CURRICULUM VITAE

DATOS PERSONALES
  • NOMBRE: Arnau Carrasco Inglés.
  • NACIMIENTO: 21 septiembre 1979 en Valencia (España).

FORMACIÓN

  • DIPLOMATURA: "Maestro Especialista en Educación Musical" cursada en la Escuela Universitaria de Magisterio Edetania (Godella, Valencia).
  • SOLFEO: Conservatorio "El Molino" (Godella, Valencia).
  • INSTRUMENTOS: Flauta travesera, piano y contrabajo (Conservatorio "El Molino").
  • MASTERS: CCNA de Cisco Systems.
  • CURSOS: Curso Avanzado de Seguridad en Servidores Linux (Ultimobyte).
  • IDIOMAS: Nivel alto en valenciano y castellano. Nivel medio en inglés.
  • INFORMÁTICA: Autodidacta.

EXPERIENCIA LABORAL

  • En octubre de 2000, antes de finalizar sus estudios de magisterio, empieza a trabajar en la "Escuela Universitaria de Magisterio Edetania" (Universidad en la que estudia, actualmente Universidad Católica de Valencia") en el departamento de informática, con un contrato de 6 meses a media jornada.
  • En julio de 2001 la UCV le transforma el contrato a indefinido y a jornada completa como reponsable de comunicaciones y seguridad en la red.
  • Cursos de verano impartidos: "Power Point" (julio de 2002) y "Diseño Gráfico: FreeHand y Photoshop" (julio 2002 y diciembre 2004). Todos ellos en la UCV.
  • En abril y mayo de 2000 es actor, compositor y músico en el montaje teatral "Juan Lorenzo Palmireno ensaya la Fabella Aenaria con sus alumnos de l'Studi General", escrito por Josep Lluis Sirera y Juli Leal a partir de la edición de José María Maestre, y dirigido por Juli Leal, con motivo del III Congreso Internacional de Humanismo y Pervivencia del Mundo Clásico. Producción de la Fundació General i Vicerrectorat de la Universitat de València, con la colaboración del Instituto de Estudios Humanísticos. Representada en Valencia y Alcañiz.

CONOCIMIENTOS DE INFORMÁTICA

  • Sistemas Operativos: MSDOS, Windows 9x, Windows 2000/NT, Windows XP, VISTA y Linux, todos ellos a nivel avanzado.
  • Lenguajes de Programación: Assembler, Basic, Visual Basic, .NET, C, JAVA, Javascript, HTML, PHP, ASP, Perl, SH, VBS, AWK.
  • Dominio de programación en red (TCP o UDP) para Windows o Linux.
  • Experto en servicios de red en Linux (firewall, proxy, telnet, ssh, http, https, smtp, pop3, imap, dhcp, vpn, routing, etc).
  • Instalación y programación de servidores Asterisk.
  • Programas de Diseño: Photoshop, FreeHand, DreamWeaver, FrontPage, Flash.
  • Diseño 3D: MAXON Cinema 4D, 3D RAD, Shockwave 3D (con motor físico Havok).
  • Bases de Datos: Access, MSSQL y mySQL.
  • Instalación y reparación de hardware en general.
  • Electrónica: diseño y montaje de circuitos, programación de microcontroladores.

TAREAS REALIZADAS UCV - Centro de Cálculo

  • Configuración y mantenimiento de toda la red de la UCV. La red consta (por ahora) de 12 edificios conectados de diversas formas (más de una por edificio para tener un backup). Los tipos de conexión son ADSL, antenas láser, antenas wifi y radioenlaces punto-multipunto.
  • Instalación, configuración y mantenimiento de servidores asterisk para telefonía IP conectados entre todas las sedes.
  • Creación de menús telefónicos personalizados e interactivos (por ejemplo consulta telefónica de notas conectando en caliente con la base de datos de notas MSSQL).
  • Adaptación de un servidor asterisk para funcionar con telefonía móvil. De esta manera un teléfono móvil puede ser utilizado como una extensión ip más de la red.
  • Instalación, configuración y mantenimiento de los servidores firewall de la Universidad (Linux + iptables + iproute).
  • Instalación, configuración y mantenimiento del servidor de correo electrónico de la Universidad (Linux + qmail + vpopmail + horde + spamassassin).
  • Instalación, configuración y mantenimiento de los servidores proxy de la Universidad (Linux + squid transparente).
  • Gestión de bases de datos (MSSQL + MySQL).
  • Diseño e implementación de un programa de gestión de recibos (Visual Basic).
  • Diseño de carnets de alumnos, profesores y personal de administración y servicios de la Universidad.
  • Diseño, implementación y depuración de un programa de impresión de carnets de la UCV con impresora térmica (Visual Basic + MSSQL).
  • Diseño y programación de un CD publicitario de la universidad expuesto al público durante la celebración de la Feria “Forma Emple@”, en la Feria de Muestras de Valencia en abril de 2002 (Flash + Visual Basic).
  • Diseño y programación de un CD publicitario de la universidad para su entrega a los alumnos que finalizan sus estudios (Flash). También diseño de pegatina interior y caja porta-cd.
  • Programación y mantenimiento de un filtro de correo electrónico en el servidor de correo para bloquear cualquier virus que intente entrar o salir de la universidad a través de este medio (Perl + SH).
  • Diseño y programación del gestor de correo en web de la universidad para el acceso al mismo a través de la intranet (W3Jmail + ASP + MSSQL).
  • Diseño e implementación de la página web de la Universidad Católica de Valencia (https://www.ucv.es/), alojada en un servidor Windows con ASP.NET + MSSQL Server.
  • Diseño del logotipo del Instituto Superior de Formación e Investigación socioeducativa “Francisco Ferrer Luján”.
  • Diseño del logotipo de la “Escuela de Animadores Edetania”.
  • Diseño de tríptico publicitario de la “Escuela de Animadores Edetania”.
  • Diseño de portada del libro “El educador y el tiempo libre”, por Gabi Martínez (“Escuela de Animadores Edetania”).
  • Instalación y reparación de Hardware en general.
  • Instalación y configuración de firewalls (Debian + Slackware Linux) que sirven de router/firewall para todos los ordenadores y servidores de la Universidad Católica de Valencia en todos sus edificios (Godella, Valencia - Guillem de Castro (4 sedes), Valencia - Calle Jesús, Alzira, Carcaixent, Valencia - Manuel Candela). Todos ellos interconectados mediante VPNs.
  • Creación de un protocolo específico TCP + UDP para la conexión de todos los servidores firewall con un servidor de seguridad (Linux) a través del cual se informa del estado de los servidores, el número de conexiones, el intento de intrusión en los mismos y el ancho de banda empleado en cada uno, entre otros datos. Además de esto es posible actualizar configuraciones de los servidores desde el central.
  • Creación de un sistema mediante el cual los usuarios de correo electrónico autorizados, simplemente reenviando un correo de su bandeja de entrada que ha sido marcado (o no) por el spamassassin como SPAM, y tras algunas comprobaciones de seguridad, se deniega el acceso a cualquier servicio de la Universidad a quien ha enviado el correo electrónico publicitario.
  • Dados tres edificio con su propia conexión a Internet y antenas láser entre ellos, creación de un sistema con el cual se detecta si hay conexión mediante el láser, y en caso de no haberla (por cualquier fallo en la antena) automáticamente enlazar las conexiones abiertas a través de Internet vía VPN sin perderlas (enviando los datos cifrados y comprimidos), y al reestablecer la conectividad por la antena volver a enlazar las conexiones a través de ella. Dichas pérdidas de conexión son notificadas a los responsables de la conectividad enviando un correo electrónico. Las conexiones a Internet son enlaces de 4 Mb simétricos en su mayor parte, en el resto ADSL.
  • Creación de objetos OCX para administrar máquinas Linux desde aplicaciones programadas en Visual Basic.
  • Creación de script en Perl para el filtrado de mensaje de correo en un servidor Linux destinado a una lista, basado en direcciones de correo y direcciones IP.
  • Creación de una DLL mediante la cual es posible gestionar cuentas de correo electrónico de un servidor Linux sin necesidad de drivers para MySQL. Cualquier aplicación creada con Visual Basic o Visual C (por ejemplo), tendrá un control absoluto sobre las cuentas de correo del servidor Linux, con funciones de listado, búsqueda, alta, baja, bloqueo de cuenta, etc.
  • Creación de un sistema dinámico de claves de root para todos los servidores Linux de la UCV gracias al cual dichas claves cambian diariamente en función de múltiples patrones, aumentando así la seguridad de la red en gran medida.
  • Compilación de una distribución personalizada de Linux que puede iniciarse desde un Pen Drive (USB) o un disco de 1.44 Mb para placas que no soportan arranque desde USB, con rutinas de mantenimiento, control de tráfico en la red, comprobación de conectividad entre edificios, comprobación de rutas, etc.
  • Creación de un sistema de listas de correo electrónico controladas, con sus propios archivos de configuración para determinar quién puede enviar a qué lista. Dichas listas envían tanto correo local (sin comprobación de cuota de los destinatarios) como remoto.
  • Instalación, configuración y mantenimiento de los sevidores de nombres (DNS) primario y secundario del dominio “ucv.es” (Linux + bind enjaulado).
  • Creación de un sniffer para Linux especializado en detectar programas p2p en la red (eMule, eDonkey, LimeWire, Bittorent, etc). Si se detecta dicho programa en un cliente de la red se le cierra la sesión de Windows actual y se le deshabilita la cuenta de usuario en el servidor de dominio Windows en función de lo que se crea pertinente (3 días, 1 semana, indefinido hasta que se aclare el conflicto, etc). Posibilidad de simplemente alertar al usuario de que lo que está haciendo no está permitido, y si no cierra el programa de descargas actuar más severamente. El sniffer también está preparado para simplemente registrar las descargas efectuadas por el cliente (el nombre del los archivos) y las búsquedas realizadas, y luego bloquear al usuario.
  • Creación de un programa instalado en el gateway (Linux) de una LAN para comprobar intrusiones o anomalías en la red. El programa envia alertas a los administradores, los cuales pueden denegar el acceso al intruso o insertarlo en la base de datos (para equipos nuevos en la red). El programa hace varias comprobaciones, como comprobación de direcciones MAC, comprobación de si el equipo remoto está en dominio (sin consultas al controlador de dominio), o comprobación de si el equipo remoto ha obtenido su IP por DHCP (consultando al servidor DHCP). El programa es capaz también de saber qué aplicaciones se han ejecutado últimamente en la máquina remota, pudiendo filtrar por ejemplo EMULE.EXE o similares (clientes con Windows XP sin ningún software adicional, y sin consultar al controlador de dominio ni ningún otro servidor, únicamente con comunicaciones entre el Linux y el XP).
  • Modificación de las librerías PAM de los servidores Linux para una ampliación de la autentificación por ssh, mediante la cual para validar como root en una máquina (en local o remoto), es necesario saber el nombre del superusuario (que no es “root”), la contraseña, el nombre de la persona que conecta, y tres posiciones en un panel de datos generado aleatoriamente para cada autentificación.
  • Configuración y mantenimiento de redes wireless con access points controlados por LAN Controllers, autentificando a los usuarios con un servidor RADIUS.
  • Integración del servidor de correo Linux con los usuarios de Active Directory, creando una instalación del servidor de correo sin usuarios. Cuando un usuario intenta autentificar, el servidor Linux comprueba si las credenciales son correctas contra el Active Directory, y si lo es se crea automáticamente la cuenta de correo y se le otorga acceso. Si el usuario cambia su clave en el Active Directory, el servidor también lo detecta.
  • Creación de programas de control remoto para Windows.