Nuevas posibilidades de seguridad en exámenes en aulas informáticas

En la Facultad de Matemáticas, la relación con la informática es muy estrecha. Prácticamente es la herramienta exclusiva de la mayor parte de la experimentación y nuestros laboratorios son básicamente de ordenadores. Todo ello hace que al sistema informático se le pidan cada vez más prestaciones y una muy clara es que si los alumnos hacen sus trabajos en ordenador ¿por qué no hacer los exámenes en ordenador?

Esta situación tiene unas necesidades de seguridad diferentes que la docencia normal por lo que el diseño de las aulas informáticas no era suficiente y se han dado pasos progresivos para cubrir dichos requerimientos.

Tenemos que destacar que todos los pasos han sido aprovechando infraestructuras existentes y software libre o gratis, por lo que no ha tenido coste salvo el trabajo dedicado a ello. Los pasos han sido:

  • Se instaló un software de control de aulas, permitiendo al profesor ver lo que están haciendo los alumnos. El uso es facultativo, no siempre está funcionando. La herramienta permite otros usos, pero ahora nos centramos en la seguridad en exámenes. Dicho software en principio soportaba únicamente el entorno Windows.
  • Se añadió un segundo software de control específico para el entorno Linux. Esto complicó el sistema por duplicidad de herramientas.
  • Con el avance de los sistemas y herramientas este año hemos podido unificar ambos sistemas usando el primer software. Un formato de visualización es el siguiente:

italc

Siempre es recomendable informar a los alumnos que se está monitorizando su actividad y es importante destacar que los ordenadores que usan son públicos a todos los efectos.

  • A pesar de la monitorización, al Servicio Informático de la Facultad se le solicitó mayor seguridad al estar los ordenadores conectados en red abierta y con acceso a todos los recursos externos. Aumentaba la complejidad porque se requiere acceso a ciertos recursos internos y externos a la red Complutense y restringir otros asimismo internos y externos. Este cambio afectaba a la propia infraestructura de red y se ha podido realizar cuando los dispositivos se han ido modernizando y permiten ciertas configuraciones que solicitamos a los responsables de la red en la Complutense.
  • Realizados los cambios necesarios, instalamos una máquina dedicada como firewall para controlar el tráfico de red en las aulas y se han diseñado unas políticas de seguridad adaptadas a las necesidades actuales. Durante el verano hemos efectuado las correspondientes pruebas.
  • El sistema ya está en explotación esperando los ajustes finos necesarios cuando se produzca la carga de trabajo real.

 

De una forma muy general, el esquema antiguo de la red en Aulas y Laboratorio de Informática era el siguiente:

esquemaredantigua

Donde todos y cada uno de los equipos se conectaba directamente a Internet con su propia dirección IP, el control era casi imposible. El esquema actual es este:

Esquema de la nueva red

Donde los equipos de las Aulas están forzados a pasar por la máquina de hace de firewall y permite o no cierto tráfico de red. Las políticas de seguridad las pueden activar o desactivar los oficiales en el Laboratorio sin necesidad de reiniciar los equipos y afectan a todos los sistemas operativos.

El Laboratorio no pasa por el firewall ya que en el mismo no se realizan exámenes y la carga excedería la potencia del firewall actual comprometiendo el rendimiento. Vuelvo a recordar que toda la infraestructura se ha hecho aprovechando máquinas antiguas y software gratis o libre.

De forma paralela, como el direccionamiento ahora es interno nos ha permitido liberar un número considerable de direcciones públicas que dedicaremos a otras necesidades.

No dudéis en dirigiros al Gabinete Informático si queréis más información y posibilidades de estos sistemas.

Acceso al espacio web desde fuera de la Complutense

Debido a las medidas adoptadas para mejorar la seguridad informática del servidor de la facultad, a partir de ahora para acceder a la gestión del espacio web desde una ubicación externa a la Complutense (por ejemplo, desde otra universidad o desde casa) deberá hacerse por medio de una conexión VPN. Si se hace como hasta ahora, el servidor denegará el acceso. Las instrucciones para configurar la VPN de la Complutense están en:
El acceso a la cuenta desde una ubicación interna de la Complutense continua como hasta ahora.

Adiós XP, adiós

A partir del día 8 de Abril Microsoft deja sin soporte el sistema operativo Windows XP, un veterano cuyo desarrollo arrancó en 1999 y lleva 13 años en el mercado. Ante esta situación, las indicaciones del Gabinete Informático para los ordenadores con dicho sistema son las siguientes:

  • Las máquinas con XP van a continuar trabajando como hasta ahora hasta que llegue el momento de renovarlas. Hay que asegurarse de que el software que necesitemos de la máquina se actualiza: los navegadores, los paquetes ofimáticos, la máquina java, etc.
  • En caso de que un equipo tenga un incidencia grave con el sistema operativo se procederá de la siguiente manera:

1.       Las máquinas con capacidad para soportar Windows 7 o Windows 8, se actualizarán a estos sistemas operativos. Como indicación general, estamos hablando de microprocesadores Core 2 Dúo (o equivalente) o superiores con al menos 2 GB de memoria.

2.       El resto de máquinas que no soportan un sistema operativo con soporte de Microsoft, se darán de baja o se podrá instalar Linux (estamos preparando una instalación estándar adaptada a nuestra facultad). En ningún caso el Gabinete Informático realizará reinstalaciones de Windows XP.

Acceso por Samba (accesos directos por carpetas compartidas Windows) al espacio web

Para poder acceder a los espacios web personales o de proyecto hospedados en el servidor web www.mat.ucm.es a través de una carpeta compartida para Windows es necesario activar dicho acceso. Para ello hay que conectarse una primera vez a través de una conexión segura ssh o sftp. Este proceso hay que hacerlo una única vez cuando se migran cuentas de servidor. De ésta forma también podemos mantener un mayor control de las cuentas en uso habitual a través de éste sistema de acceso.

El procedimiento es el siguiente:

1.-Si no tiene instalado ningún software de sftp o ssh descargue este archivo: WinSCP3.exe y permita su ejecución desde el navegador o ejecútelo desde la ubicación en la que lo haya descargado. Es un cliente sftp que no requiere instalación, únicamente ejecutarse y luego puede ser eliminado, aunque es recomendable su uso para este tipo de conexiones o si se quiere modificar su espacio web desde otra máquina que no es la que usamos habitualmente.

2.-Se mostrará la ventana del programa siguiente en el que tenemos que rellenar los datos del servidor y del usuario como se aprecia en la imagen (con nuestra cuenta de acceso al espacio web en “User name” y su clave respectiva en “Password”).

Imagen winscp
Imagen winscp

3.-Cuando pinchamos sobre “login” aparece una ventana en la que seleccionamos “Yes” y se nos muestra la ventana de acceso al servidor. Podemos usar este programa para mantener nuestras páginas o directamente cerrarlo y ya se nos habrá activado el acceso por carpeta compartida que teníamos antes.

Nuevo acceso por VPN a UCM (túnel-galería)

Como bien sabéis, para acceder a los recursos de la UCM sin estar conectados físicamente a su red lo podemos hacer usando VPN. Hasta ahora usábamos una configuración que está cambiando actualmente.

¿Por qué el cambio? Hasta ahora había un número de licencias de conexión concurrente bastante limitado, lo que nos podía dar en alguna ocasión problemas de conexión. Ahora nos podemos olvidar de esa limitación. Por otro lado está el siempre presente tema económico, es un retorcimiento más en el cerebro de los técnicos para abaratar y se ha conseguido en este caso.

Todavía está en fase de implantación pero es plenamente funcional, por lo que recomendamos su uso desde ahora mismo.

Toda la información de instalación se encuentra en:

http://faq.ucm.es/index.php?sid=300109&action=show&cat=21

Planificación aulas y laboratorio informática curso 2013-2014

Como es habitual en estas fechas, vamos a proceder a preparar las Aulas Informáticas y el Laboratorio para el nuevo curso.

El primer paso es la planificación, por lo que éste va a ser el primero de una serie de comunicados para ir realizando la tarea en fechas apropiadas.

En próximos mensajes vamos a publicar una lista del software que se instala actualmente. Hay un gran número de programas instalados por lo que sería interesante que claramente se nos indique la necesidad o no de instalarlos el curso próximo. Los recursos son limitados y salvo casos muy concretos y conocidos no se van a instalar los programas que no sean expresamente pedidos. Agradeceríamos también que si algo no se va a usar se indique expresamente para evitar dudas.

Hasta el 30 de junio se van a recibir las solicitudes de software a instalar o a eliminar para proceder a su instalación durante el mes de julio. La vía apropiada es un correo electrónico a laboratorio(at)mat.ucm.es que contenga la siguiente información:

 

Nombre del profesor

Departamento

Software a instalar o eliminar

Asignatura en la que se impartirá

Sistema operativo

Periodo que se va a utilizar (1ª Semestre, 2º semestre o todo el curso)

 

Posteriormente, durante julio y septiembre se podrá pasar por las aulas para verificar el correcto funcionamiento y configuración.

Las solicitudes que se reciban después del 30 de junio deberán supeditar su instalación a la disponibilidad de las aulas y los recursos.

Mensajes maliciosos de nuevo… Estos malos no paran…

Hoy se está recibiendo este mensaje:
Estimado usuario UCM cuenta de correo web,
Nos hemos limitado temporalmente todo el acceso a prestaciones de cuentas sensibles en sus cuentas de correo UCM, el fin de restaurar el acceso a su cuenta, usted tendrá que verificar su cuenta inmediatamente mediante la presentación de los datos solicitados en el siguiente enlace. Esta verificación se debe a la basura mucho / correos electrónicos de spam que recibimos diariamente, estamos actualizando todas las cuentas de correo electrónico de spam filtro para limitar correos electrónicos no solicitados, por razones de seguridad y para mejorar nuestras nuevas
características mejoradas UCM cuenta de correo para asegurarse de que no experimentan la interrupción del servicio.

Gracias por su comprensión.
Soporte técnico Copyright 2013.
UCM Webmail Mantenimiento de cuenta.
Aparece también un enlace en el que pulsar y nos lleva la la página de los malos para coger todos nuestros datos.
Lo que hay que hacer es lo de siempre: Jamás daremos nuestros datos si nos los solicitan en un correo. Los tendremos que introducir cuando seamos nosotros los que queremos acceder a algo y comprobando que son páginas seguras.
Por defecto conviene ser desconfiados y si aparecen dudas siempre es conveniente dirigirse a nosotros antes de introducir cualquier dato.

Software a eliminar de la instalación en aulas informáticas

Como comunicamos en anteriores mensajes, el día 30 de junio finaliza el plazo para solicitar la instalación de software en las aulas y laboratorio informáticos de la Facultad. De la lista del curso anterior NO se han solicitado los siguientes paquetes en Windows:

EMACS
FREEMAT 4.0
GEOGEBRA 4.0.33
GEOMETER´S  SKETCHPAD 4.0
GPSS WORLD Student version
HOT POTATOES 6.0.4
HUGIN Researcher 6.0
LYX 2.0
OCTAVE 3.2.4
OPEN OFFICCE 3.4
SALSA J 1.1
SCILAB 5.3.2
TURBO PASCAL 7.0
WINHUGS 2006

Por lo que dichos paquetes NO se instalarán. Si alguno de ellos fuera necesario, os rogaría que nos lo comunicaseis cuanto antes.

Software Linux en Aulas y Laboratorio informático (planificación 2012-2013)

Imagen creada sobre la base del Ubuntu 10.4 con soporte hasta abril-mayo 2013 (en discusión Ubuntu 12.04)

Programas o paquetes incluidos en dicha instalación, bajo la supervisión y colaboración de los profesores que trabajan con Linux en nuestras Aulas de Informática.

 

PROGRAMA/paquetes en LINUX UBUNTU 10.04

ANT  ANT-DOC

CERVISIA

DOXYGEN

EMACS EMACS22-GTK  EMACS22 BIN-COMMON EMACS22-COMMON  EMACS22- EL, EMACS 23

ECLIPSE

FPC    FP-UTILS    FP-UNITS-RTL      FREE PASCAL

HTOP

GPC G++  CPP  GPP GCC G77  GNUPLOT  MPICH-BIN   SCALAPACK-MPICH-DEV  LIBMPICH-DEV,

GRASS

GSFONTS-X11

JAVA SUN JDK

JDE

KYLE  KILE-I18N  KDVI  KGHOSTVIEW  KBBIBTEX

KPDF  KHELPCENTER  KOMPARE

LATEX-BEAMER

LIBGTKMM-DEV  LIBGTKMM-2.4-DEV  LIBGTKMM-DOC  LIBPROJ-DEV

LIBBLAS-DEV, LIBATLAS-BASE-DEV, LIBLAPACK-DEV, LIBDSL0-DEV,

LYX 2.0

MYSQL-SERVER  LIBMYSQL-JAVA

MPICH-BIN  LIBMPICH1.0-DEV

NET BEANS

OCTAVE

OPEN OFFICE

PHP5

PGF

PYTHON  PHYTON-GTK2 PYTHON-PYGAME

PYLINT  PYCHECHER

RSH-REDONE-SERVER

R PROJECT 10 Y PAQUETES DE ECONOMETRIA (ctv, Econometrics, Time Series, Finances, urca, vars, fGarch, dynlm, xtable, strucchange, foreign, rugarch)

RSTUDIO

SCILAB 5.3

SPE

SUN-JAVA5-JDK  SUN-JAVA6-JDK  SUN-JAVA5-DOC  SUN-JAVA6-DOC  LIBSERVLET2.4-JAVA-DOC

SAGE 4.7

SSH (OPENSSH-SERVER) (RSH-REDONE-SERVER)

TRANSFIG  XFIG-LIBS  TETEX-DOC  TETEX-BASE

TETEX-EXTRA

TOMCAT5.6  APACHE2

VALGRIND

Software Windows XP y 7 en Aulas y Laboratorio informático (planificación 2012-2013)

Licencias UCM (Sisoft) o (Libre, GNU)

ARITY PROLOG WIN 5.0

ACROBAT Reader 10.1

CABRI Geometre II 1.0

CAM STUDIO 2.0

CLEAN 1.3.2

CODEBOOK LITE

COMSOL MULTIPHYSICS 3.3 (20-30 Licencias máximo A-3)

CORTONA Vrml client

CRIPTOLOGIA (Cryptool, Safe Des, PGP, Enigmaw, Expocrip, S-Tool)

DERIVE  6.0

DEMETRA 1.0.3

EVIEWS 7.0

EXPLORER 9, FIREFOX 12 Y GOOGLE CHROME (Navegadores)

FORTRAN 95

FREEMAT 4.0

GAMS 2.2.4

GEOGEBRA 4.0.3.1

GEOMETER´S  SKETCHPAD 4.0

GPSS WORLD Student version

GRAPH 4.3

GRAPH DARK 2.05

HOT POTATOES 6.0.4

HUGIN Researcher 6.0

ISTM 2000

JAVA JDK y Java JRE (últ. Versión)

JCREATOR 3 (Editor java)

MIKTEX 2.9 con Beamer

LYX 2.0

MAPLE 15

MATHTYPE 6.0

MATLAB  R 2010 b y Polking Toolbox

MÁXIMA ALGEBRA 5.19.2

M.I.C.A

MINITAB 13

MPLWIN 4S y ficheros

MYSQL front y SQL developer

OCTAVE 3.2.4

OFFICE 2010

OPEN OFFICCE 3.4

ORACLE 10 EE

PHYTON 3.2

PUTTY con SSH WINSPC3

R PROJECT  2.15 y packages

SALSA J 1.1

SAS 9.2

SAS Entrerprise guide 4.3

SCIENTIFIC WORKPLACE 5.5

SCILAB 5.3.2

SIMUL 8

SPSS 19

SPLUS 6 – (SPLUS 8 sólo Aula 1 con 22 licencias)

STATGRAPHICS XVI (16.11.1) Centurion

STUDIO CASE 1.0.1

TOAD 2.24.1

TURBO PASCAL 7.0

TESKY ASTRONOMY 5-0

TEXNICCENTER 2.0

WINBUGS 14

WINHUGS 2006

7 ZIP (Compresor)

WINQSB (NUEVO) 2.0