Categoría: Comunicaciones

ULL-DIRECTORIO

ULL-DIRECTORIO

ULL-Directorio [1] , surge de la necesidad de disponer de una herramienta centralizada, ágil y con información fiable,  de toda la información de contacto disponible del personal de la Universidad de La Laguna (PDI, PAS) y de sus Unidades Organizativas (Servicios, Centros, Departamentos, etc.) y que, coincidiendo con la inauguración de la nueva web de la ULL, se ha decidido su publicación.

ULL-Directorio se ha lanzado en un estado de madurez inicial, pero, es a partir de ahora, que la aplicación ha de evolucionar, para ofrecer cada vez más cantidad y calidad en la información de los contactos de la ULL.

 La principal fuente de información de la aplicación son las bases de datos institucionales, que almacenan información de los empleados y unidades organizativas. Datos como nombre, apellidos, fax, correo electrónico, unidad de adscripción y centro de destino  se obtienen de la base de datos de recursos humanos. El resto de datos que se hacen disponibles a través de ULL-Directorio los gestiona directamente la aplicación y son los relativos a los contactos telefónicos y página web (si existe).

Revisemos a continuación algunas de las características más reseñables de ULL-Directorio.

La aplicación permite acceder a la misma como un usuario sin identificar o identificarse (solamente PAS y PDI) en cuyo caso se amplía la información disponible.

  • Permite realizar búsquedas introduciendo caracteres en el cuadro de búsqueda de texto. Cuanta más información se aporte al cuadro, más se irá refinando la búsqueda. En cada búsqueda se mostrarán sólo los diez primeros registros que se obtienen, si el contacto que trata de localizarse no aparece en esa lista,  deberá afinar más la búsqueda aportando más caracteres. Por ejemplo si se introduce la cadena de búsqueda “Rodrig”, la aplicación muestra, solamente, diez de los muchos más de diez registros que encajan con esta búsqueda. Si por el contrario la cadena de búsqueda es “Rodrigo”, ULL-Directorio muestra los cuatro registros donde la palabra “Rodrigo” figura en el nombre o apellido de algún/a usuario/a.
  • ULL-Directorio posibilita que una persona acceda a su “Perfil” (una vez autenticada) y, si la información que se publica sobre ella, no es correcta, puede generar una solicitud de modificación de la misma, para lo cual hay que cumplimentar un formulario accesible a través de ULL-Directorio.
  • Permite a la persona responsable de una unidad organizativa, que pueda dar de alta su unidad (Servicio, Centro, Departamento, etc.), así como, en el caso de que ya exista, revisar cualquier dato de la misma, y si hay algún dato erróneo, puede solicitar su corrección. 
  • Un usuario puede descargarse datos de ULL-Directorio a un fichero (con formato CSV o vCard) para luego añadirla  por ejemplo a su agenda, de:
    • Contactos institucionales: servicios generales de la ULL y otros contactos de interés general.
    • Contactos de Mi unidad/departamento: Contactos de los miembros adscritos al mismo servicio o departamento que el usuario de la aplicación.
  • En ULL-Directorio es posible configurar que información  relativa a un usuario, se hace públicamente disponible o no se muestra.

En conclusión, será  tanto la revisión de los datos personales de cada usuario, como la revisión que harán los responsables de unidades de los datos de su unidad,  el mecanismo de actualización continua, mediante el cual ULL-Directorio incrementará la cantidad y calidad de la información disponible.

[1] https://www.ull.es/directorio/

Servicios de telefonía en la ULL

Durante años, el servicio TIC de la Universidad de La Laguna, ha trabajado para ofrecer servicios de telefonía  basados en protocolos abiertos y software libre. Fruto de este trabajo, es que podamos presentar una infraestructura con un amplio conjunto de funcionalidades avanzadas, algunas de las cuales pasamos a enumerar:

  • Funciones básicas de centralita
    • Desvíos de llamadas
    • Capturas, Grupos de captura
    • Grupos de llamada
    • Cambio de identificador para llamadas
    • Limitar número de llamadas entrantes
    • Funcionalidad Jefe-Secretario
  • Funciones del terminal
    • Modo ‘No molestar
    • Espera
    • Transferencia de llamadas
    • Conferencia
  • Buzón de voz, con recepción en el correo electrónico
  • Fax
  • Call Center
  • Llamadas a extensiones privadas a través de centralita
  • Llamadas  al exterior

En el documento, Descripción de Servicios de Telefonía ULL, encontrará una descripción detallada de las funcionalidades citadas, así como podrá encontrar manuales de los terminales de teléfonos que se están usando.

Recuerde que si necesita ayuda o alguna aclaración puede trasladarla al Servicio TIC a través de su Portal de Soporte.

Administración Remota Servidores SSH a través de VPN

La aparición de múltiples vulnerabilidades relacionadas con el servicio SSH plantea un importante problema de seguridad, incluso en el caso de servidores actualizados y con políticas de seguridad adecuadas. Todo servidor Ssh con IP pública accesible desde Internet es una posible víctima de los constantes ataques, generalmente automatizados, que se realizan a diario.

mapa_ataques
Fuente: http://www.digitalattackmap.com

Una de las medidas de protección más efectivas es impedir un acceso directo al servicio. En este sentido, el Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network) que permite acceder a los recursos TIC de la ULL de forma segura desde Internet.

De este modo y como política general, se evitará el acceso directo desde Internet hacia servidores situados en la ULL a través del protocolo SSH. Para la administración remota de servidores el usuario deberá hacer uso del servicio de red privada virtual con sus credenciales ULL, que  creará un canal de comunicación seguro entre el cliente y la red ULL. A través de dicho canal el usuario podrá establecer una conexión SSH a su servidor.

Adicionalmente, se aconseja seguir unas recomendaciones de seguridad adecuadas. En un servidor con servicio ssh recomendamos:

  1. Desactivar el servicio ssh cuando no sea necesario (Ej: conectar sólo en periodos de cierre, etc.).
  2. Configurar el servicio en otro puerto diferente al 22, por ejemplo del 40022.
  3. Configurar un Firewall que sólo permita la conexión desde ciertas IPs específicas.
  4. Mantener una política de contraseñas correcta: longitud mínima, cambio cada cierto tiempo, etc.
  5. Mantener actualizado el software del servidor
  6. Instalación de algún programa que evite los ataques de fuerza bruta (por ejemplo: fail2ban,  DenyHosts)

Si desea información no dude en ponerse en contacto con el Servicio TIC.

Servicio de VPN de la ULL

El Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network), que permite acceder a los recursos TIC de la ULL de forma segura desde Internet. Mediante este servicio se habilita la posibilidad de utilizar servicios y contenidos cuyo acceso está limitado por políticas de seguridad a la red interna de la universidad. Siguiendo las instrucciones del cliente VPN que se detallan a continuación puede disponer de una conexión a la red de la ULL desde cualquier punto de Internet.

La conexión a la red privada virtual (VPN) debe realizarse antes de acceder a un recurso con acceso restringido a nivel de red y desconectarse una vez haya terminado de utilizarlo. Independientemente del uso de este servicio hay recursos que están restringidos a determinados perfiles de usuario, por lo que si requiere un acceso o autorización específica debe ponerse en contacto con el Servicio TIC para solicitarlo.

Problemática de las redes WiFi

 

           La WiFi es, básicamente, una tecnología inalámbrica que permite a múltiples dispositivos conectarse a Internet. Este tipo de conexión sin cable, ha revolucionado el concepto de conectividad que tenían los usuarios y ha supuesto un enorme incremento en el uso de esta tecnología. En la Universidad de La Laguna, esta revolución ha llegado para quedarse y cada vez que se incrementan las zonas donde se da cobertura WiFi, aumentan exponencialmente los problemas intrínsecos que esta tecnología trae consigo.

         Las redes inalámbricas se basan en un enlace que utiliza ondas electromagnéticas en lugar de cableado, lo que permite que dispositivos remotos se conecten sin dificultad. Esto ha generado un éxito sin precedentes debido a una combinación de factores, pero que para el usuario se resume en una palabra: “movilidad”. Este uso de ondas electromagnéticas ha originado que exista una regulación legal del uso del espectro electromagnético, y cada país produce normativas sobre los rangos de frecuencia y potencia de emisión permitidos.  La tecnología WiFi es una forma de usar estas ondas electromagnéticas a nivel doméstico, lo que la ha hecho ser muy popular,  así como el medio más común para conexión a internet. La proliferación de dispositivos con conexiones a través de WiFi (ordenadores portátiles, puntos de acceso, tablets, smartphones, etc) produce que haya lugares donde el espectro radioeléctrico comienza a estar saturado.

La red WiFi en la ULL

    La red WiFi o red inalámbrica de la Universidad es una extensión de la tradicional red cableada, por la cual la ULL ha apostado muy fuerte desde el año 2006, aunque ha sido en los últimos años, cuando a partir de diferentes proyectos de ampliación, se ha experimentado un aumento considerable en el número de puntos de acceso,  lo que ha traído consigo el aumento de las conexiones y que a su vez ha acarreado un aumento importante en problemas relacionados sobre todo en la saturación en el espectro.

evolucion wifiULL

Evolución del número de puntos de acceso instalados en la ULL

Condiciones con que se da el servicio WiFi en la ULL

    El servicio WiFi es, por definición, un servicio no determinista, es decir, debido a la gran cantidad de factores externos que pueden afectar al mismo, es imposible garantizar unos niveles de calidad predeterminados.

    Es un servicio no crítico y a día de hoy, en la ULL, se da con infraestructuras de tres fabricantes diferentes usando gestiones centralizadas, que, a través de controladoras, gestionan todos los puntos de acceso repartidos por los edificios de la ULL. El servicio WiFi se ofrece sólo a través de la publicación de tres SSID (ULL-CONECTA y eduroam), cualquier otro SSID se considerará ajeno a las infraestructuras de la ULL.

    La naturaleza de la tecnología WiFi (protocolos y medio de acceso) lo hacen muy sensible a elementos externos que pueden afectar al servicio, algunos de estos factores externos que pueden influir en la calidad del servicio son:

  • Interferencia de puntos de acceso “no institucionales” dentro del ámbito de cobertura de los puntos de acceso ULL.
  • Interferencia de otros equipos (mandos a distancia, vídeo inalámbrico, auriculares bluetooth, hornos microondas etc.) que funcionan a 2.4 Ghz, por lo que ocupan los mismos canales que nuestros APs y generan interferencias.
  • Usuarios que de forma accidental o intencionada generan tráfico masivo. Recordar que las obligaciones de los usuarios a la hora de usar los recursos que la ULL ofrece,  están recogidos en el  reglamento del servicio TIC

Por todo esto la Universidad se esforzará en ofrecer disponibilidad y accesibilidad del servicio WiFi con continuidad, pero, debido a todo lo anterior, no lo puede garantizar.

Recomendaciones y buenas prácticas a la hora de usar la red WiFi en la ULL.

    Desde la gestión centralizada de las infraestructuras WiFi, se han parametrizado los equipos con criterios de carácter genérico,  pero como se ha explicado hay factores externos e incontrolables que pueden afectar el servicio, para minimizar estos efectos se describen las siguientes recomendaciones:

  • El número de canales disponibles a 2.4 GHz es de tres y a 5 GHz es de 4. Además la banda 2.4 GHz tiene la desventaja de que está bastante congestionada por otro equipos como pueden ser: teléfonos inalámbricos, router Wi- Fi caseros, microondas, impresoras WiFi, dispositivos Bluetooth, etc,  por lo que se recomienda adquirir dispositivos funcionen a 5 GHz
  • El ancho de canal puede ser de 20 o 40 MHz, por lo que hay que confirmar que se adquieren equipos que usen un ancho de canal a 20 MHz o al menos que cambien de 40 a 20 MHz automáticamente.canaleswifi.5mv.clhuwpy71z
  • No usar/instalar APs que no sean de la infraestructura ULL (routers WiFi caseros, repetidores WiFi, etc.), pues interfieren en el servicio WiFi corporativo.
  • Evitar, en lo posible, el uso de equipos antiguos, pues el equipo con la tecnología más antigua (y lenta) “marcará” la velocidad de acceso de todos los dispositivos conectados a un punto de acceso. Por lo que se deberán adquirir que soporten las últimas tecnologías del mercado (por ejemplo: 802.11ac)
  • Cualquier instalación de equipamiento, como sistemas de sonido,  vídeo, etc, que sean inalámbricos interfieren en el servicio wifi, ya que comparten la frecuencia en la que funcionan., esto genera pérdida en el servicio wifi y mala calidad en los sistemas instalados (sonido y vídeo), por lo que se recomienda que estos sistemas sean cableados.
  • Debido a que cuando un dispositivo de un usuario que esté desplazándose  se asocia a un AP, este  dispositivo del cliente (móvil, tablet, portátil, etc…) intentará mantener esa conexión aunque haya otro punto de acceso wifi que le de mejor servicio. Para solucionar esto,  se recomienda que si se detecta un mal servicio wifi, el usuario desactive la wifi y la vuelva a activar para que se asocie al punto de acceso que mejor señal le ofrezca.
  • A la hora de crear un caso de soporte es importante ofrecer toda la información posible, para lo que se recomienda usar alguna de las siguientes aplicaciones para enviar la información necesaria para resolver problemas.

Operaciones habituales en la telefonía de la ULL

Los teléfonos de la ULL permiten realizar una serie de operaciones mediante la marcación de una serie de códigos que se detallan a continuación:

Llamada a número de teléfono internacional:

  • 000[número internacional]  El símbolo ‘+‘ previo al prefijo de país se sustituye por ‘000‘.
  • Por ejemplo, para llamar a E.E.U.U (prefijo 1) se debe marcar 0001 con el número de teléfono a continuación.

Gestión del buzón de voz (contestador):

  • *22 Activar buzón de voz
  • #22 Desactivar buzón de voz
  • La clave por defecto del buzón de voz es la extensión del teléfono (4 cifras).
  • Los mensajes que se reciben en el contestador (buzón) se envían automáticamente a la dirección de correo electrónico asociada a la línea telefónica (solicitar su actualización a través del portal de soporte del Servicio TIC).

Desvío de llamadas:

  • *21*[número al que desviar]Activar desvío permanente
  • #21# Desactivar desvío permanente
  • *211*[número al que desviar] Activar desvío ausente
  • #211# Desactivar desvío ausente
  • *212*[número al que desviar] Activar desvío ocupado
  • #212# Desactivar desvío ocupado
  • El desvío de llamadas a teléfonos móviles o números internacionales requiere una autorización especial (solicitar a través del portal de soporte del Servicio TIC).

Grupos de captura:

  • *8 Capturar llamada activa en otro número de teléfono perteneciente al grupo

Desactivar cambio Identificación (prefijo #1#)

  • #1#
    Hay terminales que tienen configurado cuando realizan llamadas un cambio de identificación, de manera que cuando llaman no se identifican con el número de su extensión. Un ejemplo de ello son los terminales que forman parte de un grupo de salto e interesa que cuando llaman aparezca el número de cabecera del grupo de salto y no el del terminal que llama. Si un usuario desea desactivar el cambio de identificación y que la llamada se identifique con su número de extensión,  puede hacerlo marcando el prefijo #1#[número al que se desea llamar].

ULL-CONECTA, el acceso a la red WIFI de la ULL

Para acceder a la red WIFI de la Universidad de La Laguna  se ha desplegado un SSID con la identificación ULL-CONECTA. Esta red utiliza cómo método de autenticación la norma  802.1X, que permite el control de acceso de los dispositivos a la red de comunicaciones de la ULL y a Internet sin la necesidad de acceder previamente a una página web de acceso (autenticación por portal cautivo).

Para conectarse a ULL-CONECTA sólo habrá que configurar un dispositivo la primera vez que se conecta a la red, no siendo necesario introducir las credenciales de acceso en futuras conexiones, las cuales se realizarán de forma automática. Los datos de configuración para conectarse son los siguientes:

  • SSID: ULL-CONECTA
  • Identidad/Usuario y Contraseña: Correo electrónico institucional y contraseña asociada

Normalmente, sólo será necesario introducir los datos anteriores, no obstante, dependiendo de la versión del sistema operativo hay datos que no se auto completan, siendo necesarios introducirlos manualmente:

  • Tipo de Seguridad: WPA2-Enterprise
  • Tipo de Cifrado: AES-CCMP
  • Método de Autenticación: EAP Protegido (PEAP)/MSCHAPv2

Cartel informativo ULL-CONECTA

Cartel informativo ULL-CONECTA en Bardinux


Por otro lado, además del SSID ULL-CONECTA, en la Universidad de la Laguna se emite el SSID eduroam. La Universidad de La Laguna pertenece al grupo de instituciones adheridas a la iniciativa global Eduroam ,  por este motivo, gracias a que la ULL pertenece a Eduroam un usuario ULL puede conectarse al SSID eduroam cuando se encuentra en otra institución que también esté adherida al programa y viceversa, es decir, que  aquellos usuarios de organizaciones externas que por movilidad estén en la Universidad de La Laguna, pueden acceder a la red usando este SSID.

Hay que tener en cuenta que la configuración de eduroam es diferente a la de ULL-CONECTA (permisos, puertos, etc), por lo que si eres usuario de la ULL y te encuentras en la Universidad de La Laguna el acceso por defecto debe de ser siempre ULL-CONECTA y no eduroam.

Antes de ir de visita a una institución externa adherida a eduroam, es importante probar la conexión usando eduroam. En general, los datos de configuración para conectarse al SSID eduroam,  serían:

  • SSID: eduroam
  • Identidad/Usuario y Contraseña: Correo electrónico institucional y contraseña asociada
  • Tipo de Seguridad: WPA2-Enterprise
  • Usuario Anónimo: Anonymous@ull.es
  • Tipo de Cifrado: AES-CCMP
  • Método de Autenticación: EAP Protegido (PEAP)/MSCHAPv2

Puede consultar la disponibilidad del servicio en otras instituciones académicas en las siguientes direcciones: