Browsing by Author "Gibellini, Fabián"

Filter results by typing the first few letters
Now showing 1 - 15 of 15
  • Thumbnail Image
    Item
    Actividades de seguridad en la cadena de valor del software.
    (Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz , Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Bertola , Federico
    En este trabajo se plantean actividades de bajo costo que se deberían realizar en un proceso de desarrollo de software para empezar a garantizar un mínimo nivel de seguridad de este. Históricamente se planteó a la seguridad como un requerimiento no funcional, sin embargo, los datos y las funcionalidades con las que cuentan los sistemas están siendo cada vez más críticos, lo que implica que debe pensarse a la seguridad como algo trascendental a lo largo del ciclo del desarrollo de software. Se pretende abordar las actividades que agreguen valor en cuanto a seguridad del software con el objetivo de que sirvan como lineamientos hacia un software con calidad y las actividades abordadas puedan ser implementadas por fábricas de software, ya sean pequeñas o medianas. El presente trabajo está inserto en el contexto del proyecto “Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”, el cual se encuentra homologado por la Secretaría de Ciencia, Te cnología y Postgrado y financiado por la UTN – FRC bajo el código EIUTNCO0004084.
  • Thumbnail Image
    Item
    Análisis de Vulnerabilidades de Sistemas Web en desarrollo y en producción.
    (Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi, Germán; Barrionuevo , Diego; Zea Cárdenas , Milagros
    La realización de pruebas de penetración permiten detectar las vulnerabilidades de los sistemas de información, en el caso particular del proyecto de investigación y desarrollo que se lleva a cabo en UTN FRC, se han realizado acciones de esta metodología en sistemas web que desarrollan los estudiantes del último año de la carrera de Ingeniería en Sistemas de Información y con acciones similares que se realizaron en Sistemas web en producción de empresas privadas nacionales e internacionales. Se presentará el abordaje teórico, la metodología utilizada y las técnicas con las que se llevan a cabo diversas pruebas manuales, se muestran los resultados obtenidos de aplicar la metodología para luego sentar las bases en búsqueda de la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización.
  • Thumbnail Image
    Item
    Análisis del estado del arte de Sistemas de Soporte para el Estudio de Vulnerabilidades en Sistemas Web.
    (Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi , Germán; Zea Cárdenas , Milagros
    Las aplicaciones web contienen vulnerabilidades, las cuales pueden conducir a serias brechas de seguridad tal como el robo de información confidencial. A través del presente se busca exponer el estado del arte actual referente a la seguridad de la información en sistemas web en producción (sistema objetivo), teniendo en cuenta que un profesional de seguridad busca detectar vulnerabilidades en el sistema objetivo, previamente acordado con la empresa propietaria del sistema. Se presentarán las metodologías existentes, técnicas y herramientas con las que se llevan a cabo diversas pruebas manuales, para luego buscar la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización. Por último a partir de experiencias del equipo se nombran las necesidades identificadas durante la realización de pruebas de seguridad.
  • Thumbnail Image
    Item
    Gestión de alertas automáticas en base al monitoreo del hardware y actualización del inventario de IT (G.A.M.H.I.T)
    (Conferencias - Departamento Ingeniería en Sistemas de Información - UTN - FRC, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, Diego
    G.A.M.H.I.T es una herramienta de software que permite monitorear ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos, informando a los agentes responsables de esta situación mediante mails, sms, la web, o alguna otra vía configurable. El sistema informa los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta herramienta se ha diseñado para interactuar con el Sistema Seguridad en Ambientes Informáticos (SAI), del Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), desarrollado durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.
  • Thumbnail Image
    Item
    Gestión de Alertas Automáticas en base al Monitoreo del Hardware y Actualización del Inventario de IT (G.A.M.H.I.T)
    (Univesidsad Tecnológica Nacional., 2015) Ruhl, Lorena Analía; Arias, Silvia; Gibellini, Fabián; Di Gionantonio, María Alejandra; Flores , Nora Viviana; Serna , Mónica Mariel; Arch , Daniel Félix; Ambrogio , Ezequiel; Zea Cárdenas , Milagros; Parisi , Germán; Barrionuevo , Diego; Barrionuevo , Diego; Zea Cárdenas , Milagros; Gibellini, Fabián
    G.A.M.H.I.T es una herramienta de software que permite monitorear ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos, informando a los agentes responsables de esta situación mediante mails, sms, la web, o alguna otra vía configurable. El sistema informa los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta herramienta se ha diseñado para interactuar con el Sistema Seguridad en Ambientes Informáticos (SAI), del Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), desarrollado durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.
  • Thumbnail Image
    Item
    Gestión, inventario y monitoreo hardware con alertas automáticas (G.I.M.H.A.A.)
    (Sedici. Universidad Nacional de la Plata, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna , Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, Diego
    El Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) dispone de aulas con un amplio parque informático para distintas actividades correspondientes a carreras de grado, cursos o diplomaturas. Debido al incremento que cada año este parque tiene, surgió la necesidad de mejorar el control en las PCs instaladas en cada de sus aula y que son de uso frecuente tanto por docentes como por el alumnado de la U.T.N. - F.R.C.. En este marco, está en desarrollo un sistema de información que permite monitorear las PCs dentro de las subredes existentes, generando alertas de forma automática ante comportamientos indeseados, reemplazos o sustracción de los mismos e informando a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Solo se notifican los eventos estipulados como no acordes a la correcta distribución, organización y funcionamiento de estos recursos tecnológicos. Este sistema será software libre, ampliamente escalable por lo que podrá ser implementado dentro de cualquier red informática.
  • Thumbnail Image
    Item
    Herramienta de aplicación en el monitoreo y control de hardware en el laboratorio de sistemas de la U.T.N. – F.R.C. (H.A.M.C.H.)
    (CONAIISI - 3º Congreso Nacional de Ingeniería Informática- 19 y 20 de Noviembre- UTN - FRBA, 2015) Arias, Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, Diego
    Los sistemas informáticos representan un activo esencial para cualquier persona, empresa u organización, ya que constituyen una herramienta primordial para alcanzar objetivos, obtener competitividad, brindar servicios de calidad, etc. Estos dependen directamente de los componentes de hardware en los cuales se encuentran instalados, tales como gabinetes informáticos o grandes plataformas de dispositivos conectados en red. En este sentido, en el Laboratorio de Sistemas de la Universidad Tecnológica Nacional - Facultad Regional Córdoba está en funcionamiento un gran parque informático cuyo objetivo principal es brindar servicios a los alumnos, docentes y empresas. En este marco está en desarrollo una aplicación que permite monitorear, en una primera fase, ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos informando a los agentes responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Se informan los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta aplicación H.A.M.C.H. es ampliamente portable, ya que puede ser instalada en una computadora de escritorio como en grandes redes de computadores. Se constituirá en un subsistema que interactuará con el Sistema Seguridad en Ambientes Informáticos (SAI), desarrollado en el Laboratorio de Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.
  • Thumbnail Image
    Item
    Herramienta de monitoreo de hardware con alertas automáticas
    (Jornadas argentinas de tecnología, innovación y creatividad, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna , Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, Diego
    El Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba posee aulas y gabinetes informáticos para el dictado de distintos cursos, por lo cual dispone un amplio parque informático. Debido a que cada año este parque se sigue incrementando surgió la necesidad de tener un seguimiento del estado de los componentes elementales de hardware de cada gabinete o computadora con la que el laboratorio cuenta. En este marco, está en desarrollo un sistema de información que permite monitorear los elementos básicos de las computadoras dentro de la red, generando alertas de forma automática ante reemplazos de los mismos e informando a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Solo se notifican los eventos estipulados como no acordes a la correcta distribución, organización y funcionamiento de estos recursos tecnológicos. Este sistema es de software libre, ampliamente escalable, ya que puede ser implementado dentro de redes informáticas teniendo presente que el volumen en unidades de hardware pertenecientes a estas redes variará, siendo que probablemente aumentará a mediano o largo plazo.
  • Thumbnail Image
    Item
    Inventario seguro con alertas automáticas en ambientes informáticos de activos TI (I.S.A.)
    (V Jornadas Académicas de la RedVitec, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, Diego
    Actualmente, diversos organismos que poseen una gran plataforma de dispositivos en su red, se encuentran con la problemática de llevar un inventario actualizado e informatizado, que les permita mantener la trazabilidad de éstos, pero lo que le es aún más difícil es contar con la generación de alertas automáticas a los continuos cambios. La idea de resolver lo antes mencionado se gestó en uno de los laboratorios de la Universidad, frente a la necesidad de tener control sobre el hardware instalado en los gabinetes de clases y laboratorios de investigación. De acuerdo a la exhaustiva exploración realizada sobre las aplicaciones propietarias y de código abierto que permiten inventariar y/o administrar el hardware de un sistema informático disponibles en mercado a la fecha, y luego de analizar las prestaciones de las mismas comparándolas y adecuándolas a los requerimientos del proyecto de investigación, se decidió utilizar los datos obtenidos por una aplicación de código abierto y libre disposición como soporte para la generación de las bases de datos que utilizará el subsistema a desarrollar, pues ésta permite visualizar el inventario a través de una interfaz web, pero no llevar registros sucesivos de la información que genera, es decir no genera un historial del hardware inventariado. Se trabajó en máquinas virtuales con sistemas operativos y software GNU necesarios para las pruebas, y sustentando el estudio con el empleo del método empírico. Este desarrollo que será escalable se integrará para completar optimizar y completar una suite de herramientas que ya funcionan en el laboratorio. El propósito es lograr un sistema integral, vía web, que sea de libre uso y de fácil acceso para cualquier organismo que lo requiera, haciendo hincapié en brindar un sistema seguro y de muy bajo costo, que genere alertas automáticas y registro de historial, contribuyendo al desarrollo de recursos humanos específicos en éstas temáticas por un lado y por el otro colaborar a la seguridad principalmente en las instituciones públicas del país donde generalmente se sufre sustracciones indetectables por parte de intrusos. Esto dado que la aplicación permitirá monitorear generando alertas automáticas del activo informático de estos entes en forma gratuita y al tratarse de un software de código abierto, todo aquel que desee implementar el sistema podrá acceder a la aplicación y su código, como así también adaptarlo para la estructura del ambiente informático sobre el cual lo desee trabajar.
  • Thumbnail Image
    Item
    Inventario seguro en ambientes informáticos con alertas automáticas y registro de historial para activos de T.I. (I.S.A.I.)
    (III JORNADAS ARGENTINA DE TECNOLOGÍA, INNOVACIÓN Y CREATIVIDAD, 2017) Arias, Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Parisi, Germán; Barrionuevo, Diego
    En el Laboratorio de Ingeniería en Sistemas de Información de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) se desarrolló un sistema de información que permite conocer el estado de sus máquinas en cualquier momento a través de un inventariado automático y monitoreo generando alertas ante cambios el hardware seleccionados (memorias, disco, procesador), de esta forma dar soporte a la toma de decisiones relacionadas a los mismos. El proyecto que se reporta se conoce como “Inventario Seguro en Ambiente Informáticos con Alertas Automáticas y Registro de historial para activos de TI” (I.S.A.I.) - Código: EIUTNCO0002226, y se encuentra homologado por la Secretaría de Ciencia y Técnica de la UTN - FRC, radicado en el Laboratorio de Ingeniería en Sistemas de Información de la U.T.N. - F.R.C., quien es a su vez es el organismo que contribuye a su financiamiento.
  • Thumbnail Image
    Item
    Motivación, retención e inclusión de alumnos de primer año
    (Confedi .( Consejo Federal de Decanos de Ingeniería), 2006) Vázquez, Juan Carlos Jesús; Marciszack, Marcelo Martín; Gibellini, Fabián; Martínez Spessot, César Ignacio; Tapia, Damián
    La composición del alumnado que ingresa a las carreras de Ingeniería está cambiando, tanto en cuantitativamente como cualitativamente. Hoy menos jóvenes eligen las llamadas carreras duras, provienen de un sistema de enseñanza media en crisis, tienen problemas en expresión oral y escrita aunque son usuarios de las más modernas herramientas de comunicación electrónica; están al tanto de avances en tecnología y en genética, pero tienen inconvenientes con las operaciones elementales. La sociedad en la que crecieron y se desenvuelven ha cambiado: problemas económicos y sociales, crisis de valores, globalización, desempleo y subempleo, entre otros, son elementos que afectan sus expectativas y sus actitudes en relación con la carrera que han escogido, el estudio y hacia la vida en general. En consecuencia, la enseñanza debe cambiar. Como docentes debemos innovar en metodologías de enseñanza que los motiven, que despierten sus intereses y que los guíen en el descubrimiento y el desarrollo de sus habilidades, además del tradicional objetivo de impartir conocimientos. En el Departamento de Ingeniería en Sistemas de Información de la Facultad Córdoba de la UTN hemos emprendido una serie de actividades con el anterior objetivo como meta, algunas de las cuales se describen en el presente trabajo.
  • Thumbnail Image
    Item
    Revisión del estado del arte y de las técnicas y herramientas orientados al desarrollo de un sistema integrado de soporte para análisis de vulnerabilidades en sistemas WEB.
    (Univesidsad Tecnológica Nacional., 2016) Cuevas , Juan Carlos; Muñoz, Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Barrionuevo, Diego
    “En el contexto de las aplicaciones web se presenta en forma creciente y cotidiana el interés y la necesidad de abordar los aspectos referidos a su seguridad. A tal fin los análisis de vulnerabilidades constituyen la principal estrategia para evaluar su seguridad y las pruebas de penetración su tecnología por excelencia. El objetivo del presente trabajo es realizar un estudio del arte en lo que a seguridad de la información se refiere en general y al análisis de vulnerabilidades en aplicaciones web y las pruebas de penetración asociadas a éste análisis en particular, todo ello en el contexto del proyecto de I+D denominado Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”
  • Thumbnail Image
    Item
    Sistema de inventario , monitoreo y notificación de equipos informáticos (S.I.M.N.)
    (II Jornadas Argentina de Tecnología, Innovación y Creatividad, 2016) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores , Nora
    En el Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) se encuentra en desarrollo un sistema de información que permite monitorear los dispositivos básicos de las PCs dentro de la red y subredes existentes, generando alertas de forma automática ante comportamientos indeseados, reemplazos o sustracciones en las mismas. Además de generar una base de cocimiento potencialmente usable por otros proyectos.
  • Thumbnail Image
    Item
    Software libre para el Monitoreo y Control de Hardware en el Laboratorio de Sistemas de la U.T.N- F.R.C(S.L.M.C.H).
    (Univesidsad Tecnológica Nacional., 2015) Arias , Silvia Edith; Gibellini, Fabián; Ruhl, Lorena Analía; Di Gionantonio , María Alejandra; Flores , Nora Viviana; Serna, Mónica Mariel; Arch , Daniel Félix; Ambrogio, Ezequiel; Notreni , Juliana; Zea Cárdenas , Milagros; Parisi, Germán; Barrionuevo , Diego
    Este Sistema implementa un Monitoreo de Inventariado Automatizado de los componentes de cada equipo en una red de computadoras. Genera alertas automáticas frente a eventos considerados por el sistema como no convencionales, ya sea reemplazos y/o faltantes de componentes no registrados, genera Alertas en forma automática e informa a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Esta herramienta está en sus últimas etapas de desarrollo y es en el Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba donde se realizan las pruebas y puesta a punto. Es ampliamente escalable ya que puede ser implementado dentro de redes informáticas en permanente crecimiento y fue desarrollado con la intención de ponerlo a disposición de la sociedad, por lo que se lo licenciará bajo una licencia de software libre.
  • Thumbnail Image
    Item
    Subsistema de recolección de elementos de hardware integrado a un sistema de gestión, inventario y monitoreo de hardware con alertas automáticas (S.R.E.H.)
    (Sedici. Universidad Nacional de la Plata, 2017) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Parisi, Germán; Barrionuevo, Diego
    S.R.E.H. permite recolectar información de distintos elementos de hardware en una estación de trabajo. Trabaja tanto en sistemas operativos GNU/Linux como en Windows. Estos datos recolectados son base para un monitoreo de los equipos. Esta herramienta se ha diseñado para interactuar con un sistema de Gestión, Inventariado y Monitoreo de Hardware con Alertas Automáticas, desarrollado durante el período 2014-2016 en el marco del Proyecto “Inventario Seguro en Ambiente Informáticos con Alertas Automáticas y Registro de historial para activos de TI” acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIUTNCO0002226. El cual se lleva a cabo en el Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina).