Eliminación de puntos críticos de falla en el sistema Threshold Cryptography HSM

Cifuentes Quijada, Francisco José

January 2016

Magíster en Ciencias, Mención Computación / Ingeniero Civil en Computación / En un sistema distribuido, los puntos críticos de falla son aquellos nodos tales que si sólo uno de ellos falla, el sistema completo deja de funcionar. La no existencia de estos permite tener sistemas robustos y tolerantes a fallas. Threshold Cryptography Backend para DNSSEC es un sistema desarrollado previamente a este trabajo, el cual permite firmar electrónicamente una zona DNS de manera distribuida con el uso criptografía umbral. El autor de esta tesis, en un trabajo previo, desarrolló una interfaz para que el Threshold Cryptography Backend sea utilizado por otras herramientas. La interfaz consistía en dos elementos: una biblioteca que implementa la API PKCS #11, estándar para soluciones criptográficas, y un nodo capaz de escuchar a esta biblioteca y transformar las solicitudes al Threshold Cryptography Backend. La interfaz permite que el sistema sea utilizado como una virtualización de un módulo de seguridad por hardware (HSM por sus siglas en inglés), por parte de cualquier aplicación diseñada para que use estos dispositivos. Por lo cual, el nuevo sistema, que incluye tanto la nueva interfaz como el Threshold Cryptography Backend, adquiere el nombre de Threshold Cryptography HSM. Este nuevo sistema consta de varios nodos: el nodo pkcs11, el nodo maestro, y de los nodos firmadores, además de los nodos que manejan la comunicación entre cada uno de estos, por medio del software de mensajería RabbitMQ. Sin embargo, dada las características del sistema original y los requerimientos de la API, dicho sistema presenta puntos críticos de falla, lo cual deja vulnerable al sistema en su conjunto. La presente tesis, describe el trabajo realizado para rediseñar totalmente el sistema Treshold Cryptography HSM, con la finalidad de eliminar los puntos críticos de fallas. Esto se logró trasladando funcionalidad entre nodos. El primer traslado de funcionalidad consistió en los mecanismos de comunicación: se cambiaron los nodos de mensajería RabbitMQ por un protocolo de mensajería implementado por la biblioteca ZeroMQ. El segundo traslado de funcionalidad, consistió en mover varios algoritmos de criptografía umbral que corrían en el nodo maestro, hacia el nodo pkcs11. Originalmente, los algoritmos de criptografía umbral estaban implementados en el lenguaje de programación Java, sin embargo la API PKCS #11 está diseñada para ser usada por el lenguaje de programación C. Por lo tanto, el traslado de la funcionalidad criptográfica requirió reescribir los algoritmos en el lenguaje de programación C. Para enfrentar este desafío, se desarrolló una biblioteca en C que implementaba la funcionalidad criptográfica necesaria para eliminar el punto crítico de falla. De este modo, el nodo pkcs11 utiliza esta biblioteca, incorporando así parte de la funcionalidad del nodo maestro. Este desarrollo permitió, entre otras cosas, una mejora en desempeño y una simplificación del código. Adicionalmente, quedó como subproducto la implementación inédita de un protocolo criptográfico, el algoritmo de firma criptografica umbral RSA. Dicha implementación quedó disponible bajos los términos una licencia de software libre tipo MIT. Este protocolo de criptografía umbral, cumple la propiedad de no falsificabilidad aún cuando nodos no comprometidos reciben una solicitud de firmar un documento falsificado. Esta propiedad de seguridad permiten asegurar que el sistema es robusto. Como toda funcionalidad criptográfica, requiere un cuidado especial en el desarrollo y testing, por tanto se diseñó un mecanismo para realizar pruebas del sistema basado en la equivalencia entre sistemas distribuidos y sistemas concurrentes. A partir de esto, se procedió a utilizar model checking como mecanismo de verificación formal para estudiar la correctitud del sistema.

Criptografía

Sistemas distribuídos

DNS

Aplicación móvil para registro, control y gestión de información de mantenimiento

Palacios Sessarego, Mauricio, Rodríguez Vergara, Jaime

22 July 2016

TESIS PARA OPTAR AL GRADO DE MAGÍSTER EN ADMINISTRACIÓN Mauricio Palacios Sessarego [Parte I], Jaime Rodríguez Vergara [Parte II] / READY SPA será una empresa de servicios enfocada en la gestión de información del Mantenimiento por medio de un software, para ser aplicado en equipos de compañías mineras y para empresas de servicios de Mantenimiento, ofreciéndoles a través de una sencilla y amigable aplicación móvil, la posibilidad de mejorar sustancialmente la gestión del Mantenimiento mediante la captura y uso de la información, de manera rápida, oportuna y fidedigna. La solución que READY ofrecerá a sus clientes permitirá aumentar la productividad de sus tareas y personal, permitiendo así: · Aumentar la disponibilidad de los equipos. · Disminuir los tiempos de evaluación y reparación de los equipos. · Evitar tomar decisiones erradas en torno al Mantenimiento, debido a no contar con la información oportuna en tiempo y calidad. En vista de la situación actual mundial de la minería y del país, se torna relevante los conceptos de productividad, para lo cual se requiere innovar y mejorar los procesos productivos al interior de cada empresa. En el mercado actual chileno, sólo existen 2 empresas que ofrezcan un servicio con algunas características de READY, y otros 2 competidores que están próximos a salir al mercado, de iguales características que los competidores actuales. Esta competencia no genera un gran impacto debido a que entre ellas no alcanzan el 1% del market share de la industria actual y además la solución ofertada no cuenta con las ventajas competitivas de READY. Respecto a la evaluación financiera del proyecto, se observa que los resultados obtenidos se comportan muy similar a los resultados estándares que este tipo de industria en donde existe un periodo de inicio negativo pero con una explosión rápida de crecimiento, especialmente las asociadas a los indicadores claves de inversión como el VAN, TIR y Payback: · VAN: USD $ 450.412 · TIR: 28,5 % · PAYBACK: 3 años INVERSIÓN INICIAL: USD $ 341.000.- En resumen, si se consideran todos los factores relevantes para la toma de decisión: las condiciones de mercado, la evaluación financiera y de riesgos, se entiende que es un proyecto atractivo de ejecutar y para posibles inversionista debido a la gran proyección de crecimiento del mercado y por ser una solución innovadora con un gran potencial de éxito.

Sistemas de información

Mantenimiento

Plan de negocios

Recursos minerales

Administración

Impacto del sistema ERP Madan XL en la gestión financiera de la Empresa Inversiones CH Computer /

Narro Vargas, Guillermo Eduardo, Narro Vargas, Guillermo Eduardo

January 2016

Trabajo de suficiencia profesional / El tema central de este trabajo es la identificación de diferentes factores que contribuyen al éxito o fracaso de implementar Sistemas ERP (Enterprise Resource Planning) en la Pyme Inversiones CH Computer ubicado en la calle Francisco Cabrera N°274. Se revisaron algunos de los fundamentos teóricos más relevantes sobre estos sistemas y su relación con la cultura organizacional; se describen los procesos de post-implementación de un sistema ERP en la mencionada empresa y se evalúa su contribución en la gestión a partir de los beneficios percibidos por los miembros de la organización y evaluación financiera. Los instrumentos aplicados para la presente investigación fueron una entrevista realizada al gerente de la empresa, unas encuestas realizadas a los trabajadores y un análisis de ratios financieros de gestión que se aplicaron en un lapso de 15 días. En esa información recogida encontramos cuales fueron los pasos en el uso de la ERP, se trató de lograr los objetivos propuestos como determinar el impacto del ERP Madan XL en la gestión de la empresa pyme Inversiones CH Computer. Finalmente se concluye que el resultado de la implementación fue bastante favorable ya que contribuyo al mejoramiento y control de las distintas áreas tanto operativas como administrativas siendo una herramienta bastante favorable para los planes estratégicos de la empresa. Asimismo presentamos algunas recomendaciones para que la empresa minimice los efectos de su adopción de un ERP. El documento finaliza presentando conclusiones obtenidas a partir de la revisión bibliográfica y conclusiones propias del caso de estudio.

Tecnología de la información

Sistemas de información administrativa

Gestión financiera

PYMES

Web semántica

Cueva Yerba, Zully Beatriz, Medina Bravo, Shirley Katheryn

01 November 2015

The research project "Semantic Web" has the objective to propose a data storage model with parameters derived from the information in the social networks of university using the technology of the same name. If it is true, there are various storage models or ontologies related to social networks, but they lack parameters identified in a social and university context, or just contemplate one context or have parameter. So this model integrates these two previously contexts solving inadequate organization, overload and heterogeneity of information on the web. To perform this project, it is realized an exploratory research, whose aim is to discover and make an overall analysis of the Semantic Web technology and also a Ontology Development 101 methodology for the design of the main objective: the ontology. In addition, contextual parameters that support the design of the storage model in terms of the Semantic Web technology are identified and, then, benchmarking of possible semantic tools that are actually in the market is performed, which both support the model validation. The contribution of this work is the storage model called "Ontology of data from social networks university" which is based on the academic and social contexts. For these ontology, contextual parameters of location, activity, social network, relationships, events, friends, user link, album, page are defined; which then can be used in a deployment of Context Awareness to facilitate communication and information sharing between different entities or identified parameters. / Propone un modelo de almacenamiento de datos con parámetros obtenidos de la información existente en las redes sociales de universitarios haciendo uso de la tecnología del mismo nombre. Si bien es cierto, existen diversos modelos de almacenamiento u ontologías relacionadas a redes sociales, pero éstas carecen de los parámetros identificados en un contexto social y universitario, o algunos solo poseen un contexto o un parámetro. Por lo que este modelo integra los dos contextos mencionados anteriormente solucionando la inadecuada organización, sobrecarga y heterogeneidad de esta información en la web. Para efectuar este proyecto se realiza una investigación exploratoria cuyo fin es descubrir y hacer un análisis general de la tecnología Web Semántica y, también, se utiliza la metodología Ontology Development 101 para el diseño del objetivo principal, la ontología. Además, se identifican parámetros contextuales que apoyan en el diseño del modelo de almacenamiento en términos de la tecnología Web Semántica y posteriormente a ello se realiza un benchmarking de las posibles herramientas semánticas que hoy en día se encuentran en el mercado, las cuales apoyan en la validación del modelo. El aporte de este trabajo es el modelo de almacenamiento con nombre “Ontología de datos obtenidos de redes sociales de universitarios” que se basa en los contextos universitario y social. Para esta ontología se definen parámetros contextuales de ubicación, actividad, red social, relaciones, evento, lista de amigos, usuario, enlace, página y álbum; la cual, luego, puede tener uso en una implementación de Context Awareness para facilitar la comunicación y el intercambio de información entre diferentes entidades o parámetros identificados.

Web semántica

Redes sociales

Estudiantes universitarios

Ingeniería de sistemas de información

Sistemas de información geográfica y la localización óptima de instalaciones para residuos sólidos: propuesta para la provincia de Huánuco

Javier Silva, Luz Alexandra

January 2015

Elabora un modelo para la localización óptima de instalaciones para residuos sólidos en la provincia de Huánuco. Para ello realiza un análisis mediante técnicas multicriterio en un sistema de información geográfica. Establece las características y criterios excluyentes, indicados en la Ley N°27314, Ley General de Residuos Sólidos, modificado a través del Decreto Legislativo N°1065, su reglamento, Decreto Supremo N°057-2004-PCM, que implementa criterios para la selección de áreas referentes a la disposición final de residuos sólidos en rellenos sanitarios. Con la finalidad de ajustar los resultados obtenidos, se aplicaron criterios excluyentes sobre las áreas seleccionadas por el modelo, siendo comprobadas en una etapa de campo, y análisis de laboratorio. El modelo elaborado permite ser extrapolado a otros escenarios con la finalidad de dar solución a la problemática del estudio de selección de áreas adecuadas para la disposición final de los residuos sólidos conforme a la normativa legal peruana.

Residuos sólidos

Rellenos sanitarios

Sistema Web de cotizaciones utilizando la Administración y Distribución de contenidos gráficos

Balvin Valdivia, Gustavo A.

January 2011

El presente proyecto se realizó para la empresa Bionet S.A., esta organización se dedica a la importación y comercialización de materiales de laboratorio y tecnología educativa, sus actividades principales se orientan hacia la participación de procesos de licitación así como también, la venta de equipos y material educativo a instituciones, colegios y universidades. En ambas situaciones el área de ventas recibe el pedido y realiza manualmente un documento adjuntando información necesaria para la toma de decisiones del cliente, a este documento lo llamaremos cotización. La empresa recibe 83 solicitudes a la semana entre entidades públicas y privadas de las cuales solo cotiza 56, para esta actividad se utilizan más de 50 catálogos de productos de diferentes marcas y en diferentes idiomas. El propósito de la presente investigación consistió en la implementación de un sistema que permita automatizar el proceso de realización de cotizaciones, minimizando el tiempo en que estas tomaban en ser realizadas de forma manual, para ello se realizó una distribución de de contenidos con esto nos referimos a la forma de organizar los elementos que componen el catalogo general de la empresa, como documentación técnica, contenido gráfico u otros que contenga información relevante para los usuarios, siendo almacenados en una única base de datos. También se logró predecir beneficios futuros, aumentar la capacidad de producción y por ende las oportunidades de venta. Fue necesario el estudio de metodología para el desarrollo de aplicaciones Web, métodos de seguridad para el servidor Web y control de acceso, entre otros. El presente proyecto se justificó por cuanto posee valor teórico y utilidad práctica en base a los beneficios que ha generado.

Software

Sistemas de Información

Sistemas Web

EAM

Catálogo electrónico

Administración de contenidos

Modelo de sistema de información para capacitación on line

Pacheco Morales, María Carolina

January 2005

Seminario para optar al grado de Ingeniero en Información y Control de Gestión / La realidad nacional, acuerdos bilaterales o multilaterales, los avances tecnológicos, y un mundo en constante evolución, nos obligan a un planteamiento radical de los desarrollos educativos. Pretender que la formación de los individuos se reduzca sólo al periodo escolar, es mutilar toda posibilidad de progreso y desarrollo social. Las estructuras formales de educación y formación no dan abasto a la constante y creciente demanda de educación, surge la necesidad de nuevas herramientas que permitan hacer frente a estos cambios, sobre todo aquellas que están relacionadas con el capital humano, capacitación 1 y desarrollo. El propósito de este trabajo es recopilar conceptos asociados a capacitación on line o e-capacitación,2encontrar una definición integradora que sirva de base para posteriores trabajos, analizar la situación actual del país con respecto a las distintas formas de capacitación presencial y modalidad on line, para finalmente proponer un modelo de sistema de información de capacitación on line

Capacitación de empleados--Chile

Educación a distancia--Chile

Sistemas de información--Chile

Factores en la fase de post-implementacion que influyen en los logros de los beneficios esperados en sistemas ERP

Camizán Lozano, Jaquelina Lisbel, Camizán Lozano, Jaquelina Lisbel

January 2017

Identifica qué factores influyen en el logro de los beneficios planteados en un proyecto de sistema ERP los cuales deben ser gestionados en la fase de post-implementación. Propone un conjunto de factores determinantes: gestión del cambio, gestión de riesgos, mejoramiento continuo, gestión de proyectos. Luego de la evaluación de los grupos de factores se establece un conjunto de buenas prácticas que será de soporte a la gestión de factores que contribuyen al logro de los beneficios planteados para un sistema ERP. / Tesis

Ingeniería de Sistemas y Comunicaciones

Revisión de metodologías para evaluación y selección de un ERP

Hidalgo Pereda, Lyses Augusto

January 2019

Revisa, evalúa y selecciona una metodología para implantar un ERP según las necesidades operativas de una organización. Determina en qué medida la metodología influye en evaluación de los aspectos funcionales técnicos de un ERP. Define los parámetros y estándares para la selección de un ERP. Se ha revisado primero, los antecedentes de un ERP, su evolución desde un MRP (Material Requirement Planning) que da paso a los sistemas de ERP (Enterprise Resource Planning) y posteriormente han sido adecuados ofreciendo información más detallada y precisa, pero también ha tenido como inconvenientes: las limitaciones tecnológicas de la época, rechazos al cambio de paradigmas, resistencia al cambio, falto de apoyo gerencial, etc. A lo largo de esta revisión se abordan confusiones comunes entre SAP y ERP, así como también criterios para la evaluación y selección de un ERP. Para concluir se presentará un caso práctico y los inconvenientes que suelen presentarse, las formas más adecuadas de resolverlos, siguiendo una metodología o sugerencias basadas en la experiencia de profesionales. / Tesis

Software para computadora - Evaluación

Ciencias de la Computación

Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú / The Maturity Model for the Security of web applications based on Intrusion tests

Bernal Yong, Wendy Yessenia, Echevarría Angeles, Norhelia Emilia

05 1900

El presente proyecto de tesis se realizó con el propósito de determinar el nivel de seguridad de las aplicaciones web y detectar las vulnerabilidades a tiempo, para mitigar los posibles ciberataques antes de que las aplicaciones se encuentren en el entorno de producción. El objetivo del proyecto es implementar un modelo de niveles de seguridad para determinar las condiciones en que se encuentran las aplicaciones web en las PYMES realizando pruebas de intrusión en la fase de implementación. Este modelo propuesto está basado en la metodología de OWASP, consta de cuatro niveles de seguridad: inicial, básico, estándar y avanzado. Cada nivel consta de un conjunto de pruebas de intrusión que fueron clasificadas mediante indicadores que nos ofrecen el grado de riesgo de cada una de ellas. El modelo de niveles de seguridad fue aplicado en una PYME desarrolladora de software que cumple con las restricciones y suposiciones del proyecto. Como resultado, se identificó que todas las aplicaciones web se encuentran en un nivel básico de seguridad. Adicionalmente, se mostró que el modelo es fácil de usar y económico, ya que las pruebas se pueden realizar con herramientas de código abierto / The present thesis project was carried out with the purpose of determining the level of security of the web applications and detect the vulnerabilities in time, to mitigate the possible cyber-attacks before the applications are in the production environment. The objective of the project is to implement a model of security levels to determine the conditions in which web applications are found in SMEs performing intrusion tests in the implementation phase. This proposed model is based on the OWASP methodology, consisting of four security levels: initial, basic, standard and advanced. Each level consists of a set of intrusion tests that were classified by indicators that offer us the degree of risk of each of them. The safety level model was applied in a software development SME that complies with the project's restrictions and assumptions. As a result, it was identified that all web applications are at a basic security level. Additionally, it was shown that the model is easy to use and economical, since the tests can be performed with open source tools. / Tesis

Seguridad de datos

Hacking

Aplicaciones web

Pequeñas empresas

Ingeniería de sistemas de información