a la información por parte de un estudiante y/o funcionario del sena (por lo general estas consultas se hacen desde lugares diferentes a la institución), el sena debe tener un ancho de banda dedicado para tal propósito, podríamos hablar de Gigas dedicadas para tal proposito, cosa que garantize el trafico y evite cuello de botellas en las transacciones . Por otro lado en cuanto a la red considero que se debe usar tipos de red Estrellas u Mixtas.

- Bases de datos transaccionales como ORACLE soporta N mil ttransacciones por segundo (Registros de usuarios, consultas, actualizaciones (CRUD)), en este punto en el centro de formación del cual soy egresado, tienen actualmente ORACLE 11G para la gestión de datos. La capa de base de datos deberia estar alojada en un servidor nativo en linux, en la distribucion especial para oracle LINUX-ORACLE.

- Servidores: de acuerdo a los requerimientos y basados en la cantidad de requerimientos de la institución, pienso que se debe segregar cada proceso asi:

-- Servidores para gestion de archivistica.

-- Servidor para gestion de correo electronico (Microsoft Exchange)

-- Servidor proxy (para gestionar la salida y consumo del internet)

-- Servidores web (Que soporten toda la plataforma virtual, incluyendo sofia plus, web services, paginas web transaccionales, etc...)

2. ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta adopte diferentes factores para medición de la seguridad y sustente la respuesta.

R./ La plataforma esta consolidada y pensada para manejar grandes volumenes de información, en mi opinión es muy segura.

Es decir, si pensamos en la cantidad de estudiantes que se registran anualmente, funcionarios y demás personas que interactuan con la institucion, más el historico que debe guardar "la Data" de cada uno de ellos. por otro lado pensar en el tema no perder esa información, en la disponibilidad de la misma. llego a la conclusión que es muy robusta y segura la calidad de la plataforma pues inicialmente hubo un punto en el cual se establecio un analisis más unos protocolos basados en un trabajo de expertos que en su momento evaluarón todo lo que implica la administración y el mantenimiento de todo el sistema.

3. ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

Ampliaria más el tema de trafico en los canales,en los procesos de formación, en temas como evaluaciones virtuales, o inscripciones, debemos recordar que cuando hay convocatorias, toda colombia por lo general ingresa a sofia plus a consultar, registrar, etc.

Pienso que por ello se tuvo que implementar el tema de restringir por numero de cedula las inscripciones (Para descongestionar un poco los servicios).

4. ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

Con la salida de adobe flash, en cuanto a tema tecnologico y soporte en navegadores, podria aconsejar migrar aquellos desarrollos que se han hecho bajo (flash), a una plataforma mucho mas versatil y más manejable en el caso de HTML5.

Incluso las animaciones de este curso estan bajo flash, deberian actualizarlas.

La idea es poder presentar todo el contenido de la plataforma hacia el usuario final (estudiantes e instructores) sin contratiempos.