universidad de guayaquil facultad de ciencias matemÁticas y...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE

PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ

COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS

TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y

CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS

TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA

INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE

HERRAMIENTAS OPENSOURCE PARA MONITOREO

DE RED Y GESTIÓN DE SEGURIDAD DE

SERVICIOS DE SALUD EN AMBIENTE

DE PRODUCCIÓN.

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTORA:

Diana de Lourdes Alvarez Loja

TUTOR:

Lsi. Oscar Apolinario Arzube, M. Sc.

GUAYAQUIL – ECUADOR

2017

REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS

TITULO: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE

DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE

ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y

DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS

OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE SALUD EN AMBIENTE DE

PRODUCCIÓN.

REVISORES: Lcdo. Roberto Zurita del

Pozo M.Sc., Ing. Jorge Chicala M.Sc.

INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemáticas y

Físicas

CARRERA: Ingeniería en Networking Y Telecomunicaciones

FECHA DE PUBLICACIÓN: N° DE PÁGS.: 95

ÁREA TEMÁTICA: Tecnología de la Información, Seguridad para Redes de Comunicación,

Redes y Comunicación.

PALABRAS CLAVES: Monitoreo, SNMP, Vulnerable, Seguridad, Control, Telemedicina

RESUMEN: El presente estudio presenta un análisis de las herramientas de monitorización de redes y seguridad Open Source

que puede aplicarse para mantener un control continuo de las aplicaciones móvil y web brindando la facilidad al administrador de red

de prevenir posibles eventos de error que ocasionen el colapso del servicio y en el caso de un error pueda detectar inmediatamente la

causa del problema. Las soluciones de monitorización y análisis de tráfico son importantes y deben participar en la gestión de una red,

en el caso de servicios el monitoreo y control tiene beneficios como prevenir fallos, detectar amenazas y tomar decisiones a futuro con

el crecimiento y proyección del uso de la aplicación móvil y portal web.

N° DE REGISTRO: N° DE CLASIFICACIÓN:

DIRECCIÓN URL: http://181.39.136.237/app.php

ADJUNTO PDF X

SI

NO

CONTACTO CON AUTOR:

DIANA DE LOURDES ALVAREZ LOJA

Teléfono: 0997577189

E-mail: [email protected]

CONTACTO DE LA INSTITUCIÓN

Universidad de Guayaquil

Carrera de Ingeniería en Networking y Telecomunicaciones

Víctor Manuel Rendón 429 entre Baquerizo Moreno y

Córdova

Nombre: Ab. Juan Chávez Atocha, Esp.

Teléfono: (04) 2307729

III

CARTA DE APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de investigación, “DISEÑO E

IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE



TRATANTES, A FIN DE ASISTIR EN EL MONITOREO EVALUACIÓN Y

CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y

DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA

TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA

MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS DE

SALUD EN AMBIENTE DE PRODUCCIÓN" elaborado por la Srta. Diana

Alvarez Loja Alumna no titulada de la Carrera de Ingeniería en Networking y

Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la

Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en

Networking y Telecomunicaciones, me permito declarar que luego de haber

orientado, estudiado y revisado, la Apruebo en todas sus partes.

Atentamente


TUTOR

IV

DEDICATORIA

Le dedico este trabajo con

cariño a mi familia por

brindarme su apoyo

incondicional, en especial a

mi abuela Laura.

V

AGRADECIMIENTO

Agradezco a DIOS por

haberme dado fuerzas, como

también por guiar mis pasos, a

mi abuela por sus consejos.

A los docentes por ser

partícipes de mi crecimiento

pre-profesional, y a todas las

personas que me ayudaron en

el camino pre-profesional.

VI

TRIBUNAL DE PROYECTO DE TITULACIÓN

Ing. Eduardo Santos Baquerizo, M. Sc.

DECANO DE LA FACULTAD CIENCIAS MATEMÁTICAS Y

FÍSICAS

Ing. Jorge Chicala, M. Sc.

PROFESOR REVISOR DEL ÁREA

TRIBUNAL

Ab. Juan Chávez Atocha, Esp. SECRETARIO TITULAR


PROFESOR DIRECTOR DEL

PROYECTO

DE TITULACIÓN

Lcdo. Roberto Zurita del Pozo, M. Sc.

PROFESOR REVISOR DEL ÁREA

TRIBUNAL

Ing. Harry Luna Aveiga, M. Sc.

DIRECTOR DE CARRERA DE INGENIERÌA EN NETWORKING Y

TELECOMUNICACIONES

VII

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de este

Proyecto de Titulación, me corresponden

exclusivamente; y el patrimonio intelectual

de la misma a la UNIVERSIDAD DE

GUAYAQUIL”


C.I. 0929830701

VIII

.

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES











DE PRODUCCIÓN.

Proyecto de Titulación que se presenta como requisito para optar por el título de

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor: Diana de Lourdes Alvarez Loja C.I. 0929830701

Tutor: Lsi. Oscar Apolinario Arzube, M. Sc.

Guayaquil, junio del 2017

IX

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo

Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de

Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por el

estudiante DIANA DE LOURDES ALVAREZ LOJA, como requisito previo para

optar por el título de INGENIERA EN NETWORKING Y

TELECOMUNICACIONES cuyo tema es:




TRATANTES, A FIN DE ASISTIR EN EL MONITOREO EVALUACIÓN Y

CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y

DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA

TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA


SALUD EN AMBIENTE DE PRODUCCIÓN.

Considero aprobado el trabajo en su totalidad.

Presentado por:

Diana de Lourdes Alvarez Loja C.I: 0929830701

Tutor: Lsi. Oscar Apolinario Arzube, M. Sc.

Guayaquil, Junio 2017

X

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS


Autorización para Publicación de Proyecto de Titulación en Formato Digital

1. Identificación del Proyecto de Titulación

Nombre Alumno: Diana de Lourdes Alvarez Loja

Dirección: Guasmo Sur Coop. Unión de Bananeros Bloque 2 Mz 17 Solar 18

Teléfono:0997577189 E-mail: [email protected]

Facultad: Ciencias Matemáticas y Físicas

Carrera: Ingeniería En Networking Y Telecomunicaciones

Título al que opta: Ingeniera En Networking Y Telecomunicaciones

Profesor guía: Lsi. Oscar Apolinario Arzube, M. Sc.

Título del Proyecto de titulación: DISEÑO E IMPLEMENTACIÓN DE UNA

APLICACIÓN MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE

DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB

PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL

MONITOREO EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,

DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN

LA INFRAESTRUCTURA TECNOLÓGICA DE ESTUDIO DE HERRAMIENTAS

OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE

SERVICIOS DE SALUD EN AMBIENTE DE PRODUCCIÓN.

Tema del Proyecto de Titulación: ESTUDIO DE HERRAMIENTAS

OPENSOURCE PARA MONITOREO DE RED Y GESTIÓN DE SEGURIDAD DE

SERVICIOS DE SALUD EN AMBIENTE DE PRODUCCIÓN.

2. Autorización de Publicación de Versión Electrónica del Proyecto de Titulación

mailto:[email protected]

XI

A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Proyecto de titulación. Publicación electrónica:

Inmediata x Después de 1 año

Firma Alumno: 3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.

DVDROM CDROM X

XII

ÍNDICE GENERAL

CARTA DE APROBACIÓN DEL TUTOR ............................................................ III

DEDICATORIA ................................................................................................... IV

AGRADECIMIENTO ............................................................................................ V

TRIBUNAL DE PROYECTO DE TITULACIÓN ................................................... VI

DECLARACIÓN EXPRESA ............................................................................... VII

CERTIFICADO DE ACEPTACIÓN DEL TUTOR ................................................. IX

AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO DE TITULACIÓN EN

FORMATO DIGITAL ............................................................................................ X

ÍNDICE GENERAL ............................................................................................ XII

ABREVIATURAS .............................................................................................. XV

ÍNDICE DE CUADROS .................................................................................... XVI

ÍNDICE DE GRÁFICOS .................................................................................. XVII

ÍNDICE DE ILUSTRACIÓN ............................................................................ XVIII

RESUMEN ........................................................................................................ XX

ABSTRACT ..................................................................................................... XXI

INTRODUCCIÓN ................................................................................................. 1

CAPÍTULO I ......................................................................................................... 4

EL PROBLEMA ................................................................................................ 4

PLANTEAMIENTO DEL PROBLEMA ........................................................... 4

OBJETIVOS DE LA INVESTIGACIÓN ........................................................... 11

OBJETIVO GENERAL ................................................................................ 11

OBJETIVOS ESPECÍFICOS ....................................................................... 11

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ....................... 12

CAPÍTULO II ...................................................................................................... 13

MARCO TEÓRICO ........................................................................................ 13

XIII

ANTECEDENTES DEL ESTUDIO .............................................................. 13

FUNDAMENTACIÓN TEÓRICA ................................................................. 16

FUNDAMENTACIÓN SOCIAL .................................................................... 44

FUNDAMENTACIÓN LEGAL...................................................................... 45

IDEA A DEFENDER ................................................................................... 58

DEFINICIONES CONCEPTUALES ............................................................ 59

CAPITULO III ..................................................................................................... 63

METODOLOGÍA DE LA INVESTIGACIÓN ........................................................ 63

DISEÑO DE LA INVESTIGACIÓN .............................................................. 63

POBLACIÓN Y MUESTRA ......................................................................... 64

INSTRUMENTOS DE RECOLECCIÓN DE DATOS ................................... 68

INSTRUMENTOS DE LA INVESTIGACIÓN ............................................... 68

RECOLECCIÓN DE LA INFORMACIÓN .................................................... 69

PROCESAMIENTO Y ANÁLISIS ................................................................ 70

VALIDACIÓN DE LA IDEA A DEFENDER .................................................. 80

CAPÍTULO IV .................................................................................................... 81

PROPUESTA TECNOLÓGICA ...................................................................... 81

ANÁLISIS DE FACTIBILIDAD ........................................................................ 89

FACTIBILIDAD OPERACIONAL ................................................................. 89

FACTIBILIDAD TÉCNICA ........................................................................... 90

FACTIBILIDAD LEGAL ............................................................................... 90

FACTIBILIDAD ECONÓMICA..................................................................... 91

ETAPAS DE LA METODOLOGÍA DEL PROYECTO .................................. 92

ENTREGABLES DEL PROYECTO ............................................................ 92

CRITERIOS DE VALIDACIÓN DE LA PROPUESTA .................................. 93

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ................ 93

CONCLUSIONES Y RECOMENDACIONES .................................................. 94

XIV

CONCLUSIONES ....................................................................................... 94

RECOMENDACIONES ............................................................................... 95

BIBLIOGRAFÍA .................................................................................................. 96

ANEXOS ........................................................................................................... 99

XV

ABREVIATURAS

DB Base De Datos

NMS Sistema administrador de red

MBI Base de Información de Administración

SNMP Protocolo Simple de Administración de Red

TCP Protocolo de Control de Transmisión

UDP Intercambio de Datagramas

SO Sistema Operativo

UG Universidad de Guayaquil

HTTP Protocolo de Transferencia de Hyper Texto

ICMP Protocolo de Mensajes de Control de Internet

CINT Carrera de Ingeniería en Networking &

Telecomunicaciones.

GLP Licencia Pública General

TI Tecnología de la Información

IESS Instituto Ecuatoriano de Seguridad Social

OSSIM Herramienta de código abierto para la seguridad de la

información

SIEM Seguridad de la Información y administración de eventos.

XVI

ÍNDICE DE CUADROS

TABLA 1 CAUSAS Y CONSECUENCIAS DEL PROBLEMA ............................... 6

TABLA 2 DELIMITACIÓN DEL PROBLEMA ........................................................ 7

TABLA 3 REQUISITOS DE HARDWARE PARA LA INSTALACIÓN DE ZABBIX 40

TABLA 4 PLATAFORMA SOPORTADAS POR ZABBIX .................................... 40

TABLA 5 POBLACIÓN CONSIDERADO PARA ENCUESTAS ........................... 65

TABLA 6 ESTIMACIÓN DE LA MUESTRA PACIENTE ...................................... 67

TABLA 7 ESTIMACIÓN DE LA MUESTRA DE MÉDICOS .................................. 67

TABLA 8 RESULTADO DE LA PRIMERA PREGUNTA ...................................... 70

TABLA 9 RESULTADO DE LA SEGUNDA PREGUNTA .................................... 71

TABLA 10 RESULTADO DE LA TERCERA PREGUNTA ................................... 72

TABLA 11 RESULTADO DE LA CUARTA PREGUNTA ..................................... 73

TABLA 12 RESULTADO DE LA QUINTA PREGUNTA ...................................... 74

TABLA 13 RESULTADO DE LA SEXTA PREGUNTA ........................................ 75

TABLA 14 RESULTADO DE LA SÉPTIMA PREGUNTA .................................... 76

TABLA 15 RESULTADO DE LA OCTAVA PREGUNTA ..................................... 77

TABLA 16 RESULTADO DE LA NOVENA PREGUNTA ..................................... 78

TABLA 17 RESULTADO DE LA DÉCIMA PREGUNTA ...................................... 79

TABLA 18 REQUISITOS DE HARDWARE ......................................................... 90

TABLA 19 DETALLE DE VALORES TÉCNICOS ............................................... 91

TABLA 20 CUADRO DE SPRINT DEL PROYECTO ........................................... 92

XVII

ÍNDICE DE GRÁFICOS

GRÁFICO 1 RESULTADO DE LA PRIMERA PREGUNTA ................................. 70

GRÁFICO 2 RESULTADO DE LA SEGUNDA PREGUNTA ................................ 71

GRÁFICO 3 RESULTADO DE LA TERCERA PREGUNTA ................................ 72

GRÁFICO 4 RESULTADO DE LA CUARTA PREGUNTA .................................. 73

GRÁFICO 5 RESULTADO DE LA QUINTA PREGUNTA ................................... 74

GRÁFICO 6 RESULTADO DE LA SEXTA PREGUNTA ..................................... 75

GRÁFICO 7 RESULTADO DE LA SÉPTIMA PREGUNTA ................................. 76

GRÁFICO 8 RESULTADO DE LA OCTAVA PREGUNTA .................................. 77

GRÁFICO 9 RESULTADO DE LA NOVENA PREGUNTA .................................. 78

GRÁFICO 10 RESULTADO DE LA DÉCIMA PREGUNTA ................................. 79

XVIII

ÍNDICE DE ILUSTRACIÓN

ILUSTRACIÓN 1 - UBICACIÓN DEL PROBLEMA ............................................... 5

ILUSTRACIÓN 2 RED DE TELEMEDICINA ....................................................... 14

ILUSTRACIÓN 3 ARQUITECTURA DE RED ..................................................... 24

ILUSTRACIÓN 4 MODELO CLIENTE-SERVIDOR ............................................ 25

ILUSTRACIÓN 5 ARQUITECTURA DE RED DESCENTRALIZADA .................. 26

ILUSTRACIÓN 6 ARQUITECTURA DE RED DISTRIBUIDA .............................. 27

ILUSTRACIÓN 7 TRANSPORTE DE UN MENSAJE SNMP ............................... 28

ILUSTRACIÓN 8 ARQUITECTURA SNMP ........................................................ 30

ILUSTRACIÓN 9 TIPOS DE MENSAJES SNMP ................................................ 31

ILUSTRACIÓN 10 PROCESO DE INTERCAMBIO DE MENSAJES ................... 33

ILUSTRACIÓN 11 TOPOLOGÍA DEL SISTEMA DE MONITOREO .................... 33

ILUSTRACIÓN 12 ESQUEMA DE SERVICIO SNMP ......................................... 34

ILUSTRACIÓN 13 ESTRUCTURA DE LA PDU .................................................. 35

ILUSTRACIÓN 14 ESTRUCTURA DE LA PDU .................................................. 35

ILUSTRACIÓN 15 MODELO DE OSSIM ............................................................ 41

ILUSTRACIÓN 16 ARQUITECTURA DE OSSIM ............................................... 43

ILUSTRACIÓN 17 ARCHIVOS DE CONFIGURACIÓN DE VARIABLES A

MONITOREAR CON ZABBIX ..................................................................... 83

ILUSTRACIÓN 18 EVENTOS DE MONITOREO CON ZABBIX .......................... 84

ILUSTRACIÓN 19 CONFIGURACIÓN DE CORREO PARA ZABBIX ................. 84

XIX

ILUSTRACIÓN 20 GRÁFICA DE MONITOREO CON ZABBIX ........................... 85

ILUSTRACIÓN 21 DASHBOARD OSSIM .......................................................... 86

ILUSTRACIÓN 22 EJECUCIÓN DE TAREAS DE OSSIM .................................. 86

ILUSTRACIÓN 23 REPORTE DE ANÁLISIS DE TAREAS OSSIM ..................... 87

ILUSTRACIÓN 24 REPORTE DE VULNERABILIDADES OSSIM ...................... 87

XX


FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE

INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES











DE PRODUCCIÓN.

Autor: Diana de Lourdes Alvarez Loja

Tutor: Lsi. Oscar Apolinario Arzube, M.Sc.

RESUMEN

El presente estudio presenta un análisis de las herramientas de monitorización de redes

y seguridad Open Source que puede aplicarse para mantener un control continuo de las

aplicaciones móvil y web brindando la facilidad al administrador de red de prevenir

posibles eventos de error que ocasionen el colapso del servicio y en el caso de un error

pueda detectar inmediatamente la causa del problema. Las soluciones de

monitorización y análisis de tráfico son importantes y deben participar en la gestión de

una red, en el caso de servicios el monitoreo y control tiene beneficios como prevenir

fallos, detectar amenazas y tomar decisiones a futuro con el crecimiento y proyección

del uso de la aplicación móvil y portal web.

Palabras claves: Telemedicina, análisis, Open Source, Monitoreo, SNMP, Seguridad,

Control.

XXI


FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE

INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

DESIGN AND IMPLEMENTATION OF A MOBILE APPLICATION FOR USE OF

PATIENTS WITH DIABETES PROBLEMS, THE SAME THAT SHALL SUPPORT

A WEB PORTAL FOR THE USE OF TRIAL DOCTORS, IN ORDER TO

ASSIST IN THE MONITORING EVALUATION AND CONTROL

OF DIABETES MELLITUS TYPE 1, DIABETES MELLITUS

TYPE 2 AND DIABETES PREGNANCY, FOCUSED

IN THE TECHNOLOGICAL INFRASTRUCTURE OF

OPENSOURCE PLATFORMS STUDY FOR

NETWORK MONITORING AND SECURITY

MANAGEMENT OF HEALTH SERVICES

IN PRODUCTION.

Autor: Diana de Lourdes Alvarez Loja

Tutor: Lsi. Oscar Apolinario, M. Sc.

ABSTRACT

The present study presents an analysis of network monitoring tools and Open Source

security that can be applied to maintain a continuous control of the mobile and web

applications provided the facility to the network administrator to prevent possible error

events that lead to the collapse of the service , And in case of an error can immediately

detect the cause of the problem. Traffic monitoring and analysis solutions are important

and must participate in the management of a network. In the case of services,

monitoring and control has benefits such as preventing failures, detecting threats and

making future decisions with the growth and projection of the use of The mobile

application and web portal.

Keywords: Telemedicine, analysis, Open Source, Monitoring, SNMP, Security, Control.

INTRODUCCIÓN

Actualmente la evolución de los procesos tecnológicos generan un alto impacto

en el uso de dispositivos móviles provocando una tendencia sobre las

aplicaciones utlizadas a través de Internet que cumplen las necesidades de las

personas a nivel educativo, entretenimiento y tecnológico, la accesibilidad es

fácil y la mayoría son gratuitas, solo se necesita acceso a Internet mediante un

smarthphone, laptop o PDA para establecer una interacción con la aplicación

móvil o web.

Las aplicaciones o páginas web desarrolladas a lo largo del tiempo son

mejoradas obteniendo nuevas funcionalidades, su código fuente se aloja en

servidores físicos o virtuales ubicados en algún lugar del mundo, en su mayoría

las aplicaciones móviles o web asociadas con el área de la salud tiene relación

con el uso de tecnologías de información que conllevaron al nacimiento de la

Telemedicina para servicios médicos a distancia.

Dentro del catálogo de servicios que ofrece la Telemedicina se tiene imagen,

videos, registro; es decir diferentes tipos de información que se intercambia entre

un paciente y el médico para examinar y diagnosticar, el Proyecto APP-Salud

Diabetes está enfocado con la enfermedad Diabetes Mellitus Tipo 1, Diabetes

Mellitus Tipo 2 y Diabetes Gestacional.

Debido al constante crecimiento de la red de ordenadores se ha vuelto complejo

el control y seguimiento para los administradores de red, por lo tanto es de vital

importancia el monitoreo de equipos y servicios mediante el uso de herramientas

Opensource, que permiten garantizar la disponibilidad del servicio y tener

visualización mediante estadísticas del procesamiento de altos volúmenes de

información y el acceso rápido a los datos, así tener la supervisión del

rendimiento de los equipos manteniendo un excelente nivel de trabajo y servicio.

2

Actualmente existe un sinnúmero de herramientas OpenSource de monitoreo de

redes, es decir gratuitas que son flexibles y se halla en constante desarrollo por

comunidades que tienen acceso al código fuente realizando modificaciones de

acuerdo a las necesidades que se presentan en foros o análisis de la

herramienta.

Por esta razón la presente tesis propone el estudio de herramientas de control

OpenSource que sean aplicables en el desarrollo de aplicación móvil y web

“Proyecto APP – Salud Diabetes”.

A continuación, se detalla cada uno de los capítulos que forman parte del

proyecto.

Capítulo 1: Se detalla la problemática donde surge el tema como por ejemplo el

planteamiento del problema, ubicación del contexto, causas y consecuencias,

delimitación, formulación, alcance junto con el objetivo general y específicos e

importancia, información necesaria que conlleva a la justificación del proyecto

APP-Salud Diabetes.

Capítulo 2: Según el planteamiento del problema del proyecto se especifica

cuáles son sus antecedentes, se elabora una fundamentación teórica del

problema que se investigará, fundamentación social que describe el impacto

entre la sociedad y nuestro proyecto y fundamentación legal, además se

establece la idea a defender y las definiciones conceptuales haciendo

referencias a fuentes bibliográficas sobre el tema tratado en el estudio.

Capítulo 3: Se especifica la metodología a utilizar con su tipo de investigación,

además se define la técnica, muestra y población de la cual se ha adquirido

información para validación de la solución planteada en el proyecto APP-Salud

Diabetes.

3

Capítulo 4: Se describe la propuesta tecnológica contigua al análisis de

factibilidad y criterios de aceptación que se establecen en el presente proyecto

especificando si es factible en el área Operacional, Técnico Legal y Económica,

además se especifican recomendaciones y conclusiones estipuladas.

4

CAPÍTULO I

EL PROBLEMA

PLANTEAMIENTO DEL PROBLEMA

El proyecto APP-Salud Diabetes enfocada al área de la salud posee el diseño de

red adecuado para el esquema de consultas, ingresos y descarga de información

sensible de pacientes, además de una guía de recomendaciones basado en los

resultados, además no está definido en el proyecto el uso de herramientas de

monitoreo de red el cual permita realizar la automatización de los procesos de

análisis de trafico de red y seguridad en la infraestructura de red para mejorar la

productividad, principalmente no logra identificar de manera inmediata la causa

por la cual el servicio colapsa o presenta anomalías.

El proyecto APP-Salud Diabetes se debe considerar una plataforma o

herramienta para monitorización enfocada al control de recursos de hardware y

análisis de vulnerabilidades de los equipos que forman parte de la infraestructura

IT, para garantizar e identificar el estado de funcionamiento de un equipo o

servicio.

Para estos propósitos se requiere realizar un estudio de herramientas de control

OpenSource Zabbix y Ossim que no solamente sean de análisis de tráfico sino

de detección de vulnerabilidades en los equipos permitiendo el bosquejo de las

razones del funcionamiento inadecuado del equipo recolectando registros de

5

errores mediante bitácoras (logs) que contribuyan al análisis del origen de un

problema en la aplicación o portal web.

UBICACIÓN DEL PROBLEMA EN UN CONTEXTO

La ubicación del problema es en el Centro de Atención Ambulatoria IESS N.213

Sur Valdivia al sur de la ciudad de Guayaquil Av. 25 Julio 090104 donde se

realizaron las encuestas a pacientes y doctores que presenten la enfermedad

Diabetes.

Ilustración 1 - Ubicación del problema

Fuente: (Google Maps)

Elaborador por: (Google Maps)

SITUACIÓN CONFLICTO. NUDOS CRÍTICOS

La aplicación móvil y el portal web como enfoque de este proyecto, no cuenta

con un sistema de monitoreo de red y administración de seguridad para la

detección de fallos o problemas que puedan ocasionar el colapso o caída del

servicio o del equipo, generando un malestar o inseguridad a los usuarios, así

6

como tiempos extensos de respuesta en la habilitación de los servicios por parte

de los administradores de red.

Además de garantizar la disponibilidad del servicio ante los usuarios se debe

tener conocimiento de los elementos como servidores y equipos de

comunicación utilizados para la funcionalidad del servicio; es decir tener el

control de cada equipo de la red mediante alertas y graficas de tráfico en tiempo

real para poder analizar anomalías que influyan en la toma de decisiones y

correcciones oportunas.

CAUSAS Y CONSECUENCIAS DEL PROBLEMA

Tabla 1 Causas y Consecuencias del Problema

CAUSAS CONSECUENCIAS

Pérdida total o parcial de un equipo

de red

Afectación de servicios por no tener

control de los equipos de red

Limitado recursos de hardware.

La mayoría de las entidades u

empresas no quieren generar gastos

en servidores.

Configuración inadecuada de

sistemas informáticos.

Existencia de vulnerabilidades del

servidor.

Poco conocimiento sobre

herramientas de control de equipos y

servicios.

No tener visibilidad de los errores

que se despliegan en los

componentes de red de forma

automática.

Revisión y análisis de bitácoras de

forma manual.

Los tiempos de respuestas en dar una

solución son elevados.

Procesamiento de volúmenes altos de

información a través de la aplicación

móvil o portal web.

Lentitud en la obtención de

información como resultado, hasta el

colapso del servicio.

Fuente: Información obtenida de la problemática planteada.

Elaborado por: Diana de Lourdes Alvarez Loj

7

DELIMITACIÓN DEL PROBLEMA

El área de interés del proyecto de titulación es el área de Infraestructura por lo

tanto los servicios que se ofrecen para el usuario final consiste en realizar

análisis y prevenir posibles fallos a futuro de un equipo o problemas de

conexiones simultáneas que se generen provocando la denegación del servicio.

El estudio de sistemas de control y gestión de seguridad como parte del proyecto

mediante el uso de herramientas OpenSource para redes, equipos y servicios,

además de una recopilación de datos mediante registros de errores (logs) que se

centralizan en un servidor.

Tabla 2 Delimitación del Problema

Fuente: Información obtenida de la problemática planteada.

Elaborado por: Diana de Lourdes Alvarez Loja

CAMPO: Infraestructura TI

ÁREA: Servidores

ASPECTO: Infraestructura con énfasis estándares, seguridad y alta

disponibilidad

TEMA: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL

PARA USO DE PACIENTES CON PROBLEMAS DE DIABETES, EL

MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARA

USO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL

MONITOREO EVALUACIÓN Y CONTROL DE DIABETES MELLITUS

TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,

ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA DE

ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA MONITOREO

DE RED Y GESTIÓN DE SEGURIDAD DE SERVICIOS EN AMBIENTE

DE PRODUCCIÓN.

8

FORMULACIÓN DEL PROBLEMA

¿De qué manera ayudaría la implementación de herramientas OpenSource tales

como Zabbix y Ossim en la elaboración del proyecto APP-Salud Diabetes para el

monitoreo de red, recursos de hardware y servicios ?

EVALUACIÓN DEL PROBLEMA

A continuación se presenta algunas de las características que permiten evaluar

el problema planteado.

Delimitado: El análisis de herramientas para el Monitoreo de los equipos y

servicios que son parte de la funcionalidad del portal web y aplicación móvil que

ayudará a pacientes con Diabetes, la herramienta de control y la administración

de seguridad ayudará para conocer el estado de los equipos de red y evitar

colapso de los mismo ocasionando inaccesibilidad de la aplicación móvil y portal

web.

Evidente: La usabilidad de la aplicación móvil o portal podría ocasionar un

consumo excesivo de recursos, por esta razón sino se tiene un control o

comprensión de los datos a transmitirse o conexiones concurrentes que generan

interacción entre servidores, la escabilidad de las redes impulsa a conocer cuál

es el estado de los equipos en red, de no poseer ese control, resolver la caída de

un servicio se vuelve critico porque es extenso el tiempo para restablecer el

servicio.

Relevante: Integrar un sistema de control con herramientas OpenSource en

constante soporte por comunidades, sin necesidad de tener costos por licencias,

su configuración y administración es a través de una interfaz web amigable para

poder monitorear recursos de red y visualización de logs de registro de errores

que se generen en la funcionalidad de la aplicación móvil o portal web.

9

Original: El proyecto en mención se basa en brindar herramientas útiles para el

control y análisis de vulnerabilidades en la infraestructura TI para solucionar y

prevenir posibles errores o colapso del servicio que ofrece el proyecto APP-

Salud Diabetes.

Factible: Para la implementación del sistema de monitoreo y seguimiento como

parte del proyecto de titulación se necesitan recursos de hardware mínimos para

el funcionamiento de la herramienta.

Identifica los productos esperados: Herramientas como Zabbix y Ossim son

sistemas diseñados para monitorear capacidad, rendimiento y disponibilidad de

los recursos de red generando alertas y reportes gráficos del estado actual,

además la herramienta Ossim tiene la capacidad de analizar posibles

vulnerabilidades de los equipos.

10

ALCANCES DEL PROBLEMA

En este proyecto se realizará un estudio de las herramientas OpenSource Ossim

y Zabbix para el monitoreo, administración y seguridad de la red, elaborando un

análisis al enfoque del proyecto como:

- Análisis de la solución

- Realizar un diseño de alto nivel

- Implementación del prototipo

Estudio de la solución:

Recopilar los requerimientos mediante un análisis e investigación de

herramientas de monitoreo flexibles y utilizables para monitorear equipos y redes

la cual se adapte al crecimiento y necesidad del proyecto de titulación.

Diseño de alto nivel:

Plantear un esquema de la infraestructura en la cual se implementará las

herramientas de monitoreo a utilizar incluyendo las características técnicas

necesarias, basándonos en una investigación de herramientas OpenSource.

Implementación del prototipo:

En esta etapa se realiza la implementación de herramientas de monitoreo de red

y seguridad como Zabbix y Osim, considerando las versiones estables para

instalación en sistema operativo Linux acorde a las necesidades del proyecto

APP-Salud Diabetes.

11

OBJETIVOS DE LA INVESTIGACIÓN

OBJETIVO GENERAL

Desarrollar una propuesta tecnológica de herramientas de monitoreo y seguridad

integrada al proyecto APP-Salud Diabetes mediante definición, análisis e

implementación de pruebas para la obtención de resultados que ayuden a

reducir los riesgos de colapso de los servicios web y móvil y detección de

vulnerabilidades en los dispositivos de red.

OBJETIVOS ESPECÍFICOS

Definir las herramientas de control y seguridad con sus respectivas

características y ventajas acoplándose a las necesidades del proyecto

APP-Salud Diabetes para ofrecer una solución de servicio de monitoreo

óptimo.

Analizar las herramientas OpenSource Zabbix y Ossim en el proyecto

APP-Salud diabetes para identificar y prevenir problemas de colapso de

servicios web y móvil.

Implementar un prototipo de pruebas y resultados mediante las

herramientas de control y seguridad para optimizar los recursos de la red

con Infraestructura TI.

12

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN

El estudio de herramientas de monitoreo para la red y seguridad se integra como

parte fundamental del proyecto APP-Salud Diabetes mediante el uso de

herramientas de monitoreo Opensource tales como Zabbix y Ossim las cuales

son empleadas para mantener un control del monitoreo y control de dispositivos

dentro de la red Telemedicina y a nivel de seguridad TI, así se podrá prevenir y

detectar problemas que origen el colapso o caída del servicio y sea afectado el

usuario final, el proceso de monitoreo es parte de la seguridad en una red para

brindar confiabilidad e integridad de los datos.

Desde su inicio la tecnología computacional y el Internet han cambiado la forma

de vida, ofreciendo movilidad, portabilidad y comunicación desde cualquier lugar

del mundo, el proyecto APP-Salud Diabetes está enfocado al área de la

medicina para la enfermedad Diabetes.

Cuando se ofrece un servicio este consta de un sinnúmero de métodos que se

realizan de manera transparente para el usuario, es muy importante controlar los

dispositivos que forman parte de la red LAN, el cual es utilizado para un

determinado servicio, tener un fallo significa poca productividad, y esto afecta

directamente el rendimiento empresarial por ello este proyecto de tesis está

enfocado en la integración de una herramienta de control que permita contar con

una operación continua del portal web y aplicación móvil, es decir, sin

interrupciones ni colapso del servicio provocando malestar a los usuarios, las

propiedades de la red deben ser flexible, escalable, protegida como parte

fundamental de la infraestructura TI.

La investigación se basa en el estudio y análisis de herramientas de monitoreo

mediante la modalidad de investigación ciencia aplicada porque se realiza un

estudio previo antes de aplicarlo en producción.

13

CAPÍTULO II

MARCO TEÓRICO

ANTECEDENTES DEL ESTUDIO

El avance tecnológico enfocado en el ámbito de la salud ha experimentado

cambios importantes en las últimas cuatro décadas según el “Informe 50 mejores

Apps de salud en español” (Mugarza) indica que las Apps relacionadas a la

salud ayudan a compartir información de forma ilustrativa, comprensible

mediante los dispositivos móviles de fácil manejo y usabilidad, por ello las Apps

han evolucionado el paradigma de la nueva medicina para el bienestar del

paciente con el desarrollo una aplicación móvil denominada mHealth o salud

móvil empezó en países desarrollados.

Se denominan 3 fenómenos en la historia de la medicina: Imagen, Internet y

genoma según (Mugarza) indica que está creciendo de una forma rápida la

tecnología en relación a la medicina es a partir del desarrollo de mHealth o salud

móvil provocando un impacto social con el uso de smartphones y tablets, para

luego nacer el termino de Telemedicina en relación a las tecnologías de

comunicación e información que ofrece sesión a asistencia medica remota para

revisión de exámenes, consultas médicas y supervisión de tratamientos.

El monitoreo de equipos es un complemento que conforma la Infraestructura TI

en cualquier área ocupacional, de acuerdo a investigaciones de productos de

sistemas de monitorización revelan que es parte de la seguridad, tenemos

factores que intervienen en el rendimiento de la red los cuales pueden ser

monitoreados conociendo el estado actual de su funcionamiento, análisis

14

histórico de comportamiento de la red, prevenir problemas y dar solución a

eventos críticos que afecten los servicios de Telemedicina.

La red de Telemedicina está conformada de la siguiente manera de acuerdo a la

revista CIENCIA E INGENIERÍA NEOGRANADINA (Guillén Pinto, Ramírez

López, & Estupiñán Cuesta, 2011) indica está compuesta por pacientes, centros

de salud, médicos, equipos de comunicación y medios de transmisión, para ello

podemos ver la ilustración 2, donde se detalla los principales componentes de

red de Telemedicina, dentro del componente equipo de comunicación están los

servidores que son parte de la Infraestructura TI y sirven para el proceso de

implementación de aplicaciones médicas.

Ilustración 2 Red de Telemedicina

Fuente: (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011)

Elaborado por: (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011)

Entonces ¿Por qué debemos monitorear la red? Porque debemos mantener la

supervisión continua de 24/7 de los equipos y servicios que una empresa provee,

así; obteniendo menor tiempo en solución de problemas de acuerdo a los SLA

establecidos por políticas internas de la empresa, además permitir toma de

acciones preventivas, disminuir vulnerabilidades o ataques a los servicios y

optimizar la infraestructura TI de acuerdo al crecimiento bajo demanda, es decir

del impacto que genera la aplicación web y móvil en el ámbito de la salud.

Según (Timmermann, 2013) en su investigación de “Criterios para la selección

adecuada de una solución de monitoreo” hace referencia que una red de alto

15

desempeño es un requisito para cualquier empresa, el mal funcionamiento o

fallas de procesos en un servicio representa tiempo perdido de producción y

negocio representado en pérdidas financieras. El monitoreo de red debe analizar

constantemente el funcionamiento de la red, emitiendo alertas al personal de TI

por eventos inusuales de equipos en red según los valores críticos definidos que

provoca la pérdida de comunicación o error en un servicio.

Una solución de monitoreo de red se destaca por el reconocimiento y aviso de

mal funcionamiento, errores y superación de valores definidos como críticos en

un equipo, de tal manera el administrador de red podrá realizar una intervención;

monitorear la red no implica que el personal de TI debe estar vigilando el estado

de los equipos que conforman la red.

La solución de monitoreo está considerada dentro del plan de seguridad de la

red, un mensaje de incremento de CPU o elevado procesamiento de un servicio

fuera de lo habitual puede significar advertencia de posibles ataques de malware

o phishing, (Guillén Pinto, Ramírez López, & Estupiñán Cuesta, 2011) sostuvo

que todas la redes de datos son vulnerables a ataques para provocar colapso de

los servicios y sustraer información que siendo encriptado puede ser dañada por

programas espías denominados spyware, virus y troyanos. Por lo tanto tener un

sistema de monitoreo de equipos por servicios que se ofrecen al usuario final es

parte de la seguridad de TI, como el desarrollo de APP-Salud Diabetes, este

genera impacto sobre los dispositivos fáciles de manipular como smarthphones,

de acuerdo al estudio “Sistema de monitoreo de una red de comunicación

basado en FPGA y LINUX” (Rodriguez Sanchez, Alvarado Nava, & Zaragoza

Martinez, 2012) indica lo siguiente que los prototipos de cómputo móvil,

computación distribuida, y los actuales sistemas colaborativos, han provocado un

crecimiento relacionado a la interconexión de sistemas de cómputo en redes de

comunicación. Surge la necesidad de diseñar aplicaciones autónomas que

permitan el acceso a múltiples dispositivos móviles en una red de comunicación,

por lo tanto se genera una necesidad que permite el ahorro respecto al consumo

de energía capaz de monitorear y generar estadísticas e indicadores eferente al

consumo del ancho de banda y la detección de actividades fraudulentas, con el

fin de establecer una comunicación confiable entre dispositivos”

16

FUNDAMENTACIÓN TEÓRICA

El monitoreo de red y seguridad son parte de la infraestructura TI dependiendo

uno del otro porque toda la información fluye en una misma red permitiendo el

acceso de servicios que ofrece la red.

Una solución de monitorización de red es utilizada para el control de dispositivos

y servicios de la infraestructura de TI, principalmente en disponer de una interfaz

gráfica que permita la monitorización por parte de los administradores de red

para servicio continuo o toma de medidas en caso de anomalías o eventos

inusuales que provoquen el colapso de un equipo o servicio ocasionando

impacto de afectación.

¿QUÉ ES MONITOREAR?

Monitorear la red es el proceso de recopilación de datos para medir y analizar el

comportamiento y posibles fallas de algunos equipos que conforman la

infraestructura TI y debe garantizar la disponibilidad de los servicios y la

seguridad en la información almacenada al administrador de red, además se

considera como una tarea importante dentro de las funciones de los

administrador de infraestructura TI.

Un equipo o servicio puede dejar de funcionar por problemas de rendimiento por

falta de recursos de hardware, en estos casos se debe tener la supervisión del

rendimiento del sistema de acuerdo a los siguientes pasos:

1. Monitorear para identificar escasez de recursos a nivel de hardware o

colapso de servicio por ataques o vulnerabilidades.

2. Análisis de historial de monitoreo para tomas de acciones preventivas,

optimizando la red.

3. Revisión periódica en el sistema, para asegurarse que el problema se ha

superado.

En la actualidad monitorear la red es una tarea muy poco realizada, que solo es

considera cuando se tienen situaciones o eventos críticos afectando uno o varios

17

servicios, esta actividad es importante desde la red LAN más pequeña, con el

uso de herramientas para mejorar la productividad de un servicio.

El proceso de monitorización se realiza mediante protocolos SNMP, HTTP y

Agentes, para recopilar información del estado y comportamiento de los

dispositivos que forman parte de la Infraestructura TI mediante

A continuación se detalla los beneficios de tener herramientas de monitorización

de red:

- Detección de cuello de botella en la red

- Detección del uso de ancho de banda generado por servicios o equipos

de red.

- Mejorar la calidad de servicios al usuario, siendo transparente algún tipo

de colapso o intermitencia del servicio.

- Monitorización de recursos de hardware de servidores de red.

- Controlar posibles ataques maliciosos en la red.

- Recolección de logs de los servidores.

- Realizar test de vulnerabilidad

- Emitir alertas o notificaciones

Las funciones de monitoreo de la red que se llevan a cabo mediante agentes

realizando un seguimiento continuo, recopilando registro de actividad, detección

de eventos y generar alertas al personal de TI, basándonos en un informe de

“Seguridad en Redes TCP/IP” (Maldonado J. S.), se detalla los eventos de

monitorización:

- Ejecución de tareas, como respaldos (backups) o análisis de

vulnerabilidades.

- Registro de arranques de determinados servicios.

- Errores en el arranque de un servicio.

- Registro de superación del límite de porcentaje de los recursos de

hardware de un equipo (CPU, Memoria, Red)

18

La monitorización de red básica es mediante uso de herramientas ejecutables

como Sniffer para problemas específicos, para luego realizar un análisis

mediante el uso de mensajes de eventos y aplicar una solución.

Este tipo de monitoreo tiene tiempos de respuesta elevados que puede afectar la

productividad de un negocio, pero son aplicables para identificar la razón de un

problema en tiempo real.

GESTIÓN Y MONITOREO DE RED

La palabra monitorear hace referencia a la gestión, pero ambos tienen

significado diferentes, de acuerdo a la investigación de “Monitoreo” por (Osorio)

define a la gestión como el control de los recursos en una red para evitar un

funcionamiento incorrecto y el monitoreo es el proceso continuo de recolección

de datos que circulan en la red para luego ser analizados y tomar medidas

correctivas ante un problema.

Es así como la gestión y monitoreo de redes consiste en el controlar los recursos

de hardware y software de la infraestructura TI, esto se logra con un monitoreo

por periodos de tiempo.

La gestión y monitoreo de red tiene un conjunto de elementos:

Estación de Gestión

Agente

Base de Datos

Protocolo de Gestión de Red

La estación de Gestión o NMS (Network Monitoring System) es la interfaz de

administración de monitoreo la cual almacena el tráfico capturado en una base

de datos, esta es utilizada por el administrador de red.

El agente es aquel que responde a las solicitudes de acción desde la gestión o

NMS y provee información relevante del tráfico capturado, el agente se

encuentra instalado en los dispositivos de red que son parte de la gestión y

monitoreo.

19

Para la gestión de recursos de red que se representan como objetos se

denomina MIB (Management Information Base).

De acuerdo a lo expuesto por (Osorio)” La Estación de Gestión y el Agente están

enlazados por el protocolo SNMP (Simple Network Management Protocol -

Protocolo de Gestión de Red Simple)”

ENFOQUE DE MONITOREO

De acuerdo a la investigación del Seminario ADMIN-UNAM “Seguridad

Perimetral” (Altamirano, 2005) indica “La detección oportuna de fallas y el

monitoreo de los elementos que conforman una red de cómputo son actividades

de gran relevancia para brindar un buen servicio a los usuarios. De esto se

deriva la importancia de contar con un esquema capaz de notificarnos las fallas

en la red y de mostrarnos su comportamiento mediante el análisis y recolección

de tráfico.”, por lo tanto se habla de los enfoques activo y pasivo del proceso de

monitorear una red.

MONITOREO ACTIVO

(Molina, 2007) Define el enfoque de monitoreo activo “recae en la capacidad de

inyectar pruebas desde un nodo hacia otro en una red” como envió de paquetes

a determinadas aplicaciones midiendo sus tiempos según (Altamirano, 2005)

“Este enfoque tiene la característica de agregar tráfico en la red. Es utilizado

para medir el rendimiento en una red”

Técnicas de Monitoreo Activo.

Las técnicas de monitoreo activo se basa en tres tipos: ICMP, TCP y UDP, a

continuación se detalla cada uno según la investigación del Seminario ADMIN-

UNAM “Seguridad Perimetral” (Altamirano, 2005).

Basado en ICMP.

o Diagnosticar problemas de red

o Detección de perdida de paquetes

20

o RTT(traceroute)

o Disponibilidad de host y redes.

Basado en TCP.

o Tasa de transferencia

o Diagnosticar problemas a nivel aplicación

Basado en UDP

o Perdida de paquetes en un sentido.

o RTT (traceroute)

MONITOREO PASIVO

Este tipo de monitoreo es complemento del monitoreo activo por la obtención de

medidas de información que interviene explícitamente en la red según (Molina,

2007) el monitoreo pasivo es colocar sensores en nodos que forman parte de la

red. En una investigación hacen referencia a los dispositivos que intervienen en

este monitoreo de acuerdo a (Altamirano, 2005) “Se emplean diversos

dispositivos como sniffers, ruteadores, computadoras con software de análisis de

tráfico y en general dispositivos con soporte para snmp, rmon y netflow. Este

enfoque no agrega tráfico a la red como lo hace el activo. Es utilizado para

caracterizar el tráfico en la red y para contabilizar su uso”.

Técnicas de Monitoreo Pasivo.

Mediante SNMP

Obtener estadísticas sobre la utilización del ancho de banda, consumo de

recursos de los equipos que forman parte de la infraestructura TI, así

generando los llamados traps, según (Altamirano, 2005) sostiene que “Al

mismo tiempo, este protocolo genera paquetes llamados traps que

indican que un evento inusual se ha producido”

Captura de tráfico.

Existen dos formas de realizarlo:

1. Configurando un “port mirroring” puerto espejo en un dispositivo de

red, consiste en la copia del tráfico de un puerto específico asociado

al denominado puerto espejo.

21

2. Utilizando un equipo con software tipo “escucha” para capturar el

tráfico que circula en la red.

Análisis de tráfico.

Es utilizado para identificar las aplicaciones, se puede implementar un

dispositivo intermedio para capturar el tráfico que circula en la red y

pueda clasificar el tráfico por aplicación, dirección IP origen/destino,

puertos origen/destino, etc.

ANÁLISIS

Después de recolectar información a través del proceso de monitoreo se debe

interpretar el comportamiento de la red para tomar medidas correctivas y

preventivas para solución o prevención de un problema, ayudando a mejorar el

desempeño de los dispositivos monitoreados.

Dentro del proceso del análisis se detectan los siguientes comportamientos:

Utilización elevada

Este comportamiento hace referencia al ancho de banda que se utiliza en

una red, el incremento inusual puede ser provocado por ataques

maliciosos ocasionando un colapso de los servicios, si el tráfico de red se

eleva por procesamiento de los servicios de la red se puede optar por

incrementar el ancho de banda o implementar balanceadores de carga,

por ello se debe contar con un plan de respuesta a incidentes.

Trafico inusual

Mediante el monitoreo se puede detectar las aplicaciones o servicios que

ofrece la red, esto ayudara a poder detectar tráfico inusual mediante un

patrón de comportamiento, y ayudara a la resolución de problemas que

afecten a la red.

22

MÉTRICAS

Son aquellos patrones de comportamiento de los dispositivos que serán

monitoreados, existen diversos tipos de métricas y se utilizaran según las

necesidades de cada red.

Según (Altamirano, 2005) las métricas deben ser congruentes; es decir tener

relación con los objetos a monitorear como:

Métricas de tráfico de entrada y salida

Métricas de uso de procesador y memoria

Métrica de estado de las interfaces de red

Métricas de conexiones lógicas.

A cada métrica se le asigna un valor promedio, para poder identificar su

comportamiento en el momento de monitorear la Infraestructura TI.

ALARMAS

Son los eventos que se generan si existe un comportamiento inusual de acuerdo

a las métricas para evaluar cada dispositivo de red. Según (Altamirano, 2005)

“Las alarmas más comunes son las que reportan cuando el estado operacional

de un dispositivo o servicio cambia. Existen otros tipos de alarmas basado en

patrones previamente definidos en nuestras métricas, son valores máximos

conocidos como umbrales o threshold”

Algunos tipos de alarmas son:

Alarmas de procesamiento

Alarmas de conectividad

Alarmas ambientales

Alarmas de utilización

Alarmas de disponibilidad

23

Monitorización sobre la Seguridad IT

A nivel de seguridad el administrador de red debe conocer si los servicios o

equipos son afectados por un ataque de malware, por lo general el administrador

invierte tiempo para encontrar las causas de las preguntas ¿Qué partes del

sistema de seguridad han fallado? ¿Qué ámbitos o componentes han sido

atacados mediante malware? según el informe de PRTG Monitor (Zobel, 2013) el

sistema de monitorización de red debe cubrir los tres aspectos de seguridad más

relevantes:

Monitorización de los sistemas de seguridad

Identificación de sucesos anormales

La monitorización de seguridad se basa en una reacción ante un ataque de

malware, un sistema podría dejar de funcionar por este tipo de ataque, que un

cortafuego o plataforma de antivirus la detecta pero demasiado tarde y más si

son ataques de día cero, es decir que no han sido analizados o descubierto

como virus o malware, el objetivo de un administrador de red debe ser de

prevención para este tipo de problemas con herramientas de monitoreo de red

enfocadas a seguridad según informa (Zobel, 2013) “Por lo que el

reconocimiento de tendencias y desarrollos es un factor de vital importancia para

descubrir amenazas potenciales. Un software de monitorización de red asume,

por tanto, las tareas del sistema de alarma preventiva. Esto convierte al software

en una ampliación necesaria del concepto de seguridad, y que contribuye a

alcanzar la seguridad y el control deseados en la empresa.

La prioridad de conocer cuáles son los equipos que forman parte de la red y los

servicios que ofrecen cada uno es importante para el control del monitoreo; así

se detectara los dispositivos que generen más actividad, en el caso que se

encuentre un dispositivo desconocido genera mayor tráfico se puede tratar de un

ataque por ello el monitoreo debe ayudar con la detección de posibles ataques

para la seguridad TI de la red.

24

Arquitectura de Red

La arquitectura de red es el medio para implementar la conexión de dispositivos

en donde se pueden interconectar los elementos de red para intercambiar

información entre sí, actualmente las redes deben soportar una variedad de

aplicaciones y servicios, así las redes crecen al igual que el Internet.

La conexión de dispositivos debe cumplir características básicas que permitan

tener una comunicación fiable en el intercambio de información, tales como:

Tolerancia a fallas

Escalabilidad

Calidad de Servicio

Seguridad

Los tipos de arquitectura de red según (Gavilanes Rivera, 2016) son 3, tales

como: Red Centralizada, Red Descentralizada y Red Distribuida (Ilustración 3), a

continuación se detalla cada una.

Ilustración 3 Arquitectura de Red

Fuente: (Gavilanes Rivera, 2016)

Elaborado por: (Gavilanes Rivera, 2016)

25

Red centralizada

Se hace referencia al modelo Cliente-Servidor, en donde los usuarios se

conectan a un nodo central, la caída del nodo limita la comunicación a los demás

nodos aunque aporta seguridad y rendimiento, pero su característica en este tipo

de red es que los roles están bien definidos y no se intercambian, además los

nodos inferiores no pueden ser nodo principal y viceversa.

Ilustración 4 Modelo Cliente-Servidor



26

Red Descentralizada

En este tipo de red no existe un nodo central sino varios formando conexiones

de un nodo centrales, la caída de un nodo central ocasiona la desconexión con

los otros nodos, solo los equipos de red que formen parte de ese nodo será

afectado el resto estar intacto.

Ilustración 5 Arquitectura de Red Descentralizada



27

Red Distribuida

Todos los nodos se interconectan entre sí, en este tipo de redes desaparece la

división centro periférica. La red es robusta ante el colapso o caída de un nodo

ningún nodo se ve afectado, no existe nodo central entonces los roles pueden

intercambiar en cualquier momento, cliente en servidor y viceversa.

Ilustración 6 Arquitectura de Red Distribuida



28

SNMP

Protocolo Simple de Gestión de Redes (SNMP) protocolo de la capa de

aplicación de control de transmisión TCP/IP, el cual facilita el intercambio de

información sobre la administración y monitoreo de los dispositivos de red,

SNMP es utilizado en el software de monitoreo para que el administrador TI

tenga control del performance de la red y a futuro tomar medidas preventivas

para posibles problemas, además de planificar el crecimiento de la red.

SNMP también funciona con protocolo de transporte UDP (Unreliable Datagram

Protocol) de acuerdo a la investigación “Modelo de Gestión de Seguridad con

Soporte a SNMP” (BOTERO ARANA, 2005) en el momento de enviar un

mensaje el protocolo SNMP lo envía como un datagrama UDP al destino y los

agentes escuchan por el puerto 161.

A continuación se muestra una figura el proceso de cada capa y los protocolos

involucrados.

Ilustración 7 Transporte de un Mensaje SNMP

Fuente: (BOTERO ARANA, 2005)

Elaborado por: (BOTERO ARANA, 2005)

29

En referencia al proyecto de tesis “Herramienta Integrada de Monitoreo de

Redes para soportar estudios de disponibilidad” de (Guevara, 2007) cita a Case,

M Hedor, M. Schoffstall y J Davin quien define “...la arquitectura del modelo

SNMP es una colección de estaciones de administración y elementos de red,

donde las estaciones de administración de red ejecutan aplicaciones de

administración, las cuales monitorean y controlan elementos de red, estos

elementos de red son hosts, gateways, servidores terminales y parecidos, que

tienen agentes responsables de la realización de funciones de administración de

red, pedidas por las estaciones de administración de red.”

SNMP tiene 3 versiones, las dos primeras versiones SNMP versión 1 y SNMP

versión 2 tienen características en común, sin embargo el SNMPv2 tiene mejoras

de operación de otros protocolos, la última versión SNMPv3 tiene como

característica la privacidad y seguridad según (Diego Aguilar) se refiere

“…cifrado, autenticación unitaria de usuarios”

SNMP se basa en el modelo agente/administrador, el mismo está compuesto

por: un agente, un administrador y una base de datos de la administración de la

información (MIB), objetos y protocolos de red.

COMPONENTES DE SNMP

A continuación de detalla la descripción de cada componente:

Agente: Programa instalado en un dispositivo de red, que tiene acceso a

la información local para responder peticiones, actualizaciones o informar

los problemas mediante el protocolo SNMP. La función del agente es

otorgar información y alertar (mensajes traps) de las variables definidas

en la MIB para el monitoreo y control de los dispositivos de red.

Administrador: Es la consola de administración o NMS que ejecuta las

herramientas de monitoreo para los dispositivos de red, obteniendo

información de las variables de rendimiento y parámetros de

configuración mediante el envío y recepción de mensajes SNMP a través

del agente instalado en cada dispositivo, y ayuda a analizar el

30

funcionamiento de la red, su administración es mediante una interfaz

gráfica.

Base de datos de Información o MIB: Obtiene información de estado de

los dispositivos de red en referencia al rendimiento y parámetros de

configuración mediante objetos administrados accesible por el agente vía

SNMP.

ARQUITECTURA SNMP

Ilustración 8 Arquitectura SNMP

Fuente: (ESCUELA POLITECNICA NACIONAL)

Elaborado por: (ESCUELA POLITECNICA NACIONAL)

31

De acuerdo a la figura se visualiza los componentes del protocolo SNMP:

Consola de administración.

Agentes de gestión.

Base de información de gestión MIB.

Protocolo de gestión de red

Y los elementos de la consola de administración son los siguientes:

Aplicaciones.

Interfaz de usuario.

Captura de trafico de las peticiones o solicitudes del usuario.

Control de elementos de red según la base de datos con

información de las MIBs de los elementos de red.

TIPOS DE MENSAJES SNMP

Existen algunos tipos de mensajes que se generan a partir del intercambio de

información entre el gestor y el agente SNMP para la administración de red.

Ilustración 9 Tipos de Mensajes SNMP

Fuente: (ESCUELA POLITECNICA NACIONAL)

Elaborado por: (ESCUELA POLITECNICA NACIONAL)

32

Basándonos en la figura N°9 encontramos 6 comandos de operaciones básicas

que realiza el protocolo SNMP en el modelo Gestor/Agente según trabajo de

tesis de (ESCUELA POLITECNICA NACIONAL), a continuación se detalla cada

comando:

GetRequest: Este mensaje lo envía el gestor solicitando al agente el valor

de uno o más parámetros.

GetNextRequest: Se diferencia del comando GetRequest porque solicita

al agente parámetros según el orden lexicográfico de la MIB.

SetRequest: El gestor solicita al agente la modificación de los valores de

los parámetros de la MIB, en este comando debe aplicarse mecanismos

de encriptación y de autenticación porque el uso indebido puede

ocasionar colapso de servicios de red.

Trap: Este comando es utilizado por el agente, solamente cuando ocurre

un evento inusual de fallas o pérdidas de conectividad de los dispositivos

monitoreados y no espera la recepción del trap por parte del gestor. Este

mensaje se genera sin necesidad de solicitud del gestor.

GetResponse: Es la respuesta por parte del agente hacia los comandos

GetRequest, GetNextRequest y SetRequest.

En la Ilustración 10 se demuestra el proceso de intercambio de mensajes o

PDUs del SNMP en el modelo Gestor/Agente, la respuesta mantiene el mismo ID

de petición en referencia (BOTERO ARANA, 2005)

33

Ilustración 10 Proceso de Intercambio de Mensajes


Elaborador por: (BOTERO ARANA, 2005)

TOPOLOGÍA DEL SISTEMA DE MONITOREO

En referencia a la arquitectura y los mensajes que genera el protocolo SNMP

según (Junco Romero) indica que “El sistema consiste en un servidor que hace

las solicitudes mediante el protocolo SNMP a los dispositivos de red, el cual a

través de un agente de SNMP envía la información solicitada” haciendo

referencia a la Ilustración 11.

Ilustración 11 Topología del Sistema de Monitoreo

Fuente: (Junco Romero)

Elaborado por: (Junco Romero)

34

En la Ilustración 12 se muestra un esquema de cuando se genera un mensaje

trap al servidor SNMP.

Ilustración 12 Esquema de servicio SNMP

Fuente: (Junco Romero)

Elaborado por: (Junco Romero)

ESTRUCTURA DE LA PDU

Basándonos en la Ilustración 13 se visualiza el formato de los PDU “Unidad de

Datos del Protocolo” aplicado en el modelo de capas del modelo OSI:

Capa de Red

Capa de Transporte

Capa de Aplicación

35

Ilustración 13 Estructura de la PDU

Fuente: (Tolosa, 2017)

Elaborado por: (Tolosa, 2017)

En relación al protocolo a la arquitectura SNMP el formato del PDU es el que se

visualiza en la figura N°14.

Ilustración 14 ESTRUCTURA DE LA PDU


Elaborado por: (BOTERO ARANA, 2005)

36

A continuación, se explica el significado de cada campo según la investigación

“Modelo de Gestión de Seguridad con Soporte a SNMP” (BOTERO ARANA,

2005):

Versión: Versión SNMP

Comunidad: de acuerdo a (BOTERO ARANA, 2005) “relación que existe

entre un agente y un grupo de aplicaciones SNMP”

Tipo PDU: Es el tipo de mensaje SNMP, como: GetRequest,

GetNextResquest, SetRequest, Trap y GetResponse.

Petición ID: Cada solicitud que genera el gestor se representa con una

identificación única.

Error-status: Indica si ha sucedido una excepción en el procesamiento de

una solicitud.

Error- índice: Se genera cuando el error-status es diferente de cero,

indica información adicional del error generado de la excepción.

Campos variables: es la lista de variables que contiene los datos

solicitados de los comandos Get o Trap.

Empresa: Tipo de objeto que genera el mensaje Trap.

Dirección agente: dirección del objeto generado del mensaje Trap.

Trap genérico: Tipo genérico del Trap.

Trap específico: Código específico del Trap.

Time-stamp: Determinada el tiempo transcurrido desde el inicio y fin del

reinicio de los dispositivos de red y la generación del Trap.

HERRAMIENTAS DE MONITOREO OPENSOURCE

Por el crecimiento de las redes de datos en la actualidad en los entornos

empresariales es importante e indispensable contar con herramientas y

plataformas de red que nos aseguren un desempeño de la red alto y disponible.

Según el estudio de (Almachi, 2012) Las plataformas y herramientas que existen

cada día son mejoradas, así mismo las herramientas para realizar ataques a las

redes, por ello se realizara un análisis comparativo para prevención, planteo de

37

soluciones de eventos inusuales en la red para elegir la o las herramientas que

brinde estabilidad, operatividad y rendimiento de la red.

ELECCIÓN DE HERRAMIENTAS

En la actualidad existen algunas herramientas para administración, monitoreo y

análisis de tráfico, algunas comerciales u otras basadas en software libre, para

nuestro Proyecto de Titulación nos enfocaremos en herramientas Open Source o

código libre.

El proceso de análisis y elección del software consiste en una serie de pasos

descritos a continuación:

Identificación de requerimientos: Identificar los requerimientos de

monitoreo de red de acuerdo a los funcionales y no funcionales.

Buscar sistema: identificación de software existente mediante una

investigación previa.

Selección de aplicación: La selección se realice mediante un cuadro

comparativo de las características de cada software.

IDENTIFICACIÓN DE PARÁMETROS A ANALIZAR

Los parámetros a evaluar dentro de los equipos que forman parte de la

Infraestructura TI son:

Software libre

Soporte protocolo SNMP

La instalación debe ser SO Linux

Permitir monitorear hardware y software

Emisión de alertas en el caso de un evento inusual de acuerdo a los

parámetros de configuración establecidos

38

DESCRIPCIÓN DE LAS HERRAMIENTAS

ZABBIX

ZABBIX es un software dedicado a los servidores utiliza mecanismos de

notificación permitiendo la configuración de alertas para cualquier tipo de evento

inusual de un dispositivo de red. ZABBIX ofrece un excelente reporte de informes

y de visualización de datos con sus características basado en los datos

almacenados de acuerdo a la investigación (Crespata Almachi, 2012).

Además indica que “ZABBIX ejerce un control en lo que respecta a informes,

estadísticas y parámetros de configuración, por lo tanto su acceso se efectúa a

través de una interfaz final que reside en la web. Por tratarse de un software

relacionado a la web certifica que la salud de los servidores y el estado de su red

pueda evaluarse desde cualquier localidad.” Según (Crespata Almachi, 2012)

Zabbix desempeña un papel importante en la supervisión de la infraestructura de

servidores que posee una pequeña, mediana o grande empresa. La inversión de

implementación solo es el hardware porque Zabbix es libre de costo y está

distribuido bajo la licencia GLP General Public License; por lo tanto su código

fuente es de carácter público y puede ser distribuido libremente al público en

general.

DESEMPEÑO DE VIGILANCIA

Uno de los factores más importantes de ZABBIX es la supervisión y control de la

ejecución. El procesador se encarga de realizar la carga del número de procesos

que se encuentra ejecutándose, el dinamismo en el disco, el número total de

procesos, el estado de espacio de intercambio, la disponibilidad y la memoria.

Estas son algunas de las bondades que posee la herramienta en cuanto a los

parámetros del sistema que ZABBIX tiene la capacidad de controlar. Adicional

incorpora un administrador del sistema con información oportuna sobre el

perfomance de un determinado servidor y marca la tendencia de generar

gráficos que ayuden a identificar los puntos débiles o falencias que afectan el

rendimiento del sistema.

39

CARACTERÍSTICAS A CONSIDERAR PARA LA MONITORIZACIÓN DE

ZABBIX

Según (Crespata Almachi, 2012) se detalla las siguientes características de

Zabbix:

Monitorización distribuida: Configuración centralizada de nodos para

su monitoreo visualizado mediante reporte de estadísticas.

Escalabilidad: permite el crecimiento de la red con el incremento de

dispositivos dentro de la red de servidores monitorizados probando su

rendimiento y disponibilidad.

Monitorización en tiempo Real: Enfocado en el rendimiento,

disponibilidad e integridad mediante notificaciones alertando a los

usuarios de un evento inusual

Registro de log: registro de eventos del tráfico de red.

Auto detección: permite detectar rangos de IP, servicios y SNMP

Flexibilidad: Soporte IPv4/IPv6

Monitorización sin agente

Monitorización de servicios remotos(FTP, SSH, HTTP, otros)

Soporte para SNMP v1, 2, 3

La información se almacena en una base de datos (Oracle, MySql,

PostgreSQL, SQlite).

VENTAJAS

Según (Crespata Almachi, 2012) se detalla las siguientes ventajas

Solución de Fuente Abierta.

Altamente eficaz para los agentes UNIX y las plataformas basadas en

WIN32.

Baja curva de aprendizaje.

Alto retorno de la inversión.

Bajo coste de propiedad.

40

REQUISITOS DEL SISTEMA ZABBIX

Tabla 3 Requisitos de Hardware para la Instalación de Zabbix

Red Plataforma CPU /

Memoria

Base de

Datos

Nº Equipos

Pequeña Linux P2 350mhz

256Mb

MySQL 20

Mediana Linux 64

bit

AMD Athlon

3200+2GB

MySQL 500

Grande Linux 64

bit

Intel Dual

Core 6400

4GB

RAID

MySQL o

PostgreSQL

>1000

Muy grande RedHat

Enterprise

Intel Xeon 2

CPU 8 GB

MySQL o

PostgreSQL

>10000

Fuente: (Almachi, 2012)

Elaborado por: (Almachi, 2012)

Plataformas soportadas por Zabbix

Tabla 4 Plataforma Soportadas por Zabbix

Plataformas Zabbix Server Zabbix Agente

HP-UX Soporta Soporta

Linux Soporta Soporta

Mac OS X Soporta Soporta

Open BSD Soporta Soporta

SCO Open Server Soporta Soporta

Nm Solaris Soporta Soporta

Tru64/OSF Soporta Soporta

Windows NT 4.0, 2000, 2003, XP,

Vista

Desconocido Soporta

Fuente: (Almachi, 2012)

Elaborado por: (Almachi, 2012)

41

OSSIM

Herramienta de código abierto para la seguridad de la información en referencia

al estudio (Bravo Bravo, Villafuerte Quiroz, & Patiño) indica que Ossim está

compuesto por un conjunto de herramientas en uno solo para realizar análisis,

monitoreo y gestión de manera centralizada de registros o eventos que se

generan en los dispositivos de la infraestructura IT, de tal manera que se

convierte en una parte del monitoreo y detección de vulnerabilidades.

Ossim permite almacenar y priorizar la información recolectada aplicando

técnicas de correlación, es decir controlar desde un log una contraseña mal

digitado hasta un posible ataque, por ello también se considera como un SIEM

(Seguridad de la información y administración de eventos) para gestionar la

seguridad en la red, base de datos, analizar virus y malwares.

Esta herramienta está orientado a los administradores de red para un monitoreo

general, obtención de reportes que son utilizados en el análisis de anomalías

mediante la correlación de eventos, a continuación Ilustración 15 se visualiza el

Modelo de Ossim.

Ilustración 15 Modelo de Ossim

Fuente: (Bravo Bravo, Villafuerte Quiroz, & Patiño)

Elaborado por: (Bravo Bravo, Villafuerte Quiroz, & Patiño)

42

CARACTERÍSTICAS

Las características de Ossim se definen por el conjunto de herramientas que

posee, para permitir la gestión y control de red al administrador TI ofreciendo

seguridad interna a los componentes de la red de Telemedicina.

A continuación se menciona sus características en referencia a un estudio de

seguridad utilizando Ossim (Bravo Bravo, Villafuerte Quiroz, & Patiño) como:

Es gratuito, software de código abierto.

Monitoreo centralizado de los componentes de red

Analiza el comportamiento de los componentes de red

Controla y realiza un análisis de posibles ataques y anomalías en la red

Administración a través de interfaz gráfica amigable

Permite recolectar los eventos de los servidores Linux

Notificación automáticas mediante alarmas.

COMPONENTES Y ARQUITECTURA

La arquitectura de Ossim se compone según (Bravo Bravo, Villafuerte Quiroz, &

Patiño) en:

Ossim-server

Ossim-Framework

Ossim-Agent.

43

Ilustración 16 Arquitectura de Ossim

Fuente: (Bravo Bravo, Villafuerte Quiroz, & Patiño)

Elaborado por: (Bravo Bravo, Villafuerte Quiroz, & Patiño)

Ossim-Server: Utiliza el modelo cliente/servidor, este caso será el servidor

quien se encarga de procesar y recoger información de los eventos que generan

los componentes de la red.

Ossim-Framework: es el componente intermediario que optimiza su

funcionalidad evitando uso innecesario de recursos de hardware como memoria

y CPU para que el servidor no realice tareas de segundo plano como lectura y

escritura de información que recibe.

Ossim-Agent: son las aplicaciones o conectores (plugins) que permite analizar y

monitorear los eventos que genera la red.

44

FUNDAMENTACIÓN SOCIAL

En la actualidad lo que predomina socialmente son las aplicaciones móviles,

gracias a su fácil acceso y la movilidad que hace que se facilite la forma de

comunicarse, desde un dispositivo Smartphone se puede descargar desde la

tienda móvil una variedad de aplicaciones tales como: juegos, redes sociales,

aplicaciones para editar fotografías, videos, aplicaciones educativas, entre otras.

En el ámbito de la salud según el “Informe de las 50 Mejores APPs de Salud”

(Mugarza) hace referencia a “EveryWhere, Everytime, Everyone” la innovación

de las Apps en la Salud proporcionan movilidad, transportabilidad y tacto en

conjunto con el Internet para la modificación de la neurobiología en los procesos

de información, educación, gestión y relación social. La salud móvil es parte de

los pilares básicos de la sanidad en todas partes.

Así nace la red telemedicina según (Edward Paul Guillén Pinto, 2011)para lograr

de forma remota procedimientos médicos como diagnósticos y supervisión de

tratamientos mediante los recursos informáticos para la transmisión de la

información, el mismo que está vinculado con el tráfico y seguridad de los datos

de los servicios que se ofrecen en la App Móvil y Portal Web, el acceso a los

servicios debe ser disponible para el paciente y médico, por ello se maneja

herramientas de monitoreo de red y seguridad que no son visibles para el

usuario final, pero ayudaran al administrador de red tener una mejor visibilidad

para solucionar problemas que se generan o prevenir los mismos.

45

FUNDAMENTACIÓN LEGAL

Este trabajo de tesis se basa en bases legales jurídicas que expide la Asamblea

Nacional del Ecuador dice en sus artículos:

Art. 32.- La salud es un derecho que garantiza el Estado, cuya

realización se vincula al ejercicio de otros derechos, entre ellos el

derecho al agua, la alimentación, la educación, la cultura física, el trabajo,

la seguridad social, los ambientes sanos y otros que sustentan el buen

vivir. El Estado garantizará este derecho mediante políticas económicas,

sociales, culturales, educativas y ambientales; y el acceso permanente,

oportuno y sin exclusión a programas, acciones y servicios de promoción

y atención integral de salud, salud sexual y salud reproductiva. La

prestación de los servicios de salud se regirá por los principios de

equidad, universalidad, solidaridad, interculturalidad, calidad, eficiencia,

eficacia, precaución y bioética, con enfoque de género y generacional.

Sección segunda

Salud

Art. 358.- El sistema nacional de salud tendrá por finalidad el desarrollo,

protección y recuperación de las capacidades y potencialidades para una

vida saludable e integral, tanto individual como colectiva, y reconocerá la

diversidad social y cultural. El sistema se guiará por los principios

generales del sistema nacional de inclusión y equidad social, y por los de

bioética, suficiencia e interculturalidad, con enfoque de género y

generacional.

Art. 359.- El sistema nacional de salud comprenderá las instituciones,

programas, políticas, recursos, acciones y actores en salud; abarcará

todas las dimensiones del derecho a la salud; garantizará la promoción,

prevención, recuperación y rehabilitación en todos los niveles; y

propiciará la participación ciudadana y el control social.

Art. 363.- El Estado será responsable de:

46

1. Formular políticas públicas que garanticen la promoción,

prevención, curación, rehabilitación y atención integral en salud y

fomentar prácticas saludables en los ámbitos familiar, laboral y

comunitario.

2. Universalizar la atención en salud, mejorar permanentemente la

calidad y ampliar la cobertura.

3. Fortalecer los servicios estatales de salud, incorporar el talento

humano y proporcionar la infraestructura física y el equipamiento a

las instituciones públicas de salud.

4. Garantizar las prácticas de salud ancestral y alternativa

mediante el reconocimiento, respeto y promoción del uso de sus

conocimientos, medicinas e instrumentos.

5. Brindar cuidado especializado a los grupos de atención

prioritaria establecidos en la Constitución.

6. Asegurar acciones y servicios de salud sexual y de salud

reproductiva, y garantizar la salud integral y la vida de las mujeres,

en especial durante el embarazo, parto y postparto.

7. Garantizar la disponibilidad y acceso a medicamentos de

calidad, seguros y eficaces, regular su comercialización y

promover la producción nacional y la utilización de medicamentos

genéricos que respondan a las necesidades epidemiológicas de la

población. En el acceso a medicamentos, los intereses de la salud

pública prevalecerán sobre los económicos y comerciales.

8. Promover el desarrollo integral del personal de salud.

Art. 365.- Por ningún motivo los establecimientos públicos o privados ni

los profesionales de la salud negarán la atención de emergencia. Dicha

negativa se sancionará de acuerdo con la ley.

Art. 366.- El financiamiento público en salud será oportuno, regular y

suficiente, y deberá provenir de fuentes permanentes del Presupuesto

47

General del Estado. Los recursos públicos serán distribuidos con base en

criterios de población y en las necesidades de salud. El Estado financiará

a las instituciones estatales de salud y podrá apoyar financieramente a

las autónomas y privadas siempre que no tengan fines de lucro, que

garanticen gratuidad en las prestaciones, cumplan las políticas públicas y

aseguren calidad, seguridad y respeto a los derechos. Estas instituciones

estarán sujetas a control y regulación del Estado.

Sección Octava

Ciencia, tecnología, innovación y saberes ancestrales

1. Art. 385.- El sistema nacional de ciencia, tecnología, Innovación y

saberes ancestrales, en el marco del respeto al ambiente, la naturaleza,

la vida, las culturas y la soberanía, tendrá como finalidad:

a) Generar, adaptar y difundir conocimientos científicos y

tecnológicos.

b) Desarrollar tecnologías e innovaciones que impulsen la

producción nacional, eleven la eficiencia y productividad, mejoren

la calidad de vida y contribuyan a la realización del buen vivir.

2. Art. 386.- El sistema comprenderá programas, políticas, recursos,

acciones, e incorporará a instituciones del Estado, universidades y

escuelas politécnicas, institutos de investigación públicos y privados,

empresas públicas y privadas, organismos no gubernamentales y

personas naturales o jurídicas, en tanto realizan actividades de

investigación, desarrollo tecnológico, innovación…

El Estado, a través del organismo competente, coordinará el sistema,

establecerá los objetivos y políticas, de conformidad con el Plan Nacional

de Desarrollo, con la participación de los actores que lo conforman.

3. Art. 387.- Será responsabilidad del Estado:

a) Facilitar e impulsar la incorporación a la sociedad del

conocimiento para alcanzar los objetivos del régimen de

desarrollo.

48

b) Promover la generación y producción de conocimiento, fomentar

la investigación científica y tecnológica…

c) Asegurar la difusión y el acceso a los conocimientos científicos y

tecnológicos, el usufructo de sus descubrimientos y hallazgos en

el marco de lo establecido en la Constitución y la Ley.

d) Garantizar la libertad de creación e investigación en el marco del

respeto a la ética, la naturaleza, el ambiente…

e) Reconocer la condición de investigador de acuerdo con la Ley.

4. Art. 388.- El Estado destinará los recursos necesarios para la

investigación científica, el desarrollo tecnológico, la innovación, la

formación científica, y la difusión del conocimiento. Un porcentaje de

estos recursos se destinará a financiar proyectos mediante fondos

concursables. Las organizaciones que reciban fondos públicos estarán

sujetas a la rendición de cuentas y al control estatal respectivo.

La fundamentación legal para los estudios según la nueva ley de

educación superior se refleja en los artículos:

5. Art. 8.- Serán Fines de la Educación Superior. - La educación superior

tendrá los siguientes fines:

a) Aportar al desarrollo del pensamiento universal, al despliegue de

la producción científica y a la promoción de las transferencias e

innovaciones tecnológicas;

b) Fortalecer en las y los estudiantes un espíritu reflexivo orientado

al logro de la autonomía personal, en un marco de libertad de

pensamiento y de pluralismo ideológico;

c) Contribuir al conocimiento.

d) Formar académicos y profesionales responsables, con conciencia

ética y solidaria, capaces de contribuir al desarrollo de las

instituciones de la República, a la vigencia del orden democrático,

y a estimular la participación social;

49

e) Aportar con el cumplimiento de los objetivos del régimen de

desarrollo previsto en la Constitución y en el Plan Nacional de

Desarrollo;

f) Fomentar y ejecutar programas de investigación de carácter

científico, tecnológico y pedagógico que coadyuven al

mejoramiento y protección del ambiente y promuevan el desarrollo

sustentable nacional;

g) Constituir espacios para el fortalecimiento del Estado

Constitucional, soberano, independiente, unitario, intercultural,

plurinacional y laico;

Contribuir en el desarrollo local y nacional de manera permanente, a

través del trabajo comunitario o extensión universitaria.

6. Art. 71.- Principio de igualdad de oportunidades. - El principio de igualdad

de oportunidades consiste en garantizar a todos los actores del Sistema

de Educación Superior las mismas posibilidades en el acceso,

permanencia, movilidad y egreso del sistema, sin discriminación de

género, credo, orientación sexual, etnia, cultura, preferencia política,

condición socioeconómica o discapacidad.

Las instituciones que conforman el Sistema de Educación Superior

propenderán por los medios a su alcance que, se cumpla en favor de los

migrantes el principio de igualdad de oportunidades. Se promoverá

dentro de las instituciones del Sistema de Educación Superior el acceso

para personas con discapacidad bajo las condiciones de calidad,

pertinencia y regulaciones contempladas en la presente Ley y su

Reglamento. El Consejo de Educación Superior, velará por el

cumplimiento de esta disposición.

7. Art. 117.- Tipología de instituciones de Educación Superior. - Las

instituciones de Educación Superior de carácter universitario o politécnico

se clasificarán de acuerdo con el ámbito de las actividades académicas

que realicen. Para establecer esta clasificación se tomará en cuenta la

50

distinción entre instituciones de docencia con investigación, instituciones

orientadas a la docencia e instituciones dedicadas a la educación

superior continua.

En función de la tipología se establecerán qué tipos de carreras o

programas podrán ofertar cada una de estas instituciones, sin perjuicio de

que únicamente las universidades de docencia con investigación podrán

ofertar grados académicos de PHD o su equivalente.

Esta tipología será tomada en cuenta en los procesos de evaluación,

acreditación y categorización.

8. Art. 118.- Niveles de formación de la educación superior. - Los niveles de

formación que imparten las instituciones del Sistema de Educación

Superior son:

a) Nivel técnico o tecnológico superior, orientado al desarrollo de las

habilidades y destrezas que permitan al estudiante potenciar el

saber hacer. Corresponden a éste los títulos profesionales de

técnico o tecnólogo superior, que otorguen los institutos

superiores técnicos, tecnológicos, pedagógicos, de artes y los

conservatorios superiores. Las instituciones de educación superior

no podrán ofertar títulos intermedios que sean de carácter

acumulativo.

DECRETO 1014

SOBRE EL USO DEL SOFTWARE LIBRE

Art. 1.- Establecer como política pública para las entidades de

administración Pública central la utilización del Software Libre en sus

sistemas y equipamientos informáticos.

Art. 2.- Se entiende por software libre, a los programas de computación

que se pueden utilizar y distribuir sin restricción alguna, que permitan el

acceso a los códigos fuentes y que sus aplicaciones puedan ser

mejoradas.

Estos programas de computación tienen las siguientes libertades:

51

o Utilización de programa con cualquier propósito de uso común.

o Distribución de copias sin restricción alguna.

o Estudio y modificación de programa (Requisito: código fuente

disponible)

o Publicación del programa mejorado (Requisito: código fuente

disponible

Art. 3.- Las entidades de la administración pública central previa a la

instalación del software libre en sus equipos, deberán verificar la

existencia de capacidad técnica que brinde el soporte necesario para

este tipo de software.

Art. 4.- Se faculta la utilización de software propietario (no libre)

únicamente cuando no exista solución de Software Libre que supla las

necesidades requeridas, o cuando esté en riesgo la seguridad nacional, o

cuando el proyecto informático se encuentre en un punto de no retorno.

Para efectos de este decreto se comprende cómo seguridad nacional, las

garantías para la supervivencia de la colectividad y la defensa del

patrimonio nacional.

Para efectos de este decreto se entiende por un punto de no retorno, cuando

el sistema o proyecto informático se encuentre en cualquiera de estas

condiciones:

a) Sistema en producción funcionando satisfactoriamente y que un

análisis de costo beneficio muestre que no es razonable ni

conveniente una migración a Software Libre.

b) Proyecto es estado de desarrollo y que un análisis de costo –

beneficio muestre que no es conveniente modificar el proyecto y

utilizar Software Libre.

52

Periódicamente se evaluarán los sistemas informáticos que utilizan software

propietario con la finalidad de migrarlos a Software Libre. El presente decreto

dado el 10 de abril de 2008, dispone el uso de software libre para las

instituciones públicas, aplicable para este proyecto de tesis puesto que la

solución planteada ha sido desarrollada con sistemas operativos CentOS y

como servidor web Apache con el uso de herramientas de programación

PHP y MySQL , ambas herramientas son software libre.

Art. 5.- Tanto para software libre como software propietario, siempre y

cuando se satisfagan los requerimientos.

Art. 6.- La subsecretaría de Informática como órgano regulador y ejecutor

de las políticas y proyectos informáticos en las entidades de Gobierno

Central deberá realizar el control y seguimiento de este Decreto.

Art. 7.- Encargue de la ejecución de este decreto los señores Ministros

Coordinadores y el señor Secretario General de la Administración Pública

y Comunicación.

LEY DE PROPIEDAD INTELECTUAL

SECCIÓN V

DISPOSICIONES ESPECIALES SOBRE CIERTAS OBRAS

PARÁGRAFO PRIMERO

DE LOS PROGRAMAS DE ORDENADOR

Art. 28.- Los programas de ordenador se consideran obras literarias y se

protegen como tales. Dicha protección se otorga independientemente de

que hayan sido incorporados en un ordenador y cualquiera sea la forma

en que estén expresados, ya sea en forma legible por el hombre (código

fuente) o en forma legible por máquina (código objeto), ya sean

programas operativos y programas aplicativos, incluyendo diagramas de

flujo, planos, manuales de uso, y en general, aquellos elementos que

conformen la estructura, secuencia y organización del programa.

53

Art. 29.- Es titular de un programa de ordenador, el productor, esto es la

persona natural o jurídica que toma la iniciativa y responsabilidad de la

realización de la obra. Se considerará titular, salvo prueba en contrario, a

la persona cuyo nombre conste en la obra o sus copias de la forma usual.

Dicho titular está además legitimado para ejercer en nombre propio los

derechos morales sobre la obra, incluyendo la facultad para decidir sobre

su divulgación.

El productor tendrá el derecho exclusivo de realizar, autorizar o prohibir la

realización de modificaciones o versiones sucesivas del programa, y de

programas derivados del mismo.

Las disposiciones del presente artículo podrán ser modificadas mediante

acuerdo entre los autores y el productor.

Art. 30.- La adquisición de un ejemplar de un programa de ordenador que

haya circulado lícitamente, autoriza a su propietario a realizar

exclusivamente:

Una copia de la versión del programa legible por máquina (código objeto)

con fines de seguridad o resguardo;

Fijar el programa en la memoria interna del aparato, ya sea que dicha

fijación desaparezca o no al apagarlo, con el único fin y en la medida

necesaria para utilizar el programa; y,

Salvo prohibición expresa, adaptar el programa para su exclusivo uso

personal, siempre que se limite al uso normal previsto en la licencia

Art. 31. -No se considerará que exista arrendamiento de un programa de

ordenador cuando éste no sea el objeto esencial de dicho contrato. Se

considerará que el programa es el objeto esencial cuando la

funcionalidad del objeto materia del contrato, dependa directamente del

programa de ordenador suministrado con dicho objeto; como cuando se

arrienda un ordenador con programas de ordenador instalados

previamente.

54

Art. 32. -Las excepciones al derecho de autor establecidas en los

artículos 30 y 31 son las únicas aplicables respecto a los programas de

ordenador.

Las normas contenidas en el presente Parágrafo se interpretarán de

manera que su aplicación no perjudique la normal explotación de la obra

o los intereses legítimos del titular de los derechos.

SEGURIDAD

REGLAMENTO DE INFORMACIÓN CONFIDENCIAL EN SISTEMA NACIONAL

DE SALUD

Art. 2.- Confidencialidad.- Es la cualidad o propiedad de la información que

asegura un acceso restringido a la misma, solo por parte de las personas

autorizadas para ello. Implica el conjunto de acciones que garantizan la

seguridad en el manejo de esa información.

Art. 3.- Integridad de la información.- Es la cualidad o propiedad de la

información que asegura que no ha sido mutilada, alterada o modificada, por

tanto mantiene sus características y valores asignados o recogidos en la fuente.

Esta cualidad debe mantenerse en cualquier formato de soporte en el que se

registre la información, independientemente de los procesos de migración entre

ellos.

Art. 4.- Disponibilidad de la información.- Es la condición de la información que

asegura el acceso a los datos cuando sean requeridos, cumpliendo los

protocolos definidos para el efecto y respetando las disposiciones constantes en

el marco jurídico nacional e internacional.

Art. 5.- Seguridad en el manejo de la información.- Es el conjunto sistematizado

de medidas preventivas y reactivas que buscan resguardar y proteger la

información para mantener su condición de confidencial, así como su integridad

55

y disponibilidad. Inicia desde el momento mismo de la generación de la

información y trasciende hasta el evento de la muerte de la persona.

Art. 7.- Por documentos que contienen información de salud se entienden:

historias clínicas, resultados de exámenes de laboratorio, imagenología y otros

procedimientos, tarjetas de registro de atenciones médicas con indicación de

diagnóstico y tratamientos, siendo los datos consignados en ellos confidenciales.

El uso de los documentos que contienen información de salud no se podrá

autorizar para fines diferentes a los concernientes a la atención de los/las

usuarios/as, evaluación de la calidad de los servicios, análisis estadístico,

investigación y docencia. Toda persona que intervenga en su elaboración o que

tenga acceso a su contenido, está obligada a guardar la confidencialidad

respecto de la información constante en los documentos antes mencionados. La

autorización para el uso de estos documentos antes señalados, es potestad

privativa del/a usuario/a o representante legal. En caso de investigaciones

realizadas por autoridades públicas competentes sobre violaciones a derechos

de las personas, no podrá invocarse reserva de accesibilidad a la información

contenida en los documentos que contienen información de salud.

Art. 14.- La historia clínica sólo podrá ser manejado por personal de la cadena

sanitaria. Como tal se entenderá a los siguientes profesionales: médicos,

psicólogos, odontólogos, trabajadoras sociales, obstetrices, enfermeras, además

de auxiliares de enfermería y personal de estadística.

Art. 15.- El acceso a documentos archivados electrónicamente será restringido a

personas autorizadas por el responsable del servicio o del establecimiento,

mediante claves de acceso personales.

Art. 16.- La custodia física de la historia clínica es responsabilidad de la

institución en la que repose. El personal de la cadena sanitaria, mientras se

brinda la prestación, es responsable de la custodia y del buen uso que se dé a la

misma, generando las condiciones adecuadas para el efecto.

56

Art. 17.- El archivo de historias clínicas es un área restringida, con acceso

limitado solo a personal de salud autorizado, donde se guardan de manera

ordenada, accesible y centralizada todas las historias clínicas que se manejan en

el establecimiento. Se denomina activo cuando cuenta con historias activas, esto

es con registros de hasta cinco años atrás y se denomina pasivo cuando

almacena aquellas que tienen más de cinco años sin registros, tomando en

cuenta la última atención al paciente.

Art. 18.- Los datos y la información consignados en la historia clínica y los

resultados de pruebas de laboratorio e imagenología registrados sobre cualquier

medio de soporte ya sea físico, electrónico, magnético o digital, son de uso

restringido y se manejarán bajo la responsabilidad del personal operativo y

administrativo del establecimiento de salud, en condiciones de seguridad y

confidencialidad que impidan que personas ajenas puedan tener acceso a ellos.

Art. 19.- Todas las dependencias que manejen información que contenga datos

relevantes sobre la salud de los/las usuarios/as deberán contar con sistemas

adecuados de seguridad y custodia.

Art. 22.- Para brindar información relevante del estado de salud de los/las

usuarios/as a sus acompañantes, será necesario contar con la autorización

explícita de los/las primeros/as. En caso de menores de edad, la autorización

será otorgada por su representante legal; en caso de personas que se

encuentren temporal o definitivamente privadas de la capacidad de expresar su

consentimiento por cualquier medio o en caso de fallecimiento del paciente, se

podrá brindar información a su cónyuge, conviviente, pareja en unión libre y

familiares hasta el segundo grado de consanguinidad y primero de afinidad.

Art. 23.- Cuando un/a usuario/a mayor de edad acuda directamente a recibir una

prestación de salud en compañía de un tercero, se deberá solicitar su

consentimiento expreso para que el acompañante esté presente en la consulta.

Tal como en otros casos sobre consentimiento informado, el/la usuario/a podrá

revocar en cualquier momento esa autorización. Para la prestación de servicios

57

de salud a niños o niñas se deberá contar con la presencia de su madre, padre o

su representante legal. En el caso de la prestación de servicios de salud a

adolescentes, la presencia de una tercera persona acompañante será

discrecional por parte del usuario, sin que tal discrecionalidad aplique al personal

de salud necesario para la atención médica. Al usuario/a no se le puede negar

este derecho ni él/ella renunciar al mismo. Estas disposiciones se exceptúan en

casos de emergencia.

Art. 24.- La información relevante establecida en el artículo 22 del presente

Reglamento será brindada tanto a los/las usuarios/as como a sus

acompañantes, si fuera el caso, siempre en un entorno privado, sin presencia de

terceros, aún de personal sanitario que no esté inmerso en la asistencia de

dicho/a usuario/a en particular.

58

IDEA A DEFENDER

El desarrollo de APP-Salud Diabetes en la infraestructura TI con herramientas de

monitoreo y gestión de seguridad garantizará la integridad de la información y la

disponibilidad del servicio para pacientes y doctores, también permitirá tener

escalabilidad en la red de datos tanto en hardware como en software.

59

DEFINICIONES CONCEPTUALES

RED DE TELEMEDICINA

Se define la red de Telemedicina es aquella compuesta por pacientes, médicos

especialista y centro de salud en base al estudio de (Guillén Pinto, Ramírez

López, & Estupiñán Cuesta, 2011) además está compuesta por equipos de

comunicaciones y medio de transmisión (enlaces de baja velocidad para

conexiones entre especialistas de la salud y pacientes en un centro de la salud y

enlaces de alta velocidad para la conexión entre las entidades de salud).

TCP

Según (Virginia, 1981) define en el RFC: 793 “El "protocolo de control de

transmisión" ('Transmission Control Protocol', TCP) está pensado para ser

utilizado como un protocolo 'host' a 'host' muy fiable entre miembros de redes de

comunicación de computadoras por intercambio de paquetes y en un sistema

interconectado de tales redes.”

UDP

Según define (Sánchez Ruiz, 1980) en el RFC: 768 “El "protocolo de control de

transmisión" ('Transmission Control Protocol', TCP) se define con la intención de

hacer disponible un tipo de datagramas para la comunicación por intercambio de

paquetes entre ordenadores en el entorno de un conjunto interconectado de

redes de computadoras.

TOLERANCIA A FALLAS

Se define una red tolerante a fallos según (Rivera, 2016) “Una red tolerante a

fallos es aquella que limita el impacto frente a un error de software o hardware

pudiendo recuperar de dicho error rápidamente. Por ejemplo, si se envía un

mensaje y se presenta un error de enrutamiento, la red tendría que enviar

inmediatamente el mismo mensaje pero por una ruta distinta” esto es en relación

a la redundancia.

60

Los mecanismos de tolerancia a fallos se pueden agrupar en tres categorías

según (Montañana, 2003):

Empleo de componentes redundantes: Este mecanismos es uno de los

más costosos, se basa en la redundancia de partes físicas especialmente

en redes de gran tamaño, esto aumenta su coste, tamaño y

procesamiento de información.

Empleo de algoritmos de encaminamiento tolerantes a fallos: se refiere a

los niveles de redundancia de red sin emplear la redundancia de

componentes y esto lo hace menos costosa, su estrategia es el

encaminamiento de mensajes; es decir desviar un mensaje por alguna

ruta alternativa. Según (Montañana, 2003) “El número máximo de fallos

que puede soportar un cierto algoritmo es aquel a partir del cual no se

garantiza la conectividad de la red o la ausencia de bloqueos. En el peor

de los casos, bastaría un número de fallos igual al número de enlaces de

un nodo (el del nodo con menor número de enlaces) para desconectar la

red. Sin embargo, diversos estudios han establecido las condiciones en

las que, en función de la topología, se puede maximizar el número de

fallos permitidos por la red”

Empleo de estrategias de reconfiguración de la red: Se basa en el inicio

de un proceso de reconfiguración de la red a descubrir la nueva topología

y realizar el cálculo de nuevas tablas de encaminamiento

ESCALABILIDAD

Una red escalable es aquella que permite el crecimiento de la red para admitir

nuevos usuarios y servicios sin afectar el rendimiento de la red. Existen dos

técnicas de escalabilidad como vertical (scale-up) y horizontal (scale-out). La

escalabilidad vertical consiste en sustituir un equipo por uno nuevo más potente

y compatible con el sistema anterior y la escalabilidad horizontal consiste en

añadir nuevos nodos que coexistan en el mismo sistema y aumentar su eficacia.

61

CALIDAD DE SERVICIO

QoS (Quality of Service) se relaciona con “un servicio hecho con buena calidad”,

se aplica prioridades en los servicios que circulan en la red por ejemplo la

transmisión de video, VoIP. Según (Systems, 2010) se considera el QoS como

un cumplimiento de un SLA “Un SLA es un contrato que se establece entre

operador y cliente en donde se acuerdan unos parámetros mínimos de servicio,

disponibilidad, rendimiento, tarificación,… Es el compromiso de mantener unos

niveles mínimos de servicio, contemplando penalizaciones en caso de

incumplimiento de contrato. Simplificando, un SLA es una tabla en la que se

dicen qué parámetros va a asegurar el operador al cliente final (tasa mínima,

latencia, jitter)… y con qué niveles: (1Mbps, 30ms…).”

SEGURIDAD

La seguridad sobre redes es relevante por la información a transmitir a través de

los diferentes medios digitales, este aspecto previene amenazas y ataques a los

sistemas obligando a establecer parámetros para prevenir o mitigar estas

falencias aplicando sistemas de seguridad como sistemas de contraseñas

cifradas, firewall, encriptación de datos, etc.

CONTROL DE TRÁFICO

Este aspecto tiene relación con la redundancia, un tráfico puede ser reenviado o

ruteado por otro camino, cuando el camino principal se encuentre fuera de

servicio o saturado, esto se realiza de manera automática con la implementación

de redundancia de enlaces, balanceo de carga, conjunto de servidores

enlazados por una red (clusters).

HARDENING

Término utilizado en seguridad informática y se define como el proceso de

aseguramiento del sistema operativo de un equipo aplicada por el administrador

de red para reforzar al máximo la seguridad y reducir las vulnerabilidades.

62

SIEM

Security Information Event Management son herramientas que recogen, analizan

y priorizan eventos de seguridad en la red, la recolección de información se

realiza mediante colectores de logs que ayudan a las mejores prácticas

cumpliendo normativas y estándares de seguridad existentes.

63

CAPITULO III

METODOLOGÍA DE LA INVESTIGACIÓN

DISEÑO DE LA INVESTIGACIÓN

MODALIDAD DE LA INVESTIGACIÓN

Para el desarrollo del presente Proyecto de Titulación, se utilizará la ciencia

aplicada, porque se realiza un estudio o trabajo que será investigado con la

finalidad de aplicarlo a la vida diaria o a la producción de algo en específico.

Según define la ciencia aplicada definido por (Klimovsky, 1997) se vincula con el

conocimiento concerniente a problemas prácticos y a las acciones mediante las

cuales se fabrican objetos o cambiar la naturaleza que nos circunda.

Además por la naturaleza de la investigación se va a realizar una investigación

explicativa para “ESTUDIO DE HERRAMIENTAS OPENSOURCE PARA


SALUD EN AMBIENTE DE PRODUCCIÓN”

El desarrollo del APP-Salud Diabtes busca la aplicación de las herramientas de

monitoreo Opensource como Zabbix y Ossim para mantener un control del

monitoreo y control de dispositivos dentro de la red Telemedicina y a nivel de

seguridad TI, así se podrá prevenir y detectar problemas que origen el colapso o

caída del servicio y sea afectado el usuario final.

64

TIPO DE INVESTIGACIÓN

El tipo de investigación planteado en este trabajo de tesis es el explicativa, este

método consiste en encontrar respuesta a lo que sucede al alrededor, es decir,

utiliza los métodos analítico y sintético para responder del porqué se investiga el

objeto según la definición de (Zepeda).

La investigación explicativa se define en (Marulanda) en tres partes descubrir,

establecer y explicar las relaciones funcionales de las variables a estudiar

aplicando las preguntas cómo, cuándo, dónde y por qué ocurre.

El método analítico según (Aviles, 2006) extrae una parte del todo para estudiar

y analizar por otra parte el método científico es un proceso que relaciona hechos

aislados unificando diferentes elementos para la formulación de una teoría.

POBLACIÓN Y MUESTRA

POBLACIÓN

Se define como población según (Quesada & Garcia, 2008) “a cualquier

colección finita o infinita de individuos o elementos distintos, perfectamente

identificables sin ambigüedad”

La población del proyecto APP-Salud Diabetes lo delimito los pacientes y

médicos del Centro Clínico Quirúrgico Hospital del Día Sur Valdivia en base a los

siguientes criterios detallados en el Tabla 5.

65

Tabla 5 Población considerado para encuestas

POBLACIÓN CRITERIO DE DEFINICIÓN DE

POBLACIÓN CANTIDAD

Pacientes

Pacientes que:

Pertenezcan a la ciudad de Guayaquil.

Que su lugar de domicilio sea al sur de

la ciudad de Guayaquil.

Que sean pacientes del Centro Clínico

Quirúrgico Hospital del Día Sur

Valdivia.

Que presenten Diabetes Mellitus.

900

Médicos tratantes

Médicos que:

Que su lugar de domicilio sea en la

ciudad de Guayaquil.

Que pertenezcan al Centro Clínico

Quirúrgico Hospital del Día Sur

Valdivia.

Que sean especialistas en el

tratamiento de la diabetes Mellitus.

15

Fuente: Centro Clínico Quirúrgico Hospital del Día Sur Valdivia.


MUESTRA

Según (Quesada & Garcia, 2008) define como muestra “subconjunto de n

elementos de la poblacion”. La muestra siempre es una parte de la población. Es

decir se tomara como muestra a un conjunto de persona que padece esta

enfermedad para su posterior análisis.

66

El cálculo de la muestra se realiza en base a una fórmula en la cual intervienen

dos términos. La incógnita es el número de encuestas que se va a realizar y el

término que despeja la incógnita son los factores que condicionan el tamaño de

la muestra.

Entre estos factores intervienen: El nivel de confianza, medida de dispersión de

datos, costo de unidad de muestreo y tamaño de la población.

La fórmula aplicada es la siguiente fórmula:

En donde:

Representa el nivel de confianza y su concepto se detalla a continuación:

El riesgo que aceptamos de equivocarnos al presentar nuestros

resultados: lo que deseamos es que en otras muestras

semejantes los resultados sean los mismos o muy parecidos El

nivel de confianza va a entrar en la fórmula para determinar el

número de sujetos con un valor de zeta, que en la distribución

normal está asociado a una determinada probabilidad de

ocurrencia. (Morales Vallejo, 2012, pág. 5).

Para el cálculo de la muestra se consideró un nivel de confianza del 90% con un

margen de error del 5%, por lo tanto se obtuvo que el tamaño de la muestra sea

de 208 encuestas de pacientes con diabetes Mellitus.

67

Tamaño de la muestra

Tabla 6 Estimación de la muestra Paciente

POBLACIÓN NUMERO DE POBLACIÓN

Personas con diabetes tomadas para la

muestra

208

TOTAL

208

Fuente: Pacientes con diabetes mellitus del Hospital Valdivia


Para el cálculo de la muestra referente a las encuestas hacia el personal médico,

se puede determinar que no es necesario la implementación de una formula en

particular para obtener la misma; puesto que la población a considerar es

mínima. Por lo tanto el tamaño de la muestra es igual al de la población.

Tabla 7 Estimación de la muestra de Médicos

POBLACIÓN NUMERO DE POBLACIÓN

Médicos especialistas que llevan el

tratamiento de la Diabetes Mellitus

15

TOTAL 15

Fuente: Pacientes con diabetes mellitus del Hospital Valdivia


68

INSTRUMENTOS DE RECOLECCIÓN DE DATOS

TÉCNICA

La técnica de investigación según (Aviles, 2006) se define como instrumento de

recolección de información específica de determinados elementos para la

formulación del problema.

Para la recolección de datos se manejará la técnica de investigación de campo la

cual se dará mediante la observación y las encuestas, al recopilar toda la

información se procederá a realizar la tabulación para verificar que los objetivos

del proyecto APP-Salud Diabetes se cumplan.

INSTRUMENTOS DE LA INVESTIGACIÓN

Se debe tener en cuenta que los instrumentos son herramientas que se utilizan

para tener un resultado de la información obtenida y deben ir acorde a la técnica

que se va a emplear. Motivo por lo cual presentamos los siguientes

instrumentos:

ENCUESTA

La Encuesta según (Aviles, 2006) se define como una técnica para la recolección

de datos o información que permitan la obtención de índices o criterios

fidedignos.

Está dirigido a las personas que tienen la enfermedad de la diabetes, se recopila

toda la información y se tabula cada respuesta para luego ser representada en

gráficos estadísticos con el fin de ayudar con la comprensión de los resultados

obtenidos de las encuestas ANEXO 1.

69

RECOLECCIÓN DE LA INFORMACIÓN

La técnica que se utilizó para la recolección de datos es la encuesta, por lo tanto

el instrumento de la investigación, por lo cual se realizó una visita al Hospital

Valdivia del Sur para recopilar datos referentes al tema tratante para su posterior

análisis.

70

PROCESAMIENTO Y ANÁLISIS

ENCUESTA DE DOCTORES

Pregunta 1:

¿Cree usted que a través de un portal web y/ o aplicación móvil pueda dar

recomendaciones o pautas a seguir sus pacientes para que puedan mejorar sus

estados de salud?

Tabla 8 Resultado de la primera pregunta

Alternativas # Encuestas % Respuestas

SI 15 100%

NO 0 0%

TOTAL 15 100%

Fuente: Datos recogidos de la encuesta


Gráfico 1 Resultado de la primera pregunta

Fuente: Datos recogidos de la encuesta Elaborado por: Diana de Lourdes Alvarez Loja

Análisis:

Se puede determinar que de los 15 doctores encuestados, el 100% considera

que gracias al portal web y la aplicación móvil se mejoraría la calidad de vida de

los paciente con diabetes; puesto que es posible acceder a un esquema de

recomendaciones basados en los indicadores registrados previamente por el

paciente en cuanto al desarrollo de su enfermedad, cabe recalcar que esta

información siempre estará disponibles para el médico.

15 0

0

5

10

15

20

SI NO

¿Considera Ud. que gracias a esta aplicacion mejorará la calidad de vida del

paciente?

# Encuestas

71

PREGUNTA 2:

¿En qué medida considera bueno el control de enfermedades crónicas en un portal web?

Tabla 9 Resultado de la segunda pregunta



Gráfico 2 Resultado de la segunda pregunta


Análisis:

Se puede determinar que el 67% de los médicos encuestados consideran que

sería muy bueno establecer un control de las enfermedades a través de un portal

web, mientras tanto el 27% de los encuestados piensa que sería bueno ya que

permite establecer un seguimiento en cuanto a la evolución de la enfermedad;

por lo tanto se puede concluir que existe un porcentaje alto de aceptación que

sirve de apoyo al médico para la toma de decisiones.

67%

27%

7% 0% 0%

¿En que medida considera bueno el control de enfermedades en un portal web?

Muy Bueno

Bueno

Regular

Malo

Muy Malo


Muy Bueno 10 67%

Bueno 4 27%

Regular 1 6,7%

Malo 0 0%

Muy Malo 0 0%

TOTAL 15 100%

72

PREGUNTA 3:

¿Cree Ud. que el uso de aplicaciones web será mucho más práctico que el

método tradicional (papel), para el control de sus pacientes?

Tabla 10 Resultado de la tercera pregunta


Gráfico 3 Resultado de la tercera pregunta


Análisis:

Según la gráfica es posible determinar que existe un alto porcentaje de

aceptación por parte de los médicos, en cuanto al uso de una aplicación web

para el control de pacientes con diabetes en comparación al método tradicional;

el 93% de los médicos encuestados considera que su uso sería más dinámico y

permitiría agilizar la interacción con sus pacientes evitando llenar documentos de

manera innecesaria, mientras que el 7% de médicos considera que el uso de las

aplicación web sería muy complejo por lo tanto optan por el uso de papeles ya

que creen que las aplicaciones web no brindan las seguridades para proteger la

información.

93%

7%

¿Cree ud. que el uso de aplicaciones web seria mas practico?

Si

No


Si 14 93%

No 1 7%

TOTAL 15 100%

73

PREGUNTA 4:

¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un

paciente desde un portal web?

Tabla 11 Resultado de la cuarta pregunta


SI 15 100%

NO 0 0%

TOTAL 15 100%



Gráfico 4 Resultado de la cuarta pregunta



Análisis:

Según los datos obtenidos se puede concluir que el 100% de los médicos

encuestados consideran que existe un alto riesgo en cuanto a las seguridades

que puede brindar la aplicación web para el seguimiento de pacientes con

diabetes, ya que la información que se almacena en la misma debe ser confiable

y siempre estar disponible.

15

0 0

5

10

15

20

SI NO

¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un paciente desde un portal web?

# Encuestas

74

PREGUNTA 5:

¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual

de su glucosa?

Tabla 12 Resultado de la quinta pregunta

Opciones de Respuesta Porcentaje Cantidad

SI 93.33% 14

NO 6.67% 1

Total 100% 15


Gráfico 5 Resultado de la quinta pregunta


Análisis: Se puede concluir que el 93% de los médicos encuestados estuvieron

de acuerdo en que sus pacientes lleven un registro de sus niveles de glucosa de

manera diaria o mensual, mientras tanto el 7% no estuvieron de acuerdo por

factores relacionadas al tiempo, con lo cual podemos determinar que el mismo

posee un alto nivel de aceptación entre los encuestados.

93%

7%

¿Cree Ud. que el paciente deberia llevar un registro de la glucosa?

Si

No

75

ENCUESTAS DE PACIENTES

PREGUNTA 6:

¿Con que frecuencia usa Internet a través del teléfono móvil?

Tabla 13 Resultado de la sexta pregunta


A diario 82 39,42%

Al menos una vez a la semana 38 18,27%

Al menos una vez al mes 19 9,13%

Nunca o casi nunca 69 33,17%

TOTAL 208 100,00%



Gráfico 6 Resultado de la sexta pregunta


Análisis:

De acuerdo a la encuesta realizada a los pacientes se obtuvo como resultado

que un 39, 42% usa el internet a diario, el 18,27% lo usa al menos una vez a la

semana, el 9,13% lo usa al menos una vez al mes, mientras que el 33,17%

nunca o casi nunca lo usan. En la actualidad el internet es una herramienta que

ha tenido un gran despunte ya que surge de la necesidad de comunicación entre

las personas disminuyendo cada día esa brecha de accesibilidad y negación al

uso de internet como herramienta.

40%

18% 9%

33%

Frecuencia de uso del internet

A diario

Al menos una vez a lasemana

Al menos una vez almes

76

PREGUNTA 7:

¿Conoce alguna aplicación móvil que le permita administrar, revisar y controlar

su estado de salud en Diabetes?

Tabla 14 Resultado de la séptima pregunta


SI 38 18%

NO 170 82%

TOTAL 208 100%



Gráfico 7 Resultado de la séptima pregunta


Análisis:

Según las encuestas realizadas a los pacientes se puede determinar que el 82%

no tiene conocimiento respecto alguna aplicación que le permita controlar la

diabetes, mientras que el 18% confirma que conoce y ha interactuado con

alguna aplicación de esta índole; por lo tanto es importante sociabilizar este tipo

de herramientas que contribuyen al control preventivo y mejora de la salud de los

pacientes.

18%

82%

¿Conoce aplicacion que permita controlar la diabetes?

SI

NO

77

PREGUNTA 8:

¿Cree usted útil que una aplicación le realice recomendaciones de alimentación

y/o ejercicios que puedes realizar según tipo de diabetes?

Tabla 15 Resultado de la octava pregunta


SI 155 75%

NO 53 25%

TOTAL 208 100%


Gráfico 8 Resultado de la octava pregunta


Análisis:

De la encuesta realizada a los pacientes se puede determinar que el 75%

considera de gran utilidad que la aplicación móvil presentada, realice

recomendaciones para los pacientes respecto a rutinas de ejercicios y

alimentación con el objetivo de llevar un mejor estilo de vida y mejorar su salud;

mientras que el 25% considera que es preferible que estas recomendaciones

sean sugeridas directamente por el médico en sitio.

75%

25%

¿Cree ud util que la aplicacion movil realice recomendaciones?

SI

NO

78

PREGUNTA 9:

¿Considera que gracias a la ayuda de este tipo de aplicaciones mejorará la

salud y calidad de vida de los pacientes?

Tabla 16 Resultado de la novena pregunta


SI 155 75%

NO 53 25%

TOTAL 208 100%



Gráfico 9 Resultado de la novena pregunta


Análisis:

De acuerdo a la encuesta realizada a los pacientes se puede concluir que el 75%

de los encuestados consideran que gracias a esta aplicación mejorara la calidad

de vida de los pacientes; mientras que el 25% considera que no es de gran

utilidad, por lo tanto existe un alto porcentaje de aceptación en cuanto al uso de

la aplicación que permitirá llevar un control de la enfermedad.

75%

25%

¿Considera Ud. que gracias a esta aplicacion mejorará la calidad de vida del paciente?

SI

NO

79

PREGUNTA 10:

¿Está de acuerdo que el paciente debería revisar su nivel de colesterol

periódicamente?

Tabla 17 Resultado de la décima pregunta

Opciones de respuesta Porcentaje Cantidad

Si 72% 150

No 6% 13

No Contesto 22% 45

Total 100% 208


Gráfico 10 Resultado de la décima pregunta


Análisis: Según el análisis realizado se puede concluir que el 72% de los

pacientes encuestados coincidieron en que es necesario revisar sus niveles de

colesterol de manera periódica con el objetivo de mejorar su salud, mientras que

el 6% de los pacientes encuestados no estuvieron de acuerdo atribuyendo su

insatisfacción a factores relacionados con el tiempo, lo que nos permite concluir

que existe un alto nivel de aceptación.

72%

6%

22%

Revision de Niveles de Colesterol

SI

NO

No contesto

80

VALIDACIÓN DE LA IDEA A DEFENDER

La encuesta realiza fue acorde al uso de los portales web y aplicaciones médicas

en el ámbito de la salud, se tomó una pequeña muestra de una población para

conocer si a los usuarios le interesaría manejar una aplicación para el control de

la diabetes y también conocer que tan a menudo utilizan sus Smartphone y

sobre todo el internet, teniendo como resultado una aceptación favorable por

parte de los pacientes y médicos ya que consideran que este proyecto podría

mejorar el nivel de vida de los pacientes y así mismo permitir que los doctores

ofrezcan una atención confiable y segura.

81

CAPÍTULO IV

PROPUESTA TECNOLÓGICA

El desarrollo APP-Salud Diabetes es dedicado para el área de la salud enfocada

en pacientes con Diabetes para facilitar el control y tratamientos que el médico

tratante ofrece utilizando dispositivo IP en el mundo del Internet, a través del

desarrollo, diseño e implementación de una aplicación móvil y portal web para

reducir costos y concentración de pacientes en las entidades de salud utilizando

la tecnología.

Los servicios informáticos del APP-Salud Diabetes se implementaron sobre una

infraestructura TI conformada por dispositivos de red: servidores, conmutador,

punto de acceso y cortafuegos con acceso a Internet, corriendo servicios

destinados al desarrollo y producción del proyecto, basándonos en la red

denominada Telemedicina. Los servicios instalados en el diseño de red (ANEXO

2) fueron: Balanceador de carga Piranha, Wildfly, Servidor Web, Base de Datos

MariaDB, Zabbix, Rsyslog, Ossim.

El sistema operativo utilizado para la instalación de los servicios APP-Salud

Diabetes es Linux con distribución Centos 7, este SO se deriva Red Hat

Enterprise Server ofreciendo estabilidad, velocidad y confiabilidad operacional de

software libre y código abierto.

82

El presente proyecto de titulación está enfocado en el monitoreo y gestión de

seguridad de la infraestructura IT para el desarrollo y producción de la APP-

Salud Diabetes, a través del monitoreo de los servicios ayudara al análisis y

control de los componentes de red, evitando colapso del servicio; además la

detección de vulnerabilidades en los servidores con la finalidad de proporcionar

control y monitoreo de los equipos y servicios en funcionamiento.

Por ello, se realizó el estudio de herramientas OpenSource que se ajusten a las

necesidades de monitorización de red, servicios y análisis de vulnerabilidades de

los equipos de red con la finalidad de tener disponibilidad y confiabilidad del

APP-Salud Diabetes por ello se plantea tener un sistema de monitoreo como

parte fundamental de la infraestructura TI, se realizó una investigación a

profundidad de las herramientas de monitoreo actuales tanto OpenSource y con

licencias de acuerdo a investigación según ANEXO 3 , para validar la diferencia

en sus características y los beneficios que brinda cada una, en el presente

proyecto de tesis está dedicado a las herramientas OpenSource Zabbix y

herramienta de análisis de vulnerabilidad OSSIM, son de código libre y utiliza

licencia GLP; es decir no generan costos de licenciamiento.

En la implementación de las herramientas como parte de solución del proyecto

APP-Salud Diabetes se define el diseño de red (Anexo 2) se puede visualizar los

componentes de red y los servidores compartidos en donde se instalará Zabbix

la versión estable 2.4 en un servidor de virtualización Citrix, los requisitos de

Zabbix son BD MySQL, PHP, Apache, además de las paqueterías de la

plataforma Zabbix.

La herramienta Zabbix facilita la administración vía interfaz web según ilustración

17, el monitoreo se realizara a través del agente Zabbix instalado en cada

servidor, las variables a considerar para el monitoreo en la red, se censara la

conectividad hacia los equipos vía protocolo ICMP, en los recursos de hardware,

las variables son CPU, Memoria Libre – Ocupada, concurrencia, a nivel de

servicios será MariaDB, Wildfly, HTTPD por ello se crearon archivos

denominados templates para definir las variables a monitorear (ilustración 18).

83

Ilustración 17 Interfaz Gráfica de Zabbix

Fuente: Interfaz Gráfica de Zabbix


Ilustración 18 Archivos de configuración de variables a monitorear con Zabbix

Fuente: Monitoreo de Zabbix


84

Zabbix es una herramienta dedicada a los servidores que permite el monitoreo

de los equipos y la notificación de cualquier evento inusual que se presente

según las variables definidas para el monitoreo, además ofrece reportes de los

eventos como histórico, a continuación se observa la ilustración 17 en donde

refleja los eventos del monitoreo de Zabbix.

Ilustración 19 Eventos de monitoreo con Zabbix

Fuente: Monitoreo de Zabbix


Para las notificación y alertas de monitoreo de Zabbix se utilizó el servidor de

correo de Gmail, para el envío de correo mediante la cuenta

[email protected].

Ilustración 20 Configuración de correo para Zabbix

Fuente: Configuración de correo para notificaciones de Zabbix


mailto:[email protected]

85

Los resultados de monitoreo son importantes para el análisis y prevención de

posibles problemas tanto del hardware como del software.

A continuación la ilustración 20 se visualiza el procesamiento del servidor Wildfly

con un nivel de procesamiento bajo debido que el producto no está siendo

utilizado por la sociedad.

Ilustración 21 Gráfica de monitoreo con Zabbix

Fuente: Gráfica de monitoreo Zabbix


Ossim es un SO compuesto por otras herramientas que facilitan la gestión y

análisis de eventos que ocurren en la red de una forma centralizada, esto es por

la característica de correlación de eventos a través del tiempo con el propósito

de omitir falsas alertas mediante la fase de reconstrucción del hilo de ejecución

de origen considerado un ataque.

Realizada la instalación se presenta un menú con opciones de monitoreo,

análisis y reportes, la recopilación de información es través de tareas.

86

Ilustración 22 Dashboard Ossim

Fuente: Dashboard Ossim


Ossim realiza la búsqueda de vulnerabilidades a través de tareas a ejecutarse,

se observa en la ilustración 22 y 23 la tarea ejecutada en el servidor de Wildfly,

la cual evidencia que existe inseguridad tipo media por puertos inseguros

habilitados, además brinda la opción de exportar a PDF los resultados de las

tareas ejecutadas.

Ilustración 23 Ejecución de tareas de Ossim

Fuente: Ejecución de tareas Ossim


87

El resultado de la tarea ejecutada es el siguiente:

Ilustración 24 Reporte de análisis de tareas Ossim

Fuente: Reporte de análisis de tareas Ossim


Ilustración 25 Reporte de vulnerabilidades Ossim

Fuente: Reporte de vulnerabilidades Ossim


El monitoreo es una ventaja para la seguridad TI tienen relación para brindar

confiabilidad, escalabilidad e integridad de la información a la infraestructura TI,

pero los componentes de red como servidores, conmutadores, puntos de

acceso, etc debe aplicarse HARDENING (Protección de un Sistema mediante la

reducción de vulnerabilidades) para reducir riesgos y vulnerabilidades o agujeros

de seguridad.

Una solución de monitorización vigila de manera continua el rendimiento y

funcionamiento de los componentes de red como hardware, software y flujo de

datos con el propósito de prevenir intermitencia de servicio Web y Móvil, pérdida

de datos y optimizar las condiciones de los servicios, lo que garantice que los

sistemas funcionen correctamente y a la vez emitir alertas cuando los umbrales

definidos sean superados.

88

El monitoreo de red y gestión de seguridad permitirá al administrador de red

tener un reporte histórico del comportamiento de los servidores, considerando

que puede realizar un análisis sin la necesidad que exista un colapso parcial o

total de los servicios para futura toma de decisiones en adquisición de nuevo

hardware o incremento de datos en la BD, además validar la concurrencia del

acceso a los servicios Web y Android compuestos por MariaDB, Widlfly, Apache;

es decir son muchos los factores por el cual puede generarse un problema de

acceso o registro de información, Zabbix permite tener el control del

comportamiento de los servidores generando una alerta vía correo, mientras que

Ossim se encarga del análisis y monitoreo de la red para la detección de ataques

en la infraestructura TI mediante la correlación de eventos de manera

centralizada, ambas herramientas tendrán comunicación a través de Agentes

instalados en los componentes de red generando una comunicación constante

entre los equipos registrados a monitorearse y el servidor aplicando el modelo

cliente/servidor.

89

ANÁLISIS DE FACTIBILIDAD

En el presente Proyecto APP-Salud Diabetes es factible la utilización de

herramientas de monitoreo de red y gestión de seguridad los recursos de

hardware son manejables, las herramientas pueden ser instaladas en máquinas

virtuales, para Zabbix el servidor compartido con un equipo que tenga el servicio

Web pero Ossim si requiere servidor dedicado sea físico o virtual, ambos

equipos deben tener un buen sistema eléctrico para el monitoreo 24 horas.

El uso de herramientas de monitoreo Zabbix y Ossim se desataca por permitir

conocer el funcionamiento de red y control de seguridad para alertar eventos

inusuales de un equipo o colapso del servicio, estas herramientas son factibles

de realizar su instalación y configuración acoplándose a las necesidades de la

red Telemedicina.

FACTIBILIDAD OPERACIONAL

La utilización de herramientas de monitoreo de red y seguridad en el proyecto

APP-Salud diabetes su objetivo es facilitar un sistema de monitoreo enfocado en

el análisis y prevención de eventos inusuales de los servidores que forman parte

de la Infraestructura TI, de tal manera se disponga de disponibilidad del servicio

web y móvil, integridad de la de información, es decir la privacidad de las

personas y análisis de estadísticas del crecimiento o aumento de procesamiento

de la información para futura toma de decisiones y la escalabilidad del proyecto.

La implementación de herramientas de monitoreo y seguridad tienen

requerimientos mínimos mencionados en la Tabla 18, es factible el uso de

máquinas virtuales, así el administrador de red no tiene que realizar una

inversión económica, además el tiempo de instalación es no supera las 24 horas

y la configuración es acorde a las necesidades se va optimizando la herramienta

poco a poco según los resultados obtenidos.

90

FACTIBILIDAD TÉCNICA

El presente proyecto APP-Salud Diabetes en la Infraestructura TI es conformado

por una red de arquitectura de servidores distribuidos para los servicios Piranha,

Wildfly, Servidor Web, Base de Datos MariaDB, Zabbix, Rsyslog, Ossim y

PfSense instalados sistema operativo Linux distribución Centos 7.

Para el sistema de monitoreo el servidor Zabbix en conjunto con la herramienta

Ossim para el análisis de vulnerabilidades en la infraestructura TI los recursos de

hardware para su correcto funcionamiento es mínimo, a continuación se detalla:

Tabla 18 Requisitos de Hardware

Servidor\Recursos CPU RAM CAPACIDAD SERVIDOR

ZABBIX 1.6 Ghz 2 GB 20 GB Físico/Virtual

OSSIM 2 Ghz 4 GB 40 GB Físico/Virtual



FACTIBILIDAD LEGAL

El proyecto APP-Salud Diabetes ha sido desarrollado con una nueva tecnología

y dentro de la política de las entidades públicas como son las Instituciones

Superiores, debe hacer uso de un Software libre en los desarrollos de los

sistemas que se implementen dentro de la institución.

En el artículo 23 respecto a un Sistema Informático nos dice que el sistema tiene

como objetivo la tecnificación y modernización de los registros, empleando

nuevas tecnologías para el manejo de la información, lenguajes informáticos

estandarizados, así como protocolos de intercambio de datos seguros, que

permitan un manejo de la información adecuado que reciba, capture, archive,

codifique, proteja, intercambie, reproduzca, verifique, certifique o procese de

manera tecnológica la información de los datos registrados.

91

En el artículo 13 de la Ley Orgánica de Educación Superior promueve a que las

instituciones públicas hagan uso del avance tecnológico que se ha presentado

en Ecuador, por esta razón se optó por el uso de herramientas de monitoreo

como Zabbix; además de la herramienta de análisis de vulnerabilidad como

OSSIM para proporcionar control y monitoreo de los equipos y servicios en

funcionamiento, garantizando un mejor análisis de los problemas que se pueden

generar en el transcurso del desarrollo del proyecto.

La infraestructura del desarrollo de la APP-Salud Diabetes se utilizaron

herramientas y plataformas OpenSource para el levantamiento de servicios

requeridos por el proyecto de acuerdo a la normativa del decreto ejecutivo no.

1014 emitido el 10 abril 2008 el cual indica que se dispone el uso de software

libre en los sistemas y equipamientos informáticos de la administración pública

del Ecuador.

FACTIBILIDAD ECONÓMICA

Para la puesta en producción de integración de herramientas de monitoreo

Zabbix y Ossim se requiere hardware con ciertas características técnicas

proyectándose a futuro para que soporte las sesiones simultáneas y el flujo de

información, entonces hemos considerado un valor referencial de los equipos

presentamos la siguiente tabla:

Tabla 19 Detalle de Valores Técnicos

Fuente: Valores acorde al Mercado Tecnológico.


Ítem Equipo Costo Cantidad Total

1 Servidor con procesador Xeon, 4 GB de RAM, disco duro HDD de 500 GB, 2 tarjetas de red 10/100/1000, CDROM

$ 899.99 1 $ 899.99

2 Switch de 24 puertos 10/100mpbs $ 259.99 1 $ 259.99

3 Monitor LCD $ 59.99 1 $ 59.99

4 Conmutador para 4 conexiones VGA $ 79.99 1 $ 19.99

8 10 Patch Cord 2 mts $ 50.00 1 $ 50.00

Total $ 1289.96

92

ETAPAS DE LA METODOLOGÍA DEL PROYECTO

El desarrollo de este proyecto de titulación se utilizó la metodología de la

investigación aplicada fue realizado por las siguientes actividades para el

monitoreo y gestión de seguridad de las pruebas de aplicación móvil y portal

web en ambiente de desarrollo y producción.

A continuación se detalla los objetivos de cada sprint en el siguiente cuadro:

Tabla 20 Cuadro de Sprint del Proyecto

Sprint Descripción

1 Definición de requerimientos y alcance del proyecto.

2 Investigación de herramientas de monitoreo y análisis de

vulnerabilidades.

3 Instalación de SO Centos 7 previo levantamiento de servicios en

ambiente desarrollo.

4 Instalación de herramientas de monitoreo y control de red y

seguridad, Zabbix y Ossim

5 Optimización de servicios instalados a nivel de firewalld y archivos de

configuración, modificando los valores por defecto.

6 Pruebas de aplicación móvil y portal web para optimización de la

infraestructura TI

Fuente: Fases del proyecto APP-Salud Diabetes


ENTREGABLES DEL PROYECTO

Diseño de red enfocado a la salud, tipo red Telemedicina.

Informes de tareas realizadas cada sprint

Investigación de herramientas de monitoreo previa selección.

Diagrama de red lógico de Zabbix y Ossim.

93

CRITERIOS DE VALIDACIÓN DE LA PROPUESTA

Dentro del proyecto APP-Salud Diabetes los criterios a validarse son

considerados como característica de una arquitectura de red es la seguridad

según la encuesta realizada a los doctores ¿Cree Ud. que pueda existir algún

tipo de riesgo al dar seguimiento a un paciente desde un portal web?, la

respuesta fue SI de los 15 doctores encuestados; es decir que es importante que

el servicio web y móvil tenga herramientas de seguridad que proteja los

componentes que forman parte de la red denominada Telemedicina para que el

administrador de red detecte a tiempo problemas en un determinado equipo o

servicio por ataques informáticos como virus, puertos inseguros en los servicios

publicados de tal manera se ofrezca un confiabilidad del servicio e integridad de

la información de los pacientes.

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO

Las pruebas de aceptación tienen como fin validar que el sistema cumple los

requisitos básicos de funcionamiento esperado para de esta forma lograr obtener

la aceptación del producto final de parte de los usuarios. Según los siguientes

criterios se realizó la aceptación del producto.

Claridad de propósito y objetivos: La infraestructura TI debe poseer las

características de confiabilidad y disponibilidad de los servicios con el propósito

de que el Portal Web y Aplicación Móvil que ofrezca un servicio óptimo y

continuo a través de herramientas de monitoreo.

Seguridad de la Información: Se diseñó una red que ofrezca la protección de

los servidores a través de un firewall y aplicación de hardening a cada equipo

para mantener la privacidad de información de los pacientes con la

implementación de herramientas de monitoreo se logra obtener reportes del

estado de los servicios, además garantizar que no existan errores provocados

por falta de recursos de hardware o ataques maliciosos.

94

CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES

De acuerdo a las necesidades del proyecto APP-Salud Diabetes se debe

usar mecanismos de monitorización de red y seguridad ofreciendo mejor

manejo y gestión de red enfocado en la selección de herramientas Zabbix

y Ossim.

La función de administración de red como tal, debería proporcionar

herramientas de monitoreo para que este pueda detectar posibles fallas o

problemas de funcionamiento que afecten el desempeño del servicio de

la misma, aplicando estrategias de administración para optimización de la

infraestructura y mejorar el rendimiento de aplicaciones y servicios.

Montar una solución de monitoreo eficaz y efectiva es una tarea que

implica consumo grandes cantidades de tiempo, las herramientas Zabbix

y Ossim por ser un software libre no generan costos de licenciamiento

ofreciendo calidad y son factibles para su implementación.

95

RECOMENDACIONES

En base a las conclusiones del proyecto de titulación se recomienda:

Investigar en las mejoras de herramientas instaladas, para realizar

actualizaciones de versiones o en su defecto realizar cambios de

herramientas por una de mejor características debido al constante aporte

de las comunidades OpenSource en las mejoras del producto.

Utilizar el diseño de red planteado ANEXO 1 y 4 para la monitorización de

equipos sin centralizar todos los servicios en un solo servidor, para tener

un mejor control y rendimiento de los equipos y así evitar constantes

colapso de servicios y el congestionamiento de tráfico por la cantidad de

información y transacciones que circulan en la red, además de tener una

mejor visibilidad para realizar el análisis de los eventos inusuales de los

equipos de red.

Monitorear los recursos de hardware de los equipos de red mediante

protocolo SNMP o Agente a través de ejecución de tareas programadas y

realizar análisis de resultados obtenidos en reportes de las herramientas

Zabbix y Ossim para validación si son los resultados esperados o se

optimizar las configuraciones de las herramientas.

96

BIBLIOGRAFÍA

Almachi, R. A. (2012). ANALISIS DEL PROTOCOLO SNMPv3 PARA EL

DESARROLLO DE UN PROTOTIPO DE MONITOREO DE RED

SEGURA. Riobamba.

Altamirano, C. A. (2005). MONITOREO DE RECURSOS DE RED. Mexico:

COMPUTO ACADEMICO UNAM.

Aviles, C. V. (2006). Metodologia de la Investigacion Cientifica. En C. V. Aviles,

Metodologia de la Investigacion Cientifica (págs. 31-32). Quito:

Sureditores.

BOTERO ARANA, N. (Junio de 2005). PONTIFICIA UNIVERSIDAD

JAVERIANA. Obtenido de PONTIFICIA UNIVERSIDAD JAVERIANA:

http://www.javeriana.edu.co/biblos/tesis/ingenieria/Tesis190.pdf

Bravo Bravo, A. H., Villafuerte Quiroz, A. L., & Patiño, J. (s.f.). Implantacion de

una Herramienta Ossim para el Monitoreo y Gestion de la Seguridad de

la Red y Plataformas Windows y Linux aplicado a Empresas Medianas.

Guayaquil.

Crespata Almachi, R. A. (2012). Repositorio Institucional de la Escuela Superior

Politécnica de Chimborazo. Obtenido de Repositorio Institucional de la

Escuela Superior Politécnica de Chimborazo:

http://dspace.espoch.edu.ec/handle/123456789/2037

Diego Aguilar, L. R. (s.f.). Obtenido de

https://wikis.gsic.uva.es/juaase/images/f/ff/SNMPv3_B.pdf

Edward Paul Guillén Pinto, L. J. (2011). ANÁLISIS DE SEGURIDAD PARA EL

MANEJO DE LA INFORMACIÓN MÉDICA EN. CIENCIA E INGENIERIA

NEOGRANADINA, 57-89.

ESCUELA POLITECNICA NACIONAL. (s.f.). Recuperado el 19 de Abril de 2017,

de ESCUELA POLITECNICA NACIONAL:

http://bibdigital.epn.edu.ec/bitstream/15000/2353/1/CD-0006.pdf

Gavilanes Rivera, L. (2016). Quito.

Google Maps. (s.f.). Obtenido de Google Maps:

https://www.google.com.ec/maps/place/Centro+De+Atenci%C3%B3n+Am

bulatoria+IESS+N.213+Sur+Valdivia/@-2.243574,-

79.8978403,16z/data=!4m5!3m4!1s0x0:0x61dd31af5263db31!8m2!3d-

2.2456211!4d-79.8948678

Guevara, L. A. (2007). Consejo Nacional de Ciencia, Tecnologia e Innovacion

Tecnologica. Obtenido de

http://alicia.concytec.gob.pe/vufind/Record/URPU_736a854b596eed0c71f

5c6ea9db9c29a

97

Guillén Pinto, E., Ramírez López, L. J., & Estupiñán Cuesta, E. (2011). ANÁLISIS

DE SEGURIDAD PARA EL MANEJO DE LA INFORMACIÓN MÉDICA

EN TELEMEDICINA. Bogota.

Junco Romero, G. (s.f.). monografias.com. Recuperado el 19 de Abril de 2017,

de monografias.com: http://www.monografias.com/trabajos95/recursos-

red-y-su-monitoreo/recursos-red-y-su-monitoreo.shtml

Klimovsky, G. (1997). Las Desventuras del conocimiento científico. Paraguay: A-

Z editora S.A.

Maldonado, J. A. (2015). La metodologia de la investigacion (Fundamentos).

Maldonado, J. S. (s.f.). JUNTA DE ANDALUCIA. Obtenido de JUNTA DE

ANDALUCIA: http://www.juntadeandalucia.es/index.html

Marulanda, N. L. (s.f.). www.academia.edu. Obtenido de

https://www.academia.edu/5075869/CLASES_Y_TIPOS_DE_INVESTIGA

CION_Y_SUS_CARACTERISTICAS

Mello, E. (2007). Metodología de las Ciencias. Argentina: Departamento de

Imprenta y Publicaciones de la UNRC.

Molina, H. G. (2007). AVANCES EN INFORMATICA Y SISTEMAS

COMPUTACIONALES TOMO II. En H. G. Molina, AVANCES EN

INFORMATICA Y SISTEMAS COMPUTACIONALES TOMO II (pág. 93).

Mexico: CONAIS.

Montañana, G. R. (2003). Lineas de Investigacion en Tolerancia a Fallos.

Valencia.

Morales Vallejo, P. (2012). Tamaño necesario de la muestra: ¿Cuántos sujetos

necesitamos? Estadística aplicada a las Ciencias Sociales.

Mugarza, D. F. (s.f.). INFORME 50 MEJORES APPS DE SALUD EN ESPAÑOL.

The App Date.

Osorio, A. (s.f.). Academia Edu. Recuperado el 16 de Abril de 2017, de

Academia Edu: https://stanford.academia.edu/AbigailOsorio

Quesada, V., & Garcia, A. (2008). Lecciones de Calculo de Probabilidades. En V.

Quesada, & A. Garcia, Lecciones de Calculo de Probabilidades (pág. 52).

Madrid: Ediciones Diaz de Santos S.A.

Rivera, L. A. (2016). Udla Repositorio Digital. Obtenido de Udla Repositorio

Digital: http://dspace.udla.edu.ec/handle/33000/4914

Rodriguez Sanchez, A., Alvarado Nava, O., & Zaragoza Martinez, F. (2012).

Sistemas de monitoreo de una red de comunicacion basado en un FPGA

y Linux. Mexico: 2012 TAEE.

98

Sánchez Ruiz, D. (28 de Agosto de 1980). PROTOCOLO DE DATAGRAMAS DE

USUARIO. Obtenido de PROTOCOLO DE DATAGRAMAS DE

USUARIO: https://www.rfc-es.org/rfc/rfc0768-es.txt

Systems, A. (2010). Implementacion de QoS en redes WiMAX (IEEE 802.16-

2009). Madrid.

Timmermann, T. (2013). Criterios para la seleccion adecuada de una solucion de

monitoreo. Paessler.

Tolosa, G. (18 de Abril de 2017). Obtenido de http://www.tyr.unlu.edu.ar/TYR-

publica/02-Protocolos-y-OSI.pdf

Virginia, A. (Septiembre de 1981). PROTOCOLO DE CONTROL DE

TRANSMISIÓN. Obtenido de PROTOCOLO DE CONTROL DE

TRANSMISIÓN: https://www.rfc-es.org/rfc/rfc0793-es.txt

Zepeda, O. F. (s.f.). Importancia de la incorporacion temprana a la investigacion

cientifica. Recuperado el 19 de Abril de 2017, de Importancia de la

incorporacion temprana a la investigacion cientifica:

https://cienciasforenses.wikispaces.com/file/view/286.pdf

Zobel, D. (2013). Monitorizacion de red como elemento esencial en el concepto

de seguridad de TI.

99

ANEXOS

100

.




ANEXO 1

Encuestas Doctor y Paciente

AUTOR:


TUTOR:


Guayaquil, Junio de 2017

101

ENCUESTA PORTAL WEB PARA MÉDICOS ESPECIALISTAS Indique la edad años Indique el sexo Masculino Femenino 1. Por favor indique su especialidad Diabetología Endocrinología Medicina Interna 2. Indique su lugar de trabajo Clínica Particular Hospital Consultorio propio 3. ¿Cuántos pacientes atiende al día? Menos de 1 paciente Más de 1 paciente Más de 3 pacientes Más de 5 pacientes Más de 10 pacientes 4. ¿Se apoya con un computador e internet en sus actividades diarias? Si No 5. ¿Cuál sería su opinión de contar con un portal web que permita dar seguimiento a sus pacientes y dar una recomendación a un paciente individual? Muy interesante Interesante Neutro Poco interesante Nada interesante 6. ¿Cree Ud. Que una aplicación móvil facilitaría el control de las dietas para los pacientes diabéticos? Si No 7. ¿Cree usted que mediante un control diario usando una aplicación móvil, el paciente con diabetes mejoraría su estilo de vida? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 8. ¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual de la presión arterial? Si No 9. ¿Está de acuerdo con que el paciente pueda llevar un registro diario o mensual de su glucosa? Si No 10. ¿Ha usado anteriormente algún sistema de información para seguimiento y valorización a pacientes diabéticos? Si No 11. Califique del 1 al 10 que usted considere que un sistema ayudara en el seguimiento del paciente diabético.

102

12. ¿Cree usted que el uso de un portal web y/o aplicación móvil sustituirá las visitas a un consultorio? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 13 ¿Cree usted que a través de un portal web y/ o aplicación móvil pueda dar recomendaciones o pautas a seguir sus pacientes para que puedan mejorar sus estados de salud? Si No 14. ¿En qué medida considera bueno el control de enfermedades crónicas en un portal web? Muy bueno. Bueno. Regular. Malo. Muy malo. 15. ¿Cree Ud. que el uso de aplicaciones web será mucho más práctico que el método tradicional

(papel), para el control de sus pacientes?

Si No 16. ¿Cree Ud. que pueda existir algún tipo de riesgo al dar seguimiento a un paciente desde un portal

web?

Si No 17. ¿Tiene algún tipo de experiencia utilizando este tipo de portal web para tratamiento de paciente?

Si No 18. ¿Cree que es necesario conocer si el paciente con diabetes posee otro tipo de enfermedades con el objetivo dar un tratamiento de forma más eficiente? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 19. ¿Cree usted que la información brindada por el paciente a través del aplicativo, será de ayuda para poder lograr obtener una pronta mejoría en la salud del paciente? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 20. ¿Está de acuerdo en llevar un control de información de los pacientes que se registren mediante nuestro aplicativo, con lo que se le brindara un mejor orden y accesible solo para el doctor? Totalmente de acuerdo

103

Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 21. ¿Cree usted que sería beneficioso llevar un control de los pacientes, clasificándolos por el tipo de diabetes que ellos padezcan? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 22. ¿Usted estaría de acuerdo en que la receta médica sea recibida por el paciente mediante el aplicativo móvil? Si No 23. ¿Usted está de acuerdo que, mediante el uso de un portal web, poder realizar el seguimiento de salud de un paciente de forma remota? Si No 24. ¿Usted está de acuerdo en que el sistema realice envíos de notificaciones indicando al paciente su estado de salud? Si No

104

ENCUESTA APLICACIÓN MÓVIL DIABETES PARA PACIENTES Indique la edad años Indique el sexo Masculino Femenino 1. ¿Qué tipo de diabetes tiene usted? Diabetes Tipo 1 Diabetes Tipo 2 Diabetes gestacional 2. ¿Hace cuánto tiempo que tiene diabetes? Más de 10 años Más de 5 años Más de 2 años Más de 1 año Menos de 1 año 3. ¿Cómo se suele informar sobre la diabetes? Amigos o familiares con diabetes Con el especialista de Diabetes En hospitales o centros médicos En revistas especializadas Fundaciones o asociaciones de diabéticos Otro (Por favor especifique) 4. ¿Ud. o un familiar suyo maneja un celular de tipo Smartphone? Si No 5. ¿Cuál sería su opinión de contar con una aplicación móvil que le permita llevar un mejor control de su salud como por ejemplo su nivel de glucosa, su peso, su presión, le recomiende que comer, entre otros; y que toda esa información la pudiese compartir con su médico? Muy interesante Interesante Neutro Poco interesante Nada interesante 6. ¿Está de acuerdo que el paciente debería revisar su nivel de colesterol periódicamente? Si No 7. ¿Está siendo tratada su diabetes con inyecciones de insulina? Si No 8. ¿Está de acuerdo que el paciente pueda observar las recomendaciones por su médico? De acuerdo En desacuerdo 9. ¿Usted está de acuerdo con su peso actual? De acuerdo En desacuerdo 10. ¿Con que frecuencia usa Internet a través del teléfono móvil? A diario Al menos una vez a la semana Al menos una vez al mes Nunca o casi nunca

105

11. ¿Conoces alguna aplicación móvil que le permita administrar, revisar y controlar su estado de salud en diabetes? Si No 12. ¿Cree usted útil que una aplicación te realice recomendaciones desde que debes comer y de manera variada, ejercicios que puedes realizar según tipo de diabetes? Si No 13. ¿Consideras que gracias a la ayuda de este tipo de aplicaciones mejorara la salud y calidad de vida de los pacientes? Si No 14. ¿Con que frecuencia seguiría los pasos y recomendaciones ofrecidas por una aplicación móvil para el control de ejercicios? Cada vez que la aplicación le notifique Los fines de semana Al menos una vez a la semana No seguiría las recomendaciones 15. ¿Considera usted ventajoso tener la opción de elegir el doctor quien lo atenderá en el tratamiento? Totalmente de acuerdo De acuerdo Imparcial En desacuerdo Totalmente en desacuerdo 16. ¿Está de acuerdo con poder llevar un control manual de las dosis de medicamentos mediante una aplicación móvil en su celular? Si No 17. ¿Cuál de los siguientes enunciados sería una razón para dejar de utilizar una aplicación móvil para el control y monitoreo de la diabetes? Sistema muy complejo para el uso del paciente. Poco uso de la tecnología en temas de salud o educación Descuido en la utilización de la aplicación Preferencia en recibir cuidados de un familiar 18. ¿Está de acuerdo que un sistema móvil ayudara en su control y prevención de la diabetes? Totalmente de acuerdo De acuerdo Imparcial- En desacuerdo Totalmente en desacuerdo 19. ¿Anteriormente ha utilizado una aplicación que contribuya al control, seguimiento y prevención de la diabetes? Si No 20. ¿Está de acuerdo en que un sistema móvil le proporcione un plan de alimentación basado en la distribución de valores que aporten a la mejora de su salud? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo

106

21. ¿Considera de gran importancia la interacción médico-paciente a través del uso de una aplicación móvil? Si No 22. ¿Estás de acuerdo con que un paciente diagnosticado con diabetes pueda tener un manejo diario de sus controles y tener un registro histórico del mismo? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 23. ¿Está usted de acuerdo en que su información de estado de salud se encuentre alojada en la red disponible para su doctor a todo momento? Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo 24. ¿Está de acuerdo usted que se tenga que registrar información personal como enfermedades congénitas para tenerlas con total accesibilidad para el doctor?

Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo

25. ¿Está de acuerdo en que la información registrada se mantenga en absoluta reserva?

Totalmente de acuerdo Parcialmente de acuerdo De acuerdo Parcialmente desacuerdo Totalmente desacuerdo

107

.



CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUMICACIONES

ANEXO 2

Diseño de red

AUTOR:


TUTOR:



108

My-SQL

WebServices 01

WebServices 02

Balanceador

Servidor CitrixSambaVsftp

RsyslogZabbixOssim

Pfsense

LAN: 192.168.10.0/24Firewall: Control de trafico I/OWebServices: WildflyBase de Datos: MySQLOtros Servicios: Samba, Vsftp, Rsyslog, Zabbix, Ossim.

109

.




ANEXO 3

Investigación de Herramientas de Monitoreo

AUTOR:


TUTOR:



110

HERRAMIENTAS DE MONITOREO DE REDES

Las herramientas de monitoreo en unas empresa es un servicio indispensable

utilizado como elemento principal en la Infraestructura TI con el objetivo de

evitar inconvenientes en los servicios de la empresa como parte de su

productividad.

Por esta razón, es muy importante hacer un correcto monitoreo de red. El

objetivo de todo administrador de sistemas es el de mantener las redes en pleno

funcionamiento el 100% del tiempo. Las herramientas de monitoreo de red nos

ayudarán a detectar posibles problemas que provocarán el colapso y/o la caída

de las redes.

Características del software de monitoreo de red.

Comunicación de las alertas.

Integraciones con servidores externos.

Usabilidad y presentación de los datos en el panel

Flexibilidad a la hora de adaptarse a herramientas o software

particulares.

Detección de dispositivos de forma automática.

Integraciones con Bases de Datos

Seguridad

Integración con máquinas virtuales

Inventario de Hardware y Software

Descripción de Herramientas de Monitoreo

Pandora FMS

La versión libre capaz de monitorizar más de 10,000 nodos una monitorización

de red, de servidores basados en agentes o de forma remota y de aplicaciones.

Con funcionalidades completas de informes, alertas, integraciones con terceros

vía API, etc.

http://pandorafms.com/es/soluciones/monitorizacion-de-redes/

111

Destacamos también su integración con dispositivos móviles, no sólo para

acceder a la consola sino también para monitorizarlos gracias a su sistema de

geo localización.

Su sistema de auto descubrimiento de redes es capaz de en poco tiempo

encontrar todos los elementos que componen tu red.

Versión Libre: Si por 30 días, necesita licencia para habilitar todas sus

funciones.

Nagios

La herramienta más conocida. Desde 1996 trabajando en USA para construir

este software de monitorización, se construye con plugins para monitorizar

elementos principales. Esta herramienta está perdiendo terreno en la

actualidad porque existen tendencias de herramientas con mejoras en su

funcionamiento y configuracion.

Su gran uso es debido a que fue el primer jugador que desarrolló una

herramienta que cubría características indispensables en una monitorización

de red. Por esta razón, Nagios fue muy popular. Además, debido a su gran

penetración de mercado inicial sigue siendo muy utilizada.

Ventajas

Se encuentran muchos perfiles con experiencia Nagios

Si se tiene gran conocimiento de la herramienta, la configuración manual puede

darle mucha potencia a la hora de monitorizar casos aislados y particulares.

Ofrece muchos plugins para adaptar Nagios a las necesidades del usuario

Para la configuración básica es muy fácil.

Inconvenientes

Configuración y edición compleja debido a la necesidad de hacer modificaciones

de forma manual para dejar lista la herramienta.

El interfaz gráfico carece de una buena usabilidad

112

Coste de aprendizaje elevado

Cada instalación al final resulta un “puzzle” en el que más que un producto

estándar tenemos una implementación propia, con cientos de parches, código

propio o de terceros y complicada de evolucionar o de mantener por terceros.

Informes sencillos

Muy pobre en su tratamiento de SNMP y gestión de traps.

Versión Libre: Si.

Zabbix

Empresa Lituana trabajando en Zabbix desde el 2005. Fácil configuración y

potente interfaz gráfico. Destaca el servicio de monitorización sin necesidad de

instalar agentes. La experiencia nos dice que se pueden monitorizar hasta

10,000 nodos sin problemas de rendimiento.

Ventajas

Agregar y monitorear servidores, equipos, servicios, aplicaciones específicas,

dispositivos físicos como impresoras, routers, entre otros

Reporte en tiempo real a través de gráficas, datos y alertas visuales que

muestran el estado y rendimiento de los servicios y equipos monitoreados

Inventario de equipos para mantener al día la infraestructura tecnológica

Mapas de la red de la empresa

Configuración de notificaciones vía correo electrónico

Perfiles de usuarios para el uso del administrador Web

Desventajas

Interfaz basada en la web

Reportes detallados

Fácil configuración

Estadísticas en tiempo real del estado de los servidores

Reduce los costos de operación al evitar el tiempo de inactividad

113

Zenoss

Empresa americana que ha creado el software Zenoss para monitorizar

almacenamiento, redes, servidores, aplicaciones y servidores virtuales.

Destaca su monitorización sin necesidad de utilizar agentes. Tiene una versión

“Community” con funcionalidades muy reducidas y una versión comercial con

todas las funcionalidades.

Ventajas

Todoterreno en cuanto a plataformas. Es capaz de monitorizar múltiples

plataformas.

Presenta un interfaz gráfica customizable y flexible.

Gran capacidad a la hora de gestionar eventos. Muy potente y flexible.

Desventajas

Dependiendo de la complejidad de la instalación y que elementos se quieren

monitorizar puede ser difícil su adaptación.

La capa de base de datos se puede hacer pesada en grandes entornos.

El panel puede llegar a ser lento en determinadas instalaciones y se requiere de

grandes conocimientos para su optimización.

Sólo tiene por debajo un Mysql y su propia base de datos. No se puede integrar

con otras bases de datos.

Mapas de topologías no tan potentes y claros como los de otras aplicaciones.

Versión Libre: Si pero puede estar demasiado limitada, necesita licencia para

habilitar todas sus funciones.

Monitis

Muy enfocada en pequeñas y medianas empresas. Para este tipo de empresas

surge como gran herramienta de red y por esta razón aparece dentro de las

mejores 15 herramientas de monitoreo de redes.

114

Ventajas

Incluye monitorización de transacciones web.

Permite monitorizar sistemas típicos de aplicaciones en la nube como Amazon y

Rackspace.

Gran interfaz gráfico personalizable y dinámico

Informes en tiempo real

Desventajas

Muy enfocado a Linux y Windows

Difícil de añadir monitorizaciones ad-hoc

No hay versión libre

Versión Libre: No hay versión libre. Ofrecen la versión monitor.us pero sus

funcionalidades son muy básicas. Recomendado para webs simples o blogs.

Op5 Monitor

Una de las herramientas de monitoreo más centrada en monitorización de

hardware, tráfico de red y servicios. Está basada en Nagios también.

Capacidad de monitorizar múltiples plataformas. Además monitoriza sistemas

en la nube y entornos virtuales. Destacamos su capacidad para grandes

entornos y su capacidad de escalar en estos.

Desde 2008 hasta 2010 tuvo un incremento en su demanda. Desde entonces

empezó un descenso paulatino. Su mercado sigue siendo Suecia, su país de

origen.

Ventajas

Fácil de utilizar

Muy buen sistema de balanceo de carga

Desventajas

115

Difícil extender funcionalidades y monitorizaciones por nuestra cuenta.

No permite realizar despliegues desde la consola teniendo que ser manuales.

Versión Libre: Existe versión gratis.

PRTG Network Monitor

Herramienta de monitoreo de red que destaca por su gran interfaz y de fácil

manejo. Destaca por su flexibilidad a la hora de configurar alertas y su

capacidad de generación de informes. La versión gratis (que no open) está

limitada a 100 tipos de aplicaciones a monitorizar.

PRTG es una aplicación que sólo se ejecuta en máquinas Windows como

Microsoft Network Monitoring. De todas formas, destacamos que su

monitorización es multi plataforma y además es capaz de monitorizar sistemas

virtuales y aplicaciones en la nube. Permite mostrar informes en tiempo real.

Ventajas

Muy buen interfaz con grandes posibilidades para navegar entre los datos de los

mismos.

Se puede acceder a la monitorización desde sistemas móviles.

Informes en PDF/HTML

Muy potente y flexible sistema de alertas

Desventajas

Ciertos plugins requieren licencias adicionales de usuario de Microsoft, por lo

que los costes suben muchísimo.

Escalabilidad limitada.

Muy rígida a la hora de implementar chequeos propios.

116

Complicada de desplegar en entornos con conectividad complicada.

Muy pobre para monitorización de servidores o aplicaciones.

Versión Libre: Si, muy reducida.

117

.




ANEXO 4

Diseño Lógico de Red Integrado el Sistema Zabbix y Ossim

AUTOR:


TUTOR:



118

My-SQL

WebServices 01 WebServices 02

Balanceador

SambaVsftp

Pfsense

DNS

Apache

Zabbix Server Ossim

Alertas

Agente

universidad de guayaquil facultad de ciencias matemÁticas y...

Documents