FIREWALL = CORTAFUEGO

Se trata de aplicaciones destinadas a prevenir que penetren en la PC elementos no deseados vía Internet.

Quizás uno de los elementos más publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad.

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).

Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:

1.     Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.

2.     Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.

×          Para qué sirve un firewall

Un firewall es un sistema diseñado para prevenir acceso no autorizado hacia o desde una red privada. Provee un punto de defensa entre dos redes – protege una red de otra. Usualmente, un firewall protege la red privada de una empresa de las redes públicas o compartidas a las que se conecta. Un firewall puede ser tan simple como un ruteador que filtra paquetes o tan complejo como varias computadoras o varios ruteadores que combinan el filtrado de paquetes con servicios proxy a nivel aplicación.

Los firewalls pueden ser implementados tanto en el hardware como en el software, o bien combinando los dos.

Los firewalls generalmente se usan para evitar el acceso no autorizado a usuarios del internet hacia redes privadas que están conectadas a Internet, sobre todo aquellas que son Intranets. Todos los mensajes que entran o salen de la intranet pasan a través del firewall, el cual examina cada mensaje y bloquea aquellos que no cumplen las políticas de seguridad especificados. Las políticas de seguridad son el conjunto de reglas de seguridad, convenciones y procedimientos que gobiernan las comunicaciones dentro y fuera de una red.

Existen varios tipos de técnicas para implementar un firewall:

• Filtros a nivel paquete (Packet Filters)

• Firewall a nivel circuito (Circuit Level Firewalls)

• Firewall a nivel aplicación (Application Layer Firewalls)

• Filtros dinámico a nivel paquete (Dynamic Packet Filters)

×          Ejemplo del uso de un firewall

Imagina a un vigilante de la portería de un edificio residencial, este ultimo hará el papel de firewall, el edificio es tu red o computador, el vigilante de seguridad tiene una lista de todos los que pueden entrar al edificio, la lista es la política de seguridad, o sea las personas que pueden entrar al edificio son los puertos para transacciones válidas, entonces, cada solicitud hacia tu edificio que no esté permitida en la será rechazado por el vigilante (firewall), así mismo tu puedes definir tu política, a lo mejor quieres que también se revise antes de dejar salir del edificio al igual que se revisa al entrar.

Los firewalls personales son (en su mayoría) programas que hacen que los intentos de conexiones no permitidos hacia tu PC sean rechazados (reject) o simplemente ignorados (reset), de esa manera protegen de cualquier intrusión, a nivel empresarial, también se usan firewalls para proteger las redes, pero en este caso se habla de tecnología más compleja y que no necesariamente son soportadas completamente por software, sino de servidores dedicados a estas funciones administradas por alguien con conocimiento del funcionamiento de los mismos y de TCP-IP avanzado.

ARQUITECTURA DE VON NEUMANN

Aunque las tecnologías empleadas en las computadoras digitales han cambiado mucho desde que aparecieron los primeros computadores en los años 40, la mayoría todavía utilizan la arquitectura Von Neumann, propuesta a principios de los años 1940 por John von Neumann.

 

La arquitectura von Neumann describe un computador con 4 secciones principales, así:

1.   Unidad Lógica y Aritmética (ALU)

2.   Unidad de Control (UC)
3.   Memoria
4.   Dispositivos de Entrada y Salida (E/S).

Estas partes están interconectadas por un conjunto de cables denominados buses.

UNIDAD LÓGICA Y ARITMÉTICA (ALU)

Es el dispositivo diseñado y construido para llevar a cabo las operaciones elementales como las operaciones aritméticas (suma, resta, multiplicación y división), operaciones lógicas (and, or, not), y operaciones de comparación. En esta unidad es en donde se hace todo el trabajo computacional.

UNIDAD DE CONTROL (UC)

La unidad de control sigue la dirección de las posiciones en memoria que contienen la instrucción que la computadora va a realizar en ese momento; recupera la información poniéndola en la ALU para la operación que debe desarrollar. Transfiere luego el resultado a ubicaciones apropiadas en la memoria. Una vez que ocurre lo anterior, la unidad de control va a la siguiente instrucción(normalmente situada en la siguiente posición, a menos que la instrucción sea una instrucción de salto, informando a la computadora de que la próxima instrucción estará ubicada en otra posición de la memoria).

La Memoria

Es una secuencia de celdas de almacenamiento enumeradas, donde cada una es una unidad de información. Las celdas contienen datos que se necesitan para llevar a cabo las instrucciones. El tamaño de la memoria varía mucho de computadora a computadora.

 

DISPOSITIVOS DE ENTRADA Y SALIDA (E/S)

Los dispositivos E/S sirven a la computadora para, obtener información del mundo exterior y devolver los resultados de dicha información. Hay una gama muy extensa de dispositivos E/S como los teclados, monitores y unidades de disco flexible o las cámaras web.

MODELO DE DESARROLLO EVOLUTIVO

Como el modelo de desarrollo incremental, el modelo de desarrollo evolutivo (algunas veces denominado como prototipado evolutivo) construye una serie de grandes versiones sucesivas de un producto. Sin embargo, mientras que la aproximación incremental presupone que el conjunto completo de requerimientos es conocido al comenzar, el modelo evolutivo asume que los requerimientos no son completamente conocidos al inicio del proyecto.

En el modelo evolutivo, los requerimientos son cuidadosamente examinados, y sólo esos que son bien comprendidos son seleccionados para el primer incremento. Los desarrolladores construyen una implementación parcial del sistema que recibe sólo estos requerimientos.

El sistema es entonces desarrollado, los usuarios lo usan, y proveen retroalimentación a los desarrolladores. Basada en esta retroalimentación, la especificación de requerimientos es actualizada, y una segunda versión del producto es desarrollada y desplegada. El proceso se repite indefinidamente.

Note que el desarrollo evolutivo es 100% compatible con el modelo cascada. El desarrollo evolutivo no demanda una forma específica de observar el desarrollo de algún incremento. Así, el modelo cascada puede ser usado para administrar cada esfuerzo de desarrollo. Obviamente, el desarrollo incremental y evolutivo puede ser combinado también.

Todo lo que uno tiene que hacer es construir un subconjunto de requerimientos conocidos (incremental), y comprender al principio que muchos nuevos requerimientos es probable que aparezcan cuando el sistema sea desplegado o desarrollado.

El desarrollo de software en forma evolutiva requiere un especial cuidado en la manipulación de documentos, programas, datos de test, etc. desarrollados para distintas versiones del software. Cada paso debe ser registrado, la documentación debe ser recuperada con facilidad, los cambios deben ser efectuados de una manera controlada.

CICLO DE VIDA DE UN MODELO PROTOTIPADO

Antes de definir y detallar los conceptos más importantes que hacen referencia al diseño conceptual y detallado es importante resaltar que éstos hacen parte de un complejo proceso, que en últimas nos permitirá la implementación de un sistema de información en una compañía, por tanto hay que enmarcarlos dentro de ese proceso.

Dentro del marco teórico que se ha desarrollado en cuanto a diseño de sistemas de información se manejan dos enfoques principalmente: el enfoque de la elaboración de prototipos y el enfoque del ciclo de vida de los sistemas.

Una definición de prototipo, versión operativa preliminar de un sistema de información para fines de demostración y evaluación”. Como su definición lo indica el prototipo es una versión preliminar, el objetivo es mejorarla con el paso del tiempo hasta que se acomode a las necesidades de los usuarios, por medio de un proceso iterativo que consiste en probar y afinar constantemente el prototipo hasta que cumpla su objetivo.

Clases de Prototipos

Cuatro clases de prototipos:

1.       Prototipos de remiendo: Sistema que cumple con sus funciones pero se encuentra remendado o parchado, puede operar pero generalmente es ineficiente.

2.       Modelo a escala no funcional: Son modelos que son construidos a escala, por lo general más pequeños, que permiten evaluar ciertos aspectos de diseño, pero que no son funcionales en la realidad.

3.       Modelo a escala completa: Se trata de un modelo “piloto”. Se trata de un modelo real que servirá como referencia a futuras versiones que de él se hagan. Un ejemplo es el de un sistema de información que una gran cadena de almacenes quiera establecer, éste seguramente será probado en un almacén para que desde allí pueda ser mejorado y luego implementado en otras tiendas.

4.       Modelo con ciertas características esenciales: Es un sistema funcional que incluye algunas características de las que tendrá el sistema final y que se completará a medida que pase el tiempo y las necesidades así lo requieran.

Etapas de la Elaboración de Prototipos

El proceso iterativo se puede resumir en cuatro pasos:

■Identificar requerimientos básicos del usuario

■Desarrollar prototipo inicial

■Usar el prototipo

■Revisión y mejora del prototipo

COMPONENTES DE UN SISTEMA

SISTEMA

Es un conjunto de elementos interrelacionados entre sí, que persigue un objetivo común.

SISTEMA DE TRASLADOS INTERNOS DE LA METROPOLITANA DE BUCARAMANGA

ELEMENTOS

v  Convocatoria de traslados

v  Solicitud de traslados

v  Equipo de Desarrollo Humano

v  Jefe Grupo Procedimiento de personal

v  Jefe Area de Talento Humano

v  Comité Departamental de Gestión Humana

RELACIONES

v  Convocatoria de Traslados

Se divulgara por medio de correo electrónico a las Dependencias que integran la Metropolitana de Policía de Bucaramanga y respectivamente al correo personal institucional de cada policial de la misma.

v  Solicitud de Traslados

El personal que  desee llevar a cabo alguna rotación o traslado interno en sus respectivos cargos o puesto deberán diligenciar la solicitud de traslado con el apoyado por el Jefe inmediato. En donde colocara en el lugar donde desee laborar, motivos por el cual desea laborar en esa Dependencia y llevar como mínimo en la Dependencia actual dos años.

v  Equipo de Desarrollo Humano

Las solicitudes se enviran al Equipo de Desarrollo Humano para una valoración psicológica y confirmación de datos, con el fin de verificar el nivel de cumplimiento del perfil de los cargos que se están solicitando ocupar y determinar si las razones expuestas en las solicitudes se ajustan a la realidad.

Esta etapa permite identificar las necesidades de capacitación que tiene el aspirante para el cumplimiento del perfil en cuanto a las dimensiones del "ser", "saber" y "saber hacer", al igual que algunas necesidades de acompañamiento de trabajo social y de salud ocupacional.

v  Jefe Grupo Procedimiento de Personal

Una vez este el informe del Equipo de Desarrollo Humano, se realizara una propuesta de traslado con los aspirante solicitantes y ser presentadas ante el Jefe del Grupo, quien verificará cada propuesta en su correcto diligenciamiento y de igual manera se establecerá si existen necesidades en la dependencia donde se está solicitando.

v  Jefe Area de Talento Humano

Una vez revisada la propuesta de traslado por el Jefe del Grupo de Procedimiento de Personal este la presentara ante la Jefe del Area de Talento Humano, donde estudiara a fondo las sugerencias por Equipo de Desarrollo Humano, en donde programara con los encargados de cada proceso del Area de Talento Humano la capacitación para el fortalecimiento de las competencias de los solicitantes y el de acompañamiento de trabajo social y/o salud ocupacional en los casos que se ameriten.

v  Comité Departamental de Gestión Humana

Estará integrado por el Comandante de la Metropolitana de Policía de Bucaramanga, Subcomandante de la Metropolitana, Comandante Operativo, Jefe de la Oficinas de Atención al Ciudadano, Jefe de la Oficina de Conciliación, Jefe del Grupo de Apoyo Psicosocial de Sanidad, Jefe de la Oficina de Control Interno Disciplinario, en donde analizaran cada una de las solicitud presentada en la propuesta y se toman decisiones al respecto, se notifican a cada uno de los interesados.

OBJETIVO

Realizar de manera eficiente y transparente los traslados internos del personal de Policía Nacional de acuerdo a lo ordenado por el Mando Institucional para una efectiva prestación del servicio.

ENTORNO

El Area de Talento Humano está ubicado en la Calle 41 N° 11-44 en el Comando de la Policía Metropolitana de Bucaramanga, Teléfono 6339015 Extensión 241.

LIMITE

v  Distrito Uno de Policía Bucaramanga (Estación de Policía Norte, Estación de Policía Centro, Estación de Policía Sur).

v  Distrito Dos de Policía Floridablanca (Estación de Policía Floridablanca, Estación de Policía La Cumbre).

v  Distrito Tres de Policía Girón (Estación de Policía Girón, Estación de Policía Lebrija).

v  Distrito Cuatro de Policía Piedecuesta (Estación de Policía Piedecuesta, Subestación de Policía Pescadero).

COMPONENTES DE UN SISTEMA DE INFORMACION

Es un conjunto formal de procesos que de acuerdo a las actividades de una empresa recopila, elabora y distribuye la información o parte de ella.

Lo anterior con el fin de tomar decisiones de dirección y control de una empresa.

SISTEMA DE VIGILANCIA DE LA POLICIA NACIONAL

1. Procedimiento

  

Ø  Cumplir las funciones que le asigne el Código Nacional de Policía.

Ø  Recibir instrucciones y consignas, trasladarse al sector asignado y permanecer durante el turno prestado el servicio de vigilancia.

Ø  Mantener y conservar el orden en la vía pública y en los recintos cerrados, mediante la vigilancia continua.

Ø  Efectuar requisas a personas, vehículos y establecimientos públicos de acuerdo con los servicios que le sean asignados.

Ø  Cooperar en la investigación de delitos y contravenciones, allegar pruebas y rendir informes.

Ø  Evaluar y controlar los disturbios públicos que se ocasionen en el lugar de facción, de acuerdo con las instrucciones y consignas recibidas.

Ø  Poner a disposición de las autoridades competentes las personas retenidas y elementos incautados durante el servicio.

Ø  Mantener el armamento y demás elementos de dotación en perfectas condiciones de mantenimiento y conservación para el servicio.

2. Información

Ø  Presentar informes sobre los hechos y novedades que se presenten durante la prestación de su servicio.

Ø  Informes de policía especial a las autoridades municipales informando las novedades en servicio público que afectan la convivencia ciudadana.

Ø  Mediante informe dejar a disposición de las autoridades competentes las personas retenidas y elementos incautados durante el servicio.

3. Usuarios

Ø  Comandante del Distrito de Policía.

Ø  Comandante de la estación de Policía.

Ø  Comandante del Centro de Atención Inmediata C.A.I

4. Equipo de Soporte

Ø  Constitución Política de Colombia.

Ø  Código de Procedimiento Penal.

Ø  Código Nacional de Policía.

Ø  Medios de Transporte (Camión, vehículo, moto).

Ø  Medios de comunicación (Avantel, radio de comunicaciones, computador para antecedentes, cámaras de video y fotográfica).

Ø  Armamento (Revolver, pistola, mini-uzi).