actualización tecnológica del sicc-ip - Revista Telem@tica

Transcripción

Revista Telem@tica. Vol. 11. No. 3, septiembre-diciembre, 2012, p. 34-45
ISSN 1729-3804
ACTUALIZACIÓN TECNOLÓGICA DEL SICC-IP
Mercedes González González1, Alain Abel Garófalo Hernández2
1Departamento de Telecomunicaciones y Telemática, CUJAE. Ing [email protected],
2Departamento de Telecomunicaciones y Telemática, CUJAE. Dr. C. Tec. [email protected]
RESUMEN
El Sistema Integrado de Configuración y Contabilidad (SICC-IP) constituye una solución de software libre
de código abierto (SLCA) que permite configurar y contabilizar servicios telemáticos como el acceso a
Internet, el correo electrónico y el acceso telefónico. Este artículo pone a disposición de los lectores una
caracterización del SICC-IP en la que se presenta su arquitectura y principales módulos que lo integran,
explica detalladamente las razones que motivaron su actualización, menciona y compara algunas de las
tecnologías de desarrollo web Python que se consultaron con el fin de seleccionar la más adecuada para
desarrollar las nuevas versiones de los componentes web creados como parte de este proceso de
actualización, y expone los aspectos más relevantes del diseño e implementación de cada uno de los
nuevos componentes del sistema.
PALABRAS CLAVES: tecnologías de desarrollo web Python, servicios telemáticos, solución de software
libre de código abierto.
SICC-IP TECHNOLOGICAL UPGRADING
ABSTRACT
The Accounting & Configuration Integrated System (SICC-IP) is an open-source network management
solution used to account and configure telecommunication services such as Internet access, e-mail and
dial-up access. This article explains the SICC-IP´s architecture and main build-in modules, presents the
reasons why it was necessary to upgrade the system, mentions and compares some of the Python web
development frameworks consulted in order to select the most appropriated technology to develop the
new version of the web components during the upgrading process, and sets out the most outstanding
aspects of the design and implementation of the new system´s components.
KEY WORDS: free open-source software solutions, Python web development technologies, telematics
services.
34
Sitio web: http://revistatelematica.cujae.edu.cu/index.php/tele
INTRODUCCIÓN
Los servicios telemáticos que se brindan en la red de una organización deben ser gestionados con el
objetivo de impedir que un uso irracional e irresponsable de los mismos produzca un incremento de los
costos, una disminución en los índices de productividad laboral y la aparición de huecos de seguridad
que hagan que dicha red sea susceptible a ataques externos. Para este y otros fines surgen las
herramientas de gestión de redes.
El Sistema Integrado de Configuración y Contabilidad (SICC-IP) es una herramienta multiplataforma que
integra de manera coherente los procesos de gestión de contabilidad y configuración de los servicios
telemáticos que se brindan en redes basadas en los protocolos TCP/IP. Presenta una arquitectura
modular y está sustentada por software libre de código abierto (SLCA). La inmensa mayoría de los
módulos que han compuesto al SICC-IP, así como las nuevas versiones de los mismos, constituyen el
aporte ofrecido por las tesis de pregrado, maestría y doctorado desarrolladas en el Instituto Superior
Politécnico José Antonio Echeverría en los últimos años. Debido al transcurso del tiempo, al avance de
la tecnología y al surgimiento de nuevas exigencias por parte de los usuarios del SICC-IP, ha tenido lugar
la obsolescencia de algunos de ellos como es el caso del encargado de gestionar la información básica de
soporte del sistema (SICC-ADMIN) y se han detectado insuficiencias en otros tales como el responsable
de la gestión del servicio de acceso a Internet a través de cache proxies (SICC-PROXY).
Para dar solución a la problemática anteriormente descrita, se diseñaron e implementaron el nuevo
módulo para la gestión de la información básica de soporte del sistema o SICC-ADMIN 2.0 y los
componentes de la nueva solución de gestión basada en políticas para el servicio de acceso a Internet a
través de cache proxies del SICC-IP, entre los que figuran el Administrador de Políticas o SICC-PROXY 2.0,
la base de datos del sistema SICCDB y el Punto de Decisión de Políticas Local (LPDP).
CARACTERIZACIÓN DEL SICC-IP Y MOTIVACIONES PARA EL CAMBIO
El Sistema Integrado de Configuración y Contabilidad (SICC-IP) es un sistema informático de código
abierto que surgió con el objetivo de gestionar los servicios telemáticos ofrecidos en la red del Instituto
Superior Politécnico José Antonio Echeverría. Constituye una plataforma de gestión de contabilidad que
integra las tareas de configuración y otorgamiento de los servicios con la facturación, notificación y
control de cuotas, presentando un diseño modular que facilita la adición de nuevos requerimientos de
gestión [1].
Desde el punto de vista de la configuración, los usuarios se agrupan por unidades administrativas
siguiendo una estructura arbórea, las cuales son gestionadas por administradores de unidades y
administradores de configuración. Estos últimos tienen acceso a toda la información relativa a la
configuración del sistema mientras que los administradores de unidades solo acceden a la información
relacionada con aquellas sobre las que se les otorgaron privilegios.
Desde el punto de vista contable, los usuarios en el SICC-IP se agrupan por centros de costo, para el
manejo de los cuales se definen administradores de centros de costo y administradores de contabilidad.
Estos últimos tienen acceso a toda la información concerniente a la contabilidad del sistema. Los
administradores de centros de costo solo acceden a la información relacionada con los centros de costo
sobre los que tienen permiso de gestión.
35
Revista Telem@tica. Vol. 11. No. 3, septiembre-diciembre, 2012. ISSN 1729-3804
Mercedes González González, Alain Abel Garófalo Hernández
Para el uso de un determinado servicio, los usuarios tienen asignada una cuota, la cual está expresada
en una métrica definida por el SICC-IP como "unidades monetarias". Sobre la base de esta métrica se
registra el consumo de cada servicio. La "unidad monetaria" no es más que una unidad de medida que
facilita la identificación del impacto que tiene en la red el uso de los recursos o los servicios por parte de
los usuarios. Las características del servicio imponen la forma en que se evalúa el impacto del
comportamiento del usuario sobre la red en términos de "unidades monetarias". Por ejemplo, para el
servicio de Internet se aplica un sistema de conversión de megabytes a "unidades monetarias"
diferenciado por horarios, protocolos utilizados y la clasificación geográfica del tráfico. Todo ello se
sustenta en la idea de que no tiene igual impacto para el desempeño de los servicios descargar un
megabyte durante el horario laboral que fuera de este.
Actualmente el SICC-IP gestiona servicios tales como el acceso a Internet, el correo electrónico y el
acceso telefónico, pero como bien está expuesto en las metas trazadas a la hora de su diseño, se pueden
incorporar con pocos esfuerzos aplicaciones de contabilidad y/o configuración a medida que surjan
nuevos servicios.
El SICC-IP tiene una arquitectura modular, existen módulos cuya instalación es obligatoria y otros que se
escogen en función de los servicios que se gestionarán en la red. Entre los módulos de obligatoria
instalación se encuentran la SICCDB, la LibSICC y el SICC-ADMIN[1].
La SICCDB es la base de datos principal del sistema donde se almacena el repositorio de políticas del
SICC-IP. Contiene un conjunto de tablas que reflejan la información necesaria para gestionar los
servicios, así como procedimientos almacenados y disparadores que garantizan el cumplimiento de las
políticas de acceso al servicio. Se gestiona mediante un servidor PostgreSQL[2].
La LibSICC es un paquete de módulos que sirven de interfaz entre el programador y la base de datos y
por tanto facilitan el desarrollo de aplicaciones de gestión en Python para el SICC-IP. Requiere Python
versión 2.3 o superior [2].
La última versión en uso de SICC-ADMIN o, como también se le conoce, "Módulo de gestión de la
información básica de soporte", es una aplicación de gestión web montada en Zope que permite el
acceso solamente a los administradores del sistema con el propósito de que estos puedan gestionar la
información imprescindible para las funciones e incorporación de servicios al SICC-IP.
En general, los módulos del SICC-IP pueden clasificarse en aquellos que aportan funcionalidades en el
área de configuración, en la de contabilidad o en ambas. En la siguiente tabla se listan algunos de los
módulos que componen al sistema y para cada uno se señalan las áreas en las que aportan
funcionalidad [1].
Tabla 1: Módulos que integran al SICC-IP.
36
La arquitectura del subsistema de configuración para la gestión del servicio de acceso a Internet a través
de cache proxies cumple con las especificaciones de los sistemas de gestión de red basada en políticas
(PBNM). Entre los componentes de este subsistema se encuentran el Administrador de Políticas (AP), el
Repositorio de Políticas (RP) o Base de Datos Principal del sistema (SICCDB) y el componente con
funcionalidad de Punto de Decisión de Políticas Local (LPDP) y funcionalidades de Punto de Ejecución de
Políticas (PEP/LPDP)[1].
La última versión en uso del Administrador de Políticas del subsistema de configuración para el servicio
de acceso a Internet a través de cache proxies o, como también se le conoce, SICC-PROXY consiste en
otra aplicación de gestión web, que al igual que SICC-ADMIN, fue diseñada haciendo uso del servidor de
aplicaciones web Zope. Solo los administradores del sistema pueden acceder a SICC-PROXY con el fin de
configurar las cuentas del servicio de acceso a Internet y asignar dichas cuentas a los usuarios.
Producto de la migración del estilo de instalación y forma de trabajo de la tecnología de desarrollo web
Zope, hacia sistemas de distribución de paquetes o "huevos Python" en línea, esta no ha sido incluida en
los repositorios de las últimas distribuciones de Ubuntu y esto ha entorpecido la instalación del SICC-IP
en versiones superiores de este tipo de distribución Linux[3]. Zope no evolucionó de la manera esperada
por los desarrolladores del SICC-IP. Aún cuando existen aplicaciones muy exitosas y excelentemente
diseñadas que sostienen a Zope, se ha podido percibir que no continuó ganando adeptos y que su uso
no se extendió a la gran comunidad de usuarios. Esto pudo deberse en gran medida al difícil acceso a los
expertos y a la documentación de Zope, así como al aprendizaje lento y complejo de esta tecnología que
imposibilitó el logro de una alta productividad y rentabilidad con la misma.
Aparejado a la obsolescencia de la tecnología sobre la que se sustentan las versiones en uso de SICCADMIN y SICC-PROXY, han surgido nuevos requerimientos de gestión por parte de administradores y
usuarios. Para dar solución a uno de ellos, hace algunos años, se diseñó e integró al subsistema de
configuración para la gestión del servicio de acceso a Internet a través de cache proxies del SICC-IP, un
módulo PHP cuya función era permitirle al usuario final consultar y modificar determinados parámetros
de la configuración de su servicio (contraseña y las direcciones IP autorizadas para la navegación). Esta
constituye la cara actual del Administrador de Políticas hacia el usuario final y no se montó sobre Zope
debido a las limitaciones antes mencionadas.
Últimamente, los administradores han manifestando la necesidad de flexibilizar aún más la interfaz web
del Administrador de Políticas hacia el usuario final, de manera que este pueda modificar un conjunto
más amplio de parámetros de configuración del servicio asignado, siempre y cuando no se otorgue
privilegios superiores a los conferidos por el administrador y no se modifiquen las políticas clave del
servicio. Entre los nuevos parámetros de configuración que el usuario puede modificarse se encuentran
el estado del servicio, es decir, si este está activo o no y los horarios autorizados para la navegación. Por
otra parte han surgido críticas respecto a algunos estilos de trabajo que presenta la interfaz web del
Administrador de Políticas montado sobre Zope y se ha solicitado que las aplicaciones web destinadas a
la configuración del servicio en los planos de configuración y contabilidad, ya sea la que se encuentra de
cara al administrador, como la que está de cara al usuario, se unifiquen en una única aplicación de
gestión que incluya las funcionalidades existentes y que satisfaga los requerimientos actuales.
37
EVALUACIÓN DE LAS TECNOLOGÍAS PARA EL DESARROLLO DE LAS SOLUCIONES
Con el objetivo de diseñar e implementar las nuevas versiones del módulo para la gestión de la
información básica de soporte, y del Administrador de Políticas del subsistema de configuración para el
servicio de acceso a Internet a través de cache proxies, se consultaron algunos de los principales
frameworks de desarrollo web programados en Python entre los que figuraron: Django, Web2py,
Pyramid, TurboGears y CubicWeb, y se compararon en cuanto a facilidad de instalación, aprendizaje y
desarrollo, productividad y rentabilidad mediante su uso, acceso a la documentación y a expertos,
comportamiento de la comunidad de desarrolladores y disponibilidad en los repositorios de las últimas
distribuciones de Ubuntu. La Tabla 2 refleja los valores en una escala del 1 al 10 de algunos de los
indicadores anteriormente mencionados, los cuales fueron utilizados para comparar estos frameworks
Python.
Tabla 2: Comparación de frameworks web
Tomado del sitio web Python Web Framework Comparison [4]
Inicialmente Web2py suele impresionar mucho más que otros frameworks web, sin embargo, Django
posee un comportamiento muy similar a Web2py en cuanto a los parámetros analizados anteriormente
y además es mucho más popular y tiene una mayor comunidad de usuarios, lo que tributa a una mayor
interacción, intercambio de experiencias entre los programadores y por tanto, una mayor rapidez para
dar solución a los problemas que surgen durante el desarrollo de software utilizando esta tecnología. Lo
anterior puede observarse en las Figuras 1 y 2 que muestran las tendencias de trabajo y crecimiento de
la comunidad de usuarios.
Figura 1: Tendencias en el desarrollo de aplicaciones web
38
Figura 2: Crecimiento de la comunidad de usuarios
A todo lo anterior se suma la disponibilidad del framework en los repositorios de la última versión de
Ubuntu lanzada en abril del 2012.
Django fue el framework web Python escogido para diseñar e implementar las nuevas versiones del
Módulo para la gestión de la información básica de soporte (SICC-ADMIN) y del Administrador de
Políticas del SICC-IP para el servicio de acceso a Internet a través de cache proxies (SICC-PROXY), pues
sus características y potencialidades satisfacen en mayor medida las exigencias del SICC-IP. Este se basa
en el patrón de arquitectura de software Modelo-Vista-Controlador (MVC), soporta cuatro motores de
base de datos: PostgreSQL, MySQL, SQLite y Oracle y promueve la filosofía de programación conocida
como "acoplamiento suelto" (loose coupling) que plantea una división estricta de la aplicación en piezas
o componentes, las cuales deben comunicarse entre sí de forma clara y concisa, de forma tal que los
cambios realizados en un componente no afecten al resto [5, 6].
DISEÑO E IMPLEMENTACIÓN DE LAS SOLUCIONES
El diseño de las interfaces de gestión web de SICC-ADMIN 2.0 y SICC-PROXY 2.0 cumple con los
estándares definidos por World Wide Web Consortion (W3C) en función de usabilidad, navegabilidad y
accesibilidad de la aplicación. Presentan un diseño sencillo, sin abuso de elementos visuales que afecten
la eficiencia y rapidez de los navegadores a la hora de satisfacer las peticiones realizadas por los
usuarios.
Se utilizaron menús para facilitar la navegabilidad a través de las interfaces que componen a las
aplicaciones. Lo anterior garantiza que los usuarios solo tengan que hacer el mínimo número de clicks
para acceder a las secciones más importantes de las aplicaciones y por tanto aumenta la rapidez con la
que se realizan las acciones deseadas. De igual manera se dotó a cada aplicación con una página
principal a la cual se puede acceder con un solo click desde cualquier punto de la aplicación y en la cual
existen enlaces disponibles hacia todas las funcionalidades de gestión que el módulo ofrece. Se empleó
el mismo tipo de objetos para realizar funciones semejantes pues de esta manera los usuarios pueden
39
utilizar su intuición y formarse patrones y reglas a partir de la percepción de regularidades en el
funcionamiento de cada aplicación. Por otro lado, los mensajes se presentan de manera concisa,
positiva y comprensible a los usuarios del sistema [2].
Diseño e implementación de la nueva versión de SICC-ADMIN
La nueva versión del módulo para la gestión de la información básica de soporte (SICC-ADMIN 2.0),
diseñada y programada en Django, implementa las mismas funcionalidades que la versión anterior de
este módulo, las cuales les permite a los administradores del sistema crear, modificar y eliminar las
cuentas de usuario a quienes posteriormente se les asignarán los servicios telemáticos gestionados por
el SICC-IP, las clasificaciones en las que se agrupan dichos usuarios que son traducidas por otro módulo
del sistema a grupos del Dansguardian para los que se definen un conjunto de filtros de contenido y URL
con el propósito de controlar el acceso a Internet, las cuentas de administración con los diferentes roles
y permisos, las unidades que forman parte de la estructura organizacional de la entidad y por las que se
agrupan a los usuarios para las tareas de configuración, y los centros de costos encargados del pago de
los servicios asignados a los usuarios[2].
En la figura 3 se muestran las relaciones entre los distintos tipos de cuentas de administración y se
especifican las funcionalidades a las que cada tipo de administrador tiene autorización para acceder.
Figura 4: Relaciones entre los tipos de clientes web que acceden a la aplicación y las funcionalidades incluidas en
SICC-PROXY 2.0
40
Muchas de las soluciones comerciales y de código abierto disponibles actualmente en el mercado para
gestionar servicios telemáticos como el acceso a Internet, permiten que los usuarios consulten ciertos
parámetros de su cuenta como suelen ser el saldo y las trazas de navegación, sin embargo no suelen
concederle los permisos requeridos para que estos puedan modificar otros parámetros de su servicio.
Esto está relacionado en cierta medida con el hecho de que este tipo de software está concebido para
desplegarse mayormente en una red empresarial donde los usuarios acceden a los servicios casi siempre
desde una dirección IP fija. Sin embargo, en el caso de una red académica abierta, compuesta por una o
varias subredes de laboratorios, en los que los usuarios por lo general no siempre acceden a los servicios
desde la misma dirección IP, sería conveniente permitirles a los mismos modificarse un conjunto de
parámetros, y que de esta forma estos tengan una participación un poco más activa en la protección de
los servicios asignados, tales como el servicio de acceso a Internet. Debido a ello, se consideró oportuno
y beneficioso que SICC-PROXY 2.0 les conceda a los usuarios autenticados en la aplicación la posibilidad
de modificarse cinco parámetros de configuración. Cuatro de ellos son la contraseña que solicita el
servidor proxy para la navegación, el estado del servicio, es decir, si este está activo o no, así como las
direcciones IP y el horario autorizado para el acceso a Internet.
Para que un usuario pueda hacer uso de su servicio de acceso a Internet, dicho servicio debe haber sido
activado por el administrador y permanecer activo en la configuración del usuario. Los usuarios no
podrán activarse el servicio de acceso a Internet si el administrador lo ha desactivado. De igual modo, el
horario en el que se efectúa la navegación debe haber sido autorizado por el administrador y
permanecer autorizado en la configuración del usuario propietario del servicio. Los usuarios no podrán
habilitar la navegación en un horario que no esté comprendido en el horario de la plantilla de
configuración asignada por el administrador, solo podrán restringir los días y horas en los que estará
disponible el servicio. En caso de que el usuario se arrepienta de los cambios efectuados podrá restaurar
la configuración proporcionada por el administrador a partir de hacer click en un botón de la interfaz
web.
Una buena práctica a adquirir por cada usuario propietario de un servicio de acceso a Internet consiste
en activarse su cuenta desde SICC-PROXY 2.0 solo cuando desee navegar y desactivarla cuando finalice
la navegación. De esta manera el servidor proxy especificado en la plantilla de configuración asociada
con el servicio procesará las solicitudes solo si el servicio está activo, lo cual coincide con el período de
tiempo que el usuario esté en línea, y denegará las solicitudes si este está desactivado o si está
accediendo en un horario no autorizado para la navegación. Esto es especialmente útil si se tiene en
cuenta que por lo general, los administradores crean las cuentas del servicio activadas por defecto y con
permiso de navegación para todos los días de la semana, las 24 horas, aunque siempre existen
excepciones.
Para autenticarse en la interfaz principal de SICC-PROXY 2.0, los usuarios harán uso del nombre de su
cuenta y su contraseña de navegación. Estos datos deben ser igualmente introducidos en la caja de
diálogo que muestra el navegador cuando se intenta hacer uso del servicio de acceso a Internet a través
de cache proxies. Esto implica que son susceptibles de ser robados por terceros a partir del uso de
keyloggers. En caso de que esto ocurriese y si estos fuesen los únicos datos solicitados durante el
proceso de autenticación en la aplicación, la persona que robó esta información pudiera entrar a SICCPROXY 2.0 y modificarle la configuración al legítimo propietario, es decir, si este la tenía desactivada
para impedir la navegación, el ladrón pudiera habilitar el servicio y comenzar a navegar.
41
Por estos motivos, esta no puede ser la única información que se solicite para comprobar la autenticidad
del usuario. Además de la contraseña de navegación solicitada por el servidor proxy cuando el usuario
intenta acceder a Internet, a cada cuenta se le asigna una segunda contraseña, cuya entrada será
requerida solamente durante el proceso de autenticación del usuario en la aplicación, en caso de que
este quiera acceder a ella con el fin de consultar o modificar los parámetros de su servicio. Esta segunda
contraseña también podrá ser modificada por el usuario y constituye el quinto parámetro sobre el cual
tiene control. En todos los campos de entrada de contraseñas de SICC-PROXY 2.0 se implementaron
teclados virtuales para impedir que estas sean capturadas por keyloggers.
De todo lo anterior puede concluirse que si el usuario restringe el horario autorizado para navegar al
que generalmente este usa para acceder al servicio, o si se activa solamente cuando accede al mismo,
aunque una tercera persona haya robado los datos de navegación de su cuenta debido a la
vulnerabilidad que presentan las cajas de dialogo de los navegadores ante los keyloggers, no le será
posible navegar si el servicio está desactivado o si está activo pero el horario no es el adecuado para
navegar.
Para mitigar las vulnerabilidades ante los ataques por fuerza bruta se incluyó un captcha en la interfaz
principal de autenticación de SICC-PROXY 2.0. Captcha es un acrónimo de Completely Automated Public
Turing test to tell Computer and Humans Apart (Prueba de Turing pública y automática para diferenciar
máquinas de humanos).
Actualización de los restantes componentes del subsistema de configuración para el servicio de acceso
a Internet a través de cache proxies
Para dar soporte a las nuevas funcionalidades incluidas en SICC-PROXY 2.0 fue necesario realizar ajustes
en los restantes componentes de este subsistema, es decir, se modificó el esquema de la base de datos
del SICC-IP (SICCDB) y se reprogramó el Punto de Ejecución y Decisión de Políticas Local (PEP/LPDP). La
nueva arquitectura el subsistema de configuración del SICC-IP para el servicio de acceso a Internet a
través de cache proxies se muestra en la figura 5 y su única diferencia con respecto a la arquitectura
anterior es que las nuevas aplicaciones web no requieren del uso de las funciones de la LibSICC para
comunicarse con la base de datos del sistema.
Figura 5: Nueva arquitectura del subsistema de configuración del SICC-IP para el servicio de acceso a Internet a
través de cache proxies.
42
Modificación de la figura: Arquitectura del subsistema de gestión de configuración del SICC-IP
[1]
Entre las principales modificaciones realizadas en el esquema de la base de datos se encuentra el diseño
e implementación de nuevas tablas, procedimientos almacenados y disparadores, estos dos últimos son
utilizados para garantizar el cumplimiento de las políticas de acceso por parte de los administradores y
usuarios finales, así como modificaciones en algunas tablas y procedimientos almacenados existentes.
El PEP/LPDP se encuentra corriendo en el servidor proxy Squid que proporciona el servicio de acceso a
Internet, siendo esta una de las implementaciones más robustas de cache proxies. El Squid permite la
incorporación de software externo para la toma de decisiones respecto a las solicitudes de los usuarios,
lo cual se aprovechó para el desarrollo del PEP/LPDP quien de un lado se comunica con el Squid y del
otro accede al repositorio de políticas (SICCDB) con el apoyo de la LibSICC. Por lo tanto al modificarse la
base de datos e incluirse en ellas políticas definidas por el propio usuario, fue necesario reprogramar el
PEP/LPDP de manera que estas últimas fuesen tenidas en cuenta a la hora de conceder o denegar el
servicio [1].
43
CONCLUSIONES Y TRABAJO FUTURO
El carácter obsoleto e insuficiente de los módulos de gestión SICC-ADMIN y SICC-PROXY del SICC-IP está
determinado por dos factores principales. Uno de ellos es que la tecnología de desarrollo web sobre la
que se sustentan no está disponible en los repositorios de las últimas distribuciones de Ubuntu, lo que
ha imposibilitado la instalación de este sistema en versiones superiores de este tipo de distribución
Linux, y el otro está relacionado con el surgimiento de nuevos requerimientos de gestión por parte de
administradores y usuarios, los cuales no pueden satisfacerse a partir de la utilización de dichos
módulos.
La facilidad de su instalación, aprendizaje y desarrollo, los altos índices de productividad y rentabilidad
mediante su uso, el fácil y rápido acceso a la documentación y a expertos, el crecimiento vertiginoso de
la comunidad de desarrolladores y la alta disponibilidad en los repositorios de las últimas distribuciones
de Ubuntu, incluyendo la última versión lanzada en abril del 2012, constituyen las razones por las cuales
Django fue seleccionado como framework de desarrollo web Python para el diseño e implementación de
las nuevas versiones de SICC-ADMIN y SICC-PROXY.
El nuevo Administrador de Políticas del subsistema de configuración para el servicio de acceso a Internet
a través de cache proxies (SICC-PROXY 2.0) permite que el usuario tenga una participación más activa en
la configuración y seguridad de su cuenta a partir de permitirles consultar y modificar determinados
parámetros de la configuración de su servicio entre los que figuran la contraseña que solicita el servidor
proxy para la navegación, la contraseña para entrar a SICC-PROXY 2.0, el estado del servicio, las
direcciones IP y el horario autorizado para la navegación. Además mejora algunos estilos de trabajo de la
interfaz y permite por primera vez la gestión de las categorías de filtrado de contenido asociadas a los
servicios de acceso a Internet.
44
Referencias Bibliográficas
1. Garófalo Hernández, A.A., Método y Sistema para la Gestión de Contabilidad y Configuración en redes
IP, in Departamento de Telecomunicaciones y Telemática. 2005, Instituto Superior Politécnico José
Antonio Echeverría: La Habana. p. 141.
2. Gonzalez Gonzalez, M., Nueva versión de los componentes para la gestión de la información básica de
soporte y del servicio de acceso a Internet del SICC-IP, in Departamento de Telecomunicaciones y
Telemática. 2012, Instituto Superior Politécnico José Antonio Echeverría: La Habana. p. 163.
3. Zope Foundation. Zope3 wiki FAQ-General. 2009 [cited Enero 16, 2012]; Available from:
http://wiki.zope.org/zope3/FAQGeneral.
4. Grehan, R. Python Web Framework Comparison. 2011 [cited Febrero 16, 2012]; Available from:
http://www.thecfguy.com/post.cfm/python-web-framework-comparison.
5. Django v1.2 Documentation.
http://docs.djangoprojects.com/.
2010
[cited
Diciembre
2,
2011];
Available
from:
6. Holovaty, A. and K.-M. Jacob, The Definitive Guide to Django: Web Development Done Right. Second
ed. 2009, Berkeley, CA: Apress Inc. 1-538
45

actualización tecnológica del sicc-ip - Revista Telem@tica

Transcripción

Documentos relacionados

Programador Python, Granada, Spain