Actualidad boletín número 48

(junio 1999)

Actualidad boletín número 48 (junio 1999)

Sumario

- Cambios en RedIRIS
- VII Reuniones de Coordinación de los Grupos de Trabajo de RedIRIS

- IRIS-RED
- IRIS-ALMACEN
- IRIS-CERT
- IRIS-NEWS
- IRIS-SEARCH
- IRIS-MAIL
- IRIS-LISTAS
- IRIS-CVUs
- Política de uso

- Coordinación de servicios
- Nuevos Servicios a Comunidades Virtuales de Usuarios (CVUs) de RedIRIS

Cambios en RedIRIS

De nuevo se producen cambios en la plantilla del centro, lo que nos llena de preocupación, sobre todo cuando se producen varios de forma simultanea. La cuestión es que después de las bajas de Rubén Martínez, Javier Puche, Ángel Luis Mateo y Antonio Márquez, a los que deseamos mucha suerte en sus nuevos trabajos, tenemos nuevas incorporaciones francamente prometedoras. Esperemos que las circunstancias actuales tanto internas como externas nos permitan mantener una situación más estable y de consolidación del trabajo en grupo más a largo plazo.

Las nuevas incorporaciones son: Francisco Monserrat en Seguridad; Gregorio Bautista y Fernando Félix en Sistemas bajo la coordinación de Daniel Díaz; Miguel Ángel Sotos en Red, Rodrigo Castro en Servicios de Información y Pedro Miguel Ruiz en trabajo cooperativo (Comunidades Virtuales, multi-media, etc.). Celestino Tomás queda como responsable del Área de Red y Asesor Técnico para la Dirección.

El ES-NIC continúa con su crecimiento, ahora con dos nuevas personas: Mónica Berrocal y Soledad Higueras.

Así pues la plantilla de RedIRIS y la del ES-NIC quedan de la siguiente manera (sólo se señalan las principales actividades):

DIRECCIÓN:

Víctor Castelo

SECRETARÍA:

Mónica Núñez

GERENCIA Y ADMON.:

 Ana Mª Dotor
Eduardo Funcia

DIFUSIÓN:

María Bolado

REL. INTERNACIONALES:

 Manuel Rincón

ÁREA DE RED:

 Celestino Tomás
María Isabel Cosín
Esther Robles
Miguel Ángel Sotos

ÁREA DE APLICACIÓN:

 Jesús Sanz
Javier Massa
Clara Alvarez
Rodrigo Castro
Pedro Miguel Ruiz

SEGURIDAD:

 Consuelo Malagón
Francisco Monserrat

SISTEMAS:

 Daniel Díaz
Gregorio Bautista
Fernando Félix

OFIMÁTICA Y OPERACIÓN:

 Eva Prieto

ES-NIC:

 Susana Gayo
Carolina Manzano
Lourdes Montero
Miguel Ángel Ponce
Begoña Prieto
Alejandro Oliver
Julia González
Mónica Berrocal
Soledad Higueras

CONSERJERÍA:

Mª Paz Patiño
Bárbara Oliver

(Victor.Castelo@rediris.es)

VII Reuniones de Coordinación de los Grupos de Trabajode RedIRIS

Los pasados días 26 y 27 de mayo tuvo lugar la celebración de las VII Reuniones de Coordinación de los Grupos de Trabajo de RedIRIS.

En esta ocasión, al igual que otros años, las reuniones tuvieron lugar en Madrid y a continuación incluimos resúmenes de los temas que se trataron en las distintas sesiones.

IRIS-RED

El contenido de la reunión de coordinación del grupo de trabajo de IRIS-RED tuvo como eje varios puntos fundamentales que pasamos a tocar con un poco más de detalle.

1.- Conexión definitiva a la red TEN-155 y ampliación del caudal con USA

El lunes día 24 de mayo entró en producción el nuevo enlace con la red TEN-155. Desde el pasado diciembre tras la desaparición del TEN-34, la conexión se establecía a través del anterior circuito con TEN-34.

El caudal contratado por parte de RedIRIS durante la existencia de la anterior red y del periodo transitorio fue de 22 Mbps de tráfico IP. La nueva conexión al TEN-155 cuenta con 34 Mbps ATM.

El enlace físico consiste en una línea metropolitana E3 con el Punto de Presencia de TEN-155 en Madrid, y desde allí, ya dentro de lo que es el backbone europeo, con otro enlace de 34 Mbps al nodo que se encuentra en París. El Punto de Presencia (PoP) de Madrid consiste en un conmutador ATM.

La red TEN-155 utiliza como tecnología de transmisión ATM, la cual permite un mallado completo de los router situados en los diferentes nodos de la red con independencia de las líneas físicas. Desde el punto de vista del servicio IP, el router externo de RedIRIS está conectado directamente con el router situado en Francia, al cual se conecta también la red académica francesa RENATER.

Para llegar al resto de redes académicas se pasa por un segundo router de TEN-155. Es decir el número máximo de routers de TEN-155 que cruza los flujos de RedIRIS es uno para la red académica francesa y dos para el resto de las redes de investigación europeas.

Sobre esta nueva línea se ha establecido un circuito ATM con un router de DANTE en USA que permite tener un segundo acceso al resto de Internet. Este nuevo circuito de 12 Mbps ATM, complementa la conexión existente vía FLEXNET de 14 Mbps ATM. Por este nuevo circuito, se están encaminado las redes asignadas a los proxy/caches regionales.

Por otra parte y de una forma no permanente se podrán establecer redes virtuales privadas ATM dentro del denominado servicio MBS(Managed Bandwith Service) de la red TEN-155. Está previsto hacer uso de este servicio como soporte de transporte en la participación de RedIRIS en el TF-TANT: grupo de trabajo sobre tecnologías de red que se integra dentro del proyecto QUANTUM.

Los tipos de caudales que se utilizaran para cada conexión se indican en la figura que incluimos a continuación.

Figura 1:Esquema de acceso a TEN-155

REFERENCIAS

La Red TEN-155: http://www.dante.net/ten-155
El servicio MBS: http://www.dante.net/mbs
El grupo de trabajo TF-TANT: http://www.dante.net/tf-tant

2.- Registro de direcciones NSAP

RedIRIS dispone de un prefijo de direcciones NSAP para redes ATM, este prefijo fue asignado por AENOR en abril de este año.

El rango de direcciones sigue el formato binario DCC (Data Country Code) definido en la norma ISO 8348:1996. Este formato permite una agregación geográfica a partir de los códigos numéricos ISO-3166 que identifican a cada país.

El prefijo asignado corresponde al que hasta ahora se estaba utilizando de forma provisional en algunos proyectos y por varias redes conectadas a RedIRIS.

El IRIS-NIC asignará direcciones a instituciones afiliadas que tengan previsto utilizar redes conmutadas ATM. Se han elaborado varios documentos para facilitar la petición y el seguimiento del registro.

En el servidor de RedIRIS existe un documento que describe el esquema que se seguirá para realizar la numeración. Este esquema permite una agregación de prefijos por nodos de RedIRIS y por posibles nodos ATM situados dentro de redes regionales. Otro documento indica el procedimiento de petición y por último se mantendrá un listado con los prefijos asignados a cada institución.

REFERENCIAS

Esquema de direcciones NSAP en RedIRIS: http://www.rediris.es/red/nsap/nsap-esquema.es.html
Formulario de solicitud de direcciones: http://www.rediris.es/red/nsap/nsap-form.es.html
Listado de direcciones asignadas: http://www.rediris.es/red/nsap/nsap-num.es.html

3.- IP Multicast Routing en RedIRIS

Actualmente, RedIRIS utiliza túneles DVMRP (Distance Vector Multicast Routing Protocol) tanto para recibir el tráfico multicast de la red virtual MBONE a la que está conectada como para distribuir este mismo tráfico a todos los routers multicast regionales.

Estos túneles DVMRP se utilizan en MBONE para que este tipo de tráfico pueda atravesar aquellos routers de la Internet que no entiendan de multicast.

DVMRP es un protocolo antiguo (una variante multicast de RIP) perteneciente al grupo de los que operan en modo dense (DM) —DVMRP, PIM-DM (Protocol-Independent Multicast Dense Mode) y MOSPF (Multicast OSPF). Este modo de operación se caracteriza por inundar periódicamente toda la red con datos y teniendo cada usuario que rechazarlos explícitamente. El otro grupo de protocolos multicast son los que operan en modo sparse (SM), es decir, los usuarios tienen que explícitamente unirse al grupo que deseen para comenzar a recibir los datos: PIM-SM y CBT (Core-Based Trees).

Dadas las numerosas ventajas de este segundo grupo de protocolos, los próximos pasos en RedIRIS tienden hacia una paulatina migración donde el tráfico encapsulado en los túneles DVMRP se vaya sustituyendo por tráfico multicast nativo gestionado por los propios routers utilizando PIM-SM. Esta migración se llevará a cabo en varias fases definidas por IRIS-MCAST, nuevo grupo de trabajo de RedIRIS que se encargue de investigar temas relacionados sobre todo con las implementaciones actuales de PIM-SM, la interoperabilidad tanto de dichas implementaciones como de dominios sparse-mode/dense-mode (durante cierto tiempo ambas tendrán que convivir), PIMv2 y sobre todo, la coordinación de esta migración.

En estos momentos, dos nodos regionales han completado la primera fase de la migración: Castilla-León y Asturias.

Esta línea de actuación de RedIRIS se suma a la tendencia de la red europea, TEN-155, donde se tiende a ir reduciendo el número de dominios que utilizan DVMRP. Actualmente SURFnet (Holanda) y NORDUnet (Suecia) son las redes europeas que han completado su migración.

4.- El piloto IRIS-IPV6

En la reunión de IRIS-RED que tuvo lugar en esta convocatoria de los Grupos de Trabajo se hizo un repaso al estado de la red experimental IPv6. Entonces se encontraban en la red o en fase de establecimiento de conexión diez centros, todos ellos utilizaban túneles sobre IPv4.

RedIRIS, tal como se ha comentado en anteriores boletines, tiene asignado un prefijo de 24 bits de direcciones dentro del rango asignado por IANA a la red experimental 6Bone. Se ha establecido un procedimiento de asignación de direcciones a los centros dentro de este prefijo. Un total de 13 instituciones habían solicitado direcciones. La asignación de direcciones se registra dentro de la base de datos whois.6bone.net.

REFERENCIAS

Página central del 6bone:http://www.6bone.net
Página central del Piloto IPv6:http://www.rediris.es/red/iris-ipv6
Formulario de petición de direcciones:http://www.rediris.es/red/iris-ipv6/ipv6-form.es.html

(Celestino.Tomas@rediris.es)
(Esther.Robles@rediris.es)

IRIS-ALMACEN

La última reunión del grupo de trabajo IRIS-ALMACEN tuvo lugar el pasado 27 de mayo y acudieron responsables de los servicios "PROXY" y "FTP" de los distintos centros de la comunidad RedIRIS. Los puntos tratados en la reunión fueron los siguientes:

1- Línea priorizada para proxys

En este punto, se anunció la puesta en funcionamiento de una nueva línea con Estados Unidos de 12 Mb, la cual da soporte a una serie de cachés instaladas por toda España. Estas cachés se denominan "regionales" y se conectan a la red troncal nacional o backbone que soporta los servicios de comunicaciones de RedIRIS. Cada una de estas cachés regionales debe ser padre de aquellas que se encuentran en su misma Comunidad Autónoma, así como hermana de las demás cachés regionales. Este hermanamiento se realiza mediante Cache-Digest, un sistema que ahorra ancho de banda frente a otros como pueda ser ICP. (Ver figura1)

2- Almacenes FTP

Se trató el tema de los FTPs "anonymous", los problemas con los que ahora se encuentra este servicio dentro de la comunidad RedIRIS y las posibles soluciones a adoptar. Uno de estos problemas es la redundancia de la información existente (varios servidores mantienen repetida la misma información tres o más veces), mientras que no hay sitio para software, documentos o alguna otra información demandada por el usuario. Otro de los problemas reside en la falta de información de los paquetes o documentos almacenados dentro de los servidores FTP de la comunidad RedIRIS, por lo que, bien el usuario, bien el adminis-trador acaba por traérselo de sitios donde las líneas están más congestionadas. Como último problema, la integración que hay que encontrar entre el WWW y el FTP. Un usuario de forma intuitiva intenta recoger la información de los sitios que se le ofrecen a través de los documentos web, pudiendo existir esa misma información en una localización mucho más cercana al usuario (incluso en el propio servidor FTP de su organización.

Figura 1:Línea priorizada para proxys

Para solucionar estos problemas, se pensó en la formación de un grupo de administradores de FTP "anonymous" que encontraran ciertos mecanismos técnicos y de coordinación, que permitieran: a los administradores del servicio FTP coordinarse a la hora de incluir, mantener o borrar información en sus servidores, y al usuario localizar la información contenida en estos servidores de una manera fácil e intuitiva. Entre las soluciones técnicas destacan la utilización de algún sistema de indexación que permita registrar la información existente, y sistemas de búsqueda y redirectores que permitan al usuario localizar esta información.

3- Cache-Digest

Para este punto se contó con la colaboración de José Manuel Sánchez, responsable del servicio de caché del CICA en Andalucía. Se trataron aspectos referentes al hermanamiento entre las cachés mediante Cache-Digest. Por un lado se animó al resto de cachés regionales que todavía no se habían hermanado a que lo hicieran, y por otro lado se respondieron dudas. Como una de las medidas que se recomendó para facilitar la labor de coordinación, fue la de que cada una de las cachés hermanadas generara una serie de estadísticas de interés para el resto: estadísticas acumuladas tanto del servicio, como de las peticiones obtenidas y servidas por el proxy desde y para sus hermanos. Este tipo de hermanamiento resulta básico como medio de colaboración entre las diversas cachés regionales, ya que en la estructura antes descrita se da a la obtención de conjuntos de información con un importante grado de disjunción entre las diversas cachés, lo que generará un alto grado de colaboración entre ellas.

4- Peticiones programadas

En este último punto se trató tanto la precarga del proxy para web, como una idea para ofrecer al usuario un servicio de petición programada para el servicio de FTP.

El primer punto trata de facilitar al usuario la precarga en el proxy de aquellas páginas que se visitan con una frecuencia diaria. El rendimiento obtenido de experiencias llevadas a cabo, no resulta muy beneficioso, ya que lo único que se mejora es el acceso del primer usuario que se conecta. Como este acceso se suele realizar a primera hora, cuando la línea todavía está poco congestionada, el resultado no es muy significativo ni siquiera para este primer usuario.

El segundo punto, trató de ofrecer al usuario un servicio que le permitiera dejar tareas de FTP programadas para horas en las que las líneas "externas" estuvieran más descongestionadas, pudiendo controlar cuotas en función de petición, IP origen, cuota máxima para este servicio, etc.. Una vez la petición fuera realizada, se daría un plazo de uno o dos días para que el usuario se lo descargara a su máquina cliente.

Figura 2:Peticiones programadas

En resumen se trata de buscar mecanismos que palíen la congestión de ciertas líneas y aprovechen las horas valle de tráfico.

(Rodrigo.Castro@rediris.es)

IRIS-CERT

La sesión de la IV reunión del Grupo de Trabajo de Seguridad se dividió en tres partes claramente diferenciadas, estando disponible tanto la agenda de la reunión como las transparencias utilizadas en http://www.rediris.es/cert/agenda_g99.es.html

En una primera parte, se presentó un resumen de los incidentes gestionados por IRIS-CERT en el periodo comprendido entre noviembre de 1998 (fecha en la que se celebró el pasado Grupo de Trabajo en las Jornadas Técnicas de Barcelona) y mayo de 1999. Se mostraron estadísticas, tendencias, causas y algunas conclusiones, entre las que podemos destacar las siguientes:

• Aumento de los incidentes con respecto a periodos anteriores (un 30% más respecto al periodo anterior, noviembre 1997-mayo 1998)

• Gran cantidad de incidentes sin resolver, lo que pone de manifiesto una falta de coordinación, y la necesidad de establecer puntos de contactos estables en cada institución para la atención de incidentes.

• La necesidad de implementar una serie de medidas preventivas.

En una segunda parte de la reunión se comentó el estado actual de algunos de los pilotos en curso tales como el Piloto de Certificación, el Cert’eM (certificación y autenticación basada en correo electrónico) y la Auditoría bajo demanda. Se pretendía sondear a los asistentes para ver su interés en la evolución de estos pilotos, y que los grupos de trabajo supusieran un punto de partida para el desarrollo de los mismos, pues el cambio de personal en IRIS-CERT había hecho que la evolución de éstos no fuera el deseado.

Con respecto al Piloto de Certificación, se anunció la publicación en breve de una propuesta de Política de Certificación, que constituirá la base para el desarrollo de todo el piloto. El documento de partida original pasaba por alto algunos aspectos fundamentales que estamos intentando queden cubiertos en este documento final.

Nuestro compañero Juan José Ortega del Departamento de Lenguajes y Ciencias de la Computación de la E.T.S Ingeniería Informática de la Universidad de Málaga, presentó el estado actual del Piloto Cert’eM y comentó las aplicaciones que actualmente se están montando sobre esta estructura de certificación y autenticación basada en correo electrónico. Recordemos que el Cert’eM propone la existencia de múltiples CAs que operan de forma independiente, siendo la unidad básica dentro de la jerarquía lo que se denomina "Unidad de Servicio de Claves" (USC). En cada USC se almacenan y mantienen las claves de los usuarios de la estafeta de correo electrónico asociada a un dominio de Internet, existiendo pues una estructura preestablecida y basada en la jerarquía de dominios.

Tal y como se muestra en la figura siguiente, se han completado dos ramas de la jerarquía, con resultados bastante satisfactorios. Se han instalado los nodos de RedIRIS, de la Universidad de Málaga, del Dpto. de Lenguajes y Ciencias de la Computación de la Universidad de Málaga, y el nodo raíz de la jerarquía "ES".

Piloto Cert'eM

En cuanto al piloto denominado "Auditoría bajo demanda", propuesto en los Grupos de Trabajo de las pasadas Jornadas Técnicas, se sondeó el interés de los presentes, llegando a la conclusión de que este piloto tendría una prioridad inferior a los pilotos en curso comentados anteriormente.

En la última parte de la reunión se realizaron algunas propuestas para la mejora del servicio. Este bloque se dividió en tres partes:

  • Potenciación de puntos de contacto y aprovechamiento de recursos disponibles.

  • Nuevas listas de seguridad.

  • Recomendaciones de seguridad.

Se comentó la importancia de la lista de coordinación IRIS-CERT y la necesidad de que todas las instituciones afiliadas a RedIRIS estuvieran representadas en ella mediante la persona o personas, responsables de seguridad. Esto permitiría, no sólo el establecimiento de puntos de contacto estables para la atención de incidentes, que además serían fáciles de mantener, sino también el aprovechamiento de un recurso valioso para tratar temas relacionados con la seguridad de las comunicaciones y las máquinas de la comunidad RedIRIS.

Se planteó además la creación de nuevas listas restringidas a la comunidad y coordinadas por miembros de la misma.

Por último, aunque no por ello menos importante, se detallaron algunos aspectos técnicos del documento "Recomendaciones de Seguridad", elaborado por el personal de IRIS-CERT y que pretende ser una guía de ayuda para los administradores y responsables de seguridad de las distintas organizaciones afiliadas, así como fomentar la colaboración entre los distintos miembros de la comunidad para elaborar un documento final que permita concienciar a los responsables de seguridad de los problemas potenciales que existen y que en muchos de los casos son fácilmente evitables.

Con el incremento de los usuarios de Internet y en la comunidad RedIRIS en particular, es cada vez más fácil obtener información sobre vulnerabilidades de un equipo o sistema operativo, pudiendo atacar con facilidad y total impunidad equipos situados en cualquier institución. Además, son cada vez más los equipos conectados a Internet que no disponen de un responsable de administración y gestión, y que están configurados por defecto para ofrecer una serie de servicios que no se suelen emplear y que constituyen un peligro potencial de seguridad.

Estos motivos han hecho que nos plantearamos la necesidad de elaborar unas recomendaciones generales de seguridad, para tratar de limitar el número y alcance de los incidentes, que cada vez con más frecuencia, se producen en la comunidad RedIRIS.

REFERENCIAS

http://www.rediris.es/cert/
http://www.rediris.es/cert/ca/
http://www.rediris.es/cert/certem/
http://www.rediris.es/cert/recomendaciones.es.html

(Chelo.Malagon@rediris.es)

IRIS-NEWS

En esta reunión se trataron los siguientes cuatro puntos principales:

1.- Estado del servicio de NetNews

En el primero de los puntos de la agenda se trataron aquellos aspectos que representan el estado del servicio de NetNews así como las versiones de SW utilizadas en la red de servidores de RedIRIS, comentando el esfuerzo que se habìa realizado en actualizarlas. Aquellos centros cuyos servidores no estén actualizados se han comprometido a hacerlo y poder disponer así de una red de servidores de NetNews actualizada y mejor protegida contra posibles intrusiones, etc.

También en este apartado se comentó la estabilidad actual del servicio de NetNews gracias a un crecimiento muy constante y controlado del volumen y del número de artículos del ‘feed’ de news.

Se presentaron nuevas herramientas que permiten evaluar la calidad de una conexión, previo al establecimiento de un intercambio de artículos, estas herramientas son ‘pathchar’ (Van Jacobson) y ‘mtr’ (Matt’s traceroute).

2.- Filtro "cleanfeed" instalado en RedIRIS

Respecto al filtro anti-Spam instalado en los servidores centrales del servicio de NetNews en RedIRIS, como ya se acordara en las JT98, se comentó su configuración que limita el envío cruzado a 10 grupos como máximo y un envío máximo de un mismo artículo a 10 grupos (ECP=10, EMP=10), utilizando un histórico de 7.000 hashes de cabeceras para hacer más eficaz la labor de detección de Spam, etc. dejando libertad a cada centro para instalar un filtro que restrinja más aún los criterios de RedIRIS. Además se describió la mejora de la calidad de la alimentación de news gracias a este filtro, logrando rechazar hasta 60.000 artículos que suponen spam (late cancels, emps, ecps, etc.).

3.- Proyectos piloto: McNTP, Usenet-II.(Resultados)

Posteriormente se informó sobre el estado de los proyectos piloto propuestos en las JT98, en los que han colaborado distintos centros. En el establecimiento de un intercambio de las Jerarquías de Usenet-II han colaborado la Universidad del País Vasco y la Universidad de Valencia. En el segundo de los proyectos piloto, sobre transmisión de news en multicast utilizando McNTP y la infraestructura Multicast de RedIRIS (MBONE), lo han hecho la Universidad de Valencia y el Centro Informático-Cientifico de Andalucía (CICA).

Respecto al primero de los pilotos, ambos intercambios han sido establecidos con éxito tras la configuración de sus servidores; sin embargo el poco tráfico de esta Jerarquía (net.*) nos ha decepcionado ligeramente.

El segundo de los pilotos todavía no ha dado los resultados deseados, debido principalmente a problemas con el SW (McNTP), bastante inmaduro todavía. A pesar de ello se va a realizar algún experimento más y posteriormente se probará NNDP, un nuevo SW para transmisión de News en multicast que mejora a McNTP y resuelve alguno de sus problemas. A este proyecto de transmisión en multicast se adherirá la colaboración del CESCA en breve.

Dichos proyectos siguen abiertos al resto de Centros afiliados a RedIRIS.

4.- Sincronización de servidores de NetNews y NHNS (NetNews Hierarchies Name System)

Por último se trató la problemática de la sincronización de servidores de NetNews, así como de la evolución en el foro internacional que el NetNews-WG de RIPE (newsbone) representa. Dentro de este grupo de trabajo europeo se han ido proponiendo distintas soluciones al problema de la sincronización de forma segura de un servidor de NetNews, soluciones diversas como un ‘script’ que consultase un gran listado de URLs para obtener los listados de grupos de las distintas Jerarquías, o un servidor que dispusiera de una base de datos MySQL que ofreciera todos los listados de grupos existentes, hasta que por último observando que estas soluciones no escalaban para solucionar este problema, se propusieron a la vez dos soluciones más ajustadas al problema: ‘AUTD’ y ‘NHNS’, estando ‘AUTD’ (Jonas Luster-IPF) basada en CVS y adaptada a INN (InterNetNews SW) y NHNS (Juan García, Daniel Díaz) una solución global a este problema basada en BIND/DNS. Se expuso el funcionamiento de NHNS, su presentación en la reunión RIPE-33 que tuvo lugar en Viena, y las posibilidades de futuro que este sistema tiene.

En resumen se ha recorrido cierto camino en determinados aspectos del servicio de NetNews de RedIRIS, pero creemos que es necesaria una mayor participación en los distintos proyectos y temas relativos al mismo.

REFERENCIAS

http://www.rediris.es/netnews
http://news.rediris.es/newsbone
http://news.rediris.es/infonews/docs/cleanfeed.es.html
http://news.rediris.es/mcntp
http://www.newscaster.com
http://www.usenet2.org

(Daniel.Diaz@rediris.es)

IRIS-SEARCH

Coordinación de los sistemas de búsqueda en la red académico científica

La reunión, como va siendo habitual, se dividió en dos partes, una dedicada al servicio de Directorio, y otra al grupo de trabajo sobre indexación.

1.- Servicio de Directorio

Se comenzó analizando la problemática de la coordinación de responsables del servicio en cada centro. Se va a reestructurar la lista de correo de coordinación para que no aparezcan en ella listas locales y así poder disponer de los nombres y direcciones de correo de los responsables del servicio.

Se analizaron los trabajos realizados desde la última reunión comentando la creación de una guía para la instalación de IC-R4.0 (el software usado para el servidor de Directorio) por Alfonso López de la Universidad de Murcia. Ya disponemos de 3 DSAs que funcionan con esta versión. Se comenta también la creación, por parte de Eduardo Bergasa de la Universidad de La Rioja, de unos scripts en perl y perLDAP para la carga y extracción de información del Directorio. Estos scripts nos servirán para el traspaso de información entre servidores cuando se actualicen a la versión IC-R4.0. Se solicita cooperación por parte de los responsables de los servidores LDAP que existen en la comunidad para el inventario de los mismos.

Una vez revisadas las acciones de la última reunión y los resultados obtenidos se comentó la necesidad de unificar el software usado como servidor de Directorio en la comunidad RedIRIS. Muchos de los servidores son de ISODE (ahora Messaging Direct) pero otros son servidores LDAP de diferentes fabricantes. Hay que migrar hacia servidores IC-R4.X ya que RedIRIS los distribuye de forma gratuita a los centros afiliados que lo solicitan.

En el apartado de gestión de datos del Directorio se plantean una serie de necesidades como la posibilidad de la modificación de datos interactiva desde web de una forma segura. Actualmente la pasarela más usada es web500gw y no nos proporciona toda la seguridad que podríamos pedir a la hora de realizar modificaciones. Se van a realizar cambios en dicha pasarela para que las modificaciones se realicen usando los scripts en perLDAP que se han comentado anteriormente. Se enumeran otras posibilidades usando PHP3 y javascript y se van a realizar pruebas en varios centros.

Actualmente uno de los usos del Directorio es servir como base para el almacenamiento de certificados. Existen una serie de atributos que nos permiten que en la entrada de una persona podamos almacenar su certificado. Posterior-mente desde el navegador podremos acceder a dicho certificado para enviarle correo seguro, por ejemplo. Debido a la cantidad de servidores distintos que se están usando para el Directorio y, a que hay que realizar ciertos ajustes en ellos, se hace necesaria la creación de un documento que explique el procedimiento para la incorporación los certificados al Directorio.

Ante la llegada del año 2.000 se planteó la necesidad de conocer la compatibilidad de todos los programas usados en el servicio de Directorio. Nos hemos puesto en contacto con los creadores de los mismos y parece que casi ninguno va a tener problemas. Se ha creado una página donde mostramos las respuestas que nos envían ( http://www.rediris.es/x500/software/y2k).

Se habló del piloto ES-LDAP creado para permitir búsquedas bajo España. Desde la última reunión no se ha hecho mucho al respecto. Existe un servidor con OpenLDAP que mantiene réplicas de algunos atributos de las entradas de algunos servidores LDAP de España. Es una especie de índice que permite hacer búsquedas de una forma más rápida. Uno de los problemas principales ha sido que no teníamos muchos nodos de los que extraer información ya que el censo de servidores LDAP españoles no está completo. Parece que los responsables de estos servidores van a enviar la información de los mismos para colaborar con este piloto.

Sería posible realizar algo parecido incorporando programas que hagan de pasarela entre LDAP y whois++. Se podría enlazar con el piloto de indexación y podríamos buscar información sobre una persona de la misma forma que buscamos información sobre una página web.

Tenemos pocas noticias del piloto NameFlow LDAP europeo. Se está creando una nueva infraestructura basada en servidores IC-R4.1 para la raíz del Directorio y para los nodos principales de cada país. Para el resto de los nodos se podrán usar servidores LDAP o servidores IC-R4.X. Las réplicas de la información de la raíz se realizarán en base a un protocolo llamado SLURPY y a ficheros LDIF. Se usará Innosoft X.500 Connector para la interconexión de los servidores LDAP y los servidores LDAP/X.500. Parece que la versión IC-R5.0b ofrece las mismas prestaciones que el software de Innosoft por lo que suponemos no será necesario en el futuro.

2.- Indexación

Se comienza esta segunda parte de la reunión comentando los resultados obtenidos de las acciones a realizar especificadas en la última reunión. Se ha realizado un contacto con los responsables de CHIC (Cooperative Hierarchical Indexing Coordination) para que incorporen nuestro índice nacional en el piloto de indexación europeo.

Una vez instalado el software necesario para participar en dicho piloto podemos considerarnos plenamente integrados en el mismo. Si una persona realiza una consulta en el formulario de consulta de CHIC automáticamente es redirigida a todos los servidores participantes en el proyecto. Nuestra pasarela recoge la consulta de CHIC (en formato whois++) y la traduce al formato de nuestro programa de indexado. Realizamos la consulta y una vez que obtenemos los resultados los volvemos a traducir a whois++ y los enviamos a CHIC. Estos se unen al resto de resultados de los restantes centros y son mostrados al usuario. El usuario puede especificar la consulta seleccionando diversos campos como título, autor, descripción, claves, ... y, si nuestros documentos tenían metainformación, podrán ser encontrados.

Hemos comprobado la efectividad de la infraestructura de CHIC y nos hemos planteado cambiar la estructura de nuestro sistema en España. Actualmente tenemos una estructura jerárquica basada en programas de indexado que recopilan la información extraída de otros programas de indexado de la estructura jerárquica y de servidores web. A medida que subimos en la estructura los servidores van manteniendo más cantidad de información. El indexador de más alto nivel (el que mantiene todos los índices de España) es bastante grande y no puede crecer hasta el infinito. Por esta razón en CHIC nos planteamos un tipo de estructura que no dependiese del número de nodos incorporados a la misma. En CHIC no se guarda toda la información existente en Europa. Sólo se guardan los nombres y direcciones de los servidores participantes en el proyecto. CHIC redirige las consultas a la red de servidores y cada uno devuelve los resultados que obtiene de sus índices locales.

Queremos que en RedIRIS sólo exista un programa que redirija las consultas que le lleguen a todos los servidores de España. De esta forma todo es más escalable e incluso podríamos trabajar con diferentes programas de indexado ya que lo único necesario sería una pasarela de whois++ al lenguaje usado por nuestro indexador.

Actualmente nos llegan todas las preguntas que se realizan en CHIC aunque nosotros no tengamos los resultados. Es posible generar una pequeña base de datos con un índice de nuestro índice (centroide) de forma que CHIC no redirija todas las consultas a todos los servidores sino que busque en su pequeña base de datos los servidores que tienen respuestas para una determinada consulta. Sólo enviará las consultas a los servidores que puedan resolverlas.

Uno de los problemas con los que siempre nos encontramos es la introducción de metainformación en las páginas. RedIRIS creó una serie de scripts que permiten que un usuario pueda introducir la metainformación a la vez que vuelca la página al servidor mediante un cómodo formulario. Algún centro se ha interesado y va a intentar modificarlo para adaptarlo a sus necesidades.

El grupo CHIC acabó su trabajo ya que la estructura de indexación planteada para Europa está creada y funciona. Se necesitan más centros para ampliar la estructura de CHIC y solicitan colaboración. Se va a realizar una segunda parte de CHIC llamada REIS (Pilot Index Service for Research and Education in Europe) que pretende ser una ampliación de CHIC con más facilidades como búsqueda multilenguaje y búsquedas difusas.

REFERENCIAS:

Transparencias de la reunión:
http://www.rediris.es/si/iris-search

Grupo iris-x500:
http://www.rediris.es/x500

Registro de servidores LDAP:
http://ldap.rediris.es:8888/ou=ES-LDAP servers,o=rediris,c=es

Grupo iris-index:
http://www.rediris.es/si/iris-index

Piloto CHIC:
http://www.terena.nl/task-forces/tf-chic

Búsquedas en iris-index y CHIC:
http://www.rediris.es/Harvest/brokers/i1-index
http://www.terena.nl/cgi-bin/chic-search.cgi

(masa@rediris.es)

IRIS-MAIL

La reunión de primavera del Grupo de Trabajo de los coordinadores de correo electrónico fue la primera vez que tuvo una duración reducida de 1 hora, lo cual quizás impidió, como ocurrió en anteriores convocatorias, una mayor participación de los asistentes. Desde aquí pedimos disculpas y esperamos que se solucione en próximas convocatorias.

Esta convocatoria de los Grupos de Trabajo fue diseñada para tratar de forma monográfica en cada una de las sesiones el tema de las Recomendaciones de uso de RedIRIS en cada uno de los servicios. En base a esta premisa la primera parte de la sesión estuvo enfocada a describir las recomendaciones de RedIRIS respecto al Servicio de correo electrónico en cada institución. La segunda parte fue dedicada a exponer la nueva línea de trabajo respecto a los servidores de correo electrónico.

Respecto a las recomendaciones por parte de RedIRIS, Jesús Sanz de las Heras hizo una presentación titulada: "Servicio de Correo Electrónico institucional" (http://www.rediris.es/rediris/difusion/GT/GT99/TR-GT99/IRIS-MAIL/index.es.html).

El objetivo de esta presentación era concienciar a las instituciones afiliadas de que no solo hay que disponer de un Servicio institucional de correo electrónico, sino que además se debe tener bien diseñado y estructurado y esto sólo se puede conseguir cuando los responsables de dicho servicio tengan control o por lo menos constancia del tráfico SMTP del correspondiente dominio. Los objetivos que se buscan tratando de definir el servicio en base a las premisas expuestas y recomendadas por RedIRIS son los siguientes:

  • La optimización de recursos locales de tipo económico, humanos, técnicos y temporales.

  • Garantizar el rendimiento y disponibilidad del correo electrónico en una institución.

  • La mejora de la gestión de cara al exterior y a los usuarios internos.

Para alcanzar dichos objetivos se hizo un desglose de los siguientes aspectos

  1. Plan de direccionamiento

  2. Nivel de Red

  3. Nivel de DNS

  4. Operación del Servicio.

  5. Configuración de los servidores

  6. Recomendaciones varias

La segunda parte de la reunión trató un tema que RedIRIS quiere abordar y que es el de nuevos servidores de correo electrónico con mejores rendimientos, más seguros, más sencillos de configurar, que abarque el mayor número de Sistemas Operativos posible, mantenido por todos y sobre todo de disponibilidad pública. En resumen se pretende intentar abordar nuevos retos tecnológicos y empezar a pasar la hoja del Sendmail de la misma forma que se hizo en su momento con el famoso y excelente paquete llamado EAN. El EAN cumplió su misión con creces cuando el encaminamiento del servicio de correo electrónico en toda la comunidad RedIRIS era centralizado y el agente de usuario era igualmente único. Hubo una etapa de migración a protocolos SMTP y posteriormente desde el año 1995 se comenzó a trabajar con Sendmail cuando el servicio ya era completamente distribuido y realmente poco papel podía desarrollar RedIRIS.

En el correo electrónico a pesar de ser un servicio distribuido ha habido algo que desde hace 5 años nos ha unido a todos los participantes de la comunidad RedIRIS: el Sendmail de Berkeley. Pero sobre todo fue a raíz de un GT en 1995, donde se empezó a trabajar con el repositorio y el generador de Sendmail.cf, cuando realmente se consiguió trabajar en grupo. Aprovecho estas líneas para exponer mi más sincero agradecimiento a todos los que han participado y siguen participando en el repositorio (Fernando Limón, Diego López, Miguel Angel Martínez Ezquerro, David Guerrero, Raúl Rivero, Juan Carlos Blanco, etc.) y en el configurador que si bien mucha gente aportó su granito de arena para cimentar la iniciativa, fue Diego el verdadero cerebro.

Evidentemente seguiremos trabajando sobre todo con el tema del repositorio de Sendmail compilado que está siendo muy útil, pero quizás el generador de Sendmail.cf no tenga más versiones. Por eso abordaremos entre todos nuevos retos y el primero de ellos será el PostFix (Vmailer) un paquete cuya primera versión operativa es muy reciente (1999). Para introducirnos en el tema Pepe Frías de la Universidad de Cádiz hizo una presentación titulada:"Servidores de correo de nueva generación: PostFix" ( http://www.rediris.es/rediris/difusion/GT/GT99/TR-GT99/PFX)

Pepe también fue un gran colaborador de aplicaciones para Sendmail como por ejemplo la creación de un generador gráfico de estadísticas para Sendmail presentado en los GT de Mayo de 1997. En esta magnífica presentación pudimos ver la potencialidad de este servidor y sobre todo un tema a resaltar: su compatibilidad y paralelismo con el Sendmail de Berkeley, motivo por el cual puede ser una excelente plataforma para la migración. Los puntos a destacar de dicha presentación fueron:

  • Características del PostFix (niveles de seguridad, flexibilidad, control de ACE, etc.)

  • Anatomía interna del servidor.

  • Visión general de la simplicidad de configuración.

Animo a todos los responsables del servicio de correo electrónico de RedIRIS a que prueben este paquete y se hagan comentarios en la lista IRIS-MAIL. Podréis recogerlo en:

ftp://ftp.rediris.es/rediris/mail/soft/postfix

Desde RedIRIS trataremos de coordinar esta iniciativa y aunar esfuerzos, aunque evidentemente no se sacará todo el valor que puede tener este nuevo servidor de correo electrónico y cualquier otro sino se diseña de forma correcta un Servicio de correo electrónico institucional que es lo más importante.

REFERENCIAS

Información sobre el Sendmail de Berkeley:
http://www.rediris.es/mail/generador

Lista de coordinación de responsables de correo electrónico:
iris-mail@listserv.rediris.es

(Jesus.Heras@rediris.es)

IRIS-LISTAS

Como ocurriera en anteriores convocatorias de administradores de listas de distribución contamos con una importante asistencia (unas 45 personas) en su gran mayoría adminis-tradores aunque también estuvieron representados algunos responsables de servicios de instituciones de RedIRIS. Los asistentes a estas reuniones responden a perfiles muy variopintos ya que había médicos, geólogos, historiadores, psicólogos, documentalistas, etc. cuyo único punto en común son las técnicas de gestión de las listas.

Como es bien sabido este tipo de reunión es la "otra cara de la comunidad RedIRIS", a ella asisten personas que gestionan una lista de distribución sobre una determinada temática científica y/o académica que produce grandes beneficios para muchos profesores, docentes o profesionales que son los usuarios finales de RedIRIS. Los administradores de las listas no son expertos en informática y por lo tanto las reuniones no tienen generalmente ese carácter, sino que fundamentalmente es un foro común para compartir ideas, inquietudes, problemas, etc. relacionados con las listas de distribución

Una de las cuestiones planteadas en esta reunión es la falta de reconocimiento y apoyos institucionales que tiene este colectivo cuyo trabajo, como administrador, reporta un beneficio a toda la comunidad. La mayor parte de los asistentes a este tipo de reuniones (profesores, científicos, profesionales, investigadores) deben hacer frente ellos mismos a los gastos que les ocasiona la reunión (viaje, comida, hospedaje etc.) ya que no es una labor reconocida en sus departamentos y/o insti-tuciones. Fue un compromiso entre todos intentar tomar medidas para paliar esta deficiencia.

Otro de los temas que suscitó interés es el de la propiedad intelectual de las listas cuya concreción se retomará vía correo electrónico entre todos los administradores.

El desarrollo de la reunión tuvo 4 partes en cada una de las cuales hubo debate y comentarios.

  • Actualidad del Servicio en RedIRIS

  • Contribución del servicio de listas de RedIRIS a la optimización de los recursos

  • Fomento y divulgación de las listas y nuevos administradores

  • Experiencia y Evolución del Comité de Arbitraje de las Listas de RedIRIS (CARI)

En la primera parte el responsable del servicio en RedIRIS, presentó el estado del servicio y su evolución y mejora tanto en lo que se refiere a máquinas como al nuevo software y aplicaciones. También se expusieron los cambios más significativos en nuevas órdenes, mejoras de seguridad etc. Se comentaron cuales eran las lagunas del servicio y sus soluciones:

  • Documentación y formación de administradores

  • Estadísticas

  • Mejorar el actual mecanismo de creación de nuevas listas

  • Divulgación de las listas en el entorno académico

Las soluciones a estos problemas serían:

  1. Tutorial virtual (Web y listas) para administradores. Se convocará en septiembre de 1999 y tocará todos los aspectos técnicos de gestión de una lista. Servirá como documentación para futuros administradores.

  2. Que esté operativo y en espera de alguno retoques un sistema de estadísticas que ha sido desarrollado por Daniel Díaz (http://www.rediris.es/lsv/)

  3. Se formará un pequeño comité representativo de administradores que colabore en la decisión de creación de nuevas listas.

  4. Para el tema de la divulgación se presentó una iniciativa en dicha reunión que se comenta más adelante.

La segunda parte fue una ponencia presentada por Jesús Sanz de las Heras titulada: "Contribución del Servicio de listas de RedIRIS a la optimización de los recursos" ( http://www.rediris.es/rediris/difusion/GT/GT99/TR-GT99/IRIS-LIST/).

Esta ponencia se centraba en el papel que realmente desarrolla el correo electrónico y las listas de distribución para optimizar recursos tanto de tiempo, como de infraestructura ante la saturación de información que hay actualmente en la red. Se trataba de reflejar la idea de que el trabajo en grupo es mucho más productivo y económico que las actividades individuales fomentadas por herramientas como el Web que si bien son de gran utilidad su mal uso pueden hacer llegar a perder mucho tiempo y recursos. Se dieron algunas recomendaciones básicas de utilización del correo electrónico.

La tercera parte fue una ponencia del Profesor de la Universidad Autónoma de Madrid, Fernando Moliní: "Hacia unas listas de distribución de RedIRIS pioneras a escala internacional": (http://www.rediris.es/list/propi/arti/my99/ponencia.es.html)

La ponencia plantea la conveniencia de empezar a contribuir de manera internacionalmente innovadora a concentrar en RedIRIS al mejor conocimiento académico, científico, docente y profesional hispano-hablante. Para ello plantea dos hipótesis de trabajo:

  1. Difundir con la colaboración voluntaria de los administradores que lo deseen un correo electrónico cuyo objetivo sea captar nuevos administradores de la máxima calidad posible.

  2. Difundir la experiencia del telesistema docente proactivo, entre cuyos objetivos está el contribuir a desempeñar desde España trabajos generados en EE.UU.

El punto fuerte de la primera parte de esta ponencia es la captación de administradores de calidad con interés en investigación en docencia o ambas. Para conseguir esto se necesita la colaboración de las instituciones de RedIRIS y se usarán los medios de divulgación disponibles para intentar la implicación de investigadores y docentes en la administración de listas de distribución.

Por último Daniel Vidal, abogado y componente del CARI, que se trasladó desde Barcelona para esta reunión, expuso la experiencia y evolución del Comité de Arbitraje de las listas de RedIRIS que empezó su andadura en enero de 1999. Se expusieron los aspectos positivos más destacados de esta iniciativa y de los puntos negativos que eran muchos se presentaron las medidas a tomar en un futuro cercano y que se podrían resumir en los siguientes:

  • Creación de un nuevo estatuto para el Comité más sencillo y reducido

  • Definición de unas Políticas de Uso de las listas de distribución de RedIRIS

  • Mejora de los mecanismos internos del Comité.

  • Aumento del número de miembros del Comité para que participen algunos administradores.

  • Establecimiento de un mecanismo dinámico para que las resoluciones de CARI formen parte de la Política de Uso.

Se dispone de más información sobre el CARI en: http://cari.RedIRIS.es/

(Jesus.Heras@rediris.es)

IRIS-CVUs

Este tipo de reuniones son el foro adecuado para compartir experiencias y debates y esto fue lo que realmente ocurrió en la reunión. La asistencia fue de unas 25 personas muchos de las cuales eran administradores de listas de RedIRIS interesados en los nuevos servicios ofrecidos. La reunión constó de una parte técnica y de 3 pequeñas presentaciones del trabajo desarrollado por algunas de las CVUs representadas.

Uno de los problemas que más preocupaba en el ambiente de la reunión era la falta de apoyos institucionales a estas iniciativas. La necesidad de buscar mecanismos institucionales y políticos que avalen de forma global o individual a las diferentes CVUs es la clave para la supervivencia del Proyecto. Las personas que están detrás de una CVU, tanto el Comité científico como el Comité técnico, están empleando un esfuerzo altruista para conseguir unos objetivos que bien podrían forma parte de los planes de las autoridades científicas del país. En resumidas cuentas si se desea que el Proyecto de CVU de RedIRIS sea provechoso para la Comunidad es necesario ir cimentando la migración desde la actual buena voluntad hasta el grado de profesionalización necesario y para ello hay que contar con el apoyo económico del Plan Nacional de I+D. Desde RedIRIS intentaremos abordar este problema.

En la primera parte de la reunión hubo una breve descripción del estado del servicio por parte del coordinador del mismo en RedIRIS y una interesante y concisa explicación de uno de los ejes del Servicio: La indexación. Esta presentación fue hecha por Javier Massa coordinador de los proyectos de indexación en RedIRIS y los puntos tratados fueron:

- Metainformación.
- Sistema de carga de páginas Web.
- Indexación a nivel de CVUs.
- Indexación a nivel de la Comunidad RedIRIS (iris-index)
- Indexación a nivel de Europa (CHIC)

Podréis encontrar las transparencias de la presentación en: http://www.rediris.es/cvu/gt/my99/indexacion/. Casi todas las transparencias necesitan una explicación oral como la que se hizo en la reunión.

El objetivo de la segunda parte de la reunión era que los responsables de algunas CVUs dieran una visión genérica de cómo han estado desarrollando el trabajo, nivel de coordinación, resultados, divulgación, etc. Este tipo de presentaciones ayudan a otros administradores a tener una perspectiva más amplia y recoger ideas. Las experiencias expuestas fueron las siguientes:

Joaquín Soler como responsable de la CV de "Docencia en Historia (CLIO)" (http://clio.rediris.es/). Esta Comunidad tiene una doble orientación, por una parte, trata de servir las necesidades de los alumnos y docentes de enseñanzas medias y, por otra, las de la docencia e investigación universitaria. Pretende promover el trabajo cooperativo entre los profesores, crear un depósito de materiales didácticos de Historia en Internet etc.

Jesús Martínez Frías y Luis Tarno miembros del comité científico de la CV de "Ciencias de la Tierra (TIERRA)" (http://tierra.rediris.es/). Esta CV pretende aglutinar los recursos y proyectos relacionados con algo tan amplio como son las Ciencias de la Tierra. A su vez esta CV trabaja con otras relacionadas con la CV de Paleontología (http://paleopolis.rediris.es).

Ambas exposiciones trataron temas como el organigrama del proyecto, resultados, divulgación, colaboraciones, problemas y miradas al futuro.

La próxima reunión en Noviembre dentro de las Jornadas Técnicas de RedIRIS.

(Jesus.Heras@rediris.es)

Política de uso

Durante la sesión plenaria que tuvo lugar en las reuniones de los Grupos de Trabajo se llevó a cabo la primera toma de contacto sobre lo que ya había sido anunciado por la lista de PERs en abril. Se trató sobre la conveniencia de definir una Política de Uso de la Red en la Comunidad RedIRIS. En los últimos años hemos asistido a cambios radicales en la tecnología de los puestos de trabajo, a lo que se ha añadido un incremento exponencial de máquinas dentro de las instituciones. Estos factores están provocando un incremento notable de incidentes de seguridad y de utilización de recursos ajenos, que han motivado que RedIRIS plantee una iniciativa para ayudar a definir un marco más adecuado, que favorezca una mejor optimización de los recursos y un uso adecuado de la red, como la mejor base para implantar las nuevas tecnologías del futuro.

Esta iniciativa podría contener tres apartados. El primero sería una serie de recomendaciones técnicas y genéricas por parte del equipo técnico de RedIRIS para la configuración de los diferentes servicios que se ofrecen, siempre desde la óptica de la seguridad. El segundo sería la definición de una Política de Uso de la Red en RedIRIS, que es la que avalaría el primer apartado y finalmente existiría un compromiso de políticas similares dentro de cada institución.

La necesidad de esta iniciativa se detectó con la proliferación de incidentes de difusión masiva y no autorizada de correo electrónico a través servidores de muchas instituciones de RedIRIS. En la mayoría de los casos estos servidores de correo instituciones sin ningún control de seguridad son utilizadas desde el exterior para realizar envíos masivos de propaganda no deseada. Este hecho ha llegado a provocar situaciones extremas en las que las máquinas afectadas han sido filtradas de forma precautoria en ciertos sectores de Internet, además de los efectos perniciosos en las máquinas afectadas.

El documento que se genere deberá ser un documento dinámico pero que contenga un núcleo central sobre el que, paralelamente a la evolución de las tecnologías se produzcan nuevas versiones. Es evidente que si se llega a un consenso sobre la política, seguro que será bueno para todos ya que hasta el momento son las propias instituciones las afectadas, y las que precisamente en muchos casos han sugerido la adopción de este tipo de medidas por parte de RedIRIS. De esta manera sería la propia relación institucional la que provocara la puesta en funcionamiento de las medidas a adoptar.

En la reunión se analizó la medida como algo conveniente aunque no exenta de dificultades. Habría que ver cómo llevarla a cabo y hasta qué punto sería de obligado cumplimiento o simples directrices o recomendaciones. Es algo que habrá que decidir junto con los PERs por correo electrónico o incluso en un debate que se realice en alguna reunión asociada a las Jornadas Técnicas de RedIRIS de 1999.

Como conclusión convendría disponer de una propuesta realizada por RedIRIS como esbozo del documento central. A él se añadirían los demás detalles técnicos como los distribuidos por la lista IRIS-CERT por el grupo de seguridad de RedIRIS y que tendrían su desarrollo por el resto de las listas.

(Victor.Castelo@rediris.es)

Coordinación de servicios

La coordinación de los servicios que RedIRIS ofrece a sus instituciones afiliadas es uno de los grandes objetivos marcados en la actualidad. Para llevar a cabo esta coordinación hay dos herramientas fundamentales: las listas de distribución y las reuniones presenciales aunque lo más importante son las personas que hay detrás de cada uno de los servicios en las distintas instituciones de RedIRIS. Dado que las listas de distribución son la herramienta más utilizada para la coordinación de los servicios, RedIRIS necesita los datos de las personas que participarán en las distintas instituciones.

Los datos de las personas de contacto y su actualización han sido uno de los grandes problemas de RedIRIS y con esta iniciativa se pretende dar un nuevo enfoque al tema. Se han divido las listas de coordinación en dos bloques:

• Listas de suscripción obligatoria. Es obligatorio que al menos una persona por institución esté suscrito simplemente por el hecho de estar afiliados a RedIRIS.

  • iris-pers hasta ahora la única de suscripción obligatoria.

  • iris-cert Coordinación de seguridad.

  • iris-ip Coordinación de temas de la red de transporte de RedIRIS

  • iris-dns Coordinación del DNS.

  • iris-mail Coordinación del servicio de correo electrónico.

En cada una de estas listas deberán estar las personas de cada Institución responsables de los correspondientes servicios asignados por el PER o personas que el coordinador de RedIRIS considere que es necesario que estén incluidos. En caso de que una institución no tenga personal especializado se suscribirá directa-mente la dirección de correo electrónico del PER (Persona de Enlace con RedIRIS).

• Listas de suscripción opcional: Listas de coordinación de servicios que no todas las instituciones disponen o de servicios experimentales. La suscripción a éstas listas es voluntaria pero recomendable a los que dispongan de los servicios implicados.

  • iris-x500 Coordinación del Servicio de Directorio

  • iris-ntp Coordinación del Servicio NTP

  • iris-index Coordinación del Servicio de Indexación

  • iris-news Coordinación del Servicio de News

  • iris-cache Coordinación de proxys/cachés

  • iris-mcast(*) Grupo de Trabajo sobre Tecnologías Multicast

  • iris-atg(*) Coordinación sobre Aplicaciones Telemáticas para Grupos

  • iris-ipv6 Grupo de Trabajo sobre IPv6

(*) Estas listas son de reciente creación y no han sido anunciadas.

Mecanismos de suscripción

La suscripción a cualquiera de las listas referidas es moderada por el correspondiente coordinador de RedIRIS. Para suscribirse es necesario rellenar un formulario que solicitará unos datos simples. Para ponerse en contacto con cualquiera de los administradores de las listas se puede enviar un mensaje a: ‘nombrelista’-request@listserv.rediris.es

Si una Institución desea actualizar los datos en los servicios de coordinación de RedIRIS se debe poner en contacto con: iris-pc@rediris.es

(Jesus.Heras@rediris.es)

Nuevos Servicios a Comunidades Virtuales de Usuarios (CVUs) de RedIRIS

El Servicio de CVUs que RedIRIS ofrece a los grupos de interés académico/científicos continúa con una dinámica creciente. Las iniciativas de los grupos ya existentes están empezando a aglutinar y sobre todo a coordinar grupos, departamentos, proyectos relacionados con dichos grupos…. Incluso se están produciendo iniciativas de colaboración con empresas relacionadas que pueden facilitar el desarrollo de dichos grupos. RedIRIS está poniendo a su disposición nuevas herramientas telemáticas que les ayuden a ir organizándose mejor y poder así trabajar entre ellos, teniendo siempre en mente que son usuarios repartidos en diferentes puntos de la red. Estos "nuevos" servicios no son novedad para la actual comunidad de RedIRIS aunque sí lo sea el diseño específico para el Servicio de CVUs.

La relación de actuales Comunidades Virtuales adheridas al Proyecto de RedIRIS está en: http://www.rediris.es/cvu/rel.html

Nuevos servicios disponibles y operativos:

  • Servicio de Directorio.

  • Servicio de indexación

  • Aplicaciones de Trabajo colaborativo (BSCW)

Servicio de Directorio

El servicio de directorio es uno de los más antiguos de RedIRIS y siempre ha estado enfocado de forma institucional almacenando información de las personas de cada centro de tal forma que es un fiel reflejo de la estructura organizativa de cada institución.

El servicio de directorio para CVUs ha permitido ajustar dicho servicio a la realidad virtual y trans-institucional de la Red. Las CVUs están formadas por profesionales de muy diversas instituciones y el servicio de páginas amarillas ha sido muy demandado. Para ajustar el actual servicio de directorio a esta nueva política se ha definido una Organización llamada "Áreas Temáticas" la cual ha sido dividida en varias áreas genéricas según códigos UNESCO dentro de las cuales irán encajando las diferentes CVUs.

Así por ejemplo la CV de "Entomología" estará en: OU= Entomología, OU= Ciencias de la Vida, O=Áreas Temáticas, C=es

La idea de este ajuste en el servicio de directorio de RedIRIS es poder localizar a personas en función de su perfil profesional, científico o docente en lugar de tener que buscarlas por la institución en la que desarrollan su actividad, dato que generalmente no se conoce. Por ejemplo si queremos localizar al Dr. Ramón Pérez que es un biólogo que trabaja en biodiversidad de insectos podremos ir buscándolo por los correspondientes departamentos de todas las Universidades. Lo más razonable, desde mi punto de vista, sería buscarlo en las páginas amarillas de la CV de Entomología.

Actualmente RedIRIS proporciona a los administradores de cada una de las CVUs el sistema de consulta y gestión de datos proporcionado por la pasarela web500gw del Servicio de Directorio de RedIRIS. Con esta herramienta y de una forma cómoda y sencilla se pueden modificar, añadir y/o borrar los datos de las personas incluidas en cada una de las Áreas.

El acceso al espacio de las Áreas Temáticas está en:http://x500.rediris.es:8888/o=Areas Temáticas,c=ES

Más información en:
http://www.rediris.es/cvu/serv/directorio/

Servicio de Indexación

RedIRIS pone a disposición de las CVUs un espacio Web en sus máquinas bajo el dominio ".rediris.es", la idea es que cuando el servicio se consolide y crezca la demanda de estos espacios virtuales puedan ser trasladados a otras máquinas manteniendo el mismo dominio ".rediris.es".

En estos espacios Web se ubica información, documentación, revistas, enlaces etc. Esta información evidentemente no es útil si no es posible clasificarla y permitir búsquedas, previa indexación y para ello RedIRIS aprovechará la experiencia y desarrollos del Grupo de Trabajo de RedIRIS IRIS-INDEX incorporado al piloto de indexación europea CHIC. El diseño de estas iniciativas de indexación no son comparables a los actuales buscadores comerciales sino que se basa en una indexación cooperativa entre diferentes servidores nacionales e interna-cionales para hacer más eficaz el uso de recursos. En lo que respecta a la información indexada, se utiliza la metainformación de Dublin Core.

El problema era concienciar a los usuarios para que cargaran páginas con metainformación de Dublin Core, pero para ello era necesario que tuvieran conocimientos de estas técnicas lo cual no era práctico. Para "obligar" de una forma trasparente y sin esfuerzo a que el usuario introdujera metainformación RedIRIS, ha desarrollado una herramienta vía Web que antes de cargar el fichero exige rellenar un pequeño formulario con una serie de datos que serán los valores de los elementos de Dublin Core. Esta herramienta se llama "explora" o "editor" y está accesible con ciertos privilegios en: http://editor.’nombre CVU’.rediris.es

Además de la metainformación introducida por el usuario el sistema incluye una serie de códigos internos pensados para cruzar temáticas que puedan estar en más de un área ej.: historia de la medicina. Es una sistema sencillo y trasparente para cargar páginas con metainformación.

Existe una interfaz de búsqueda en distintas localizaciones:

http://www.rediris.es/cvu/buscar/
http://www.rediris.es/Harvest/brokers/i1-index/
http://www.terena.nl/cgi-bin/chic-search.cgi

Además de este sistema on-line para introducir información, algunos de los usuarios han desarrollado herramientas en Java que de forma local introducen la metainformación requerida y luego los ficheros son cargados vía ftp. Estas herramientas no sólo son útiles para los administradores de las CVUs sino que están a disposición de cualquier institución de RedIRIS. Son mecanismos muy útiles para indexar información local y conectarse con el proyecto piloto de RedIRIS.

Aplicación de Trabajo Colaborativo

En el entorno académico-docente, el trabajo en grupo es el gran valor de la red. Uno de los grandes objetivos de RedIRIS y del Servicio de CVUs es el de proveer aplicaciones telemáticas para favorecer la colaboración entre científicos, profesionales, docentes etc. pertenecientes a muy diversas instituciones nacionales o internacionales.

Hasta ahora los usuarios vienen usando como herramientas cotidianas de su trabajo el correo electrónico, las News y el Web. Para el trabajo colaborativo inter-institucional nacional y/o internacional la herramienta más ampliamente usada es una aplicación derivada del correo electrónico: las listas de distribución. RedIRIS ha empezado a ofrecer a los usuarios de las CVUs una excelente y ya antigua herramienta de trabajo en grupo, se llama BSCW (Basic Support Cooperative Work).

El Servicio de BSCW de RedIRIS provee Zonas de Trabajo para que varios usuarios puedan compartir información, editar documentos, convocar reuniones etc. RedIRIS habilita una Zona de Trabajo a cada CVU y asigna un administrador a cada una de ellas que será el encargado de invitar a los colaboradores y organizar el espacio común que se les ofrece. Por lo tanto sólo se podrá acceder a este servicio a través del administrador del correspondiente espacio virtual.

El Servicio de BSCW pretende dotarse de aplicaciones síncronas que ofrezcan una valor añadido y lo haga útil y atractivo al usuario. Aunque BSCW ofrece la configuración necesaria para integrar algunas aplicaciones, consideramos que las que integran requieren todas una configuración de ordenador mínima que se aleja un poco de la configuración típica de muchos de nuestros usuarios (para realizar videoconferencia es necesario un equipo que disponga de cámara, micrófono, altavoces, etc.). Por lo tanto, pensamos que es necesario ofrecer un servicio de comunicaciones que no implique tantos requerimientos y para ello hemos considerado apropiado ofrecer una aplicación de chat basada en Web. De todas formas se seguirá investigando en aplicaciones síncronas, como la video-conferencia, y la mejor forma de poder ponerlas a disposición de estos grupos.

Los beneficios más importantes al usar BSCW son:

  • Utilizar el espacio de trabajo para compartir documentos a través de distintas plataformas (Windows, Macintosh o Unix).

  • Acceder a un espacio de trabajo, navegar a través de las carpetas y obtener objetos igual que en las páginas WWW ordinarias.

  • Publicar documentos mediante un navegador de WWW.

  • Que no necesita instalar ningún tipo de software adicional, sólo es necesario un navegador de Internet ordinario.

Los únicos requisitos para usar el Servicio de BSCW de RedIRIS son: disponer de una dirección de correo electrónico y de una navegador de Internet tipo Netscape o Explorer o cualquier otro. Las principales ventajas de usar BSCW para intercambiar documentación respecto al correo electrónico y al ftp son:

  • Que se puede tener un espacio compartido para fomentar el trabajo en grupo, de modo que se pueda almacenar en una página Web información relevante y otros usuarios, que compartan el espacio de trabajo con usted, puedan ampliarla.

  • Se pueden bajar y subir documentos a través de un navegador de Internet.

  • No se necesitan cuentas de acceso en ftp para transferir documentación privada.

  • Se optimizan recursos transfiriendo documentos extensos vía e-mail

Más adelante seguiremos hablando sobre estos sistemas de trabajo

(Jesus.Heras@rediris.es)
Indice General