Asuntos Económicos y Administrativos

V. dirección de Informática

3. subdirección de Innovación Tecnológica

3.1. área planificación de redes 3.1.1. servicio internet

Se realizó la instalación del equipo primario, un router Cisco 7600. Con esta configuración

hay redundancia de enlace y equipo para salida a internet. También se efectuó la instalación y puesta en operación de un controlador de tráfico (carrier class), dispositivo que permite identificar el tráfico por aplicación, por puerto de servicio y por grupo de direcciones IP. El equipo denominado SCE (Service Control Engine) permite realizar clasificación y control de tráfico.

Se registró, además, un aumento del ancho de banda del canal internet, logrando niveles de conectividad mejorados y controlados por unidad/servicio.

3.1.2. plataforma inalámbrica

Se trabajó en la instalación de más de 50 equipos inalámbricos o puntos de acceso (AP), tanto por iniciativa de facultades como por proyectos de ampliación de la red central. Actualmente se cuenta con más de 270 equipos y siguen instalándose equipos AP en forma permanente.

Se realizó la liberación del servicio Invitado UC en el sistema inalámbrico. Este servicio permite que las personas que visitan la universidad puedan acceder a internet tal como lo realizarían desde fuera de la universidad, si un académico o funcionario con usuario/clave UC les habilita este acceso, lo cual se hace en forma directa, a través de una página web. Se registró un aumento en tres de los controladores inalámbricos, lo que permitió segmentar el tráfico inalámbrico por zonas geográficas y mayor capacidad de atención de usuarios. En cuanto a la cantidad de usuarios de red WiFi, si en 2008 fueron del orden de 500 usuarios simultáneos, en 2009 se registraron más de mil usuarios simultáneos.

3.1.3. Integración de la sede regional Villarrica (wan uC)

Se realizó la interconexión de la red UC con la red de servicios de Telefónica (ahora Movistar) mediante un sistema de conexión virtual denominado red de transporte MPLS. Esto permitió el acceso de red de área extendida (WAN) y la habilitación de enlaces Movistar. La conexión MPLS, en conjunto con otras tecnologías, permitieron habilitar los siguientes servicios:

- Conexión de la universidad con la sede regional Villarrica a 10 Mbps (los enlaces anteriores eran de mayor costo y con velocidades inferiores a 2 Mbps).

- Instalación de controlador inalámbrico de administración centralizado para la sede regional Villarrica y la habilitación de servicios de las redes inalámbricas UC e Invitado_ UC.

- Instalación de equipos AP con capacidad de control centralizado para cobertura en sede regional Villarrica.

- Enlace inalámbrico de 54 Mbps entre edificio de la sede regional Villarrica y su gimnasio. Esta infraestructura de WAN permite integrar otros lugares u organismos que no estén en la cobertura local en Santiago o con enlaces directos al Data Center DI, facilitando el acceso confiable a servicios dentro de la universidad. Se ha implementado en la estación Las Cruces de Ciencias Biológicas y en empresas UC.

3.1.4. Telefonía Ip

Se habilitó un sistema de telefonía IP basado en un software de código abierto denominado

Asterisk. Así, se efectuó la creación en Asterisk de todos los usuarios del sistema Nortel, lo que significa que tanto teléfonos IP como emuladores de teléfono por software están siendo

El software de emulación, denominado softphone, permite entregar un anexo telefónico

virtual a usuarios de la universidad, servicio que es de especial interés cuando el usuario está afuera de la universidad, por ejemplo, en el extranjero.

Se diseñó una propuesta de un sistema basado en Asterisk, que permitirá migrar la red de telefonía clásica TDM de la universidad a telefonía IP. Asimismo, se implementó un prototipo en la Dirección de Informática, en el edificio Centro de Desarrollo Docente ubicado en campus San Joaquín, en el que se migraron teléfonos análogos y digitales de la plataforma TDM Nortel a plataforma Asterisk de telefonía IP. Para fines del año 2009, ya se había cambiado un importante número de anexos de las oficinas de la Dirección de Informática y se espera completar la totalidad de los usuarios en este edificio durante 2010.

3.2. área biblioteca 3.2.1. migración aleph 18

La principal actividad fue la migración del sistema de administración de bibliotecas Aleph a la versión 18. Se hizo un cambio de servidores y sistema operativo, obteniendo las siguientes ventajas:

- Renovación de servidor. Se reemplazó la SUN VS880 que ya había enterado más de cinco años en operación.

- Cambio de sistema operativo. Aleph comenzó a operar sobre el sistema operativo Linux en reemplazo del anterior Unix.

- Autofinanciamiento del cambio de servidores. Una parte importante se financió con recursos provenientes del ahorro de la mantención del equipo antiguo.

- Mejoras del servicio de uptime. Con los cambios realizados ahora se tienen servidores de

respaldo del servicio.

- Mejoras de rendimiento. Esta migración significó un rendimiento de dos a tres veces superior al equipo antiguo VS880. A la fecha, lleva más de seis meses de operación sin problemas de importancia.

3.2.2. Control de acceso

Se probó el nuevo software que reemplazará al del proveedor anterior. A raíz de la entrega de

la nueva tarjeta UC, se están probando los lectores de tecnología MiFare, que reemplazarán a los lectores actuales de códigos de barra.

3.2.3. software primo

Este software permitirá a los usuarios disponer de todos los recursos de información

presencial y virtual en un único formato de presentación. En 2009 se instaló un servidor para la implementación del software, que ya está con la versión estándar de Primo funcionando. Se realizaron pruebas para conectar los diferentes recursos como Aleph, SFX, Cybertesis y DSpace.

3.2.4. portales de acceso sIbuC

Se implementó el mismo sistema de control de acceso y de registro de actividad en los PC que el utilizado en las salas Crisol. Se implementó la solución de impresión Paper Cut, de modo de uniformar las aplicaciones de control de los portales de acceso SIBUC con las salas Crisol.

Durante 2009, la DI hizo las siguientes actividades relacionadas con el portal de acceso SIBUC: mejoras el software antiguo, mayor estabilidad del software, independencia del

3.2.5. Tarjeta uC en el sIbuC

Se evaluaron nuevos lectores para el recambio de los actuales con códigos de barra, por lectores Mifare, compatible con la tarjeta UC, los que serán cambiados durante los primeros meses del 2010. Se solucionó un problema antiguo de disponibilidad: con el proyecto TUC toda la comunidad UC queda incorporada como usuario de la biblioteca virtual y la autenticación de servicios se hace sólo por usuario-clave UC, mejorando con esto la seguridad del sistema.

3.2.6. mantenciones de sistemas

Se cambió de gráfica en bibliografías mínimas y Cybertesis, para adecuar gráfica al estilo del web del SIBUC. Asimismo, se mejoró el servicio de envío de correos del sistema Aleph el que, luego de algunos cambios, se encuentra operando de manera estable.

3.2.7. plataforma tecnológica

Se habilitaron los dos nuevos servidores para dar el servicio al software Aleph y se cambio el

sistema operativo sobre el que corre Aleph, pasando de Solaris a Linux.

Se han mantenido un servidor para el nuevo sistema de control de Acceso, dos servidores para los clientes delgados y un servidor para el nuevo software Primo. También un servidor

de dominio y su respaldo, que operan en servidores centrales de la universidad. Esto significa que todos los PC que prestan servicios estarán controlados a través de un dominio y se regirán por políticas de seguridad preestablecidas.

Se adquirieron dos servidores para clientes delgados. Hacia fines de año, se realizó una nueva compra de diez clientes delgados, quedando en 57 los existentes en el SIBUC.

3.3. área seguridad

En 2009 se atendieron 912 solicitudes de acceso al firewall y se abordaron 810 incidentes de

seguridad. De éstos, el 74% corresponde a ataques de spam, el 9% a piratería, el 6% a compromiso de sistemas, 4% a escaneo de red y 3% a denegación de servicio. El resto a otros incidentes corresponden a pen-testing externo, botnet, phishing, y abuso de ancho de banda.

3.3.1. ampliación de la política de seguridad

Se han aplicado políticas de seguridad perimetral en varias redes de la universidad. Esto, sumado a las redes de servicios centrales y de usuarios, ha aumentado la cantidad de redes protegidas en relación a las redes conectadas a la nube interna.

El año 2009 se cumplieron hitos importantes, como proteger por completo el campus Lo Contador, el SIBUC, la sede regional de Villarrica, algunas unidades y la subred destinada a la interconexión de sucursales remotas por MPLS. También se modificó la política, agregando protección para los puertos que conforman el protocolo Netbios y SQL Server, en coordinación con las unidades que cuentan con servicios externos, habilitándose las excepciones correspondientes.

Con la ampliación del espacio de direcciones protegido, al 3 de diciembre de 2009 se llegó a un 40% del total conectado en la nube interna. Actualmente se está en conversaciones con distintas unidades para seguir avanzando en la extensión de la política general de seguridad.

3.3.2. modificación en la distribución de las redes de usuarios de la dI

Se han creado nuevas redes para usuarios de la DI, separando las áreas de Soporte y Servicio Técnico, usuarios de la Central Telefónica y usuarios del Edificio CDDoc. Se llevó a cabo un levantamiento del espacio de direcciones completo de la red de usuarios DI, el cual permitió normalizar la conexión a esta red, dejando fuera a dispositivos como controladores de

3.3.3. procedimientos para solicitud de Vpn y revisión de solicitudes de acceso a firewall

Se diseñó la solución definitiva de red privada virtual (VPN) para la red UC: se oficializó el procedimiento para la obtención de accesos y se revisaron los procedimientos de solicitudes

firewall, los cuales fueron publicados e informados oficialmente a la DI en septiembre de

2009.

3.3.4. análisis de seguridad

Pen-testing de aplicaciones: se realizaron pruebas de penetración desde el front-end a un

conjunto de aplicaciones desarrolladas en la DI. Los resultados de estas pruebas permiten verificar los resguardos ante vulnerabilidades tomados en el desarrollo de estas aplicaciones y mejorar la codificación para hacerlas más robustas y seguras.

Prueba de denegación de servicio a www.uc.cl: se planificó realizar un ataque de denegación de servicio al web de la universidad, el que se realizó el día viernes 16 de octubre comenzando a las 18:07. En su punto peak, se aumentó la cantidad de sesiones concurrentes al servicio

balanceado en un 900%. El monitoreo se hizo tanto desde las instalaciones de la DI como también externos (Atentus). Este ejercicio sirvió para afinar algunas configuraciones en el

firewall y en la plataforma.

Pruebas de diccionario a LDAP: se realizaron varios ataques de diccionario detectando algunos usuarios con contraseñas débiles (fáciles de descifrar). Dichos casos fueron informados a los usuarios para que mejoraran sus claves.

3.3.5. Investigación y pruebas de autenticación única (single sign on)

Durante gran parte de 2009, se trabajó en explorar una solución para Single Sign On de servicios web. Se optó por utilizar CAS de Jasig usado por la gran mayoría de las universidades en Estados Unidos y otras en Europa. Además, se realizaron presentaciones al interior de la DI y se generó la documentación necesaria para que los desarrolladores puedan incorporar el SSO dentro del desarrollo y migren las aplicaciones actuales.

3.3.6. sistema de gestión de requerimientos request Tracking (help desk usando rT)

Se agregaron dos nuevos servicios a este sistema: atención de consultas respecto de la tarjeta UC y el área de Gestión y Producción de Sistemas (GPS). Además, se implementaron modificaciones orientadas a facilitar el uso de la herramienta; se apoyó a la SAF de la DI para mejorar proceso de facturación; y se elaboró documentación sobre conceptos, modelos y usos del RT.

El uso del sistema ha aumentado en un 462% durante el año 2009, respecto del año 2008.

3.4. área de plataforma

Los proyectos que se investigaron, desarrollaron e implementaron fueron los siguientes:

- Plataforma uPortal: corresponde a la plataforma que soporta a Mi Portal UC. Se migró a versión 2.6.1.1.

- Administrador de contenidos Joomla: se estudió la herramienta y se capacitó en la implementación de sitios utilizando el administrador de contenidos Joomla. Durante el año 2009 se comenzó a utilizar esta herramienta.

- Incorporación de varias tecnologías utilizadas para las aplicaciones de la tarjeta UC: se hicieron implementaciones de Rich Internet Applications (RIA), Ajax (framework Prototype) y tecnologías MiFare y Contact utilizadas por la tarjeta UC.

- Desarrollo tarjeta UC: conjunto de aplicaciones para la administración de todos los procesos relacionados con la tarjeta UC en la universidad y en su relación con el banco Santander. - Desarrollo de WiFi invitados: permite a profesores y administrativos habilitar, en forma

autónoma y en línea, a invitados para que puedan usar la red WiFi Invitado_UC por un período definido de tiempo.

- Desarrollo correo masivo UC: se incorpora texto enriquecido al sistema existente correo masivo UC, incluyendo un editor de textos y mejoras de navegación.

- Desarrollo RSS: integración con lectores RSS con publicaciones internas y externas.

- Correo UC: se evaluaron e investigaron métodos de conexión para el correo Exchange; se evaluaron e implementaron pilotos con la tecnología Live@edu; y se investigó e implementó la integración de CAS con correo Gmail.

- Antivirus Forefront: se evaluaron diferentes antivirus para adoptarlo como antivirus corporativo de la UC. Luego de un análisis técnico-económico se decidió por Forefront (Microsoft) en reemplazo de Trend Micro.

- Portlets para Mi Portal UC: Single Sign On (SSO) con Central Authentication Service (CAS). Implementación de tecnología para dar un servicio de autenticación centralizada y SSO para la UC utilizando CAS. La implementación incluye adopción de estándares DI para la integración, implementación del servicio PKI para el CAS y la instalación de ambientes para el servicio CAS; evaluación de desempeño, que permite que los funcionarios puedan ver los resultados de su evaluación de desempeño en el portal (desarrollado por SSG); Mis datos UC, que permite a las personas visualizar sus datos personales; Certificado de renta, que permite que los funcionarios extraigan su certificado de renta anual (desarrollado por SSG); Resultados TOEIC, que permite a los funcionarios visualizar los resultados obtenidos en el test de inglés TOEIC; e Información persona UC, a partir del RUT entrega la relación contractual de la persona con la UC.

- Investigación de portlets para Mi Portal UC. Se investigó e implementó en ambiente de desarrollo la integración a Mi Portal UC de los siguientes portlets: Single Sign On (SSO) con Central Authentication Service (CAS); Pronósticos meteorológicos: consulta climática personalizada (2010); Google Maps: integración con el producto Google Maps y todas sus funcionalidades (2010); RSS: integración con lectores RSS con publicaciones internas y externas (2010); Traductor en línea: integración de traductor en línea de distintos idiomas, utilizando tecnología Google (2010); Facebook: integración con redes sociales (2010); y Marcador web (bookmarks): manejo de marcadores web personalizados y portable (2010).

3.5. Tarjeta uC (TuC)

3.5.1. Implementación de software

Asociado al proyecto de la entrega de la TUC, se han implementado a la fecha los siguientes módulos y funcionalidades:

- Desarrollo sitio Informativo UC. - Asistencia usuario.

- Administración de TUC.

- Administración para responsables de TUC por unidad. - Interfaz DI - Banco.

- Punto fotográfico.

- Incorporación de foto a guía de matrícula. - Creación de funcionarios en Sistema SIBUC. - Incorporación de foto ficha de alumno. - Consulta unificada de persona. - Check Mifare.

- Check Contact.

- Mejoras sistema estacionamiento San Joaquín.

- Lectura tarjeta UC en sistema de estacionamiento San Joaquín. - Interfaz Aleph v.18 (SIBUC).

3.5.2. Control de acceso

En la implementación de sistemas de control de acceso a recintos, se realizó la selección de proveedores y licitación; se instaló control de acceso en la DI (también se implementó control de asistencia). Asimismo, se efectuó el levantamiento de control de acceso en VRA, VRAEA, Facultad de Comunicaciones y sede Villarrica.

3.5.3. soporte a unidades

Dada la incorporación de la tecnología Mifare y Contact, se ha prestado apoyo tecnológico para sus propios proyectos a las siguientes unidades:

- Física: levantamiento de necesidad de control de acceso.

- Ingeniería, Ciencias Sociales, Teología, Matemáticas, Enfermería: presentación de tecnología y proveedores.

- Comunicaciones: levantamiento de necesidades de control de acceso. Adquisición de equipamiento.

- Astronomía: presentación tecnología y proveedores. Entrega propuesta de proyecto de implementación.

3.5.4. Toma fotográfica

Se han desplegado 14 puntos fotográficos. Tres de ellos se encuentran instalados en forma estable en los campus Casa Central, San Joaquín y Villarrica.

Durante noviembre de 2009 se tomaron 20.599 fotografías a profesores, alumnos y personal de la UC. Además, durante el proceso de admisión ordinaria 2009 se tomaron fotografías a 3.281 alumnos.

3.5.5. Entrega de tarjetas

Por única vez se debió entregar a todos los profesores, alumnos y personal, lo que implicó un gran esfuerzo de logística y coordinación. Se entregaron 23.249 tarjetas, distribuidas de la siguiente manera: Estudiantes: 19.426 Académicos: 1.226 Personal: 2.068 Extranjeros: 529 3.6. área Calidad

Durante 2009 se realizó un conjunto de estudios que se listan a continuación: - Listas de curso, estudio para unificación.

- Análisis LDAP. - Análisis datos DAP. - Análisis datos fotos.

- Documento «Impresión 2008 en salas Crisol».

- Documento de «Mejoras estacionamientos San Joaquín». - Documento de «Mejoras estacionamiento Casa Central».

- Análisis de nombres sin letra Ñ en la tabla PERS en base de datos corporativa. - Análisis de códigos de barras asignados en bibliotecas.

In document Cuenta de Rectoría Tomo I. Informe de la gestión de los organismos de la Dirección Superior, otras entidades e institutos anexos (página 160-166)