PROTEUS es un servicio de apoyo a la investigación al que se accede a través de Internet. Como cualquier otro servicio on-line, está expuesto a posibles ataques y malos usos, por lo que es necesario que cada usuario tome medidas oportunas para garantizar la seguridad y privacidad de sus datos.
Como es habitual, la primera medida de seguridad es la elección de una contraseña lo suficientemente robusta (al menos 12 caracteres, que mezcle mayúsculas, minúsculas, dígitos y caracteres especiales), y su cambio frecuentemente.
Las cuentas de usuario son personales y no deben ser compartidas. Si varios usuarios necesitan trabajar en PROTEUS, cada uno tendrá su propia cuenta. Esta medida busca aumentar tanto la seguridad como la privacidad.
PROTEUS utiliza protocolos seguros para el tráfico de datos (ssh, https, etc.). No obstante, nuevas vulnerabilidades pueden aparecer que conviertan a estos protocolos en inseguros. Se recomienda tener el equipo personal actualizado.
Se puede acceder a PROTEUS desde cualquier lugar, es decir, no hay limitaciones de IPs a la hora de conectarse. Esta política facilita el uso al no tener que conectarse desde unas IPs específicas o conectarse previamente a una VPN, por ejemplo, aunque relaja la seguridad. Como contrapartida, una aplicación bloquea las IPs desde las que se reciban repetidos intentos fallidos de login.
Desde la administración de PROTEUS, se hace todo lo posible para que no haya pérdida de datos. Se utilizan sistemas redundantes tolerantes a fallos, esto es, permiten cierto grado de averías sin que afecten al servicio. No obstante, no se dispone del hardware necesario para hacer copias de seguridad de los datos de usuario, por lo que se recomienda a todos los usuarios que hagan copias de sus datos en otro dispositivo.
Para más información en tema de seguridad digital, la Universidad de Granada cuenta con un Área de Seguridad Informática.
Privacidad
En entornos compartidos, como es el caso de PROTEUS, los usuarios utilizan los mismos recursos. Estos usuarios, en principio, pueden ser miembros del iC1 y sus colaboradores, pero también podrían provenir de proyectos externos, ajenos al iC1. En el caso de que nuestra información sea especialmente sensible (por ejemplo, por patentes), una mala configuración de la privacidad podría exponer esta información a personas no autorizadas, lo que podría resultar en robo de datos.
Los datos de los usuarios (cuentas) residen en el mismo sistema de archivos. Sin la adecuada configuración, podrían ser accedidos por cualquier usuario. Las cuentas siguen el mismo esquema de protección que cualquier sistema UNIX, con la tripleta de permisos para usuario, grupo y otros, para lectura, escritura y acceso/ejecución, respectivamente. Por defecto, las cuentas se crean con permisos únicamente para el propietario. Si necesitamos compartir datos con otros usuarios, es posible que necesitemos modificar los permisos y/o grupo de los ficheros. Puedes leer más sobre el cambio de permisos con chmod en la wikipedia.
Si el nivel de seguridad necesario es muy alto, también se debería asignar nombres poco significativos a los trabajos, ya que estos también son públicos a todos los usuarios.
Grupos UNIX
Los grupos UNIX a los que pertenece cada usuario dependen del tipo de éste. Se distinguen los tipos de usuario miembro (miembro del iC1), colaborador (colabora con un miembro del iC1) y externo (proyectos externos al iC1). Los grupos a los que pertenece cada tipo de usuario se pueden consultar en la siguiente tabla:
| Tipo de usuario | Primario | Secundarios |
|---|---|---|
| miembro | propio | grupo de Investigación, ic1, users |
| colaborador | miembro |
users |
| externo | propio | users |
Los usuarios que son miembros tienen como grupo primario un grupo personal propio, con el mismo nombre que su username. Además, pertenece al grupo de su área de investigación, al de los miembros del iC1, y al grupo general users. Con esto, podrían compartir ficheros con los miembros de su área de investigación y con todos los miembros del iC1.
Los usuarios que son colaboradores pertenecen al grupo del miembro con el que colaboran, para que así puedan compartir ficheros de manera fácil. Además, pertenecen al grupo genérico users.
Los usuarios externos al iC1 tienen su grupo personal propio, además del grupo genérico users.
Si fuera necesario, se podría crear nuevos grupos a petición de los usuarios.
