Hacking a Random 2009 es una es una conferencia internacional de  tecnologia y seguridad.  Este año es la 20th  edicion con lugar en de Paasheuvel cear Vierhouten, Holanda   del  13 al 16 de Agosto.

Pueden ver las conferencias  video  Streaming  hasta mañana domingo 16 de Agosto:

Monty Hall:    mplayer http://flumotion.har2009.net:8800/room1

The Birthday Tent:  mplayer http://flumotion.har2009.net:8800/room2

The Two Envelopes Tent: mplayer http://flumotion.har2009.net:8800/room3

- CRACKING THE INTERNET:  The Urgency of DNSSEC

link de descarga

Uno de los abundantes temas interesantes  en el evento, ¿ por que la urgencia de utilizar DNSSEC ?.

El proposito del documento es presentarnos:

- Una introcucion y discusion del  ataque presentado por Kaminsky.

- Una discusion de lo que es DNSSEC.

- Por que el sistema de nombres de dominio es inseguro?

No se que piensen los lectores pero  este es un tema  no pasado de moda, el problema sigue (aunque los metodos sean diferentes).  A proposito  despues de conocerse el fallo ¿Quien no utilizo el dns checker en  www.doxpara.com? ,  si  intentan  ingresar podran ver que el sitio esta offline y  la semana pasada escuche algo curioso   si el sitio esta caido quiere decir que todo esta arreglado, fallo superado!.

Te gusto la entrada... Compartela

• 

Securinf es un espacio donde se comparten Conferencias, Talleres y foros con un enfoque social Implementando a las ciencias de la computación; específicamente en las áreas de Seguridad Informática, Software Libre y Web 2.0.

El Primer encuentro Securinf V1 se Realizo en Popayán el día 8 de agosto de 2008 donde asistieron 90 Personas donde nos centramos en la Creación del Primer nivel Educativo a nivel de seguridad informática, exponiendo temáticas básicas de Hacking, Terminología Hacking(Juan Jacobo), Malware (Kavcolombia) ,Normativa ISO 27001 (Isec-Segurity), Laboratorios hacking (Administradores DragonJar, (Jaime Restrepo, David Moreno)). Donde se alcanzaron todos los objetivos propuestos.

Securinf V2, se realizo el día 17 de diciembre 2008 en Popayán donde hubo poca asistencia 12 personas, donde nos centramos en técnicas de Actualización sobre Seguridad Informática donde observamos escenarios personalizados ; “CickJacking” La Técnica del 2008, Phising” Demostración, “WarGame” Desmotración En Vivo, Cracking, Breaking System, Con los Mismos Miembros ponentes del Securinf V1.

Este año se realizara en Popayan los dias 24 y 25 de Septiembre  el Securinf en su  tercera version, en esta ocasion se trataran temas actuales en el ambito  de la seguridad informatica, web 2.0 y software libre, esperamos que todos los apasionados por la seguridad de la informacion asistan ya que es un buen evento para estar al tanto de las tendencias en dicho campo. La inscripcion tiene un costo de 80.000 (no es costoso) y los ponentes  confirmados son:

Ingeniero Juan Jacobo – Universidad Manizales – DragonJar.org
Temática: Seguridad Informática – Software Libre
Tema Conferencia: Taller Herramientas de Hacking Con Software Libre.

Matemático David Moreno García –Universidad de Manizales –
Temática: Seguridad Informática
Tema Conferencia: Análisis De Malware

Ingeniero Diego Rojas – Empresa Linevox – Cali
Temática: Software Libre – Plataforma de Negocios Open Source
Tema Conferencia: Conciencia y Psicología GNU/Linux

Ingeniero Wilson Adolfo – Intec – Cali –
Temática: Seguridad Informática
Tema Conferencia: HackLab

Administrador Jhon Jairo – TeamSecutiry – Administrador de Empresas – Cali
Temática: Seguridad Informática
Tema Conferencia: HackLab

Ingeniero Diego Armando Ruiz – Cali -
Temática: Seguridad Informática
Tema Conferencia: Cibercrimen – Delitos Informáticos

Ingeniero Julián David Muñoz Pertuz – Medellín – Comunidad Laneros
Temática: WEB 2.0
Tema Conferencia: Emprender en Internet – Generar Ingresos en Internet – Comenzar proyectos WEB

Ingeniero Diego Fernando Escobar – Bogota – Proyecto Fedora Colombia
Temática: GNU/LINUX FEDORA
Tema Conferencia: Seguridad en Linux – ¿Linux Seguro? – Asegurando tú Servidor/Pc Linux Fedora

Ingeniero Ulises Hernández Pino – Popayán
Gluc – Universidad del Cauca
Gluc@uniautonoma.edu.co
Temática: GNU/LINUX
Tema Conferencia: Todo Con Linux

Ingeniero Rodrigo Urrea
Coordinador de Plataformas y Desarrollo TeamSecurityIT
Comunidad: TeamSecurityIT
Email: rodrigourrea@hotmail.com
Tema de Conferencia: Seguridad Informática
Tema Conferencia: INFORMATICA FORENSE

Ingeniero Jaime Andrés Restrepo – Admin DragonJar – Universidad De Manizales
Temática: Seguridad Informática – Software Libre
Tema Conferencia: Técnicas de Hacking Ético

Ingeniero Alejandro Hernández – www.isec-global.com – Bogota
Temática: Seguridad Informática
Tema Conferencia: Certificaciones en Seguridad de la Información

Ingeniero Siler Amador Donado – Universidad del Cauca – Popayán
Temática: Seguridad Informática
Tema Conferencia: — Seguridad Informática Actual–

Ingeniero Guillermo Jurado – www.Hackstudio.net – Universidad del Cauca
Popayán
Temática: Seguridad Informática
Tema Conferencia: — Xploits –

POR QUE IR AL SECURINF V3?

Por que encontraras un escenario renovado en conferencias y talleres donde tu decidirás el rumbo que le des al evento, se abrirán escenarios de conferencias y talleres simultáneos, con diferentes temáticas donde el mismo estudiante escoge su nivel de interés sobre las principales Temáticas de Seguridad Informática, Software Libre, Web 2.0; encontrara ponentes con altos niveles de conocimiento informático, Profesionales del Desarrollo de Software, Asesores de Seguridad Informática, Expertos en Sistemas de Software Libre. Además de Comunidades del SurOccidente Colombiano.

Esperamos que asistan a este evento que crea muchas expectativas, y si algun lector de RinconInformatico.NET asistira, entonces alla nos veremos.

Nota: Se espera acondicionar un Campus (Servicio Camping, Duchas) Gratis, para los estudiantes externos. Esperen noticias.

Te gusto la entrada... Compartela

• 

By the last breath of the four winds blow
Better raise your ears
The sound of hooves knocks at your door
Lock up your wife and children now
It’s time to wield the blade
For now you have got some company

Es una de las MEJORES canciones que he escuchado, se llama “The Four Horsemen” la canta Metallica es uno de los discos que me enamoraron de ellos, “Kill’em All”.

Dejando el tema musical a un lado, esta entrada está dirigida a las personas que cambian la seguridad por la comodidad. Y es que son dos cosas bien complicadas, muchas veces a mayor seguridad menos comodidad y lo mismo si lo hacemos al contrario, exacto; son inversamente proporcionales.

El cliente más usado para la plataforma de Mensajería instantánea de Microsoft, Messenger, (Windows Live Messenger) tiene “casillas” de recordar cuenta, recordar contraseña e iniciar automáticamente.
Es muy común encontrar que los usuarios de este sistema “recuerden” sus contraseñas para no estar escribiéndola cada vez que desean hablar con alguien, o peor aún, que cada que inicie la sesión local del equipo este programa se entre al sistema sin nuestra atención.
Quienes conocen un poco de Seguridad (¿in-seguridad?) no usarían JAMAS ninguna de estas casillas, así sea mas “incomodo” pero es mucho mas seguro.

¿Por que entonces, digo que te pueden robar tu contraseña si la recuerdas?, si eres de las personas que marcan estas casillas de manera que el programa “recuerde” tu clave, entonces estas en peligro de que algún “curioso” te instale programas en tu PC para que descubra muy fácilmente tu contraseña.

¿Como?, hay muchas formas de hacerlo, hoy solo voy a enseñar una de tantas, pero antes de continuar:

Nota del Autor: Esta entrada no tiene nada que ver con Hacking a Hotmail, ni robo de contraseñas, TODO lo aquí descrito se realiza con fines NETAMENTE de concientización de uso seguro de aplicaciones. Por lo mismo NO SE DA SOPORTE sobre errores, problemas o cualquier otro tema relacionado con esta entrada.

Teniendo lo anterior claro, procedamos. Cuando se seleccionan las casillas (que a esta altura son famosas) lo que el programa en realidad hace es “almacenar” esta información en algún lugar de nuestro sistema operativo, en otras palabras nuestra contraseña se encuentra registrada en alguna parte, esperando ser usada.
Es por eso que aparecen programas como AMSNPS, un software que crea un ejecutable en la maquina victima, dicho ejecutable se configura con ciertos datos para que cada vez que este programa se active envié un correo (SMTP) con la información de las cuentas de Messenger almacenadas en el computador.

Es triste que hagan programas como estos, peor aún que funcione tan bien como lo hace este.

En fin, quienes quieran probar el software dejo el respectivo enlace.

Así que ya saben si no quieren que se les “roben” las contraseñas de sus cuentas de correo, POR FAVOR, no las “recuerden”.

Descargar programa

Te gusto la entrada... Compartela

• 

Cada dia mas se acerca la fecha de este magnifico evento denominado EISI III, este se realizara los dias 7 -8 -9 de octubre de 2009 en la ciudad de Manizales.

Este evento  se desarrolla desde el 2005 con una periocidad de 2 años, y es considerado como el evento mas importante de Seguridad Informatica en Colombia. La pasada edicion (2007) tuvo mas de 1000 participantes y este año se esperan muchos mas,  ademas los ponentes confirmados para esta nueva edicion son:

• José María Alonso Cebría (Chema Alonso)

LDAP Injection & Blind LDAP Injection
Tómate en serio la seguridad

• Luciano Bello

Openssl — predictable random number generator
Kryptos: historia, métodos, técnicas y especulaciones

• Gunnar Eyal Wolf

Respaldos multinivel robustos y simples utilizando rsync.
Obteniendo información de seguridad de nuestro sistema.

• David Batanero Gómez

GSM for Fun and Profit
Análisis forense en terminales móviles

• Alexander Díaz García

El Juez de control de garantía frente al tratamiento de datos personales
Seminario: El bien jurídico tutelado de la información y el dato y los nuevos verbos rectores en los tipos penales

• Guillermo Eduardo Jurado Fajardo

Malware – Development
Hegcon – ps

La inscripcion  al EISI III tiene los siguientes costos:

Estudiantes: $150.000
Profesionales: $170.000

Sin embargo para los usuario de la comunidad DragonJAR se esta gestionando un descuento para que todos los dragonautas asistan a este evento, y se convierta tambien en un encuentro Nacional de Dragonautas.  Si eres un usuario de la comunidad DragonJAR, inscribete aqui para recibir el descuento.

De parte de RinconInformatico.NET invitamos a todos y esperamos que toda la comunidad informatica colombiana asista al evento, ya que en el mundo de la seguridad informatica,  hay que estar en constante actualizacion,  para estar prevenidos y tomar las medidas necesarias a la hora de cuidar nuestro bien mas importante: la informacion

Pagina Oficial del EISI

Te gusto la entrada... Compartela

• 

A raiz del nuevo fallo de seguridad descubierto en la version 2.8.3  de WordPress, salio la version 2.8.4 la cual resuelve este y otros fallos descubiertos recientemente. Hasta el momento esta version oficial no esta disponible en español, sin embargo se puede usar algunos packs de idiomas para traducirlo,  por parte de rincon informatico recomendamos actualizar la version de WordPress para que posteriormente no hayan dolores de cabeza, sin mas que decir dejo los links de descarga de la version 2.84 en ingles.

Descarga

Te gusto la entrada... Compartela

• 

Últimamente WordPress esta de moda, no es precisamente por que sea el mejor CMS sino por la cantidad de actualizaciones que ha sacado en poco tiempo. El dia de ayer un Frances encontro un nuevo problema de seguridad en la rama de WordPress 2.8.X el cual compromete la cuenta del Administrador dejandola inutilizable.

Para los entendidos no es un problema grave y si de acuerdo no es algo grave, pero el eco de este tipo de noticias hace que a las personas les parezca que WordPress es un sistema inseguro.

Dejos los respectivos enlaces, tanto de como explotar la vulnerabilidad, que entre otras cosas es BASTANTE sencillo; como tambien de la solución para este problema de seguridad.

Informacion del problema.

Solucion Temporal

Te gusto la entrada... Compartela

• 

Si, la misma cara que ustedes pusieron cuando leyeron el titulo de esta entrada fue la que hice cuando un contacto por Messenger me ofreció este popular teléfono móvil en esa cantidad de dinero.
Tal fue mi sorpresa que rápidamente contacte a mi estimadísimo amigo Epsilon, para que el también comprara algún dispositivo de la “tienda” que mi contacto me ofrecía

Y entonces lo vimos…Un PlayStation 3 con Disco duro de 60 GB en menos de 220 Dólares. Era un hecho algo muy raro pasaba con esa página WEB.

A mi contacto le indique (con mi paupérrimo Ingles) que quería comprar un PSP (el cual me lo “dejaba” en menos de 100 Dólares) y un IBM Lenovo X60 (una gran computadora) por la que debía pagar un poco mas de 450 Dólares al cambio. Pero la cosa no paraba ahí, el precio INCLUIA el costo del flete y si compraba varias cosas me hacían un descuento.
Mientras hablaba, buscaba información acerca del dominio de la página WEB donde están los productos, TODO en orden, ranking en alexa, mi contacto no me mentía, indicaba que estaba en China y todo indicaba que era cierto.
En vista de la veracidad de “nuestro” (Ya era nuestro puesto que Epsilon se estaba imaginando un ASUS en sus manos) pensamos hacer una prueba, comprar algo “pequeño” y economico para ver que tal era el servicio y así mismo evaluar TODO del que parecía el Amazon Chino.
Cuando le hable de pagar a mi contacto, este indicó varias opciones, pero la mas “cómoda” PARA EL, era un giro por “MoneyGram”…y entonces todo se aclaro…, inmediatamente recordé una lectura sobre el fraude electrónico, en el dice claramente:

Consejos en fraudes: Formas de pago

• Transferencia bancaria
• Efectivo (poco usado)
• Western Union o MoneyGram (lo mas usado)

Consejos en Fraudes: Métodos de Envió

• Libre de impuestos y de costo de envió: Normalmente las compras internacionales tienen un costo de envió, este cuesta entre 40 y 50 Dólares; si usted ve algún producto que diga “Free charge Shipping” probablemente lo esta intentando timar
• Descuentos si compra mas de un producto o regalos: No estamos en un mercado Colombiano ni nada por el estilo, definitivamente lo están tratando de timar.

Con eso en mente le dije al contacto que podía conseguir el dinero pero para dentro de 10 días, obviamente se quedara esperando puesto que ya quedo eliminado de mi “rooster” de contactos, la recomendación queridos lectores no puede ser otra que Malicia Indígena.

La página del fraude es “www.elec-bestseller.cn” y el correo de contacto “elec-200808@Hotmail.com”

Te gusto la entrada... Compartela

• 

Este fin de semana mientras me divertia montando un servidor, tuve la fortuna de conocer gracias a unos muy buenos amigos,  los famosos huevos de pascua en GNU/Linux, ¿ Pero que es huevo de pascua en este contexto?

Un huevo de pascua virtual es un mensaje oculto, o una capacidad escondida, contenido en un objeto, como una película, un disco compacto, DVD, programa informático, o videojuego. El origen del término es a menudo atribuido falsamente a la película El regreso de los muertos vivientes, pero mucho antes del lanzamiento de ésta, el videojuego de Atari: Adventure de 1978, contenía el primer huevo de pascua virtual que se conoce, introducido por el programador Warren Robinett (su propio nombre).

Entre los programadores, parece haber una motivación en dejar una marca personal, casi un toque artístico sobre un producto intelectual, el cual es por naturaleza estándar y funcional.
En informática, los huevos de pascua son mensajes, gráficos, efectos de sonido, o cambios inusuales en el comportamiento de los programas, que se producen luego de introducir ciertos comandos no documentados, clics con el ratón, o combinaciones de teclas. Se utilizó inicialmente el término huevo de pascua para describir a los mensajes ocultos en el código objeto de un programa por diversión, y que sólo podían encontrar aquellos que desensamblaban o navegaban por el código.

Los huevos de pascua son bastante antiguos, incluso han salido en hollywood, en la pelicula “La red” de Sandra Bullock  ella descubre junto con su amigo  un huevo de pascua cuando  ven en la pantalla de un programa un particular simbolo de PI y  le dan click a este mientras tienen presionadas las teclas shift y ctrl, De esta forma, se abre  un acceso puntual a los sistemas informaticos del gobierno.

Cabe aclarar que  los huevos de pascua no existen solamente en  GNU/Linux,  dichas sorpresar tambien se encuentran en los programas de microsoft, como Windows y  Office. No obstante en esta ocasion dare algunos ejemplos muy divertidos de huevos de pascua en el sistema operativo que manejo GNU/Linux.

Algunos Huevos de Pascua

En aptitude.

En una consola escribamos los siguiente:

aptitude moo -v

El nos va a responder lo siguiente:

Realmente no hay ningún huevo de pascua en este programa.
Ahora agregamos otra v  de parametro y miremos haber que sucede..
aptitude moo -vv
¿No le he dicho ya que no hay ningún huevo de pascua en este programa?
Ahora agrega otra v  y asi sucesivamente jejej es bastante gracioso

En Gnome

Presionamos  alt+f2  y escribimos exactamente esto:

free the fish

O podemos escribir este otro:

gegls from outer space

En Apt-get

Escribimos en una consola:

apt-get moo

En OpenOffice Calc

Quizas este es el que mas me gusta,  en la celda A1 escribimos la siguiente formula:

=GAME(”StarWars”)

Por ultimo podemos decir, que existen muchos huevos de pascua para todas las aplicaciones, esperamos que encuentren uno o si alguno sabe otro diferente lo comente para que hagamos un buen repertorio de huevos de pascua.

Te gusto la entrada... Compartela

• 

En una entrada anterior hablamos del protocolo de transferencia de archivos,  o mas conocido como FTP, este protocolo nos permite transferir, grandes o pequeñas cantidades de archivos, de un equipo a otro, el FTP, funciona bajo la arquitectura cliente/servidor  por lo tanto para poder utilizarlo tiene que haber un servidor y un cliente que se conecte a este.  En internet abundan los clientes  FTP, y  su instalacion es muy sencilla, se instala  como una aplicacion cualquiera y para conectarte al servidor necesitas:

• direccion:
• Usuario
• Password

Si tienes estos datos mas la aplicacion cliente,  podras conectarte de forma  bastante sencilla  al servidor FTP deseado. Sin embargo   en el caso del servidor FTP, la situacion cambia un poco, ya que este tiene un poco mas de trabajo en la parte de configuracion ya que se deben crear usuarios y permisos, para que  nuestro servidor sea seguro, en esta entrada tratare de explicar como instalar un servidor FTP en GNU/Linux de forma BASICA y SENCILLA.

Instalacion servidor FTP

1. Instalamo la aplicacion con el comando magico

apt-get install apt-get install vsftpd

2. Con esto tendremos nuestro servidor instalado y funciona como cualquier servicio:

/etc/init.d/vsftpd start -> Para iniciarlo

/etc/init.d/vsftpd stop -> Para detenerlo

/etc/init.d/vsftpd restart -> Para reiniciarlo

3. Ahora tenemos que configurar,  para asignar permisos y demas…para esto debemos editar el archivo de configuracion localizado en /etc/vsftpd.conf editamos las siguientes opciones:

anonymous_enable=YES -> Esta opcion permite ingresar al ftp con un usuario anonimo sin contraseña, si lo desean pueden dejar esta opcion asi, aunque pensaria que como es un ftp privado, no se deberia dejar habilitado el inicio anonimo, para desactivarlo  basta con poner NO  en la opcion del archivo de configuracion.

Ahora debemos descomentar (quitar el #) las siguientes lineas:

#local_enable=YES -> Permite que se conecten los usuarios del sistema

#write_enable=YES -> Asigna permisos de escritura

#local_umask=022 ->  Establece los permisos del archivo

#chroot_local_user=YES -> Esta linea es muy importante ya que gracias a esta, los usuarios no pueden  acceder al directorio padre. Si esta linea se dejara comentada los usuarios podian subir de directorio y por consiguiente,  ver el home de otros usuarios.

Por ultimo guardamos los cambios y reiniciamos el servicio, con esto tendremos  un ftp muy basico, con los usuarios del sistema, para agregar mas usuarios deberas crearlos en el SO, cabe aclarar que hay otros servidores FTP que no usan los usuarios del sistema sino usuarios virtual, esto se hace para mayor seguridad. Sin embargo esta es una solucion sencilla provisional para sacarte de apuros cuando necesites un FTP

Nota: Si su servidor FTP esta atras de un router debe abrir en este dispositivo el puerto 21 para poder que tengan acceso

Te gusto la entrada... Compartela

• 

Samurai Web Testing FrameWork es una distribución GNU/Linux con tecnología Live CD, desarrollado con la idea de probar la seguridad de nuestros ambientes WEB. Esta distribución contiene las mejores herramientas de software libre y de software gratis (NO-Libre) enfocadas principalmente para hacer Pen-Testing (¿Ataques?) a páginas web.

Esta es la versión 0.7 de esta excelente herramienta.

Página oficial

Descargar Samurai Web Testing

Te gusto la entrada... Compartela

• 

Si eres un estudiante de redes, telecomunicaciones y networking en general, habras escuchado, mencionado e incluso trabajado con packet tracer, sin embargo para aquellos que nunca lo han escuchado una definicion de la wiki no sobraria:

Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA.

Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento.

Packet Tracer 5.0 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si estas cursando el CCNA o te dedicas al networking. En este programa te creas la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos entras a sus consolas de configuración. Allí están soportados todos los comandos del Cisco IOS e incluso funciona el “tab completion”. Una vez completada la configuración física y lógica de la red puedes hacer simulaciones de conectividad (pings, traceroutes, etc) todo ello desde las propias consolas incluidas.

Como ven es una herramienta muy util para simular redes,  y aprender como funcionan estas.  Soporta los siguientes protocolos:

• HTTP, Telnet, SSH, TFTP, DHCP y DNS.
• TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6.
• RIP, EIGRP, OSPF Multiárea, enrutamiento estático y redistribución de rutas.
• Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP.
• ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP.

Desde la version 5 esta aplicacion esta disponible para GNU/Linux, la instalacion es muy sencilla, solo tienes que descargar el paquete para debian  (sirve para cualquier distro derivada de Debian) o   si  lo prefieres puedes descargar las fuentes y compilar, esta segunda opcion sirve para CUALQUIER distribucion de GNU/Linux

Instalando Packet Tracer para  Debian

1. Descargarmos el paquete para Debian, desde aca.
2. Asignamos permisos al paquete:

chmod 777 PacketTracer51_no_tutorials_i386_installer-deb.bin

3. ejecutamos el instalador:

./PacketTracer51_no_tutorials_i386_installer-deb.bin

4. El instalador hara su trabajo  y si todo sale bien ya tendremos en nuestro menu de gnome  el lanzador de packet tracer.

Instalando Packet Tracer para cualquier distribucion.

1. Descargamos las fuentes desde aca.
2. Descomprimimos el paquete asi:

tar -zxvf PacketTracer51_generic.tar.gz

3. Entramos a la carpeta y ejecutamos el script de instalacion.

cd PacketTracer51

./install

4. Por ultimo nos preguntara el directorio donde  deseamos a instalar el PT y si deseamos crear un enlace simbolico, si todo ha salido bien tendremos  nuestro packet tracer instalado.

Mas adelante publicare algunos articulo sobre el funcionamiento basico de esta gran herramienta educativa desarrollada por  Cisco, la cual es imprescincidible para cualquier informatico en su etapa de formacion

Te gusto la entrada... Compartela

• 

Hoy en día, las grandes empresas necesitan de grandes sistemas para manejar de una forma optima y organizada la información de clientes, personal, inventario, etc. Para realizar esta función algo compleja, en la actualidad existen los llamados sistemas gestores de bases de datos (SGBD), estas aplicaciones permiten tener nuestros datos centralizados y relacionados de tal forma que no haya en lo posible redundancia de datos, como ocurría antes con los sistemas de archivos. No debemos olvidar que para que el SGBD trabaje de la mejor manera se necesita antes de todo realizar un buen diseño de la base de datos. ¿Y que es una Base de Datos?. Como lo dice C.J Date en su libro “ Introducción a los sistemas de bases de datos” una base de datos se puede definir como:

“Una base de datos es un conjunto de datos persistentes que es utilizado por los sistemas de aplicación de alguna empresa dada.”

O como dice en el libro: “Las Bases de Datos: Una Herramienta Moderna Que Contribuirá a la Oportuna Difusión de Información Científica” una base de datos es:

“Una acumulación ordenada de observaciones y anotaciones sobre un tema, hecha de tal manera que los datos tengan una relación lógica entre si y una estructura bien definida.”

Ya teniendo un poco mas claro que es una base de datos y que es un SGBD, podemos hablar de lo que son los modelos de las bases de datos. Las bases de datos tienen varias clasificaciones una de ella es de acuerdo al modelo de administración de datos, antes de empezar con la clasificación es bueno saber que es un modelo de base de datos:

“Un modelo de bases de datos es un conjunto de ideas lógicas utilizadas para representar la estructura de datos y las relaciones entre ellos dentro de la base de datos”

Existen diferentes modelos de bases de datos entre ellos tenemos:

• Bases de datos jerárquicas: almacenan su información en una estructura jerárquica. En este modelo los datos se organizan en una forma similar a un árbol (visto al revés), en donde un nodo padre de información puede tener varios hijos. El nodo que no tiene padres es llamado raíz, y a los nodos que no tienen hijos se los conoce como hojas. Las bases de datos jerárquicas son especialmente útiles en el caso de aplicaciones que manejan un gran volumen de información y datos muy compartidos permitiendo crear estructuras estables y de gran rendimiento.

• Bases de datos de red: Este fue creado para representar relaciones de datos complejas mas eficientes de lo que el modelo anterior permitía , para mejorar el desempeño de las bases de datos y para imponer un estándar. Este modelo es similar al jerárquico en muchos aspectos, sin embargo la diferencia radica, en que el modelo red, permite que un registro tenga mas de un padre, por consiguiente, las relaciones pueden manejarse fácilmente por este modelo.

• Bases de Datos transaccionales: Son bases de datos cuyo único fin es el envió y recepción de datos a grandes velocidades, estas bases son muy poco comunes y están dirigidas por lo general al entorno de análisis de calidad, datos de producción e industrial, es importante entender que su fin único es recolectar y recuperar los datos a la mayor velocidad posible, por lo tanto la redundancia y duplicación de información no es un problema como con las demás bases de datos, por lo general para poderlas aprovechar al máximo permiten algún tipo de conectividad a bases de datos relacionales.

• Base de datos relacional: Fue propuesto en 1970 por Codd, este es un modelo simple potente y formal para representar la realidad, también ofrece una base firme para enfocar y analizar formalmente muchos problemas relacionados con la gestión de bases de datos, como el diseño, la redundancia, la distribución etc. El formalismo y una base matemática, son las piedras angulares del modelo relacional , el elemento básico del modelo es la relación y un esquema de bases de datos relacional es una colección de definiciones de relaciones. En este modelo, el lugar y la forma en que se almacenen los datos no tienen relevancia (a diferencia de otros modelos como el jerárquico y el de red). Esto tiene la considerable ventaja de que es más fácil de entender y de utilizar para un usuario esporádico de la base de datos. La información puede ser recuperada o almacenada mediante “consultas” que ofrecen una amplia flexibilidad y poder para administrar la información.¹

• Base de datos multidimensionales:Son bases de datos ideadas para desarrollar aplicaciones muy concretas. Básicamente no se diferencian demasiado de las bases de datos relacionales (una tabla en una base de datos relacional podría serlo también en una base de datos multidimensional), la diferencia está más bien a nivel conceptual; en las bases de datos multidimensionales los campos o atributos de una tabla pueden ser de dos tipos, o bien representan dimensiones de la tabla, o bien representan métricas que se desean estudiar.

• Base de datos orientada a objetos: Este es un modelo reciente, trata de almacenar en la base de datos los objetos completos (estado y comportamiento). Esta base de datos debe contener todos los conceptos importantes de este paradigma de programación: Encapsulacion, herencia, polimorfismo.

• Base de datos distribuidas: En este modelo la base de datos esta alojada en diferentes computadores en la red, permite que haya interacción entre diferentes bases de datos.

En la actualidad existe mucha información en la red sobre este tema, hay que aclarar que esto solo fue una introducción básica a los modelos de bases de datos, si quieren profundizar, pueden ayudarse del gran hermano (Google) el cual brindara mucha información sobre el tema en cuestión.

Bibliografia

Te gusto la entrada... Compartela

•