1 / 37

TRABAJO EN LA NUBE

TRABAJO EN LA NUBE. ANTONIO MUÑOZ ROPA. TRABAJO EN LA NUBE GUION DEL TALLER Introducción Conceptos sobre la nube Un poco de legislación Diferentes tipos de servicios en la nube con ejercicios prácticos Visita al CPD Mecenas II. ANTONIO MUÑOZ ROPA. Introducción

gaston
Télécharger la présentation

TRABAJO EN LA NUBE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TRABAJO EN LA NUBE ANTONIO MUÑOZ ROPA

  2. TRABAJO EN LA NUBE GUION DEL TALLER • Introducción • Conceptos sobre la nube • Un poco de legislación • Diferentes tipos de servicios en la nube con ejercicios prácticos • Visita al CPD Mecenas II ANTONIO MUÑOZ ROPA

  3. Introducción Identidad real e identidad digital ( Facebook, Likedin … Derechos y deberes digitales. Marco legislativo ( LOPD, LSI, Código Penal,….) que podemos Cuidado con lo que se firma. (ejemplo Dropbox ) Medidas de precaución que debemos poner (Cifrar, copias, tipos de datos,…) ANTONIO MUÑOZ ROPA

  4. Antes de meternos en faena Rellenar la encuesta que aparece en https://docs.google.com/a/go.ugr.es/forms/d/1PaqDbgEa4Xl5gyy-SKvH4FFF4GHF1iVLSkmMmht6hEQ/viewform • Mejor así http://cort.as/9ZEi o sl.ugr.es/06nL ANTONIO MUÑOZ ROPA

  5. Conceptos sobre la nube • Definición • Capas en los servicios • Tipos de nubes ANTONIO MUÑOZ ROPA

  6. DEFINICIÓN La Nube: Un eufemismo para una abstracción. Este es un concepto puramente abstracto, originado en las representaciones de la presentación de Internet y las redes desde hace muchos años. Nadie puede comprar o vender una nube. La nube comienza a existir cuando uno o más servicios en la nube se entregan a uno o más clientes. Debido a esto, sólo hay una nube pública, porque la única manera de distinguir entre ellos sería la de mirar a una de las otras condiciones que la línea de demarcación. Puede haber muchas nubes privadas, y ciertamente hay numerosas infraestructuras de nube y plataformas, pero sólo una nube pública. Una Nube: Se utiliza sólo en el sentido privado a describir todo el conjunto de servicios en la nube entregados en privado. ANTONIO MUÑOZ ROPA

  7. CAPAS DE SERVICIOS o TIPOS DE SERVICIOS Software as a Service (SaaS): En español Software como Servicio. Modelo de distribución de software donde una empresa sirve el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio. El cliente usará el sistema alojado por esa empresa, la cual mantendrá la información del cliente en sus sistemas y proveerá los recursos necesarios para explotar esa información. Ejemplos: Salesforce, Basecamp. Infrastructure as a Service (Iaas): En español Infraestructura como Servicio. Modelo de distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización. En vez de adquirir servidores, espacio en un centro de datos o equipamiento de redes, los clientes compran todos estos recursos a un proveedor de servicios externo. Una diferencia fundamental con el hosting virtual es que el provisionamiento de estos servicios se hacen de manera integral a través de la web. Ejemplos: Amazon Web Services EC2 y GoGrid. Platform as a Service (PaaS): En español Plataforma como Servicio. Aunque suele identificarse como una evolución de SaaS, es más bien un modelo en el que se ofrece todo lo necesario para soportar el ciclo de vida completo de construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet. Otra característica importante es que no hay descarga de software que instalar en los equipos de los desarrolladores. PasS ofrece mútliples servicios, pero todos provisionados como una solución integral en la web. Aunque algunos servicios de Amazon Web Services como SimpleDB y SQS yo los considero PaaS, esta afirmación puede ser discutida. Otro ejemplo es Google App Engine. ANTONIO MUÑOZ ROPA

  8. TIPOS DE NUBES Nube Pública Nube púbica es la que se basa en el modelo estándar de cloud computing en el cual los servicios, aplicaciones y almacenamiento se poden a disposición de los usuarios a través de Internet, “como servicio”, generalmente, con un modelo de pago por consumo. Nube Privada La Nube Privada consiste en una infraestructura cloud implantada exclusivamente para una única empresa dentro de su centro de proceso de datos, para cumplimiento de legislación por ejemplo Nube Híbrida La mezcla de las dos anteriores. Podemos tener la autenticación en privado y los servicios en publico, o bien tener los servicios en privado y para grandes demandas de servicio coger lo que necesitemos de la publica. ANTONIO MUÑOZ ROPA

  9. Un poco de legislación Contenidos en la web (LSI) http://secretariageneral.ugr.es/pages/servidores/registro Datos de carácter personal (LOPD) http://secretariageneral.ugr.es/pages/proteccion_datos Administracion electronica http://secretariageneral.ugr.es/pages/seindex Marco legal en la UGR ( Normativo uso recursos informaticos, Politicas de seguridad y privacidad, Reglamento proteccion de datos, http://csirc.ugr.es/informatica/destacados/Normativas/ ANTONIO MUÑOZ ROPA

  10. Estructura Reglamento Protección de datos UGR CAPÍTULO PRIMERO. Disposiciones generales CAPÍTULO SEGUNDO. Obligaciones previas al tratamiento de datos de carácter personal CAPÍTULO TERCERO. Recogida de datos de carácter personal CAPÍTULO QUINTO. Régimen de cesión de datos de carácter personal CAPÍTULO SEXTO. Fin del tratamiento CAPÍTULO SÉPTIMO. Derechos de los interesados CAPÍTULO OCTAVO. Videovigilancia CAPÍTULO NOVENO. Funciones y obligaciones de las figuras responsables ANEXO I. Definiciones. ANEXO II. Cláusula informativa para la recogida y cesión de datos de carácter personal. ANEXO III. Formulario para recabar el consentimiento para la recogida y cesión de datos de carácter personal. ANEXO IV. Modelos de cláusula de protección de datos de carácter personal y medidas de seguridad y de acuerdo de confidencialidad para el tratamiento de datos de carácter personal y medidas de seguridad ANTONIO MUÑOZ ROPA

  11. Un poco más de legislación Algunas guías y documentos aconsejables para leer. Guia de seguridad de datos de la Agencia de protección de datos http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf Guia para clientes que contraten servicios en la nube de la AGDP http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_Cloud.pdf Guía Básica de protección de datos de carácter personal de la UGR http://secretariageneral.ugr.es/pages/proteccion_datos/guiabasicaed03/%21 Son preguntas frecuentes para protección de datos, mirar la numero 29 para ver que hacer en servicios cloud. ANTONIO MUÑOZ ROPA

  12. Pregunta de la guía LOPD de UGR 3. ¿Qué es un dato de carácter personal? Es toda información concerniente a personas físicas identificadas o identificables. No se refiere por tanto a datos:   De empresarios individuales que se refieran a su actividad como tales,   De personas jurídicas,   De contacto de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos que desempeñan, dirección postal o electrónica, teléfono y número de fax profesionales, cuando la finalidad es mantener el contacto con la persona jurídica. Los datos de carácter personal NO tienen por qué ser íntimos. En este sentido, serían datos de carácter personal el nombre, apellidos, DNI, dirección, correo electrónico, foto, propiedades, calificaciones académicas, datos curriculares, etc. ANTONIO MUÑOZ ROPA

  13. Pregunta de la guía de LOPD de la UGR 29. ¿Qué precauciones han de adoptarse antes de contratar los servicios de computación en la nube? El almacenamiento de datos en nube, como nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y, también, para la Administración Pública, es una práctica creciente no exenta de riesgos en cuanto a la seguridad. La propia naturaleza del modelo Cloud Computing hace posible que, en principio, los datos almacenados "en la nube" se encuentren físicamente en un servidor ubicado en cualquier punto del planeta. En esta materia, hay que tener en cuenta que: 1) El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento, pues en definitiva trata datos personales por cuenta del responsable del fichero, en este caso la Universidad de Granada. Por consiguiente, sería exigible, a tenor de lo dispuesto en el art. 12 LOPD, la suscripción de un contrato de prestación de servicios de tratamiento de datos personales por cuenta de terceros con la empresa proveedora de este sistema de almacenamiento. 2) En la mayoría de los casos de "nube" no sabemos dónde están físicamente los datos, y pueden que estén almacenados en países a los que resulte de aplicación la normativa sobre transferencia internacional de datos, por lo que habría que estar a lo dispuesto en los artículos 137 a 140 del Reglamento de desarrollo de la LOPD. 3) En materia de seguridad y confidencialidad, los aspectos esenciales a tener en cuenta durante la selección del proveedor de servicios están contenidos en la guía para clientes Ed.03. Abril 2014 11 Guía básica de protección de datos de carácter personal que contraten servicios de Cloud Computing, aprobada por la Agencia Española de Protección de Datos. Cumplidas las prescripciones legales y las recomendaciones de seguridad y confidencialidad, es aconsejable que los datos que se almacenen por este medio sean de nivel básico únicamente. Entre los proyectos en marcha del CSIRC está la creación de una infraestructura de nube privada en el nuevo centro de procesos del edificio Mecenas que, desde la perspectiva de la seguridad, es preferible a una nube pública (sin comparar costes). Por lo tanto sería recomendable que se comentase con el CSIRC alternativas a este tipo de almacenamiento en las que la UGR pudiese tener mayor control. La relación que mantenga cada usuario de la UGR con este tipo de prestadores lo será a título individual, sin que la Universidad pueda responder en este caso de su cumplimiento y de cualquier responsabilidad que pudiera derivarse de su ejecución, salvo que se trate de un contrato suscrito entre la UGR y el correspondiente prestador. ANTONIO MUÑOZ ROPA

  14. Niveles en los tipos de datos de carácter p. • Básico nombre , apellidos, dirección, DNI, y resto de datos no incluidos en los otros dos niveles • Medio Los ficheros que contengan infracciones administrativas o un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. • Alto ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual o violencia de género Coordinadores y Responsables LOPD en UGR ( Datos automatizados, No automat., Salud laboral y Odontología) Protocolo de Incidencias ( El coordinador en Acceso identif.). ANTONIO MUÑOZ ROPA

  15. Algunos consejos • Si se saca datos de carácter personal de la UGR hacerlo de forma cifrada. • Poner clave a todos los dispositivos móviles, incluso los teléfonos. Desde hay se accede a información confidencial de cada uno. • Actualizar los dispositivos electrónicos y aplicaciones desde la que accedamos a datos de carácter personal, bien sean nuestros o ajenos. • Usar antivirus/firewall en la medida que sea posible. • Navegar por sitios seguros, cuidado donde nos metemos ( troyanos ) Para asesoramiento: secretariageneral@ugr.es y ugrsec@ugr.es ANTONIO MUÑOZ ROPA

  16. Cifrado de información Veamos un ejercicio con una herramienta de cifrado, nos permite cifrar un pendrive entero si lo deseamos. La podemos decargar de http://sl.ugr.es/06tj o de http://goo.gl/1S6iv0 en el apartado soft. Instalar TrueCrypt en tu ordenador ANTONIO MUÑOZ ROPA

  17. Ejercicio Cifrado PEN/Fichero con TrueCrypt: Creación

  18. ANTONIO MUÑOZ ROPA

  19. Uso Volumen Cifrado Seleccionar fichero -> seleccionar punto de anclaje -> y Montar Desmontar -> extraer PenDrive Si el pen esta cifrado dará error el sistema, no formatear, ignorar error y montar desde Truecrypt, aparecerá una nueva unidad de ficheros. ANTONIO MUÑOZ ROPA

  20. Servicios en la nube privada de UGR (I) Los siguientes servicios se dan desde las instalaciones de la UGR que gestiona el CSIRC en varios CPD’s repartidos entre campus Fuentenueva y Campus Centro ( Sta.Lucia). Son servicios accesibles desde fuera de la intranet de la Universidad, y solo se citan los mas desconocido al publico en general, el correo , albergue de paginas web,encuestas .. se aconseja verlos en la pagina web del CSIRC (https://csirc.ugr.es) • Gestor documental con software alfresco. http://documenta.ugr.es Información en : http://csirc.ugr.es/informatica/ServiciosWeb/alfresco.html • Hosting/Housing de servidores en salas CPD del CSIRC ( Ejemplos: derechoweb.ugr.es, gpsico.ugr.es ) Información en : https://csirc.ugr.es/informatica/ServiciosCorporativos/housing.html • Paginas web dinámicas. BBDD en sqllite y desarrollos con php gestionados por el usuario. Información en : https://csirc.ugr.es/informatica/ServiciosWeb/PaginaWeb/WebDinamica ANTONIO MUÑOZ ROPA

  21. Servicios en la nube privada de UGR (II) • Conferencia web Información: http://csirc.ugr.es/informatica/comunicaciones/ConferenciaWeb/ • Consigna : Compartición de documentos durante breve periodo de tiempo Información: http://csirc.ugr.es/informatica/ServiciosWeb/consArch.html • Identificación web de usuarios. Información: http://csirc.ugr.es/informatica/ServiciosWeb/AutenticacionUsuariosUGR.html SERVICIO EN NUBE PRIVADA Y ALOJAMIENTO PUBLICO. NUBE MIXTA o HÍBRIDA Google apps para educación Información: http://csirc.ugr.es/informatica/ServiciosWeb/GoogleApp/ ANTONIO MUÑOZ ROPA

  22. Uso WEBDAV con documenta El término significa "Edición y versionado distribuidos sobre la web" (WebDistributed Authoring and Versioning) Windows y OSX -> Cyberduck Linux -> conectar con servidor protocolo davs - Unbuntu IOS -> WEVDAV Navigator o App Cliente alfresco OSX -> Montaje directo en finder Ir a servidor https://documenta.ugr.es:8443/alfresco/webdav Android -> WebDav File Manager Cyberduck se puede descargar de http://sl.ugr.es/06tj ANTONIO MUÑOZ ROPA

  23. Uso WEBDAV con documenta desde IOS ANTONIO MUÑOZ ROPA

  24. Uso WEBDAV documenta desde Android ANTONIO MUÑOZ ROPA

  25. *Ejercicio, configurar webdav en vuestro móvil o tableta. Recuerda que para utilizar Documenta hay que entrar previamente a la URL http://documenta.ugr.es y entrar con nuestro correo electrónico. * Ejercicio descargar cyberduck y montar unidad de documenta mediante webdav. Lo tienes en http://goo.gl/1S6iv0 ANTONIO MUÑOZ ROPA

  26. Trabajando con google Apps ANTONIO MUÑOZ ROPA

  27. Trabajando con google Apps. Pagina go.ugr.es ANTONIO MUÑOZ ROPA

  28. Ejercicio go.ugr.es • Entrar en go.ugr.es • Activar cuenta • Ir a google drive • Subir documento • Compartir documento ANTONIO MUÑOZ ROPA

  29. Ver guía rápida de primeros pasos en https://go.ugr.es/docs/pasos.pdf ANTONIO MUÑOZ ROPA

  30. Drive.google.com Ejercicio Instalar drive en el ordenador o dispositivo movil ANTONIO MUÑOZ ROPA

  31. Activar segundo usuario go.ugr.es ANTONIO MUÑOZ ROPA

  32. Pinceladas para montar nuestra nube privada bitnami.com/Infrastructure_Stacks ANTONIO MUÑOZ ROPA

  33. Owncloud, server para almacenamiento privado en nuestro equipo. Método 1: Descargar aplicación tal cual https://bitnami.com/stack/owncloud o de http://sl.ugr.es/06tj o de http://goo.gl/1S6iv0 carpeta soft Método 2: Descargar Infraestructura y luego la aplicación. Si lo hacemos desde casa activar DNS dinámicos con servicios con www.no-ip.com ANTONIO MUÑOZ ROPA

  34. Algunos servicios en nube pública Amazon Azure Google classroom Dropbox SecureSafe Shoebox Picasa Evernote ANTONIO MUÑOZ ROPA

  35. Mas ejercicios • Preparar acuerdo de tratamiento de datos a partir del anexo IV del reglamento de protección de datos de la UGR. Supongamos la empresa ficticia “Services Cloud S.L.” , invéntate el resto de los datos que te hagan falta. • Declara el sitio “misitio.ugr.es” en el formulario de Secretaria General tiene de cara a la LSI. • Créate una cuenta en Evernote, por si quieres subir las notas de este curso, en http://evernote.com • Créate una cuenta en el gestor de pwd www.safeguard.com mira que tienes diferentes clientes para utilizarlo desde tu dispositivos móviles. Como consejo no dejéis los pwd completos e indicar indicios que os lleven al pwd, caso de pwd complejos indicar indicios de la cuenta. ANTONIO MUÑOZ ROPA

  36. VISITA MECENAS II (Apuntarse en la lista de control de acceso) ANTONIO MUÑOZ ROPA

  37. FIN ANTONIO MUÑOZ ROPA

More Related