premio_renata_hotizontal

Oficina Infraestructura

Contacto

  • Telefono: 555 23 34 / Extensión: 8759

Propósito

  • La oficina de Infraestructura, es una de las oficinas adscritas a la dirección de Servicios y Recursos de Información. Es la oficina encargada de planear, ejecutar, controlar y operar la infraestructura tecnológica de la Universidad Icesi.
  • Objetivos específicos:
  1. Realizar una inversión óptima en los recursos críticos de TI así como la adecuada administración de la infraestructura (hardware, sistemas operativos, sistemas de administración de bases de datos, telecomunicaciones, entre otros).
  2. Establecer continuidad y disponibilidad del servicio.
  3. Adquirir y mantener una infraestructura de TI integrada y estandarizada.
  4. Adquirir y mantener habilidades que respondan a la estrategia de TI.
  5. Asegurar uso y desempeño adecuados de las aplicaciones y soluciones de tecnología.
  6. Optimizar los recursos y capacidades de la infraestructura de TI.
  7. Asegurar un mínimo impacto al negocio en caso de una interrupción o un cambio en los servicios de TI.
  8. Entregar proyectos en tiempo, en presupuesto y logrando estándares de calidad.
  9. Mantener la integridad de la información y la infraestructura de procesamiento.
  10. Realizar el mantenimiento y actualización periódica de la plataforma tecnológica de la Universidad Icesi.
  11. Prestar servicio de soporte a la plataforma y los servicios tecnológicos al equipo de soporte técnico.
  12. Identificación, análisis, evaluación y selección de tecnología para la red institucional.
Servicios
La Universidad Icesi presta actualmente diversos servicios que atienden las necesidades de comunicación y manejo de información al interior de la Universidad. Estos servicios son:
  • Internet: El uso del canal de Internet se encuentra controlado bajo cuotas y restricciones muy específicas basadas en la seguridad y en el posible uso desmedido de este recurso compartido. Actualmente la Universidad Icesi cuenta con las siguientes características de canal hacia Internet:
  1. Canal Internacional: Actualmente es de 26 Mbps, el servicio es prestado por Telmex y es navegación de internet convencional.
  2. Canal NAP Colombia: Tráfico de internet local Nacional, para páginas localizadas en Colombia, su capacidad es de 5.2Mbps.
  3. Canal de Interne2: Intercomunica la red de la Universidad con RUAV y esta a su vez con RENATA , para finalmente ser parte de Internet 2 a nivel mundial.
  4. Canal dedicado de Consultorio Jurídico: La Universidad cuenta con una sede geográficamente dispersa y donde se brinda los servicios que actualmente se presta desde las redes administrativas. El canal es de 10Mbps.
  5. Canal de Backup: Con Telmex y por negociación de RUAV se tiene un canal de backup en modo pasivo de 50Mbps equivalente a la suma de los anteriores + 10Mbps aproximadamente.
  • FTP: El servicio de FTP se encuentra alojado y configurado en un servidor de NAS bajo Windows, con una cuota por usuario de 30MB, con la posibilidad que en situaciones especiales se pueda ampliar la misma.
  • Servicio de Red Inalámbrica: Actualmente se cuenta con 2 SSID configurados:
  1. Publica: Red sin requerimiento de autenticación y para uso de las personas que ingresan a la sede de la Universidad, posee el mayor nivel de restricciones dado que se trata de una red donde los equipos no han pasado por el proceso estandarizado de alistamiento, por parte de personal de soporte técnico. Esta red posee una cuota para el uso de internet para evitar el uso no adecuado del recurso compartido en toda la universidad. Actualmente se cuenta con un promedio de usuarios concurrentes de 130 a 150, con picos de hasta 300 usuarios.
  2. Administrativa: Red inalámbrica para el personal de planta de la Universidad, es una red con autenticación basada en certificados digitales, se encuentra en el bloque de redes administrativas con su propio direccionamiento y comparte la cuota asignada de internet con las demás redes de esa zona.
Actualmente se ha adquirido un software y hardware que permite realizar un SiteSurvey de la eficiencia de la señal en los distintos puntos de la Universidad y donde existe AP’s instalados, así se tiene con mayor precisión datos relacionados con la intensidad de la señal en esos sitios acoplados a los planos reales en autocad.
  • Servicio de Proxy Reverse: El servicio consiste en acceder desde lugares fuera de la red de la Universidad y mediante autenticación con Directorio Activo de Microsoft, a recursos que están restringidos a solo las IP´s con las cuales cuenta la institución. Todo esto mediante un portal en el cual se permite el acceso a los sitios establecidos. Actualmente el portal está configurado solo para los usuarios de la red académica y para uso de la biblioteca.
  • Servicio de VPN SSL y modo Tunel: Con el fin de establecer mecanismos más seguros para la gestión o acceso a recursos internos de la Universidad que no se pueden publicar por métodos convencionales o seguros, se ha establecido la configuración del servicio de VPN SSL con autenticación centralizada en Active Directory de Microsoft, inicialmente orientada al grupo de infraestructura y luego para los usuarios que lo requieran.
Los métodos de acceso son:
  1. VPN SSL: Es un portal convencional, con un página de autenticación segura, con comandos limitados pero suficientes para la gestión de servidores.
  2. VPN Tunel: El modo túnel permite tener conexión directa a la red de la universidad, es una conexión segura debido a que la información viaja encriptada de punto a punto.
  • IPS (Intrusion Prevention System): Es un sistema de seguridad basado en etiquetas y alimentado por el FortiGuard del fabricante, donde se evalúa el nivel de riesgo del tráfico que pasa entre las redes, identificando servicios críticos o que requieren de supervisión. Las etiquetas permiten establecer si el tráfico que va a un cierto servidor de la Universidad tiene como fin un ataque y lo previene. Es una medida más preventiva que reactiva que se alimenta de la información del FortiGuard y de su base de datos.
  • Directorio activo: Permite la autenticación y administración de todos los usuarios en la red. Actualmente el servicio de directorio se encuentra separado en 2 dominios así: dominio del área administrativa (profesores tiempo-completo y empleados) y dominio del área académica (estudiantes, egresados y profesores hora cátedra). La partición de dichos dominios surgió como resultado de la desconfianza entre los distintos usuarios, puesto que se debía manejar información crítica que debía protegerse de los usuarios del otro dominio.
  • Monitoreo de servicios: Los servicios ofrecidos por la administración de la red se encuentran bajo un sistema de monitoreo, para detectar rápidamente las fallas o caídas del sistema. El monitoreo interno de red se realiza con Cisco Works, Omnivista, Cacti y Nagios. El sistema de alertas de Nagios envía notificaciones por correo electrónico y mensajes de texto.
  • Streaming: Este servicio consiste en la difusión de video a través de Internet, en tiempo real o por demanda. Permite cargar contenidos multimedia como la música y los vídeos sin necesidad de esperar a que éstos se descarguen al disco duro completamente.
  • Archivo centralizado: Es un repositorio centralizado de información, donde se almacenan todos los documentos de la universidad. Almacena los perfiles de los estudiantes y los archivos que cada dependencia considere como información institucional.
  • Consultorio jurídico: El consultorio jurídico es una oficina alterna de la Universidad en donde se presta asesoría a procedimientos jurídicos y acceso a la justicia para personas de escasos recursos económicos. Se encuentra ubicada en el centro de la ciudad, por lo cual constituye una red geográficamente separada del campus. La comunicación de esta oficina con la Universidad se realiza a través de un canal dedicado, que se encuentra integrado a la red interna de la Universidad. El consultorio jurídico tiene acceso a todos los servicios y aplicaciones alojadas en el campus.
  • Listas de Correo: Este servicio permite la distribución masiva de información de forma simultánea a los correos que se encuentren inscritos en la lista. En una lista de correo se escribe un correo a la dirección de la lista. Ejemplo:
Correo estudiantes-pregrado y le llega masivamente a todas las personas inscritas en la lista, dependiendo de cómo esté configurada la lista de correo el usuario podrá o no tener la posibilidad de enviar correos a ella. Actualmente contamos con más de 600 listas de correo.
  • Protección Antivirus: La función de este servicio es detectar y eliminar virus informáticos y otros programas maliciosos.
  • Servicio Antispam: Permanentemente se están realizando procesos de actualización y catalogación de los correos basados en las listas negras que tiene el fabricante en internet, actualmente el fabricante con el que trabaja la universidad es TrendMicro.
  • Servicio de Correo: El servicio de correo se encuentra dividido en dos dominios: el dominio icesi.edu.co asignado al personal administrativo (profesores tiempo completo y empleados) de la Universidad y el dominio correo.icesi.edu.co asignado a los estudiantes de pregrado y postgrado, egresados, profesores, investigadores y personal administrativo temporal.
Correo con el dominio @icesi.edu.co: Para atender el correo administrativo se cuenta con un servicio POP3, las cuentas de correo de este tipo quedan disponibles desde el equipo donde se configuró el cliente. Adicionalmente, cada cuenta de correo puede ser accedida desde cualquier lugar a través del servicio Web (sólo se pueden ver los nuevos mensajes que no han sido descargados por POP3 al equipo del usuario). Los beneficios asociados al servicio de Correo son:
  1. Movilidad
  2. Usabilidad (OWA, Outlook Web Access)
  3. Respaldo (Backup a la información alojada en el servidor de correo)
  4. Herramientas colaborativas: Agenda compartida.
  5. Carpetas Públicas: Pueden compartirse: contactos, calendario y mensajes.
  6. Seguridad. Para ello la Universidad Icesi, adquirió con Digicert un certificado multinombre (*.icesi.edu.co), para el acceso seguro de los clientes a través de:
OWA: Servicio de acceso al correo por página Web. Acceso directo de archivos: desde carpetas compartidas y Windows Share Point Services. A través del OWA se podrá tener acceso a todos los correos del usuario (sin importar que estos hayan sido descargados en sus equipos), sus contactos y su agenda.
Outlook Anywhere: El nombre del host externo es owa.icesi.edu.co. Este servicio es para los usuarios que tienen portátiles, y desean hacer uso de su correo a través de Outlook en un lugar fuera de la universidad.
Windows Mobile (Exchange Active Sync): Se habilita el servicio de acceso de clientes móviles (Windows Mobile).
Protección del tráfico entre el cliente y el servidor: Debido a que todo el tráfico entre los clientes y el servidor viaja encriptado, se presta el servicio de envío y recepción de correo desde la red inalámbrica e Internet, protegiendo el usuario y la contraseña de los clientes.
  • Correo con el dominio @correo.icesi.edu.co: La Universidad Icesi, realizó un convenio con Microsoft Live@Edu, para ofrecer a los estudiantes de pregrado y postgrado, egresados, profesores, investigadores y personal administrativo temporal un correo electrónico con una plataforma confiable, una interface de usuario intuitiva, servicios y atributos como administración de contactos y de calendario.
El sistema de correo cuenta con el sistema web (http://www.icesi.edu.co/correo/), cada usuario tiene un buzón con una capacidad de 5 GB de almacenamiento. Los correos están conformados por el primer nombre y el primer apellido, en caso de repetición se adiciona un consecutivo. Ejemplo: Correo electrónico
Servicios de aplicaciones

La Universidad Icesi presta actualmente diversos servicios que atienden las necesidades actuales de manejo de información al interior de la Universidad. Estos servicios son:
  • Sistema corporativo SIMBIOSIS (6i) y Uno Enterprise
Permite al personal administrativo realizar la gestión de la información académico-administrativa de la Universidad (Sistema Corporativo) y la información financiera de la Universidad (Uno Enterprise). El Sistema Corporativo fue elaborado en Oracle Forms 6i por el equipo de desarrollo de sistemas de la institución. Ambos servicios están ejecutándose en un servidor Dell PowerEdge y en un desktop Dell Optiplex, ambos con sistema operativo Windows 2003 Server.
  • Servicios de Aplicaciones Oracle (Caché, Portales de Estudiantes, Sistema Corporativo 10g, OID)
Este conjunto de servidores prestan algunos servicios que se prestan tanto para estudiantes como empleados. Dentro de estos servicios se incluyen los portales de estudiantes, donde el estudiante puede realizar su matrícula académica (sólo pregrado), descargar los contenidos de las materias y consultar su información académica, todo a través de una página Web; la nueva versión del Sistema Corporativo SIMBIOSIS implementado en Oracle Forms 10g y finalmente la fuente de información para el Directorio Activo de Windows, llamado Oracle Internet Directory. Este servicio se ofrece a través del software “Oracle Application Server” y es soportado por dos servidores Dell PowerEdge con sistema operativo Linux. Una característica adicional consiste en el caché de las páginas Web servidas tanto por los servicios anteriormente mencionados como la de los sitios web Icesi, con el objetivo de mejorar el desempeño de la navegación Web a través de los mismos.
  • Sitios web Icesi (Aplicaciones Web, Intranet, Moodle, Repositorio Académico).
Este servicio consiste en toda la presencia en Internet de la Universidad Icesi. Está soportado por dos servidores Dell PowerEdge funcionando en cluster con sistema operativo Linux y las aplicaciones de Apache (con soporte para PHP) y Tomcat.
  • Bases de datos
Almacenan toda la información académico-administrativa de la universidad y la información que se presenta a través de las páginas Web de la institución. La base de datos (en Oracle) que almacena la información de Biblioteca está soportada por un servidor Sun Blade 2000 y la de información de registro académico BDIcesi (Oracle) y la de los sitios Web (MySQL) por un HP Proliant ML350.
Respaldo de la información
Hoy en día la Universidad cuenta con un sistema de respaldo de información para las bases de datos y el archivo centralizado, que constituyen la información más sensible y crítica para el funcionamiento de la institución.
Este respaldo se realiza en cintas que son recogidas periódicamente por una empresa de seguridad, la cual se ocupa de almacenarlas en un sitio distinto y así poder tener la información disponible en caso de que algún desastre ocurra dentro del campus.

Horario de atención

  • Lunes a viernes de [08:00 - 12:00; 14:00 - 18:00]

Grupos de trabajo

La oficina de Infraestructura de la Universidad Icesi tiene presencia en los siguientes grupos de trabajo de la dirección de servicios y recursos de información:

Novedades

  • 0
  • 1
prev
next

Convocatoria para monitores de salas de

Les invito a participar de la próxima convocatoria para ser monitores de salas de cómputo para el periodo académico 2012-2 ...

Más información

Borrado de archivos en equipos de salas

Se informa a todos los estudiantes y profesores de hora cátedra  que el día 01 de junio de 2012 se ...

Más información

Acerca de

Destacados

SYRI Bot

Un Chat Bot es una herramienta de software diseñada para emular una conversación “inteligente”  y uno de los usos que se le puede ...

Destacados | Hits: 2321

Más información
Fit servicios de apoyo