De regrego al ultimo Trimestre donde veremos el Modulo De Seguridad de las Redes

Bueno después de pasar seis meses durante el modulo de Administración de Software pasamos al mas importante al de Seguridad de las Redes,lastima que debido al poco tiempo solo amos a ver tres meses. Y empezamos super bien lo mas importante es que nos toco de nuevo con el Instructor Fernando Quintero pues digo importante por lo que ya conocemos su metodología de enseñanza y el conoce nuestras habilidades entonces mas o menos sabe cual es el desempeño de cada uno respecto a campo Academico. Al recibir la inducción de este modulo me pareció muy interesante ya que tienes unos temas demasiado interesantes.

Los temas que componen el modulo y los conocimientos que debemos de adquirir de cada uno son:

Tema 1 Criptografia
Definiciones y Conceptos: Criptografía, Criptoanálisis, Criptosistema, Algoritmos Criptográficos, Hash.

Despues de conocer el funcionamiento de cada concepto debemos de responder a preguntas relacionadas como: Criptografia Antiogua y Moderna, Criptografia simetrica y Asimetrica, MD5, RSA, DSA, Sistema de LLaves Publicas.

Tema 2 PKI (Public Key Infraestructure- Infraestructura de LLave Publica)

Definiciones y Conceptos: PKI, Cifrado, Firmas Digitales, LLaves Publicas, Smart, Cards, Tokens, Biometria.

Responder a preguntas relacionadas con: PKI, Cifrado, Firmas Digitales,Llaves Publicas y su Publicacion, Elementos de una PKI, Smart, Cards, Tokens, Biometria, Entidad Certificadora (C.A), Autenticacion, No Repudio.

Tema 3 P.G.P (Pretty Good Privacy-Privacidad Bastante Buena)

Definiciones y Conceptos: PGP, IETF, OPENPGP, GPG

Responder a preguntas relaciones con: Firmas Digitales, Cifrado, PGP, GPG, Criptografia de Clave Publica, RFC 2440.
T
Tema 4 Ingenieria Social

Definiciones y Conceptos: Ingenieria Social, Kevin Mitnick, Trashing, Phishing.

Responder a preguntas relacionadas con: Robo de Informacion, Robo de Identidad, Suplantacion, Seguridad Informatica, Kevin Mitnick.

Tema 5 Sniffers

Definiciones y Conceptos: Sniffers, Modo Promiscuo, TCPdump, Ettercap, Wireshark, Netstumbler, Kisme.
Responder a preguntas relacionadas con: Uso Legitimo e Ilegitimo de Sniffers, Deteccion de Sniffers, Usos, Ventajas y Desventajas de usar Sniffers, Logs de Sniffers, Libreria Pcap.

Tema 6 Seguridad Perimental

Definiciones y Conceptos: Seguridad Perimental, Seguridad con Hardware, Seguridad con Software.
Responder a preguntas relacionadas con: Formas de Ataques Perimental, Normas para evitar Ataques Perimentales, Posibles Defensas, Routers, Modems, Switchs, Esquemas normales de Conexion de Redes LAN a Internet, Claves por Defecto.
Tema 7 Firewalls

Definiciones y Conceptos: Cortajuegos, Zona Desmilitarizada, Reglas de Acceso, Filtros, Modelo OSI, Seguridad Perimental.

Tema 8 Proxy
Definiciones y Conceptos: Proxy, Multiproxy, SOCKS, Listas de Control de Acceso,Proxy Transparente, SSL Proxy.
Responder a preguntas relacionadas con: Diferentes tipos de proxy, Ftp, Http, ssl Proxies,Configuracion de Squid, Isa Server, Proxy Transparente, Proxy Cache, ACL's

Tema 9 SSH
Definiciones y Conceptos: SSh, Llaves Publicas, Redireccionamiento de puertos, Redireccionamiento de X11,SFTP, SCP

Responder a preguntas relacionadas con:

Conclusiones de la Practica de Directory server Fedora (FDS)

Bueno despues de haber realizado dicha practica tengo varias conclusiones:

1.Una de las mas importantes es que aprendimos primero que todo a instalar el sistema operativo en este caso Fedor Core 9, intentamos manejarlo cacharreando cada cosa que tenia y despues de haber aprendido proseguimos ainstalar nuestro primer servicio Fedora Directory Server (FDS).

2.La verdad no fue facil la practica que tuvimos acerca de este servicio; ya que en realidad no sabiamos casi del tema y era muy escasa la nformacion en Español,pues no nos hemos acostumbrado a interpretar muy bien el ingles y practicamente todo estaba redactado en este lenguaje.

3.Nos dio muy duro al principio montar el servicio ya que no contabamos con suficiente recursos, pero de tanto investigar adquirimos suficiente fuentes de informacion; el cual nos sirvieron de guia para implementar dicha practica.

4.Para poder realizar la instalacion de dicho servicio que es el siguiente paquete fedora-ds-1.0.4-1.FC6.i386.opt.rpm teniamos que realizar configuraciones en archivos como son los repositorios y/o librerias y se tornaba dificil ya que los repositorios que habian por defecto estaban poniendo problemas entonces nos tocaba recurrir a otros.Pero finalmente lo logramos.

5.Los principales problemas y posibles soluciones furon:


Problemas

1.Inicialmente al ejecutar la consola ( ./startconsole) no corria el servicio
2.Reinstalacion del servicio y/o paquete e incorrecta desistalacion del servicio.
3.No modificabamos los archivos /etc/hosts y /etc/resolv.conf ; alli editabamos el FQDN(Fully Qualified Domain Name) incluye el nombre de la computadora y el nombre de dominio asociado a la misma.Y tambien se escribe la direccion del dns del dominio que en este caso seria la misma ip del controlador.


Soluciones

1.Verificamos los puertos que estaban corriendo para ver si estaba escuchando el puerto del servicio adicionalmente revisamos que el apache (httpd) tambien estuviera corriendo, pues al realizar dicha verificacion y tener claro ke estaba bien intentabamos de nuevo, pero adivinen tampoco daba y la solucion final fue ke abriamos otra terminal nos logueabamos como usuario normal (su >Lo mismo en modo real). ejecutabamos de nuevo ./satarconsole nos logueabamos ya en el dominio y la consola funcionaba correctamente.

NOTA: Al igual que el super usuario (sudo bash) y /o (su -) tiene sus privilegios el usuario se puede decir que real (su) de igual forma los tiene; pues para ambos les sirve para ejecutar diferentes aplicaciones.

2. Cuando el servicio no nos funcionaba nos toco como se dice "forzar la instalación" (reinstalarlo)
el cual ejecutabamos el comando Uvh --install force fedora-ds-1.0.4-1.FC6.i386.opt.rpm y funcionaba correctamente al no ser asi nos tocaba desinstalarlo primero estando en esta ruta #/opt/fedora-ds; ejecutabamos el comando rpm -e fedora-ds , después nos retrocedíamos (cd ..) para que dar solo en #/opt/ y desistalarlo totalmente con el comando rm -rf fedora-ds. Y de nuevo instalarlo (rpm -Uvh fedora-ds-1.0.4-1.FC6.i386.opt.rpm)
si no hacíamos en este orden especificado al volverlo a instalar retomaba la configuracion anterior osea que no se hacia nada.

3.Pues este no era un problema muy grave que digamos pero pues al igual,como todo es importante ya que por medio de este asignabamos el nombre completo del dominio incluyendo el de la maquina claro que si no modificabamos estos archivos simplemente al entrar en la consola aparecía como localhost.localdomain, pero en realidad esto después nos traería problemas por que esto significa que no habia ningún dominio aquí.Pero me parece importante de todas maneras configurarlos para saber y poder validar, autentificar clientes, teniendo ya un dominio.

Fedora Directory Server

Este servidor esta basado en los activos tecnológicos que red hat a adquirido de la división de
Netscape security Solutions de America online en septiembre del 2004. en ese momento red hat ha luchado para conseguir que los componentes básicos del código del directory Server este registrado con la licencia GPL.

Es de alta escalabilidad cumple con el protocolo LDAP, también proporciona seguridad y fácil al gestionar la infraestructura con la centralización de configuraciones de las aplicaciones, perfiles de usuarios, información de grupos, políticas y el control de acceso a la información en un directorio basado en conexión en red.

Esta gestión esta simplificada o resumida por características tales como la replica multiple de originales ( multi-master) y la recuperación automática. los administradores tiene la posibilidad de dar mejora a la seguridad de las redes por medio de la distribución de una sola fuente de autenticación.

El servidor se puede descargar en la pagina oficial es compatible con Fedora core 3 y Solaris 9.

Pasos de la instalación:

Requerimientos del hardware:

Para instalar directory Server se necesita un procesador superior a 500 MHz Pentium III, como mínimo 256 MB de RAM y 300 MB de disco duro.

Requerimiento de software:

Java JRE para fedora directory Server

Instalacion del java JRE:

# update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900

- se descarga y se instala el RPM de directory Server para la plataforma. En este caso descargamos el siguiente:

fedora-ds-1.0.4-1.FC6.i386.opt.rpm

NOTA: “Antes de instalar deberemos crear uno a mas usuarios y grupos para manejar el directorio”

Luego de tener descargado el paquete se ejecutara de la siguiente manera:

Instalación del RPM:

# rpm -Uvh fedora-ds-1.0.4-1.FC6.i386.opt.rpm

- al instala el RPM, el fedora directory Server se instalara por defecto en el /opt/fedora-ds, allí encontraremos los archivos de instalación y administración

Luego entramos a la siguiente ruta para ejecutar el archivo

Cd /opt/fedora-ds/ y ahí ejecutamos el siguiente comando:

./setup/setup

Cuando ejecutamos este comando nos aparecen unas series de preguntas en donde vamos a responder yes y a llenar algunos datos que nos pide, como por ejemplo el nombre del domino, el ID del usuario y contraseña del usuario.

Cuando nos pregunten por el modo de instilación entonces vamos a seleccionar la opción número 2 que es la instilación típica, luego nos pide el nombre del dominio, el usuario con que se va a loguear en el dominio.

Después de hacer estos pasos nos aparece un error que es de la librerías, que quiere decir que tenemos que descargar estas librerías para poder continuar la pagina principal para descargar esto es rpmfind.net/Linux.
Después de haber instalado estas librerias volvemos a ejecutar el comando ./setup/setup, ya no nos debe aparecer ese error de las librerías porque ya están instaladas. Luego de haber ejecutado ./setup/setup nos aparecen otras preguntas como el nombre de usuario contraseña, el puerto, el dominio pero ya aparece por defecto porque antes ya se había hecho y aparece la siguiente pantalla:
Luego nos pregunta que si queremos guardar los datos en otro directorio y lo dejamos en blanco ya que lo guardaremos en el directorio que estamos creando

Después de hacer estos pasos no aparece la opción del puerto en este caso es el 389 ya que estamos como un súper usuario y lo dejamos por defecto.

Luego de hacer estos pasos nos habla sobre las instancias de un servidor que requiere un identificador único y le damos enter.

Identificador de servidor de directorio [ equipo1]:


Luego introducimos el ID que es la manera como nos vamos a loguear en la consola del directrio y tambien introducimos la contraseña.

Luego nos muestra la siguiente pantalla donde nos muestra la opcion de registrar el usuario que administra el FDS.

Después nos aparece el puerto por el cual se va a administrar el servidor y le damos enter.

Luego nos pregunta si queremos administrar el servidor como un súper usuario y con este podemos cambiar la configuración del fds.

Cuando finalizamos la instalación del directorio nos muestra lo siguiente.

Y después de haber terminado ejecutamos el inicio de la consola.

Y luego nos aparece la consola.
Luego de que nos loguemos en la consola de administracion de acceso, nos debera de aparecer la verdadera consola.

NOTA: "solo podemos tener acceso a la consola si no tenemos ningun error en la instalacion del directory server"

Conclusiones del taller de Active Directory

Les cuento, estos dias tuvimos una pequeña clase el cual el tema central fueron las GPO (Politicas de Grupo) en Active Directory la verdad no sabiamos mucho al respecto; entonces el Profesor Camilo nos puso un taller practico como para implementar el tema.
Estuvimos realizando el taller una semana completa ya que nos tocaba investigar y "cacharrear" para poder aprender a asignar respectivamente las GPO.


Aunque no eramos expertos en el tema nos arriesgamos a realizar dicho taller no fue del todo satisfactorio su desarrollo pero aprendimos bastante sobre la asignacion de directivas, los contenedores que la componen.

En la consola donde se aplican las GPO en este caso utilizamos la GPMC.msi la cual la descargamos de la pagina oficial de Microsoft en esta se encuentra todos los componentes para asignar politicas de grupo.


Conclusiones:

*Principalmente tenemos que tener muy encuenta que cuando queremos aplicar una GPO debemos de revisar que el usuario no se encuentre en ningun grupo ya que las politicas solo aplican libremente a los usuarios (usuarios que esten libres).

*Para auditar varios equipos al mismo tiempo, existen pocas probabilidades, lo que normamente se debe de hacer es auditar cada uno de los equipos, o si es que queremos disminuir este trabajo repetitivamente simplemente creamos un script que al inicio del equipo haga una auditoria.

Error con yum Fedora

* Bucles *

Secuencia de instrucciones que se repite mientras se cumple una condicion prenscrita.

While:Evalua una condicion y, si esta da como resultado verdadero (true),ejecuta una setencia o series de sentencias antes de volver a ejecutar el bucle para volver a evaluar la condicion nuevamente.

Ejemplo:
while (condición)
{
sentencias;
....
}

Do: Similar al bucle While,con la diferencia de que las setencias se ejecutan una vez antes de evaluacion inicial de la condicion.

Ejemplo:
do
{
sentencias;
....
}
while (condición)

For:Evalua la condicion int (inicializar) una vez y,a continuacion,inicia una secuencia de reproduccion indefinida.

Ejemplo:
for (variable in objeto)
{
sentencias;

** Sentencias de Condicion **

Las sentencias son elementos del lenguaje que realizan o especifican una accion.
Algunas sentencias son:

1.If: Evalua una condicion para determinar la siguiente accion que debe realizarse.

Ejemplo:

int numero = 0, esPar= 0;
if ((numero % 2) == 0)
esPar = 1;


2.Else: Especifica las setencias que se ejecutaran si la condicion en la setencia If devuelve falso(false).

Ejemplo:
$b) {
print "a es mayor que b";
} else {
print "a NO es mayor que b";
}
?>

3.Elseif (Elif): Evalua una condicion y especifica las setencias que se ejecutaran si la condicion en la setencia If inicial devuelve falso (false).

Ejemplo:
if (int val = func(arg))
val = z ;
else val = y;

4.Case: Esta sentencia permite la multiple evaluacion de una sola variable de manera sencilla y eficaz.

Ejemplo de la sintaxis:

case variable in
patrón1)
lista_órdenes1
;;
patrón2)
lista_órdenes2
;;
...