Saltar navegación

ASIR Defensa Juan Francisco García - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 19 de junio de 2024 por Pablo A.

4 visualizaciones

ASIR Defensa Juan Francisco García

Más información Transcripción

Descargar la transcripción

Buenas tardes, Juan Francisco. Hoy, 11 de junio a las 17.05, estamos convocados a través de Jefatura de Departamento para la Defensa del Módulo Profesional del Proyecto del Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red. 00:00:01
Te informo que esta grabación se utilizará en el entorno cerrado de EducaMadrid con fines educativos y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:18
En el aula de proyectos has sido informado de los criterios y rúbrica de calificación 00:00:34
El orden de presentación del proyecto es el siguiente 00:00:40
15 minutos máximo para defender el proyecto 00:00:44
5 minutos para preguntas por parte del tribunal 00:00:47
Y dicho esto, tu tiempo de exposición comienza a partir de este momento 00:00:50
Adelante y mucha suerte 00:00:55
Hola, buenas tardes 00:00:57
pues comenzamos con la explicación del proyecto presentado. 00:01:00
En este caso lo hemos llamado Safe for Self-Kids 00:01:05
con base en Raspberry. 00:01:09
Bueno, pues aquí tenemos una representación gráfica 00:01:14
de lo que es el proyecto en sí 00:01:17
con todos los puntos que abarca 00:01:19
y sus respectivos impactos. 00:01:22
Esta parte vamos a ir un poco más rápido 00:01:25
para darle más tiempo y soltura 00:01:27
a la demo que donde realmente se va a ver el potencial del proyecto pues el proyecto como 00:01:30
he comentado se llama 6 of kids y lo que pretende es proteger a los más vulnerables como pueden ser 00:01:38
niños y adolescentes de los peligros que puede tener un uso mal intencionado bueno no por la 00:01:47
parte de los niños y si no por terceros de que de protegerle de esas posibles amenazas es por 00:01:55
sí que es cierto que internet nos brinda muchas posibilidades y hoy en día es la vida es 00:02:03
inconcebible sin pues sin este medio pero también conlleva ciertos peligros si no se sabe usar mal 00:02:09
pues entonces el cometido o el fin de este proyecto es intentar proteger en la medida de lo posible a 00:02:16
los niños y tener sus supervisores sus padres o sus tutores tiene un control sobre esos accesos 00:02:24
tanto hacia el exterior como del exterior hacia hacia la red interna que puedan que puedan causar 00:02:31
bueno pues como aquí viene a decir lo que hemos comentado lo que acabo de comentar interés una 00:02:38
herramienta muy valiosa y su expansión pues sobre la necesidad de proteger a los más jóvenes de sus 00:02:47
posibles peligros vale pues bueno pues pero desgraciadamente no todo el mundo pues tiene 00:02:52
acceso a estas herramientas para poder tener ese tipo de control hacia internet y los recursos ni 00:03:02
los conocimientos suficientes para llevar a cabo ese control y esa supervisión entonces pues aquí 00:03:13
donde entramos en juego, donde entra en juego este 00:03:20
Saves of Kids 00:03:22
lo que pretende 00:03:23
es llevar a cabo 00:03:26
al mayor número posible 00:03:28
de personas 00:03:30
o centros incluso, ya no solo estamos 00:03:32
hablando de, bueno, estamos acotando 00:03:34
de los entornos 00:03:36
domésticos, sino que esto está pensado 00:03:38
y de hecho está testeado 00:03:40
en entornos 00:03:42
un poco más amplios 00:03:44
como podrían ser bibliotecas o 00:03:46
pequeños centros 00:03:48
Para tener ese control de acceso y supervisión de las conexiones entrantes y salientes. Tanto también de controles de peticiones de DNS, de las queries de DNS, peticiones HTTP, HTTPS, haciendo intersección. 00:03:49
Pues el impacto social, como nos podemos imaginar, es bastante positivo. Intentar poder que prácticamente cualquier persona de cualquier nivel social, incluso cultural, pueda tener acceso a una herramienta que va a ser fácil de administración y que con eso pueda proteger a su casa. 00:04:10
No solo a los niños, sino para uno mismo. Tú también, nosotros, sin ser conscientes, cuando intentamos acceder a una página web cualquiera, no es una única petición. Nosotros hacemos una petición a Google, a Facebook, pero en realidad luego hay rastreadores, hay redirecciones, cosas que son totalmente transparentes para el usuario a pie, para llamarlo de alguna manera, y que eso pues son datos, son fugas de datos también. 00:04:42
Que podemos prevenir con esta iniciativa de proyecto. Bueno, pues eso. ¿Cómo surge esto? ¿Esta idea de proyecto? Pues en realidad, viendo simplemente las noticias. 00:05:10
Viendo las noticias, que cada vez hay más casos. La semana pasada, mínimamente, estaban hablando en La Rioja de casos de pedofilia, de pornografía infantil, pues, y cada vez, desgraciadamente, pues, está como Internet, cada vez está más accesible a todo el mundo. 00:05:30
Pues incluso los más jóvenes, desde bien pequeños, pues ya tienen acceso, aunque aún es simple y estable. Ya puedes activar la cámara, puedes estar mandando vídeos y fotos sin querer, puedes estar subiendo documentos o puedes acceder páginas sin ser consciente. 00:05:49
pues este es el motivo que está claro ahora sí que el dinero a que ahora entramos en el diseño 00:06:06
no son conceptos innovadores ni mucho menos por separado porque ahora vamos a ver en profundidad 00:06:16
de hecho está en el de glose de las memorias está todo explicado que hace el cometido de 00:06:24
De cada uno de los softwares instalados en Raspberry, que la Raspberry es un pequeño PC, por 50-70 euros lo puede tener cualquiera y todo el software utilizado es totalmente gratuito, ¿vale? 00:06:30
Todo a favor de cubrir esa necesidad o de llegar a todo tipo de familia y de hogar. 00:06:45
Bueno, pues como comento por aquí 00:06:54
el diseño se basa en una 00:06:56
Raspberry Pi, en este caso es un modelo 00:06:58
4B, ese es el hardware 00:07:01
¿vale? y las herramientas 00:07:03
de control, son todas 00:07:05
ellas, son gratuitas 00:07:07
y pues contamos con el 00:07:08
P-Hawk, que es un bloqueador de anuncios 00:07:11
y de rastreadores de internet, 00:07:13
Subricata, que es un 00:07:14
es un IPS 00:07:16
IDS, es un detector de prevención de intrusiones 00:07:18
tenemos configurado 00:07:21
firewall y sobre todo el punto no de lo más atractivo de este proyecto es el de su guardia 00:07:23
que es el próximo un proceso que es el que nos va a dar el control y la supervisión de todas 00:07:31
las conexiones hacia internet se utiliza para bloquear más aquí estoy explicado lo que hemos 00:07:38
comentado el pijo lo utiliza para bloquear anuncios rastreadores mientras que el 2 es 00:07:49
encarga de filtrar y también aparte de estas herramientas que son las que lleva el control 00:07:54
por sí sola si se hace su trabajo pero de forma más o menos transparente es decir que el supervisor 00:07:59
el tutor de los menores me centro en los menores pero en realidad esto es 00:08:10
es extra probable a cualquier tipo de persona de edad o sea es transparente sin saber lo que 00:08:14
hace tienes que entrar a nivel de los entonces se ha creado también un sistema de alertas basado en 00:08:22
una web de telegram que nos llega cada vez que se detecta un bloqueo hacia una web que tenemos 00:08:29
categorizada como no beneficiosa. Entonces, nos llega un reporte del tiempo por IP cliente, 00:08:37
o sea, por IP de usuario, el tiempo de uso de internet semanal. Eso en la demo lo vamos a ver. 00:08:48
Bueno, este es el esquema lógico sobre el que se han realizado las pruebas del laboratorio y, 00:08:57
de hecho es el que el que vamos a ver tenemos un router adsl conectado a internet y al que hay dos 00:09:06
dos interfaces dos interfaces físicas una a un switch que lo hemos llamado red no segura que 00:09:15
lo hemos dejado exclusivamente para equipos de voz ip ipv lo a la impresora nada de conexión 00:09:23
de navegación de usuario 00:09:33
y luego otra interfaz que conecta 00:09:34
a la Raspberry, que es la que 00:09:37
da nombre a nuestro proyecto 00:09:38
SafeSafeKit y este pues tiene 00:09:40
dos conexiones, una conexión 00:09:42
UVLAN 00:09:45
segura y otra Ethernet 00:09:45
que va conectado a un switch 00:09:49
a la que ya se conectan 00:09:51
los distintos PCs 00:09:52
para poder abarcar 00:09:54
cualquier tipo de 00:09:56
escenario y está pensado que sea 00:09:59
lo más plug and play posible 00:10:01
es decir, que esta configuración 00:10:03
tiene DHCP para que 00:10:05
sea 00:10:07
portable y lo podamos 00:10:07
poner donde quiera teniendo ese tipo 00:10:11
ese control que hemos 00:10:13
mencionado. Bueno, pues esto 00:10:15
cuento 00:10:17
pues lo que acabo de explicar del diseño 00:10:18
bueno, pues el 00:10:21
impacto social, pues lo que hemos comentado 00:10:26
es bastante beneficioso 00:10:28
poder llevar este tipo de 00:10:30
tecnología a cualquier a cualquier tipo de hogar por una inversión mínima de la red ver y eso fueron 00:10:32
50 a 70 euros y con eso ya tenemos toda el despliegue y la administración la forma que 00:10:38
se ha enfocado va a estar en bastante fácil lo vamos a ver a continuación y sobre todo también 00:10:45
tenerlo centralizado en un único punto porque ahí sí que hay muchas soluciones en el mercado todas 00:10:51
de ellas o la gran mayoría de pago pero te hace una única cosa hay un sistema ips por un lado 00:10:57
Hay un falgo por otro, sistema como UTM que englobe incluyendo controles de acceso, como es nuestro proyecto, es no hay y menos, o que yo tenga como constancia y menos de gratuito. 00:11:01
Vale, pues esto es lo que hemos comentado del entorno de prueba, las dos redes. Bueno, y aquí entran las configuraciones. No vamos a entrar mucho en detalle en esto porque está todo bien desarrollado y desarrollado en las memorias, cómo se instaló, se configuró. 00:11:19
Se ha optado también, en aras de la homogeneidad, instalarlo directamente del repositorio de Debian sin tener que hacer compilaciones. 00:11:41
También se han configurado unas reglas de NAT para que actúe como proxy transparente. 00:11:56
Lo que hace la regla es ordenar, como se puede ver aquí, el tráfico de entrada por la ULAN 0 y la ETH 1, que son las dos que tiene, como hemos visto en el esquema, la Raspberry, todo el tráfico HTTP y HTTPS se ha redirigido por el puerto 8080. 00:12:02
Entonces, cuando lo intercepta el 2Guardian y ya lo trata. Así de esta manera no haría falta ningún tipo de configuración de, pues sí, explícito. 00:12:21
Bueno, pues vamos a hacer una pequeña demo. Aquí tenemos una máquina virtual y otra cosa, otra mejora que nos proporciona es la ligereza a la hora de navegar. Como bloquea el rastreador, bloquea el anuncio, pues es un trabajo que ahorramos al navegador de carga. 00:12:39
Vamos por ejemplo 00:12:58
Vamos a por una página 00:13:01
BVA 00:13:03
BVA.es 00:13:08
Vale, vemos que 00:13:11
Accedemos sin problema 00:13:19
En este entorno, en este equipo 00:13:20
Vamos a conectarnos 00:13:22
A la 00:13:25
Raspberry, he creado 00:13:25
Este menú para la administración 00:13:28
Que es muy intuitivo 00:13:31
Y muy fácil 00:13:32
De manejar 00:13:34
que en este caso vamos a ver la categorización del BBVA 00:13:35
para ver en qué categoría hace match 00:13:39
porque lo que no he comentado 00:13:43
el ProSystem Squared trabaja con categorías 00:13:44
es mucho más fácil de administrar 00:13:48
y de gestionar 00:13:52
que otro tipo de listados 00:13:54
aquí seleccionamos sitios web 00:13:57
mostrar categorías de un sitio web 00:13:59
En este caso hemos dicho que BBVA.es, vamos a bloquearlo, bloquear sitio web, ingresamos, BBVA.es, dice que está bloqueado, que si deseamos realizar otra opción le decimos que no en este caso y aplica los cambios. 00:14:04
que en este caso es bloquear la página que hemos dicho y si no venimos aquí 00:14:52
vamos a limpiar caché 00:15:05
este es un anuncio y se me está categorizado para ver el sistema de alarmas ahora vemos 00:15:17
el ejemplo anterior bueno aquí se ve la estadística también de bloqueo por ip usuario 00:15:25
sitio donde se ha bloqueado 00:15:34
y aquí hemos tenido que recibir 00:15:38
pues solo como he dicho 00:15:39
esta página de VBA 00:15:41
acceso bloqueado desde la IP 00:15:42
esto es en tiempo real 00:15:45
de hecho me da las 5 y 25 00:15:47
y otra página 00:15:50
que he probado 00:15:51
que bueno, esta pues como está 00:15:52
categorizada como 00:15:54
páginas de adultos 00:15:55
pues 00:15:59
pues también 00:16:00
la hemos bloqueado 00:16:02
bueno, pues 00:16:04
vamos a ver 00:16:10
y vamos a ver 00:16:14
el Banco Santander 00:16:19
el Banco Santander 00:16:20
punto com 00:16:26
está también bloqueado porque estará 00:16:28
categorizado 00:16:31
Banco Santander 00:16:32
está 00:16:42
categorizada como finanzas 00:16:44
y está bloqueada 00:16:46
pues si la queremos permitir 00:16:48
sitio web 00:16:49
permití un sitio web 00:16:51
banco 00:16:53
banco 00:17:01
banco santander.com 00:17:03
bueno, tengo permitidas las páginas de Microsoft 00:17:09
date y tal 00:17:12
para que no tenga problema el sistema operativo 00:17:13
de actualizarse 00:17:15
vale, está permitiendo 00:17:18
le decimos que no queremos ya 00:17:19
hacer ningún cambio 00:17:21
lo aplica, de hecho aquí vamos a ver el bloqueo anterior 00:17:24
Bueno, vamos a ver 00:17:27
A ver si actualizamos 00:17:30
Y ahora aquí 00:17:31
Va con Santander 00:17:34
Bueno 00:17:37
Pues algo 00:17:39
No he escrito bien 00:17:40
Historial 00:17:42
Vamos a quitar 00:17:53
A limpiar la 00:17:56
Historial de navegación para el caché 00:17:57
Entramos en Google 00:18:00
Va con Santander 00:18:07
Va con Santander 00:18:16
Ah, bueno, estos mensajes salen porque no tengo certificado instalado. Bueno, pues yo creo que en la exposición entramos en tiempo. ¿Podemos dejar paso a las preguntas del tribunal? 00:18:17
Muy bien, muchas gracias, Juan Francisco. 00:18:51
con la 00:18:52
rubrica adelante 00:18:57
podrías explicar 00:18:58
los pasos 00:19:02
que se tendría que seguir 00:19:03
para que tu proyecto 00:19:05
se instale en un domicilio 00:19:07
particular de un 00:19:09
padre con dos hijos 00:19:11
qué es lo que necesita, cuánto tiempo tardaría 00:19:13
y cómo 00:19:15
desde cero 00:19:17
después de tu intervención 00:19:19
como le digas y qué pautas le indicas 00:19:22
para que pueda proteger 00:19:24
la navegación de sus dos hijos 00:19:26
vale 00:19:28
pues desde 00:19:29
tiempo desde 00:19:31
comprando el hardware 00:19:33
o sea desde cero, desembarando 00:19:36
haciendo unboxing 00:19:38
pues con las instrucciones 00:19:39
reflejadas 00:19:42
en las memorias 00:19:44
no más de 00:19:46
una hora 00:19:48
porque están todos los pasos detallados de los comandos para instalar y como he comentado al 00:19:49
principio se ha hecho todo con esa intención de que sea lo más por ejemplo posible y así 00:20:00
que todos los software se han sido sacados del repositorio de debian por lo que no hay que 00:20:06
compilar ninguna aplicación y luego palomas un mantenimiento es simplemente el apt-get update 00:20:12
y se actualizan automáticamente en menos de una hora podría tener siguiendo las indicaciones que 00:20:20
aparece la memoria podría tenerlo funcionando y lo único tendría que luego los equipos de 00:20:29
sus hijos conectarlo a la nueva wifi porque también en los pasos también viendo cómo 00:20:35
levantar una p un punto de acceso en la raspberry de hecho empieza uno de los primeros pasos en los 00:20:40
que se en los que se centra la memoria es eso es levantar una p para que ya tenga acceso y 00:20:48
luego ya la instalación de los respectivos software y también viene como descargarse 00:20:54
la como mantener actualizadas las categorías de los dominios y ya pueden ser tus hijos 15 00:21:01
O como digo, está pensado también para pequeñas bibliotecas, colegio no, porque el hecho de banda, aunque ha hecho prueba de estrés y aguanta sin problema 500, 600 megas, pero para un colegio se ha quedado evidentemente corto, pero para 50 personas haciendo un uso normal, porque tampoco puedes hacer un uso, no puedes hacer descarga P2P porque te lo bloquea. 00:21:10
Haciendo uso de navegación normal, 50 clientes sin problema, asignando a 10, 15, 20 megas cada uno. 00:21:35
Muy bien, pues muchas gracias. Vamos a dar por terminada tu exposición. 00:21:51
Vale, genial, pues muchas gracias. Buenas tardes. 00:22:00
Idioma/s:
es
Autor/es:
Pablo Arribas
Subido por:
Pablo A.
Licencia:
Dominio público
Visualizaciones:
4
Fecha:
19 de junio de 2024 - 22:20
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Descripción ampliada:
Exposición del proyecto de Juan Francisco García
Duración:
22′ 05″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
195.84 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid