Sistema automatizado de reporte y control de acceso a los recursos computacionales (SARCA RC)

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Matemática Física y Computación. TRABAJO DE DIPLOMA. SISTEMA AUTOMATIZADO DE REPORTE Y CONTROL DE ACCESO A LOS RECURSOS COMPUTACIONALES (SARCA-RC).. Autor: Raydel Morera Darraido. Tutor: Ing. Dannis Rivero Cañizares.. Santa Clara 2011 "Año 53 de la Revolución". i.

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Matemática Física y Computación. TRABAJO DE DIPLOMA. SISTEMA AUTOMATIZADO DE REPORTE Y CONTROL DE ACCESO DE LOS RECURSOS COMPUTACIONALES (SARCA-RC).. Autor: Raydel Morera Darraido.. [email protected]. Tutor: Ing. Dannis Rivero Cañizares. Dpto. Informatización, CDICT, [email protected]. Santa Clara 2011 "Año 53 de la Revolución". ii.

(3) Declaración de Autoría.. Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Informática, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor. Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Autor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica. iii.

(4) Pensamiento.. iv.

(5) Dedicatoria. DEDICATORIA. Dedico este trabajo a mi maravillosa familia, en especial: A mis Padres María Esther y Claudio porque sin su ayuda y consejos no hubiese podido llegar a alcanzar mi meta.. v.

(6) Agradecimientos. AGRADECIMIENTOS Es imposible expresar con solo palabras toda mi gratitud a tantas personas sin las cuales este gran sueño hubiese sido casi imposible; llegue a cada uno de ustedes un pedacito de mi triunfo a través de mi agradecimiento. Agradezco: - A Claudio, María Esther y Eduardo mis padres y mi hermano; por no dejarme caer y apoyarme siempre. - A mis abuelos, que nunca dudaron de mí, he hicieron hasta lo imposible por ayudarme. En especial a Doris y Eduardo mis abuelos maternos. - A mis queridos tíos, que desde mi primera partida hacía la Habana estuvieron presentes, en especial mis tíos Adán, Odiza, Juany y Dorita. - A compañeros de estudio, por tanta preocupación, dedicación en todo momento, por sus consejos, esas son cosas que no se olvidan y se agradecen siempre, en especial Adriel, Edilberto, Haniel y Abelito, mis cuatro hermanos. Yudelky que es única en el mundo y Ciris su mamá, Lissandra mi niña linda y su familia que me acogió como un hijo más de la casa, nunca me olvidaré, a Raydelmis y su madre que es especial a ella gracias por sus consejos, Gelsys mi otra niña linda, a Bibiana que tanto me hizo reír, en fin a todos gracias por permitirme su amistad me considero alguien afortunado por haberlos conocido. - A Yeni por ser mi madrina y mi amiga, no hubiera podido llegar hasta el final sin su ayuda. - A mí querida Ofelia, Yamile y mi primo Yovany por tantas molestias que les di. -. A Marta por ser mi segunda madre y estar siempre allí para mí.. - A mi tutor y amigo Dannis Rivero sin él este título no hubiese sido posible. - A Mary, Armando y Vladimir gracias por sus ayuda incondicional. - A mis queridos vecinos que también son mi familia Yane y Rayde, Fefa y Luisa. - A Diannerys y María del Carmen mi novia y mi suegra por aguantar mis resabios. - A mi segundo tutor Amed, a Marilim, Osvaldito, Zoe y Esperanza por hacerme uno más de ellos.. A todos: “Muchísimas Gracias”. vi.

(7) Resumen.. RESUMEN El Sistema Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCARC). es un sistema que permite la supervisión de los medios de software y hardware de microcomputadoras pertenecientes a un dominio determinado, así como la comunicación mediante reportes sobre distintas situaciones que se presenten en los ordenadores de la institución donde se decida poner en práctica. Dicho sistema permitirá tanto al usuario permanente de la computadora como a otros usuarios con roles autorizados al acceso de esta información, conocer el estado actual de su estación de trabajo evitando cualquier anomalía que se detecte en los medios de hardware o software, ya sea por algún cambio de dispositivo o por su rotura, así como por la instalación de un nuevo software o desinstalación de uno existente. En el sistema diseñado el control se establece a través de reportes emitidos en un primer momento por los usuarios que sus estaciones de trabajo presenten problemas. El control de los software y hardware será controlado en períodos de tiempos previamente establecidos donde se efectúa una comparación de las encuestas realizadas a cada computadora personal y los registros de los medios que debe disponer cada una de ellas. Estos reportes serán almacenados en una base de datos a los cuales se podrá acceder mediante la web desde cualquier estación de trabajo dentro del dominio y por los usuarios previamente autorizados. En caso de algún tipo de anomalía se le notificará al usuario un alerta para prevenirlo del problema en curso. Con el desarrollo de este sistema se pretende minimizar en gran medida la alteración no autorizada de medios de hardware pertenecientes a las microcomputadoras y permitirá la comunicación directa entre los distintos usuarios con los directivos responsables del mantenimiento y cuidado de las distintas computadoras; así como una planificación de los ciclos de mantenimiento a las estructuras de software y hardware de los distintos medios de cómputo.. vii.

(8) Tabla de Contenido. TABLA DE CONTENIDO DEDICATORIA..................................................................................................................................................................... V AGRADECIMIENTOS ........................................................................................................................................................VI RESUMEN........................................................................................................................................................................... VII INTRODUCCIÓN .................................................................................................................................................................. 1 SITUACIÓN PROBLÉMICA:...................................................................................................................................................... 3 OBJETIVO GENERAL: ............................................................................................................................................................. 3 OBJETIVOS ESPECÍFICOS:....................................................................................................................................................... 3 TEÓRICOS:............................................................................................................................................................................. 4 ESTRUCTURA CAPITULAR: .................................................................................................................................................... 5 CAPITULO 1. SISTEMAS DE CONTROL DE COMPONENTES DE COMPUTADORAS. ..................................... 6 1.1 INTRODUCCIÓN. ....................................................................................................................................................... 7 1.2 SISTEMAS DE DIAGNÓSTICOS. .................................................................................................................................. 7 1.2.1 Herramientas de Diagnóstico Informáticas. ........................................................................................................... 8 1.2.1.1 Sistemas de Diagnóstico e Información Anteriores. ............................................................................................................ 8. 1.2.2 ProactivaNET®....................................................................................................................................................... 9 1.2.3 SiSoftware SANDRA.............................................................................................................................................. 12 1.2.4 Aida 64 v1.00.1111 Business/Extreme Edition Multilenguaje (Español).............................................................. 13 1.2.5 Everest Ultimate Edition. ...................................................................................................................................... 14 1.2.6 PCS Inventario. ..................................................................................................................................................... 18 1.2.7 PC Wizard. ............................................................................................................................................................ 18 1.2.8 Speccy.................................................................................................................................................................... 19 1.2.9 OCS-Inventory....................................................................................................................................................... 20 1.2.10 Comando DxDiag de Windows. .......................................................................................................................... 21 1.3 VENTAJAS Y LIMITACIONES A CONSIDERACIÓN DE LOS DISTINTOS SISTEMAS ANALIZADOS. .................................. 22 CAPÍTULO 2. IMPLEMENTACIÓN DEL SISTEMA AUTOMATIZADO DE REPORTE Y CONTROL DE ACCESO A LOS RECURSOS COMPUTACIONALES (SARCA-RC).......................................................................... 24 2.1 INTRODUCCIÓN.............................................................................................................................................................. 25 2.2 HERRAMIENTAS Y TECNOLOGÍAS UTILIZADAS. .............................................................................................................. 25 2.2.1 Metodología de desarrollo. ................................................................................................................................... 26 2.2.2 Sistema Gestor de Contenido. ............................................................................................................................... 26 2.2.3 Sistema Gestor de Base de Datos. ......................................................................................................................... 27 2.2.4 Servidor web.......................................................................................................................................................... 28 2.2.5 Lenguaje de programación.................................................................................................................................... 28 2.2.5.1 Otros lenguajes de programación...................................................................................................................................... 29. 2.2.6 Herramienta Utilizada para la modelación del visual. ......................................................................................... 30 2.2.7 Características de la implementación de la infraestructura. ................................................................................ 30 2.3 ESPECIFICACIÓN DE CASOS DE USO. ............................................................................................................................... 31 2.3.1Diagrama de casos de uso del sistema................................................................................................................... 32 2.3.2 Actores................................................................................................................................................................... 32. viii.

(9) Tabla de Contenido. 2.3.3 Casos de usos. ....................................................................................................................................................... 34 2.4 DIAGRAMA DE COMPONENTES. ...................................................................................................................................... 36 2.5 DIAGRAMA DE DESPLIEGUE........................................................................................................................................... 41 2.6 ARQUITECTURA Y PATRONES UTILIZADOS .................................................................................................................... 42 2.7 INTERFAZ DE USUARIO Y ASPECTO VISUAL. ................................................................................................................... 43 CAPÍTULO 3. PRUEBA DEL SISTEMA SARCA-RC. ................................................................................................. 45 3.1 INTRODUCCIÓN.............................................................................................................................................................. 46 3.2 APLICACIONES GENERALES. .......................................................................................................................................... 46 3.3 PRUEBAS DEL SISTEMA.................................................................................................................................................. 47 3.3.1. Prueba de Caja Negra.......................................................................................................................................... 47 3.4 PRUEBAS DE UNIDAD..................................................................................................................................................... 47 3.4.1 Métodos de Prueba de Caja Blanca. ..................................................................................................................... 48 3.5 APLICACIÓN DE LAS PRUEBAS. ...................................................................................................................................... 49 3.5.1 Casos de prueba. ................................................................................................................................................... 49 3.6 EVALUACIÓN DE LAS PRUEBAS. ..................................................................................................................................... 61 CONCLUSIONES................................................................................................................................................................. 69 RECOMENDACIONES....................................................................................................................................................... 70 BIBLIOGRAFIA.................................................................................................................................................................... X REFERENCIA BIBLIOGRÁFICA ...................................................................................................................................XV GLOSARIO DE TÉRMINOS........................................................................................................................................... XVI ANEXOS........................................................................................................................................................................... XVII. ix.

(10) Introducción. INTRODUCCIÓN Años atrás controlar la integridad y mantener la comunicación entre las computadoras disponibles en la Universidad no era un gran problema, la cantidad de activos informáticos con los que se contaban eran mínimos. Con el avance tecnológico se hizo indispensable aumentar considerablemente la cantidad de computadoras para el servicio tanto personal como colectivo y por ende la cantidad de laboratorios y locales con estos medios, por lo que se hizo mucho más complejo el control físico y de utilización de estos dispositivos. Con el aumento del número de computadoras disponibles en la Universidad y por ende la cantidad de laboratorios y locales con estos medios se hace mucho más complejo el control físico y de la utilización de estos dispositivos. Esta diversidad de medios y locales, unido al descontrol por parte de algunas autoridades, ha motivado que se hayan cometido robos de computadoras y la adulteración de componentes del hardware en otras. Con el objetivo de minimizar estas violaciones se han intensificado los mecanismos de control y seguridad para los medios informáticos existentes en la Universidad, así como la reglamentación vigente para el control de las mismas en cada área. Como parte del plan de seguridad informática perteneciente al centro se exigió recoger una plantilla donde estuviera plasmado las características técnicas de cada una de las computadoras disponibles en los distintos locales donde se encontraran funcionando las mismas. Dicha planilla deberá ser actualizada tanta veces como se cambie algún componente de alguna estación de trabajo y será responsabilidad de la administración la ejecución de esta tarea. Estas medidas significan un avance considerable para subsanar las brechas de seguridad en cuanto al control de la integridad de hardware; pero carecen de sistematicidad y objetividad toda vez que se puede efectuar una alteración en las características técnicas de alguna computadora personal y no ser detectada por los usuarios de la misma puesto que desconocen la configuración del medio o simplemente no es de su responsabilidad velar por este tipo de control. Por lo antes analizado es que consideramos de vital importancia disponer de un medio automatizado de control permanente de la integridad física de las computadoras personales. En el presente trabajo se realizó un análisis de los distintos sistemas que brindan información sobre la arquitectura de las computadoras personales, una vez terminados estos análisis se determinó que se 1.

(11) Introducción. utilizaría el Open Computer and Software Inventory Next Generation (OCS) (Inventory, 2008) ya que es un sistema con funcionalidades acordes al problema específico que se presenta en estas instituciones debido a que los anteriores no cuentan con todas las herramientas necesarias para el uso que se propone. Para identificar y dar solución a las irregularidades así como a las violaciones se hace necesario la implementación y puesta en práctica de un sistema centralizado capaz de interrelacionar la herramienta escogida con el sitio de reportes, por tanto. se propone la creación del Sistema. Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCA-RC). que tiene como función principal la comunicación interna entre los usuarios de la empresa así como el control de los medios de hardware y software de las computadoras que se encuentran brindando servicios en el Centro de Documentación e Información Científico Técnica (CDICT) perteneciente a la universidad, además de permitir su adaptabilidad para otra dependencia que requiera dichos servicios. El sistema presentará una arquitectura cliente – servidor, esto significa que la aplicación se debe instalar de manera permanente en un servidor o en una computadora que realice dicha función siempre y cuando la misma cumpla con los requerimientos necesarios para el correcto funcionamiento de la aplicación. El sistema debe basar su funcionamiento en la comunicación constante del usuario con los responsables de la seguridad informática del centro, así como en un pedido de reporte a cada una de las computadoras conectadas a la red LAN del CDICT o del centro en cuestión. Cada computadora cliente debe ser capaz de responder a la petición de reporte publicando los datos que se le ha pedido a una Base de Datos. Una vez obtenido los reportes son comparados con reportes similares anteriormente recolectados con la información individual de cada computadora, dichos modelos de referencias previamente almacenados en una base de datos serán diferenciados por las funciones que realicen las distintas computadoras y su tipo. Pueden existir varios tipos de reportes de parte del servidor a la maquina cliente en dependencia del escenario que se presente a la hora de la comprobación. Además de este sistemas de reportes previamente configurado por el administrador se debe contar con un cronograma de mantenimiento y actualización elaborado por personas autorizadas a establecer dichas tareas. El sistema está planificado para que funcione sobre plataforma Windows. El Sistema Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCARC) debe tener una interfaz visual web donde el usuario puede autentificarse para poder acceder a los 2.

(12) Introducción. servicios establecidos según su nivel de jerarquía o el rol que desempeñe en el CDICT o en el centro donde se decida implementar la aplicación.. Situación Problémica: El CDICT de la UCLV tiene la necesidad de gestionar la información relativa a roturas en las PC, componentes de máquinas y reportes de virus, realizar dicha tarea se hace complejo a la hora de efectuar el control frecuente de los recursos computacionales asignados a la organización. Teniendo en cuenta esta situación problémica se define el siguiente problema de investigación: ¿Cómo lograr el control integral de los recursos computacionales que existen en el CDICT de la UCLV? Del problema se deriva el siguiente objetivo general:. Objetivo General: •. Implementar un sistema de reportes y control de acceso a los recursos computacionales de las computadoras del CDICT de la UCLV.. Objetivos Específicos: 1. Determinar los referentes teóricos metodológicos que sirven de sustento a los sistemas de control de componentes de Computadoras. 2. Implementar las funcionalidades que se describen en el trabajo de diploma Sistema Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCA-RC). 3. Realizar las pruebas al sistema.. 3.

(13) Introducción.. Los métodos que sirven de base a la investigación son los siguientes: Teóricos: Histórico-Lógico: Utilizado para delimitar las génesis y la temporalidad de los estudios y teorías relativas al tema objeto de investigación. Analítico-Sintético: Permite analizar las partes y los elementos de la teoría para determinar los elementos generales y particulares del tema. Inductivo-Deductivo: A través de la inducción analítica es posible construir deducciones que refuerzan las afirmaciones y los análisis desarrollados sobre el objeto de estudio. Empíricos: Métodos que analizan la acción de la investigación a partir del estudio de los sujetos y objetos de análisis. Técnicas Análisis Documental: Mediante el análisis de diversas fuentes de información fue posible determinar los referentes teórico metodológicos del tema. A continuación se declara las especificidades de la aplicación de este método: •. Selección de Recurso de Información: En esta investigación se consultaron diversas bases de datos, libros, revistas y organizaciones.. •. Identificación de los Recursos de Información: Consiste en la determinación y evaluación de aquellas fuentes de información de acuerdo a la dimensión de la tesis, para ello se ha tenido en cuenta la originalidad de los trabajos, la novedad en los enfoques y la actualidad de las aportaciones.. •. Registro de la Información: La información se registra y a partir de ella se declaran las unidades de análisis de la investigación.. •. Unidades de Análisis: A partir de la información registrada, se seleccionan aquellas unidades de análisis o los acápites donde se hará énfasis en la investigación:. •. Análisis Crítico: Se valora la información arribando a diversos análisis desde el punto de vista crítico y operacional.. 4.

(14) Introducción. Enfoque de Sistema: Es un método de organización del pensamiento de forma que permita realizar modelaciones sistémicas, como en esta investigación se desarrolla una herramienta este método es imprescindible. Modelación; Permite construir una abstracción del modelo de sistema que se quiere desarrollar a partir de las acciones del pensamiento complejo. Con el diseño, desarrollo e implementación del Sistema Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCA-RC). se pretende alcanzar los siguientes resultados: 1- Centralizar el control de medios de hardware y software de las computadoras conectadas a la red informática del CDICT u otras instituciones en que se decida poner en práctica el software. 2- Minimizar en gran medida las infracciones o anomalías presentadas con respecto a estos medios. 3- Mantener informados a los usuarios del CDICT u otras instituciones en que se decida poner en práctica el software sobre la fecha en que se programan los mantenimientos o reparaciones para evitar la menor afectación posible, así como la posibilidad de que los usuarios informen anomalías en sus computadoras personales tanto de software como de hardware.. Estructura Capitular:. Este trabajo está constituido en 3 capítulos. En el primer capítulo se expone la revisión bibliográfica de los contenidos a tratar y se muestran las características de cada uno de los sistemas a los que tenemos acceso y que realizan funciones similares al propuesto. Se expone la necesidad real de la implementación y puesta en marcha de un nuevo software que se adapte a los requerimientos necesarios. En el segundo capítulo se aborda todo lo relacionado con el nuevo sistema, sus características, estructura, funcionalidades y diseño. Para el tercer capítulo se reservan los resultados del sistema en la fase de prueba.. 5.

(15) Capítulo 1. Fundamentación teórica.. CAPITULO 1. SISTEMAS DE CONTROL DE COMPONENTES DE COMPUTADORAS.. 6.

(16) Capítulo 1. Fundamentación teórica. 1.1 Introducción.. En la Universidad así como en otras instituciones se cometen violaciones del hardware y software así como el robo de activos por lo que se tuvo que hacer una investigación relacionada con los diferentes software capaz de poner fin a estas situaciones y permitir a su vez un mejor control de los medios Durante la pesquisa del caso fueron abordados varios sistemas de diagnóstico e información los cuales presentaban varias formas de obtener dicha información sobre los medios en cuestión. En el proceso de desarrollo del capítulo se analizan y comparan las diferentes estructuras de los sistemas abordados, interfaz gráfica, nivel de información obtenida sobre los dispositivos, tipo de reporte, extensiones que poseen, entre otros datos de relevancia.. 1.2 Sistemas de Diagnósticos. Se nos hizo imprescindible durante el análisis de las diferentes formas de obtener un diagnóstico u otra información de una computadora tanto de hardware como de software avanzar en el estudio de las mismas por lo que nos dimos a la tarea de estudiar y realizar pruebas con herramientas más precisas y complejas. La decisión de abordar un estudio en profundidad de las herramientas de diagnóstico persigue el objetivo de carácter general, que pueden resumirse en los siguientes puntos: o. o. Determinar la posición actual de los servicios informáticos en relación con: . Solución a necesidades. . Tecnología en uso. . Organización, puestos y perfiles. Plantear la adecuación de los sistemas actuales, desde el punto de vista organizativo y de servicio.. o. Potenciar la eficacia de la organización, interna y externamente.. o. Favorecer la mejora de la calidad profesional y de la gestión interna.. Algunos productos de los revisados son privativos y otros libres puestos a disposición de la comunidad informática pero implementados en Linux.. 7.

(17) Capítulo 1. Fundamentación teórica. 1.2.1 Herramientas de Diagnóstico Informáticas.. Las herramientas de diagnósticos son de gran utilidad para el uso informático por su poca complejidad a la hora de usarlas y su gran eficiencia luego que se ponen en uso. Las herramientas informáticas de diagnóstico tienen formas diferentes. El software es una de ellas. Los programas informáticos de diagnóstico analizan el registro de la computadora para encontrar entradas en el registro incompleto, inactivo e incorrecto. Muchos de los programas informáticos de diagnóstico de software también pueden reparar o eliminar entradas del registro con problemas. Esto ayuda a aumentar la velocidad del ordenador y puede ayudar a cuidar de los errores del sistema. Si se presentan problemas con componentes de hardware en el equipo, el software de diagnóstico puede no ser capaz de identificar el problema. Algunos programas de software son más versátiles y orientados a la detección de problemas de hardware, mientras que otros se centran más en el sistema interno y las cuestiones de aplicación. Invertir en una herramienta de diagnóstico es una manera de proteger la inversión que se hace en el ordenador. Las herramientas de diagnóstico adecuadas pueden ayudar a mantener el equipo funcionando de manera rápida y eficiente por muchos años sin tener que pagar por reparaciones del equipo y revisiones. Las herramientas informáticas de diagnóstico son la solución perfecta para ser usadas en equipos individuales.. 1.2.1.1 Sistemas de Diagnóstico e Información Anteriores.. Con el creciente e imparable avance tecnológico se hizo necesario modificar e implementar nuevos modos de conocer la información y diagnosticar el hardware y software de nuestras PC. A nivel mundial se han desarrollado herramientas complejas para lograr el fin perseguido. Algunas empresas o corporaciones como es natural privatizaron sus productos y otras las pusieron a disposición de la comunidad informática. En nuestro país no se dispone al menos de manera oficial de algunas de estas herramientas aunque en la UCLV en el año 2008 en el CDICT con el apoyo de estudiantes del grupo CHASQUI (DARRAIDO et al., 2008) se desarrolló un sistema llamado Hardware (SIPH) siendo este el primer paso para lograr 8.

(18) Capítulo 1. Fundamentación teórica. controlar los dispositivos de hardware. El SIPH estuvo en un período de pruebas y se decidió no utilizarlo definitivamente. En el 2009 retomando los elementos que se habían dejado inconclusos y sin aplicación del software Hardware (SIPH) se establecen las bases del nuevo sistema SISCAM-R diseñado por el Ing. Eduardo Morera como proyecto de tesis también en la UCLV.. 1.2.2 ProactivaNET®. Descripción técnica ProactivaNET® (net, 2000) es un sistema modular que está formado por elementos independientes que intercambian información e interactúan entre sí. Puede adaptarse para hacer implantaciones en entornos muy heterogéneos.. Elementos principales de los cuales se compone: • Agente auditor, que audita cada uno de los elementos de red. • Una base de datos relacional, donde se almacena toda la información del parque. • Una aplicación 100% Web para explotar la información de la base de datos. Otros mecanismos que completan el funcionamiento del sistema: • La parametrización de la auditoría de cada PC y de los mecanismos de comunicación entre productos. • El sistema automático de incorporación de datos a la base de datos. • El visor cliente para acceder a la aplicación Web (MS Internet Explorer).. Al contrario de otras herramientas de gestión de inventario, con ProactivaNET® no hay que instalar nada en los PC a auditar, lo que es básico para hacer implantaciones ligeras, flexibles, con bajo coste y exitosas.. 9.

(19) Capítulo 1. Fundamentación teórica. Arquitectura y componentes de ProactivaNET® En el esquema se describe la arquitectura y componentes tanto de ProactivaNET® Inventario (que tiene más componentes), como la arquitectura de ProactivaNET® Service Desk , que se podría considerar un caso simplificado del anterior.. Arquitectura del Inventario: Los principales componentes del sistema son: • Agentes auditores, que auditan cada uno de los PC de una red (Sólo en ProactivaNET® Inventario). • Una base de datos relacional donde se almacena toda la información del parque. • Una aplicación Web para explotar la información de la base de datos. • Visor cliente para acceder a la aplicación Web (MS Internet Explorer). Agentes auditores: ProactivaNET®(net, 2000) Inventario dispone de varios agentes auditores capaces de extraer información de los equipos del parque: • Agente Win32: panagent.exe es un pequeño ejecutable (aproximadamente 300 Kb), que al ser ejecutado localmente en un PC lo audita y produce como resultado un paquete de datos XML que contiene toda la información relativa a esa máquina (hardware, software y configuración del sistema). El Agente Win32 puede ser también distribuido como un ActiveX embebido en una página Web, lo que proporciona formas de distribución adicionales. • Agente SNMP: preparado para obtener la información de cualquier elemento de red activo (con dirección IP). • Agente Active Directory: Agente auditor que obtiene información almacenada en el Directorio Activo y la integra en ProactivaNET® Inventario con el resto de datos obtenidos por los agentes anteriores.. Base de datos: El repositorio central que almacena la información de las auditorías a los ordenadores es una base de datos SQL abierta. Puede ser tanto MSDE (motor gratuito de MS SQL), MS SQL Server (7.0 o 10.

(20) Capítulo 1. Fundamentación teórica. superior) como Oracle (8i o superior), y en todos los casos hay libre acceso a la base de datos y a los datos allí almacenados. Se proporciona la documentación necesaria, por lo que existen todas las posibilidades de integración con los sistemas existentes en el cliente.. Aplicación web: La aplicación que explota los datos del inventariado está implementada como una aplicación web sobre el servidor de Microsoft IIS (Internet Information Service). La aplicación está formada por páginas desarrolladas en JavaScript, C# y .NET utilizando un framework de desarrollo que permite rapidez en el desarrollo, robustez en los resultados y una interfaz común y coherente. Esta aplicación Web podría residir en la misma máquina que la base de datos, o bien podrían estar en máquinas separadas.. Requisitos de instalación de ProactivaNET® El primer paso para una instalación en la red del cliente de ProactivaNET® (net, 2000)Inventario o Service Desk es disponer de un servidor que cumpla los siguientes requisitos software y configuración. Estos requisitos se refieren a la máquina sobre la que se vayan a servir páginas Web. El motor de base de datos puede estar en esta máquina o en otra máquina independiente.. Requisitos del servidor Web: • Sistema Operativo Microsoft Windows 2000 / 2003 Server en cualquiera de sus ediciones. • Microsoft .NET Framework 1.1 • Servidor de páginas Web IIS. • Motor de bases de datos SQL Server 7 / 2000 / 2005 / 2005 Express u Oracle en sus versiones 8, 9 ó 10. • Si el servidor de bases de datos está en otra máquina distinta a la que se utilice para la instalación de ProactivaNET®, debe asegurarse la comunicación entre ambos servidores; si el motor de base de datos es Oracle, el servidor de páginas Web debe tener instaladas las herramientas clientes de Oracle y estar configurado para poder acceder al gestor de bases de datos de la otra máquina.. 11.

(21) Capítulo 1. Fundamentación teórica. En cuanto a los requisitos hardware, los requisitos mínimos necesarios para correr el sistema operativo son suficientes para poder instalar y ejecutar correctamente ProactivaNET® (net, 2000). Nuestra única recomendación es utilizar máquinas que no estén muy saturadas, especialmente de memoria RAM, para una ejecución óptima del motor de base de datos. Recuerde que también tiene disponible una versión on-demand (ASP, Aplication Server Provider) del producto para la que no necesitará ninguna infraestructura, ya que la parte servidora residirá en uno de nuestros servidores de nuestro DataCenter.. ¿En qué modalidades se puede disponer del producto? 1. Comprar la licencia completa, según el número de Pcs. Comprende la instalación del producto completo en su Intranet. [Versión PREMIUM ]. 2. Alquiler de servicios, pagar por el uso de la solución!. [Versión SaaS ].. Demo: demo-proactivanet.swf. 1.2.3 SiSoftware SANDRA.. La primera herramienta consultada fue el SiSoftware-Sandra (TOGGLE., 2009). El Sandra como normalmente es nombrado el software tiene una característica especial ya que combina, a partes iguales, el análisis del sistema operativo con un conjunto de herramientas a su entender más útiles para el mantenimiento de la computadora personal y los software de los dispositivos asociados. Entre las ventajas más relevantes se encuentra su amigable interfaz gráfica la cual se encuentra elaborada y dividida en diferentes categorías, además cuenta con una serie de asistentes incorporados que hacen de esta herramienta una de las mejores opciones para la obtención de información y diagnóstico (TOGGLE., 2009). Entre sus mejores cualidades se encuentra la gran gama de rendimientos que presenta, la cual permite comparar los resultados de este sistema con otros de otras características con datos en común y a su vez ayuda a resolver pequeños problemas de rendimientos que se puedan presentar.. 12.

(22) Capítulo 1. Fundamentación teórica. A pesar de la fiabilidad en cuanto a la detección de dispositivos en ocasiones se torna un poco lenta. Entre otras desventajas presentadas podemos decir que si el dispositivo de hardware es más reciente que los reconocidos por el sistema y no es localizado con exactitud hay que recurrir a la actualización automática del programa y sus bases de datos y en este caso se necesitaría internet.. 1.2.4 Aida 64 v1.00.1111 Business/Extreme Edition Multilenguaje (Español).. Descripción AIDA64 Extreme Edition es un programa racionalizado de Windows de diagnóstico y evaluación comparativa para los usuarios domésticos. Proporciona una amplia gama de características para ayudar en overclocking, diagnóstico de errores hardware, las pruebas de estrés, y el control del sensor. Tiene capacidades únicas para evaluar el rendimiento del procesador, la memoria del sistema, y las unidades de disco. Es compatible con todos los actuales sistemas operativos de 32 bits y 64 bits de Microsoft Windows, incluyendo Windows 7 y Windows Server 2008 R2. Como buen sucesor de Everest, el nuevo AIDA64 introduce una nueva batería de benchmark enfocados en las arquitecturas y sistemas de 64-bit, además de las respectivas actualizaciones de la base de datos de detección de hardware y mejores herramientas para detección de nuevas tecnologías como las unidades de esta sólido SSD, entre otras novedades como diversos benchmark para cálculos de punto flotante, de compresión, memoria etc. CPU, memoria y disco de los puntos de referencia. AIDA64 implementa un conjunto de puntos de referencia de 64 bits para medir la rapidez con la computadora lleva a cabo diversas tareas de procesamiento de datos y cálculos matemáticos, puntos de referencia de la memoria caché y están disponibles para analizar el ancho de banda y la latencia de memoria RAM del sistema y las instrucciones SSE, y escala hasta 32 núcleos de procesador. Para los procesadores, legado de todos los puntos de referencia están disponibles en versión de 32 bits también. AIDA64 disco de referencia determina la velocidad de transferencia de datos de unidades de disco duro, unidades de estado sólido, unidades ópticas y dispositivos de memoria flash basada.. 13.

(23) Capítulo 1. Fundamentación teórica. Diagnóstico de hardware AIDA64 tiene las capacidades de detección del hardware más precisa de su clase, para proporcionar información detallada sobre el equipo interno sin necesidad de abrirlo. El módulo de detección de hardware se ve reforzada por una base de datos de hardware exhaustiva sobre la celebración de las entradas 115.000. Los módulos adicionales están disponibles a la vista general las frecuencias del procesador, visita CRT y LCD de estado de visualización, y el estrés del sistema para revelar los posibles fallos de hardware y problemas térmicos.. Software y análisis del sistema operativo AIDA64 ofrece más de 50 páginas de información sobre los programas instalados, licencias de software, aplicaciones de seguridad y configuración de Windows. Lista de los procesos iniciados, los servicios, los archivos DLL, los programas de inicio, y visitaron las páginas web también está disponible.. Requisitos de instalación de PCS Inventario: •. Sistema operativo Win2000/XP/Vista/7 (32/64-bit).. •. Procesador Intel Pentium or later.. •. Memoria RAM 32 MB.. •. Espacio requerido 20 MB.. 1.2.5 Everest Ultimate Edition.. Descripción Everest Corporate Edition (CORPORATE, 2007) es un potente software el cual está desarrollado para analizar profundamente el ordenador, extendiendo ante el usuario una completa información detallada, sobre el hardware, el software y la configuración de red entre otras cosas. Este software brinda la posibilidad de poner a prueba la capacidad del ordenador por completo, tanto de su procesador, la memoria, disco duro y demás componentes del mismo. Muestra detalladamente todo. 14.

(24) Capítulo 1. Fundamentación teórica. el proceso y los datos obtenidos de las pruebas realizadas al ordenador, además brinda información vía web de los fabricantes de los componentes y demás.. Esta edición está desarrollada pensando principalmente en entornos de trabajo profesionales, con soporte para bases de datos SQL y Windows Server 2003, y una atención especial al análisis de la configuración y características de la instalación de red.. Con este potente software se obtienen datos sobre: Auditoría de red: • Interfaz línea de comando. • Auditoría de software. • Tres métodos diferentes de recogida de información de inventario de software: la lista de programas instalados, lista de productos de software a medida y un escáner integrado de archivos flexible. • Administrador de auditoría. Recopilar los archivos de informe CSV o consultar la información desde el servidor SQL para producir la lista de los componentes auditados y crear estadísticas de inventario. Las listas de auditoría y las estadísticas de auditoría pueden ser impresas o guardadas en el archivo. • Administrador de base de datos. Comprobar y administrar la base de datos SQL a través de una interfaz de usuario sencilla. Eliminar registros de la base de datos, importación y exportación en formato de informe CSV. • Administrador de cambios. Detectar y listar todos los cambios de software y hardware en todos los equipos basados en una historia de los archivos de informe CSV o base de datos SQL. Los eventos pueden ser ordenados o filtrados, los informes de seguimiento de los cambios se pueden imprimir o guardar en un archivo.. Hardware: • Motherboard & CPU. 15.

(25) Capítulo 1. Fundamentación teórica. Precisa información de bajo nivel sobre la placa base, la CPU y la BIOS, incluyendo detalles del chipset, enumeración DMI, AGP información de configuración, los módulos de memoria SPD, información sobre los tiempos de DRAM y el apoyo conjunto de instrucciones de la CPU. • Adaptadores de vídeo y monitor. Información detallada sobre el adaptador de vídeo, controladores de vídeo y monitor, incluyendo la información DDC, número de serie de monitor y de vídeo compatibles los modos de detección, los detalles de bajo nivel GPU, lista de características OpenGL y Direct3D. • Dispositivos de almacenamiento. Información sobre todos los discos duros y unidades de disco óptico, incluyendo autodetección de IDE, SMART vigilancia de la salud de disco, lista de dispositivos SCSI ASPI y particiones.. Software: •. Sistema operativo. Detallada información, incluida la fecha de instalación del sistema operativo y la clave de producto, servicios del sistema y lista de controladores del sistema, procesar la información, la lista de variables de entorno, sistema de carpetas, archivos de sistema y registros de eventos de contenido, AX y lista de archivos DLL, UpTime información.. •. Servidor, usuarios, grupos, etc. Información sobre recursos compartidos de red, los usuarios y los grupos, lista de usuarios conectados, configuración de seguridad de la cuenta, lista de archivos abiertos, fuentes y los detalles de configuración de escritorio.. •. Red. Gran cantidad de información sobre el estado de redes, acceso remoto y las cuentas de correo, los recursos de red y la configuración de Internet. Lista de las rutas de la red, cookies de Internet Explorer y la historia de las páginas web visitadas.. •. Programas instalados. 16.

(26) Capítulo 1. Fundamentación teórica. Información detallada sobre los programas instalados, las tareas programadas y los programas de inicio.. Diagnósticos: •. Monitoreo de hardware. Incluido el sistema de información del sensor, la temperatura de la CPU y la GPU, el estado del ventilador, CPU, GPU, AGP y el control de voltaje DRAM, SMART el estado de salud de disco. Soporte para módulos de memoria Corsair Xpert.. •. Pruebas de rendimiento.. •. Tips & sugerencias. Detección de hardware posible, y una mala configuración del software y los problemas de compatibilidad.. Reportes: •. Asistente de reportes. Easy-to-use el método para producir archivos de informe del sistema, ya sea antes de usar los perfiles de informes configurados o selección personalizada de la información.. •. Formatos de reportes. Texto, HTML personalizables, MHTML, XML, CSV, FOMIN (para Microsoft SMS), INI y la base de datos (para la inserción directa de bases de datos SQL). Informes MHTML incluyendo iconos son ideales para la impresión.. Requerimientos Mínimos Procesador: 1.3 GHz. Memoria RAM: 128 MB. Tarjeta Gráfica: 64 MB RAM. Espacio Libre en el Ordenador: 10 MB. Sistema operativo: Windows Win95/98/98SE/Me/2000/NT/XP/2003/Vista/7. 17.

(27) Capítulo 1. Fundamentación teórica. Requerimientos Recomendados Procesador: 2.4 GHz o superior. Memoria RAM: 512 MB o superior. Tarjeta Gráfica: 128 MB RAM o superior. Espacio Libre en el Ordenador: 115 MB o superior. Sistema operativo: Windows 98/ME/2000/XP/Vista/7.. 1.2.6 PCS Inventario.. Descripción PCS Inventario (Programs, 2006) es una herramienta muy simple que analiza, detecta y te muestra una lista con el hardware del equipo y el software instalado. Como opciones, permite hacer un inventario sólo de hardware, sólo de software o ambos a la vez. Por último, guarda los resultados en un archivo de texto.. Requisitos de instalación de PCS Inventario •. Sistema operativo Win2000/XP/Vista.. •. Plataforma .NET Framework 2.0.. 1.2.7 PC Wizard.. Descripción PC Wizard (Interactive., 2001) es un excelente programa para conocer a fondo el ordenador hasta el más mínimo detalle. Organizados en cinco categorías (hardware, configuración, archivos de sistema, recursos y banco de pruebas) se puede encontrar todo tipo de información, desde elementos básicos como la placa base, o procesador hasta detalles de todas las funciones y resoluciones de la tarjeta gráfica.. 18.

(28) Capítulo 1. Fundamentación teórica. No sólo ofrece información de elementos sino también varios bancos de pruebas en el que se analizará el rendimiento del procesador, memoria RAM (con pruebas individuales para memoria caché de niveles 1 y 2), vídeo/DirectX, de disco duro y de unidad lectora de CD/DVD.. Una completísima y potente utilidad gratuita en la cual no podía faltar, y no falta, la posibilidad de exportar informes a diferentes formatos (TXT, RTF y HTML).. Requisitos de instalación de PC Wizard. •. Sistema operativo Win95/98/98SE/Me/2000/NT/XP/Vista/Win7.. 1.2.8 Speccy.. Descripción Speccy (INTERSHARE, 1997) es una pequeña y práctica utilidad para recopilar toda la información acerca del hardware de nuestro equipo. En cuestión de segundos esta aplicación analiza el equipo y muestra una completa lista con la información de todos sus componentes físicos. La aplicación ofrece tanto un breve resumen como una completa descripción de los siguientes elementos: •. Sistema operativo.. •. CPU.. •. RAM.. •. Placa base.. •. Tarjeta gráfica.. •. Discos duros.. •. Unidades ópticas.. •. Dispositivos de sonido.. •. Periféricos.. 19.

(29) Capítulo 1. Fundamentación teórica. También es posible monitorizar en tiempo real la velocidad de los buses del sistema, la temperatura del núcleo y los discos duros, la frecuencia de la memoria, etc. Requisitos de instalación de Speccy. •. Sistema operativo Win2000/XP/2003/Vista/7.. 1.2.9 OCS-Inventory. Open Computer and Software Inventory Next Generation (OCS) (Inventory, 2008) es un software libre que permite a los usuarios administrar el inventario de sus activos de TI. OCS-NG recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"). OCS puede utilizarse para visualizar el inventario a través de una interfaz web. Además, OCS comprende la posibilidad de implementación de aplicaciones en los equipos de acuerdo a criterios de búsqueda. Además, tiene muchas opciones más como escanear la red por medio del IPDiscovery, o instalar aplicaciones remotamente creando Builds. (Ver Anexo 1 y 2) Funcionamiento interno. OCS se basa en los estándares vigentes. El diálogo entre los equipos clientes y el servidor se basan en HTTP (Hypertext Transfer Protocol) y el formato de los datos se realiza en XML. Servidor El servidor de administración utiliza Apache, MySQL y Perl. OCS es multiplataforma y gracias a su simple diseño y el uso de mod_perl, el rendimiento del lado del servidor es muy bueno. Una máquina con pocos requerimientos podría realizar el inventario de miles de máquinas sin ningún tipo de problemas. El servidor, puede ser instalado en los siguientes sistemas operativos: • GNU/Linux (Ubuntu, Debian, Suse, RedHat, Gentoo, Knoppix, Slackware, Mandriva, Fedora y Centos), • FreeBSD (no oficial), • Windows (XP, 2000, server 2003), • Sun Solaris (no official).. 20.

(30) Capítulo 1. Fundamentación teórica. Agentes Para recoger el máximo de la información posible, hay agentes que están instalados en equipos con los siguientes sistemas operativos: • GNU/Linux (Ubuntu, Debian, Suse, RedHat, Gentoo, Knoppix, Slackware, Mandriva, Fedora y Centos), • Windows (95, 98, NT4, 2000, XP, server 2003, Vista), • Mac OS X (no official), • Sun Solaris (no official), • IBM AIX (no official).. Interfaz de Web Una interfaz de web opcional escrita en PHP ofrece servicios complementarios: • Consulta del inventario • gestión de derechos de usuario • una interfaz de desglose servicio (o Helpdesk) para los técnicos. Licencia OCS Inventory es un software libre que se publica bajo la GNU GPLv2. Los desarrolladores son titulares directos de las regalías.. 1.2.10 Comando DxDiag de Windows.. El modo más sencillo de obtener la información de nuestra propia computadora de escritorio (hardware y software) es utilizando el comando DxDiag (CORPORATION, 2007), el mismo es compatible con sistemas operativos de diferentes generaciones como Windows 98, Windows 2000, Windows XP. y. Sistemas Operativos superiores. Para utilizar dicho comando se realizan las siguientes operaciones: Inicio \ Ejecutar \ dxdiag Start \ Run\ dxdiag. para Windows en español.. para Windows en inglés. 21.

(31) Capítulo 1. Fundamentación teórica. En el momento que se ejecute dicho comando como se muestra en la figura anterior, nos encontramos en presencia de un cuadro de información el cual hace referencia a informaciones variadas referente al software y hardware de nuestra computadora. Esta funcionalidad nos brinda la posibilidad de conocer información de nuestra computadora mediante ocho pestañas, sistema, archivos de DirectX, pantalla, sonido, música, entrada, red y ayuda. En dichas pestañas se puede encontrar detalles sobre el hardware y el software así como distintas configuraciones para mejorar el rendimiento de nuestra computadora. Entre las ventajas también está el modo de reporte que nos es más que la posibilidad de realizar una copia de las características mostradas en modo texto o en formato XML. La misma puede ser guardada para ser comparada o consultada cuando se tenga la necesidad para la solución de problemas que se pueda presentar.. 1.3 Ventajas y Limitaciones a consideración de los distintos sistemas analizados.. Ventajas a). Con el comando DxDiag ejecutado en el propio sistema operativo no es necesario disponer de ningún software adicional para su puesta en marcha y conocer las principales características de cada PC.. b) Con el AIDA, Pcs INVENTARIO, PC WINZAR, SPECCY, Ocs INVENTORY, SANDRA y EVEREST el reporte generado en varios formatos nos brinda información tanto de hardware como de software y es mucho mayor y preciso que el del comando DxDiag. c) El AIDA 64 permite realizar auditorías a PC en red de manera automática. d) El EVEREST utiliza métodos para el reconocimiento de hardware y software muy efectivos y precisos. e) OCS- Inventory es un software libre que permite a los usuarios administrar el inventario de sus activos de TI., recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"), OCS puede utilizarse para visualizar el inventario a través de una interfaz web. El servidor de administración utiliza Apache, MySQL. 22.

(32) Capítulo 1. Fundamentación teórica.. Limitaciones a) Todos necesitan tener instalados el software de diagnóstico e información en la computadora (cliente) a encuestar para poder realizar los reportes. b) La mayoría realiza reportes automáticamente considerando aspectos establecidos por un administrador del sistema o un usuario determinado. c) En su totalidad no toman decisiones en caso de ausencia o cambio sin autorización de hardware o software. d) La mayoría no ofrece una planificación de las tareas a realizar en un tiempo establecido por administradores y usuarios. e) La mayoría tienen propietarios y licencias que pagar.. Una vez concluido el estudio de las herramientas y los comandos anteriores en cuanto al nivel de información de los dispositivos de software y hardware, formatos de reporte, encuestas programadas, interfaces gráficas, tipos de extensiones, encuestas programadas e información actualizada se puede concluir que para las necesidades que demanda la situación en el CDICT de los software anteriormente revisados y estudiados el OCS-Inventory se ajusta a los requerimientos necesarios, por lo que se decide hacer uso del mismo para complementar el nuevo sistema a utilizar en el CDICT. Es de gran importancia resaltar que no se prestó mayor importancia en la comunicación que emplean estos sistemas ya que se pretende usar otra filosofía de trabajo dándoles la menor complicación posible a los clientes donde los mismos realicen el menor número de operaciones y así evitar sobrecargarlo para no comprometer el correcto funcionamiento del sistema.. 23.

(33) Capítulo 2. Implementación del Sistema.. CAPÍTULO 2. IMPLEMENTACIÓN DEL SISTEMA AUTOMATIZADO DE REPORTE Y CONTROL DE ACCESO A LOS RECURSOS COMPUTACIONALES (SARCA-RC).. 24.

(34) Capítulo 2. Implementación del Sistema. 2.1 Introducción.. El Sistema Automatizado de Reporte y Control de Acceso a los Recursos Computacionales (SARCARC) surge por la necesidad de establecer una comunicación entre los usuarios del Centro de Documentación e Información Científico Técnica (CDICT) hacia los responsables de la seguridad, arreglo y manteniendo de los activos informáticos, así como de reunir en un único sistema, el control de los medios de hardware y software de las diferentes computadoras y de esta forma perfeccionar los mecanismos de control establecidos al efecto. En el capítulo serán abordados aspectos descriptivos de la estructura en su totalidad del sistema, el modelado de las estructuras en HML, una descripción de la composición general del sistema así como las principales herramientas que fueron necesarias para su desarrollo, esquemas para la comprensión y posterior desarrollo del código del software, arquitecturas utilizadas, aspecto visual, infraestructura e implementación de la misma. Con lo anteriormente expuesto y el desarrollo de los elementos es que se crea el sistema en sí dando solución al problema fundamental de este trabajo.. 2.2 Herramientas y tecnologías utilizadas.. Para comenzar a desarrollar la infraestructura del sistema se analizó cada caso (interfaz visual, reportes, cronograma, base de datos, dispositivos de hardware, software, etc.), de modo muy particular y detallado tratando de obtener el mayor provecho de cada estructura y hacerla de fácil uso tanto para administradores como para usuarios estándares. Además la política de trabajo siempre estuvo encaminada a resolver el problema del control de los medios de hardware y software de la universidad siguiendo los lineamientos concebidos en el REGLAMENTO DE SEGURIDAD PARA LAS TECNOLOGÍAS DE LA INFORMACIÓN. A continuación se explican las estructuras, herramientas y estrategias que se utilizaron en el desarrollo del sistema.. 25.

(35) Capítulo 2. Implementación del Sistema. 2.2.1 Metodología de desarrollo.. Se define una metodología de desarrollo como “un conjunto de procedimientos, técnicas, herramientas, y un soporte documental que ayuda a los desarrolladores a realizar un nuevo software. Una metodología representa el camino para desarrollar software de una manera sistemática”. Las metodologías persiguen tres necesidades principales: I. II. III.. Mejores aplicaciones, conducentes a una mejor calidad. Un proceso de desarrollo controlado. Un proceso normalizado en una organización, no dependiente del personal.. Teniendo en cuenta lo que se explica al inicio de la sección, la metodología definida es RUP, la cual propone la creación del software durante cuatro fases: inicio (puesta en marcha), elaboración (definición, análisis, diseño), construcción (implementación), transición (fin del proyecto y puesta en producción) dividiéndose estas en nueves flujos de trabajo. RUP se caracteriza por ser un proceso con las siguientes particularidades: I.. Centrado en la arquitectura: La arquitectura involucra los aspectos estáticos y dinámicos más significativos del sistema, está relacionada con la toma de decisiones que indican cómo tiene que ser construido el sistema y ayuda a determinar en qué orden.. II.. Dirigido por caso de usos: Se define un caso de uso como un fragmento de funcionalidad del sistema que proporciona al usuario un valor añadido. Los casos de uso representan los requisitos funcionales del sistema.. III.. Iterativo e incremental: El trabajo se divide en partes más pequeñas o mini proyectos. Permitiendo que el equilibrio entre casos de uso y arquitectura se vaya logrando durante cada mini proyecto, así durante todo el proceso de desarrollo cada mini proyecto se puede ver como una iteración.. 2.2.2 Sistema Gestor de Contenido.. Para el diseño gráfico del sitio se hizo uso de un CMS. “Los CMS son aplicaciones informáticas usadas para crear, editar, gestionar y publicar contenido digital en diversos formatos. El gestor de contenidos 26.

(36) Capítulo 2. Implementación del Sistema. genera páginas dinámicas interactuando con el servidor para generar la página web bajo petición del usuario, con el formato predefinido y el contenido extraído de la base de datos del servidor”. El sistema gestor de contenido definido es Drupal como política de aplicación de software del CDICT. El Drupal no es más que es un sistema de gestión de contenido modular multipropósito y muy configurable que permite publicar artículos, imágenes, u otros archivos y servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. Drupal es un sistema dinámico: en lugar de almacenar sus contenidos en archivos estáticos en el sistema de ficheros del servidor de forma fija, el contenido textual de las páginas y otras configuraciones son almacenados en una base de datos y se editan utilizando un entorno Web. Es un programa libre, con licencia GNU/GPL, escrito en PHP, desarrollado y mantenido por una activa comunidad de usuarios. Destaca por la calidad de su código y de las páginas generadas, el respeto de los estándares de la web, y un énfasis especial en la usabilidad y consistencia de todo el sistema.. 2.2.3 Sistema Gestor de Base de Datos.. Un SGBD se define como el “conjunto de programas que administran y gestionan la información contenida en una base de datos”. Estos sistemas gestores sirven de interfaz entre la base de datos, el administrador del sistema y la aplicación. Se compone de un lenguaje de definición de datos, de un lenguaje de manipulación de datos y de un lenguaje de consulta. Un SGBD permite definir los datos a distintos niveles de abstracción y manipularlos, garantizando la seguridad e integridad de los mismos Teniendo en cuenta lo que se explica al inicio de la sección, el sistema gestor de base de datos definido es MySQL el cual es un sistema de bases de datos relacional registrado bajo las licencias GNU/GPL. Utiliza como lenguaje de programación SQL y es combinado generalmente con el lenguaje de programación PHP. Entre sus principales ventajas se encuentra: • Soporta grandes base de datos , las cuales pueden llegar a contener 50 millones de registros • Presenta un sistema de privilegios y contraseñas muy flexible y seguro. • Es multiplataforma ya que trabaja en Linux, Windows y Mac OS X. 27.

(37) Capítulo 2. Implementación del Sistema. •. Fácil proceso de Instalación y configuración.. Para el desarrollo de la investigación se utiliza la versión 5.1 con soportes a multiplataforma, soporte para SSL, almacenamiento independiente, transacciones con los motores de almacenamiento InnoDB, BDB.. 2.2.4 Servidor web.. “Un servidor web es un programa que sirve para atender y responder a las diferentes peticiones de los navegadores, proporcionando los recursos que soliciten usando el protocolo HTTP o el protocolo HTTP seguro, la versión cifrada y autenticada.” Teniendo en cuenta lo que se explica al inicio de la sección, el servidor web definido es Apache. Este permite la creación de un servidor web confiable, eficiente y fácilmente extensible. Fue desarrollado por el Proyecto Servidor Apache siendo Robert MsCooll el creador de la primera versión. Su arquitectura modular permite a los usuarios adicionar fácilmente funcionalidades a su ambiente específico. Además cuenta con una gran comunidad de desarrollo lo cual posibilidad la adquisición del producto y facilidad de soporte técnico, convirtiéndose de este modo en el servidor web de código abierto más utilizado en el mundo. Para el desarrollo de la investigación se utiliza la versión 2.0 la cual se caracteriza por utilizar un nuevo conjunto de interfaces de aplicaciones, los módulos pueden actuar como filtros de contenidos, además de soportar las nuevas generaciones de direcciones IP. También brinda la opción de que cuando se usan documentos SSI las páginas de errores personalizables se pueden entregar en diversos idiomas.. 2.2.5 Lenguaje de programación.. Los lenguajes de programación son técnicas estándares de comunicación que permiten expresar todas las instrucciones que han de ser ejecutada por el ordenador. Teniendo en cuenta lo que se explica al inicio de la sección, el lenguaje de programación definido es php, además el mismo está integrado con la herramienta Drupal antes menciona.. 28.

(38) Capítulo 2. Implementación del Sistema. PHP es un lenguaje script procesado del lado del servidor, se muestra como código embebido dentro de una página HTML el cual opera del modo siguiente: I. El Navegador realiza una petición al servidor (se escribe la URL). II. Después el servidor ejecuta el código PHP solicitado y retorna el código HTML generado al navegador. III. Por último el Navegador muestra la respuesta del servidor. Entre las principales características de PHP esta su rapidez; su facilidad de aprendizaje; su soporte multiplataforma de sistemas operativos, servidores HTTP y bases de datos. Además su distribución es de forma gratuita bajo una licencia abierta. Para el desarrollo de la investigación se utiliza la versión 5.0 de este lenguaje el cual permite realizar operaciones complejas como conexiones a bases de datos o ejecución de complejos programas. Soporta un número masivo de bases de datos, como por ejemplo, oracle, postgresql. Ofreciendo una gran variedad de funciones que permiten desarrollar múltiples funcionalidades que van desde enviar un correo electrónico, subir un archivo, crear una imagen, interactuar con diversos protocolos de comunicación, interactuar con documentos XML, autenticación, creación dinámica de documentos y PDF. Además mejora los mecanismos de POO para solucionar las carencias de las anteriores versiones.. 2.2.5.1 Otros lenguajes de programación.. Existen otros lenguajes de programación que resultan de gran utilidad para el desarrollo de la investigación, dentro de los cuales se encuentran HTML: Es un lenguaje que se utiliza para la creación de páginas web .Básicamente se trata de un conjunto de etiquetas que sirven para poder definir el texto y otros elementos que componen dicha página. No es un lenguaje de programación como C# o C++, sino que permite la combinación de imágenes texto y sonido. CSS: Es una tecnología usada para separar la estructura de la presentación. Utilizado para definir el aspecto con que se mostrará cada uno de los contenidos de un sitio web como es el color, tipo y tamaño del texto, la separación entre los elementos y párrafos del contenido.. 29.

(39) Capítulo 2. Implementación del Sistema. Java Script: es un lenguaje de programación del lado del cliente que permite crear acciones dentro de las páginas web , por lo que no requiere de compilación ya que es el navegador el encargado de interpretar estos códigos. Es dinámico y responde a eventos en tiempo real. UML: es un lenguaje de modelado para sistemas de software que permite especificar, visualizar construir y documentar los artefactos de un proceso de desarrollo de software, muy utilizado a nivel mundial sobre todo en sistema de programación orientada a objetos.. 2.2.6 Herramienta Utilizada para la modelación del visual.. Como herramienta para el desarrollo de este sistema se utilizó el Visual Paradigm for UML Enterprise Edition, versión 6.0 (2007). Esta herramienta presenta ventajas que facilitan considerablemente el desarrollo de cualquier aplicación tales como: -. Un lenguaje gráfico que permite entender rápidamente lo que se quiere y por tanto reduce el tiempo de desarrollo de la aplicación.. -. Posee una amplia simbología que permiten definir funcionalidades de manera muy particular incluso cuando la función a realizar sea muy semejante a otra.. -. Una vez desarrollado el esquema de las funciones de la aplicación el Visual Paradigm es capaz de generar el código básico en varios lenguajes de programación.. -. Los propietarios del software continúan desarrollando aplicaciones para su mejoramiento.. Aunque existen otras herramientas para acometer este trabajo se decidió usar esta herramienta por las anteriores razones ya que nos permite realizar este propósito en menor tiempo y con una calidad superior.. 2.2.7 Características de la implementación de la infraestructura.. Se propuso que el SARCA-RC-RC se ejecute en un servidor con S.O. WINDOWS con MySQL y Apache. El servidor además debe tener al menos 512MB de RAM y 1.0GHz de procesador dado que el 30.

(40) Capítulo 2. Implementación del Sistema. sistema debe encuestar a cada una de las PC del CDICT en un tiempo determinado por los administradores y que a veces puede ser pequeño por tanto necesita tener estas características para realizar las operaciones correctas. El OCS Inventory que es la herramienta utilizada para entrevistar a las PC está conformado por 4 componentes principales: •. Servidor de base de datos, que almacena la información de los inventarios.. •. Servidor de comunicación, que se ocupa de las comunicaciones HTTP entre servidor de base de datos y agentes.. •. Consola de administración, que permite a los administradores consultar la base de datos del servidor utilizando su navegador favorito.. •. Servidor de distribución, que almacena toda la configuración de la distribución de paquetes (¡requiere HTTPS!).. Estos cuatro componentes se pueden alojar en un solo computador o en diferentes equipos para permitir el balanceo de carga. En nuestro caso utilizaremos el software XAMPP 1.7.4 permitiéndonos el mismo montar a la vez y en el mismo computador el: + Apache 2.2.17. + MySQL 5.5.8. + PHP 5.3.5. + phpMyAdmin 3.3.9. + Perl 5.10.1. Este software otra de la ventajas que presenta es que solo necesita 64 MB de RAM recomendablemente, 350 MB libre en disco duro y se puede ejecutar en Windows NT, 2000, 2003, XP, VISTA.. 2.3 Especificación de casos de uso.. Este segmento de la investigación contiene la descripción de los casos de usos del sistema. Los casos de usos sirven para determinar las acciones que pueden hacer cada uno de los usuarios en los roles que se les asigne en el sistema, así como las tareas que debe hacer el sistema y los nexos de este con su entorno. La utilidad de los casos de uso se centra en las actividades de análisis, diseño y test. 31.

(41) Capítulo 2. Implementación del Sistema.. 2.3.1Diagrama de casos de uso del sistema.. En el siguiente diagrama (Ver Figura) se muestran los actores y diagramas de casos de uso del SARCA-RC de manera general así como las interacciones o relaciones entre cada uno de ellos. Los casos particulares serán abordados en epígrafes posteriores donde se explicaran individualmente cada caso de uso, los actores así como la relación entre ellos y sus funciones específicas.. Fig. Diagrama de caso de uso del sistema. 2.3.2 Actores. Se define al actor dentro de un sistema de software a un individuo o sistema externo que realiza diversos roles interpretados bien sea por el sistema y por él mismo (Jacobson et al., 2000). A continuación se declararán los actores del sistema, así como una breve descripción de cada uno de ellos: 32.