tendencias20171.files.wordpress.com · web viewuniversidad nacional experimental de guayana....
TRANSCRIPT
UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA
VICERRECTORADO ACADÉMICO
PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA
ASIGNATURA: TENDENCIAS INFORMÁTICAS
PTO. ORDAZ. EDO –BOLIVAR
TENDENCIA DE LA INFORMÁTICA Y LA SEGURIDAD:
SEGURIDAD VS. SOFTWARE LIBRE
PROFESORA: INTEGRANTES:
Isabel García C.I.: 24.412.167 Figuera William
C.I.: 23.871.963 González Rosmery
C.I.: 24.889.099 Gutiérrez Jesús
C.I.: 20.975.216 Oliveros Jesús
C.I.: 19.158.446 Salazar Daniel
PUERTO ORDAZ, 23 DE JULIO DEL 2017
ÍNDICE
Contenido: Pagina:
Introducción…………………………………………………………………………………4
Definición de Software libre……………………………………………………………….5
Programas o aplicaciones de seguridad de software libre:
Escáner Web Nikto………………………………………………………………..………...7
Sqlmap……………………………………………………………………………………….7
w3af…………………………………...……………………………………………………..7
WebScarab…………………………………………………………………………………..8
Wireshark…………………………………………………………………………..………..8
Tcpdump…………………………………………………………………………………….9
Kismet……………………………………………………………………………………….9
Ettercap…………………………………………………………………………………….10
Ventajas del Software Libre en el mundo de la seguridad…………………….….……11
Desventajas del software libre……………………………………………………………13
Posibles herramientas de seguridad en software libre:
Herramientas para quipos de empresas:
Odoo………………………………………………………………………………………14
Openbravo………………………………………………………………………………....15
Neogia……………………………………………………………………………………...15
ERP5 ERP……………………………………………………………………………..…..16
ADempiere……………………………………………………………………….….……..16
Metasfresh ERP community edition…………………………………………….…………16
ERPNext…………………………………………………………………………………....17
VIENNA Advantage community edition……………………………………………..……17
2
Compiere…………………………………………………………………………….……..18
Dolibarr…………………………………………………………………………...………..18
Apache OFBiz (The Apache Open For Business Project) / Opentaps……………………..19
xTuple……………………………………………………………………………………...19
GanttProject………………………………………………………………………………..20
Libreplan……………………………………………………………………………….…..20
Herramientas para quipos personales:
Gimp………………………………………………………………………………………..20
Blender……………………………………………………………………………………..20
Open-Xchange……………………………………………………………………………..21
PeaZip………………………………………………………………………………….…..21
Komodo Edit…………………………………………………………………..…………..21
BlueGriffon………………………………………………………………………….……..21
Mozilla Firefox……………………………………………………………………………..21
UBUNTU GNU Linux……………………………………………………………………..22
Aplicaciones de software libre funcionales y más usadas en la actualidad:
OpenOffice………………………………………………………………………………....22
ClamAV……………………………………………………………………………...
…….23AppArmor……………………………………………………………………………
…….24
ClamWin……………………………………………………………………………….…..25
Conclusión………………………………………………………...……………………….26
Bibliografía…………...…………………………………………………………………...27
Anexos……………...……………………………………………………………………...39
3
INTRODUCCIÓN
Durante el desarrollo de las primeras computadoras se manejaba un concepto aislado del
significado de software. Actualmente las computadoras se han convertido en herramientas
cotidianas de cada individuo, y no solo de aparatos indispensables de una empresa para
automatizar funciones, para garantizar el buen funcionamiento de las computadoras se
deben tener ciertos requisitos de seguridad así como también de sistemas y software que
integrados con el hardware permiten realizar diversas tareas con el equipo.
La cantidad de software que se utiliza en las computadoras tiene ciertas clasificaciones,
algunos por sus funciones, como los Sistemas Operativos, y otros por la libertad que
permiten al personalizarlos modificando su código fuente, lo que se denomina como
Software Libre. El Software Libre se ha vuelto común en nuestra actual sociedad, debido a
las ventajas que brindan algunas herramientas, que se especializan en determinadas tareas
haciéndose expertos gracias a la colaboración voluntaria de personas alrededor del mundo
que le realizan mejoran y las publican. También cabe destacar la ventaja que tienen frente a
los Software Propietarios con los que se debe pagar necesariamente para usarlos y tener un
soporte único sin posibilidad de editar funciones o elementos según nuestro criterio.
La utilización de sistemas y programas que cualquier persona puede editar a su antojo,
deja un espacio a dudas en cuanto a seguridad se refiere, es por ello que se encuentran
diversas fluctuaciones en cuanto a la realidad del Software Libre y la seguridad que estos
brindan al usuario final, de manera que se debe evaluar con anticipación el balance entre la
necesidad de usar este tipo se software y el riesgo que implica.
4
Definición de Software libre
Software Libre es el término utilizado para hacer referencia a la libertad atribuida a los
usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. De modo
más preciso, se refiere a cuatro libertades otorgadas los usuarios del software sin restricción
de su código fuente:
1- La libertad de utilizar el programa con cualquier propósito.
2- La libertad de estudiar cómo funciona el programa, y adaptarlo a sus necesidades
personales.
3- La libertad de distribuir copias totales o parciales del software.
4- La libertad de mejorar el programa y hacerlas públicas, de modo que toda la
comunidad se beneficie.
Un programa pertenece a la categoría de software libre si los usuarios tienen todas estas
libertades. Así pues, deberías tener la libertad de distribuir copias, sea con o sin
modificaciones, sea gratis o cobrando una cantidad por la distribución, a cualquiera y a
cualquier lugar. El ser libre de hacer esto significa que no se tenga que pedir o pagar
permisos.
También debería tener la libertad de hacer modificaciones y utilizarlas de manera
privada o en algún entorno personal, académico, público o privado, sin ni siquiera tener que
anunciar que dichas modificaciones existen. Si se hicieran públicos los cambios, no existe
necesidad obligatoria de avisar a nadie, ni de ninguna manera en particular.
La libertad para usar un programa significa la exclusión de privativas para cualquier
persona u organización de usarlo en cualquier tipo de sistema informático, para cualquier
clase de trabajo, y sin tener obligación de comunicárselo al desarrollador o a alguna otra
entidad específica.
5
La libertad de distribuir copias debe incluir tanto las formas binarias o ejecutables del
programa como su código fuente, sean versiones modificadas o sin modificar (distribuir
programas de modo ejecutable es necesario para que los sistemas operativos libres sean
fáciles de instalar). Está bien si no hay manera de producir un binario o ejecutable de un
programa concreto (ya que algunos lenguajes no tienen esta capacidad), pero se debe tener
la libertad de distribuir estos formatos si se encontrara o desarrollara la manera de crearlos.
Para que las libertades de hacer modificaciones y de publicar versiones mejoradas
tengan sentido, se debe tener primeramente acceso al código fuente del programa. Por lo
tanto, la posibilidad de acceder al código fuente es una condición necesaria e indiscutible
para el software libre.
Para que estas libertades sean reales, deben ser irrevocables mientras no se realice nada
incorrecto; si el desarrollador del software tiene el poder de revocar la licencia aunque el
usuario no haya dado motivo alguno, el software no es libre.
Son aceptables, sin embargo, ciertos tipos de reglas sobre la manera de distribuir
software libre, mientras no entren en conflicto con las libertades centrales. Por ejemplo,
copyleft es la regla que implica que, cuando se redistribuya el programa, no se pueden
agregar restricciones para denegar a otras personas las libertades centrales. Esta regla no
entra en conflicto con las libertades centrales, sino que más bien las protege y mantiene el
orden de categoría de software libre.
“Software libre” no significa que no sea comercial. Un programa libre debe estar
disponible para uso comercial, desarrollo comercial y distribución comercial. El desarrollo
comercial del software libre es muy común actualmente y se considera muy importante.
El software libre sin `copyleft' también existe. Se cree que hay razones importantes por
las que es mejor usar 'copyleft', pero si algún programa se define como software libre sin
ser 'copyleft', se puede utilizar de todos modos.
6
Cuando se habla de software libre, es mejor evitar términos como: `regalar' o `gratis',
porque esos términos implican que lo importante es el precio, y no la libertad del código
fuente como el factor indispensable para esta categoría de software.
Programas o aplicaciones de seguridad de software libre.
Escáner Web Nikto.
Este escáner de servidores web realiza pruebas exhaustivas en el entorno de trabajo de
los servidores, teniendo en cuenta diversos factores tales como: Las versiones no
actualizadas de aplicaciones, problemas propios de alguna versión de algún programa,
elementos de configuración del servidor, además identifica los sistemas instalados y los
analiza. Todo esto contrastando con más de 6400 archivos de su base de datos, así como
con más de 1200 servidores con los que contrastar las versiones del software instalado. Sus
herramientas de análisis así como sus plugins se actualizan con frecuencia y de forma
automática necesitando así poca intervención del usuario.
Sqlmap.
Esta herramienta diseñada para pruebas de accesibilidad a sistemas automatiza el
proceso de detección y explotación de los errores de inyección SQL y se hace cargo de los
servidores de base de datos en back-end. Cuenta con una amplia gama de funciones, entre
estas destacan, acceder al sistema de archivos del servidor vulnerado y ejecutar comandos
desde nuestro equipo fuera de su red, o el hecho de poder obtener el fingerprint (huella
dactilar en su más estricta traducción) o clave de acceso a una base de datos para poder
acceder a los datos contenidos en dicha base.
w3af.
w3af fue iniciado por Andrés Riancho en marzo de 2007 después de muchos años de
desarrollo de la comunidad. En julio de 2010, w3af anunció su patrocinio y la colaboración
con Rapid7. Con el patrocinio de Rapid7 el proyecto será capaz de aumentar su velocidad
7
de desarrollo y seguir creciendo en términos de usuarios y colaboradores. Esta es una
herramienta de código abierto para monitorear la seguridad en aplicaciones web .El
proyecto proporciona un escáner de vulnerabilidades y la herramienta de explotación para
las aplicaciones Web. Se proporciona información acerca de las vulnerabilidades de
seguridad para su uso en pruebas de penetración al sistema. El escáner ofrece una interfaz
gráfica de usuario y una interfaz de línea de comandos para poder manejar sus funciones.
WebScarab.
Webscarab es una herramienta de seguridad web. Funciona como un proxy, esta
aplicación de código abierto desarrollado por el Proyecto Open Web Application Security
(OWASP), fue implementado en Java por lo que podría funcionar a través de múltiples
sistemas operativos. En 2013 el soporte oficial para el desarrollo de Webscarab desaceleró,
y parece que Ataque Zed Proxy (ZAP) de OWASP aun en proyecto es el sucesor oficial de
Webscarab.
Wireshark.
Anteriormente conocido como Ethereal, es un analizador de protocolos utilizado para
realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de
software y protocolos, además de ser usado como una herramienta didáctica. Cuenta con
todas las características estándar de un analizador de protocolos.
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica
y muchas opciones de organización y filtrado de información, permitiendo ver todo el
tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible
con algunas otras). También incluye una versión basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
puede analizar la información capturada, a través de los detalles y sumarios por cada
paquete. Wireshark incluye un completo lenguaje para filtrar lo que se necesite observar y
la habilidad de mostrar el flujo reconstruido de una sesión de TCP.
8
Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y
compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y Mac OS
X, así como en Microsoft Windows.
Tcpdump.
Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar
el tráfico que circula por la red. Permite al usuario capturar y mostrar en tiempo real los
paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. Fue
escrito por Van Jacobson, Craig Leres, y Steven McCanne mientras trabajaban en el Grupo
de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue
ampliado por Andrew Tridgell.
Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD,
Mac OS X, HP-UX y AIX entre otros. En dichos sistemas, tcpdump hace uso de la
bibliotecalibpcap para capturar los paquetes que circulan por la red. Existe una adaptación
de tcpdump para los sistemas Microsoft Windows llamada WinDump y que hace uso de la
biblioteca Winpcap. En UNIX y otros sistemas operativos es necesario tener privilegios de
administrador (root) para utilizar tcpdump.
El usuario puede aplicar varios filtros para que la salida sea más depurada. Un filtro es
una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que
estamos buscando. En ausencia de filtros tcpdump volcará todo el tráfico que vea el
adaptador de red seleccionado.
Kismet.
Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de
intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta
inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b,
802.11a, 802.11g y 802.11n. El programa se ejecuta bajo los sistemas Linux, FreeBSD,
NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque
la única fuente entrante de paquetes compatible es otra sonda.
9
Kismet se diferencia de la mayoría de los otros sniffers inalámbricos en su
funcionamiento pasivo. Es decir que lo hace sin enviar ningún paquete detectable,
permitiendo detectar la presencia de varios puntos de acceso y clientes inalámbricos,
asociando a unos con otros.
Kismet también incluye características básicas de Sistemas de detección de intrusos
como detectar programas de rastreo inalámbricos incluyendo a NetStumbler, así como
también ciertos ataques a redes Wi-Fi.
Ettercap.
Es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas
y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También
hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun
manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-
in-the-middle (Spoofing). Muchos modos de sniffing fueron implementados para darnos un
conjunto de herramientas poderoso y completo para redes LAN.
Ettercap tiene dos modos de funcionamiento, el por defecto (unified sniff) o el bridged
sniff, unos siendo interactivo y el otro no. Una vez que empieza a rastrear el tráfico,
obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de
su estado (Active, Idle, Killed, etc.).
Ventajas del Software Libre en el mundo de la seguridad
Si se analiza la descripción realizada previamente de la definición de software libre se
derivan una serie de ventajas principales de este tipo de software con respecto al software
10
propietario, algunas de las cuales son muy adecuadas para el mundo de la seguridad. A
saber:
• Al disponer del código fuente de los programas en su completitud, éste puede ser
analizado por terceras personas ajenas a sus autores en busca de fallos de diseño o de
implementación. Es decir, cualquiera con los conocimientos necesarios puede realizar una
auditoría de dicho código para mejorarlo y advertir sobre vulnerabilidades.
• La posibilidad de realizar modificaciones libremente al código fuente y distribuirlas
permite que cualquiera pueda ofrecer mejoras sobre éste. Estas mejoras podrán ser nuevas
funcionalidades que se incorporen al mismo o parches que corrijan problemas detectados
anteriormente sin necesidad de esperar a que sean publicados por un ente específico.
• Las características del software libre hacen que no sea lógico cargar costes sobre el
software en sí (dado que se ha de distribuir sin cargo), lo que permite que este tipo de
software pueda ser utilizado por organizaciones y personas con menos recursos
económicos. Esto se presenta como una ventaja cuando se compara con los precios de lo
que cuesta el software de seguridad propietario hoy en día (licencias de cortafuegos, vpns,
sistemas de detección de intrusos, etc.). El software libre pone en manos de cualquiera el
tipo de tecnología que, hoy por hoy, sólo podían tener grandes corporaciones a un costo
mucho más accesible.
• De igual forma, la posibilidad de modificar libremente el software permite a las
organizaciones que lo adapten a sus propias necesidades, pudiendo eliminar
funcionalidades que no le sean necesarias para su uso. En el mundo de la seguridad existe
la máxima de “lo más sencillo es más seguro” por ello poder eliminar funciones
innecesarias de las herramientas las puede convertir de forma inmediata en más seguras.
Frente al análisis de fallos realizado anteriormente, el software libre protege a sus
usuarios de una serie de formas determinadas. Entre estas podemos nombrar:
11
• La posibilidad de una auditoría de código en las herramientas software reduce los
riesgos de seguridad debido a la aparición de fallos desconocidos, a la introducción de
funcionalidades no deseadas en el código o la incorrecta implementación de algoritmos
públicos. Aunque no se pueda asegurar que el código esté carente de errores, si es posible
garantizar que tantas posibilidades tiene de encontrar un fallo de programación en éste por
medio de sus propios usuarios (que lleve implícito un riesgo de seguridad) un atacante
externo como la organización que lo utilice. Si bien no se puede asegurar que los mejores
cerebros del mundo realicen la auditoría de código del software que una compañía utiliza,
dicha compañía si tiene la posibilidad, en función de sus necesidades respecto a la
seguridad, de realizar ella misma dicha auditoría de código o pagar a alguien para que la
realice. Muchos de los proyectos de software libre, entre ellos el núcleo de Linux, el
proyecto Apache, y la distribución OpenBSD realizan auditorías del código para asegurar
su integridad, seguridad y ajuste a las especificaciones de funcionalidades requeridas para
su buen funcionamiento y desempeño.
• La posibilidad de corregir los programas y distribuir dichas correcciones permite que
los programas evolucionen de una forma más abierta. En el mundo de la seguridad, un fallo
en el sistema significa exponer a éste a una “ventana de vulnerabilidad” que tiene lugar
desde la detección del fallo (por parte de sus usuarios legítimos o de terceras partes, hostiles
incluso) a la aplicación de la medida correctiva, que pueda ser la instalación del parche
adecuado que arregle el problema, pasando por la generación de dicho parche. El hecho de
que la generación de dicho parche pueda realizarse por un número de personas (confiables)
elevado, y no por un sólo fabricante, debe, en teoría, reducir este tiempo de exposición a
dicha vulnerabilidad creando un ambiente más seguro a los usuarios.
• El hecho de que exista una cierta independencia entre el software y su fabricante, o
distribuidor original, permite que los usuarios de este software, en caso de pérdida de
soporte, puedan realizar el mantenimiento de éste ellos mismos o subcontratarlo a una
tercera empresa.
12
Desventajas del software libre
A nivel de seguridad el software libre también podría presentar algunos inconvenientes,
convirtiéndose en desventajas para estos, a continuación se nombran algunas:
• La posibilidad de una generación más fácil de troyanos, debido a que el código fuente
también puede ser modificado con intenciones maliciosas. Si el troyano logra confundirse
con la versión original puede distribuirse por todo el mundo sin problema alguno. La fuente
del programa, en realidad, será el método de distribución de software, que, de no ser
seguro, permitirá que un tercer agente lo manipule. La distribución de software se asegura
añadiendo posibilidad de firmado de hashes de la información distribuida.
• El método de generación de software libre suele seguir, en la mayoría de los casos, el
modelo bazar, es decir, muchas personas trabajan sobre partes concretas e integrando sus
cambios o personas desde el exterior contribuyen mejoras al proyecto global. Esto puede
dar lugar a que se realice una mala gestión del código fuente del software por no seguir
métodos formales de seguimiento, la consecuencia final es que falten piezas clave (que
nadie ha contribuido) como es el caso de la documentación de modo que se encontraría un
producto final incompleto.
• Al no tener un respaldo directo, la evolución futura de los componentes software no
está asegurada. Algunas de estas desventajas pueden tener solución. Por ejemplo, la
expansión de los troyanos se limita a través del uso de técnicas de firma digital para
garantizar que el código o binarios transmitidos no sean violentados, de esta manera los
usuarios deben buscar sus propios métodos de soporte.
Posibles herramientas de seguridad en software libre
13
Herramientas para quipos de empresas:
Odoo.
Odoo (antes se llamaba OpenERP) solución ERP opensource que integra funciones para
ventas, CRM, gestión de proyectos, contabilidad, gestión de almacenes e inventarios,
fabricación, gestión financiera, ecommerce o tienda online, recursos humanos, y otros. El
paquete básico es suficiente para gestionar los procesos de una pequeña o mediana empresa
(PYME), y añadiendo algunos módulos, una gran empresa como Danone o Auchan – Al
campo o la fábrica japonesa de coches TOYOTA que lo utilizan. Además hay disponible
miles de módulos y aplicaciones Odoo para funciones y sectores específicos. Esta suite
ERP permite trabajar remotamente mediante una poderosa interfaz web desde un ordenador
o dispositivo móvil de cualquier tipo conectado a Internet.
Odoo es una poderosa aplicación absolutamente profesional, que integra todos los
procesos de la empresa y permite mantener con facilidad el correcto control de todo lo que
ocurre en esta y su entorno. Cabe destacar que el software es gratis.
Tiene módulos de "localización contable" o adaptación a las normas oficiales de
contabilidad y finanzas de grandes empresas y pequeñas y medianas empresas (PYME) de
España y sus comunidades autónomas, México, Colombia, Estados Unidos, Argentina,
Chile, Bolivia, Brasil, Costa Rica, Cuba, República Dominicana, Ecuador, El Salvador,
Guatemala, Nicaragua, Panamá, Paraguay, Perú, Puerto Rico, Uruguay, Venezuela,
Portugal o Marruecos. Odoo es un ERP de muy alto nivel, libre y gratuito, no tiene costes
de licencias, sólo los que se facturen por concepto de implantación y formación.
El diseño de Odoo es moderno y agradable, es compatible con cualquier tipo de
dispositivos y puede ser usado sin complicaciones. Odoo es un programa multilingüe.
Openbravo.
Openbravo es una solución ERP opensource basada en "la nube". Que actualmente ha
dejado de ser gratuita, el precio depende del uso que requiera. Por ejemplo, por uso
14
Ilimitado cuesta 75.000 EUR por back office por año, 75.000 EUR por año por terminales
Punto de Venta. La aplicación Estándar cuesta 500 EUR/año por usuario concurrente de
backoffice al año (min 3), 175 EUR por terminal Punto de Venta al año, o la aplicación
Enreprise 750 EUR por usuario concurrente de backoffice por año (min 10), 175 EUR por
terminal Punto de Venta por año.
Está pensada para PYMEs (negocio particular o empresa de hasta 50 trabajadores).
Openbravo ofrece módulos y paquetes ERP para integrar la Gestión de compras y
almacenes, Gestión de proyectos y servicios, Gestión comercial, Contabilidad, Gestión
económico-financiera, Gestión avanzada de clientes o CRM, Inteligencia de negocio o BI.
Desde su lanzamiento ya se han realizado unas 2.000.000 de descargas, lo que habla del
interés que despierta esta solución en el mercado. Su modelo de negocio se basa en el canal
indirecto y cuenta con unos 100 partners (vendors) en todo el mundo. Aparte de la solución
opensource tienen una versión comercial para grandes empresas llamada Openbravo
Professional Edition.
Neogia.
Es una solución ERP opensource sin costo, dirigida a pequeñas y medianas empresas.
Entre sus principales funcionalidades destacan las de actividades de producción,
financieras, expedición y recepción, gestión de stock y distribución. Gestión de relaciones
con los clientes o CRM. Posee un módulo catálogo de productos para comercio electrónico
B2B y B2C.
ERP5 ERP.
ERP5 es una solución ERP opensourse, gratuita, especializada en empresas y
administraciones públicas. ERP5 cubre funciones contables, gestión de relaciones con el
client CRM, comercio, gestión de almacenes e inventarios, envíos y logística, facturación,
gestión de recursos humanos, diseño de productos, producción y gestión de proyectos.
ERP5 tiene un proyecto de demostración de las funciones de su ERP, CRM, gestión de
documentos y herramientas de comunicación en "la nube" denominado TioLive que es una
solución totalmente operativa y gratis enfocada a pequeños negocios. Otra de sus iniciativas
15
abiertas es One Student One ERP (O.S.O.E), programa educativo para estudiantes,
investigadores y partners dedicado a explicar todo lo relacionado con los ERP, CRM y
gestión del conocimiento KM.
ADempiere.
ADempiere es un paquete de software opensource que combina soporte ERP, CRM y
SCM. Sus principales funcionalidades son compatibilidad con pantallas táctiles y puntos de
venta minorista (POS), comercio electrónico, centralización de autenticación de acceso,
gestión financiera, gestión de producción, gestión de la cadena de abastecimiento, gestión
de almacenes, gestión de ventas, gestión de contactos y oportunidades comerciales, pasarela
para telefonía Voip integrada con el ERP y CRM, gestión de documentación, repositorio de
información, inteligencia de negocio BI, intranet, entre otras funciones.
Metasfresh ERP community edition.
Metasfresh es una solución ERP opensourse con versiones Premium para empresas y
una versión gratis para PYMES. Este programa está basado en ADempiere pero
desarrollado con una visión comercializadora para satisfacer la mayoría de las necesidades
de los clientes, empresas de comercio al por mayor y de producción en el sector de los
alimentos frescos de Alemania y Suiza. Este ERP ha desarrollado mucho la gestión de
documentos y la logística, en particular la gestión y manipulación de contenedores, y la
trazabilidad. El software tiene licencia bajo modelo de distribución GPL, la descarga del
programa, así como las actualizaciones son gratuitas. La aplicación se puede instalar en
servidor Ubuntu y también ofrecen distribución en la nube (cloud o SAAS).
ERPNext.
ERPNext es un ERP opensource muy simple creado para PYMES por la empresa Frappé
Technologies de Mumbai, India. Aún no está preparado para las necesidades de empresas
de España y América Latina, particularmente por las necesidades de adaptación a las
legislaciones de materia financiera y contable debido a las localizaciones, ni puede
competir con un ERP consolidado como Odoo, pero se cree que es un ERP que con el
16
tiempo será importante, particularmente, porque han cuidado mucho la facilidad de
implantación, la usabilidad y el entorno gráfico. ERPNext incluye módulos de contabilidad,
gestión de inventarios, manufacturas, ventas, POS, compras, gestión de recursos humanos y
gestión de proyectos. De momento el CRM es muy básico con visión a un desarrollo
mejorado.
VIENNA Advantage community edition.
VIENNA Advantage es un ERP y CRM opensource de origen alemán que se distribuye
a través de versiones diferentes Edición Empresa (para grandes empresas, multinacionales y
entidades gubernamentales), Edición Profesional (ERP y CRM para PYMES que necesiten
una solución con alto nivel de soporte técnico) y Edición Comunidad que es la edición
gratis, está orientada a mejorar la gestión empresarial de desarrolladores, compañías
técnicas y micro empresas.
Entre las prestaciones de productividad de VIENNA Advantage destacan la seguridad,
escalabilidad, posibilidad de ser utilizado en la nube o instalado en equipos locales,
informes de Business Intelligence (BI), APPS instalables y actualizaciones, aplicación
móvil, escáner de documentos, chat, seguimiento de temas, correo electrónico, SMS y
calendario.
Entre las funcionalidades de esta aplicación empresarial destacan la gestión financiera,
gestión de materiales, compras, gestión de pedidos, CRM, helpdesk y soporte técnico,
gestión de tiempo y gastos, gestión de proyectos, marketing, servicios, recursos humanos,
fabricación, gestión de almacén y sistema de gestión documental (DMS). La empresa
desarrolladora fue creada por ex-consultores de SAP AG, que constituyeron una consultora
de productos ERP SAP y otros como Microsoft Dynamics y opensource ERP como
Compiere o Adempiere pero después se volcaron a desarrollar VIENNA. Por el momento
solo tienen oficinas ubicadas en Alemania y Estados Unidos.
Compiere.
Compiere uno de sistemas opensource pioneros para empresas. Actualmente se
17
distribuye como un ERP basado en "la nube". Integra funcionalidades de gestión,
abastecimiento, almacenes e inventarios, y contabilidad. Y puede ser utilizado como un
ERP en el canal minorista o de pequeñas organizaciones.
Dolibarr.
Dolibarr es un ERP y CRM opensource, gratuito y modular para gestión empresarial
centrado en PYMES, profesionales independientes, emprendedores y asociaciones. Es una
aplicación actualmente en evolución, muy sencilla, de cómoda interfaz, que se ejecuta en el
seno de un servidor web, siendo accesible desde cualquier lugar disponiendo de una
conexión a Internet (proyecto basado en un servidor WAMP, MAMP o LAMP: Apache,
MySQL, PHP).
Integra módulos de información de clientes y/o clientes potenciales y/o proveedores de
servicios o productos, anuario de clientes, clientes potenciales, proveedores; contactos
físicos; gestión de cuentas bancarias/Cajas; gestión de presupuestos, gestión de pedidos,
gestión de contratos de servicio, gestión de facturación, gestión de stock, control de pagos,
domiciliaciones bancarias, gestión de envíos, E-Mailing, funciones de exportación de
información, Agenda, generación de PDF (facturas, pedidos, presupuestos, y otras) y
gestión de punto de venta (POS). Pero no incluye funcionalidades importantes en un ERP
moderno como gestión contable (contabilidad analítica), gestión de recursos humanos
RRHH, ni manufacturas, ni gestión de cadena de suministro, ecommerce, ni está adaptado a
las Normas Internacionales de Información Financiera (NIIF). Tiene un marketplace en
donde se pueden comprar addons o módulos para ampliar las funcionalidades básicas.
Apache OFBiz (The Apache Open For Business Project) / Opentaps.
Apache OFBiz (The Apache Open For Business Project) es un sistema de
automatización de procesos de empresas opensourse que integra varias bloques: Open
Source ERP(Enterprise Resource Planning), Open Source CRM (Customer RelationShip
Management), Open Source E-Business e E-Commerce (comecio electrónico), Open
Source SCM (Supply Chain Management), Open Source MRP (Manufacturing Resources
Planning), Open Source CMMS/EAM (Maintenance Management System/Enterprise Asset
18
Management), Open Source POS (Point Of Sale), entre otros. Sus funcionalidades
principales son: sistema avanzado de comercio electrónico, gestión de catálogos en línea,
gestión de promoción y precios, gestión de pedidos de compras y ventas, gestión de
clientes, gestión de almacén, logística y stock, contabilidad (factura online, pagos, cuentas
de facturación, activos fijos, etc.); gestión de eventos, tareas, eventos, blogs, foros, puntos
de ventas POS, entre otras herramientas.
xTuple.
xTuple antes llamado OpenMFG es una solución de software libre que integra funciones
de contabilidad, ventas, gestión de relaciones con clientes CRM, compras, definición de
productos, inventarios, producción, planificación, etc. La aplicación se distribuye en dos
versiones, instalable en servidor o accesible en "la nube" (cloud computing).
Hay soluciones ERP opensourse que también podrían estar en esta lista como CK-ERP,
Opentaps, Keen CRM/ERP, Jazz ERP, Postbooks, SQL-Ledger, Fedena, GNU Enterprise,
JFire, Kuali Foundation, LedgerSMB, Tryton, WebERP, entre otras.
Los programas mencionados a continuación son alternativas posibles para Microsoft
Project et VisualProjet especialmente.
GanttProject.
Este programa permite controlar varias acciones críticas relativas a la gestión de
proyecto: gestión de los recursos humanos, la gestión de tareas, análisis financiero, entre
otras funciones. GanttProject es multiplataforma y gratuito, permite realizar diagramas de
Gantt y visualiza una compatibilidad con Microsoft Project para importar y exportar
proyectos ya creados. Es compatible con Windows, Linux y MacOS.
Libreplan.
LibrePlan es una aplicación libre de gestión de proyectos para empresas. Permite
planificar y seguir proyectos (recursos humanos y materiales), definir actividades, estimar
19
el tiempo de trabajo, seguir los costos (categorías, gastos, tarjetas de asistencia), realizar
diagramas de Gantt y generar informes personalizados según la necesidad del cliente.
Herramientas para quipos personales:
Gimp.
Gimp es la alternativa Open Source y gratuita más completa a Adobe Photoshop.
Integra herramientas de retoque y de edición de imagen y de dibujo a mano alzada (lápiz,
pincel, aerógrafo, herramienta de clonación). Propone varias herramientas de selección para
trabajar: rectángulo, elipse, mano levantada, por color, tijeras inteligentes, etc. Es por otro
lado compatible con numerosos formatos de archivos (GIF, JPEG, XPM, TIFF, TGA,
MPEG, PS, PDF, PCX, BMP, etc.). Las funcionalidades de GIMP son extensibles gracias a
los numerosos complementos disponibles que se le pueden agregar, entre los que están un
sintetizador de texturas y una herramienta de animación de mapa de bits. Es compatible con
Windows, Mac y Linux.
Blender.
Blender es un programa de modelización 3D, de animación destinado al uso profesional
para dibujo. Es compatible con los sistemas Windows, (XP, Vista, 7 y 8), Mac y Linux.
Los programas libres y Open Source mencionados a continuación son alternativas a
Lotus Notes y Microsoft Exchange especialmente.
Open-Xchange.
Instalable en un servidor, Open-Xchange es una suite de aplicaciones accesible vía una
interfaz web que permite a los usuarios almacenar, organizar y compartir citas, tareas,
correos electrónicos, enlaces y documentos, funciona como un almacén de información
acercándose al concepto de nube.
PeaZip.
Es un programa libre y gratuito que es una alternativa a los programas de compresión y
20
de archivo WinRar y WinZip. Permite comprimir los tipos más conocidos de archivos en
diferentes formatos (.Zip, .7z, .TAR...), de compresión y descomprensión. Compatible con
Windows y Linux.
Komodo Edit.
Este programa libre y gratuito esta inducido a la creación de sitios web, gracias a su
interfaz que contiene numerosas herramientas de edición prácticas como el completado
automático, el resaltado sintáctico, etc. Además de HTLM y CSS, permite codificar en
diferentes lenguajes dinámicos (Python, PHP, Ruby, Perl, XML y JavaScript). Compatible
con Windows, Mac y Linux.
BlueGriffon.
BlueGriffon es un editor libre de páginas web en modo WYSIWYG multiplataforma.
Permite crear páginas HTML con un conocimiento mínimo de HTML y CSS para
proyectos simples.
Mozilla Firefox.
Navegador web gratuito de Mozilla, contiene funciones tales como:
Área de marcadores: permite marcar, buscar organizar los sitios web fácil rápidamente
Menos consumo de memoria: Vas a ver las páginas web más rápido usando menos
memoria del ordenador.
Contiene miles de complementos permitiendo sentir la libertad de un navegador
completamente personalizado.
Navegación anónima: Navega por internet sin dejar una sola huella.
UBUNTU GNU Linux.
La mayoría de los elementos de una computadora como procesador, memoria RAM,
discos duros, tarjeta gráfica y demás elementos se aprovechan mejor utilizando Ubuntu, eso
se debe a que el consumo de recursos es menor en este sistema operativo y la velocidad de
procesamiento aumenta debido a su liviana arquitectura. Los beneficios de este sistema se
visualizan de manera práctica, presentamos algunos a continuación:
21
No se necesita desfragmentar el disco duro.
El software que se utiliza es gratuito (aunque existen programas privativos).
Ubuntu opera sin antivirus, los virus en este SO no existen (la probabilidad de que
tu sistema se infeste es remota). Windows por su parte necesita de una buen antivirus, si
utilizas tu computadora sin uno de ellos estás muy propenso a sufrir daños.
Totalmente configurable: Si posees los conocimientos necesarios puedes configurar
el sistema a tu antojo modificando los escritorios múltiples, fondos de pantalla,
aplicaciones, etc.
Aplicaciones de software libre funcionales y más usadas en la actualidad
OpenOffice.
El programa open office tiene bastantes beneficios, debido a que primero que todo se
encuentra disponible en más de 30 idiomas diferentes, junto con además incorporar una
variedad de programas, como lo son el procesador de textos Writer, la hoja de cálculo Calc,
el programa de presentaciones Impress, el editor de dibujo vectorial Draw, la base de
datosBase y el editor de fórmulas científicas Math.
Otro beneficio de gran relevancia que tiene el usar el programa open office es, que su
uso aporta mucha ayuda a las personas que necesitan software de oficina, por un lado los
usuarios con open office nunca más tendrá que pagar por actualizaciones o nuevas
versiones, pues OpenOffice.org es totalmente gratuito, a diferencia de Microsoft Office,
que obliga a pagar, simplemente por actualizar la versión del programa, también se puede
estar seguro de que OpenOffice.org funciona en un sistema operativo, pues funciona en
diferentes plataformas, como lo son Windows, GNU/Linux, Solaris, Mac OS X.
Adicionalmente este suite de programas se reconoce como legitima y segura, debido a
que es un programa incluido en la categoría de software libre, puede ser usado en tantos
ordenadores como lo desee, con toda legalidad, junto con tener la seguridad de que sus
documentos serán accesibles ahora y en el futuro, gracias a la adopción del nuevo formato
22
ODF (OpenDocument Format), estándar abierto aprobado por la ISO (Organización
Internacional para la Estandarización) con la norma ISO/IEC 26300. Además de esto, con
Open Office podrá disfrutar de la comodidad de la compatibilidad de formatos con MS
Office, WordPerfect, Lotus 1-2-3 y otros, ya que se podrá recuperar viejos archivos en
dichos formatos y, si es preciso p se puede enviar a alguien información en los mismos
formatos.
ClamAV.
Es un software antivirus cuyo proyecto fue fundado en el año 2001 por Tomasz Kojm,
desde ese momento no dejo de incorporar nuevas herramientas y beneficios para todos los
usuarios, actualmente cuenta con una implementación de más de 500.000 servidores en
todo el mundo que hacen uso de este magnífico y liviano anti-virus. El proyecto desde sus
inicios nació con una filosofía OpenSource y pretende identificar y bloquear aquellos virus
que se encuentran presentes en el sistema de archivos.
El primer desafío del proyecto fue encargarse de verificar, controlar y combatir los mail
malware (del inglés malicious software, software malicioso) los cuales tienen el objetivo de
producir algún daño al equipo de la persona que los reciba, por este motivo hoy en día es
utilizado en muchos email servers.
Desde ese momento en adelante, muchas compañías, empresas, universidades ayudaron
a que el proyecto sea más difundido y utilizado por los usuarios, colaborando con la red de
distribución o lo que se conocen como mirror, totalmente confiables, intentando llegar a
todos los usuarios de todas partes del mundo. ClamAV es un software libre y gratuito,
actualmente está abierto a la participación de aquellos usuarios que quieran colaborar, tanto
en la programación como así también en el manejo de las Bases de Datos, u otros módulos
del software.
Se encuentra bajo la licencia GNU/GPL (GNU General Public License) y puesto que
nació como un anti-virus para los sistemas UNIX y BSD, podemos encontrar las versiones
para los sistemas GNU/Linux, Mac OS X, Solaris e incluso Windows bajo el nombre de
23
ClamWin. ClamAV incluye un escáner que detecta más de 230.000 virus, troyanos y la
base de datos que incluye en esta herramienta se actualiza automáticamente desde internet.
Como dijimos anteriormente es posible descargar el código fuente de la aplicación o los
binarios para prácticamente todas las distribuciones GNU/Linux que encontramos. Este
anti-virus es uno de los más efectivos, por lo que ha alcanzado gran popularidad y ha sido
muy utilizado en el sistema GNU/Linux.
Lamentablemente por el momento la herramienta y el anti-virus no se encuentra
traducida al español, se espera que gracias a la ayuda de más desarrolladores e integrantes
del equipo de desarrollo estén poniendo en marcha una versión multilingüe del programa.
AppArmor.
("Application Armor") es un programa de seguridad para Linux, lanzado bajo la licencia
GPL. Actualmente se encarga de mantenerlo la empresa Novell. AppArmor permite al
administrador del sistema asociar a cada programa un perfil de seguridad personalizable
que restrinja las capacidades de ese programa dentro del sistema operativo. Complementa
el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el
control de acceso obligatorio (MAC). Además de la especificación manual de perfiles,
AppArmor incluye un modo de aprendizaje, en el que las violaciones del perfil son
registradas pero no prevenidas. Este registro puede utilizarse para crear un perfil basado en
el comportamiento típico del programa de manera que al ocurrir algún hecho novedoso este
sea informado al usuario.
ClamWin.
Es un programa Free Antivirus para Microsoft Windows 10/8/7 / Vista / XP / Me /
2000/98 y Windows Server 2012, 2008 y 2003. ClamWin Free Antivirus es utilizado por
más de 600.000 usuarios en todo el mundo sobre una base diaria de exploraciones
ejecutadas por los usuarios. Viene con un instalador fácil y código de código abierto. Usted
puede descargar y utilizar de forma absolutamente gratuita. Cuenta con:
Altas tasas de detección de virus y spyware;
Programador de escaneo;
24
Descargas automáticas de la base de datos de virus regularmente actualizada.
Escáner de virus autónomo y menú contextual con el Explorador de Microsoft
Windows;
Agregue a Microsoft Outlook para eliminar automáticamente los archivos adjuntos
infectados por virus.
La última versión de Clamwin Free Antivirus es 0.99.1. Tenga en cuenta que ClamWin
Free Antivirus no incluye un escáner de archivos en tiempo real. Usted necesita
manualmente escanear un archivo con el fin de detectar un virus o software espía.
ClamWin Free Antivirus está basado en el motor ClamAV y utiliza la Licencia Pública
General GNU de la Free Software Foundation.
Se actualiza diariamente la base de datos de antivirus, y además, esta recibe sus datos de
otras muy conocidas, como son F-Secure, Symantec, Sophos, F-Prot, Norman y Vexira.
Sus huellas de actualización son confiables.
CONCLUSIÓN
EL software Libre, como herramienta para el desarrollo de actividades, permite a los
usuarios mejorar las funciones y obtener un soporte técnico sin necesidad necesaria de
realizar algún pago por ello, los límites de seguridad, estabilidad y soporte de estos
programas se ve sostenida en manos de los usuarios, quienes se unen en comunidades para
permitirse, así mismos, tener un software de calidad con los menores riesgos posibles de
ataques informáticos.
Cabe destacar que la supervisión constante, por parte de una gran cantidad de usuarios a
nivel mundial, permiten tener vigilancia de los sistemas continua, pero esta supervisión se
puede ver afectada por la falta de coordinación entre los editores de los códigos fuentes,
debido a la falta de un supervisor general del proyecto o en el mejor de los casos un
coordinador que establezca las funciones o áreas de trabajo, por consiguiente el campo de
25
soporte se puede ver descuidado en uno u otro sentido. Las herramientas libres son una
opción al momento de no contar con suficientes recursos para adquirir Software
Propietarios los cuales tienen gran demanda de uso pero poca oferta económica dirigida a
los usuarios para que puedan adquirirlos.
BIBLIOGRAFÍA
Definición de Software libre. Revisado el 7 de Julio del 2017. Extraído de:
http://hispalinux.es/SoftwareLibre
Programas o aplicaciones de seguridad de software libre. Revisado el 7 de Julio del 2017. Extraído de: https://openwebinars.net/blog/top-10-aplicaciones-de-seguridad/
w3af. Revisado el 7 de Julio del 2017. Extraído de: https://en.wikipedia.org/wiki/W3af
WebScarab. Revisado el 7 de Julio del 2017. Extraído de:
https://en.wikipedia.org/wiki/WebScarab
Wireshark. Revisado el 7 de Julio del 2017. Extraído de:
https://es.wikipedia.org/wiki/Wireshark
26
TCPDUMP. Revisado el 7 de Julio del 2017. Extraído de:
https://es.wikipedia.org/wiki/Tcpdump
Kismet. Revisado el 7 de Julio del 2017. Extraído de: https://es.wikipedia.org/wiki/Kismet
Ettercap. Revisado el 7 de Julio del 2017. Extraído de:
https://es.wikipedia.org/wiki/Ettercap
Ventajas del Software Libre en el mundo de la seguridad. Revisado el 7 de Julio del 2017.
Extraído de: http://www.othlo.com/htecnologia/documentacion/hispalinux04/03seguridad-
y-sw-libre_v1.0.pdf
Desventajas del software libre. Revisado el 7 de Julio del 2017. Extraído de:
http://www.othlo.com/htecnologia/documentacion/hispalinux04/03seguridad-y-sw-
libre_v1.0.pdf
Posibles seguridades en software libre. Revisado el 7 de Julio del 2017. Extraído de:
https://www.e-global.es/erp/10-programas-erp-software-libre-y-gratis-para-pymes.html
Programas libres y gratuitos para las empresas. Revisado el 7 de Julio del 2017. Extraído
de: http://es.ccm.net/faq/12057-programas-libres-y-gratuitos-para-las-empresas
Programas informáticos gratuitos y software libre. Revisado el 7 de Julio del 2017.
Extraído de: http://www.dphuesca.es/programas-informaticos-gratuitos-y-software-libre#
Situación actual del software libre. Revisado el 7 de Julio del 2017. Extraído de:
http://www.somoslibres.org/modules.php?name=News&file=article&sid=3473
27
ClamAV. Revisado el 7 de Julio del 2017. Extraído de:
http://empresayeconomia.republica.com/aplicaciones-para-empresas/clamav-el-anti-virus-
de-gnulinux.html
AppArmor. Revisado el 7 de Julio del 2017. Extraído de: https://es.wikipedia.org/wiki/AppArmor
WOT: Web of Trust. Revisado el 7 de Julio del 2017. Extraído de:
https://es.wikipedia.org/wiki/WOT:_Web_of_Trust
ClamWin. Revisado el 7 de Julio del 2017. Extraído de: http://www.clamwin.com
ANEXOS
28
Richard Matthew Stallman, creador del concepto de software libre y fundador de la Free Software
Foundation.
Principales desarrolladores de software libre.
29
Capturas de pantalla de Odoo.
.
Capturas de pantalla de Odoo.
30
Capturas de pantalla de Odoo.
31
Mozilla Firefox.
OpenOffice.
0
Gimp.
32
Ubuntu.
Instalando ClamAV.
33
ClamScan muestra un pequeño resumen de todos los resultados obtenidos.
AppArmor.
34
Web Of Trust (WOT).
Clamwin Free Antivirus.
35