EVIDENCIA DE SEGURIDAD INFORMATICA

CAMBIA KEYGEN O EL SERIAL DE LOS SISTEMAS OPERATIVOS WINDOWS Y VERSIONES, SERVER, OFFICE

2012-02-14T00:08:00.002-05:00

Se que muchos ya lo han intentado con programas o seriales de que nos puedan facilitar en diferentes paginas de la red, que solo quitan el software que introduce WINDOWS (wga), cuando descubre que tu s.o es falso. pero lamentablemente no puedes actualizar tu equipo o reinstalarlo dejándolo literalmente indefenso contra amenazas potenciales.

la solución a esta en cambiar tu clave falsa, activando otra vez la licencia de windows atreves de un llamado telefónico falso, o por Internet.

Pero ahora para no tener esos inconvenientes de estar probando cada seria que nos encontramos en la red y esperar que si nos sirven o no podemos descargar un programa que nos permite generar serial

Nos facilitan dos programas uno que era para generar keygen y el otro para modificar el keygen y solamente nos sirve para los S.O XP

Pueden conseguir el siguiente archivos para descargarnos en la siguiente pagina http://principiantes.info/winxp/winxp_cambiar_key.php y le damos clic en la primera opción y nos descarga el archivo en punto Zip

COMO NAVEGAR CON UNA IP ANÓNIMA DESDE EL PROXY

2012-02-09T22:29:00.000-05:00

primero que todo verificamos que IP tenemos para saber podemos ingresar a la siguiente pagina www.cualesmiip.com .

Ahora debemos encontrar el proxy y que nos permita ocultar nuestra IP original, ya que nuestro navegadores estan establecido como predeterminados.

Ahora vamos a darle estos tipos de direcciones IP con el proxy que me han solucionado

187.0.221.134 Proxy 3128 de Brasil
200.54.92.187 Proxy 3128 de Chile
200.42.56.146 Proxy 8080 de Argentina

Si tu navegador es firefox ingresa a herramientas opciones avanzado en red configurar clic, en configuraciones manual del proxy HTTP, y coloca una delas direcciones IP mencionadas y ala vez el puerto correspondiente y le damos aplicar y así con los navegadores que tengamos en nuestros equipos

ya que todo es esta configurado con las direcciones IP y losa proxy volvemos a ingresar a la pagina www.cualesmiip.com

Ya que hemos colocado la IP y verificamos si tenemos conexión y podemos navegar con la dirección establecida y ya verificamos la dirección www.cualesmiip.com

las cual nos aparece la IP real por que la prueba fue realizada en una maquina hay mismo nos muestra que esta trabajando por el proxy que colocamos para poder trabajar ANONIMANTE.

PARA QUE SIRVE UN WHOIS

2011-06-29T15:57:00.009-05:00

Es un protocolo TCP basado en peticion/respuestas que se utilizan para efectuar consultas en una base de datos, que permite determinar el propietario de un dominio o una direccion IP en internet.

Las consultas WHOIS se han realizados tradiocionalmente suando una interfaz de linea de comandos peor actualmente existe una pagina web que no permite realizar dichas consultas; para conectarse asi con el servidor WHOIS y hacer la peticion.

Hay dos paginas de whois para consultar la primera es

ejemplo:
Ya hemos ingresado el nombre del dominio estas es la informacion que nos arroja el WHOIS

La segunda opcion de ckear los datos de un dominio en who.is esta es completa con la informacion

nos muestra la siguiente informacion poro mas detallada
mas informacion es la siguiente es al informacion mas detallada de los registros DNS
Y ahora nos muestra en la pestaña "information" la siguiente informacion

la informacion del contacto

2. y la siguiente imagen en la misma pestaña nos muestra los datos de trafico como: de un mes de tres meses, de siete dias o de un dia

En la misma pestaña la informacion del uso de los dominio
Y ala vez podemos hacer el un pin al dominio dentro de la misma imagen "en la pestaña DNS RECORDS se cuentra esta link para hacerle ping al domion"
al realizar el pin se demora en cargar y esta es la informacion que no arroja
Y esta es la informacion que no arroja el WHO.IS

QUE ES XAMPP

2011-04-15T16:58:00.027-05:00

Es un servidor independiente,que consiste principalmenté en la base de datos del "MySQL", y en el servidor web "Apache".

El nombre proviene del acrónimo de X (para cualquiera de los diferentes sistemas operativos),y cualquier lenguaje; apache, mysql, php, perl.

El programa está liberado bajo la licencia GNU, actúa como un servidor web libre,es facil de usar y facil de . Actualmente XAMPP esta disponible para Microsoft Windows, GNU/Linux, Solaris, y MacOS X.

LAS CARACTERISTICAS Y REQUISITOS QUESE NECESITAN

XAMPP solamente se requiere descargar y ejecutar un archivo zip, tar, o exe, depende del que tipo de ejecutable descargo el usuario, con unas pequeñas configuraciones en alguno de sus componentes que el servidor Web necesitará. xampp se actualizara regularmente para incorporarse a las últimas versiones de Apache/MySQL/PHP y Perl. También se incluye otros módulos como OpenSSL y phpMyAdmin. Para la instalacion de XAMPP se requiere solamente el tiempo necesario para descargar y configurar los programas por separado.

LAS APLICACIONES

los diseñadores de XAMPP sólo pretendían su uso como una herramienta de desarrollo, para permitir a los diseñadores de sitios webs y poder testear su trabajo en sus propios ordenadores sin ningún acceso a Internet. En la práctica se esta utilizado actualmente para servidor de sitios Web y, con algunas modificaciones, es generalmente lo suficientemente seguro para serlo. Con el paquete se incluye una herramienta especial para proteger fácilmente las partes más importante, de la informacion de los sitios Web que se estan probando. instalador para windows 7 link instalador para linux link

INSTALACION DEL XAMPP

Y cuando le damos ejecutar esperamos unos segundo mientras se cargaseleccionamos el idioma que queremos y le damos clic aceptar 

Damos clic en aceptar para desactivar el control de acceso al sistema (UAC)

Damos clic en acceptar

La ruta de la carpeta donde se va a guardar el programa, y damos clic en aceptarSelecionamos los servicios que se van a intarlar en el xampp, y damos clic en istalar

Esperamos que se instalen los controladores y los servicios

Y ya que todo esta intalado le damos finalizar

Esperemos que se instale el sshYa terminada la instalacion del XAMMP le damos aceptar al amanager del control de cpanel de los servicios Le da star alos servicios de XAMMP

y desde aca verificamos que servicios queremos que estan funcionando o cuales no

DREANWEVER

2011-04-07T22:56:00.032-05:00

El dreanwear aplica en forma de un estudio se basa en forma de ADODE FLASH y sirve para construir o editar sitios o aplicaciones Web, fue creado inicialmente por Macromedia .

Realiza aplicaciones de diseño y de programacion web; sus funciones se hace mas facil utilizar el programa como: su soporte (al crer un sitio web) y los estandares de World Wide Word, y la combinacion de los diferentes tipos de lenguaje como: php, html, css, xml, asp, entre otros.

Las ventajas que obtiene el DREANWEAR :

Facil el manejo

Trabaja con cualquier tipo de navegador

Se puede manejar de dos formas, la primera en codigo y la segunda en entrono grafico

La facilidad de comunicarse con el servidor MYSQL

Para mejores prácticas que permiten a los usuarios desarrollar de forma rápida y eficiente aplicaciones Web de calidad y conformes con los estándares. Trabajar con las mejores prácticas es una garantía de que los sitios Web permitirán a los usuarios impulsar el conocimiento mas afondo, y al mismo tiempo, funcionarán sin problemas en todos los navegadores. solo lo necesrio que necesita las pagina como: algun archivo faltande un flash entre otros pero eso se puede solucionar sin ninguna complicacion.

La puedes descargar de la siguiente pagina aca

INSTALACION DE UN SITIO EN DREANWEVER

Ya que se ha descargado el programa procedemos a ejecutalo

Nos especifica en que ruta va a quedar la carpeta del sitio y le damos clic en siguiente

Esperamos que termine de instalar

Y cuando termnina empieza la isntalacion de adobe

Le damos clic en "ACEPTAR" en el contrato de la lilcencia del software

Seleccionas cualquiera depende de nuestro veneficio, si lo queremos a modo de prueba o ya con licencia, y le damos clic en siguiente.

Esperemaos que continue con la instalacion adecuadamente, para realizar pruebas en nuestras paginas web

Cuando se finalice la intalacion adecuadamente le damos clic en terminar, y procedemos a realizar nuestros trabajos o practicas

Cuando le damos clic en "TERMINAR" nos aperece lo siguiente, y nos especifica con que tipos de programacion queremos trabajar.

Listas De Correo

2008-06-26T12:23:00.009-05:00

las listas de correo es un uso especial del correo electronico que permite distribuir informacion masiva entre multiples ususrios de la red.En una lista de correo se escribre el correo de cada persona a la pagina que desea inscribirse.A veces se emplean listas de miles de direcciones de correos electronicos para el envio de correo no deseado o spam.

COMO FUNCIONA LAS LISTAS DE CORREO
funciona de forma automatica mediante el uso de un gestor de listas de correo. los mensajes enviados al servidor sor reenviados a todas las direcciones de correo suscriptas.

TIPOS DE LISTAS DE CORREO

boletin electronico:se usa principalmente como un medio unidireccional de la informacion, y que solo puede escribir las personas encargadas de publicar dicho contenido.

listas de debate:se utiliza para enviar un mensaje al resto de las personas, y pueden responder de la misma forma, asi se puede generar debates o intercambios de informacion, por ejemplo: chistes, noticias, publicidad, animacion.

TALLER INSCRIBIRSE CUALQUIER LISTA DE CORREO QUE PUEDA ENTREGAR INFORMACION SOBRE LOS SERVICIOS QUE LE TOCO A CADA UNO Y ADEMAS ES POR PAREJA.

*el tema que nos toco a nosotros a Marlon Correa y a Elizabeth Guerra es hacerle un seguimiento a SQUID para saber cuales son la vulnerabilidades que optuvieron durante el sequimiento de 20 dias para SQUID

solo voy a poner una sola vulnerabilidad como ejemplo y no pongo las otras porque son demasiadas largas.

*Las vulnerabilidades que encontramos en las listas de correo son:

SQUID PROXY FTP URI REMOTE DENIAL OF SERVICE

ID: 22079

CVE-2008-0247

FECHA LA CUAL SE PROPAGO LA VULNERABILIDAD

Mar 23 2008 07:13PM

LOS SISTEMAS OPERATIVOS LAS CUALES PRESENTA ESTA VULNERABILIDAD

Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Server 10.0.0 x64
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server 1.0 Workgroup Edition
Turbolinux Appliance Server 1.0 Hosting Edition

*LO QUE SE PROPAGO CON ESTA VULNERABILIDAD

que SQUID es muy propenso a la denagacion de servicios que pueden se demasiado vulnerables debido que el servidor proxy cache no maneja ciertas peticiones al FTP.

LAS VESRSIONES DE SQUID QUE HAN SIDO VULNERABLES EN ESTE PROBLEMA SON:

squid 2.5..STABLE11
squid 2.6.STABLE6

LA SOLUCION MAS POSIBLE PARA ESTE PROBLEMA ES

hay que tener en cuenta la version que desea descargar para no presentar esta vulnerabilidad las cuales son la siguientes vulnerabilidades:

squid-2.6.STABLE7 “ DEBIAN”
squid-2.5.STABLE14-3.FC5 “REDHAT”
squid-2.5.STABLE14-3.FC5 “REDHAT Y FEDORA CORE 5”

PARA PROXY CACHE ESTAN LAS SIGUIENTE VERSIONES

squid-2.6.STABLE7 “UBUNTU”
squid-2.6.STABLE3 “DEBIAN”
squid-2.6.STABLE6 “DEBIAN”

NESSUS EN WINDOWS

2008-06-26T07:29:00.011-05:00

nessus es un programa que busca cualquier vulnerabilidad en la red y te muestra un análisis completo del nivel de seguridad . Su eficacia es mayor que las de otras herramientas similares.

nessus no se conforma  pensando que un cliente respeta sólo los puertos asignados por IANA  (Agencia de Asignación de Números de internet).Incluso analiza los servicios ejecutados más de una vez por un mismo cliente.

INSTALACION DE NESSUS EN WINDOWS
*Podemos descargar NESSUS en este link

*le damos doble clik en el archivo de ejecucion de nessus le damos ejecutar y empezamos  la instalacion.

*le damos clik en next para que empieze la instalacion de nessus.

*En esta parte chuliamos acceptor todos los terminos de la licencia para poder continuar con la instalacion.

*En esta opcion nos mustra dos cosas si queremos instalar el cliente o el servidor o los dos.

*Ya que hemos escogido que servicio vamos a instalar si es cliente o servodor o los dos procedemos a darle clik en instalar.

*Ya que a terminado la instalacion nos aparece un cuadro la cula le debemos poner la clave, pro no se necesita en este caso, solo le damos cancelar para que empiezes a instalar los plugins de nessus.

*Ya que termino la instalacion de los plugins que se demora un poco le damos finalizar para empezar a escanear los equipos y mirar las posibles vulnerabilidades

*Empezamos a escanear un equipo la cual habrimos el servidorle colocamos a la IP del equipo o lo dejamos como localhost le damos save y no lo cerramos para poder escanear bien

*Abrimos consola del cliente para que nos pueda conectar y asi poder hacer el escaneo

*Seleccionamos el equipo que desamos escanear agregamos la IP para que empieze el escaneo

Enlaces de nessus
nessus en linux
PDF_de_nessus

NESSUS EN LINUX

2008-06-24T13:11:00.020-05:00

Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos , nessus comienza escaneando los puertos con nmap o con sus propios escaneador de puertos. las pruebas de vulnerabilidades disponibles se pueden encontrar en una larga lista de plugins son escritos en NASL

INSTALACION DE NESSUS EN LINUX

apt-get install nessus
apt-get install nessusd

ya que lo hemos instalador los dos servicios tanto cliente como servidor vamos a instalar los plugins

*Nessusd p 1041"este es el puerto por defecto de nessus"a 10.3.9.? "la IP del equipo

*Esta es la imagen de los plugins ya instaladon la cual se muestran en el entorno grafico Ya que hemos instalado los plugins procedemos a crear el usuario lo cual le damos *nessus-adduser
*Ya que hemos creado el usuario procedemos a conctarnos a nessus para poder hacer el escaneo *Ya que no hemos logiado procedemos a colocar la IP del equipo que deseamos escanear
*Ya que hemos selecionado la maquina que deseamos escanear esperamos que escane y para que nos muestre el resultadon de una vez cuales son los servocios que estan vulnerables para el sistema y para la red.

*Y este es el resultado que hizo nessus alescanear la maquina para encontrar las posibles vulnerabilidades.

*Ademas nos muestra en una pestaña las opciones de puertos de escaneo.

*En la pestaña del credito nos mustra cual es la pagina oficias de nessus y cual es la version que estamos utilizando para este escaneo.

Que es NIKTO

2008-06-23T10:38:00.006-05:00

Es un scanear de codigo abierto la cual chequea las posibles causa o vulnerabilidades que tiene el equipo la cual NIKTO se trabaja por consola
ejemplo: nikto -h ip

Nikto realiza pruebas global contra los servidores web de varios elementos;hay algunas variaciones de Nikto, uno de los cuales es MacNikto, MacNikto AppleScript

ejemplo:

nikto -h ip 192.168.0.X

NMAP

2008-06-18T11:04:00.016-05:00

Es un programa de codigo abierto que sirve para efectuar y rastrear puertos se usa para evaluar la seguridad de los sistemas informáticos, así como para descubrir servicios o servidores que hay dentro de una red.

Las técnicas de escaneo que usa Nmap han sido ya implementadas en sistemas de detección de intrusos y firewalls, ya que los desarrolladores de sistemas de seguridad también usan Nmap en su trabajo y toman medidas.

ALGUNOS COMANDOS QUE PODEMOS UTILIZAR CON NMAP
Para descargar NMAP en windows lo descargamos desde link
http://nmap.uptodown.com/

LA INSTALACION DE NMAP EN LINUX

*apt-get install nmap
miramos en el manual de nmap la cual es
man nmap "nos muestra varias opciones"

la herramientas que podemos utilizar con NMAP
EJEMPLO: nmap -sS -p80 ip

-sS: nos muestra los puertos que estan abiertos

-sP: es la cual nos muestra los equipos que estan arriba y si le especificamos un puerto, nos muetra que puertos estan arriba en cada host.

-0:utiliza tcp/ip y ademas nos muestra los sistemas operativos que contiene cada host que vamos a escanear.

-sV: idetifica cada servicio por sus puertos que estan abiertos.

-sU: escanea todos los puertos UDP de la red

-v: muestra la informacion mas detallada del equipo

-b : Se utiliza basicamente para verificar una conexion de ftp atraves de la red y no hacer la conexion por otro host
-PO: Se utiliza para hacer un ping a un equipo o servidor de web especifico que ese obtiene un barrido (scan) de todos lo puertos que son atacados.

En la primera nos muestra el scaneo del equipo local y en la segunda imagen el escaneo de una pagina especifica que nos muestra, cuales son los puerto de que servicio y si se encuentran abiertos y pueden ser vulnerables.

-PT: Se utiliza para hacer un ping de tcp para determinar si esta conectado a la red y por que puerto esta trabajando
-PB: En esta se utiliza la misma fincion de el scan en paquetes ICMP.
-O: Esta opcion tambien se utiliza como un fingerprinting para determinar sis el S.O, esta trabajando por un host remoto

QUE ES UN BRIDGE EN LINUX

2008-06-17T10:38:00.019-05:00

Un bridge es un puente de red o un dispositivo de redes de ordenadores que operan entre si mediante la capa 2 "nivel de enlace del modelo OSI". Estan interconecta por dos segmentos de la red, haciendo un pedaje de datos de una red hacia otra, con base al direccion fisica del destino . bridge conecta dos segmentos de red a una sola red usuando el mismo protocolo de establecimiento de red.

COMO ESTABLECER UN BRIDGE EN UNA MAQUINA LOCAL Y UNA MAQUINA VIRTUAL

primer paso para crear una un bridge hay que instalar las dependecias de bridge

apt-get install bridge-utils
apt-get install uml-utilities

Ahora vamos a crear el nombre de la interfaz para el usuario del sistema operativo de la maquina virtual

*VBoxTunnctl -u root (nombre del usuario) "con este creamos la interfaz"
"testing-guerra:/home/sena# VBoxTunctl -u root Set 'tap1' persistent and owned by uid 0"
*brctl addbr br0 "creamos el puente"
*ip ad flush dev eth0 "borramos toda la informacion de la eth0"
*brctl addif br0 eth0 "agregamos la maquina local al puente"
*brctl addif br0 tap1 "agragamos la maquina virtual al puente"

ya que hemos hecho los anterior pasos procedemos a cambiarle la red a la maquina virtual por ejemplo:

*Esta es la maquina virtual la cual vamos a establecer un puente

*En esta parte bajamos a la pestaña

*Ya que hemos terminado de hacer todo lo anterior procedemos a que el DHCP nos resuelva una direccion IP ejemplo:

*Ya que nos aya dado la IP reiniciamos el sistema operativo de la maquina virtual y verificamos el resultado

*Este es el resultado de la maquina virtual nos muestra que esta en el rango la cual la maquina virtual y la maquina local se pueden hacer ping

MAQUINA VIRTUAL

MAQUINA LOCAL

Cliente VPN_TO_LAN

2008-06-17T07:44:00.017-05:00

El VPN cliente es especifico para estabelcer una comunicacion segura entre el trabajador y la empresa en un entorno no tan seguro como la internet para establecer un forma de tunel con PPTP o IPSec con el servidor.El cliente se encargará de realizar el tunel SSL con el servidor VPN y redirigir el tráfico de red a través del mismo.

para mas informacion de vpn visite los siguientes articulos del blogs mas adelante sobre VPN y VPN/Firewall

COMO CREAR UNA VPN

clik en inicio
doble clik en conexiones
doble clik en crear uma nuena conexion

*Ya de darle doble clik empezamos a crear nuestra conexion VPN le damos siguiente para poder establecer que tipo de conexion vamos a utilizar *En el tipo de conexion que nosotros escogimos para nuestra practica es la segunda conexion de ares de trabajo *En esta parte vamos a escoger el tio de conexion que deseamos conectarnos a la red de trabajo *En esta parte vamos a selecciona el tipo de nombre a la nueva conexion VPN o preferiblemente podria ser la IP de host remoto.
*En esta parte vamos a colocar el nombre del servidor que nos vamos a conectar o la IP de servidor remoto
*Ya hemos terminado de crear la nueva conexion VPN y le damos finalizar para podernos conectar a la red.
*En esta parte nos vamos a conectar de una buena vez al servidor o al equipo en general que vamos a utilizar.
SUGERENCIA:antes de logiarse y poner su password debe vereficar si tiene una usuario creado en el equipo real y con ese usuario que lo tiene creado ya se puede conectarse por una conexion VPN.
*En esta parte vamos a definir cual es clave precompartida que vamos a utilizar para la comunicacion entre el cliente y el servidor.

CONFIGURACION DE LA VPN/Firewall PARA LA COMUNICACION VPN EN CLIENTE

le damos en la pestaña VPN
despues le damos VPN mode
selecionamos que protocola mavoa a utilizar para la comunicacion VPN CLIENTE

*Ya que hemos definido que protocolo vamos a utilizar, despues que rango de direcciones va a repartir en la comunicacion VPN; cual es la clave precompartida que vamos a utilizar en este caso de prueba.

*Despues de habernos comunicado hicimos unas pequeñas captura para ver la diferencia entre la fisica "es la parte en la que se esta generando en tunel para la comunicacion segura" y la logica "y la logica es cuando ya estamos conectados por el vpn y ya estemos en el rango"

LA FISICA FORMANDO EL TUNEL VPN

Y EN LA LOGICA YA ESTANDO EN LA RED

La diferencia entre estas dos captura es que en la primera se esta generando el tunel para la comunicacion entre el cliente y el servidor, y en la segunda captura muestra un trafico normal como resolucion de nombres de DNS, PING,etc.

Vpn/Firewall OfficeConecct 3COM

2008-06-16T10:46:00.011-05:00

para mas informacion sobre vpn esta en este link caracteristicas de la VPN/FIREWALL

es un route VPN Firewall la cual les ofrece un acceso remoto completamente seguro
permite hasta 8 conexiones.
seguridad SPI, DoS y servicios de alertas de deteccion de introsos
permite filtrado a travez de paginas web.
es compatible con DHCP
es compatible con los estandares IPSEC y software VPN cliente
utiliza NAT

EL VPN Firewall
El 3Com OfficeConnect VPN Firewall ofrece a una red privada todo lo necesario como impedir el acceso no autoruzado a paginas o la red, y bloquear los ataques desdes es servicio DoS. esta diseñado para pequeñas empresas con multiples ubicaciones y trabajos remoto. Permite a hasta 253 usuarios para poder compartir acceso seguro a internet mediante uan conexion de banda ancha.

empezaremos la instalacion con el cd
en esta parte ya que se selecciona por defecto el tipo de controlador que esta utilizando

ya empezamos la instalacion
ya que haya finalizado la instalacion le damos finalizar y si no nos entra a la pagina de official de configuracion de la VPN Firewall y si nos sale error del proxy, porfavor desabilitar el proxy para que te deje entrar. ya que nos dejo entrar el password por defecto es "admin" nos muestra esto

Configuracion de ipsec y racoon en linux

2008-06-14T12:22:00.008-05:00

la configuracion de ipsec en linux para mas informacion sobre ipsec esta en este link
la cual les servira.

*primero hay que instalar ipsec
apt-cache search ipsec
*ya que hemos encontrado procedemos a instalarlo
apt-get install ipsec-tools.conf

ya vamos a configura el archivo de ipsec-tools que se encuentra en la ruta /etc/ipsec-tools.conf
ya le agregamos las siguientes lineas

## Some sample SPDs for use racoon
add 10.3.9.144 10.3.16.199 ah 0x300 -A"es el algoritmo de autenticacion" hmac-sha1 "qwertyuiopasdfghjkll"; "esta es la clave ya que el tamaños de hmac-sha1 es de 128 la cual cada byte tiene 8 bits la cual procedemos a dividir 128 % 8 =16 es el tamaño de caracteres de sha1."
add 10.3.16.199 10.3.9.144 ah 0x200 -A hmac-sha1 "qwertyuiopasdfghjkll";

#add 10.3.9.144 10.3.16.199 esp 0x300 -E "es el algoritmo de cifrado" 3des-cbc "elizabethguerrasolostrab"; "es tamaño de 3des-cbc es de 192 la cual cada byte tiene 8 bits lo dividimos 192%8=24 es el tamaño de caracteres de 3des-cbc."
#add 10.3.16.199 10.3.9.144 esp 0x200 -E 3des-cbc "elizabethguerrasolostrab";

#Políticas de seguridad
spdadd 10.3.9.144 10.3.9.153 any -P out ipsec
ah/transport//require
#spdadd 10.3.9.144 10.3.9.153 any -P out ipsec
# esp/transport//require;

spdadd 10.3.9.153 10.3.9.144 any -P out ipsec
ah/transport//require
#spdadd 10.3.9.153 10.3.9.144 any -P input ipsec
# esp/transport//require;

hay estan de las dos formas tanto en ah con esp

QUE ES RACOON
racoon es un protocolo la cual se emplea autenticacion e integridad y ademas racoon debe permanecer pasivo y que nueva conexion lo conecte. Es importante que racoon no puede descifrar una clave privada. por lo tanto la clave privada dederia almacenar un texto claro sin cifrar. racoon tiene las misma definiciones que ipsec, utiliza dos modos de comunicacion que son "modo transporte, y modo tunel"

CONFIGURACION DE RACOON
primero vamos a instalar ipsec
*miramos en la cache "apt-cache search racoon"
*ya que lo encontramos lo instalamos *apt-get install racoon"

la cual nos aparecera una pantalla com la siguiente
ya que ha terminado de instalar; procedemos a configurar los archivos de instalacion que estan en /etc/racoon

lo cual se cuentran estos 3 archivos de configuracion que son:psk.txt; racoon.conf; racoon-tool.conf.

la primera que vamos a configurar es psk.txt

vamos a comentar todas las primeras lineas y despues agregamos esto

"# Direcciones IPv4
10.3.9.144 clave precompartida simple
10.3.9.153 "guerra-marlon-s2";
"en esta parte vamos agregar las ip de los equipos que se va a comunicar y tambien la clave precompartida que vam a utilizar entre el emisor y el receptor"
# USER_FQDN
eliguerra@misena.edu.co Esta es una clave precompartida para una dirección de correo
# FQDN
www.spenneberg.net Esta es una clave precompartida"

ejemplo en la siguente imagen
ya que hemos configurado la clave precompartida procedemos a configurar el siguiente archivo que es racoon.conf;esto es el modo de configurarlo es asi:
path pre_shared_key "/etc/racoon/psk.txt";
"#path certificate "/etc/racoon/certs";

remote 10.3.9.211 { "esta es la IP del equipo que nos vamos a comunicar
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des; "el algoritmo de encriptacion que vamos a utilizar entre el emisor y el receptor"
hash_algorithm sha1; "este es el algoritmo de hash que vamos a utilizar"
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}

sainfo address 10.3.9.199" esta es la ip de cada uno" [any] any address 10.3.9.211 "esta es la IP remota del compañero"[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

POSDATA: hay que tener en cuenta que entre el emisor y el receptor tiene que tener la misma configuracion pues intercambiando las IP;pero en todo lo anterior deber ser igual.

ya procedamos a provarlo mientra que el compañero nos da ping a la maquina nosotros le damos
tcpdump -i eth0 src host 10.3.9.211"ip de origen" or dst host 10.3.9.211 "ip de destino"
si te sala un error que tcp dump no es un comando debes instalarlo primero
apt-get install tcpdump

en las siguientes imagenes nos monstrara las captura de la comunicacion entre los dos host

Configuracion de ipsec en windows

2008-06-09T08:23:00.037-05:00

para mayor informacion de ipsec esta en este link del mismo blogs pero mas adelelante

a cual ipsec se puede trabajar en cualquier S.O esta es la configuracion de ipsec en windows antes de todo para poder comenzar

le damos click en inicio
despues selecionamos ejecutar
nos abre una pequeña ventana y editamos mmc

despues nos habre una ventana la cual vamos agregar los complementos que necesitamos

fig1 nos muestra la parte donde devemos agregar programas que deseamos

en la fig2 despues procedemos en agregar y selecionar los programas que vamos a necesitar

el la fig3 nos muetra la configuracion en que equipos vamos a trabajar

En la fig4 la cual le damos agregar para que nos pueda guardar los cambios que hicimos anteriormente

en la fig5 nos muestra los programas que vamos a seleccionar

esta es la parte de instalacion de los programas ahora vamos a proceder a configurar la politicas para nuetra red

el fig6 la cual vamos a crear las directivas de ipsec

fig7 y 8 le damos siguente y le ponemos elnombre a la directiva

en la fig9 vamos a activar el asistente de seguridad ip y como se va a comunicar

en la fig10 vamos a utilizar una llave precompartida si las dos llaves no son iguales no se pueden comunicar

en el siguente paso le damos finalizar para que crea nuestra politica y despues a crear las propiedades de nuestra direstiva en

la figu11 le damos finalizar y ya es creada y en la fig12 vamos a crear nuetra reglas

los pasos son le damos siguient, despues le damos el tipo de nodo que mavos a utilizar y escogemos "esta regla no especifica un tunel", despues escogemos el tipo de conexion que vamos a utilizar "por defecto escoge todas las conexiones de red" y siguente, le damos el metodo de autenticacion le damos por clave precompartida y siguiente; despues escogemos las lista de filtro que vamos a utilizar y despues le damos finalizar y ya esta creada nuestra regla

en la fig13 son las lista de filtros de IP, para el trafico de la red y le damos agregar

en la fig14 vamos a modificar nuestros de ip que creamos

en la fig15 vamos a colocar el tipo de direccionamiento que deseamos utilizar y le damos siguente

en la figura 16 vamos a utilizar el tipo de protoco adecuado

en la fig17 a crear las acciones de filtrado que vamos a utilizar

en la fig18 de lamos agregar y chuliamos personalido y configurar

en la fig19 vamos a modificar el metodo de seguridad y le damos negociar ip, y despues le damos agregar

en la fig20 vamos a seleccionar el tipo de algoritmo de cifrado de autenticacion y de integridad

al igual que nos queda asi con los algoritmos escogidos y le damos aplicar y acepta

en la figura 21 vamos a midificar el metodo de autenticacion por la cual utilizamos clave precompartida

Despues que hemos creado nuestra directiva y las politicas le damos click derecho en la directiva y le damos asigmar y lo actulizamos y procedemos acceder la prueva con el servicio escogido en el siguiente le mostraremos una captura de icmp por ipsec

EEUU podria subastar parte del espectro para poder dar internet gratis

2008-06-03T06:45:00.002-05:00

La siguiente noticia me llego este domingo 1 de junio del 2008 al correo en www.barrapunto.com. La cual nos informa que Kevin Martin el presidente de la FCC (federdal Communication Commission);que ha realizado una mequeña propuesta para poder subastar el acceso a internet gratuito de EEUU de 25 MGZ

Y el ganador de dicha subasta tiene las siguentes condiciones disponibles que son:que filtre el acceso a los contenidos de caracter pornografco, y que sea capaz de pfrecer el 50% del servicio a la poblacion de EEUU durante de 4 años.

LA PROPUESTA SE REALIZARA EL 12 DE JULIO DEL 2008

Que es Ipsec

2008-05-30T12:19:00.014-05:00

Es un conjunto de protocolos cuya funcion se aseguara las comunicaciones sobre el protocolo de internet(IP); ademas contiene autenticacion y cifrado de paquetes ip en flujo de datos.

MODOS
Ipesec trabaja con dos modos basico que son:

Modo Transporte:
solo carga los datos que se transfieren del paquete IP y proporciona seguridad de punto a punto,ipsec puede aplicar diferentes directivas de modo transporte entre dos direcciones IP hasta de un unico puerto,ya el enrutamiento permanece intacto y no se modifica ni se cifra la cabecera ip; cuando se utiliza la cabecera de autenticacion(AH),tanto las direcciones IP no pueden ser traducidas,las capas de transporte y aplicacion estan siempre seguras por un hash. "el modo transporte se utiliza para comunicarse de ordenador a ordenador".

Modo tunel:
En el modo tunel todos el paquete IP (datos mas cabeceras del mensaje), el modo tunel se utiliza para comunicarse de red a red (tuneles seguros entre route para VPNs)o comunicarse de ordenador a red, o ordenador a ordenador sobre internet.
Esta variente de Ipsec intercepta los paquetes IP, encripta y autentica, posteriormente se puede incorporar un encabezado ipsec y se encapsula el paquete resultante sobre IP, esta modalidad puede operar entre dos host,entre un host y un geteway.

Protocolos usados por ipsec

Authentication header(AH):
AH esta dirigido a garantizar integridad sin conexion de los datos de origen de los datagramas IP atraves de algun algoritmo de hash operando sobre una clave secreta.Este proceso restringe la posibilidad de emplear NAT que puede ser implementada con un NAT TRANSVERSAL.

Encapsulating Security Payload(ESP):
El protocolo ESP proporciona autenticidad del origen y proteccion y confidencialidad de un paquete, tambien soporta configuraciones de solo cifrado y solo autencidad; pero ademas utiliza cifrado sin autenticidad porque es inseguro.Al contrario con AH, las cabeceras IP no estan protegidas por ESP.
ESP trabaja directamente sobre IP, utilizando el protocolo IP numero 50.

AH: autentica-integridad
ESP: confidencialidad

Cuenta con algunos servicios que son:

Integridad
es la informacion que solo puede ser modificada por una persona autorizada y no por terceros

Confidencialidad:
la informacion solo debe ser legible para las personas autorizadas u administradores de la red.

Autenticacion:
es el acto de confirmación de alg como auténtico para saber si es esa persona que dice ser.

Anti-reply:
Asegura que los mensaje transmitido atraves de la res no se puede duplicar por que el mensaje puedes estar encryptado la cual no se puede repetir alguna clave porque es unica.

Control de acceso:
Se puede aplicar reglas de seguridad que defina el nivel de seguridad que uno desea; para que las persona autorizadas puedan acceder sin ninguna dificultad.

IKE"intenet de intercambios de claves":
IKE se defino originalmente por RFC 2407; RFC 2408;RFC 2409, Ike utiliza un diffie-hellman para establecer una clave secreta compartida de las claves criotograficas la cula entre el emisor y el receptor se van a comunocar deben tener en cuenta que deben ser las misma claves.
IKE se basa en el protocolo Oakley, el protocolo IKE utiliza paquetes UDP en el puerto 500.

INFORMACION DE SEGURIAD DE IPSEC
antes de implementar ipsec debe tener encuenta las siguentes condicciones:

en que sistemas operativo va atrabajar
modo de autenticacion
filtrado de paquetes
trafico protegido (mediante AH, ESP)
trafico no protegido
que algoritmo cifrado va utilizar

Certificado Digital y SSL

2008-05-27T08:05:00.015-05:00

Los pasos siguientes es para hacer nuestro certificado digital y a la vez firmalo uno mismo. Los pasos son los siguientes.

QUES ES SSL
Secure Sockets Layer,es seguridad de la Capa de Transporte que proporcionan comunicaciones segura a internet ssl utiliza autenticacion y privacidad.

Instalar openssl

apt-get install openssl

Crear una CA
openssl req -x509"certificado CA" -newkey rsa:2048"algoritmo de encriptacion rsa de 2048 bytes" -keyout"el archivo de salida para la llave" cakey.pem"es la privada" -days 3650 "en cuantos dias o años axpira" -out"salida" cacert.pem "es la publica".

Generamos nuestra clave privada que sera nuestro certificado digital
openssl genrsa"genera la llave" -des3"algoritmo de cifrado para la clave" -out serv-priv.pem "se almacena en el fichero llave publica del certificado" --passout pass:
elpasword 2048 "el password de nuestra llave privada"

"nos pedira una contraseña la cual le pondremos la misma contraseña que le colocamos al paso anterior"

La peticion del certificado
openssl req -new"le indicamos la peticion de la llave privada" -key serv-priv.pem -out petic- certificado-serv.pem"y como salida le indicamos que genere el archivo petic-certificado-serv.pem"

Emitir el certificado
el archivo que se dispone a definir las caracteristicas de openssl es "openssl.cnf" pero es mejor crearlo en un editor de texto con las lineas siguientes
-basicConstraints = critical,CA:FALSE " para que se cumplan con el x509v3 y con laRFC3280"
-extendedKeyUsage = serverAuth "lo que queremos certificar"

La configuracion del certificado
openssl x509"tipo de certificado que vamos a utilizar" -CA"autoridad certificadora" cacert.pem"la clave
publica" -CAkey cakey.pem"la clave privada" -req"solicitud de firma certificadora
CSR" -in petic-certificado-serv.pem"la peticion de certificado" -days 3650"la validez del certificado" -extfile config1.txt"es el editor de configuracion donde agregamos las linea que colocamos antes" -sha1"alagoritmo de cifrado" -CAcreateserial -out servidor-cert.pem

Crear nuestro propio certificado digital para que la identidad certificadora no la firme openssl req -new -nodes -out peticion-guerra.pem -keyout llave-guerra.pem

Entoces se lo enviamos a la identidad certificadora por ssh o por usb
scp peticion-guerra.pem sena@ip???.??.??:/home/sena/Desktop

Ahora vamos a configurar el servidor aapache2 bajo SSL

Instalar apache2
apt-get install apache2
cd /etc/apache2 "que la ruta donde esta la configuracion del apache"

verificar que en editor de ports.conf que esta en apache2 se encuentra las siguientes lineas
"listen 80,listen 443"

Antes de configurar otro archivo de configuracion debes instalar el modulos para que apache2 pueda soportar ssl
apt-get install libapache-mod-ssl "para apache"
para apache2 libapache2-mod-log-sql-ssl "para apache2"

cuando ya este instalado el modulo actuaremos para cargar el modulo
a2enmod ssl "y te saldra esto Module ssl installed; run /etc/init.d/apache2 force-reload to enable." la cual ya esta arriba el modulo

Creamos nuestra pagina web
cd /etc/apache2

El archivo apache2.conf agregamos las siguientes lineas
DirectoryIndex index.html(bienvenidos a mi pagina web solo con ensayo)

La ruta donde esta el archivo. html esta /var/www
la cual seria index.html que se le desarrolla la pagina

Ahora vamos a configurar el fichero site-anables para que pueda hacer en forma segura por el puerto 443 pico default que esta en el archivo sites anables y agregamos lo siguiente
NameVirtualHost *:443

ServerAdmin eliguerra@misena.edu.co
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/ssl/servidor-cert.pem
SSLCertificateKeyFile /etc/ssl/serv-priv.pem
ServerName mipagina.midominio.com

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

y para que trabaje en forma insegura agregamos las sigientes lineas por el puerto 80
NameVirtualHost *:80
ServerAdmin eliguerra@misena.edu.co
DocumentRoot /var/www/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

asi es el archivo en forma segura y no segura
Ya que hemos configurado el editor haremos un vinculo simbolico para el fichero default
entonces le damos ls -s /sites-availables/default 000-default para hacer el vinculo

Ahora paramos el servicio de apache
/etc/init.d/apache2 stop

Ya que hemos parado el servicio lo volvemos y lo recargamos para que coga los cambios
/etc/init.d/apache2 start "y nos monstrara lo siguiente"
Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName httpd (no pid file) not running apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
Apache/2.2.8 mod_ssl/2.2.8 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server mipagina.midominio.com:443 (RSA)
Enter pass phrase:
OK: Pass Phrase Dialog successful.

ala cargar el servicio nos pedira la contraseña RSA que le colocamos en los pasos anterior y ademas genere un password para que cuando reinicie el servicio le proporcine la clave

el archivo seria asi
#!/bin/sh
echo mipassword "la que tu quieras ponerle"
le cambiamos los permisos
chmod 700 generadordeclave es el nombre del archivo. "le ponemos una clave para que cuando carge el servicio pida contraseña.

Al cargar servicio entramos a la pagina y nos muestra que esta firmado por una identidad certificadora

*La captura

En España han detenido cinco de los ''hackers" más buscados

2008-05-27T07:00:00.008-05:00

En bulma.net me acaba de llegar una noticia,que en España han detenido cinco hackers mas buscados en el mundo. Lo cual firmaban sus ataques con los siguientes seudónimos: Ka0x, an0de, xarnux y Piker.

Los cinco jovenes no se conocían personalmente pero se coordinaban a través de Internet. Entre dos años habian atacado mas de 21.000 paginas web en el mundo. Los cinco jóvenes pertenecían a uno de los grupos de 'hackers' más activos de la Red, 'D.O.M. Team 2008'. Que ostentaba el quinto puesto en el ránking mundial de ataques informáticos según "Zone-H es una página web que mantiene una base de datos de sabotajes a sitios de Internet."

para mas informacion viste esta pagina para que te enteres mas afondo de la noticia http://www.elmundo.es/navegante/2008/05/17/tecnologia/1211011772.html

OPEN SSH

2008-05-26T07:44:00.002-05:00

Openssh (Open Secure Shell) es un codigo abierto y un conjunto de aplicaciones que permite realizar comunicaciones cifradas a traves de una red privada, usando el protocolo ssh.

AUTENTICACION DE OPENSSH
El servidor Openssh se autentica con los usaurios usando

clave publica
conttraseña.

OpenSSH cifra todo el trafico incluyendo las contraseñas, ademas ofrece posibilidades para la creacion de tuneles seguros aparte de una variable de metodo de autenticacion como RSA o DSA
*Ahora vamos a installar openssh
apt-get install openssh

*Ya que esta instalado entramos al archivo de configuracion que esta en la ruta siguiente:/etc/ssh
lo cual nos muestra tanto la llave publica como la privada y archivos de configuracion.
ssh_host_rsa_key > esta es la llave privada de rsa
ssh_host_rsa_key.pub > esta es la llave publica de rsa

ssh_host_dsa_key > esta es la llave privada de dsa
ssh_host_dsa_key.pub > esta es la llave publica dsa

*Ahora procedemos a crear la llave para el cliente
ssh-keygen -t dsa o rsa "podes escoger cualquier algorutmo de autenticacion que quieras"

*Ahora que ya le creamos el par de llaves al cliente se lo enviamos al servidor por una usb o por scp, pero para enviarla hay en entrar a la ruta donde se guardo por defecto que es:/root/.shh/
ya que estamos dentro de ruta lo enviamos por scp la cual seria asi:
scp ip_dsa.pub root@10.3.9.?:/tmp

*Nos entramos a la ruta del temporar

cd /tmp "listamos entonces le damos"
cat id_dsa.pub >/root/.ssh/autorized_keys "creamos este archivo para guardar la llave del cliente"

*Ya que el cliente nos a enviado la llave publica en temporal nos vamos hasta ya y lo listamos para ver si el que tenemos es igual a la clave que tiene el cliente
testing-guerra:~/.ssh# cat autorized_keys
ssh-dssAAAAB3NzaC1kc3MAAACBALLFusrkCR41GfrtsOdrEZRCOrb2sxoVfxHNkZsuTI8+EN5m
7CYChbTS38nF9GH0nMYWj6fyCaqTFqNoT7eNfjgvhmTHby1v6pTCCOfJsgk4JG0f67DA3
IgEXkxhCMrrwOrkBoqvZPbfVPRskox1cOZ0FY8kSjR0Aznd22xE8TpBAAAAFQCF3q+iEAL
cKaYvsCSl/6scqDgrTQAAAIByPO9sHt4yX9gSWdqoRV7Gh9l2cIP+2L10LDdeKaOj958itK
Sr6cXQdl0AON61PMb3s2TJxMAT3FxryZqRc/bMZ46nKRaSA1HcmoYfdZkGvZpNm5BRH
LFqu2pQQ86StMN5IRPK4Vc6gTgeOHOChDytbDUzSwY9fh9G5au6smHG9QAAAIA5AjX
njj7aJ9KD0f3OdxmCrhmlFwa5KX7QM6K0FIDxOiZIw4JYloJpVXA4c9Sn5xtnr/x+f5VSGUq
oCOhyQKMNaaKmvDRctMXspbl6jyjkQDwMN19cHUJX6/4Yv5nvlj3+5zRwgqjjsgnrbAiWT
UfmTanNA635e4I5r0dcbHvWBA== root@localhost"

AHORA VAMOS A CONFIGURAR EL SERVIDOR
*entramos a la ruta de openssh

cd /etc/ssh
pico ssh_config

y descomentamos las siguientes lineas le quitamos el yes y le ponemos un no para activar la autenticacion sin pedir contraseña
PasswordAuthentication no

*Ya nos entramos al archivo sshd_config y comentamos las siguiente lineas
#AuthorizedKeysFile %h/.ssh/authorized_keys
#PasswordAuthentication no

*Ya guardamos el archivo y recargamos el servicio de ssh
/etc/init.d/ssh restart

*Ya que el servicio esta cargado el cliente puede conectarse por ssh asi
ssh 10.3.9.?
el cliente se puede conectar normalmente a la maquina remota

*Pero si decomentamos la siguente linea
PasswordAuthentication no; cargamos el servicio y el cliente se conecta y no lo deja conectar porque necesita la llave publica

*Ya que hemos comentado la linea anterios procedemos a descomentar la siguiente linea AuthorizedKeysFile %h/.ssh/authorized_key para que el cliente cuando se conecte y ahora esta utlizando la llave y puede conectarce a la maquina remota, cargamos el servicio para que coja los cambios.

La nueva version de Firefox 3

2008-05-21T09:42:00.003-05:00

Ya salio la nueva version de firefox 3, que contiene mas de 45 lenguajes
Entre algunas de sus características más importantes se encuentran la integración con antivirus, aumento en la velocidad en la ejecución, además de un mejor uso de la memoria.

Lo puedes descargar para cualquier sistema opertativo en http://www.mozilla.com/en-US/firefox/all-rc.html

Como crear nuetras par de llaves GPG

2008-05-14T10:38:00.009-05:00

Claves publicas:rsa,rsa-e,elg-e,dsa
claves privadas:3des,cast5,blowfish,aes,aes192,aes252

Crear llave publica y privada

apt-get install gnupg "ya que hemos instalado el programa creamos las llaves"
gpg --gen-key "genera la llave"

Nos preguntas esto que algoritmo deseamos utilizar. elegiremos la (1) DSA y ElGamal (por defecto) ya que se trata de un algoritmo libre.

"Por favor seleccione tipo de clave deseado:
(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(4) ElGamal (firmar y cifrar)
(5) RSA (sign only)
¿Su elección?: 1 "

Aqui nos pregunta el tamaño, podemos escojer el que querramos, con algunos 1024 esta bueno, pero el que se sugiere poner es 2048
"El par de claves DSA tendra 1024 bits
listo para generar un nuevo para de claves ELG-E
el tamaño minimo de 768 bits
el tamaño por defecto es 1024 bits
el tamaño maximo recomendado es 2048 bits
El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.

¿De qué tamaño quiere la clave? (2048) 2048 0 1024"

Ahora nos toca elegir el tiempo de validez de nuetra llave "eso es depende del usuario el tiempo que desea utilizar"
"Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
= la clave caduca en n días
w = la clave caduca en n semanas
m = la clave caduca en n meses
y = la clave caduca en n años
¿Validez de la clave (0)? 0 ( 1 m, y w) "

Despues necesita un identificador del usuario para identificar su clave
"Nombre y apellidos: elizabeth
Dirección de correo electrónico:????????@misena.edu.co
Comentario: lo que tu quieras poner
Ha seleccionado este ID de usuario:
Blogspot (Blogspot)"

Luego de esto nos pide una contraseña que es la que estaremos utilizando para manipular nuestra gpg para proteger la clave privada "te sugiero que sea larga"
Introduzca frase contraseña: "misena"

Luego empezara a crear nuestra clave
Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar la red y los discos) durante la generación de números primos. Esto da al generador de números aleatorios mayor oportunidad de recoger suficiente entropía.
+++++++++++++++.+++++++++++++++++++++++++++++++++++.+++++++++++++++++++++++++... ..+++++.+++++.+++++++++++++++.+++++...+++++++++++++++++++++++++>+++++.....>+++++ ........................+++++^^^
gpg: clave AACEEBD4 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.

gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 2u
gpg: siguiente comprobación de base de datos de confianza el: 2009-06-23
pub 1024D/AACEEBD4 2007-06-25
Huella de clave = 731A 4A29 0511 6F7F 5BFC B268 86ED F5B5 AACE EBD4
uid Blogspot (Blogspot)
sub 1024g/7E41FC7C 2007-06-25

Algoritmos de Hash

2008-05-12T10:09:00.004-05:00

Es un metodo para generar claves o llaves que representen de manera unica un documento un archivo o un registro.

Su funcion es resumir o identificar probablemente un gran conjunto de informacion dando como resultado un conjunto de imagenen infinito.Varian los conjuntos tanto de partida como de llegada de las claves.

SHA-1: es un algoritmo de hash seguro, lo que genera un hash es de 160 bits
MD2 Y MD4: algoritmos de hash que generan un valor de 128 bits
MD5: es un algoritmo de hash que genera un valor de 128 bits muy utilizados para la autenticion cifrada ejemplo: si un usuario demuestra que conoce una contraseña sin necesidad de eviarsela a traves de la red
RIPE-MD: es una variable de MD4 para aumentar su seguridad contra terceros y genera un valor de 128 bits
CHECKSUM"suma de verificacion" : es una medida mas simple para proteger la integridad de los datos que han sido enviados por un cana abierto.

Algotitmos Asimetricos

2008-04-28T12:04:00.004-05:00

Es un metodo criptografico que usa un par de claves para el envio de mensajes. una es una clave publica es la que se entrega a la persona que le va enviar el mensaje. y la otra es la es la clave privada que el mimo propietario la debe guardar.

RSA: este algoritmo fue ideado por Ron Rivest, Adi Shamir y Leonard. es el mas empleado en la actualidad, es sencillo de comprender e implementar aunque la longitud de sus claves es bastante considerada es de 512, 768, 1024 , 2048 bits
DSS "Digital Signature Standard": es un mecanismo de unicamente de firma digital avalado por el gobierno de estados unidos.
ELGAMAL: es un algoritmo asimetrico basado por Diffie-Hellman en 1984, consta de tres componentes que son:el generador de claves, el algoritmo de cifrado , y el algoritmo de desifrado
DIFFIE-HELLMAN: propiamente es un sistema para generar e intercambiar una llave compartida por un canal inseguro.
CCE "criptografia de curva eliptica": esta basada en las matematicas, pueden ser mas rapidas y al usar las claves son mas cortas.

Algoritrmos Simetricos

2008-04-28T10:25:00.012-05:00

En los algoritmos Simetricos se utiliza la misma clave para cifrar y desifrar los mensajes, tanto como el emisor como el receptor; que se estan comunicando, los dos deben colcarse de acuerdo sobre que claven van a utilizar.

DES "Data encryption standard": es el algoritmo de cifrado mas extendido mundialmente que se utiliza para cifrar informacion . Se utilizan en bloques de 64 bits , los cuales se codifican empleando claves de 56 bits.
DES MULTIPLE: consiste en aplicar varias veces el algoritmo DES "con diferente claves" al mensaje original que hace triple cifrado del DES O 3DES fue desarrollado por IBM en 1978.
I EA D "Internation data encryption algorithm": fue desarrollado en alemania a principios de los noventa, trabaja con bloques de 64 bits de longitud empleando claves de 128 bits, se utiliza el mismo algoritmo para cofra y desifrar, el proceso de encriptacion consiste de ocho rondas de cifrado identico.
BLOWFISH: este algoritmo fue desarrollado por Bruce Schneier en 1993, para la encriptacion de bloques de 64 bits y permite llaves que van desde los 32 bits hasta 448 bits. Schneier diseño a blowfish como un algoritmo para intentar remplazar a DES.
RC5: este algoritmo fue diseñado por RSA que permite definir el tamaño del bloque a encriptar ademas tienes diferentes tamaños de bloque que es de "32, 64 o 128 bits", y el tamaño de la clave es entre "0 y 2040 bits"
CAST: es un buen sistema de cifrado en bloques con una clave CAST-128 bits, es el mas rapido y ademas es gratuito. su nombre deriva de las iniciales de su actor " Carisle, Adam, Stafford Tavares".
AES: es el nuevo algoritmo belga de mezcla de Vincent Rijmen y Joan Daemen, su algoritmo no se basa en
REDES FEISTEL, es mas facil imaginar que el proceso de descifrado consiste en aplicar las funciones inversas, la implementacion se puede utilizar bloques de 128, 192 y256 bits de longitud conbinadas con las claves de 128 y 256 bits para su cifrado y como las claves puedes extenderse en multiplos de 32 bits.

flisol 2008

2008-04-28T07:55:00.008-05:00

Este sabado 26 de abril se realizo el primer festival de flisol del 2008, la cual fue con gran exito, los reultados fueron impresionantes apesar de todo no huvo mucha colaboracion por los tambien parte del parque explora que no dejaron poner publicidad para que las personas supieran por donde orientarse.

Lo peor que paso es que los organizadores y los celadores del parque explora estaban poniendo problema por el ingreso de las personas.

algunas fotos del festival

Firma Digital

2008-04-21T07:00:00.007-05:00

Es un metodo criptografico que asicia la identidad de una persona o de un grupo informatico, que define como un conjunto de datos en forma electonica, unidos a otros, lo que permitimos comprobar la autenticacion e integridad de los mensaje enviados o intercambiados a traves de internet. Existen dos tipo de firma electronicas

Como funciona la firma digital

La firma digital funciona en base a la existencia de los siguientes elementos: un certificado, una clave privada que se utiliza para firma digitalmente , y su correspondiente es la clave privada que sirve para verificar dicha firma digital

el diagrama de una firma digital

¡Que PC tan liviano! Adios al disco duro

2008-04-09T10:00:00.005-05:00

La fuente de este articulo es de Natalia Estafania Botero "http://www.elcolombiano.com"

El secreto de las computadores sin disco duro. Un hito tecnológico detrás del cual están las unidades en estado sólido, que funcionan de forma parecida a una memoria USB, en la que la información se transmite lineal y directamente, sin esperar a que ruede la cabeza del disco.

Este detalle trae múltiples implicaciones, además de menor peso, una de ellas es mayor resistencia a los golpes.

Cuando se crearon los discos duros, en los 80, la tecnología se basaba (aún lo hace) en un principio mecánico: platos magnéticos que giran a gran velocidad.

Otro de los beneficios de este tipo de unidades, construidas con semiconductores, es que mejora los tiempos de respuesta al momento de cargar un software o de arrancar el equipo.

Criptografia

2008-04-09T09:26:00.004-05:00

La criptografia es el arte o la ciencia de cifrar y desifrar informacion, utilizando tecnicas que haga posible un intercanbio de mensajes enviados atravez de la red publica de manera segura que solo puede ser leido por las dos personas a quien va dirigidos tanto el emisor como el receptor.

La historia de la criptografia
La historia de la criptografía es larga y abunda en anécdotas. Ya las primeras civilizaciones desarrollaron técnicas para enviar mensajes durante las campañas militares de forma que si el mensajero era interceptado la información que portaba no corriera el peligro de caer en manos del enemigo. Posiblemente, el primer criptosistema que se conoce fuera documentado por el historiador griego Polibio: un sistema de sustitución basado en la posición de las letras en una tabla. También los romanos utilizaron sistemas de sustitución, siendo el método actualmente conocido como César, porque supuestamente Julio César lo utilizó en sus campañas, uno de los más conocidos en la literatura. Otro de los métodos criptográficos utilizados por los griegos fue la escitala espartana, un método de trasposición basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar.

LAS FUNCIONES DE LA CRIPTOGRAFIA

la criptografia se usa tradiccionalmente para ocultar mensajes a cierto usuarios de la red,esta funcion es mas util, ya que las comunicaciones de internet circulan con mucha facilidad intrusos, y asi podemos tene confidencialidad en nuestros mensajes,la criptografia se usa no solo par aproteger la confidencialidad de los datos, sino tambien para grarantizar sun integridad y su autenticida.

QUE ES CRIPTOANALISIS

El criptoanalisis consiste en la reconstrucción de un mensaje cifrado de texto simple utilizando algunos métodos matemáticos. los criptosistemas deben ser resistentes a cualquier tipo de método de criptoanálisis.Cuando un método de criptoanálisis permite descifrar un mensaje cifrado mediante el uso de un criptosistema, decimos que el algoritmo de cifrado ha sido decodificado.

Generalmente, se distinguen cuatro métodos de criptoanálisis:

Un ataque de sólo texto cifrado: consiste en encontrar la clave de descifrado utilizando uno o más textos cifrados;
Un ataque de texto simple conocido consiste en encontrar la clave de descifrado utilizando uno o más textos cifrados conociendo el texto correspondiente;
Un ataque de texto simple elegido consiste en encontrar la clave de descifrado utilizando uno o más textos cifrados. El atacante tiene la opción de generarlos a partir de textos simples;
Un ataque de texto cifrado elegido consiste en encontrar la clave de descifrado utilizando uno o más textos cifrados. El atacante tiene la opción de generarlos a partir de los textos simples.

VPN

2008-04-09T07:45:00.009-05:00

Una VPN "Red Privada Virtual" es una tecnologia de red que permite una extensión de la red local hacia una red publica como por ejemplo internet

La creacion de una VPN entre dos redes a través de internet,mediante de puertas de enlace( gateway).

Realmente una VPN no es mas que una estructura de red corporativa implementada sobre una red de recursos de caracter publico pero que ademas utilizan el mismo sistema de gestion y las mismas politicas de acceso que se usan en las redes privadas.

COMO FUNCIONA UNA VPN?
se trata de un proceso totalmente transparente para los usuarios.funciona igual que otras conexiones de red;dentro de la VPN cada equipo tendra una IP asignada,una VPN necesita un servidor o un equipo especifico para conectarse y solo el espera conexion entrante de parte de los clientes.

QUE PODEMOS HACER CON UNA VPN?
con una VPN podemos establecer una conexion segura entre los equipos de la red.y los usuarios pueden acceder a los recursos de la red en forma segura y confidencial como: navegar; utilizar la impresora; los documentos.

Requerimientos basicos de VPN:

Identificacion de usuario:las VPN deben verificar la identidad de los usuarios y restringirles el acceso a aquellos que so se encuentran autorizados en la red.
Administracion de claves:las vpn deben actualizar las claves de cifrado para los usuarios
Codificacion de datos: los datos que se van a transmitir a traves de la red publica (internet);antes debe ser cifrados, para que asi no puedan ser leidos, y solo pueden ser leidos por el emisor y el receptor.

Tipos de VPN
basicamente existen tres tipos de conexion VPN:

VPN de acceso remoto "L2TP"
Es el modelo mas usado actualmente y consiste en usuarios o proveedores que se conectan a la empresa desde un sitio remoto como (oficina comerciales, hotel, desde la casa) utilizando internet como vinculo de acceso.

VPN POINT TO POINT TUNNELING PROTOCOL "PPTP"
Este esquema se utiliza para conectar oficinas con las sedes de la misma corganizacion. el servidor VPN posee un vinculo permanente a internety acepta las conexiones via internet, y ademas establece tuneles VPN

VPN internat WLAN
Este esquema es el menos utilizado pero unos de los mas poderosos para utilizar dentro de una empresa, pero en vez de utilizar medios de conexion se utiliza medios de conexion inalambrica "wifi"

Ventajas

Integridad
confidencialidad
seguridad de datos
las VPN reduce costos
son sencillas de usar

COMPARACION ENTRE UNA PPTP Y UNA L2TP

Con PPTP, el cifrado de datos comienza después de que la conexión se procese.
Con L2TP/IPSec, el cifrado de datos empieza antes de que la conexión PPP.
Las conexiones PPTP usan MPPE, un método de cifrado basado en el algoritmo de encriptación Rivest-Shamir-Aldeman (RSA) RC-4, y usa llaves de 40, 56 o 128 bits.
Las conexiones L2TP/IPSec usan Data Encryption Standard (DES), con llaves de 56 bits para DES o tres llaves de 56 bits para 3-DES. Los datos se cifran en bloques (el bloques es de 64 bits para el caso de DES).
Las conexiones PPTP requieren sólo autentificación a nivel de usuario a través de un protocolo de autentificación basado en PPP.
Las conexiones L2TP/IPSec requieren el mismo nivel de autentificación a nivel de usuario, el nivel de autentificación de las máquina estan usando un certificados digital para cada usuario.

imagen de la estructura de una VPN

Lo que me encontre

2008-04-09T07:23:00.003-05:00

Esta pequeña foto que me encontre en el blog de otro salone nos muetra los 7 fantasticos de Administracion de Redes.

la cual se encuetran algunos aprendices que en este momento estan haciendo practicas "y esperamos que le vaya bien. y unos de ellos es el profesor Camilo Zapata.Esta foto la publico en mi blog por que me aprecio muy graciosa.

Isa Server

2008-04-08T06:52:00.008-05:00

Isa server es un firewall que analiza los paquetes IP , y de aplicacion analiza las tramas de los datos en busqueda de trafico sospechoso.Isa server es un firewall de red, VPN, y WEB.

isa server se puede instalar sobre maquinas que sean mienbros de dominio o de un grupo.

Que es ADAM "Active Directory Application Mode" y trabaja por defecto por el puerto 2171. Es un servicio de directorio o un Protocolo ligero de acceso a directorios LDAP "protocolo ligero de acceso a directorios"

Sistemas Operativos compatibles son:

windows 2003
windows server 2003 R2
windows vista
windows xp

"Isa server 2006 proporciona una acceso seguro y controlador entre redes y sirve tambien de proxy de almacenamiento en cache de web. Ofrece capacidades de raida respuesta y de descarga , asi como la publicacion en web segura por acceso remoto.
Como servidor perimetral se conecta a muchas redes , ISA ( internet segurity and accelaration), administra grandes cantidades de trafico en comparacion con otros software.Por este motivo, esta diseñado para ofrecer un alto rendimiento.

La fuente de este articulo es de http://www.microsoft.com/ "

Recomendaciones para poder instalar el servidor ISA SERVER 2006:

necesita dos tarjetas de red
un sistema operativo windows 2003 R2

Actualizaciones de Exchange server 2007 con Isa Server 2006

Cliente firewall para ISA Server

el cliente firewall para Isa Server se instala el software en equipos clientes de 32 y 64 bits que ejecutan sistemas operativos compatibles.

SQUID

2008-04-02T08:17:00.012-05:00

Es un programa que hace como cache de datos en internet. realiza este trabajo aceptando peticiones de los objetios que los usuarios quieren descargar. El squid se conecta con el servidor correspondiente de forma transpoarente el articulo se lo entrega a la maquina del cliente, pero ademas al mismo tiempo, guardia una copia. por ejemplo:

si un cliente quiere entrar a www.linuxparatodos.com automaticamente el proxy guarda una copia en la cache,si otro usuario desea entrar a la misma pagina el no va directamente a internet sino que le saca una copia almacenada en la memoria o en el disco y ahorrara ancho de banda.

Actualmente squid es capaz de hacer un proxy-cache con los siguientes protocolos HTT,FTP,SSL y WAIS.

CONFIGURACION DE SQUID

http_port 3128 //el puerto del proxy

http_port 10.3.6.168:3128

icp_port 0

cache_mem 32 //la capacidad de la memoria de la cache

MBcache_dir ufs /var/spool/squid 101 16 256

cache_peer proxylan.sena.edu.co parent 8080 0 default

cache_replacement_policy lru

#cache_swap_low 90 // la capacidad del disco

#maximum_object_size 4096 KB

#minimum_object_size 1 KB

#maximum_object_size_in_memory 8 KB

permisos para que puedan acceder a la cache

acl archivos urlpath_regex \.mpg$ \.mp3$ \.wav$ \.exe$ \.zip$ \.rar$ \.jpg$

acl porno urlpath_regex "/etc/squid/porno.acl"

acl chat urlpath_regex "/etc/squid/chat.acl"

acl carros urlpath_regex "/etc/squid/carros.acl"

acl deportes urlpath_regex "/etc/squid/deportes.acl"

acl descargas urlpath_regex "/etc/squid/descargas.acl"

acl juegos urlpath_regex "/etc/squid/juegos.acl"

acl dominios urlpath_regex "/etc/squid/listasnopermitidas.acl"

Horario

acl DAY time 6:00-12:00

acl DAY2 time 12:00-16:30

acl ALMUERZO time 11:00-13:00

Permitir o denegar acceso a las paginas

acl mired src 10.3.6.128/255.255.255.128

acl camilo src 10.3.6.248

acl correo dst http://www.hotmail.com/

acl chatpaisa dst http://www.chatiapues.com/

acl all src 0.0.0.0/0.0.0.0

visible_hostname localhost

acl manager proto cache_object

Permite o denegar el acceso a las paginas

http_access deny dominios

http_access allow camilo

http_access allow mired ALMUERZO chatpaisa

http_access allow mired ALMUERZO Correo

http_access deny porno

http_access deny juegos

http_access deny descargas

http_access deny deportes

http_access deny carros

http_access deny chat

http_access deny archivos

http_access deny correo

Para los de mi red

http_access allow mired DAY

http_access allow mired DAY2

#http_access allow localhost

http_access deny all

Proxy transparente

http_port 10.3.6.201:3128 transparent

Para que esto se cumpla debemos darle en consola una regla de iptables que nos dice. Todo lo que venga por eth0 con destino el puerto 80 lo redireccione al puerto 3128. Todo en una sola linea.

Ejemplo:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

QUES ES PROXY TRANSPARENTE

Consiste en un servicio mediante el cual nuestro proveedor de Internet instala una especie de almacén de memoria temporal que contiene una copia exacta de todas aquellas páginas que van visitando sus usuarios. De este modo, cuanto otro internauta adscrito al mismo proveedor desea visitar la misma página accederá a la copia que está almacenada en esa memoria temporal y no a la original. Dicho con otras palabras, es el mismo sistema que disponen todos los ordenadores que contienen un sistema de caché interno que puede utilizarse para visitar páginas web incluso cuando un usuario está desconectado de la Red.

QUE ES EL PROXY

2008-04-02T07:56:00.005-05:00

Un proxy es un programa o un dispositivo que puede realizar una tarea de el acceso a la Internet o otro lugar de la red o dispositivo.La finalidad mas habitual la del servidor proxy es servir para permitir el acceso a Internet a todos los equipos de una organización.

el servidor proxy "servidor intermediario" siempre trabaja en la capa de aplicacion
SQUID -proxy_cache
-proxy_transparente
-filtro de contenidos(ACCL)

VENTAJAS:

control: solo es el intermediario que hace todo el trabajo real y puede limitar y restringir los derechos del usuario.

velocidad:si cuando varios usarios piden el mismo recurso el proxy tiene una cache y guerada por defecto una copia para que cuando oros usuarios pidan el mismo recurso sea de entrega imediata.

filtrado:el proxy puede navegar a responder algunas peticiones si detectan que son prohibidas

DESVENTAJAS

abuso:al estar recibiendo muchas peticiones y a la vez respondiendolas, es posible que haga algun trabajo que no toque,es mejor tener las reglas de control de acceso bien definidas, para que se haga un buen trabajo.

carga:el proxy hace todo el tarabajo de los todos los usuarios.

incoherencia:si el servidor hace de cache es muy posible que se equivoque de una respuesta mas antigua cuando hay una copia mas reciente en el recurso

Moxilla VS Iceweasel

2008-04-02T07:54:00.003-05:00

Recientemente ha ocurrido una disputa entre Debian y Mozilla por el logo de Firefox.
El orígen de la disputa es que el logo de Firefox es una marca registrada por Mozilla, por lo que el uso de Firefox tal cual en Debian incurre en una violación a su contrato social. Razon por la cual en Debian decidieron hacer su propio logo para poder reemplazar el original y asi no haya mas disputa entre Debian y Mozilla.

Mozilla argumentó que esto era una violación a la propiedad , ya que el nombre “Firefox” debe ir con su logo correspondiente, Dado esto Debian sacó su propia versión de Firefox llamada IceWeasel.
Iceweasel es una version mas libre, ya ademas elimina las imagenes y los datos clasificados como no libres .

FIREWALL "CORTA FRIÓ"

2008-04-02T07:53:00.024-05:00

Es un sistemas de firewall vinculado al kernel de linux que se ha entendido enormemente a partir del kernel 2.4 de este sistemas operativo, un fi|1rewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda dañar por un error de programación.

Iptables es un conjunto de herramientas o comando que le permite al usuario enviar mensajes por el kernel o por el sistemas operativo, también tiene todo el manejo de paquete TCP/IP; por lo tanto todos los paquetes a un mismo propietario, el iptables es una forma de establecer reglas o indicarle al sistemas que hacer con cada paquete y cual es su destino de llegada de enviada filtrados o sera denegada a cualquier tipo de protocolo.

¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.

CADENAS PREDETERMINADAS

TABLA FILTER: (tabla de filtrado):esta tabla es la responsable de filtrado es decir de blloquear o permitir que un paquete continue su caminamiento

INPUT: (CADENA DE ENTRADA) todos lo paquetes destinados a este destinado a este sistema atraviesa esta cadena
OUTPUT: (CADENA DE SALIDA) todos lo paquetes creados por el sistema atraviesa esta cadena
FORWARD: (CADENA DE REDIRECCION)todos lo paquetes que pasa por este sistema que nos son transmitodos por la maquina local y que no pasan por mì.

TABLA DE NAT:(tabla de traduccion de direcciones de red) esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de un puerto de lños paquetes.
PRE_ROUTING: (CADENA DE PRERUTEO"antes") los paquetes entrantes pasan a travès de esta cadena antes de que se consulte con la tabla del ruteo
POST_ROUTING:(CADENA DE POSTRUTEO"despues")los paquetes saliente pasan por esta cadena despues de haberse tomado la decision del ruteo
OUTPUT: (CADE DE SALIDA) permite hacer un DNAT limitado en paquetes generados localmete.

TABLA MANGLE: (tabla de destrozo) esta tabla es la responsablede ajustar las opciones de los paquetes como pr ejemplo la calidad de servicio todos lo paquetes pasan por esta tabla: por tabla,PRE_ROUTING,INPUT,OUTPUT,FORWARD,POST_ROUTING.

Ejemplo para ejecutar las políticas de firewall por entorno grafico

Que es nat (network addres traslation)
Es el que cambia la direccion de origen de cada paquete de salida o de entrada y depediendo del servicio utilizado, tanbien el puerto de origen para que sea unico. Esta traduccion de direcciones se almacenan en una tabla para poder recordar que direccion y que puerto le corresponde a cada dispositivo cliente y asi se pueden conocer entre redes, y hacer peticiones mutuamente.Si un paquete intenta ingresar a una red interna
crear reglas de iptables por como de consola seria lo siguiente:

ejecutamos un ssh

COMO DENEGAR LAS ENTRADAS

iptables -A INPUT "entrada local" -p "tipo de protocolo TCP/UDP/ICMP" tcp --dport "el tipo de puerto que se va a denegar" 22 -j "destino" DROP "destruir el paquete" *denegar todas las entradas del puerto 22 que ingresen a la red

FILTRAR LA RED

*Acceso a toda al red

iptables -A INPUT -s 192.168.0.0/24 -eth1 -j ACCEPT

*El localhost se deja así (ejemplo para la conexión la MYSQL)

iptables --A INPUT -i lo -j ACCEPT

*Para nuestra IP la dejamos así

iptables -A INPUT -s 192.168.2.? -j ACCEPT

*El acceso al FTP

iptables -A INPUT -p TCP -dport 21:22 -j ACCEPT "ESTOS ES PARA TODA LA RED"

*Para el servidor apache por el puerto 80:8080

iptables -A INPUT -p TCP --dport 80:8080 -j ACCEPT

*Damos reglas para la conexión de mysql

iptables -A INPUT -p TCP --dport 3306 -j ACCEPT

* Aceptamos que consulten por el DNS

iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT

*Ahora hacemos un enmascaramiento ala red local

iptables -A POST_ROUNTIGN -s 192.168.0.0/24 -i eth0 -j MASQUERADE

*para la DMZ desde la lan

iptables -A FORDWARD -s 192.168.0.0/24 -d 192.168.3.2 -p TCP --sport 1024:65535 -dport 3389 -j ACCEPT

verificamos si se están aplicando con iptables

iptables -L n " y nos muestre todas las reglas establecidas para la red"

Ahora este es un manual de Iptables completo con ejercicios clic

Seguridad Perimetral

2008-04-02T07:51:00.005-05:00

Los sistemas de seguridad perimetral pueden clasificarse según la geometría de su cobertura (volumétricos, superficiales, lineales, etc.), según el principio físico de actuación (cable de radiofrecuencia, cable de presión, cable micro fónico, etc.) o bien por el sistema de soportación (autosoportados, soportados, enterrados, detección visual, etc.).

Su aplicación esta destaca principalmente en Seguridad Nacional (instalaciones militares y gubernamentales, fronteras, aeropuertos, etc.) e instalaciones privadas de alto riesgo (centrales nucleares, sedes corporativas, residencias VIP ,etc.)La seguridad perimetral basa su filosofía en la protección de todo el sistema informático de una empresa desde "fuera", es decir, establecer una coraza que proteja todos los elementos sensibles frente amenazas diversas como virus, gusanos, troyanos, ataques de denegación de servicio, robo o destrucción de datos, hackeo de páginas web corporativas, etcétera.

Toda esta tipología de amenazas posibles ha fomentado una división de la protección perimetral en dos vertientes: a nivel de red, en el que podemos encontrar los riesgos que representan los ataques de hackers, las intrusiones o el robo de información en las conexiones remotas; y a nivel de contenidos, en donde se engloban las amenazas que constituyen los virus, gusanos, troyanos, spyware, phishing y demás clases de malware, el spam o correo basura y los contenidos web no apropiados para las compañías.

Esta clara división unida al modo de evolución de las amenazas en los últimos años ha propiciado que el mercado de seguridad perimetral se centrase en la creación de dispositivos dedicados a uno u otro fin.El firewall/VPN es el histórico de seguridad perimetral y a él se han ido incorporando los sistemas IDS (Intrusión Detection Systems) e IPS (Intrusión Prevention Systems) para controlar el firewall,el control de acceso a los sistemas de una empresa desde el exterior.

En principio, el o cortafuegos se necesita para controlar y monitorizar las comunicaciones. Además, se encarga de examinar las acciones de las aplicaciones que se conectan a la red y los puertos de las máquinas (comunicaciones P2P, por ejemplo). A este respecto, Natalia Gómez del Pozuelo, directora de Marketing y Distribución de Optenet, señala que "muchos protocolos presentan agujeros de seguridad que pueden comprometer la red corporativa y los datos confidenciales que ésta contiene dentro de la red.

Introduccion De Evidencia Informatica

2008-04-02T07:50:00.013-05:00

Bienvenidos a mi blog, pretendemos especializarnos en todas las actividades nesesarias para aprender y ayuddar a los demas.

Tambien me gustaria que si las personas que visiten mi blog tienes mejor opciones, para mejorarlo seria de gran ayuda su coloaboracion.

QUE ES SEGURIDAD DE LA INFORMACIÓN ?

la seguridad informatica consiste en asegurar, los recursos del sistema informatico (material fisico y informaticos, programas, o archivos confidenciales); una organizacion es la manera que se deciden las politicas y cual es acceso a la informacion que se optenga y su modificacion solo sea posible a las personas que se encuentre acreditadas y que esten dentro de los limites de autorizacion.

la seguridad de la informacion debe establecer y cumplir tres requerimientos de mayor importacia que son:

La integridad :es la informacion que solo puede ser modificada por quien esta autorizado

La confidencialidad:la informacion solo debe ser legible para las personas autorizadas

La disponibilidad :debe estar disponible cuando se necesita

LOS OBJETIVOS DE LA SEGURIDAD

La información obtenida: Debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.Por lo contrario la organización puede corre el riesgo que la información sea utilizada maliciosamente por terceros y pueda de indebidamente ser maliciosos con la información adquirida, ocasionando lecturas erradas o incompletas de la misma, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.

La infraestructura computacional: Una parte fundamental para el almacenamiento de la información. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

Los usuarios: Son aquellas personas que utilizan la estructura tecnológica, en zona de comunicaciones y que gestionan la información. Debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento de los diferentes tipos de equipos de organización, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

estos tres requsistos som muy importantes, y ademas no exite un sistema 100% seguro

QUE ES ANALISIS DE RIESGO?
El analisis de riesgo se determina como el activo mas importante que posee la informacion. por lo tanto deben existir tecnicas que la aseguren mas alla de la seguridad fisica. Ademas se trata basicamente de estudiar y evaluar , medir , y prevenir fallos al sistema tecnico.

TÉRMINOS RELACIONADOS CON LA SEGURIDAD INFORMÁTICA

AMENAZAS
Es un conjunto de cosas que puden "salir mal" o la acciones que pueden atacar la informacion de la identidad o la organizacion algunas amenazas comunes son: robos, fuego, inindacion, fraudes internos, etc.

VULNERABILIDADES
Son todos aquellos elementos que hacen a un sistema mas propenso de una amenaza o aquellas situaciones en las que es mas probable que un ataquente tenga cierto exito.

ACTIVO
es un recurso del sistema informatico o relacionado con este, necesario para que la oraganizacion funcione correctamente.

RIESGO
posibilidad de que se produzca un impacto determinado en un activo.
ATAQUES
evento , exitoso o no que intenta sobre el buen funcionamiento

Existen diferentes de enfoques para el análisis de riesgos esenciales , suelen dividirse en dos tipos fundamentales: cuantitativos y cualitativos.

Pautas para hacer un analisis de riesgo

restringir el acceso del personal de la organizacion a los programas y archivos que se encuentren en el sistema .

asegurar que los operadores puedadn trabajar y que no puedan modificar los programas ni lo archivos que correspondan a la organización.

asegurar que se utilizen los datos, archivos y programas correctamente .

asegurar que la informacion transmitida sea la misma que reciba el destinario al cual sea ha enviado y que no le llegue otro.

asegurar que existan sistemas y pasos de emergencia alternativos en diferentes puntos de la organización.

organizar a cada uno de los empleados por jerarquia informatica con clave distintas y permisos bien establecidos, en todo tipo y en cada uno de los sistemas o las aplicaciones empleadas.

actualizar constantemente las contraseñas de acceso de los sitemas de computo.