UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS
TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA
INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE
HERRAMIENTAS OPENSOURCE PARA MONITOREO
DE RED Y GESTIÓN DE SEGURIDAD DE
SERVICIOS DE SALUD EN AMBIENTE
DE PRODUCCIÓN.
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
AUTORA:
Diana de Lourdes Alvarez Loja
TUTOR:
Lsi. Oscar Apolinario Arzube, M. Sc.
GUAYAQUIL – ECUADOR
2017
REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TITULO: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE
DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE
ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y
DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS
OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE SALUD EN AMBIENTE DE
PRODUCCIÓN.
REVISORES: Lcdo. Roberto Zurita del
Pozo M.Sc., Ing. Jorge Chicala M.Sc.
INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemáticas y
Físicas
CARRERA: Ingeniería en Networking Y Telecomunicaciones
FECHA DE PUBLICACIÓN: N° DE PÁGS.: 95
ÁREA TEMÁTICA: Tecnología de la Información, Seguridad para Redes de Comunicación,
Redes y Comunicación.
PALABRAS CLAVES: Monitoreo, SNMP, Vulnerable, Seguridad, Control, Telemedicina
RESUMEN: El presente estudio presenta un análisis de las herramientas de monitorización de redes y seguridad Open Source
que puede aplicarse para mantener un control continuo de las aplicaciones móvil y web brindando la facilidad al administrador de red
de prevenir posibles eventos de error que ocasionen el colapso del servicio y en el caso de un error pueda detectar inmediatamente la
causa del problema. Las soluciones de monitorización y análisis de tráfico son importantes y deben participar en la gestión de una red,
en el caso de servicios el monitoreo y control tiene beneficios como prevenir fallos, detectar amenazas y tomar decisiones a futuro con
el crecimiento y proyección del uso de la aplicación móvil y portal web.
N° DE REGISTRO: N° DE CLASIFICACIÓN:
DIRECCIÓN URL: http://181.39.136.237/app.php
ADJUNTO PDF X
SI
NO
CONTACTO CON AUTOR:
DIANA DE LOURDES ALVAREZ LOJA
Teléfono: 0997577189
E-mail: [email protected]
CONTACTO DE LA INSTITUCIÓN
Universidad de Guayaquil
Carrera de Ingeniería en Networking y Telecomunicaciones
Víctor Manuel Rendón 429 entre Baquerizo Moreno y
Córdova
Nombre: Ab. Juan Chávez Atocha, Esp.
Teléfono: (04) 2307729
III
CARTA DE APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de investigación, “DISEÑO E
IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y
DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA
TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA
MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE
SALUD EN AMBIENTE DE PRODUCCIÓN" elaborado por la Srta. Diana
Alvarez Loja Alumna no titulada de la Carrera de Ingeniería en Networking y
Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la
Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en
Networking y Telecomunicaciones, me permito declarar que luego de haber
orientado, estudiado y revisado, la Apruebo en todas sus partes.
Atentamente
Lsi. Oscar Apolinario Arzube, M. Sc.
TUTOR
IV
DEDICATORIA
Le dedico este trabajo con
cariño a mi familia por
brindarme su apoyo
incondicional, en especial a
mi abuela Laura.
V
AGRADECIMIENTO
Agradezco a DIOS por
haberme dado fuerzas, como
también por guiar mis pasos, a
mi abuela por sus consejos.
A los docentes por ser
partícipes de mi crecimiento
pre-profesional, y a todas las
personas que me ayudaron en
el camino pre-profesional.
VI
TRIBUNAL DE PROYECTO DE TITULACIÓN
Ing. Eduardo Santos Baquerizo, M. Sc.
DECANO DE LA FACULTAD CIENCIAS MATEMÁTICAS Y
FÍSICAS
Ing. Jorge Chicala, M. Sc.
PROFESOR REVISOR DEL ÁREA
TRIBUNAL
Ab. Juan Chávez Atocha, Esp. SECRETARIO TITULAR
Lsi. Oscar Apolinario Arzube, M. Sc.
PROFESOR DIRECTOR DEL
PROYECTO
DE TITULACIÓN
Lcdo. Roberto Zurita del Pozo, M. Sc.
PROFESOR REVISOR DEL ÁREA
TRIBUNAL
Ing. Harry Luna Aveiga, M. Sc.
DIRECTOR DE CARRERA DE INGENIERÌA EN NETWORKING Y
TELECOMUNICACIONES
VII
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de este
Proyecto de Titulación, me corresponden
exclusivamente; y el patrimonio intelectual
de la misma a la UNIVERSIDAD DE
GUAYAQUIL”
Diana de Lourdes Alvarez Loja
C.I. 0929830701
VIII
.
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS
TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA
INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE
HERRAMIENTAS OPENSOURCE PARA MONITOREO
DE RED Y GESTIÓN DE SEGURIDAD DE
SERVICIOS DE SALUD EN AMBIENTE
DE PRODUCCIÓN.
Proyecto de Titulación que se presenta como requisito para optar por el título de
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
Autor: Diana de Lourdes Alvarez Loja C.I. 0929830701
Tutor: Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, junio del 2017
IX
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo
Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de
Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por el
estudiante DIANA DE LOURDES ALVAREZ LOJA, como requisito previo para
optar por el título de INGENIERA EN NETWORKING Y
TELECOMUNICACIONES cuyo tema es:
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y
DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA
TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA
MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE
SALUD EN AMBIENTE DE PRODUCCIÓN.
Considero aprobado el trabajo en su totalidad.
Presentado por:
Diana de Lourdes Alvarez Loja C.I: 0929830701
Tutor: Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, Junio 2017
X
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
Autorización para Publicación de Proyecto de Titulación en Formato Digital
1. Identificación del Proyecto de Titulación
Nombre Alumno: Diana de Lourdes Alvarez Loja
Dirección: Guasmo Sur Coop. Unión de Bananeros Bloque 2 Mz 17 Solar 18
Teléfono:0997577189 E-mail: [email protected]
Facultad: Ciencias Matemáticas y Físicas
Carrera: Ingeniería En Networking Y Telecomunicaciones
Título al que opta: Ingeniera En Networking Y Telecomunicaciones
Profesor guía: Lsi. Oscar Apolinario Arzube, M. Sc.
Título del Proyecto de titulación: DISEÑO E IMPLEMENTACIÓN DE UNA
APLICACIÓN MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE
DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB
PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL
MONITOREO EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,
DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN
LA INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS
OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE
SERVICIOS DE SALUD EN AMBIENTE DE PRODUCCIÓN.
Tema del Proyecto de Titulación: ESTUDIO DE HERRAMIENTAS
OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE
SERVICIOS DE SALUD EN AMBIENTE DE PRODUCCIÓN.
2. Autorización de Publicación de Versión Electrónica del Proyecto de Titulación
XI
A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Proyecto de titulación. Publicación electrónica:
Inmediata x Después de 1 año
Firma Alumno: 3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.
DVDROM CDROM X
XII
ÍNDICE GENERAL
CARTA DE APROBACIÓN DEL TUTOR ............................................................ III
DEDICATORIA ................................................................................................... IV
AGRADECIMIENTO ............................................................................................ V
TRIBUNAL DE PROYECTO DE TITULACIÓN ................................................... VI
DECLARACIÓN EXPRESA ............................................................................... VII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR ................................................. IX
AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO DE TITULACIÓN EN
FORMATO DIGITAL ............................................................................................ X
ÍNDICE GENERAL ............................................................................................ XII
ABREVIATURAS .............................................................................................. XV
ÍNDICE DE CUADROS .................................................................................... XVI
ÍNDICE DE GRÁFICOS .................................................................................. XVII
ÍNDICE DE ILUSTRACIÓN ............................................................................ XVIII
RESUMEN ........................................................................................................ XX
ABSTRACT ..................................................................................................... XXI
INTRODUCCIÓN ................................................................................................. 1
CAPÍTULO I ......................................................................................................... 4
EL PROBLEMA ................................................................................................ 4
PLANTEAMIENTO DEL PROBLEMA ........................................................... 4
OBJETIVOS DE LA INVESTIGACIÓN ........................................................... 11
OBJETIVO GENERAL ................................................................................ 11
OBJETIVOS ESPECÍFICOS ....................................................................... 11
JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ....................... 12
CAPÍTULO II ...................................................................................................... 13
MARCO TEÓRICO ........................................................................................ 13
XIII
ANTECEDENTES DEL ESTUDIO .............................................................. 13
FUNDAMENTACIÓN TEÓRICA ................................................................. 16
FUNDAMENTACIÓN SOCIAL .................................................................... 44
FUNDAMENTACIÓN LEGAL...................................................................... 45
IDEA A DEFENDER ................................................................................... 58
DEFINICIONES CONCEPTUALES ............................................................ 59
CAPITULO III ..................................................................................................... 63
METODOLOGÍA DE LA INVESTIGACIÓN ........................................................ 63
DISEÑO DE LA INVESTIGACIÓN .............................................................. 63
POBLACIÓN Y MUESTRA ......................................................................... 64
INSTRUMENTOS DE RECOLECCIÓN DE DATOS ................................... 68
INSTRUMENTOS DE LA INVESTIGACIÓN ............................................... 68
RECOLECCIÓN DE LA INFORMACIÓN .................................................... 69
PROCESAMIENTO Y ANÁLISIS ................................................................ 70
VALIDACIÓN DE LA IDEA A DEFENDER .................................................. 80
CAPÍTULO IV .................................................................................................... 81
PROPUESTA TECNOLÓGICA ...................................................................... 81
ANÁLISIS DE FACTIBILIDAD ........................................................................ 89
FACTIBILIDAD OPERACIONAL ................................................................. 89
FACTIBILIDAD TÉCNICA ........................................................................... 90
FACTIBILIDAD LEGAL ............................................................................... 90
FACTIBILIDAD ECONÓMICA..................................................................... 91
ETAPAS DE LA METODOLOGÍA DEL PROYECTO .................................. 92
ENTREGABLES DEL PROYECTO ............................................................ 92
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA .................................. 93
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ................ 93
CONCLUSIONES Y RECOMENDACIONES .................................................. 94
XIV
CONCLUSIONES ....................................................................................... 94
RECOMENDACIONES ............................................................................... 95
BIBLIOGRAFÍA .................................................................................................. 96
ANEXOS ........................................................................................................... 99
XV
ABREVIATURAS
DB Base De Datos
NMS Sistema administrador de red
MBI Base de Información de Administración
SNMP Protocolo Simple de Administración de Red
TCP Protocolo de Control de Transmisión
UDP Intercambio de Datagramas
SO Sistema Operativo
UG Universidad de Guayaquil
HTTP Protocolo de Transferencia de Hyper Texto
ICMP Protocolo de Mensajes de Control de Internet
CINT Carrera de Ingeniería en Networking &
Telecomunicaciones.
GLP Licencia Pública General
TI Tecnología de la Información
IESS Instituto Ecuatoriano de Seguridad Social
OSSIM Herramienta de código abierto para la seguridad de la
información
SIEM Seguridad de la Información y administración de eventos.
XVI
ÍNDICE DE CUADROS
TABLA 1 CAUSAS Y CONSECUENCIAS DEL PROBLEMA ............................... 6
TABLA 2 DELIMITACIÓN DEL PROBLEMA ........................................................ 7
TABLA 3 REQUISITOS DE HARDWARE PARA LA INSTALACIÓN DE ZABBIX 40
TABLA 4 PLATAFORMA SOPORTADAS POR ZABBIX .................................... 40
TABLA 5 POBLACIÓN CONSIDERADO PARA ENCUESTAS ........................... 65
TABLA 6 ESTIMACIÓN DE LA MUESTRA PACIENTE ...................................... 67
TABLA 7 ESTIMACIÓN DE LA MUESTRA DE MÉDICOS .................................. 67
TABLA 8 RESULTADO DE LA PRIMERA PREGUNTA ...................................... 70
TABLA 9 RESULTADO DE LA SEGUNDA PREGUNTA .................................... 71
TABLA 10 RESULTADO DE LA TERCERA PREGUNTA ................................... 72
TABLA 11 RESULTADO DE LA CUARTA PREGUNTA ..................................... 73
TABLA 12 RESULTADO DE LA QUINTA PREGUNTA ...................................... 74
TABLA 13 RESULTADO DE LA SEXTA PREGUNTA ........................................ 75
TABLA 14 RESULTADO DE LA SÉPTIMA PREGUNTA .................................... 76
TABLA 15 RESULTADO DE LA OCTAVA PREGUNTA ..................................... 77
TABLA 16 RESULTADO DE LA NOVENA PREGUNTA ..................................... 78
TABLA 17 RESULTADO DE LA DÉCIMA PREGUNTA ...................................... 79
TABLA 18 REQUISITOS DE HARDWARE ......................................................... 90
TABLA 19 DETALLE DE VALORES TÉCNICOS ............................................... 91
TABLA 20 CUADRO DE SPRINT DEL PROYECTO ........................................... 92
XVII
ÍNDICE DE GRÁFICOS
GRÁFICO 1 RESULTADO DE LA PRIMERA PREGUNTA ................................. 70
GRÁFICO 2 RESULTADO DE LA SEGUNDA PREGUNTA ................................ 71
GRÁFICO 3 RESULTADO DE LA TERCERA PREGUNTA ................................ 72
GRÁFICO 4 RESULTADO DE LA CUARTA PREGUNTA .................................. 73
GRÁFICO 5 RESULTADO DE LA QUINTA PREGUNTA ................................... 74
GRÁFICO 6 RESULTADO DE LA SEXTA PREGUNTA ..................................... 75
GRÁFICO 7 RESULTADO DE LA SÉPTIMA PREGUNTA ................................. 76
GRÁFICO 8 RESULTADO DE LA OCTAVA PREGUNTA .................................. 77
GRÁFICO 9 RESULTADO DE LA NOVENA PREGUNTA .................................. 78
GRÁFICO 10 RESULTADO DE LA DÉCIMA PREGUNTA ................................. 79
XVIII
ÍNDICE DE ILUSTRACIÓN
ILUSTRACIÓN 1 - UBICACIÓN DEL PROBLEMA ............................................... 5
ILUSTRACIÓN 2 RED DE TELEMEDICINA ....................................................... 14
ILUSTRACIÓN 3 ARQUITECTURA DE RED ..................................................... 24
ILUSTRACIÓN 4 MODELO CLIENTE-SERVIDOR ............................................ 25
ILUSTRACIÓN 5 ARQUITECTURA DE RED DESCENTRALIZADA .................. 26
ILUSTRACIÓN 6 ARQUITECTURA DE RED DISTRIBUIDA .............................. 27
ILUSTRACIÓN 7 TRANSPORTE DE UN MENSAJE SNMP ............................... 28
ILUSTRACIÓN 8 ARQUITECTURA SNMP ........................................................ 30
ILUSTRACIÓN 9 TIPOS DE MENSAJES SNMP ................................................ 31
ILUSTRACIÓN 10 PROCESO DE INTERCAMBIO DE MENSAJES ................... 33
ILUSTRACIÓN 11 TOPOLOGÍA DEL SISTEMA DE MONITOREO .................... 33
ILUSTRACIÓN 12 ESQUEMA DE SERVICIO SNMP ......................................... 34
ILUSTRACIÓN 13 ESTRUCTURA DE LA PDU .................................................. 35
ILUSTRACIÓN 14 ESTRUCTURA DE LA PDU .................................................. 35
ILUSTRACIÓN 15 MODELO DE OSSIM ............................................................ 41
ILUSTRACIÓN 16 ARQUITECTURA DE OSSIM ............................................... 43
ILUSTRACIÓN 17 ARCHIVOS DE CONFIGURACIÓN DE VARIABLES A
MONITOREAR CON ZABBIX ..................................................................... 83
ILUSTRACIÓN 18 EVENTOS DE MONITOREO CON ZABBIX .......................... 84
ILUSTRACIÓN 19 CONFIGURACIÓN DE CORREO PARA ZABBIX ................. 84
XIX
ILUSTRACIÓN 20 GRÁFICA DE MONITOREO CON ZABBIX ........................... 85
ILUSTRACIÓN 21 DASHBOARD OSSIM .......................................................... 86
ILUSTRACIÓN 22 EJECUCIÓN DE TAREAS DE OSSIM .................................. 86
ILUSTRACIÓN 23 REPORTE DE ANÁLISIS DE TAREAS OSSIM ..................... 87
ILUSTRACIÓN 24 REPORTE DE VULNERABILIDADES OSSIM ...................... 87
XX
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE
INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS
TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA
INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE
HERRAMIENTAS OPENSOURCE PARA MONITOREO
DE RED Y GESTIÓN DE SEGURIDAD DE
SERVICIOS DE SALUD EN AMBIENTE
DE PRODUCCIÓN.
Autor: Diana de Lourdes Alvarez Loja
Tutor: Lsi. Oscar Apolinario Arzube, M.Sc.
RESUMEN
El presente estudio presenta un análisis de las herramientas de monitorización de redes
y seguridad Open Source que puede aplicarse para mantener un control continuo de las
aplicaciones móvil y web brindando la facilidad al administrador de red de prevenir
posibles eventos de error que ocasionen el colapso del servicio y en el caso de un error
pueda detectar inmediatamente la causa del problema. Las soluciones de
monitorización y análisis de tráfico son importantes y deben participar en la gestión de
una red, en el caso de servicios el monitoreo y control tiene beneficios como prevenir
fallos, detectar amenazas y tomar decisiones a futuro con el crecimiento y proyección
del uso de la aplicación móvil y portal web.
Palabras claves: Telemedicina, análisis, Open Source, Monitoreo, SNMP, Seguridad,
Control.
XXI
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE
INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
DESIGN AND IMPLEMENTATION OF A MOBILE APPLICATION FOR USE OF
PATIENTS WITH DIABETES PROBLEMS, THE SAME THAT SHALL SUPPORT
A WEB PORTAL FOR THE USE OF TRIAL DOCTORS, IN ORDER TO
ASSIST IN THE MONITORING EVALUATION AND CONTROL
OF DIABETES MELLITUS TYPE 1, DIABETES MELLITUS
TYPE 2 AND DIABETES PREGNANCY, FOCUSED
IN THE TECHNOLOGICAL INFRASTRUCTURE OF
OPENSOURCE PLATFORMS STUDY FOR
NETWORK MONITORING AND SECURITY
MANAGEMENT OF HEALTH SERVICES
IN PRODUCTION.
Autor: Diana de Lourdes Alvarez Loja
Tutor: Lsi. Oscar Apolinario, M. Sc.
ABSTRACT
The present study presents an analysis of network monitoring tools and Open Source
security that can be applied to maintain a continuous control of the mobile and web
applications provided the facility to the network administrator to prevent possible error
events that lead to the collapse of the service , And in case of an error can immediately
detect the cause of the problem. Traffic monitoring and analysis solutions are important
and must participate in the management of a network. In the case of services,
monitoring and control has benefits such as preventing failures, detecting threats and
making future decisions with the growth and projection of the use of The mobile
application and web portal.
Keywords: Telemedicine, analysis, Open Source, Monitoring, SNMP, Security, Control.
INTRODUCCIÓN
Actualmente la evolución de los procesos tecnológicos generan un alto impacto
en el uso de dispositivos móviles provocando una tendencia sobre las
aplicaciones utlizadas a través de Internet que cumplen las necesidades de las
personas a nivel educativo, entretenimiento y tecnológico, la accesibilidad es
fácil y la mayoría son gratuitas, solo se necesita acceso a Internet mediante un
smarthphone, laptop o PDA para establecer una interacción con la aplicación
móvil o web.
Las aplicaciones o páginas web desarrolladas a lo largo del tiempo son
mejoradas obteniendo nuevas funcionalidades, su código fuente se aloja en
servidores físicos o virtuales ubicados en algún lugar del mundo, en su mayoría
las aplicaciones móviles o web asociadas con el área de la salud tiene relación
con el uso de tecnologías de información que conllevaron al nacimiento de la
Telemedicina para servicios médicos a distancia.
Dentro del catálogo de servicios que ofrece la Telemedicina se tiene imagen,
videos, registro; es decir diferentes tipos de información que se intercambia entre
un paciente y el médico para examinar y diagnosticar, el Proyecto APP-Salud
Diabetes está enfocado con la enfermedad Diabetes Mellitus Tipo 1, Diabetes
Mellitus Tipo 2 y Diabetes Gestacional.
Debido al constante crecimiento de la red de ordenadores se ha vuelto complejo
el control y seguimiento para los administradores de red, por lo tanto es de vital
importancia el monitoreo de equipos y servicios mediante el uso de herramientas
Opensource, que permiten garantizar la disponibilidad del servicio y tener
visualización mediante estadísticas del procesamiento de altos volúmenes de
información y el acceso rápido a los datos, así tener la supervisión del
rendimiento de los equipos manteniendo un excelente nivel de trabajo y servicio.
2
Actualmente existe un sinnúmero de herramientas OpenSource de monitoreo de
redes, es decir gratuitas que son flexibles y se halla en constante desarrollo por
comunidades que tienen acceso al código fuente realizando modificaciones de
acuerdo a las necesidades que se presentan en foros o análisis de la
herramienta.
Por esta razón la presente tesis propone el estudio de herramientas de control
OpenSource que sean aplicables en el desarrollo de aplicación móvil y web
“Proyecto APP – Salud Diabetes”.
A continuación, se detalla cada uno de los capítulos que forman parte del
proyecto.
Capítulo 1: Se detalla la problemática donde surge el tema como por ejemplo el
planteamiento del problema, ubicación del contexto, causas y consecuencias,
delimitación, formulación, alcance junto con el objetivo general y específicos e
importancia, información necesaria que conlleva a la justificación del proyecto
APP-Salud Diabetes.
Capítulo 2: Según el planteamiento del problema del proyecto se especifica
cuáles son sus antecedentes, se elabora una fundamentación teórica del
problema que se investigará, fundamentación social que describe el impacto
entre la sociedad y nuestro proyecto y fundamentación legal, además se
establece la idea a defender y las definiciones conceptuales haciendo
referencias a fuentes bibliográficas sobre el tema tratado en el estudio.
Capítulo 3: Se especifica la metodología a utilizar con su tipo de investigación,
además se define la técnica, muestra y población de la cual se ha adquirido
información para validación de la solución planteada en el proyecto APP-Salud
Diabetes.
3
Capítulo 4: Se describe la propuesta tecnológica contigua al análisis de
factibilidad y criterios de aceptación que se establecen en el presente proyecto
especificando si es factible en el área Operacional, Técnico Legal y Económica,
además se especifican recomendaciones y conclusiones estipuladas.
4
CAPÍTULO I
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
El proyecto APP-Salud Diabetes enfocada al área de la salud posee el diseño de
red adecuado para el esquema de consultas, ingresos y descarga de información
sensible de pacientes, además de una guía de recomendaciones basado en los
resultados, además no está definido en el proyecto el uso de herramientas de
monitoreo de red el cual permita realizar la automatización de los procesos de
análisis de trafico de red y seguridad en la infraestructura de red para mejorar la
productividad, principalmente no logra identificar de manera inmediata la causa
por la cual el servicio colapsa o presenta anomalías.
El proyecto APP-Salud Diabetes se debe considerar una plataforma o
herramienta para monitorización enfocada al control de recursos de hardware y
análisis de vulnerabilidades de los equipos que forman parte de la infraestructura
IT, para garantizar e identificar el estado de funcionamiento de un equipo o
servicio.
Para estos propósitos se requiere realizar un estudio de herramientas de control
OpenSource Zabbix y Ossim que no solamente sean de análisis de tráfico sino
de detección de vulnerabilidades en los equipos permitiendo el bosquejo de las
razones del funcionamiento inadecuado del equipo recolectando registros de
5
errores mediante bitácoras (logs) que contribuyan al análisis del origen de un
problema en la aplicación o portal web.
UBICACIÓN DEL PROBLEMA EN UN CONTEXTO
La ubicación del problema es en el Centro de Atención Ambulatoria IESS N.213
Sur Valdivia al sur de la ciudad de Guayaquil Av. 25 Julio 090104 donde se
realizaron las encuestas a pacientes y doctores que presenten la enfermedad
Diabetes.
Ilustración 1 - Ubicación del problema
Fuente: (Google Maps)
Elaborador por: (Google Maps)
SITUACIÓN CONFLICTO. NUDOS CRÍTICOS
La aplicación móvil y el portal web como enfoque de este proyecto, no cuenta
con un sistema de monitoreo de red y administración de seguridad para la
detección de fallos o problemas que puedan ocasionar el colapso o caída del
servicio o del equipo, generando un malestar o inseguridad a los usuarios, así
6
como tiempos extensos de respuesta en la habilitación de los servicios por parte
de los administradores de red.
Además de garantizar la disponibilidad del servicio ante los usuarios se debe
tener conocimiento de los elementos como servidores y equipos de
comunicación utilizados para la funcionalidad del servicio; es decir tener el
control de cada equipo de la red mediante alertas y graficas de tráfico en tiempo
real para poder analizar anomalías que influyan en la toma de decisiones y
correcciones oportunas.
CAUSAS Y CONSECUENCIAS DEL PROBLEMA
Tabla 1 Causas y Consecuencias del Problema
CAUSAS CONSECUENCIAS
Pérdida total o parcial de un equipo
de red
Afectación de servicios por no tener
control de los equipos de red
Limitado recursos de hardware.
La mayoría de las entidades u
empresas no quieren generar gastos
en servidores.
Configuración inadecuada de
sistemas informáticos.
Existencia de vulnerabilidades del
servidor.
Poco conocimiento sobre
herramientas de control de equipos y
servicios.
No tener visibilidad de los errores
que se despliegan en los
componentes de red de forma
automática.
Revisión y análisis de bitácoras de
forma manual.
Los tiempos de respuestas en dar una
solución son elevados.
Procesamiento de volúmenes altos de
información a través de la aplicación
móvil o portal web.
Lentitud en la obtención de
información como resultado, hasta el
colapso del servicio.
Fuente: Información obtenida de la problemática planteada.
Elaborado por: Diana de Lourdes Alvarez Loj
7
DELIMITACIÓN DEL PROBLEMA
El área de interés del proyecto de titulación es el área de Infraestructura por lo
tanto los servicios que se ofrecen para el usuario final consiste en realizar
análisis y prevenir posibles fallos a futuro de un equipo o problemas de
conexiones simultáneas que se generen provocando la denegación del servicio.
El estudio de sistemas de control y gestión de seguridad como parte del proyecto
mediante el uso de herramientas OpenSource para redes, equipos y servicios,
además de una recopilación de datos mediante registros de errores (logs) que se
centralizan en un servidor.
Tabla 2 Delimitación del Problema
Fuente: Información obtenida de la problemática planteada.
Elaborado por: Diana de Lourdes Alvarez Loja
CAMPO: Infraestructura TI
ÁREA: Servidores
ASPECTO: Infraestructura con énfasis estándares, seguridad y alta
disponibilidad
TEMA: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL
PARA USO DE PACIENTES CON PROBLEMAS DE DIABETES, EL
MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARA
USO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL
MONITOREO EVALUACIÓN Y CONTROL DE DIABETES MELLITUS
TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,
ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA DE
ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA MONITOREO
DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS EN AMBIENTE
DE PRODUCCIÓN.
8
FORMULACIÓN DEL PROBLEMA
¿De qué manera ayudaría la implementación de herramientas OpenSource tales
como Zabbix y Ossim en la elaboración del proyecto APP-Salud Diabetes para el
monitoreo de red, recursos de hardware y servicios ?
EVALUACIÓN DEL PROBLEMA
A continuación se presenta algunas de las características que permiten evaluar
el problema planteado.
Delimitado: El análisis de herramientas para el Monitoreo de los equipos y
servicios que son parte de la funcionalidad del portal web y aplicación móvil que
ayudará a pacientes con Diabetes, la herramienta de control y la administración
de seguridad ayudará para conocer el estado de los equipos de red y evitar
colapso de los mismo ocasionando inaccesibilidad de la aplicación móvil y portal
web.
Evidente: La usabilidad de la aplicación móvil o portal podría ocasionar un
consumo excesivo de recursos, por esta razón sino se tiene un control o
comprensión de los datos a transmitirse o conexiones concurrentes que generan
interacción entre servidores, la escabilidad de las redes impulsa a conocer cuál
es el estado de los equipos en red, de no poseer ese control, resolver la caída de
un servicio se vuelve critico porque es extenso el tiempo para restablecer el
servicio.
Relevante: Integrar un sistema de control con herramientas OpenSource en
constante soporte por comunidades, sin necesidad de tener costos por licencias,
su configuración y administración es a través de una interfaz web amigable para
poder monitorear recursos de red y visualización de logs de registro de errores
que se generen en la funcionalidad de la aplicación móvil o portal web.
9
Original: El proyecto en mención se basa en brindar herramientas útiles para el
control y análisis de vulnerabilidades en la infraestructura TI para solucionar y
prevenir posibles errores o colapso del servicio que ofrece el proyecto APP-
Salud Diabetes.
Factible: Para la implementación del sistema de monitoreo y seguimiento como
parte del proyecto de titulación se necesitan recursos de hardware mínimos para
el funcionamiento de la herramienta.
Identifica los productos esperados: Herramientas como Zabbix y Ossim son
sistemas diseñados para monitorear capacidad, rendimiento y disponibilidad de
los recursos de red generando alertas y reportes gráficos del estado actual,
además la herramienta Ossim tiene la capacidad de analizar posibles
vulnerabilidades de los equipos.
10
ALCANCES DEL PROBLEMA
En este proyecto se realizará un estudio de las herramientas OpenSource Ossim
y Zabbix para el monitoreo, administración y seguridad de la red, elaborando un
análisis al enfoque del proyecto como:
- Análisis de la solución
- Realizar un diseño de alto nivel
- Implementación del prototipo
Estudio de la solución:
Recopilar los requerimientos mediante un análisis e investigación de
herramientas de monitoreo flexibles y utilizables para monitorear equipos y redes
la cual se adapte al crecimiento y necesidad del proyecto de titulación.
Diseño de alto nivel:
Plantear un esquema de la infraestructura en la cual se implementará las
herramientas de monitoreo a utilizar incluyendo las características técnicas
necesarias, basándonos en una investigación de herramientas OpenSource.
Implementación del prototipo:
En esta etapa se realiza la implementación de herramientas de monitoreo de red
y seguridad como Zabbix y Osim, considerando las versiones estables para
instalación en sistema operativo Linux acorde a las necesidades del proyecto
APP-Salud Diabetes.
11
OBJETIVOS DE LA INVESTIGACIÓN
OBJETIVO GENERAL
Desarrollar una propuesta tecnológica de herramientas de monitoreo y seguridad
integrada al proyecto APP-Salud Diabetes mediante definición, análisis e
implementación de pruebas para la obtención de resultados que ayuden a
reducir los riesgos de colapso de los servicios web y móvil y detección de
vulnerabilidades en los dispositivos de red.
OBJETIVOS ESPECÍFICOS
Definir las herramientas de control y seguridad con sus respectivas
características y ventajas acoplándose a las necesidades del proyecto
APP-Salud Diabetes para ofrecer una solución de servicio de monitoreo
óptimo.
Analizar las herramientas OpenSource Zabbix y Ossim en el proyecto
APP-Salud diabetes para identificar y prevenir problemas de colapso de
servicios web y móvil.
Implementar un prototipo de pruebas y resultados mediante las
herramientas de control y seguridad para optimizar los recursos de la red
con Infraestructura TI.
12
JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
El estudio de herramientas de monitoreo para la red y seguridad se integra como
parte fundamental del proyecto APP-Salud Diabetes mediante el uso de
herramientas de monitoreo Opensource tales como Zabbix y Ossim las cuales
son empleadas para mantener un control del monitoreo y control de dispositivos
dentro de la red Telemedicina y a nivel de seguridad TI, así se podrá prevenir y
detectar problemas que origen el colapso o caída del servicio y sea afectado el
usuario final, el proceso de monitoreo es parte de la seguridad en una red para
brindar confiabilidad e integridad de los datos.
Desde su inicio la tecnología computacional y el Internet han cambiado la forma
de vida, ofreciendo movilidad, portabilidad y comunicación desde cualquier lugar
del mundo, el proyecto APP-Salud Diabetes está enfocado al área de la
medicina para la enfermedad Diabetes.
Cuando se ofrece un servicio este consta de un sinnúmero de métodos que se
realizan de manera transparente para el usuario, es muy importante controlar los
dispositivos que forman parte de la red LAN, el cual es utilizado para un
determinado servicio, tener un fallo significa poca productividad, y esto afecta
directamente el rendimiento empresarial por ello este proyecto de tesis está
enfocado en la integración de una herramienta de control que permita contar con
una operación continua del portal web y aplicación móvil, es decir, sin
interrupciones ni colapso del servicio provocando malestar a los usuarios, las
propiedades de la red deben ser flexible, escalable, protegida como parte
fundamental de la infraestructura TI.
La investigación se basa en el estudio y análisis de herramientas de monitoreo
mediante la modalidad de investigación ciencia aplicada porque se realiza un
estudio previo antes de aplicarlo en producción.
13
CAPÍTULO II
MARCO TEÓRICO
ANTECEDENTES DEL ESTUDIO
El avance tecnológico enfocado en el ámbito de la salud ha experimentado
cambios importantes en las últimas cuatro décadas según el “Informe 50 mejores
Apps de salud en español” (Mugarza) indica que las Apps relacionadas a la
salud ayudan a compartir información de forma ilustrativa, comprensible
mediante los dispositivos móviles de fácil manejo y usabilidad, por ello las Apps
han evolucionado el paradigma de la nueva medicina para el bienestar del
paciente con el desarrollo una aplicación móvil denominada mHealth o salud
móvil empezó en países desarrollados.
Se denominan 3 fenómenos en la historia de la medicina: Imagen, Internet y
genoma según (Mugarza) indica que está creciendo de una forma rápida la
tecnología en relación a la medicina es a partir del desarrollo de mHealth o salud
móvil provocando un impacto social con el uso de smartphones y tablets, para
luego nacer el termino de Telemedicina en relación a las tecnologías de
comunicación e información que ofrece sesión a asistencia medica remota para
revisión de exámenes, consultas médicas y supervisión de tratamientos.
El monitoreo de equipos es un complemento que conforma la Infraestructura TI
en cualquier área ocupacional, de acuerdo a investigaciones de productos de
sistemas de monitorización revelan que es parte de la seguridad, tenemos
factores que intervienen en el rendimiento de la red los cuales pueden ser
monitoreados conociendo el estado actual de su funcionamiento, análisis
14
histórico de comportamiento de la red, prevenir problemas y dar solución a
eventos críticos que afecten los servicios de Telemedicina.
La red de Telemedicina está conformada de la siguiente manera de acuerdo a la
revista CIENCIA E INGENIERÍA NEOGRANADINA (Guillén Pinto, Ramírez
López, & Estupiñán Cuesta, 2011) indica está compuesta por pacientes, centros
de salud, médicos, equipos de comunicación y medios de transmisión, para ello
podemos ver la ilustración 2, donde se detalla los principales componentes de
red de Telemedicina, dentro del componente equipo de comunicación están los
servidores que son parte de la Infraestructura TI y sirven para el proceso de
implementación de aplicaciones médicas.
Ilustración 2 Red de Telemedicina
Fuente: (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011)
Elaborado por: (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011)
Entonces ¿Por qué debemos monitorear la red? Porque debemos mantener la
supervisión continua de 24/7 de los equipos y servicios que una empresa provee,
así; obteniendo menor tiempo en solución de problemas de acuerdo a los SLA
establecidos por políticas internas de la empresa, además permitir toma de
acciones preventivas, disminuir vulnerabilidades o ataques a los servicios y
optimizar la infraestructura TI de acuerdo al crecimiento bajo demanda, es decir
del impacto que genera la aplicación web y móvil en el ámbito de la salud.
Según (Timmermann, 2013) en su investigación de “Criterios para la selección
adecuada de una solución de monitoreo” hace referencia que una red de alto
15
desempeño es un requisito para cualquier empresa, el mal funcionamiento o
fallas de procesos en un servicio representa tiempo perdido de producción y
negocio representado en pérdidas financieras. El monitoreo de red debe analizar
constantemente el funcionamiento de la red, emitiendo alertas al personal de TI
por eventos inusuales de equipos en red según los valores críticos definidos que
provoca la pérdida de comunicación o error en un servicio.
Una solución de monitoreo de red se destaca por el reconocimiento y aviso de
mal funcionamiento, errores y superación de valores definidos como críticos en
un equipo, de tal manera el administrador de red podrá realizar una intervención;
monitorear la red no implica que el personal de TI debe estar vigilando el estado
de los equipos que conforman la red.
La solución de monitoreo está considerada dentro del plan de seguridad de la
red, un mensaje de incremento de CPU o elevado procesamiento de un servicio
fuera de lo habitual puede significar advertencia de posibles ataques de malware
o phishing, (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011) sostuvo
que todas la redes de datos son vulnerables a ataques para provocar colapso de
los servicios y sustraer información que siendo encriptado puede ser dañada por
programas espías denominados spyware, virus y troyanos. Por lo tanto tener un
sistema de monitoreo de equipos por servicios que se ofrecen al usuario final es
parte de la seguridad de TI, como el desarrollo de APP-Salud Diabetes, este
genera impacto sobre los dispositivos fáciles de manipular como smarthphones,
de acuerdo al estudio “Sistema de monitoreo de una red de comunicación
basado en FPGA y LINUX” (Rodriguez Sanchez, Alvarado Nava, & Zaragoza
Martinez, 2012) indica lo siguiente que los prototipos de cómputo móvil,
computación distribuida, y los actuales sistemas colaborativos, han provocado un
crecimiento relacionado a la interconexión de sistemas de cómputo en redes de
comunicación. Surge la necesidad de diseñar aplicaciones autónomas que
permitan el acceso a múltiples dispositivos móviles en una red de comunicación,
por lo tanto se genera una necesidad que permite el ahorro respecto al consumo
de energía capaz de monitorear y generar estadísticas e indicadores eferente al
consumo del ancho de banda y la detección de actividades fraudulentas, con el
fin de establecer una comunicación confiable entre dispositivos”
16
FUNDAMENTACIÓN TEÓRICA
El monitoreo de red y seguridad son parte de la infraestructura TI dependiendo
uno del otro porque toda la información fluye en una misma red permitiendo el
acceso de servicios que ofrece la red.
Una solución de monitorización de red es utilizada para el control de dispositivos
y servicios de la infraestructura de TI, principalmente en disponer de una interfaz
gráfica que permita la monitorización por parte de los administradores de red
para servicio continuo o toma de medidas en caso de anomalías o eventos
inusuales que provoquen el colapso de un equipo o servicio ocasionando
impacto de afectación.
¿QUÉ ES MONITOREAR?
Monitorear la red es el proceso de recopilación de datos para medir y analizar el
comportamiento y posibles fallas de algunos equipos que conforman la
infraestructura TI y debe garantizar la disponibilidad de los servicios y la
seguridad en la información almacenada al administrador de red, además se
considera como una tarea importante dentro de las funciones de los
administrador de infraestructura TI.
Un equipo o servicio puede dejar de funcionar por problemas de rendimiento por
falta de recursos de hardware, en estos casos se debe tener la supervisión del
rendimiento del sistema de acuerdo a los siguientes pasos:
1. Monitorear para identificar escasez de recursos a nivel de hardware o
colapso de servicio por ataques o vulnerabilidades.
2. Análisis de historial de monitoreo para tomas de acciones preventivas,
optimizando la red.
3. Revisión periódica en el sistema, para asegurarse que el problema se ha
superado.
En la actualidad monitorear la red es una tarea muy poco realizada, que solo es
considera cuando se tienen situaciones o eventos críticos afectando uno o varios
17
servicios, esta actividad es importante desde la red LAN más pequeña, con el
uso de herramientas para mejorar la productividad de un servicio.
El proceso de monitorización se realiza mediante protocolos SNMP, HTTP y
Agentes, para recopilar información del estado y comportamiento de los
dispositivos que forman parte de la Infraestructura TI mediante
A continuación se detalla los beneficios de tener herramientas de monitorización
de red:
- Detección de cuello de botella en la red
- Detección del uso de ancho de banda generado por servicios o equipos
de red.
- Mejorar la calidad de servicios al usuario, siendo transparente algún tipo
de colapso o intermitencia del servicio.
- Monitorización de recursos de hardware de servidores de red.
- Controlar posibles ataques maliciosos en la red.
- Recolección de logs de los servidores.
- Realizar test de vulnerabilidad
- Emitir alertas o notificaciones
Las funciones de monitoreo de la red que se llevan a cabo mediante agentes
realizando un seguimiento continuo, recopilando registro de actividad, detección
de eventos y generar alertas al personal de TI, basándonos en un informe de
“Seguridad en Redes TCP/IP” (Maldonado J. S.), se detalla los eventos de
monitorización:
- Ejecución de tareas, como respaldos (backups) o análisis de
vulnerabilidades.
- Registro de arranques de determinados servicios.
- Errores en el arranque de un servicio.
- Registro de superación del límite de porcentaje de los recursos de
hardware de un equipo (CPU, Memoria, Red)
18
La monitorización de red básica es mediante uso de herramientas ejecutables
como Sniffer para problemas específicos, para luego realizar un análisis
mediante el uso de mensajes de eventos y aplicar una solución.
Este tipo de monitoreo tiene tiempos de respuesta elevados que puede afectar la
productividad de un negocio, pero son aplicables para identificar la razón de un
problema en tiempo real.
GESTIÓN Y MONITOREO DE RED
La palabra monitorear hace referencia a la gestión, pero ambos tienen
significado diferentes, de acuerdo a la investigación de “Monitoreo” por (Osorio)
define a la gestión como el control de los recursos en una red para evitar un
funcionamiento incorrecto y el monitoreo es el proceso continuo de recolección
de datos que circulan en la red para luego ser analizados y tomar medidas
correctivas ante un problema.
Es así como la gestión y monitoreo de redes consiste en el controlar los recursos
de hardware y software de la infraestructura TI, esto se logra con un monitoreo
por periodos de tiempo.
La gestión y monitoreo de red tiene un conjunto de elementos:
Estación de Gestión
Agente
Base de Datos
Protocolo de Gestión de Red
La estación de Gestión o NMS (Network Monitoring System) es la interfaz de
administración de monitoreo la cual almacena el tráfico capturado en una base
de datos, esta es utilizada por el administrador de red.
El agente es aquel que responde a las solicitudes de acción desde la gestión o
NMS y provee información relevante del tráfico capturado, el agente se
encuentra instalado en los dispositivos de red que son parte de la gestión y
monitoreo.
19
Para la gestión de recursos de red que se representan como objetos se
denomina MIB (Management Information Base).
De acuerdo a lo expuesto por (Osorio)” La Estación de Gestión y el Agente están
enlazados por el protocolo SNMP (Simple Network Management Protocol -
Protocolo de Gestión de Red Simple)”
ENFOQUE DE MONITOREO
De acuerdo a la investigación del Seminario ADMIN-UNAM “Seguridad
Perimetral” (Altamirano, 2005) indica “La detección oportuna de fallas y el
monitoreo de los elementos que conforman una red de cómputo son actividades
de gran relevancia para brindar un buen servicio a los usuarios. De esto se
deriva la importancia de contar con un esquema capaz de notificarnos las fallas
en la red y de mostrarnos su comportamiento mediante el análisis y recolección
de tráfico.”, por lo tanto se habla de los enfoques activo y pasivo del proceso de
monitorear una red.
MONITOREO ACTIVO
(Molina, 2007) Define el enfoque de monitoreo activo “recae en la capacidad de
inyectar pruebas desde un nodo hacia otro en una red” como envió de paquetes
a determinadas aplicaciones midiendo sus tiempos según (Altamirano, 2005)
“Este enfoque tiene la característica de agregar tráfico en la red. Es utilizado
para medir el rendimiento en una red”
Técnicas de Monitoreo Activo.
Las técnicas de monitoreo activo se basa en tres tipos: ICMP, TCP y UDP, a
continuación se detalla cada uno según la investigación del Seminario ADMIN-
UNAM “Seguridad Perimetral” (Altamirano, 2005).
Basado en ICMP.
o Diagnosticar problemas de red
o Detección de perdida de paquetes
20
o RTT(traceroute)
o Disponibilidad de host y redes.
Basado en TCP.
o Tasa de transferencia
o Diagnosticar problemas a nivel aplicación
Basado en UDP
o Perdida de paquetes en un sentido.
o RTT (traceroute)
MONITOREO PASIVO
Este tipo de monitoreo es complemento del monitoreo activo por la obtención de
medidas de información que interviene explícitamente en la red según (Molina,
2007) el monitoreo pasivo es colocar sensores en nodos que forman parte de la
red. En una investigación hacen referencia a los dispositivos que intervienen en
este monitoreo de acuerdo a (Altamirano, 2005) “Se emplean diversos
dispositivos como sniffers, ruteadores, computadoras con software de análisis de
tráfico y en general dispositivos con soporte para snmp, rmon y netflow. Este
enfoque no agrega tráfico a la red como lo hace el activo. Es utilizado para
caracterizar el tráfico en la red y para contabilizar su uso”.
Técnicas de Monitoreo Pasivo.
Mediante SNMP
Obtener estadísticas sobre la utilización del ancho de banda, consumo de
recursos de los equipos que forman parte de la infraestructura TI, así
generando los llamados traps, según (Altamirano, 2005) sostiene que “Al
mismo tiempo, este protocolo genera paquetes llamados traps que
indican que un evento inusual se ha producido”
Captura de tráfico.
Existen dos formas de realizarlo:
1. Configurando un “port mirroring” puerto espejo en un dispositivo de
red, consiste en la copia del tráfico de un puerto específico asociado
al denominado puerto espejo.
21
2. Utilizando un equipo con software tipo “escucha” para capturar el
tráfico que circula en la red.
Análisis de tráfico.
Es utilizado para identificar las aplicaciones, se puede implementar un
dispositivo intermedio para capturar el tráfico que circula en la red y
pueda clasificar el tráfico por aplicación, dirección IP origen/destino,
puertos origen/destino, etc.
ANÁLISIS
Después de recolectar información a través del proceso de monitoreo se debe
interpretar el comportamiento de la red para tomar medidas correctivas y
preventivas para solución o prevención de un problema, ayudando a mejorar el
desempeño de los dispositivos monitoreados.
Dentro del proceso del análisis se detectan los siguientes comportamientos:
Utilización elevada
Este comportamiento hace referencia al ancho de banda que se utiliza en
una red, el incremento inusual puede ser provocado por ataques
maliciosos ocasionando un colapso de los servicios, si el tráfico de red se
eleva por procesamiento de los servicios de la red se puede optar por
incrementar el ancho de banda o implementar balanceadores de carga,
por ello se debe contar con un plan de respuesta a incidentes.
Trafico inusual
Mediante el monitoreo se puede detectar las aplicaciones o servicios que
ofrece la red, esto ayudara a poder detectar tráfico inusual mediante un
patrón de comportamiento, y ayudara a la resolución de problemas que
afecten a la red.
22
MÉTRICAS
Son aquellos patrones de comportamiento de los dispositivos que serán
monitoreados, existen diversos tipos de métricas y se utilizaran según las
necesidades de cada red.
Según (Altamirano, 2005) las métricas deben ser congruentes; es decir tener
relación con los objetos a monitorear como:
Métricas de tráfico de entrada y salida
Métricas de uso de procesador y memoria
Métrica de estado de las interfaces de red
Métricas de conexiones lógicas.
A cada métrica se le asigna un valor promedio, para poder identificar su
comportamiento en el momento de monitorear la Infraestructura TI.
ALARMAS
Son los eventos que se generan si existe un comportamiento inusual de acuerdo
a las métricas para evaluar cada dispositivo de red. Según (Altamirano, 2005)
“Las alarmas más comunes son las que reportan cuando el estado operacional
de un dispositivo o servicio cambia. Existen otros tipos de alarmas basado en
patrones previamente definidos en nuestras métricas, son valores máximos
conocidos como umbrales o threshold”
Algunos tipos de alarmas son:
Alarmas de procesamiento
Alarmas de conectividad
Alarmas ambientales
Alarmas de utilización
Alarmas de disponibilidad
23
Monitorización sobre la Seguridad IT
A nivel de seguridad el administrador de red debe conocer si los servicios o
equipos son afectados por un ataque de malware, por lo general el administrador
invierte tiempo para encontrar las causas de las preguntas ¿Qué partes del
sistema de seguridad han fallado? ¿Qué ámbitos o componentes han sido
atacados mediante malware? según el informe de PRTG Monitor (Zobel, 2013) el
sistema de monitorización de red debe cubrir los tres aspectos de seguridad más
relevantes:
Monitorización de los sistemas de seguridad
Identificación de sucesos anormales
La monitorización de seguridad se basa en una reacción ante un ataque de
malware, un sistema podría dejar de funcionar por este tipo de ataque, que un
cortafuego o plataforma de antivirus la detecta pero demasiado tarde y más si
son ataques de día cero, es decir que no han sido analizados o descubierto
como virus o malware, el objetivo de un administrador de red debe ser de
prevención para este tipo de problemas con herramientas de monitoreo de red
enfocadas a seguridad según informa (Zobel, 2013) “Por lo que el
reconocimiento de tendencias y desarrollos es un factor de vital importancia para
descubrir amenazas potenciales. Un software de monitorización de red asume,
por tanto, las tareas del sistema de alarma preventiva. Esto convierte al software
en una ampliación necesaria del concepto de seguridad, y que contribuye a
alcanzar la seguridad y el control deseados en la empresa.
La prioridad de conocer cuáles son los equipos que forman parte de la red y los
servicios que ofrecen cada uno es importante para el control del monitoreo; así
se detectara los dispositivos que generen más actividad, en el caso que se
encuentre un dispositivo desconocido genera mayor tráfico se puede tratar de un
ataque por ello el monitoreo debe ayudar con la detección de posibles ataques
para la seguridad TI de la red.
24
Arquitectura de Red
La arquitectura de red es el medio para implementar la conexión de dispositivos
en donde se pueden interconectar los elementos de red para intercambiar
información entre sí, actualmente las redes deben soportar una variedad de
aplicaciones y servicios, así las redes crecen al igual que el Internet.
La conexión de dispositivos debe cumplir características básicas que permitan
tener una comunicación fiable en el intercambio de información, tales como:
Tolerancia a fallas
Escalabilidad
Calidad de Servicio
Seguridad
Los tipos de arquitectura de red según (Gavilanes Rivera, 2016) son 3, tales
como: Red Centralizada, Red Descentralizada y Red Distribuida (Ilustración 3), a
continuación se detalla cada una.
Ilustración 3 Arquitectura de Red
Fuente: (Gavilanes Rivera, 2016)
Elaborado por: (Gavilanes Rivera, 2016)
25
Red centralizada
Se hace referencia al modelo Cliente-Servidor, en donde los usuarios se
conectan a un nodo central, la caída del nodo limita la comunicación a los demás
nodos aunque aporta seguridad y rendimiento, pero su característica en este tipo
de red es que los roles están bien definidos y no se intercambian, además los
nodos inferiores no pueden ser nodo principal y viceversa.
Ilustración 4 Modelo Cliente-Servidor
Fuente: (Gavilanes Rivera, 2016)
Elaborado por: (Gavilanes Rivera, 2016)
26
Red Descentralizada
En este tipo de red no existe un nodo central sino varios formando conexiones
de un nodo centrales, la caída de un nodo central ocasiona la desconexión con
los otros nodos, solo los equipos de red que formen parte de ese nodo será
afectado el resto estar intacto.
Ilustración 5 Arquitectura de Red Descentralizada
Fuente: (Gavilanes Rivera, 2016)
Elaborado por: (Gavilanes Rivera, 2016)
27
Red Distribuida
Todos los nodos se interconectan entre sí, en este tipo de redes desaparece la
división centro periférica. La red es robusta ante el colapso o caída de un nodo
ningún nodo se ve afectado, no existe nodo central entonces los roles pueden
intercambiar en cualquier momento, cliente en servidor y viceversa.
Ilustración 6 Arquitectura de Red Distribuida
Fuente: (Gavilanes Rivera, 2016)
Elaborado por: (Gavilanes Rivera, 2016)
28
SNMP
Protocolo Simple de Gestión de Redes (SNMP) protocolo de la capa de
aplicación de control de transmisión TCP/IP, el cual facilita el intercambio de
información sobre la administración y monitoreo de los dispositivos de red,
SNMP es utilizado en el software de monitoreo para que el administrador TI
tenga control del performance de la red y a futuro tomar medidas preventivas
para posibles problemas, además de planificar el crecimiento de la red.
SNMP también funciona con protocolo de transporte UDP (Unreliable Datagram
Protocol) de acuerdo a la investigación “Modelo de Gestión de Seguridad con
Soporte a SNMP” (BOTERO ARANA, 2005) en el momento de enviar un
mensaje el protocolo SNMP lo envía como un datagrama UDP al destino y los
agentes escuchan por el puerto 161.
A continuación se muestra una figura el proceso de cada capa y los protocolos
involucrados.
Ilustración 7 Transporte de un Mensaje SNMP
Fuente: (BOTERO ARANA, 2005)
Elaborado por: (BOTERO ARANA, 2005)
29
En referencia al proyecto de tesis “Herramienta Integrada de Monitoreo de
Redes para soportar estudios de disponibilidad” de (Guevara, 2007) cita a Case,
M Hedor, M. Schoffstall y J Davin quien define “...la arquitectura del modelo
SNMP es una colección de estaciones de administración y elementos de red,
donde las estaciones de administración de red ejecutan aplicaciones de
administración, las cuales monitorean y controlan elementos de red, estos
elementos de red son hosts, gateways, servidores terminales y parecidos, que
tienen agentes responsables de la realización de funciones de administración de
red, pedidas por las estaciones de administración de red.”
SNMP tiene 3 versiones, las dos primeras versiones SNMP versión 1 y SNMP
versión 2 tienen características en común, sin embargo el SNMPv2 tiene mejoras
de operación de otros protocolos, la última versión SNMPv3 tiene como
característica la privacidad y seguridad según (Diego Aguilar) se refiere
“…cifrado, autenticación unitaria de usuarios”
SNMP se basa en el modelo agente/administrador, el mismo está compuesto
por: un agente, un administrador y una base de datos de la administración de la
información (MIB), objetos y protocolos de red.
COMPONENTES DE SNMP
A continuación de detalla la descripción de cada componente:
Agente: Programa instalado en un dispositivo de red, que tiene acceso a
la información local para responder peticiones, actualizaciones o informar
los problemas mediante el protocolo SNMP. La función del agente es
otorgar información y alertar (mensajes traps) de las variables definidas
en la MIB para el monitoreo y control de los dispositivos de red.
Administrador: Es la consola de administración o NMS que ejecuta las
herramientas de monitoreo para los dispositivos de red, obteniendo
información de las variables de rendimiento y parámetros de
configuración mediante el envío y recepción de mensajes SNMP a través
del agente instalado en cada dispositivo, y ayuda a analizar el
30
funcionamiento de la red, su administración es mediante una interfaz
gráfica.
Base de datos de Información o MIB: Obtiene información de estado de
los dispositivos de red en referencia al rendimiento y parámetros de
configuración mediante objetos administrados accesible por el agente vía
SNMP.
ARQUITECTURA SNMP
Ilustración 8 Arquitectura SNMP
Fuente: (ESCUELA POLITECNICA NACIONAL)
Elaborado por: (ESCUELA POLITECNICA NACIONAL)
31
De acuerdo a la figura se visualiza los componentes del protocolo SNMP:
Consola de administración.
Agentes de gestión.
Base de información de gestión MIB.
Protocolo de gestión de red
Y los elementos de la consola de administración son los siguientes:
Aplicaciones.
Interfaz de usuario.
Captura de trafico de las peticiones o solicitudes del usuario.
Control de elementos de red según la base de datos con
información de las MIBs de los elementos de red.
TIPOS DE MENSAJES SNMP
Existen algunos tipos de mensajes que se generan a partir del intercambio de
información entre el gestor y el agente SNMP para la administración de red.
Ilustración 9 Tipos de Mensajes SNMP
Fuente: (ESCUELA POLITECNICA NACIONAL)
Elaborado por: (ESCUELA POLITECNICA NACIONAL)
32
Basándonos en la figura N°9 encontramos 6 comandos de operaciones básicas
que realiza el protocolo SNMP en el modelo Gestor/Agente según trabajo de
tesis de (ESCUELA POLITECNICA NACIONAL), a continuación se detalla cada
comando:
GetRequest: Este mensaje lo envía el gestor solicitando al agente el valor
de uno o más parámetros.
GetNextRequest: Se diferencia del comando GetRequest porque solicita
al agente parámetros según el orden lexicográfico de la MIB.
SetRequest: El gestor solicita al agente la modificación de los valores de
los parámetros de la MIB, en este comando debe aplicarse mecanismos
de encriptación y de autenticación porque el uso indebido puede
ocasionar colapso de servicios de red.
Trap: Este comando es utilizado por el agente, solamente cuando ocurre
un evento inusual de fallas o pérdidas de conectividad de los dispositivos
monitoreados y no espera la recepción del trap por parte del gestor. Este
mensaje se genera sin necesidad de solicitud del gestor.
GetResponse: Es la respuesta por parte del agente hacia los comandos
GetRequest, GetNextRequest y SetRequest.
En la Ilustración 10 se demuestra el proceso de intercambio de mensajes o
PDUs del SNMP en el modelo Gestor/Agente, la respuesta mantiene el mismo ID
de petición en referencia (BOTERO ARANA, 2005)
33
Ilustración 10 Proceso de Intercambio de Mensajes
Fuente: (BOTERO ARANA, 2005)
Elaborador por: (BOTERO ARANA, 2005)
TOPOLOGÍA DEL SISTEMA DE MONITOREO
En referencia a la arquitectura y los mensajes que genera el protocolo SNMP
según (Junco Romero) indica que “El sistema consiste en un servidor que hace
las solicitudes mediante el protocolo SNMP a los dispositivos de red, el cual a
través de un agente de SNMP envía la información solicitada” haciendo
referencia a la Ilustración 11.
Ilustración 11 Topología del Sistema de Monitoreo
Fuente: (Junco Romero)
Elaborado por: (Junco Romero)
34
En la Ilustración 12 se muestra un esquema de cuando se genera un mensaje
trap al servidor SNMP.
Ilustración 12 Esquema de servicio SNMP
Fuente: (Junco Romero)
Elaborado por: (Junco Romero)
ESTRUCTURA DE LA PDU
Basándonos en la Ilustración 13 se visualiza el formato de los PDU “Unidad de
Datos del Protocolo” aplicado en el modelo de capas del modelo OSI:
Capa de Red
Capa de Transporte
Capa de Aplicación
35
Ilustración 13 Estructura de la PDU
Fuente: (Tolosa, 2017)
Elaborado por: (Tolosa, 2017)
En relación al protocolo a la arquitectura SNMP el formato del PDU es el que se
visualiza en la figura N°14.
Ilustración 14 ESTRUCTURA DE LA PDU
Fuente: (BOTERO ARANA, 2005)
Elaborado por: (BOTERO ARANA, 2005)
36
A continuación, se explica el significado de cada campo según la investigación
“Modelo de Gestión de Seguridad con Soporte a SNMP” (BOTERO ARANA,
2005):
Versión: Versión SNMP
Comunidad: de acuerdo a (BOTERO ARANA, 2005) “relación que existe
entre un agente y un grupo de aplicaciones SNMP”
Tipo PDU: Es el tipo de mensaje SNMP, como: GetRequest,
GetNextResquest, SetRequest, Trap y GetResponse.
Petición ID: Cada solicitud que genera el gestor se representa con una
identificación única.
Error-status: Indica si ha sucedido una excepción en el procesamiento de
una solicitud.
Error- índice: Se genera cuando el error-status es diferente de cero,
indica información adicional del error generado de la excepción.
Campos variables: es la lista de variables que contiene los datos
solicitados de los comandos Get o Trap.
Empresa: Tipo de objeto que genera el mensaje Trap.
Dirección agente: dirección del objeto generado del mensaje Trap.
Trap genérico: Tipo genérico del Trap.
Trap específico: Código específico del Trap.
Time-stamp: Determinada el tiempo transcurrido desde el inicio y fin del
reinicio de los dispositivos de red y la generación del Trap.
HERRAMIENTAS DE MONITOREO OPENSOURCE
Por el crecimiento de las redes de datos en la actualidad en los entornos
empresariales es importante e indispensable contar con herramientas y
plataformas de red que nos aseguren un desempeño de la red alto y disponible.
Según el estudio de (Almachi, 2012) Las plataformas y herramientas que existen
cada día son mejoradas, así mismo las herramientas para realizar ataques a las
redes, por ello se realizara un análisis comparativo para prevención, planteo de
37
soluciones de eventos inusuales en la red para elegir la o las herramientas que
brinde estabilidad, operatividad y rendimiento de la red.
ELECCIÓN DE HERRAMIENTAS
En la actualidad existen algunas herramientas para administración, monitoreo y
análisis de tráfico, algunas comerciales u otras basadas en software libre, para
nuestro Proyecto de Titulación nos enfocaremos en herramientas Open Source o
código libre.
El proceso de análisis y elección del software consiste en una serie de pasos
descritos a continuación:
Identificación de requerimientos: Identificar los requerimientos de
monitoreo de red de acuerdo a los funcionales y no funcionales.
Buscar sistema: identificación de software existente mediante una
investigación previa.
Selección de aplicación: La selección se realice mediante un cuadro
comparativo de las características de cada software.
IDENTIFICACIÓN DE PARÁMETROS A ANALIZAR
Los parámetros a evaluar dentro de los equipos que forman parte de la
Infraestructura TI son:
Software libre
Soporte protocolo SNMP
La instalación debe ser SO Linux
Permitir monitorear hardware y software
Emisión de alertas en el caso de un evento inusual de acuerdo a los
parámetros de configuración establecidos
38
DESCRIPCIÓN DE LAS HERRAMIENTAS
ZABBIX
ZABBIX es un software dedicado a los servidores utiliza mecanismos de
notificación permitiendo la configuración de alertas para cualquier tipo de evento
inusual de un dispositivo de red. ZABBIX ofrece un excelente reporte de informes
y de visualización de datos con sus características basado en los datos
almacenados de acuerdo a la investigación (Crespata Almachi, 2012).
Además indica que “ZABBIX ejerce un control en lo que respecta a informes,
estadísticas y parámetros de configuración, por lo tanto su acceso se efectúa a
través de una interfaz final que reside en la web. Por tratarse de un software
relacionado a la web certifica que la salud de los servidores y el estado de su red
pueda evaluarse desde cualquier localidad.” Según (Crespata Almachi, 2012)
Zabbix desempeña un papel importante en la supervisión de la infraestructura de
servidores que posee una pequeña, mediana o grande empresa. La inversión de
implementación solo es el hardware porque Zabbix es libre de costo y está
distribuido bajo la licencia GLP General Public License; por lo tanto su código
fuente es de carácter público y puede ser distribuido libremente al público en
general.
DESEMPEÑO DE VIGILANCIA
Uno de los factores más importantes de ZABBIX es la supervisión y control de la
ejecución. El procesador se encarga de realizar la carga del número de procesos
que se encuentra ejecutándose, el dinamismo en el disco, el número total de
procesos, el estado de espacio de intercambio, la disponibilidad y la memoria.
Estas son algunas de las bondades que posee la herramienta en cuanto a los
parámetros del sistema que ZABBIX tiene la capacidad de controlar. Adicional
incorpora un administrador del sistema con información oportuna sobre el
perfomance de un determinado servidor y marca la tendencia de generar
gráficos que ayuden a identificar los puntos débiles o falencias que afectan el
rendimiento del sistema.
39
CARACTERÍSTICAS A CONSIDERAR PARA LA MONITORIZACIÓN DE
ZABBIX
Según (Crespata Almachi, 2012) se detalla las siguientes características de
Zabbix:
Monitorización distribuida: Configuración centralizada de nodos para
su monitoreo visualizado mediante reporte de estadísticas.
Escalabilidad: permite el crecimiento de la red con el incremento de
dispositivos dentro de la red de servidores monitorizados probando su
rendimiento y disponibilidad.
Monitorización en tiempo Real: Enfocado en el rendimiento,
disponibilidad e integridad mediante notificaciones alertando a los
usuarios de un evento inusual
Registro de log: registro de eventos del tráfico de red.
Auto detección: permite detectar rangos de IP, servicios y SNMP
Flexibilidad: Soporte IPv4/IPv6
Monitorización sin agente
Monitorización de servicios remotos(FTP, SSH, HTTP, otros)
Soporte para SNMP v1, 2, 3
La información se almacena en una base de datos (Oracle, MySql,
PostgreSQL, SQlite).
VENTAJAS
Según (Crespata Almachi, 2012) se detalla las siguientes ventajas
Solución de Fuente Abierta.
Altamente eficaz para los agentes UNIX y las plataformas basadas en
WIN32.
Baja curva de aprendizaje.
Alto retorno de la inversión.
Bajo coste de propiedad.
40
REQUISITOS DEL SISTEMA ZABBIX
Tabla 3 Requisitos de Hardware para la Instalación de Zabbix
Red Plataforma CPU /
Memoria
Base de
Datos
Nº Equipos
Pequeña Linux P2 350mhz
256Mb
MySQL 20
Mediana Linux 64
bit
AMD Athlon
3200+2GB
MySQL 500
Grande Linux 64
bit
Intel Dual
Core 6400
4GB
RAID
MySQL o
PostgreSQL
>1000
Muy grande RedHat
Enterprise
Intel Xeon 2
CPU 8 GB
MySQL o
PostgreSQL
>10000
Fuente: (Almachi, 2012)
Elaborado por: (Almachi, 2012)
Plataformas soportadas por Zabbix
Tabla 4 Plataforma Soportadas por Zabbix
Plataformas Zabbix Server Zabbix Agente
HP-UX Soporta Soporta
Linux Soporta Soporta
Mac OS X Soporta Soporta
Open BSD Soporta Soporta
SCO Open Server Soporta Soporta
Nm Solaris Soporta Soporta
Tru64/OSF Soporta Soporta
Windows NT 4.0, 2000, 2003, XP,
Vista
Desconocido Soporta
Fuente: (Almachi, 2012)
Elaborado por: (Almachi, 2012)
41
OSSIM
Herramienta de código abierto para la seguridad de la información en referencia
al estudio (Bravo Bravo, Villafuerte Quiroz, & Patiño) indica que Ossim está
compuesto por un conjunto de herramientas en uno solo para realizar análisis,
monitoreo y gestión de manera centralizada de registros o eventos que se
generan en los dispositivos de la infraestructura IT, de tal manera que se
convierte en una parte del monitoreo y detección de vulnerabilidades.
Ossim permite almacenar y priorizar la información recolectada aplicando
técnicas de correlación, es decir controlar desde un log una contraseña mal
digitado hasta un posible ataque, por ello también se considera como un SIEM
(Seguridad de la información y administración de eventos) para gestionar la
seguridad en la red, base de datos, analizar virus y malwares.
Esta herramienta está orientado a los administradores de red para un monitoreo
general, obtención de reportes que son utilizados en el análisis de anomalías
mediante la correlación de eventos, a continuación Ilustración 15 se visualiza el
Modelo de Ossim.
Ilustración 15 Modelo de Ossim
Fuente: (Bravo Bravo, Villafuerte Quiroz, & Patiño)
Elaborado por: (Bravo Bravo, Villafuerte Quiroz, & Patiño)
42
CARACTERÍSTICAS
Las características de Ossim se definen por el conjunto de herramientas que
posee, para permitir la gestión y control de red al administrador TI ofreciendo
seguridad interna a los componentes de la red de Telemedicina.
A continuación se menciona sus características en referencia a un estudio de
seguridad utilizando Ossim (Bravo Bravo, Villafuerte Quiroz, & Patiño) como:
Es gratuito, software de código abierto.
Monitoreo centralizado de los componentes de red
Analiza el comportamiento de los componentes de red
Controla y realiza un análisis de posibles ataques y anomalías en la red
Administración a través de interfaz gráfica amigable
Permite recolectar los eventos de los servidores Linux
Notificación automáticas mediante alarmas.
COMPONENTES Y ARQUITECTURA
La arquitectura de Ossim se compone según (Bravo Bravo, Villafuerte Quiroz, &
Patiño) en:
Ossim-server
Ossim-Framework
Ossim-Agent.
43
Ilustración 16 Arquitectura de Ossim
Fuente: (Bravo Bravo, Villafuerte Quiroz, & Patiño)
Elaborado por: (Bravo Bravo, Villafuerte Quiroz, & Patiño)
Ossim-Server: Utiliza el modelo cliente/servidor, este caso será el servidor
quien se encarga de procesar y recoger información de los eventos que generan
los componentes de la red.
Ossim-Framework: es el componente intermediario que optimiza su
funcionalidad evitando uso innecesario de recursos de hardware como memoria
y CPU para que el servidor no realice tareas de segundo plano como lectura y
escritura de información que recibe.
Ossim-Agent: son las aplicaciones o conectores (plugins) que permite analizar y
monitorear los eventos que genera la red.
44
FUNDAMENTACIÓN SOCIAL
En la actualidad lo que predomina socialmente son las aplicaciones móviles,
gracias a su fácil acceso y la movilidad que hace que se facilite la forma de
comunicarse, desde un dispositivo Smartphone se puede descargar desde la
tienda móvil una variedad de aplicaciones tales como: juegos, redes sociales,
aplicaciones para editar fotografías, videos, aplicaciones educativas, entre otras.
En el ámbito de la salud según el “Informe de las 50 Mejores APPs de Salud”
(Mugarza) hace referencia a “EveryWhere, Everytime, Everyone” la innovación
de las Apps en la Salud proporcionan movilidad, transportabilidad y tacto en
conjunto con el Internet para la modificación de la neurobiología en los procesos
de información, educación, gestión y relación social. La salud móvil es parte de
los pilares básicos de la sanidad en todas partes.
Así nace la red telemedicina según (Edward Paul Guillén Pinto, 2011)para lograr
de forma remota procedimientos médicos como diagnósticos y supervisión de
tratamientos mediante los recursos informáticos para la transmisión de la
información, el mismo que está vinculado con el tráfico y seguridad de los datos
de los servicios que se ofrecen en la App Móvil y Portal Web, el acceso a los
servicios debe ser disponible para el paciente y médico, por ello se maneja
herramientas de monitoreo de red y seguridad que no son visibles para el
usuario final, pero ayudaran al administrador de red tener una mejor visibilidad
para solucionar problemas que se generan o prevenir los mismos.
45
FUNDAMENTACIÓN LEGAL
Este trabajo de tesis se basa en bases legales jurídicas que expide la Asamblea
Nacional del Ecuador dice en sus artículos:
Art. 32.- La salud es un derecho que garantiza el Estado, cuya
realización se vincula al ejercicio de otros derechos, entre ellos el
derecho al agua, la alimentación, la educación, la cultura física, el trabajo,
la seguridad social, los ambientes sanos y otros que sustentan el buen
vivir. El Estado garantizará este derecho mediante políticas económicas,
sociales, culturales, educativas y ambientales; y el acceso permanente,
oportuno y sin exclusión a programas, acciones y servicios de promoción
y atención integral de salud, salud sexual y salud reproductiva. La
prestación de los servicios de salud se regirá por los principios de
equidad, universalidad, solidaridad, interculturalidad, calidad, eficiencia,
eficacia, precaución y bioética, con enfoque de género y generacional.
Sección segunda
Salud
Art. 358.- El sistema nacional de salud tendrá por finalidad el desarrollo,
protección y recuperación de las capacidades y potencialidades para una
vida saludable e integral, tanto individual como colectiva, y reconocerá la
diversidad social y cultural. El sistema se guiará por los principios
generales del sistema nacional de inclusión y equidad social, y por los de
bioética, suficiencia e interculturalidad, con enfoque de género y
generacional.
Art. 359.- El sistema nacional de salud comprenderá las instituciones,
programas, políticas, recursos, acciones y actores en salud; abarcará
todas las dimensiones del derecho a la salud; garantizará la promoción,
prevención, recuperación y rehabilitación en todos los niveles; y
propiciará la participación ciudadana y el control social.
Art. 363.- El Estado será responsable de:
46
1. Formular políticas públicas que garanticen la promoción,
prevención, curación, rehabilitación y atención integral en salud y
fomentar prácticas saludables en los ámbitos familiar, laboral y
comunitario.
2. Universalizar la atención en salud, mejorar permanentemente la
calidad y ampliar la cobertura.
3. Fortalecer los servicios estatales de salud, incorporar el talento
humano y proporcionar la infraestructura física y el equipamiento a
las instituciones públicas de salud.
4. Garantizar las prácticas de salud ancestral y alternativa
mediante el reconocimiento, respeto y promoción del uso de sus
conocimientos, medicinas e instrumentos.
5. Brindar cuidado especializado a los grupos de atención
prioritaria establecidos en la Constitución.
6. Asegurar acciones y servicios de salud sexual y de salud
reproductiva, y garantizar la salud integral y la vida de las mujeres,
en especial durante el embarazo, parto y postparto.
7. Garantizar la disponibilidad y acceso a medicamentos de
calidad, seguros y eficaces, regular su comercialización y
promover la producción nacional y la utilización de medicamentos
genéricos que respondan a las necesidades epidemiológicas de la
población. En el acceso a medicamentos, los intereses de la salud
pública prevalecerán sobre los económicos y comerciales.
8. Promover el desarrollo integral del personal de salud.
Art. 365.- Por ningún motivo los establecimientos públicos o privados ni
los profesionales de la salud negarán la atención de emergencia. Dicha
negativa se sancionará de acuerdo con la ley.
Art. 366.- El financiamiento público en salud será oportuno, regular y
suficiente, y deberá provenir de fuentes permanentes del Presupuesto
47
General del Estado. Los recursos públicos serán distribuidos con base en
criterios de población y en las necesidades de salud. El Estado financiará
a las instituciones estatales de salud y podrá apoyar financieramente a
las autónomas y privadas siempre que no tengan fines de lucro, que
garanticen gratuidad en las prestaciones, cumplan las políticas públicas y
aseguren calidad, seguridad y respeto a los derechos. Estas instituciones
estarán sujetas a control y regulación del Estado.
Sección Octava
Ciencia, tecnología, innovación y saberes ancestrales
1. Art. 385.- El sistema nacional de ciencia, tecnología, Innovación y
saberes ancestrales, en el marco del respeto al ambiente, la naturaleza,
la vida, las culturas y la soberanía, tendrá como finalidad:
a) Generar, adaptar y difundir conocimientos científicos y
tecnológicos.
b) Desarrollar tecnologías e innovaciones que impulsen la
producción nacional, eleven la eficiencia y productividad, mejoren
la calidad de vida y contribuyan a la realización del buen vivir.
2. Art. 386.- El sistema comprenderá programas, políticas, recursos,
acciones, e incorporará a instituciones del Estado, universidades y
escuelas politécnicas, institutos de investigación públicos y privados,
empresas públicas y privadas, organismos no gubernamentales y
personas naturales o jurídicas, en tanto realizan actividades de
investigación, desarrollo tecnológico, innovación…
El Estado, a través del organismo competente, coordinará el sistema,
establecerá los objetivos y políticas, de conformidad con el Plan Nacional
de Desarrollo, con la participación de los actores que lo conforman.
3. Art. 387.- Será responsabilidad del Estado:
a) Facilitar e impulsar la incorporación a la sociedad del
conocimiento para alcanzar los objetivos del régimen de
desarrollo.
48
b) Promover la generación y producción de conocimiento, fomentar
la investigación científica y tecnológica…
c) Asegurar la difusión y el acceso a los conocimientos científicos y
tecnológicos, el usufructo de sus descubrimientos y hallazgos en
el marco de lo establecido en la Constitución y la Ley.
d) Garantizar la libertad de creación e investigación en el marco del
respeto a la ética, la naturaleza, el ambiente…
e) Reconocer la condición de investigador de acuerdo con la Ley.
4. Art. 388.- El Estado destinará los recursos necesarios para la
investigación científica, el desarrollo tecnológico, la innovación, la
formación científica, y la difusión del conocimiento. Un porcentaje de
estos recursos se destinará a financiar proyectos mediante fondos
concursables. Las organizaciones que reciban fondos públicos estarán
sujetas a la rendición de cuentas y al control estatal respectivo.
La fundamentación legal para los estudios según la nueva ley de
educación superior se refleja en los artículos:
5. Art. 8.- Serán Fines de la Educación Superior. - La educación superior
tendrá los siguientes fines:
a) Aportar al desarrollo del pensamiento universal, al despliegue de
la producción científica y a la promoción de las transferencias e
innovaciones tecnológicas;
b) Fortalecer en las y los estudiantes un espíritu reflexivo orientado
al logro de la autonomía personal, en un marco de libertad de
pensamiento y de pluralismo ideológico;
c) Contribuir al conocimiento.
d) Formar académicos y profesionales responsables, con conciencia
ética y solidaria, capaces de contribuir al desarrollo de las
instituciones de la República, a la vigencia del orden democrático,
y a estimular la participación social;
49
e) Aportar con el cumplimiento de los objetivos del régimen de
desarrollo previsto en la Constitución y en el Plan Nacional de
Desarrollo;
f) Fomentar y ejecutar programas de investigación de carácter
científico, tecnológico y pedagógico que coadyuven al
mejoramiento y protección del ambiente y promuevan el desarrollo
sustentable nacional;
g) Constituir espacios para el fortalecimiento del Estado
Constitucional, soberano, independiente, unitario, intercultural,
plurinacional y laico;
Contribuir en el desarrollo local y nacional de manera permanente, a
través del trabajo comunitario o extensión universitaria.
6. Art. 71.- Principio de igualdad de oportunidades. - El principio de igualdad
de oportunidades consiste en garantizar a todos los actores del Sistema
de Educación Superior las mismas posibilidades en el acceso,
permanencia, movilidad y egreso del sistema, sin discriminación de
género, credo, orientación sexual, etnia, cultura, preferencia política,
condición socioeconómica o discapacidad.
Las instituciones que conforman el Sistema de Educación Superior
propenderán por los medios a su alcance que, se cumpla en favor de los
migrantes el principio de igualdad de oportunidades. Se promoverá
dentro de las instituciones del Sistema de Educación Superior el acceso
para personas con discapacidad bajo las condiciones de calidad,
pertinencia y regulaciones contempladas en la presente Ley y su
Reglamento. El Consejo de Educación Superior, velará por el
cumplimiento de esta disposición.
7. Art. 117.- Tipología de instituciones de Educación Superior. - Las
instituciones de Educación Superior de carácter universitario o politécnico
se clasificarán de acuerdo con el ámbito de las actividades académicas
que realicen. Para establecer esta clasificación se tomará en cuenta la
50
distinción entre instituciones de docencia con investigación, instituciones
orientadas a la docencia e instituciones dedicadas a la educación
superior continua.
En función de la tipología se establecerán qué tipos de carreras o
programas podrán ofertar cada una de estas instituciones, sin perjuicio de
que únicamente las universidades de docencia con investigación podrán
ofertar grados académicos de PHD o su equivalente.
Esta tipología será tomada en cuenta en los procesos de evaluación,
acreditación y categorización.
8. Art. 118.- Niveles de formación de la educación superior. - Los niveles de
formación que imparten las instituciones del Sistema de Educación
Superior son:
a) Nivel técnico o tecnológico superior, orientado al desarrollo de las
habilidades y destrezas que permitan al estudiante potenciar el
saber hacer. Corresponden a éste los títulos profesionales de
técnico o tecnólogo superior, que otorguen los institutos
superiores técnicos, tecnológicos, pedagógicos, de artes y los
conservatorios superiores. Las instituciones de educación superior
no podrán ofertar títulos intermedios que sean de carácter
acumulativo.
DECRETO 1014
SOBRE EL USO DEL SOFTWARE LIBRE
Art. 1.- Establecer como política pública para las entidades de
administración Pública central la utilización del Software Libre en sus
sistemas y equipamientos informáticos.
Art. 2.- Se entiende por software libre, a los programas de computación
que se pueden utilizar y distribuir sin restricción alguna, que permitan el
acceso a los códigos fuentes y que sus aplicaciones puedan ser
mejoradas.
Estos programas de computación tienen las siguientes libertades:
51
o Utilización de programa con cualquier propósito de uso común.
o Distribución de copias sin restricción alguna.
o Estudio y modificación de programa (Requisito: código fuente
disponible)
o Publicación del programa mejorado (Requisito: código fuente
disponible
Art. 3.- Las entidades de la administración pública central previa a la
instalación del software libre en sus equipos, deberán verificar la
existencia de capacidad técnica que brinde el soporte necesario para
este tipo de software.
Art. 4.- Se faculta la utilización de software propietario (no libre)
únicamente cuando no exista solución de Software Libre que supla las
necesidades requeridas, o cuando esté en riesgo la seguridad nacional, o
cuando el proyecto informático se encuentre en un punto de no retorno.
Para efectos de este decreto se comprende cómo seguridad nacional, las
garantías para la supervivencia de la colectividad y la defensa del
patrimonio nacional.
Para efectos de este decreto se entiende por un punto de no retorno, cuando
el sistema o proyecto informático se encuentre en cualquiera de estas
condiciones:
a) Sistema en producción funcionando satisfactoriamente y que un
análisis de costo beneficio muestre que no es razonable ni
conveniente una migración a Software Libre.
b) Proyecto es estado de desarrollo y que un análisis de costo –
beneficio muestre que no es conveniente modificar el proyecto y
utilizar Software Libre.
52
Periódicamente se evaluarán los sistemas informáticos que utilizan software
propietario con la finalidad de migrarlos a Software Libre. El presente decreto
dado el 10 de abril de 2008, dispone el uso de software libre para las
instituciones públicas, aplicable para este proyecto de tesis puesto que la
solución planteada ha sido desarrollada con sistemas operativos CentOS y
como servidor web Apache con el uso de herramientas de programación
PHP y MySQL , ambas herramientas son software libre.
Art. 5.- Tanto para software libre como software propietario, siempre y
cuando se satisfagan los requerimientos.
Art. 6.- La subsecretaría de Informática como órgano regulador y ejecutor
de las políticas y proyectos informáticos en las entidades de Gobierno
Central deberá realizar el control y seguimiento de este Decreto.
Art. 7.- Encargue de la ejecución de este decreto los señores Ministros
Coordinadores y el señor Secretario General de la Administración Pública
y Comunicación.
LEY DE PROPIEDAD INTELECTUAL
SECCIÓN V
DISPOSICIONES ESPECIALES SOBRE CIERTAS OBRAS
PARÁGRAFO PRIMERO
DE LOS PROGRAMAS DE ORDENADOR
Art. 28.- Los programas de ordenador se consideran obras literarias y se
protegen como tales. Dicha protección se otorga independientemente de
que hayan sido incorporados en un ordenador y cualquiera sea la forma
en que estén expresados, ya sea en forma legible por el hombre (código
fuente) o en forma legible por máquina (código objeto), ya sean
programas operativos y programas aplicativos, incluyendo diagramas de
flujo, planos, manuales de uso, y en general, aquellos elementos que
conformen la estructura, secuencia y organización del programa.
53
Art. 29.- Es titular de un programa de ordenador, el productor, esto es la
persona natural o jurídica que toma la iniciativa y responsabilidad de la
realización de la obra. Se considerará titular, salvo prueba en contrario, a
la persona cuyo nombre conste en la obra o sus copias de la forma usual.
Dicho titular está además legitimado para ejercer en nombre propio los
derechos morales sobre la obra, incluyendo la facultad para decidir sobre
su divulgación.
El productor tendrá el derecho exclusivo de realizar, autorizar o prohibir la
realización de modificaciones o versiones sucesivas del programa, y de
programas derivados del mismo.
Las disposiciones del presente artículo podrán ser modificadas mediante
acuerdo entre los autores y el productor.
Art. 30.- La adquisición de un ejemplar de un programa de ordenador que
haya circulado lícitamente, autoriza a su propietario a realizar
exclusivamente:
Una copia de la versión del programa legible por máquina (código objeto)
con fines de seguridad o resguardo;
Fijar el programa en la memoria interna del aparato, ya sea que dicha
fijación desaparezca o no al apagarlo, con el único fin y en la medida
necesaria para utilizar el programa; y,
Salvo prohibición expresa, adaptar el programa para su exclusivo uso
personal, siempre que se limite al uso normal previsto en la licencia
Art. 31. -No se considerará que exista arrendamiento de un programa de
ordenador cuando éste no sea el objeto esencial de dicho contrato. Se
considerará que el programa es el objeto esencial cuando la
funcionalidad del objeto materia del contrato, dependa directamente del
programa de ordenador suministrado con dicho objeto; como cuando se
arrienda un ordenador con programas de ordenador instalados
previamente.
54
Art. 32. -Las excepciones al derecho de autor establecidas en los
artículos 30 y 31 son las únicas aplicables respecto a los programas de
ordenador.
Las normas contenidas en el presente Parágrafo se interpretarán de
manera que su aplicación no perjudique la normal explotación de la obra
o los intereses legítimos del titular de los derechos.
SEGURIDAD
REGLAMENTO DE INFORMACIÓN CONFIDENCIAL EN SISTEMA NACIONAL
DE SALUD
Art. 2.- Confidencialidad.- Es la cualidad o propiedad de la información que
asegura un acceso restringido a la misma, solo por parte de las personas
autorizadas para ello. Implica el conjunto de acciones que garantizan la
seguridad en el manejo de esa información.
Art. 3.- Integridad de la información.- Es la cualidad o propiedad de la
información que asegura que no ha sido mutilada, alterada o modificada, por
tanto mantiene sus características y valores asignados o recogidos en la fuente.
Esta cualidad debe mantenerse en cualquier formato de soporte en el que se
registre la información, independientemente de los procesos de migración entre
ellos.
Art. 4.- Disponibilidad de la información.- Es la condición de la información que
asegura el acceso a los datos cuando sean requeridos, cumpliendo los
protocolos definidos para el efecto y respetando las disposiciones constantes en
el marco jurídico nacional e internacional.
Art. 5.- Seguridad en el manejo de la información.- Es el conjunto sistematizado
de medidas preventivas y reactivas que buscan resguardar y proteger la
información para mantener su condición de confidencial, así como su integridad
55
y disponibilidad. Inicia desde el momento mismo de la generación de la
información y trasciende hasta el evento de la muerte de la persona.
Art. 7.- Por documentos que contienen información de salud se entienden:
historias clínicas, resultados de exámenes de laboratorio, imagenología y otros
procedimientos, tarjetas de registro de atenciones médicas con indicación de
diagnóstico y tratamientos, siendo los datos consignados en ellos confidenciales.
El uso de los documentos que contienen información de salud no se podrá
autorizar para fines diferentes a los concernientes a la atención de los/las
usuarios/as, evaluación de la calidad de los servicios, análisis estadístico,
investigación y docencia. Toda persona que intervenga en su elaboración o que
tenga acceso a su contenido, está obligada a guardar la confidencialidad
respecto de la información constante en los documentos antes mencionados. La
autorización para el uso de estos documentos antes señalados, es potestad
privativa del/a usuario/a o representante legal. En caso de investigaciones
realizadas por autoridades públicas competentes sobre violaciones a derechos
de las personas, no podrá invocarse reserva de accesibilidad a la información
contenida en los documentos que contienen información de salud.
Art. 14.- La historia clínica sólo podrá ser manejado por personal de la cadena
sanitaria. Como tal se entenderá a los siguientes profesionales: médicos,
psicólogos, odontólogos, trabajadoras sociales, obstetrices, enfermeras, además
de auxiliares de enfermería y personal de estadística.
Art. 15.- El acceso a documentos archivados electrónicamente será restringido a
personas autorizadas por el responsable del servicio o del establecimiento,
mediante claves de acceso personales.
Art. 16.- La custodia física de la historia clínica es responsabilidad de la
institución en la que repose. El personal de la cadena sanitaria, mientras se
brinda la prestación, es responsable de la custodia y del buen uso que se dé a la
misma, generando las condiciones adecuadas para el efecto.
56
Art. 17.- El archivo de historias clínicas es un área restringida, con acceso
limitado solo a personal de salud autorizado, donde se guardan de manera
ordenada, accesible y centralizada todas las historias clínicas que se manejan en
el establecimiento. Se denomina activo cuando cuenta con historias activas, esto
es con registros de hasta cinco años atrás y se denomina pasivo cuando
almacena aquellas que tienen más de cinco años sin registros, tomando en
cuenta la última atención al paciente.
Art. 18.- Los datos y la información consignados en la historia clínica y los
resultados de pruebas de laboratorio e imagenología registrados sobre cualquier
medio de soporte ya sea físico, electrónico, magnético o digital, son de uso
restringido y se manejarán bajo la responsabilidad del personal operativo y
administrativo del establecimiento de salud, en condiciones de seguridad y
confidencialidad que impidan que personas ajenas puedan tener acceso a ellos.
Art. 19.- Todas las dependencias que manejen información que contenga datos
relevantes sobre la salud de los/las usuarios/as deberán contar con sistemas
adecuados de seguridad y custodia.
Art. 22.- Para brindar información relevante del estado de salud de los/las
usuarios/as a sus acompañantes, será necesario contar con la autorización
explícita de los/las primeros/as. En caso de menores de edad, la autorización
será otorgada por su representante legal; en caso de personas que se
encuentren temporal o definitivamente privadas de la capacidad de expresar su
consentimiento por cualquier medio o en caso de fallecimiento del paciente, se
podrá brindar información a su cónyuge, conviviente, pareja en unión libre y
familiares hasta el segundo grado de consanguinidad y primero de afinidad.
Art. 23.- Cuando un/a usuario/a mayor de edad acuda directamente a recibir una
prestación de salud en compañía de un tercero, se deberá solicitar su
consentimiento expreso para que el acompañante esté presente en la consulta.
Tal como en otros casos sobre consentimiento informado, el/la usuario/a podrá
revocar en cualquier momento esa autorización. Para la prestación de servicios
57
de salud a niños o niñas se deberá contar con la presencia de su madre, padre o
su representante legal. En el caso de la prestación de servicios de salud a
adolescentes, la presencia de una tercera persona acompañante será
discrecional por parte del usuario, sin que tal discrecionalidad aplique al personal
de salud necesario para la atención médica. Al usuario/a no se le puede negar
este derecho ni él/ella renunciar al mismo. Estas disposiciones se exceptúan en
casos de emergencia.
Art. 24.- La información relevante establecida en el artículo 22 del presente
Reglamento será brindada tanto a los/las usuarios/as como a sus
acompañantes, si fuera el caso, siempre en un entorno privado, sin presencia de
terceros, aún de personal sanitario que no esté inmerso en la asistencia de
dicho/a usuario/a en particular.
58
IDEA A DEFENDER
El desarrollo de APP-Salud Diabetes en la infraestructura TI con herramientas de
monitoreo y gestión de seguridad garantizará la integridad de la información y la
disponibilidad del servicio para pacientes y doctores, también permitirá tener
escalabilidad en la red de datos tanto en hardware como en software.
59
DEFINICIONES CONCEPTUALES
RED DE TELEMEDICINA
Se define la red de Telemedicina es aquella compuesta por pacientes, médicos
especialista y centro de salud en base al estudio de (Guillén Pinto, Ramírez
López, & Estupiñán Cuesta, 2011) además está compuesta por equipos de
comunicaciones y medio de transmisión (enlaces de baja velocidad para
conexiones entre especialistas de la salud y pacientes en un centro de la salud y
enlaces de alta velocidad para la conexión entre las entidades de salud).
TCP
Según (Virginia, 1981) define en el RFC: 793 “El "protocolo de control de
transmisión" ('Transmission Control Protocol', TCP) está pensado para ser
utilizado como un protocolo 'host' a 'host' muy fiable entre miembros de redes de
comunicación de computadoras por intercambio de paquetes y en un sistema
interconectado de tales redes.”
UDP
Según define (Sánchez Ruiz, 1980) en el RFC: 768 “El "protocolo de control de
transmisión" ('Transmission Control Protocol', TCP) se define con la intención de
hacer disponible un tipo de datagramas para la comunicación por intercambio de
paquetes entre ordenadores en el entorno de un conjunto interconectado de
redes de computadoras.
TOLERANCIA A FALLAS
Se define una red tolerante a fallos según (Rivera, 2016) “Una red tolerante a
fallos es aquella que limita el impacto frente a un error de software o hardware
pudiendo recuperar de dicho error rápidamente. Por ejemplo, si se envía un
mensaje y se presenta un error de enrutamiento, la red tendría que enviar
inmediatamente el mismo mensaje pero por una ruta distinta” esto es en relación
a la redundancia.
60
Los mecanismos de tolerancia a fallos se pueden agrupar en tres categorías
según (Montañana, 2003):
Empleo de componentes redundantes: Este mecanismos es uno de los
más costosos, se basa en la redundancia de partes físicas especialmente
en redes de gran tamaño, esto aumenta su coste, tamaño y
procesamiento de información.
Empleo de algoritmos de encaminamiento tolerantes a fallos: se refiere a
los niveles de redundancia de red sin emplear la redundancia de
componentes y esto lo hace menos costosa, su estrategia es el
encaminamiento de mensajes; es decir desviar un mensaje por alguna
ruta alternativa. Según (Montañana, 2003) “El número máximo de fallos
que puede soportar un cierto algoritmo es aquel a partir del cual no se
garantiza la conectividad de la red o la ausencia de bloqueos. En el peor
de los casos, bastaría un número de fallos igual al número de enlaces de
un nodo (el del nodo con menor número de enlaces) para desconectar la
red. Sin embargo, diversos estudios han establecido las condiciones en
las que, en función de la topología, se puede maximizar el número de
fallos permitidos por la red”
Empleo de estrategias de reconfiguración de la red: Se basa en el inicio
de un proceso de reconfiguración de la red a descubrir la nueva topología
y realizar el cálculo de nuevas tablas de encaminamiento
ESCALABILIDAD
Una red escalable es aquella que permite el crecimiento de la red para admitir
nuevos usuarios y servicios sin afectar el rendimiento de la red. Existen dos
técnicas de escalabilidad como vertical (scale-up) y horizontal (scale-out). La
escalabilidad vertical consiste en sustituir un equipo por uno nuevo más potente
y compatible con el sistema anterior y la escalabilidad horizontal consiste en
añadir nuevos nodos que coexistan en el mismo sistema y aumentar su eficacia.
61
CALIDAD DE SERVICIO
QoS (Quality of Service) se relaciona con “un servicio hecho con buena calidad”,
se aplica prioridades en los servicios que circulan en la red por ejemplo la
transmisión de video, VoIP. Según (Systems, 2010) se considera el QoS como
un cumplimiento de un SLA “Un SLA es un contrato que se establece entre
operador y cliente en donde se acuerdan unos parámetros mínimos de servicio,
disponibilidad, rendimiento, tarificación,… Es el compromiso de mantener unos
niveles mínimos de servicio, contemplando penalizaciones en caso de
incumplimiento de contrato. Simplificando, un SLA es una tabla en la que se
dicen qué parámetros va a asegurar el operador al cliente final (tasa mínima,
latencia, jitter)… y con qué niveles: (1Mbps, 30ms…).”
SEGURIDAD
La seguridad sobre redes es relevante por la información a transmitir a través de
los diferentes medios digitales, este aspecto previene amenazas y ataques a los
sistemas obligando a establecer parámetros para prevenir o mitigar estas
falencias aplicando sistemas de seguridad como sistemas de contraseñas
cifradas, firewall, encriptación de datos, etc.
CONTROL DE TRÁFICO
Este aspecto tiene relación con la redundancia, un tráfico puede ser reenviado o
ruteado por otro camino, cuando el camino principal se encuentre fuera de
servicio o saturado, esto se realiza de manera automática con la implementación
de redundancia de enlaces, balanceo de carga, conjunto de servidores
enlazados por una red (clusters).
HARDENING
Término utilizado en seguridad informática y se define como el proceso de
aseguramiento del sistema operativo de un equipo aplicada por el administrador
de red para reforzar al máximo la seguridad y reducir las vulnerabilidades.
62
SIEM
Security Information Event Management son herramientas que recogen, analizan
y priorizan eventos de seguridad en la red, la recolección de información se
realiza mediante colectores de logs que ayudan a las mejores prácticas
cumpliendo normativas y estándares de seguridad existentes.
63
CAPITULO III
METODOLOGÍA DE LA INVESTIGACIÓN
DISEÑO DE LA INVESTIGACIÓN
MODALIDAD DE LA INVESTIGACIÓN
Para el desarrollo del presente Proyecto de Titulación, se utilizará la ciencia
aplicada, porque se realiza un estudio o trabajo que será investigado con la
finalidad de aplicarlo a la vida diaria o a la producción de algo en específico.
Según define la ciencia aplicada definido por (Klimovsky, 1997) se vincula con el
conocimiento concerniente a problemas prácticos y a las acciones mediante las
cuales se fabrican objetos o cambiar la naturaleza que nos circunda.
Además por la naturaleza de la investigación se va a realizar una investigación
explicativa para “ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA
MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE
SALUD EN AMBIENTE DE PRODUCCIÓN”
El desarrollo del APP-Salud Diabtes busca la aplicación de las herramientas de
monitoreo Opensource como Zabbix y Ossim para mantener un control del
monitoreo y control de dispositivos dentro de la red Telemedicina y a nivel de
seguridad TI, así se podrá prevenir y detectar problemas que origen el colapso o
caída del servicio y sea afectado el usuario final.
64
TIPO DE INVESTIGACIÓN
El tipo de investigación planteado en este trabajo de tesis es el explicativa, este
método consiste en encontrar respuesta a lo que sucede al alrededor, es decir,
utiliza los métodos analítico y sintético para responder del porqué se investiga el
objeto según la definición de (Zepeda).
La investigación explicativa se define en (Marulanda) en tres partes descubrir,
establecer y explicar las relaciones funcionales de las variables a estudiar
aplicando las preguntas cómo, cuándo, dónde y por qué ocurre.
El método analítico según (Aviles, 2006) extrae una parte del todo para estudiar
y analizar por otra parte el método científico es un proceso que relaciona hechos
aislados unificando diferentes elementos para la formulación de una teoría.
POBLACIÓN Y MUESTRA
POBLACIÓN
Se define como población según (Quesada & Garcia, 2008) “a cualquier
colección finita o infinita de individuos o elementos distintos, perfectamente
identificables sin ambigüedad”
La población del proyecto APP-Salud Diabetes lo delimito los pacientes y
médicos del Centro Clínico Quirúrgico Hospital del Día Sur Valdivia en base a los
siguientes criterios detallados en el Tabla 5.
65
Tabla 5 Población considerado para encuestas
POBLACIÓN CRITERIO DE DEFINICIÓN DE
POBLACIÓN CANTIDAD
Pacientes
Pacientes que:
Pertenezcan a la ciudad de Guayaquil.
Que su lugar de domicilio sea al sur de
la ciudad de Guayaquil.
Que sean pacientes del Centro Clínico
Quirúrgico Hospital del Día Sur
Valdivia.
Que presenten Diabetes Mellitus.
900
Médicos tratantes
Médicos que:
Que su lugar de domicilio sea en la
ciudad de Guayaquil.
Que pertenezcan al Centro Clínico
Quirúrgico Hospital del Día Sur
Valdivia.
Que sean especialistas en el
tratamiento de la diabetes Mellitus.
15
Fuente: Centro Clínico Quirúrgico Hospital del Día Sur Valdivia.
Elaborado por: Diana de Lourdes Alvarez Loja
MUESTRA
Según (Quesada & Garcia, 2008) define como muestra “subconjunto de n
elementos de la poblacion”. La muestra siempre es una parte de la población. Es
decir se tomara como muestra a un conjunto de persona que padece esta
enfermedad para su posterior análisis.
66
El cálculo de la muestra se realiza en base a una fórmula en la cual intervienen
dos términos. La incógnita es el número de encuestas que se va a realizar y el
término que despeja la incógnita son los factores que condicionan el tamaño de
la muestra.
Entre estos factores intervienen: El nivel de confianza, medida de dispersión de
datos, costo de unidad de muestreo y tamaño de la población.
La fórmula aplicada es la siguiente fórmula:
En donde:
Representa el nivel de confianza y su concepto se detalla a continuación:
El riesgo que aceptamos de equivocarnos al presentar nuestros
resultados: lo que deseamos es que en otras muestras
semejantes los resultados sean los mismos o muy parecidos El
nivel de confianza va a entrar en la fórmula para determinar el
número de sujetos con un valor de zeta, que en la distribución
normal está asociado a una determinada probabilidad de
ocurrencia. (Morales Vallejo, 2012, pág. 5).
Para el cálculo de la muestra se consideró un nivel de confianza del 90% con un
margen de error del 5%, por lo tanto se obtuvo que el tamaño de la muestra sea
de 208 encuestas de pacientes con diabetes Mellitus.
67
Tamaño de la muestra
Tabla 6 Estimación de la muestra Paciente
POBLACIÓN NUMERO DE POBLACIÓN
Personas con diabetes tomadas para la
muestra
208
TOTAL
208
Fuente: Pacientes con diabetes mellitus del Hospital Valdivia
Elaborado por: Diana de Lourdes Alvarez Loja
Para el cálculo de la muestra referente a las encuestas hacia el personal médico,
se puede determinar que no es necesario la implementación de una formula en
particular para obtener la misma; puesto que la población a considerar es
mínima. Por lo tanto el tamaño de la muestra es igual al de la población.
Tabla 7 Estimación de la muestra de Médicos
POBLACIÓN NUMERO DE POBLACIÓN
Médicos especialistas que llevan el
tratamiento de la Diabetes Mellitus
15
TOTAL 15
Fuente: Pacientes con diabetes mellitus del Hospital Valdivia
Elaborado por: Diana de Lourdes Alvarez Loja
68
INSTRUMENTOS DE RECOLECCIÓN DE DATOS
TÉCNICA
La técnica de investigación según (Aviles, 2006) se define como instrumento de
recolección de información específica de determinados elementos para la
formulación del problema.
Para la recolección de datos se manejará la técnica de investigación de campo la
cual se dará mediante la observación y las encuestas, al recopilar toda la
información se procederá a realizar la tabulación para verificar que los objetivos
del proyecto APP-Salud Diabetes se cumplan.
INSTRUMENTOS DE LA INVESTIGACIÓN
Se debe tener en cuenta que los instrumentos son herramientas que se utilizan
para tener un resultado de la información obtenida y deben ir acorde a la técnica
que se va a emplear. Motivo por lo cual presentamos los siguientes
instrumentos:
ENCUESTA
La Encuesta según (Aviles, 2006) se define como una técnica para la recolección
de datos o información que permitan la obtención de índices o criterios
fidedignos.
Está dirigido a las personas que tienen la enfermedad de la diabetes, se recopila
toda la información y se tabula cada respuesta para luego ser representada en
gráficos estadísticos con el fin de ayudar con la comprensión de los resultados
obtenidos de las encuestas ANEXO 1.
69
RECOLECCIÓN DE LA INFORMACIÓN
La técnica que se utilizó para la recolección de datos es la encuesta, por lo tanto
el instrumento de la investigación, por lo cual se realizó una visita al Hospital
Valdivia del Sur para recopilar datos referentes al tema tratante para su posterior
análisis.
70
PROCESAMIENTO Y ANÁLISIS
ENCUESTA DE DOCTORES
Pregunta 1:
¿Cree usted que a través de un portal web y/ o aplicación móvil pueda dar
recomendaciones o pautas a seguir sus pacientes para que puedan mejorar sus
estados de salud?
Tabla 8 Resultado de la primera pregunta
Alternativas # Encuestas % Respuestas
SI 15 100%
NO 0 0%
TOTAL 15 100%
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 1 Resultado de la primera pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
Se puede determinar que de los 15 doctores encuestados, el 100% considera
que gracias al portal web y la aplicación móvil se mejoraría la calidad de vida de
los paciente con diabetes; puesto que es posible acceder a un esquema de
recomendaciones basados en los indicadores registrados previamente por el
paciente en cuanto al desarrollo de su enfermedad, cabe recalcar que esta
información siempre estará disponibles para el médico.
15 0
0
5
10
15
20
SI NO
¿Considera Ud. que gracias a esta aplicacion mejorará la calidad de vida del
paciente?
# Encuestas
71
PREGUNTA 2:
¿En qué medida considera bueno el control de enfermedades crónicas en un portal web?
Tabla 9 Resultado de la segunda pregunta
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 2 Resultado de la segunda pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
Se puede determinar que el 67% de los médicos encuestados consideran que
sería muy bueno establecer un control de las enfermedades a través de un portal
web, mientras tanto el 27% de los encuestados piensa que sería bueno ya que
permite establecer un seguimiento en cuanto a la evolución de la enfermedad;
por lo tanto se puede concluir que existe un porcentaje alto de aceptación que
sirve de apoyo al médico para la toma de decisiones.
67%
27%
7% 0% 0%
¿En que medida considera bueno el control de enfermedades en un portal web?
Muy Bueno
Bueno
Regular
Malo
Muy Malo
Alternativas # Encuestas % Respuestas
Muy Bueno 10 67%
Bueno 4 27%
Regular 1 6,7%
Malo 0 0%
Muy Malo 0 0%
TOTAL 15 100%
72
PREGUNTA 3:
¿Cree Ud. que el uso de aplicaciones web será mucho más práctico que el
método tradicional (papel), para el control de sus pacientes?
Tabla 10 Resultado de la tercera pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 3 Resultado de la tercera pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
Según la gráfica es posible determinar que existe un alto porcentaje de
aceptación por parte de los médicos, en cuanto al uso de una aplicación web
para el control de pacientes con diabetes en comparación al método tradicional;
el 93% de los médicos encuestados considera que su uso sería más dinámico y
permitiría agilizar la interacción con sus pacientes evitando llenar documentos de
manera innecesaria, mientras que el 7% de médicos considera que el uso de las
aplicación web sería muy complejo por lo tanto optan por el uso de papeles ya
que creen que las aplicaciones web no brindan las seguridades para proteger la
información.
93%
7%
¿Cree ud. que el uso de aplicaciones web seria mas practico?
Si
No
Alternativas # Encuestas % Respuestas
Si 14 93%
No 1 7%
TOTAL 15 100%
73
PREGUNTA 4:
¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un
paciente desde un portal web?
Tabla 11 Resultado de la cuarta pregunta
Alternativas # Encuestas % Respuestas
SI 15 100%
NO 0 0%
TOTAL 15 100%
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 4 Resultado de la cuarta pregunta
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
Según los datos obtenidos se puede concluir que el 100% de los médicos
encuestados consideran que existe un alto riesgo en cuanto a las seguridades
que puede brindar la aplicación web para el seguimiento de pacientes con
diabetes, ya que la información que se almacena en la misma debe ser confiable
y siempre estar disponible.
15
0 0
5
10
15
20
SI NO
¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un paciente desde un portal web?
# Encuestas
74
PREGUNTA 5:
¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual
de su glucosa?
Tabla 12 Resultado de la quinta pregunta
Opciones de Respuesta Porcentaje Cantidad
SI 93.33% 14
NO 6.67% 1
Total 100% 15
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 5 Resultado de la quinta pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis: Se puede concluir que el 93% de los médicos encuestados estuvieron
de acuerdo en que sus pacientes lleven un registro de sus niveles de glucosa de
manera diaria o mensual, mientras tanto el 7% no estuvieron de acuerdo por
factores relacionadas al tiempo, con lo cual podemos determinar que el mismo
posee un alto nivel de aceptación entre los encuestados.
93%
7%
¿Cree Ud. que el paciente deberia llevar un registro de la glucosa?
Si
No
75
ENCUESTAS DE PACIENTES
PREGUNTA 6:
¿Con que frecuencia usa Internet a través del teléfono móvil?
Tabla 13 Resultado de la sexta pregunta
Alternativas # Encuestas % Respuestas
A diario 82 39,42%
Al menos una vez a la semana 38 18,27%
Al menos una vez al mes 19 9,13%
Nunca o casi nunca 69 33,17%
TOTAL 208 100,00%
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 6 Resultado de la sexta pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
De acuerdo a la encuesta realizada a los pacientes se obtuvo como resultado
que un 39, 42% usa el internet a diario, el 18,27% lo usa al menos una vez a la
semana, el 9,13% lo usa al menos una vez al mes, mientras que el 33,17%
nunca o casi nunca lo usan. En la actualidad el internet es una herramienta que
ha tenido un gran despunte ya que surge de la necesidad de comunicación entre
las personas disminuyendo cada día esa brecha de accesibilidad y negación al
uso de internet como herramienta.
40%
18% 9%
33%
Frecuencia de uso del internet
A diario
Al menos una vez a lasemana
Al menos una vez almes
76
PREGUNTA 7:
¿Conoce alguna aplicación móvil que le permita administrar, revisar y controlar
su estado de salud en Diabetes?
Tabla 14 Resultado de la séptima pregunta
Alternativas # Encuestas % Respuestas
SI 38 18%
NO 170 82%
TOTAL 208 100%
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 7 Resultado de la séptima pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
Según las encuestas realizadas a los pacientes se puede determinar que el 82%
no tiene conocimiento respecto alguna aplicación que le permita controlar la
diabetes, mientras que el 18% confirma que conoce y ha interactuado con
alguna aplicación de esta índole; por lo tanto es importante sociabilizar este tipo
de herramientas que contribuyen al control preventivo y mejora de la salud de los
pacientes.
18%
82%
¿Conoce aplicacion que permita controlar la diabetes?
SI
NO
77
PREGUNTA 8:
¿Cree usted útil que una aplicación le realice recomendaciones de alimentación
y/o ejercicios que puedes realizar según tipo de diabetes?
Tabla 15 Resultado de la octava pregunta
Alternativas # Encuestas % Respuestas
SI 155 75%
NO 53 25%
TOTAL 208 100%
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 8 Resultado de la octava pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
De la encuesta realizada a los pacientes se puede determinar que el 75%
considera de gran utilidad que la aplicación móvil presentada, realice
recomendaciones para los pacientes respecto a rutinas de ejercicios y
alimentación con el objetivo de llevar un mejor estilo de vida y mejorar su salud;
mientras que el 25% considera que es preferible que estas recomendaciones
sean sugeridas directamente por el médico en sitio.
75%
25%
¿Cree ud util que la aplicacion movil realice recomendaciones?
SI
NO
78
PREGUNTA 9:
¿Considera que gracias a la ayuda de este tipo de aplicaciones mejorará la
salud y calidad de vida de los pacientes?
Tabla 16 Resultado de la novena pregunta
Alternativas # Encuestas % Respuestas
SI 155 75%
NO 53 25%
TOTAL 208 100%
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 9 Resultado de la novena pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis:
De acuerdo a la encuesta realizada a los pacientes se puede concluir que el 75%
de los encuestados consideran que gracias a esta aplicación mejorara la calidad
de vida de los pacientes; mientras que el 25% considera que no es de gran
utilidad, por lo tanto existe un alto porcentaje de aceptación en cuanto al uso de
la aplicación que permitirá llevar un control de la enfermedad.
75%
25%
¿Considera Ud. que gracias a esta aplicacion mejorará la calidad de vida del paciente?
SI
NO
79
PREGUNTA 10:
¿Está de acuerdo que el paciente debería revisar su nivel de colesterol
periódicamente?
Tabla 17 Resultado de la décima pregunta
Opciones de respuesta Porcentaje Cantidad
Si 72% 150
No 6% 13
No Contesto 22% 45
Total 100% 208
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Gráfico 10 Resultado de la décima pregunta
Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja
Análisis: Según el análisis realizado se puede concluir que el 72% de los
pacientes encuestados coincidieron en que es necesario revisar sus niveles de
colesterol de manera periódica con el objetivo de mejorar su salud, mientras que
el 6% de los pacientes encuestados no estuvieron de acuerdo atribuyendo su
insatisfacción a factores relacionados con el tiempo, lo que nos permite concluir
que existe un alto nivel de aceptación.
72%
6%
22%
Revision de Niveles de Colesterol
SI
NO
No contesto
80
VALIDACIÓN DE LA IDEA A DEFENDER
La encuesta realiza fue acorde al uso de los portales web y aplicaciones médicas
en el ámbito de la salud, se tomó una pequeña muestra de una población para
conocer si a los usuarios le interesaría manejar una aplicación para el control de
la diabetes y también conocer que tan a menudo utilizan sus Smartphone y
sobre todo el internet, teniendo como resultado una aceptación favorable por
parte de los pacientes y médicos ya que consideran que este proyecto podría
mejorar el nivel de vida de los pacientes y así mismo permitir que los doctores
ofrezcan una atención confiable y segura.
81
CAPÍTULO IV
PROPUESTA TECNOLÓGICA
El desarrollo APP-Salud Diabetes es dedicado para el área de la salud enfocada
en pacientes con Diabetes para facilitar el control y tratamientos que el médico
tratante ofrece utilizando dispositivo IP en el mundo del Internet, a través del
desarrollo, diseño e implementación de una aplicación móvil y portal web para
reducir costos y concentración de pacientes en las entidades de salud utilizando
la tecnología.
Los servicios informáticos del APP-Salud Diabetes se implementaron sobre una
infraestructura TI conformada por dispositivos de red: servidores, conmutador,
punto de acceso y cortafuegos con acceso a Internet, corriendo servicios
destinados al desarrollo y producción del proyecto, basándonos en la red
denominada Telemedicina. Los servicios instalados en el diseño de red (ANEXO
2) fueron: Balanceador de carga Piranha, Wildfly, Servidor Web, Base de Datos
MariaDB, Zabbix, Rsyslog, Ossim.
El sistema operativo utilizado para la instalación de los servicios APP-Salud
Diabetes es Linux con distribución Centos 7, este SO se deriva Red Hat
Enterprise Server ofreciendo estabilidad, velocidad y confiabilidad operacional de
software libre y código abierto.
82
El presente proyecto de titulación está enfocado en el monitoreo y gestión de
seguridad de la infraestructura IT para el desarrollo y producción de la APP-
Salud Diabetes, a través del monitoreo de los servicios ayudara al análisis y
control de los componentes de red, evitando colapso del servicio; además la
detección de vulnerabilidades en los servidores con la finalidad de proporcionar
control y monitoreo de los equipos y servicios en funcionamiento.
Por ello, se realizó el estudio de herramientas OpenSource que se ajusten a las
necesidades de monitorización de red, servicios y análisis de vulnerabilidades de
los equipos de red con la finalidad de tener disponibilidad y confiabilidad del
APP-Salud Diabetes por ello se plantea tener un sistema de monitoreo como
parte fundamental de la infraestructura TI, se realizó una investigación a
profundidad de las herramientas de monitoreo actuales tanto OpenSource y con
licencias de acuerdo a investigación según ANEXO 3 , para validar la diferencia
en sus características y los beneficios que brinda cada una, en el presente
proyecto de tesis está dedicado a las herramientas OpenSource Zabbix y
herramienta de análisis de vulnerabilidad OSSIM, son de código libre y utiliza
licencia GLP; es decir no generan costos de licenciamiento.
En la implementación de las herramientas como parte de solución del proyecto
APP-Salud Diabetes se define el diseño de red (Anexo 2) se puede visualizar los
componentes de red y los servidores compartidos en donde se instalará Zabbix
la versión estable 2.4 en un servidor de virtualización Citrix, los requisitos de
Zabbix son BD MySQL, PHP, Apache, además de las paqueterías de la
plataforma Zabbix.
La herramienta Zabbix facilita la administración vía interfaz web según ilustración
17, el monitoreo se realizara a través del agente Zabbix instalado en cada
servidor, las variables a considerar para el monitoreo en la red, se censara la
conectividad hacia los equipos vía protocolo ICMP, en los recursos de hardware,
las variables son CPU, Memoria Libre – Ocupada, concurrencia, a nivel de
servicios será MariaDB, Wildfly, HTTPD por ello se crearon archivos
denominados templates para definir las variables a monitorear (ilustración 18).
83
Ilustración 17 Interfaz Gráfica de Zabbix
Fuente: Interfaz Gráfica de Zabbix
Elaborado por: Diana de Lourdes Alvarez Loja
Ilustración 18 Archivos de configuración de variables a monitorear con Zabbix
Fuente: Monitoreo de Zabbix
Elaborado por: Diana de Lourdes Alvarez Loja
84
Zabbix es una herramienta dedicada a los servidores que permite el monitoreo
de los equipos y la notificación de cualquier evento inusual que se presente
según las variables definidas para el monitoreo, además ofrece reportes de los
eventos como histórico, a continuación se observa la ilustración 17 en donde
refleja los eventos del monitoreo de Zabbix.
Ilustración 19 Eventos de monitoreo con Zabbix
Fuente: Monitoreo de Zabbix
Elaborado por: Diana de Lourdes Alvarez Loja
Para las notificación y alertas de monitoreo de Zabbix se utilizó el servidor de
correo de Gmail, para el envío de correo mediante la cuenta
Ilustración 20 Configuración de correo para Zabbix
Fuente: Configuración de correo para notificaciones de Zabbix
Elaborado por: Diana de Lourdes Alvarez Loja
85
Los resultados de monitoreo son importantes para el análisis y prevención de
posibles problemas tanto del hardware como del software.
A continuación la ilustración 20 se visualiza el procesamiento del servidor Wildfly
con un nivel de procesamiento bajo debido que el producto no está siendo
utilizado por la sociedad.
Ilustración 21 Gráfica de monitoreo con Zabbix
Fuente: Gráfica de monitoreo Zabbix
Elaborado por: Diana de Lourdes Alvarez Loja
Ossim es un SO compuesto por otras herramientas que facilitan la gestión y
análisis de eventos que ocurren en la red de una forma centralizada, esto es por
la característica de correlación de eventos a través del tiempo con el propósito
de omitir falsas alertas mediante la fase de reconstrucción del hilo de ejecución
de origen considerado un ataque.
Realizada la instalación se presenta un menú con opciones de monitoreo,
análisis y reportes, la recopilación de información es través de tareas.
86
Ilustración 22 Dashboard Ossim
Fuente: Dashboard Ossim
Elaborado por: Diana de Lourdes Alvarez Loja
Ossim realiza la búsqueda de vulnerabilidades a través de tareas a ejecutarse,
se observa en la ilustración 22 y 23 la tarea ejecutada en el servidor de Wildfly,
la cual evidencia que existe inseguridad tipo media por puertos inseguros
habilitados, además brinda la opción de exportar a PDF los resultados de las
tareas ejecutadas.
Ilustración 23 Ejecución de tareas de Ossim
Fuente: Ejecución de tareas Ossim
Elaborado por: Diana de Lourdes Alvarez Loja
87
El resultado de la tarea ejecutada es el siguiente:
Ilustración 24 Reporte de análisis de tareas Ossim
Fuente: Reporte de análisis de tareas Ossim
Elaborado por: Diana de Lourdes Alvarez Loja
Ilustración 25 Reporte de vulnerabilidades Ossim
Fuente: Reporte de vulnerabilidades Ossim
Elaborado por: Diana de Lourdes Alvarez Loja
El monitoreo es una ventaja para la seguridad TI tienen relación para brindar
confiabilidad, escalabilidad e integridad de la información a la infraestructura TI,
pero los componentes de red como servidores, conmutadores, puntos de
acceso, etc debe aplicarse HARDENING (Protección de un Sistema mediante la
reducción de vulnerabilidades) para reducir riesgos y vulnerabilidades o agujeros
de seguridad.
Una solución de monitorización vigila de manera continua el rendimiento y
funcionamiento de los componentes de red como hardware, software y flujo de
datos con el propósito de prevenir intermitencia de servicio Web y Móvil, pérdida
de datos y optimizar las condiciones de los servicios, lo que garantice que los
sistemas funcionen correctamente y a la vez emitir alertas cuando los umbrales
definidos sean superados.
88
El monitoreo de red y gestión de seguridad permitirá al administrador de red
tener un reporte histórico del comportamiento de los servidores, considerando
que puede realizar un análisis sin la necesidad que exista un colapso parcial o
total de los servicios para futura toma de decisiones en adquisición de nuevo
hardware o incremento de datos en la BD, además validar la concurrencia del
acceso a los servicios Web y Android compuestos por MariaDB, Widlfly, Apache;
es decir son muchos los factores por el cual puede generarse un problema de
acceso o registro de información, Zabbix permite tener el control del
comportamiento de los servidores generando una alerta vía correo, mientras que
Ossim se encarga del análisis y monitoreo de la red para la detección de ataques
en la infraestructura TI mediante la correlación de eventos de manera
centralizada, ambas herramientas tendrán comunicación a través de Agentes
instalados en los componentes de red generando una comunicación constante
entre los equipos registrados a monitorearse y el servidor aplicando el modelo
cliente/servidor.
89
ANÁLISIS DE FACTIBILIDAD
En el presente Proyecto APP-Salud Diabetes es factible la utilización de
herramientas de monitoreo de red y gestión de seguridad los recursos de
hardware son manejables, las herramientas pueden ser instaladas en máquinas
virtuales, para Zabbix el servidor compartido con un equipo que tenga el servicio
Web pero Ossim si requiere servidor dedicado sea físico o virtual, ambos
equipos deben tener un buen sistema eléctrico para el monitoreo 24 horas.
El uso de herramientas de monitoreo Zabbix y Ossim se desataca por permitir
conocer el funcionamiento de red y control de seguridad para alertar eventos
inusuales de un equipo o colapso del servicio, estas herramientas son factibles
de realizar su instalación y configuración acoplándose a las necesidades de la
red Telemedicina.
FACTIBILIDAD OPERACIONAL
La utilización de herramientas de monitoreo de red y seguridad en el proyecto
APP-Salud diabetes su objetivo es facilitar un sistema de monitoreo enfocado en
el análisis y prevención de eventos inusuales de los servidores que forman parte
de la Infraestructura TI, de tal manera se disponga de disponibilidad del servicio
web y móvil, integridad de la de información, es decir la privacidad de las
personas y análisis de estadísticas del crecimiento o aumento de procesamiento
de la información para futura toma de decisiones y la escalabilidad del proyecto.
La implementación de herramientas de monitoreo y seguridad tienen
requerimientos mínimos mencionados en la Tabla 18, es factible el uso de
máquinas virtuales, así el administrador de red no tiene que realizar una
inversión económica, además el tiempo de instalación es no supera las 24 horas
y la configuración es acorde a las necesidades se va optimizando la herramienta
poco a poco según los resultados obtenidos.
90
FACTIBILIDAD TÉCNICA
El presente proyecto APP-Salud Diabetes en la Infraestructura TI es conformado
por una red de arquitectura de servidores distribuidos para los servicios Piranha,
Wildfly, Servidor Web, Base de Datos MariaDB, Zabbix, Rsyslog, Ossim y
PfSense instalados sistema operativo Linux distribución Centos 7.
Para el sistema de monitoreo el servidor Zabbix en conjunto con la herramienta
Ossim para el análisis de vulnerabilidades en la infraestructura TI los recursos de
hardware para su correcto funcionamiento es mínimo, a continuación se detalla:
Tabla 18 Requisitos de Hardware
Servidor\Recursos CPU RAM CAPACIDAD SERVIDOR
ZABBIX 1.6 Ghz 2 GB 20 GB Físico/Virtual
OSSIM 2 Ghz 4 GB 40 GB Físico/Virtual
Fuente: Datos recogidos de la encuesta
Elaborado por: Diana de Lourdes Alvarez Loja
FACTIBILIDAD LEGAL
El proyecto APP-Salud Diabetes ha sido desarrollado con una nueva tecnología
y dentro de la política de las entidades públicas como son las Instituciones
Superiores, debe hacer uso de un Software libre en los desarrollos de los
sistemas que se implementen dentro de la institución.
En el artículo 23 respecto a un Sistema Informático nos dice que el sistema tiene
como objetivo la tecnificación y modernización de los registros, empleando
nuevas tecnologías para el manejo de la información, lenguajes informáticos
estandarizados, así como protocolos de intercambio de datos seguros, que
permitan un manejo de la información adecuado que reciba, capture, archive,
codifique, proteja, intercambie, reproduzca, verifique, certifique o procese de
manera tecnológica la información de los datos registrados.
91
En el artículo 13 de la Ley Orgánica de Educación Superior promueve a que las
instituciones públicas hagan uso del avance tecnológico que se ha presentado
en Ecuador, por esta razón se optó por el uso de herramientas de monitoreo
como Zabbix; además de la herramienta de análisis de vulnerabilidad como
OSSIM para proporcionar control y monitoreo de los equipos y servicios en
funcionamiento, garantizando un mejor análisis de los problemas que se pueden
generar en el transcurso del desarrollo del proyecto.
La infraestructura del desarrollo de la APP-Salud Diabetes se utilizaron
herramientas y plataformas OpenSource para el levantamiento de servicios
requeridos por el proyecto de acuerdo a la normativa del decreto ejecutivo no.
1014 emitido el 10 abril 2008 el cual indica que se dispone el uso de software
libre en los sistemas y equipamientos informáticos de la administración pública
del Ecuador.
FACTIBILIDAD ECONÓMICA
Para la puesta en producción de integración de herramientas de monitoreo
Zabbix y Ossim se requiere hardware con ciertas características técnicas
proyectándose a futuro para que soporte las sesiones simultáneas y el flujo de
información, entonces hemos considerado un valor referencial de los equipos
presentamos la siguiente tabla:
Tabla 19 Detalle de Valores Técnicos
Fuente: Valores acorde al Mercado Tecnológico.
Elaborado por: Diana de Lourdes Alvarez Loja
Ítem Equipo Costo Cantidad Total
1 Servidor con procesador Xeon, 4 GB de RAM, disco duro HDD de 500 GB, 2 tarjetas de red 10/100/1000, CDROM
$ 899.99 1 $ 899.99
2 Switch de 24 puertos 10/100mpbs $ 259.99 1 $ 259.99
3 Monitor LCD $ 59.99 1 $ 59.99
4 Conmutador para 4 conexiones VGA $ 79.99 1 $ 19.99
8 10 Patch Cord 2 mts $ 50.00 1 $ 50.00
Total $ 1289.96
92
ETAPAS DE LA METODOLOGÍA DEL PROYECTO
El desarrollo de este proyecto de titulación se utilizó la metodología de la
investigación aplicada fue realizado por las siguientes actividades para el
monitoreo y gestión de seguridad de las pruebas de aplicación móvil y portal
web en ambiente de desarrollo y producción.
A continuación se detalla los objetivos de cada sprint en el siguiente cuadro:
Tabla 20 Cuadro de Sprint del Proyecto
Sprint Descripción
1 Definición de requerimientos y alcance del proyecto.
2 Investigación de herramientas de monitoreo y análisis de
vulnerabilidades.
3 Instalación de SO Centos 7 previo levantamiento de servicios en
ambiente desarrollo.
4 Instalación de herramientas de monitoreo y control de red y
seguridad, Zabbix y Ossim
5 Optimización de servicios instalados a nivel de firewalld y archivos de
configuración, modificando los valores por defecto.
6 Pruebas de aplicación móvil y portal web para optimización de la
infraestructura TI
Fuente: Fases del proyecto APP-Salud Diabetes
Elaborado por: Diana de Lourdes Alvarez Loja
ENTREGABLES DEL PROYECTO
Diseño de red enfocado a la salud, tipo red Telemedicina.
Informes de tareas realizadas cada sprint
Investigación de herramientas de monitoreo previa selección.
Diagrama de red lógico de Zabbix y Ossim.
93
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA
Dentro del proyecto APP-Salud Diabetes los criterios a validarse son
considerados como característica de una arquitectura de red es la seguridad
según la encuesta realizada a los doctores ¿Cree Ud. que pueda existir algún
tipo de riesgo al dar seguimiento a un paciente desde un portal web?, la
respuesta fue SI de los 15 doctores encuestados; es decir que es importante que
el servicio web y móvil tenga herramientas de seguridad que proteja los
componentes que forman parte de la red denominada Telemedicina para que el
administrador de red detecte a tiempo problemas en un determinado equipo o
servicio por ataques informáticos como virus, puertos inseguros en los servicios
publicados de tal manera se ofrezca un confiabilidad del servicio e integridad de
la información de los pacientes.
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO
Las pruebas de aceptación tienen como fin validar que el sistema cumple los
requisitos básicos de funcionamiento esperado para de esta forma lograr obtener
la aceptación del producto final de parte de los usuarios. Según los siguientes
criterios se realizó la aceptación del producto.
Claridad de propósito y objetivos: La infraestructura TI debe poseer las
características de confiabilidad y disponibilidad de los servicios con el propósito
de que el Portal Web y Aplicación Móvil que ofrezca un servicio óptimo y
continuo a través de herramientas de monitoreo.
Seguridad de la Información: Se diseñó una red que ofrezca la protección de
los servidores a través de un firewall y aplicación de hardening a cada equipo
para mantener la privacidad de información de los pacientes con la
implementación de herramientas de monitoreo se logra obtener reportes del
estado de los servicios, además garantizar que no existan errores provocados
por falta de recursos de hardware o ataques maliciosos.
94
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
De acuerdo a las necesidades del proyecto APP-Salud Diabetes se debe
usar mecanismos de monitorización de red y seguridad ofreciendo mejor
manejo y gestión de red enfocado en la selección de herramientas Zabbix
y Ossim.
La función de administración de red como tal, debería proporcionar
herramientas de monitoreo para que este pueda detectar posibles fallas o
problemas de funcionamiento que afecten el desempeño del servicio de
la misma, aplicando estrategias de administración para optimización de la
infraestructura y mejorar el rendimiento de aplicaciones y servicios.
Montar una solución de monitoreo eficaz y efectiva es una tarea que
implica consumo grandes cantidades de tiempo, las herramientas Zabbix
y Ossim por ser un software libre no generan costos de licenciamiento
ofreciendo calidad y son factibles para su implementación.
95
RECOMENDACIONES
En base a las conclusiones del proyecto de titulación se recomienda:
Investigar en las mejoras de herramientas instaladas, para realizar
actualizaciones de versiones o en su defecto realizar cambios de
herramientas por una de mejor características debido al constante aporte
de las comunidades OpenSource en las mejoras del producto.
Utilizar el diseño de red planteado ANEXO 1 y 4 para la monitorización de
equipos sin centralizar todos los servicios en un solo servidor, para tener
un mejor control y rendimiento de los equipos y así evitar constantes
colapso de servicios y el congestionamiento de tráfico por la cantidad de
información y transacciones que circulan en la red, además de tener una
mejor visibilidad para realizar el análisis de los eventos inusuales de los
equipos de red.
Monitorear los recursos de hardware de los equipos de red mediante
protocolo SNMP o Agente a través de ejecución de tareas programadas y
realizar análisis de resultados obtenidos en reportes de las herramientas
Zabbix y Ossim para validación si son los resultados esperados o se
optimizar las configuraciones de las herramientas.
96
BIBLIOGRAFÍA
Almachi, R. A. (2012). ANALISIS DEL PROTOCOLO SNMPv3 PARA EL
DESARROLLO DE UN PROTOTIPO DE MONITOREO DE RED
SEGURA. Riobamba.
Altamirano, C. A. (2005). MONITOREO DE RECURSOS DE RED. Mexico:
COMPUTO ACADEMICO UNAM.
Aviles, C. V. (2006). Metodologia de la Investigacion Cientifica. En C. V. Aviles,
Metodologia de la Investigacion Cientifica (págs. 31-32). Quito:
Sureditores.
BOTERO ARANA, N. (Junio de 2005). PONTIFICIA UNIVERSIDAD
JAVERIANA. Obtenido de PONTIFICIA UNIVERSIDAD JAVERIANA:
http://www.javeriana.edu.co/biblos/tesis/ingenieria/Tesis190.pdf
Bravo Bravo, A. H., Villafuerte Quiroz, A. L., & Patiño, J. (s.f.). Implantacion de
una Herramienta Ossim para el Monitoreo y Gestion de la Seguridad de
la Red y Plataformas Windows y Linux aplicado a Empresas Medianas.
Guayaquil.
Crespata Almachi, R. A. (2012). Repositorio Institucional de la Escuela Superior
Politécnica de Chimborazo. Obtenido de Repositorio Institucional de la
Escuela Superior Politécnica de Chimborazo:
http://dspace.espoch.edu.ec/handle/123456789/2037
Diego Aguilar, L. R. (s.f.). Obtenido de
https://wikis.gsic.uva.es/juaase/images/f/ff/SNMPv3_B.pdf
Edward Paul Guillén Pinto, L. J. (2011). ANÁLISIS DE SEGURIDAD PARA EL
MANEJO DE LA INFORMACIÓN MÉDICA EN. CIENCIA E INGENIERIA
NEOGRANADINA, 57-89.
ESCUELA POLITECNICA NACIONAL. (s.f.). Recuperado el 19 de Abril de 2017,
de ESCUELA POLITECNICA NACIONAL:
http://bibdigital.epn.edu.ec/bitstream/15000/2353/1/CD-0006.pdf
Gavilanes Rivera, L. (2016). Quito.
Google Maps. (s.f.). Obtenido de Google Maps:
https://www.google.com.ec/maps/place/Centro+De+Atenci%C3%B3n+Am
bulatoria+IESS+N.213+Sur+Valdivia/@-2.243574,-
79.8978403,16z/data=!4m5!3m4!1s0x0:0x61dd31af5263db31!8m2!3d-
2.2456211!4d-79.8948678
Guevara, L. A. (2007). Consejo Nacional de Ciencia, Tecnologia e Innovacion
Tecnologica. Obtenido de
http://alicia.concytec.gob.pe/vufind/Record/URPU_736a854b596eed0c71f
5c6ea9db9c29a
97
Guillén Pinto, E., Ramírez López, L. J., & Estupiñán Cuesta, E. (2011). ANÁLISIS
DE SEGURIDAD PARA EL MANEJO DE LA INFORMACIÓN MÉDICA
EN TELEMEDICINA. Bogota.
Junco Romero, G. (s.f.). monografias.com. Recuperado el 19 de Abril de 2017,
de monografias.com: http://www.monografias.com/trabajos95/recursos-
red-y-su-monitoreo/recursos-red-y-su-monitoreo.shtml
Klimovsky, G. (1997). Las Desventuras del conocimiento científico. Paraguay: A-
Z editora S.A.
Maldonado, J. A. (2015). La metodologia de la investigacion (Fundamentos).
Maldonado, J. S. (s.f.). JUNTA DE ANDALUCIA. Obtenido de JUNTA DE
ANDALUCIA: http://www.juntadeandalucia.es/index.html
Marulanda, N. L. (s.f.). www.academia.edu. Obtenido de
https://www.academia.edu/5075869/CLASES_Y_TIPOS_DE_INVESTIGA
CION_Y_SUS_CARACTERISTICAS
Mello, E. (2007). Metodología de las Ciencias. Argentina: Departamento de
Imprenta y Publicaciones de la UNRC.
Molina, H. G. (2007). AVANCES EN INFORMATICA Y SISTEMAS
COMPUTACIONALES TOMO II. En H. G. Molina, AVANCES EN
INFORMATICA Y SISTEMAS COMPUTACIONALES TOMO II (pág. 93).
Mexico: CONAIS.
Montañana, G. R. (2003). Lineas de Investigacion en Tolerancia a Fallos.
Valencia.
Morales Vallejo, P. (2012). Tamaño necesario de la muestra: ¿Cuántos sujetos
necesitamos? Estadística aplicada a las Ciencias Sociales.
Mugarza, D. F. (s.f.). INFORME 50 MEJORES APPS DE SALUD EN ESPAÑOL.
The App Date.
Osorio, A. (s.f.). Academia Edu. Recuperado el 16 de Abril de 2017, de
Academia Edu: https://stanford.academia.edu/AbigailOsorio
Quesada, V., & Garcia, A. (2008). Lecciones de Calculo de Probabilidades. En V.
Quesada, & A. Garcia, Lecciones de Calculo de Probabilidades (pág. 52).
Madrid: Ediciones Diaz de Santos S.A.
Rivera, L. A. (2016). Udla Repositorio Digital. Obtenido de Udla Repositorio
Digital: http://dspace.udla.edu.ec/handle/33000/4914
Rodriguez Sanchez, A., Alvarado Nava, O., & Zaragoza Martinez, F. (2012).
Sistemas de monitoreo de una red de comunicacion basado en un FPGA
y Linux. Mexico: 2012 TAEE.
98
Sánchez Ruiz, D. (28 de Agosto de 1980). PROTOCOLO DE DATAGRAMAS DE
USUARIO. Obtenido de PROTOCOLO DE DATAGRAMAS DE
USUARIO: https://www.rfc-es.org/rfc/rfc0768-es.txt
Systems, A. (2010). Implementacion de QoS en redes WiMAX (IEEE 802.16-
2009). Madrid.
Timmermann, T. (2013). Criterios para la seleccion adecuada de una solucion de
monitoreo. Paessler.
Tolosa, G. (18 de Abril de 2017). Obtenido de http://www.tyr.unlu.edu.ar/TYR-
publica/02-Protocolos-y-OSI.pdf
Virginia, A. (Septiembre de 1981). PROTOCOLO DE CONTROL DE
TRANSMISIÓN. Obtenido de PROTOCOLO DE CONTROL DE
TRANSMISIÓN: https://www.rfc-es.org/rfc/rfc0793-es.txt
Zepeda, O. F. (s.f.). Importancia de la incorporacion temprana a la investigacion
cientifica. Recuperado el 19 de Abril de 2017, de Importancia de la
incorporacion temprana a la investigacion cientifica:
https://cienciasforenses.wikispaces.com/file/view/286.pdf
Zobel, D. (2013). Monitorizacion de red como elemento esencial en el concepto
de seguridad de TI.
99
ANEXOS
100
.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
ANEXO 1
Encuestas Doctor y Paciente
AUTOR:
Diana de Lourdes Alvarez Loja
TUTOR:
Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, Junio de 2017
101
ENCUESTA PORTAL WEB PARA MÉDICOS ESPECIALISTAS Indique la edad años Indique el sexo Masculino Femenino 1. Por favor indique su especialidad Diabetología Endocrinología Medicina Interna 2. Indique su lugar de trabajo Clínica Particular Hospital Consultorio propio 3. ¿Cuántos pacientes atiende al día? Menos de 1 paciente Más de 1 paciente Más de 3 pacientes Más de 5 pacientes Más de 10 pacientes 4. ¿Se apoya con un computador e internet en sus actividades diarias? Si No 5. ¿Cuál sería su opinión de contar con un portal web que permita dar seguimiento a sus pacientes y dar una recomendación a un paciente individual? Muy interesante Interesante Neutro Poco interesante Nada interesante 6. ¿Cree Ud. Que una aplicación móvil facilitaría el control de las dietas para los pacientes diabéticos? Si No 7. ¿Cree usted que mediante un control diario usando una aplicación móvil, el paciente con diabetes mejoraría su estilo de vida? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 8. ¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual de la presión arterial? Si No 9. ¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual de su glucosa? Si No 10. ¿Ha usado anteriormente algún sistema de información para seguimiento y valorización a pacientes diabéticos? Si No 11. Califique del 1 al 10 que usted considere que un sistema ayudara en el seguimiento del paciente diabético.
102
12. ¿Cree usted que el uso de un portal web y/o aplicación móvil sustituirá las visitas a un consultorio? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 13 ¿Cree usted que a través de un portal web y/ o aplicación móvil pueda dar recomendaciones o pautas a seguir sus pacientes para que puedan mejorar sus estados de salud? Si No 14. ¿En qué medida considera bueno el control de enfermedades crónicas en un portal web? Muy bueno. Bueno. Regular. Malo. Muy malo. 15. ¿Cree Ud. que el uso de aplicaciones web será mucho más práctico que el método tradicional
(papel), para el control de sus pacientes?
Si No 16. ¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un paciente desde un portal
web?
Si No 17. ¿Tiene algún tipo de experiencia utilizando este tipo de portal web para tratamiento de paciente?
Si No 18. ¿Cree que es necesario conocer si el paciente con diabetes posee otro tipo de enfermedades con el objetivo dar un tratamiento de forma más eficiente? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 19. ¿Cree usted que la información brindada por el paciente a través del aplicativo, será de ayuda para poder lograr obtener una pronta mejoría en la salud del paciente? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 20. ¿Está de acuerdo en llevar un control de información de los pacientes que se registren mediante nuestro aplicativo, con lo que se le brindara un mejor orden y accesible solo para el doctor? Totalmente de acuerdo
103
Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 21. ¿Cree usted que sería beneficioso llevar un control de los pacientes, clasificándolos por el tipo de diabetes que ellos padezcan? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 22. ¿Usted estaría de acuerdo en que la receta médica sea recibida por el paciente mediante el aplicativo móvil? Si No 23. ¿Usted está de acuerdo que, mediante el uso de un portal web, poder realizar el seguimiento de salud de un paciente de forma remota? Si No 24. ¿Usted está de acuerdo en que el sistema realice envíos de notificaciones indicando al paciente su estado de salud? Si No
104
ENCUESTA APLICACIÓN MÓVIL DIABETES PARA PACIENTES Indique la edad años Indique el sexo Masculino Femenino 1. ¿Qué tipo de diabetes tiene usted? Diabetes Tipo 1 Diabetes Tipo 2 Diabetes gestacional 2. ¿Hace cuánto tiempo que tiene diabetes? Más de 10 años Más de 5 años Más de 2 años Más de 1 año Menos de 1 año 3. ¿Cómo se suele informar sobre la diabetes? Amigos o familiares con diabetes Con el especialista de Diabetes En hospitales o centros médicos En revistas especializadas Fundaciones o asociaciones de diabéticos Otro (Por favor especifique) 4. ¿Ud. o un familiar suyo maneja un celular de tipo Smartphone? Si No 5. ¿Cuál sería su opinión de contar con una aplicación móvil que le permita llevar un mejor control de su salud como por ejemplo su nivel de glucosa, su peso, su presión, le recomiende que comer, entre otros; y que toda esa información la pudiese compartir con su médico? Muy interesante Interesante Neutro Poco interesante Nada interesante 6. ¿Está de acuerdo que el paciente debería revisar su nivel de colesterol periódicamente? Si No 7. ¿Está siendo tratada su diabetes con inyecciones de insulina? Si No 8. ¿Está de acuerdo que el paciente pueda observar las recomendaciones por su médico? De acuerdo En desacuerdo 9. ¿Usted está de acuerdo con su peso actual? De acuerdo En desacuerdo 10. ¿Con que frecuencia usa Internet a través del teléfono móvil? A diario Al menos una vez a la semana Al menos una vez al mes Nunca o casi nunca
105
11. ¿Conoces alguna aplicación móvil que le permita administrar, revisar y controlar su estado de salud en diabetes? Si No 12. ¿Cree usted útil que una aplicación te realice recomendaciones desde que debes comer y de manera variada, ejercicios que puedes realizar según tipo de diabetes? Si No 13. ¿Consideras que gracias a la ayuda de este tipo de aplicaciones mejorara la salud y calidad de vida de los pacientes? Si No 14. ¿Con que frecuencia seguiría los pasos y recomendaciones ofrecidas por una aplicación móvil para el control de ejercicios? Cada vez que la aplicación le notifique Los fines de semana Al menos una vez a la semana No seguiría las recomendaciones 15. ¿Considera usted ventajoso tener la opción de elegir el doctor quien lo atenderá en el tratamiento? Totalmente de acuerdo De acuerdo Imparcial En desacuerdo Totalmente en desacuerdo 16. ¿Está de acuerdo con poder llevar un control manual de las dosis de medicamentos mediante una aplicación móvil en su celular? Si No 17. ¿Cuál de los siguientes enunciados sería una razón para dejar de utilizar una aplicación móvil para el control y monitoreo de la diabetes? Sistema muy complejo para el uso del paciente. Poco uso de la tecnología en temas de salud o educación Descuido en la utilización de la aplicación Preferencia en recibir cuidados de un familiar 18. ¿Está de acuerdo que un sistema móvil ayudara en su control y prevención de la diabetes? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 19. ¿Anteriormente ha utilizado una aplicación que contribuya al control, seguimiento y prevención de la diabetes? Si No 20. ¿Está de acuerdo en que un sistema móvil le proporcione un plan de alimentación basado en la distribución de valores que aporten a la mejora de su salud? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo
106
21. ¿Considera de gran importancia la interacción médico-paciente a través del uso de una aplicación móvil? Si No 22. ¿Estás de acuerdo con que un paciente diagnosticado con diabetes pueda tener un manejo diario de sus controles y tener un registro histórico del mismo? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 23. ¿Está usted de acuerdo en que su información de estado de salud se encuentre alojada en la red disponible para su doctor a todo momento? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 24. ¿Está de acuerdo usted que se tenga que registrar información personal como enfermedades congénitas para tenerlas con total accesibilidad para el doctor?
Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo
25. ¿Está de acuerdo en que la información registrada se mantenga en absoluta reserva?
Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo
107
.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUMICACIONES
ANEXO 2
Diseño de red
AUTOR:
Diana de Lourdes Alvarez Loja
TUTOR:
Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, Junio de 2017
108
My-SQL
WebServices 01
WebServices 02
Balanceador
Servidor CitrixSambaVsftp
RsyslogZabbixOssim
Pfsense
LAN: 192.168.10.0/24Firewall: Control de trafico I/OWebServices: WildflyBase de Datos: MySQLOtros Servicios: Samba, Vsftp, Rsyslog, Zabbix, Ossim.
109
.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUMICACIONES
ANEXO 3
Investigación de Herramientas de Monitoreo
AUTOR:
Diana de Lourdes Alvarez Loja
TUTOR:
Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, Junio de 2017
110
HERRAMIENTAS DE MONITOREO DE REDES
Las herramientas de monitoreo en unas empresa es un servicio indispensable
utilizado como elemento principal en la Infraestructura TI con el objetivo de
evitar inconvenientes en los servicios de la empresa como parte de su
productividad.
Por esta razón, es muy importante hacer un correcto monitoreo de red. El
objetivo de todo administrador de sistemas es el de mantener las redes en pleno
funcionamiento el 100% del tiempo. Las herramientas de monitoreo de red nos
ayudarán a detectar posibles problemas que provocarán el colapso y/o la caída
de las redes.
Características del software de monitoreo de red.
Comunicación de las alertas.
Integraciones con servidores externos.
Usabilidad y presentación de los datos en el panel
Flexibilidad a la hora de adaptarse a herramientas o software
particulares.
Detección de dispositivos de forma automática.
Integraciones con Bases de Datos
Seguridad
Integración con máquinas virtuales
Inventario de Hardware y Software
Descripción de Herramientas de Monitoreo
Pandora FMS
La versión libre capaz de monitorizar más de 10,000 nodos una monitorización
de red, de servidores basados en agentes o de forma remota y de aplicaciones.
Con funcionalidades completas de informes, alertas, integraciones con terceros
vía API, etc.
111
Destacamos también su integración con dispositivos móviles, no sólo para
acceder a la consola sino también para monitorizarlos gracias a su sistema de
geo localización.
Su sistema de auto descubrimiento de redes es capaz de en poco tiempo
encontrar todos los elementos que componen tu red.
Versión Libre: Si por 30 días, necesita licencia para habilitar todas sus
funciones.
Nagios
La herramienta más conocida. Desde 1996 trabajando en USA para construir
este software de monitorización, se construye con plugins para monitorizar
elementos principales. Esta herramienta está perdiendo terreno en la
actualidad porque existen tendencias de herramientas con mejoras en su
funcionamiento y configuracion.
Su gran uso es debido a que fue el primer jugador que desarrolló una
herramienta que cubría características indispensables en una monitorización
de red. Por esta razón, Nagios fue muy popular. Además, debido a su gran
penetración de mercado inicial sigue siendo muy utilizada.
Ventajas
Se encuentran muchos perfiles con experiencia Nagios
Si se tiene gran conocimiento de la herramienta, la configuración manual puede
darle mucha potencia a la hora de monitorizar casos aislados y particulares.
Ofrece muchos plugins para adaptar Nagios a las necesidades del usuario
Para la configuración básica es muy fácil.
Inconvenientes
Configuración y edición compleja debido a la necesidad de hacer modificaciones
de forma manual para dejar lista la herramienta.
El interfaz gráfico carece de una buena usabilidad
112
Coste de aprendizaje elevado
Cada instalación al final resulta un “puzzle” en el que más que un producto
estándar tenemos una implementación propia, con cientos de parches, código
propio o de terceros y complicada de evolucionar o de mantener por terceros.
Informes sencillos
Muy pobre en su tratamiento de SNMP y gestión de traps.
Versión Libre: Si.
Zabbix
Empresa Lituana trabajando en Zabbix desde el 2005. Fácil configuración y
potente interfaz gráfico. Destaca el servicio de monitorización sin necesidad de
instalar agentes. La experiencia nos dice que se pueden monitorizar hasta
10,000 nodos sin problemas de rendimiento.
Ventajas
Agregar y monitorear servidores, equipos, servicios, aplicaciones específicas,
dispositivos físicos como impresoras, routers, entre otros
Reporte en tiempo real a través de gráficas, datos y alertas visuales que
muestran el estado y rendimiento de los servicios y equipos monitoreados
Inventario de equipos para mantener al día la infraestructura tecnológica
Mapas de la red de la empresa
Configuración de notificaciones vía correo electrónico
Perfiles de usuarios para el uso del administrador Web
Desventajas
Interfaz basada en la web
Reportes detallados
Fácil configuración
Estadísticas en tiempo real del estado de los servidores
Reduce los costos de operación al evitar el tiempo de inactividad
113
Zenoss
Empresa americana que ha creado el software Zenoss para monitorizar
almacenamiento, redes, servidores, aplicaciones y servidores virtuales.
Destaca su monitorización sin necesidad de utilizar agentes. Tiene una versión
“Community” con funcionalidades muy reducidas y una versión comercial con
todas las funcionalidades.
Ventajas
Todoterreno en cuanto a plataformas. Es capaz de monitorizar múltiples
plataformas.
Presenta un interfaz gráfica customizable y flexible.
Gran capacidad a la hora de gestionar eventos. Muy potente y flexible.
Desventajas
Dependiendo de la complejidad de la instalación y que elementos se quieren
monitorizar puede ser difícil su adaptación.
La capa de base de datos se puede hacer pesada en grandes entornos.
El panel puede llegar a ser lento en determinadas instalaciones y se requiere de
grandes conocimientos para su optimización.
Sólo tiene por debajo un Mysql y su propia base de datos. No se puede integrar
con otras bases de datos.
Mapas de topologías no tan potentes y claros como los de otras aplicaciones.
Versión Libre: Si pero puede estar demasiado limitada, necesita licencia para
habilitar todas sus funciones.
Monitis
Muy enfocada en pequeñas y medianas empresas. Para este tipo de empresas
surge como gran herramienta de red y por esta razón aparece dentro de las
mejores 15 herramientas de monitoreo de redes.
114
Ventajas
Incluye monitorización de transacciones web.
Permite monitorizar sistemas típicos de aplicaciones en la nube como Amazon y
Rackspace.
Gran interfaz gráfico personalizable y dinámico
Informes en tiempo real
Desventajas
Muy enfocado a Linux y Windows
Difícil de añadir monitorizaciones ad-hoc
No hay versión libre
Versión Libre: No hay versión libre. Ofrecen la versión monitor.us pero sus
funcionalidades son muy básicas. Recomendado para webs simples o blogs.
Op5 Monitor
Una de las herramientas de monitoreo más centrada en monitorización de
hardware, tráfico de red y servicios. Está basada en Nagios también.
Capacidad de monitorizar múltiples plataformas. Además monitoriza sistemas
en la nube y entornos virtuales. Destacamos su capacidad para grandes
entornos y su capacidad de escalar en estos.
Desde 2008 hasta 2010 tuvo un incremento en su demanda. Desde entonces
empezó un descenso paulatino. Su mercado sigue siendo Suecia, su país de
origen.
Ventajas
Fácil de utilizar
Muy buen sistema de balanceo de carga
Desventajas
115
Difícil extender funcionalidades y monitorizaciones por nuestra cuenta.
No permite realizar despliegues desde la consola teniendo que ser manuales.
Versión Libre: Existe versión gratis.
PRTG Network Monitor
Herramienta de monitoreo de red que destaca por su gran interfaz y de fácil
manejo. Destaca por su flexibilidad a la hora de configurar alertas y su
capacidad de generación de informes. La versión gratis (que no open) está
limitada a 100 tipos de aplicaciones a monitorizar.
PRTG es una aplicación que sólo se ejecuta en máquinas Windows como
Microsoft Network Monitoring. De todas formas, destacamos que su
monitorización es multi plataforma y además es capaz de monitorizar sistemas
virtuales y aplicaciones en la nube. Permite mostrar informes en tiempo real.
Ventajas
Muy buen interfaz con grandes posibilidades para navegar entre los datos de los
mismos.
Se puede acceder a la monitorización desde sistemas móviles.
Informes en PDF/HTML
Muy potente y flexible sistema de alertas
Desventajas
Ciertos plugins requieren licencias adicionales de usuario de Microsoft, por lo
que los costes suben muchísimo.
Escalabilidad limitada.
Muy rígida a la hora de implementar chequeos propios.
116
Complicada de desplegar en entornos con conectividad complicada.
Muy pobre para monitorización de servidores o aplicaciones.
Versión Libre: Si, muy reducida.
117
.
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUMICACIONES
ANEXO 4
Diseño Lógico de Red Integrado el Sistema Zabbix y Ossim
AUTOR:
Diana de Lourdes Alvarez Loja
TUTOR:
Lsi. Oscar Apolinario Arzube, M. Sc.
Guayaquil, Junio de 2017
118
My-SQL
WebServices 01 WebServices 02
Balanceador
SambaVsftp
Pfsense
DNS
Apache
Zabbix Server Ossim
Alertas
Agente