SoftwareLibreVenezuelaSoftwareLibreVenezuela

Quipux, Sistema de Gestion Documental

Escrito por softwarelibrevenezuela 22-10-2009 en General. Comentarios (4)

Los Sistemas de Información para Gestión Documental se han convertido en herramientas básicas para soportar el registro, control, circulación y organización de los documentos digitales y/o impresos que se envían y reciben en una organización. Estos sistemas facilitan la gestión de un archivo digital con las siguientes ventajas:

  • Ahorro de espacio físico para almacenamiento de documentos
  • Disminución del riesgo de la perdidas por incendios, robos, inundaciones, otros.
  • Conservación intacta de los documentos a lo largo del tiempo.
  • Acceso inmediato a los documentos independientemente del lugar geográfico
  • Búsqueda de documentos definiendo criterios de acceso de forma flexible y fácil
  • Consulta simultanea de varios lectores
  • Reproducción y envío de documentos obviando el traslado físico
  • Inviolabilidad de la información a través de mecanismos de seguridad digital
  • Minimización de tiempos de distribución y consulta
  • Ahorro de recursos físicos y económicos para gestionar los documentos
  • Disminución de impresión de documentos
  • Apoyo a la conservación del ambiente

 QUIPUX es un sistema de gestión documental. El sistema fue modificado a partir del sistema de gestión documental ORFEO,el cual utiliza tecnologías y estándares abiertos. La Subsecretaria de Informática efectuó modificaciones a la versión original adaptándolas alas necesidades de gestión documental de las entidades de la Administración Pública Central.


Lo que  busca Quipux, es aligerar los procesos de comunicación institucional, tanto interna como externa para agilizar el trabajo de la entidad, evitando el acumulamiento de documentos físicos, utilizando herramientas electrónicas que a su vez mejorarán el desempeño de las Organizaciones.

QUIPUX, gestiona la documentación digital y/o impresa al interior de una entidad, entre entidades y la enviada por la ciudadanía a las instituciones. A continuación se resume la funcionalidad general del sistema:

  • Creación, envío, recepción, almacenamiento y clasificación de memorandos, oficios y circulares y anexos.

  • Búsqueda, recuperación y presentación de documentos, incluido el flujo conforme al orgánico regular.

  • Acceso al sistema de usuarios internos y externos (ciudadanos) a las instituciones.

  • Organización y clasificación de documentos digitales en carpetas o expedientes virtuales.

  • Control de documentos impresos almacenados en archivos físicos.

  • Recepción, captura e ingreso de documentos impresos.

  • Firma electrónica personal de documentos.

  • Firma manuscrita de documentos impresos desde el sistema.

  • Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados.

  • Almacenamiento permanente y transferencia de archivos o expedientes.

  • Creación compartida de documentos.

  • Administración de instituciones, áreas, carpetas virtuales, numeración y formatos de documentos.

  • Generación de documentos digitales (o para imprimir) en formato PDF

  • Seguridad y auditoria a través de usuarios, perfiles y archivos de auditoria





OSSIM Administra la Seguridad de su Informacion en Open Source

Escrito por softwarelibrevenezuela 10-04-2009 en General. Comentarios (1)
OSSIM es una suite que permiten al analista disponer de herramientas destinadas a la gestión de la seguridad de la información. Su objetivo es el proporcionar una compilación comprensiva de los instrumentos que, trabajando juntos, conceden a un administrador de red/seguridad una vista detallada sobre todo y cada aspecto de sus dispositivos, servidores de acceso de redes, etc.


Además de proveer de lo mejor de las herramientas mas conocidas de código abierto, algunos de las cuales mencionamos debajo de estas líneas, Ossim proporciona una correlacion de las interfaces de visualización  y herramientas de gestión de incidentes que facilitan la presentación de informes,trabajando con un conjunto de activos que se define como anfitriones, redes,grupos y servicios.


Toda esta información puede ser limitada por el administrador de la red con el fin de permitir que solo determinados usuarios la visualicen. Además posee la capacidad de actuar como un IPS (IntrusionPrevention System) basado en información correlacionada desde prácticamente cualquier fuente.


Permite habilitar un cuadro de mandos que gobierna un colector de datos. Una vez tomados esos datos, se procesan según los requisitos y se pueden elaborar análisis forenses, monitorizar el uso de un activo de la información o bien gestionar y valorar el riesgo inherente a un activo determinado.

Todos estos datos, en la arquitectura OSSIM, se almacenan en tres bases de datos, según lo que queramos gestionar:
  • EDB, la base de datos eventos, la más voluminosa pues alojará todos los eventos individuales recibidos de nuestros detectores
  • KDB, la base de datos del Framework, en la cual parametrizaremos el sistema para que conozca nuestra red y definiremos nuestra política de seguridad
  • UDB, la base de datos de perfiles, que almacenará todos los datos aprendidos por el Monitor de Perfiles
Ossim contiene los siguientes componentes de software:

     * Arpwatch, utilizados para la detección de anomalías en mac.
     * P0f, utilizadas para la detección de sistemas operativos y análisis de cambios.
     * Pads, utilizado para el servicio de detección de anomalías.
     * Nessus, utilizada para la evaluación de la vulnerabilidad y de correlación cruzada (IDS vs Security Scanner).
     * Snort, el IDS, utilizados para cruzar la correlación con Nessus.
    * Spade, Motor de estadística de paquetes para detección de anomalías. Se usa para obtener conocimientos sobre los ataques sin firma.
    * Tcptrack, utilizado para analizar datos de la sesión de información útiles en la deteccion de ataques.
     *Ntop, que permite monotorizar en tiempo real los usuarios y aplicaciones que estan consumiendo recursos de red.
     * Nagios. Que alimentandose de la base de datos de activos, supervisa la disponibilidad delservicio.
     * Osiris, Es un sistema de Deteccion de Intrusos basado en Host. HIDS 
     * OCS-NG, Plataforma de Inventario
   
Por lo general, una instalación típica de Ossim consta de:

     * Las bases de datos antes mencionadas (EDB, KDB y UDB)
     * Un servidor que alberga la correlación, la calificación y la evaluación de riesgos.
    * N agentes que hacen tareas de recopilación de información de una serie de dispositivos. Para obtener una lista de los plugins, por favor referirse a: http://www.alienvault.com/home.php?id=plugins
     *Un demonio que hace el control de algunos trabajos de mantenimiento y de sus vínculos.
     * Una interfaz  basada en  Web, que permite visualizar toda la información recogida y la capacidad de controlar cada uno de los componentes analizados.


Squid: Multiples conexiones con una sola IP

Escrito por softwarelibrevenezuela 04-04-2009 en General. Comentarios (0)


Squid es un servidor proxy que permite utilizar una sola conexión a Internet para todas las estaciones de los centros de acceso para la navegación por Internet.

Pero que es un Servidor Proxy?

Un Servidor Proxy se define como una computadora o dispositivo que ofrece un servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia otros servicios de red. Durante el proceso ocurre lo siguiente:

• Cliente se conecta hacia un Servidor Intermediario (Proxy).
• Cliente solicita una conexión, fichero u otro recurso disponible en un servidor distinto.
• ServidorProxy proporciona el recurso ya sea conectándose hacia el servidor especificado o sirviendo éste desde un caché.
• En algunos casos el Servidor Proxy puede alterar la solicitud del cliente o bien la respuesta del servidor para diversos propósitos.

Los Servidores Proxy  generalmente se hacen trabajar simultáneamente como cortafuegos  operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de iptables, o bien operando en el Nivel de Aplicación, controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del contexto, el cortafuegos también se conoce como BPD o Border Protection Device o simplemente filtro de paquetes.

Otra aplicación común de los Servidores Proxy es funcionar como caché de contenido de Red (principalmente HTTP), proporcionando en la proximidad de los clientes un caché de páginas y ficheros disponibles a través de la Red en servidores HTTP  remotos, permitiendo a los clientes de la red local acceder hacia éstosde forma más rápida y confiable.

El servidor proxy al almacenar en el disco duro del servidor las páginas más visitadas desde la estaciones realiza un ahorro significativo del ancho de banda del enlace del centro de acceso cuando se solicita la página nuevamente desde la misma u otra estación. Squid verifica si la página ha cambiado, y de ser así, vuelve a almacenarla localmente. Es posible configurar Squid para definir cuanto tiempo pueden estar almacenadas las páginas en el servidor.

Los Servidores Proxy para contenido de Red (WebProxies) también pueden actuar como filtros del contenido servido,aplicando políticas de censura de acuerdo a criterios arbitrarios.

Como pueden apreciar la implementacion de squid como Servidor Proxy permite variados aplicaciones, una de las menos documentadas es el de Ahorro de Ancho de Banda, aplicación que puede lograrse al ajustar los parámetros denominados  Delays Pools que son la alternativa que ofrece Squid para el control del ancho de banda; los Delays Pools son una de las herramientas más importantes que existen en Squid. Para conocer mas sobre esta interesante aplicación les recomiendo ampliamente el articulo publicado en Bulma: Squid y los Delays Pools

Pueden bajar Squid de Squid-Cache.org

Seguir las interesantes guias de instalacion publicadas: Kioskea.net o en Colnodo

Y aportar sus comentarios e ideas para el conocimiento de todos.



Gestion Libre del Parque Informatico, GLPI

Escrito por softwarelibrevenezuela 31-03-2009 en General. Comentarios (1)

glpi-mini.pngPara todos aquellos que necesitan una aplicación que permita gestionar el inventariado y las reservas de material informático y dispositivos electrónicos, tales como portátiles, cámaras de fotos/vídeo, etc. Hemos encontrado una aplicación que satisface estas y muchas otras necesidades: GLPI.

GLPI (Gestionnaire libre de parc informatique) es un administrador de recursos de información con una interfaz para su administración. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc).

GLPI dispone de funciones que facilitan el trabajo de los administradores así como un sistema de seguimiento de trabajo con mailde notificación, ademas de poder establecer la topología de la red.

La aplicación está totalmente escrita en PHP y requiere de un servidor Apache con soporte para PHP4 (como mínimo, aunque se recomienda PHP5) y una base de datos MySQL 4.1.2+ para funcionar, en definitiva una arquitectura LAMP.

Las principales funcionalidades de la aplicación son:

  • Gestión de recursos informáticos
  • Gestión de licencias de software
  • Gestión de consumibles
  • Base de conocimientos
  • Gestión de reservas
  • Mesa de ayuda
  • Automatización de inventario (integración con OCSng)
  • Gestión de usuarios por medio de Grupos y Perfiles
  • Integración con LDAP/ADS corporativo
  • Gestión de plugins para añadir nuevas funcionalidades
  • Notificaciones vía e-mail

El uso de este programa tiene sus ventajas:

  • Reducción de costos
  • Optimización de recursos
  • Rigurosa gestión de licencias
  • Alta calidad
  • Usabilidad satisfactoria
  • Seguridad
Puedes descargar la aplicación desde aqui y puedes obtener ayuda desde el wiki o el foro del proyecto. Además existen multitud de plugins que aportan nuevas funcionalidades.

Integracion GLPI, OCS Inventory

Escrito por softwarelibrevenezuela 31-03-2009 en General. Comentarios (19)

Integración GLPI + OCS

Una Herramienta útil en una corporación es algún HelpDesk o mesa de ayuda que centralice todo tipo de solicitud técnica. Dentro de las que evalué la que mas se acomodó a mis requerimientos es GLPI el cual puede gestionar, con gran facilidad e intuición, soporte técnico, los cuales generan un ticket con lo cual el encargado de soporte designa al técnico más competente en el área. Luego de ello se pueden generar prioridades de atención y escalamiento en caso que la atención demore mucho. En fín hay que descubrir el gran potencial que tiene. Por otro lado existe una herramienta llamada OCS que nos sirve para llevar un inventario actualizado de todas las herramientas de HW como PC, impresoras, monitores, etc. Todo esto en línea gracias a un agente que se debe instalar en cada equipo. OCS nos mostrará en línea todo el HW de nuestra corporación, como se muestra en el sreen shoot:

Una excelente idea es integrar GLPI y OCS, ya que juntando el HELPDESK de GLPI más el inventario de OCS podemos hacer seguimiento a todo el HW que tengamos inventariado. Con ello conseguir estadísticas de falla, seguimiento del manejo (o mal manejo),  del equipamiento de usuario, etc.

Estuve buscando en San Google información sobre la integración, pero ningún link documentaba desde el paso 0 al paso n, por lo que decidí publicarlo.

  1. Ingredientes: Servidor con GLPI y OCS (OCS puede estar en otro servidor, da lo mismo).
  2. Bajar el plugin de OCS para GLPI desde: http://glpi-project.org/spip.php?article254
  3. Descomprimir el glpi-mass_ocs_import-1.2.tar.gz y dejarlo dentro la carpeta plugins de la instalación de GLPI.
  4. Ahora la activación del plugin se hace desde web. Para ello ingresar a GLPI por web e ir a Configuración y luego “Modo OCSNG”.
  5. Hacer click en el icono de grabar (Signo de suma): el campo Nombre es el nombre de nuestra platilla que estamos creando, Servidor OCSWebes la URL donde se encuentra nuestro servidor OCS que en mi caso es el mismo por tanto lo configuré con localhost, y el resto de los datos lo sabe el sysadmin.
  6. Luego que se estabezca una correcta conexión a la base de datos de OCS, se debe seleccionar los campos que se necesitan importar a GLPI.
  7. Luego del click en aceptar para grabar la plantilla.
  8. Ahora ir a Configuración y luego “Modo OCSNG” y hacer click en icono adjunto y luego en OCSNG.
  9. Finalmente, la primera vez que se importe el inventario se debe elegir “Importación de Ordenadores Nuevos”.

Esto es el procedimiento mínimo, una vez que se utilizan ambas herramientas integradas nos vamos dando cuenta de algunos de talles,como que la importación no es automática, uno debe hacerla de forma manual y sólo importando el HW nuevo.

Con este creen shoot termino esta documentación espero comentarios.

GLPI+OCS

Atte.,
Claudio Hormazábal

Fuente: Blog Tecnico