seguridad en redes

noticias informaticas

2008-06-30T19:26:00.000-07:00

La información vale y mucho

Pocos lo creen, pero la información vale más que el dinero. Mientras la mayoría de las empresas siguen viendo a la seguridad informática como un gasto y no como una inversión, aumentan las mafias encargadas de robar cuentas bancarias, contraseñas, datos personales e información confidencial.

“Las empresas la siguen percibiendo como un gasto [a la seguridad informática], no es tan fácil cambiar el chip, pero las financieras rápidamente se dan cuenta de que al invertir ahorran dinero, pues evitan más robos”, dice Alfonso Castillo, director de Desarrollo Corporativo de la empresa española S21sec, especializada en seguridad digital.

La situación actual de México es muy parecida a la que tenía Europa hace 3 o 4 años. Los principales delitos cibernéticos que enfrentan las empresas son phishing y la instalación de malware o trojanos, de hecho, durante 2007 S21sec detectó 1,600 casos de ataques informáticos, de ésos el 66% fue por phishing y el 34% por trojanos.

Europa lleva la ventaja pues cuenta con leyes actualizadas en protección de datos, en cambio en México, e incluso en EU, falta más legislación para combatir los ciber delitos, aún cuando el caso Enron dio pie a la Ley Sarbanes-Oxley, las leyes no están al mismo nivel.

ANALIZIS CON NESSUS

2008-06-26T11:17:00.000-07:00

NOTA: Antes de utilizar nessus primero daré una pequeña explicación de como es su configuración para poder escanear las vulnerabilidades del equipo que queramos escanear.

1. después de descargarlo e instalarlo en nuestro equipo nos vamos a inicio todos los programas y luego le damos clic en tenable network security después nessus y escogemos nessus configuration y en la ventana que nos sale le especificaremos la IP de nuestro equipo dejamos así el puerto que es por donde trabaja nessus por defecto le damos save y si el punto que aparece en verde ya esta conectado correctamente y por ultimo le damos exit.

2. después hacemos el mismo procedimiento pero no escogeremos nessus Server si no nessus client se nos abrirá la siguiente ventana en la cual le daremos clic en la parte inferior de la ventana al signo más.

3. se nos abrirá la siguiente ventana mostrándonos varias opciones de escaneo entre ellas escanear un host un rango de direcciones entre otras por ejemplo escogeremos la primera escanear un host y especificaremos la IP del equipo que queremos escanear y por ultimo clic en save.

4. después nos aparecerá el cuadro del principio pero con la ip que especificamos le damos conectar.

5. al momento de darle conectar nos aparecerá esa ventana en la cual le daremos edit.

6. nos aparecerá esta ventana en la cual especificaremos nuestra IP lo demás es opcional le damos save.

7. en esta grafica podremos observar el comienzo del escaneo al equipo que especificamos.

8. cuando termina el escaneo el programa nessus nos muestra un resultado de posibles vulnerabilidades y también nos dice la forma de como corregirlas.

INFORME DE VULNERABILIDADES

en el equipo 10.3.7.208

Hora de inicio: Viernes, 27 de junio 11:18:58 2008
Hora de finalización: Viernes, 27 de junio 11:22:41 2008

3.La vulnerabilidad en SMB podría permitir la ejecución remota de código (896422) - Check Red

Sinopsis:

Código arbitrario puede ser ejecutado en la máquina remota debido a una falla en el
SMB aplicación.

Descripción:

El mando a distancia versión de Windows contiene una falla en el servidor de mensajes
Block (SMB) de aplicación que podrían permitir a un atacante ejecutar arbitrarias
código en la máquina remota.

Un atacante no necesita ser autenticado para explotar esta falla.

El host remoto es vulnerable al desbordamiento de pila en el campo 'Servidor' que el servicio puede permitir a un atacante ejecutar código arbitrario en la máquina remota con
el 'sistema' privilegios.
Además de esto, la máquina remota es también vulnerable a una información la revelación de vulnerabilidad en SMB que podría permitir a un atacante obtener
porciones de la memoria de la máquina remota.

Solución:

Microsoft ha publicado un conjunto de parches para Windows 2000, XP y 2003:

http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx

Factor de riesgo:

Crítica / CVSS Base Puntuación: 10,0
(CVSS2 # AV: N / AC: L / Au: N / C: C / I: C / A: C)
CVE: CVE-2005-1206
Oferta: 13942
Otras referencias: IAVA :2005-t-0019, OSVDB: 17308

Nessus ID: 18502

2.Port general / TCP

Host remoto en el mismo físico, pero no lógico red

Sinopsis:

La red física está configurada en una forma potencialmente inseguras.

Descripción:

La máquina remota está en una lógica de red diferentes. Sin embargo, es
en la misma subred física.

Un atacante se conectan a través de la misma red como su Nessus
escáner se puede reconfigurar en su sistema para forzarlo
pertenecer a la subred del host remoto.

Esto hace que cualquier filtración entre las dos subredes inútil.

Solución:

Use VLANs para separar las diferentes redes lógicas.

Factor de riesgo:

Bajo

Plugin de salida:
La dirección MAC de la máquina remota se 00:1 c: b0: 3c: d0: 00

Nessus ID: 23971

3. SMB cuenta de visitante para todos los usuarios

Sinopsis:

Es posible acceder a la máquina remota.

Descripción:

El host remoto se está ejecutando uno de los operativos Microsoft Windows
sistemas. Es posible acceder a ella como usuario invitado usando una
cuemta aleatoria.

Solución:

En el grupo de política de cambiar la configuración para
Red de acceso: Compartir y modelo de seguridad para cuentas locales "de
«Sólo para huéspedes - autenticar usuarios locales como invitado 'a
'Classic - autenticar usuarios locales como a sí mismos ».

Factor de riesgo:

Media / CVSS Base Puntuación: 5,0
(CVSS2 # AV: N / AC: L / Au: N / C: P / I: N / A: N)
CVE: CVE-1999-0505

Nessus ID: 26919

4.SMB cuotas de acceso

Sinopsis:

Es posible acceder a una unidad de red compartida.

Descripción:

El mando a distancia tiene una o varias acciones de Windows que puede accederse
a través de la Red.
Dependiendo de la proporción de derechos, puede permitir a un atacante
lectura / escritura de datos confidenciales.

Solución:

Para restringir el acceso bajo Windows, abra el explorador, ¿un derecho
haga clic en las cuotas de cada uno, ir a la 'compartir', y haga clic en
'permisos'

Factor de riesgo:

Alta / CVSS Base Puntuación: 7,5
(CVSS2 # AV: N / AC: L / Au: N / C: P / I: P / A: P)

Plugin de salida:

Las siguientes acciones se puede acceder como nessus185382362220472:

-- Documentos - (lectura, escritura)
+ Contenido de este porcentaje:
..
desktop.ini
Mi m SICA
Mis im genes
Mis v deos

-- Mis documentos - ()

CVE: CVE-1999-0519, CVE-1999-0520
BID: 8026
Otras referencias: OSVDB: 299

Nessus ID: 10396

5.Vulnerabilidad en Server Service podría permitir la ejecución remota de código (917159) - Red de comprobar

Sinopsis:

Código arbitrario puede ser ejecutado en la máquina remota debido a una falla en el
'servidor'.

Descripción:

El host remoto es vulnerable al desbordamiento de pila en el campo 'Servidor' que el servicio
puede permitir a un atacante ejecutar código arbitrario en la máquina remota con
el 'sistema' privilegios.

Además de esto, la máquina remota es también vulnerable a una información
la revelación de vulnerabilidad en SMB que podría permitir a un atacante obtener
porciones de la memoria de la máquina remota.

Solución:

Microsoft ha publicado un conjunto de parches para Windows 2000, XP y 2003:

http://www.microsoft.com/technet/security/bulletin/ms06-035.mspx

Factor de riesgo:

Alta / CVSS Base Puntuación: 7,5
(CVSS2 # AV: N / AC: L / Au: N / C: P / I: P / A: P)
CVE: CVE-2006-1314, CVE-2006-1315
BID: 18863, 18891
Otras referencias: OSVDB: 27154, OSVDB: 27155

Nessus ID: 22034

6.Vulnerabilidad en el servicio de atención al cliente Web podría permitir la ejecución remota de código (911927) - comprobar la red

Sinopsis:

Código arbitrario puede ser ejecutado en la máquina remota.

Descripción:

El mando a distancia versión de Windows contiene una falla en el servicio Cliente Web que
puede permitir a un atacante ejecutar código arbitrario en la máquina remota.

Para explotar esta falla, un atacante necesitaría credenciales para ingresar en el
host remoto.

Solución:

Microsoft ha publicado un conjunto de parches para Windows XP y 2003:

http://www.microsoft.com/technet/security/bulletin/ms06-008.mspx

Factor de riesgo:

Media / CVSS Base Puntuación: 6,5
(CVSS2 # AV: N / AC: L / Au: S / C: P / I: P / A: P)
CVE: CVE-2006-0013
Oferta: 16636

Nessus ID: 20928

CONFIGURACION DE RANCO0N

2008-06-24T13:13:00.000-07:00

1. después de instalar ipsec procedemos a instalar racoon

apt-get install recoon

al momento de instalar nos aparece la siguiente pantalla

Escogeremos la opción directo

2.después nos vamos al donde quedo instalado rancoon

3. Primero editaremos psk.txt en el cual comentaremos las primeras líneas y agregaremos las siguientes líneas teniendo en cuenta que esto es un ejemplo ya
lo acomodaras a tu necesidad

"# Direcciones IPv4
10.3.9.144 clave precompartida simple
10.3.9.153 "guerra-marlon-s2";

4. Aquí pondremos la ip de los equipos que se van a comunicar y especificamos la clave precompartida que van utilizar los dos equipos.

# USER_FQDN
marlon_1@misena.edu.co Esta es una clave precompartida para una dirección de correo
# FQDN
www.spenneberg.net Esta es una clave precompartida"

ejemplo en la siguiente imagen

4. después de configurar la llave precompartida pasaremos a configurar el siguiente archivo que es racoon.conf la configuración será la siguiente

path pre_shared_key "/etc/racoon/psk.txt";
"#path certificate "/etc/racoon/certs";

remote 10.3.9.211 { "esta es la IP del equipo que nos vamos a comunicar
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des; "el algoritmo de encriptación que vamos a utilizar entre los dos pc"
hash_algorithm sha1; "este es el algoritmo de hash que vamos a utilizar"
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}

sainfo address 10.3.9.199" esta es la ip de cada uno" [any] any address 10.3.9.211 "esta es la IP remota del compañero"[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

NOTA: hay que tener en cuenta que los dos PC deben tener la misma configuración lo único que le cambiaremos son la dirección de origen y destino de cada uno

5.ahora solo nos falta probar solo tendremos que solicitar a nuestro compañero que nos haga ping y en nuestra maquina le damos

tcpdump -i eth0 src host 10.3.9.211"IP de origen" or dst host 10.3.9.211 "IP de destino"
si te sala un error que tcp dump no es un comando debes instalarlo primero
apt-get install tcpdump

aquí podremos ver la comunicación la fase 1 y la fase 2

Configuracion De IPsec en Linux

2008-06-24T10:42:00.000-07:00

1. primero que todo tenemos que instalar el paquete de ipsec

apt-get install ipsec-tools

2. este nos creara un archivo de configuracion en el directorio de etc

pico /etc/ipsec-tools.conf

3.dentro de este archivo descomentaremos las siguientes lineas

flush;
spdflush;

configuracion ipsec con ah.

AH

Authentication Header. Encabezamiento contenido en IPSEC que se utiliza para verificar que el contenido de un paquete no ha sido modificado durante la transmisión.
AH firma digitalmente el contenido completo de cada paquete, protegiendo la red contra tres tipos de ataques:
1. Repetición o Reply: el atacante captura los paquetes, los guarda y los vuelve a enviar, permitiendo que se introduzca en una máquina cuando ya no está en la red, y AH lo evita incluyendo un hash en clave del paquete, para que nadie pueda reenviar los paquetes.
2. Manipulación o Tampering: el mecanismo del hash en clave del IPSEC asegura que nadie haya cambiado el contenido de un paquete después de ser enviado.
3. Engaño o Spoofing: AH autentica por dos vías, de modo que el cliente y el servidor puedan verificar la identidad de uno y otro.

Para que nuestro IPsec trabaje con AH debemos agregar las siguientes lineas en el archivo de configuracion (las direcciones IP utilizadas aqui son para el caso del ejemplo, para otra configuracion debes tener en cuenta el rango de direccionamiento de tu red):

add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";

192.168.0.10 es mi direccion IP y 192.168.0.20 es la direccion del equipo con el estableceremos la conexion IPsec, hmac-md5 es el algoritmo que usaremos y "abcdefghijklmnop" es la clave precompartida que debe ser de 1024 bits ya que esto es lo que soporta md5. La longitud varia dependiendo del algoritmo que se utilize.
La segunda linea se agrega para establecer la conexion en sentido contrario, estableciendo asi la comunicacion en doble sentido.

Tambien debemos configurar las siguientes lineas del archivo ipsec-tools.conf

spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
ah/transport//require;

spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
ah/transport//require;

Asi especificamos nuevamente la comunicacion en ambos sentidos y tambien que trabajaremos con AH.

Asi queda el archivo de configuracion correcto:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";

#
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
ah/transport//require;

#
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
ah/transport//require;

#

-Algo que debemos tener en cuenta es que en el equipo con el que vamos a establecer la conexion IPsec debe tener los mismos parametros configurados pero en sentido contrario al nuestro, por ejemplo, veamos como se veria el archivo de configuracion del equipo 192.168.0.20:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";

#
spdadd 192.168.0.20 192.168.0.10 any -P out ipsec
ah/transport//require;

#
spdadd 192.168.0.10 192.168.0.20 any -P in ipsec
ah/transport//require;

#

-Despues de tener listo el archivo de configuracion recargamos IPsec

#setkey -f /etc/ipsec-tools.conf

Ahora podemos comprobar si esta funcionando capturando paquetes con el comando tcpdump.

Noticias informaticas

2008-06-23T11:30:00.000-07:00

Sigue el crecimiento de las Pymes del Software

Según un reciente trabajo de Fundación Observatorio Pyme para CESSI (Cámara de Software y Servicios Informáticos) el empleo en este sector creció en los últimos cinco años a una tasa anual promedio del 24%. Pero el informe advierte que está en marcha una desacelaración, de incierta magnitud.

“El empleo en la Industria del Software y Servicios informáticos crece a un ritmo superior al resto de los sectores industriales: mientras en la industria automotriz creció 174% en los últimos siete años, en la de máquinas de oficina un 153% y en la textil 140%, en la del Software la ocupación aumentó 214% en el mismo lapso”, dijo Miguel Calello, presidente de CESSI.

El sector que ocupa a más de 51.000 personas y crece en forma constante en los últimos años, enfrenta un cuello de botella sustantivo en las dificultades para sumar RRHH calificados, que se traduce en la principal preocupación de los empresarios de la actividad.

configuracion de ssh

2008-06-23T09:00:00.000-07:00

SSH es un Protocolo de conexión segura a los servidores. Igual que Telnet pero los datos se envían y reciben encriptados.

SSh trabaja por el puerto 22 TCP) y una de las herramientas que utiliza ssh para entrar en otros equipos es la aplicación libre Putty.

1. primero procederemos a la instalación.

apt-get install ssh

2. una ves instalado nos vamos al archivo de configuración que lo encontramos en la siguiente ruta

pico /etc/ssh/sshd_config

3. estando dentro del archivo de configuración especificaremos en la línea:

-port 22

Que es por donde pondremos a trabajar a ssh pero si queremos poner otro lo podemos especificando un puerto por enzima de 1024

4. en la línea permitRootLogin que es la que permite el acceso directo al usuario root es recomendable que esta opción este en no por seguridad ya que a nuestro equipo se conectaran equipos de redes publicas teniendo esto en cuenta la línea iría así.

PermitRootLogin no

5. la línea x11Forwarding nos permitirá o denegara la ejecución remota desde una interfase grafica pondremos yes.

x11Forwarding yes

6. para que el servidor le pida una llave al usuario para conectarse descomentamos la siguiente línea

AuthorizedKeysFile /root/.ssh/authorized_keys

Esa será la ruta donde van ir almacenadas las llaves publicas de los usuarios

7. luego nos vamos a la línea PasswordAuthentication y cambiamos yes por no esto lo haremos para que no pida clave si no la llave del usuario.

PasswordAuthentication no

8. después debemos copiar la llave de los usuarios que ingresaran al servidor ssh que es la misma que le dimos en la línea AuthorizedKeysFile la ruta es /root/.ssh/authorized_keys

cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

9. solo nos falta reiniciar el servicio.

/etc/init.d/ssh restart

Configuración del cliente ssh

1. primero que todo instalaremos el cliente ssh

apt-get install ssh-client

2. lcon el siguiente comando creamos un par de llaves dsa para el usuario

ssh-keygen -t dsa

La llave privada se llama id_rsa y la publica id_rsa.pub

3. después de crearlas copiamos la llave pública a la siguiente ruta /root/.ssh/authorized_keys con el siguiente comando

cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

4. ahora podemos probar si nuestro servidor quedo correctamente configurado ingresaremos con el siguiente comando

ssh 10.3.8.154 esta es la IP de el servidor

En la imagen podemos observar que ya ingresamos al servidor.

Análisis del trafico ssh

En esta imagen observamos la conexión ssh cliente servidor

El cliente hace una petición ssh con un SYN al servidor

El servidor le responde con un SYN,ACK

Vuelve a responder el cliente con un ACK

El servidor responde arrojando datos del protocolo y del equipo.

El cliente hace lo mismo, arroja información de su equipo y demás.

Luego el cliente inicia el intercambio de llaves del servidor.

El servidor responde con un ACK, y inicia en intercambio de llaves del servidor.

Luego establecen un algoritmo de encriptación, crean unas nuevas llaves para crear el túnel ssh y luego inician una comunicación encriptada.

Para finalizar la conexión ssh el cliente le manda una petición de FIN, ACK al servidor el servidor le responde con otro FIN, ACK y el cliente le confirma con un ACK.

noticias informaticas

2008-06-23T08:54:00.000-07:00

La Habana,La Consultoría y Seguridad Informática (Segurmática) de Cuba incorporó la identificación y bloqueo del destructivo Virus Win32. Gpcode.ak al producto nacional Segurmática Antivirus.

Una nota del Ministerio de Informática y Comunicaciones publicada hoy en el periódico Juventud Rebelde da a conocer que la actualización se encuentra disponible desde la tarde del pasado martes en el sitio www.segurmatica.cu.

También ratifica a todos los usuarios nacionales, que la medida más efectiva y práctica ante amenazas como esta es mantener actualizadas las copias de seguridad de los archivos en soportes externos, y cumplir con las demás medidas de seguridad informática.

Ese virus, que circula por Internet y el correo electrónico, cifra el contenido de los archivos del usuario de modo que una vez activado resulta imposible poder recuperar los archivos dañados.

El objetivo del autor de ese programa maligno es obtener dinero de las víctimas ofreciéndoles el programa para descifrar los archivos afectados.

CONFIGURACION DE IPSEC

2008-06-14T09:26:00.000-07:00

1. primero que todo le damos clic a inicio después ejecutar y le damos el comando mmc y se nos habré una ventana a la cual le daremos clic en archivo agregar o quitar complementos.

2. cuando le damos clic agregar o quitar programas nos aparecerá otro cuadro que es donde escogeremos los complementos que vamos agregar.

3. que serán administrador de las directivas de seguridad de IP y el monitor de seguridad.

4. cuando agregamos directivas de seguridad ip nos aparece un asistente preguntándonos que equipo o dominio administrara este complemento como lo haremos desde nuestro equipo escogeremos esa opción.

5. después de esto le damos clic derecho a directivas de seguridad y escogemos la opción crear directiva de seguridad de IP.

6. nos saldrá un asistente que nos ayudara para asignar todas la directivas le damos siguiente.

7. nos saldrá este cuadro el cual nos pedirá un nombre para la directiva de seguridad y una descripción en donde pondremos lo que queramos luego le damos siguiente.

8. después nos saldrá este cuadro el cual nos preguntara si queremos activar las respuestas predeterminadas a la cual señalaremos y la daremos clic a siguiente.

9. en esta ventana especificaremos la llave precompartidad que usaremos durante la comunicación con ipsec.

10. luego que terminamos con el asistente para realizar la directiva de seguridad nos saldrá este cuadro donde estableceremos las reglas de seguridad le daremos clic en agregar para así crear una nueva para nosotros.
Nota. Para facilitar la configuración deshabilitamos el asistente que lo encontramos en la parte de abajo del cuadro es si no quitarle el chulo.

11. nos aparecerá este otro cuadro para la lista de filtrado al cual le damos agregar o add.

12. aquí nos piden el nombre del filtro le quitamos también el asistente y le damos agregar.

13. en esta ventana especificaremos la dirección de origen y la dirección de destino y le damos clic a la siguiente pestaña.

14. aquí en esta pestaña nos pedirá que protocolo vamos a utilizar en nuestro caso será cual quiera.

15. aquí nos pide la descripción ponemos la que queramos y le damos aceptar y al siguiente cuadro también aceptar.

16. después de darle aceptar a las ventanas que nos aparecen pasaremos a darle clic a la pestaña acción de filtrado y le damos agregar pero teniendo en cuenta que debemos deshabilitar el asistente en la parte de abajo.

17. nos saldrá esta ventana en el cual escogeremos negociar la seguridad y le damos agregar.

18. nos saldrá la siguiente ventana donde escogeremos la opción de personalizada y después en configuración.

19. en esta ventana escogeremos el algoritmo de integridad y algoritmo de cifrado que serán sha1 y 3des y después le damos aceptar.

20. después de eso le damos clic en la pestaña métodos de autenticación y seguidamente en agregar.

21.En la ventana que nos sale le damos clic en la ultima opción use esta cadena y le especificamos que será sena y después le damos aceptar.

22. le damos aceptar a las ventanas que nos salen y listo nuestra directiva esta creada solo nos falta probarla.

23. esta prueba la realice haciéndole ping a un equipo dentro de la red con la IP 10.3.9.236 y con la misma configuración que acabamos hacer en nuestro equipo.

NESSUS

2008-06-12T06:04:00.000-07:00

es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.

Nmap

2008-06-12T05:31:00.000-07:00

es un programa de codigo abierto que sirve para efectuar rastreo de puertos tcp y udp Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.

identifica puertos abiertos en en computadoras.

Determina qué servicios está ejecutando la misma.

Determinar qué sistema operativo y que version utiliza esta tecnica es conocidad como fingerprinting.

Obtiene algunas características del hardware de red de la máquina objeto de la prueba

Conexión de dispositivo 3com vpn firewall

2008-06-12T04:38:00.000-07:00

1. En la parte de atrás encontraremos varios puertos como nos muestra la siguiente gráfica en el cual de veremos conectar.

1. cable de poder que es el que le suministrara la energía a nuestro dispositivo.

2. el siguiente puerto encontraremos la conexiòn dsl que es donde conectamos el cable que viene desde nuestra red cableada.

3. los cuatro puertos siguientes es donde colocaremos nuestros equipos para la practica y también nos servirán para ingresar a nuestro dispositivo para su posterior conflagración.

conectados a nuestro dispositivo 2. Aquí podremos encontrar varios led que nos informara sobre cuantos equipos estánfísicamente también un led de alertas un led que nos informara de posibles problemas que tenga nuestro dispositivo que sabremos solucionar si consultamos los led de alertas y por ultimo nos informa si el cable dsl esta conectando y si esta transmitiendo.

NOTICIAS INFORMATICAS

2008-06-09T11:22:00.000-07:00

El ‘correo basura’ ha dejado de ser inofensivo

Los delincuentes informáticos cuentan con máquinas capaces de detectar perfiles de personas y dominios web caducados, y de enviar miles de emails fraudulentos en unas pocas fracciones de segundo, así como de crear rápidamente nuevos modos de ataque que esquiven las medidas de control impuestas por las firmas de seguridad informática.

En definitiva, los creadores de virus u otros programas espía, como los llamados troyanos y los gusanos, ya no buscan notoriedad infectando millones de ordenadores. Aspiran a lucrarse, poniendo su trabajo al servicio de cibercriminales, que compran datos confidenciales de las personas con fines comerciales e, incluso, fraudulentos. Y la mayor parte de estos peligros procede del email, en forma de spam.
“Los ataques se han sofisticado y utilizan herramientas imprescindibles para el trabajo diario, tales como el email o la web”, explican desde Cisco.

CONFIGURACION DE UNA VPN CLIENTE LAN en dispositivo 3com vpn firewall

2008-06-05T10:42:00.000-07:00

1.Estando dentro de la consola de administracion del dispositivo ingresamos al menú de vpn.

2. despues escojeremos la opcion l2tp que nos permitira la conexion entre el cliente y la lan cuando escojemos esta opcion nos apareceran varios cuadros en la parte inferio.

(A)El primer espacio nos aparece el ID del firewall por defecto ese lo dejaremos así para esta primera practica y en el segundo cuadro especificaremos que tipo de id tiene nuestro firewall que en este caso es una dirección IP.

(B)En este cuadro especificaremos la llave pre compartida durante la conexión y el nivel de encriptación.

(C)En este otro cuadro nos aparece el rango de direcciones IP que va entregar nuestro dispositivo al computador que se conecte por medio de la vpn.

3.Después le damos clic a la siguiente pestaña en encontraremos este cuadro al cual escogeremos la opción new.

4. Se nos abrirá un cuadro mas en el cual escogeremos la primera opción remote user acces después escogeremos el tipo de túnel que para este caso implemente l2tp la misma que pusimos en la primera pestaña después pondremos la descripción de la conexión y especificaremos el nombre de usuario y las contraseñas que serán los mismos que utilizara el usuario al momento de conectarse aplicamos y ya esta lista la configuración en nuestro dispositivo 3com vpn firewall.

configuracion del cliente

1.Primero que todo tenemos que crear una conexión nueva desde

Inicio

Panel de control

Conexiones de red

Asistente para una conexión nueva.

2. Nos saldrá un asistente para la configuración de nuestra vpn le damos siguiente.

3. En este cuadro nos aparece varias opciones de las cual escogeremos una que será la de conectarse a la red de mi lugar de trabajo por que esta opción es la que permitiría conectarnos desde nuestra casa a nuestro lugar de trabajo que es el fin de esta practica y después le damos siguiente.

4. En este cuadro escogeremos la forma de como nos conectaremos a nuestra red que en nuestro caso cera por medio de una vpn o red privada virtual.

5. En este cuadro nos pediría el nombre de la organización le podemos poner el nombre de la conexión o lo que usted quiera.

6. En este otro cuadro se nos pedirá la dirección privada de nuestro servidor vpn que es la que nos asigno el dhcp (figura 6 1 entrada).

7. En este cuadro nos pediría que especifiquemos si queremos que el uso de esta conexión sea para mi uso personal o para todos los que trabajen en este esta opción la escogerás según sea tus necesidades.

8. Aquí el asistente nos indica que la configuración de nuestra conexión ha finalizado.

9. Cuando finalizamos el asistente para la nueva conexión nos sale este cuadro que nos pedirá el nombre de usuario y la contraseña para podernos conectar a nuestra red privada pero antes de hacer esto tendremos que indicarle la llave pre compartida para hacer esto le damos clic a propiedades.

10. Después nos vamos a la pestaña seguridad y luego pulsamos la opción al final del cuadro que es configuración de ipsec en el cuadro que nos aparece le indicaremos la llave pre compartida que pusimos en nuestro dispositivo 3com (imagen 2 de esta entrada) le damos aceptar a este y al otro cuadro que nos apareció anterior mente.

11. Después de esto nos mostrara la conexión que acabamos de crear le damos clic derecho y después conectar.

12. Ahora si especificaremos el nombre de usuario y la contraseña que pusimos en nuestro dispositivo (imagen 4 de esta entrada) después le damos conectar.

13. Aquí nos muestra a que dirección se esta conectando.

14. Aquí nuestro computador se esta registrando en la red.

15. Aquí nos muestra la autenticación del equipo

16. Listo ya estamos conectados.

17. Aquí podemos ver la dirección que nos asigno el dispositivo y podremos observar que la dirección asignada corresponde al rango de direcciones que configuramos en nuestro dispositivo (figura2 de esta presentación).

18. y aquí podremos observar si la conexion vpn esta activa o no

configuracion de OfficeConnect VPN Firewall

2008-06-03T06:20:00.000-07:00

1. al insertar el CD nos aparece un cuadro automáticamente con varios menús o opciones la primera es para consultar la guía del producto la segunda es para ingresar a configurar nuestro dispositivo por primera vez la tercera opción nos permitirá instalar acrobat reader que es el programa que nos permitirá ingresar a los pdf y la ultima opción nos muestra la licencias del producto.

2. al escoger la opción dos nos mostrara un asistente que nos permitirá ingresar al dispositivo este cuadro que aparece nos muestra la interfase por donde estamos conectados le damos siguiente.

3. ya en este cuadro nos mostrara la ip de nuestro dispositivo el nombre el código y el serial.

4. y en este ultimo cuadro nos dirán que la conexión esta completa y al darle finalizar nos abrirá el navegador y nos mandara a nuestro dispositivo.

5.cuando ingresamos al dispositivo vpn firewall nos muestra el siguiente mensaje de bienvenida y también podremos observar los diferentes menús y pestañas que nos muestra y que explicare a continuación en este primer menú nos muestra tres pestañas la primera es la que nos muestra la bienvenida y la versión de nuestro dispositivo en la siguiente pestaña la que dice password nos dará la opción de cambiarle la contraseña para ingresar al dispositivo lo recomendable es que no se la cambiemos ya que no somos los únicos que vamos a trabajar en estos dispositivos y fuera de esto todavía no sabemos como resetear la contraseña en caso de olvido la otra pestaña nos permitirá iniciar un asistente para la configuración de la vpn firewall.

6. en el segundo menú nos aparecerá los parámetros para la configuración del dispositivo para así poder dar conexión de Internet a los usuarios. Primero que todo si hay un dhcp en la red tendremos que escoger en el primer menú con textual la opción dirección IP dinámica (dynamic IP address) y luego le damos refresh para que nos asigne una dirección IP después especificamos la dirección dns (Primary DNS Address).

7. en la segunda pestaña especificamos la dirección IP interna del dispositivo que tendrá dentro de nuestra Lan también le especificamos nuestra IP y la mac y en la opción dhcp Server le damos clic al cuadro para que nuestro dispositivo asigne el rango de dirección IP que le especifiquemos el la parte de abajo.

8. en la tercera pestaña encontraremos las direcciones IP asignadas por nuestro dispositivo y las mac y los nombres de los equipos.

9. en este menú nos aparece la opción de network address translation y por defecto la opción (NAT Mode: One-to-many NAT (default)) que es de una red a varias la dejamos así.

10. en esta pestaña especificamos el id de red de la red externa la mac y el gateway.

11. En esta pestaña podremos encontrar la configuración para el enrutamiento dinámico dentro de la Lan y la wan.

12. en esta pestaña encontramos la opción de habilitar el dns dinámico.

13. esta pestaña nos permite administra el uso de banda ancha y la velocidad de descargar desde a fuera de nuestra red.

14. en este menú encontraremos la zona donde mondaremos nuestros servicios mas conocida como la DMZ solo tenemos que poner la IP donde tengamos montado nuestro servicio ya sea ftp, Web estos dos servicios en mi caso.

15. en esta pestaña encontraremos la opción de controlar el acceso a Internet y los servicios habilitados para los usuarios.

16. en esta pestaña encontramos la opción de autorizar las aplicaciones especiales por puertos.

17. en esta opción encontramos la opción de permitir el ping desde Internet y también nos permite deshabilitar el firewall.

18. en este menú encontraremos varias opciones entre ellas habilitar el filtro de contenido para todos los usuarios y también escribir el mensaje que les aparecerá cuando intenten ingresar a un sitio no autorizado.

19. en esta pestaña es donde ingresamos los nombres de las paginas web que queremos restringir.

20. en esta otra pestaña podremos implementar a cuales equipos aplicaremos el filtro de contenido.

21. en este menú podremos configurar una conexion vpn y podremos escojer los protocolos con los que estableceremos la conexion ya sea ipsec enabled que seria para una conexion de gateway a gateway también esta la l2tp que se utiliza de de usuario remoto a servidor vpn y el ultimo pptp que nos sirve para los mismo pero nos brinda poca seguridad al momento de trasmitir.

22.en este menú encontramos un botón que nos permitirá restar el dispositivo.

23. en esta pestaña encontramos la forma de ajustar la hora de nuestro dispositivo solo colocando la zona horaria de nuestro país.

24. en esta pestaña observaremos varias herramientas para la verificar el buen funcionamiento del dispositivo tales como dar ping hacer tracert y resolucion de nombres.

25.aqui podremos hacer un backup de nuestra conflagración y su posterior recuperación del backup realisado.

26.en esta pestaña podremos la versión del software y las posibles actualisaciones que bajemos desde la pagina de 3com.

27.en este menú podremos encontrar la información de nuestro dispositivo tales como la versión del software la ip que tiene el serial entre otra información importante.

28.aquí configuramos las tablas de enrutamiento en este caso colocamos el id de red de la red externa el gateway.

29. en esta pestaña podremos configurar el historial de logs.

30. en esta pestaña podremos visualizar los logs que nos presenta el dispositivo

31.aqui nos muestran la licensia del producto

32.aqui encontramos unas recomendaciones y un enlace a la pagina de 3com.

espero que les sea de mucha ayuda este manual

Yamaha protege su red con GFI WebMonitor

2008-06-03T04:43:00.000-07:00

GFI anuncia que Yamaha Motor Taiwan, que forma parte del grupo mundial YAMAHA, ha implantado la solución GFI WebMonitor para evitar que sus equipos informáticos se vean infectados por virus y software malicioso que sus empleados hayan podido descargar de Internet.

GFI WebMonitor permite que los administradores de seguridad monitoricen en tiempo real todas las conexiones HTTP y FTP, en curso y recientes, que están activas en Microsoft ISA Server. De esta forma, los administradores pueden comprobar qué archivos están descargando los usuarios y qué sitios visitan, permitiendoles asegurar la utilización efectiva de Internet así como monitorizar el uso del ancho de banda.

¿QUE ES GFI WEB MONITOR?

GFI WebMonitor es un plug-in para Microsoft ISA Server que le permite supervisar los sitios web que están siendo examinados por los usuarios de la red y los archivos que están descargando en tiempo real. Además permite a los administradores bloquear conexiones web en curso.

Secure Socket Layer (SSL)

2008-05-30T06:44:00.000-07:00

El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash.

Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.

Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

El Protocolo SSL Handshake

Durante el protocolo SSL Handshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes seis fases (de manera muy resumida):

La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación.
La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra.
La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados.
La fase de verificación del servidor, presente sólo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor.
La fase de autenticación del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticación de cliente).
Por último, la fase de fin, que indica que ya se puede comenzar la sesión segura.

Modo transporte

En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.

Una forma de encapsular mensajes IPsec para atravesar NAT ha sido definido por RFCs que describen el mecanismo de NAT-T.

Modo túnel

En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.

Configuración de openssl

2008-05-30T06:28:00.000-07:00

Primero que todo se instala openssl

#apt-get install openssl

Cuando es instalado creamos la llave privada y al tiempo la petición de certificados con el siguiente comando

openssl req -new -nodes -out peticion-marlon.pem -keyout llave-priv.pem

Después copiamos la petición de certificado que en este caso seria marlon.pem para mandarla a la entidad certificadora para su certificación.

Cuando nuestro certificado este firmado nos vamos a la configuración de nuestro servidor Web y creamos un directorio nuevo que en mi caso le puse ssl y copiamos la llave privada y la petición del certificado ya firmada por la entidad certificadora.

Luego de hacer esto agregamos estas líneas para la configuración con ssl en la siguiente ruta

/etc/apache2/sites-available/default.save

ServerAdmin marlon_1@misena.edu.co

DocumentRoot /var/www/

SSLEngine on

SSLCertificateFile /etc/sslst/servidor-cert.pem

SSLCertificateKeyFile /etc/ssl/serv-priv.pem

ServerName mipagina.midominio.com

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

por el puerto 80

NameVirtualHost *:80

ServerAdmin marlon_1@misena.edu.co

DocumentRoot /var/www/

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Ahora debemos cargar los módulos de SSL en Apache

#a2enmod

Cuando se carguen los módulos se reinicia el servicio

Y ya podemos proceder a probar si aun tenemos acceso normalmente a nuestro sitio Web ya solo nos toca agregarle la S a HTTP al momento de ingresar nos sacara un aviso que nos dice que la pagina Web solicitada tiene un certificado firmado por una entidad certificadora y pide la aceptación del certificado o la cancelación de este impidiendo visitar la pagina

ESTAS SON LAS CAPTURAS QUE NOS MUESTRA EL WIRESHARK

en esta grafica podremos observar la comunicacion entre un cliente a nuestro servidor web esto sin open ssl

en esta otra grafica podremos observar la comunicacion con open ssl
el ingreso a nuestro servidor web
el saludo del servidor al cliente
cuando el cliente acepta el certificado comiensa el intercambio de llaves
y por ultimo la solicitud de datos.

IPSEC

2008-05-30T05:27:00.000-07:00

¿QUE ES IPSEC ?

es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado.

Los protocolos de IPsec actúan en la capa de red, la capa 3 del modelo OSI. Otros protocolos de seguridad para Internet de uso extendido, como SSL, TLS y SSH operan de la capa de transporte (capas OSI 4 a 7) hacia arriba. Esto hace que IPsec sea más flexible, ya que puede ser utilizado para proteger protocolos de la capa 4, incluyendo TCP y UDP, los protocolos de capa de transporte más usados. IPsec tiene una ventaja sobre SSL y otros métodos que operan en capas superiores. Para que una aplicación pueda usar IPsec no hay que hacer ningún cambio, mientras que para usar SSL y otros protocolos de niveles superiores, las aplicaciones tienen que modificar su código.

NOTICIAS INFORMATICAS

2008-05-27T05:53:00.000-07:00

Apple actualiza su iMac

La semana pasada Apple lanzó una nueva familia de iMac. ¿Qué tienen de nuevo?
"Vienen con una nueva familia de procesadores de Intel, son más rápidos y tienen más capacidad de memoria interna. Por ejemplo, en el caso del iMac de 24 pulgadas, con procesador de 2.4 GHz se actualizó a uno de 2.8 GHz, que tiene 2GB de memoria RAM".

¿Cada cuánto actualiza Apple sus equipos?
"Seguimos una frecuencia regular de actualización. En los primeros cuatro meses de este año remplazamos casi toda la línea de equipos con modelos más rápidos".

Reportan poco avance en seguridad informática

En México, uno de cada tres responsables de la función de seguridad informática nunca se reúne con los directivos de su empresa para entender los objetivos del negocio ni sus necesidades en cuestiones de protección.

Así lo indica la Décima Encuesta Global de Seguridad de la Información, de Ernst & Young, aplicada en mil 300 empresas a escala internacional con la participación de 23 sectores de la industria en 50 países. En esta ocasión, México ocupó el tercer lugar en cuanto a número de participantes.

De acuerdo con Sergio Ruiz, socio director del área de control y administración de riesgos electrónicos (CARe) de la consultora: “La encuesta reporta que casi la mitad de los entrevistados (49%) se encuentra en un estado en el que se toman acciones reactivas y no se cuenta con una estrategia formal a seguir”.

El directivo señaló que aunque para este porcentaje se tiene una cierta comprensión de las amenazas y vulnerabilidades, todavía no se entienden los riesgos, por lo que el estado que guardan estos activos intangibles se reporta de manera poco frecuente —o nunca— a la alta administración.

COMO SE CREA UNA PETICION DE CERTIFICADO EN WINDOWS SERVER

2008-05-13T09:23:00.000-07:00

1.dentro del (iis) le damos clic derecho en nuestro sitio Web y escogemos la opción propiedades.

nos aparece un cuadro con varias pestañas le damos clic a seguridad de directorios y después le damos clic en certificado del servidor
nos aparece el asistente para certificados del servidor web le damos clic a siguiente.

4.Nos aparece un cuadro con varias opciones en el cual escogeremos la opción crear un certificado nuevo.

5. Después nos aparece otro cuadro con dos opciones escogeremos la primera para que nos permita crear la petición.

6.En el siguiente cuadro nos se nos pregunta dos cosas la primera el nombre de nuestro sitio web y también la longitud en bits para el cifrado del certificado.

7.En este cuadro nos pregunta el nombre organizacional y la unidad organizativa.

8.En este cuadro nos pide el nombre común que por defecto nos aparece es solo dar siguiente.

9.Ya en este cuadro se nos pide el nombre del país el estado y la ciudad de donde se encuentra nuestro sitio web.

10. Este cuadro ponemos el nombre de como se va a llamar nuestra petición de certificado y además en donde vamos a guardar nuestro certificado.

11.En este cuadro nos muestra el resumen de los datos que ingresamos anteriormente y así verificar que los datos ingresados anteriormente si fueron puesto correctamente de lo contrario le damos atrás hasta el cuadro donde nos equivocamos para su posterior corrección.

12.En este ultimo cuadro se nos dice que hemos finalizado la solicitud de certificado y también nos muestra donde fue guardado nuestra petición y por ultimo le damos clic en finalizar y listo terminamos con la petición de certificado.

autor: marlon stivel

licencia: creative common

Autoridad de certificación (AC)

2008-05-13T09:18:00.000-07:00

La autoridad de certificación es la encargada de emitir los certificados digitales a petición de la autoridad de registro. La emisión de certificados se hace de una forma automatizada y no sin la previa confirmación de la autoridad de registro. Además, interviene como tercera parte de confianza y publica las listas de revocación de certificados.

Certificado digital

2008-05-13T08:57:00.000-07:00

El certificado digital es un sistema de acreditación que permite a las partes tener confianza en las transacciones en Internet, por tanto, garantiza la identidad de su poseedor en Internet mediante un sistema seguro de claves administrado por una tercera parte de confianza, la autoridad de certificación. El certificado permite realizar un conjunto de acciones de forma segura y con la validez legal: firmar documentos, entrar en lugares restringidos, identificarse frente la administración, etc.

EL GENESIS DE LA INFORMATICA

2008-04-29T08:15:00.000-07:00

Autor: Enrique Gracia

1. En el principio DIOS creó el Bit y el Byte. Y de ellos creó la Palabra.

2. Y había dos Bytes en la Palabra; y nada más existía. Y Dios separó el Uno del Cero: y vio que era bueno.

3. Y Dios dijo: que se hagan los Datos; y así pasó. Y Dios dijo: Dejemos los Datos en sus correspondientes sitios. Y creó los disketes, los discos duros y los discos compactos.

4. Y Dios dijo: que se hagan los ordenadores, así habrá un lugar para poner los disketes, los discos duros y los discos compactos. Así Dios creó a los ordenadores, y les llamó hardware.

5. Pero aún no había software. Y Dios creó los programas; grandes y pequeños... Y les dijo: Iros y multiplicaros y llenad toda la memoria.

6. Y Dios dijo: crearé el Programador; y el Programador creará nuevos programas y gobernará los ordenadores y los programas y los datos.

7. Y Dios creó al Programador; y lo puso en el Centro de Datos; y Dios le enseñó al Programador el Directorio y le dijo: Puedes usar todos los volúmenes y subdirectorios, pero NO USES WINDOWS.

8. Y Dios dijo: no es bueno que el Programador esté solo. Cogió un hueso del cuerpo del Programador y creó una criatura que miraría al Programador; y admiraría al Programador; y amaría las cosas que el programador hiciese. Y Dios llamó a la criatura el Usuario.

9. Y el Programador y el Usuario fueron dejados en el desnudo DOS y eso era bueno.

10. Pero Bill era mas listo que todas las otras criaturas de Dios. Y Bill le dijo al Usuario: ¿Te dijo Dios realmente que no ejecutaras todos los programas?

11. Y el Usuario respondió: Dios nos dijo que podíamos usar cualquier programa y cualquier pedazo de datos, pero nos dijo que no ejecutásemos Windows o moriríamos.

12. Y Bill le dijo al Usuario: ¿Cómo puedes hablar de algo que incluso no has probado?. En el momento en que ejecutes Windows serás igual a Dios. Serás capaz de crear cualquier cosa que quieras con el simple toque del ratón.

13. Y el Usuario vio que los frutos del Windows eran mas bonitos y fáciles de usar. Y el Usuario vio que todo conocimiento era inútil, ya que Windows podía reemplazarlo.

14. Así el Usuario instaló Windows en su ordenador; y le dijo al Programador que era bueno.

15. Y el Programador inmediatamente empezó a buscar nuevos controladores. Y Dios le preguntó: ¿qué buscas? Y el Programador respondió: Estoy buscando nuevos controladores, porque no puedo encontrarlos en el DOS. Y Dios dijo: ¿quién te dijo que necesitabas nuevos controladores? ¿acaso ejecutaste Windows? Y el Programador dijo: fue Bill quien nos lo dijo...

16. Y Dios le dijo a Bill: Por lo que hiciste, serás odiado por todas las criaturas. Y el Usuario siempre estará descontento contigo. Y siempre venderás Windows.

17. Y Dios le dijo al Usuario: por lo que hiciste, el Windows te decepcionará y se comerá todos tus recursos; y tendrás que usar malos programas; y siempre permanecerás bajo la ayuda del Programador.

18. Y Dios le dijo al Programador: por haber escuchado al Usuario nunca serás feliz. Todos tus programas tendrán errores y tendrás que corregirlos y corregirlos hasta el final de los tiempos.

19. Y Dios los echa a todos del Centro de Datos y bloquea la puerta con una clave de acceso.

EL FLISOL 2008

2008-04-28T05:59:00.000-07:00

El pasado 26 de abril se realizo en el parque explora uno de los eventos mas esperados por los amantes del software libre el l flisol 2008 en este evento se llevaron acabo Para así dar a conocer y fomentar el uso de software libre el evento contó con distintas conferencias todas relacionadas con el uso de software libre y en algunos talleres se le mostraba a la gente la forma de instalar algunos sistemas operativos libres tales como debian, ubuntu el evento comen so a las 10 de la mañana y culmino a las 5 de la tarde este evento tubo toda clase de asistentes entre estudiantes y curioso que por las caras al final del evento se puede concluir que el flisol 2008 fue todo un éxito que a un que huevo muchos inconvenientes considero que se cumplió el objetivo que era dar a conocer e informar a los asistentes que hay otras alternativas en lo que se refiere a sistemas operativos y se demostró que los sistemas operativos libre son iguales o mejores que los sistemas operativos propietarios.

Firma digital

2008-04-21T05:07:00.000-07:00

La firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

El concepto de firma digital, fue introducido por Diffie y Hellman en 1976 y básicamente es un conjunto de datos asociados a un mensaje que permiten asegurar la identidad del firmante y la integridad del mensaje.

El nacimiento de la firma electrónica se debe sin duda a la necesidad de una respuesta técnica segura para poder realizar la conformidad o el acuerdo de voluntades en una transacción electrónica (comercio electrónico, e-adminstración, etc.).

En consecuencia, la firma digital es un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta, a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no revocación). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

La base técnica de la firma digital es el método de cifrado asimétrico o de clave pública. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Se trata del arte o ciencia de cifrar y descifrar información. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Criptoanálisis

2008-04-15T08:57:00.000-07:00

Criptoanálisis (del griego kryptós, "escondido" y analýein, "desatar") es el estudio de los métodos para obtener el sentido de una información cifrada, sin acceso a la información secreta requerida para obtener este sentido normalmente. Típicamente, esto se traduce en conseguir la clave secreta. En el lenguaje no técnico, se conoce esta práctica como romper o forzar el código, aunque esta expresión tiene un significado específico dentro del argot técnico.

Criptografía

2008-04-11T05:06:00.000-07:00

La criptografia es la Ciencia que estudia la manera de cifrar y descifrar los mensajes para que resulte imposible conocer su contenido a los que no dispongan de unas claves determinadas. En informática el uso de la criptografía es muy habitual, utilizándose en comunicaciones y en el almacenamiento de ficheros. En comunicaciones, se altera mediante una clave secreta la información a transmitir, que circula cifrada hasta que llega al punto de destino, donde un sistema que conoce la clave de cifrado es capaz de descifrar la información y volverla inteligible.

Criptografía asimétrica

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje.

Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo n pares de claves por cada n personas que deseen comunicarse entre sí.

criptografia simetrica
Es el método criptográfico que usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.

SEGURIDAD PERIMETRAL

2008-04-09T05:20:00.000-07:00

La seguridad perimetral se basa en la protección de todo el sistema informático de una empresa desde fuera, es decir,proteger todo lo que rodea nuestra empresa de amenazas tales como virus, gusanos,troyanos,ataques de denegacion de servicio, robo o destrucción de datos, hackeo de paginas web corporativas

La Evaluación Técnica de Seguridad Perimetral protege frontera entre la red interna de la organización y el resto de Internet. Permite valorar el grado de seguridad del sistema externo de la empresa y crea conciencia sobre el riesgo de la obtención de información que comprometa la privacidad de la empresa.

Quizás uno de los elementos más a la hora de establecer seguridad, son los firewall . Aunque deben ser uno de los sistemas a los que más se debe prestar atención. De hecho, los Firewall no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de gente adentro de la misma empresa

VPN

2008-04-08T04:40:00.000-07:00

VPN (red privada virtual) es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, por ejemplo internet que permite la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto.

para hacer esta conexion se deven tener en cuenta ciertos aspectos tales como

Autenticación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.

Integridad: La garantía de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).

Confidencialidad: Dado que los datos viajan a través de un medio potencialmente hostil como Internet, los mismos son susceptibles de intercepción, por lo que es fundamental el cifrado de los mismos. De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma.Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES).

No repudio: es decir, un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envió él.

AHORA CON ISA SERVER

2008-04-02T05:59:00.000-07:00

Después de la experiencia muy positiva con squid en Linux ahora nos entramos en el mundo de Microsoft con su firewall que además nos sirve también como Proxy filtrando paquetes de todas las características según como lo configuremos.

Aquí algunos paginas que me ayudaron a configurar e instalar isa Server

http://www.tooltorials.com/como_instalar_ISA_Server_2006

http://www.microsoft.com/spain/technet/productos/isa/default.mspx

Definición de isa Server

ISA Server es un servidor de caché Web y un servidor de seguridad de nivel empresaria que permite proteger el entorno de su red frente a las amenazas de Internet, y a nivel local además de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos de la corporacion y de la red.

¿Que es Squid?

2008-03-10T05:41:00.000-07:00

Squid es un programa que hace caché de datos obtenidos en Internet para asi optimizar el uso de banda ancha dentro de una red .De forma transparente, este objeto se entrega a la máquina cliente, pero al mismo tiempo, guarda una copia en la cache. La próxima vez que alguna máquina cliente de squid solicite la misma página, squid símplemente le transfiere su copia almacenada en memoria o disco acelerando considerablemente la transferencia y ahorrando ancho de banda en la conexión a Internet.

SUS CARACTERISTICAS

Proxy y Caché de HTTP, FTP, y otras URL:
Squid proporciona un servicio de Proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de caché especializado en el cual almacena de forma local las páginas consultadas recientemente por los usuarios. De esta forma, incrementa la rapidez de acceso a los servidores de información Web y FTP que se encuentra fuera de la red interna.

Proxy para SSL:
Squid también es compatible con SSL (Secure Socket Layer) con lo que también acelera las transacciones cifradas, y es capaz de ser configurado con amplios controles de acceso sobre las peticiones de usuarios.

Jerarquías de caché:
Squid puede formar parte de una jerarquía de caches. Diversos proxys trabajan conjuntamente sirviendo las peticiones de las páginas. Un navegador solicita siempre las páginas a un sólo proxy, si este no tiene la página en la caché hace peticiones a sus hermanos, que si tampoco las tienen las hacen a su/s padre/s... Estas peticiones se pueden hacer mediante dos protocolos: HTTP e ICMP.

ICP, HTCP, CARP, caché digests:
Squid sigue los protocolos ICP, HTCP, CARP y caché digests que tienen como objetivo permitir a un proxy "preguntarle" a otros proxys caché si poseen almacenado un recurso determinado.

Caché transparente:
Squid puede ser configurado para ser usado como proxy transparente de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. De modo predefinido Squid utiliza el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.

WCCP:
A partir de la versión 2.3 Squid implementa WCCP (Web Cache Control Protocol). Permite interceptar y redirigir el trafico que recibe un router hacia uno o más proxys caché, haciendo control de la conectividad de los mismos. Además permite que uno de los proxys caché designado pueda determinar como distribuir el tráfico redirigido a lo largo de todo el array de proxys caché.

Control de acceso:
Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer políticas de acceso en forma centralizada, simplificando la administración de una red.

Aceleración de servidores HTTP:
Cuando un usuario hace petición hacia un objeto en Internet, este es almacenado en el caché, si otro usuario hace petición hacia el mismo objeto, y este no ha sufrido modificación alguna desde que lo accedió el usuario anterior, Squid mostrará el que ya se encuentra en el caché en lugar de volver a descargarlo desde Internet. Esta función permite navegar rápidamente cuando los objetos ya están en el caché y además optimiza enormemente la utilización del ancho de banda.

SNMP:
Squid permite activar el protocolo SNMP, este proporciona un método simple de administración de red, que permite supervisar, analizar y comunicar información de estado entre una gran variedad de máquinas, pudiendo detectar problemas y proporcionar mensajes de estados.

Caché de resolución DNS:
Squid está compuesto también por el programa dnsserver, que se encarga de la búsqueda de nombres de dominio. Cuando Squid se ejecuta, produce un número configurable de procesos dnsserver, y cada uno de ellos realiza su propia búsqueda en DNS. De este modo, se reduce la cantidad de tiempo que la caché debe esperar a estas búsquedas DNS.

INSTALACION DE SQUID

#apt-get install squid

luego pasaremos a editar el archivo de configuracion en la siguiente ruta

#pico /etc/squid/squid.conf

http_port 3128 transparent
visible_hostname sena
icp_port 0
cache_mem 16 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_peer proxylan.sena.edu.co parent 8080 0 default
acl profe src 10.3.6.248
acl Hora1 time MTWHF 08:00-12:00
acl Hora2 time MTWHF 13:00-16:30
acl ficheros urlpath_regex -i "/etc/squid/acl/ficheros"
acl porno url_regex "/etc/squid/acl/porno"
acl chat url_regex "/etc/squid/acl/chat_correos"
acl descarga url_regex "/etc/squid/acl/descargas"
acl sitios-web dstdomain "/etc/squid/acl/sitios-web"
acl deporte url_regex "/etc/squid/acl/deportes"
acl juegos url_regex "/etc/squid/acl/juegos"
acl correos_gratuitos url_regex "/etc/squid/acl/correos_gratuitos"
acl almuerzo time MTWHF 12:00-13:00
acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.3.6.128/255.255.255.128

http_access allow profe
http_access allow localnet almuerzo correos_gratuitos
http_access deny sitios-web
http_access deny ficheros
http_access deny porno
http_access deny chat
http_access deny descarga
http_access deny deporte
http_access deny juegos
http_access allow localnet Hora1
http_access allow localnet Hora2
http_access deny all

nota: recuerden que se deve crear un directorio nuevo donde especificaremos las paginas que vamos apermitir o denegar como se ve reflejado en las acl donde especifique donde puse las paginas.

ejemplo:
acl es el directorio y porno es el archivo donde ingrese las paginas de porno en este caso
acl/porno

# SE DEBE CONFIGURAR LA TABLA NAT PARA QUE EL PROXY QUEDE COMO TRANSPARENTE:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

que es Phishing

2008-03-07T05:19:00.000-08:00

es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantáneas o incluso utilizando también llamadas telefónicas .
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

DMZ

2008-03-07T04:45:00.000-08:00

DMZ o Zona DesMilitarizada.o red perimetral es una red local o una subred) que se ubica entre la red interna de una organización y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa -- los equipos en la DMZ no pueden conectar con la red interna. Esto permite que los equipos de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.

firewall

2008-03-07T04:08:00.000-08:00

un firewall es un elemento que se puede utilizar en software o hardware y es utilizado en una red informatica para asi controlar las comunicaciones, entrantes y salientes permitiéndolas o prohibiéndolas según las normas que haya definido el administrador red. la ubicación mas comun de un firewall es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; para asi proteger la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

También es frecuente conectar el firewall a una tercera red, que se denomina la dmz en la que se ubican los servidores de la organización que deben ser publicados al publico

Un firewall correctamente configurado puede proteger un red , pero en ningún caso debe considerarse como suficiente. La abarca más ámbitos y más niveles de trabajo y protección

TERMINOS DE SEGURIDAD

2008-03-06T03:58:00.000-08:00

FIREWALL (cortafuegos).— Programa que sirve para filtrar lo que entra y sale de un sistema conectado a una red. Suele utilizarse en las grandes empresas para limitar el acceso de Internet a sus empleados así como para impedir el acceso de archivos con virus.

hacker:experto informático especialista en entrar en sistemas ajenos sin permiso, generalmente para mostrar la baja seguridad de los mismos o simplemente para demostrar que es capaz de hacerlo. Los Hackers son muy respetados por la comunidad técnica de Internet, y proclaman tener una ética y unos principios contestatarios e inconformistas pero no delictivos, a diferencia de los Crackers que utilizan sus conocimientos para fines destructivos o delictivos.

Crackers: Hackers tentados por el reverso tenebroso. Expertos en informática que utilizan sus conocimientos para realizar acciones más o menos deplorables, como reventar programas o penetrar en ordenadores ajenos para robar o destruir datos.

Certificado: consiste en una pareja clave.privada-clave.pública. Fisicamente son dos archivos que unidos, permiten definir un conjunto de claves de encriptación y una identidad certificada.
La clave privada nunca abandona el servidor, por lo que NADIE, ni siquiera IPS, obtiene esta información, por lo que NADIE, podrá suplantar la identidad del servidor certificado. IPS certifica la parte pública del certificado, para que luego el cliente la utilice junto con la parte privada que se encuentra en su poder.

Clave privada. Es la clave que tan sólo nosotros conocemos y que utilizamos para desencriptar el mensaje que nos envían encriptado con nuestra clave pública
Este sistema de clave pública y clave privada se conoce como sistema asimétrico.

ANÁLISIS: la rama del conocimiento que se encarga de descifrar los mensajes encriptados sin conocer sus llaves. Se dice que determinada clave ha sido “rota” cuando alguien logra descifrar un mensaje sin conocer la clave que le dió origen.

Texto plano: se llama así al documento antes de ser encriptado.

Texto cifrado: un mensaje que ha sido encriptado.

Encriptar: Alterar información digital inteligible (un archive o correo electrónico, por ejemplo) utilizando códigos secretos para que la información sea ininteligible para partes no autorizadas. Al encriptar mensajes, únicamente usted y la persona con la que se comunica pueden leer el mensaje. El mensaje viaja a través de la Internet de manera ininteligible, o la información se almacena en su computadora personal del mismo modo, para evitar qe sea leída por terceros no autorizados.

Firefox vs. IceWeasel

2008-03-05T08:51:00.000-08:00

La historia, muy comprimida, es esta: En Febrero de este año, un representante de la Corporación Mozilla, el frente comercial de los creadores de Firefox, Thunderbird, le pidió a Debian que se asegurará de que cumpliera las reglas del uso de las marcas registradas de esos programas, en particular el nombre y los íconos oficiales, o dejar de crear paquetes con esos nombres. Después de una largísima discusión, Debian ha decidido la segunda opción, y en la nueva versión de Debian, Firefox pasará a ser “IceWeasel” y Thunderbird “IceDove”. a Debian que se asegurará de que cumpliera las reglas del uso de las marcas registradas de esos programas, en particular el nombre y los íconos oficiales, o dejar de crear paquetes con esos nombres. Después de una largísima discusión,

La decisión ha generado mucha prensa. Y muchos, muchos blogs han discutido el asunto. Mariano incluso hace referencia a un artículo en que se habla de los “talibanes” de Debian. Pero como es habitual, el diablo está en los detalles. Vamos por partes.
Debian es una distribución muy grande que se apega lo más posible a la “Guía de Debian de Software Libre” (GDSL). Del trabajo de Debian se benefician muchas distribuciones derivadas como por ejemplo Ubuntu, que pueden tomar la base de Debian y modificarla a voluntad.

En el caso de la disputa con la Corporación Mozilla (CoMo), el problema no es tan simple, como se ha dicho. La CoMo le está pidiendo a Debian que use el logo y el nombre oficial, lo que va contra la GDSL (porque ni los logos ni el nombre se pueden modificar), pero eso no es todo. También quieren que todas las modificaciones que se hagan al código fuente original sean enviadas primero a Mozilla para que sean aprobadas. Esas modificaciones pueden ser bastante simples, como por ejemplo desactivar actualizaciones automáticas (que los usuarios de Debian recibimos a través de servidores de la distro) y un buscador automático para paquetes de Debian, hasta cosas más complicadas, como integración con el resto de la distribución.

He aquí, entonces, la situación. Y al parecer, estas eran las alternativas:

Mantener el logo y el nombre, pero mover los programas a la sección “no libre” de los servidores (creo que esto se llama “multiverse” en Ubuntu)
Convencer a la CoMo que cambie su política de uso del nombre y los logos (la CoMo pide que se usen ambos o ninguno)
Renombrar Firefox y dejar de usar los logos oficiales

IPTABLES

2008-03-05T07:05:00.000-08:00

que es iptables

iptables es una herramientas de cortafuegos que permite no solamente filtrar, paquetes sino también realizar traducciones de direcciones de red (NAT)

sus herramientas son

INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado.
-MANGLE
- NAT: reglas PREROUTING, POSTROUTING.

algunos comandos son

L : lista las políticas

F : sirve para borrar todas las políticas

P : Establece la política por defecto del firewall. que por defecto es aceptar todas las conexiones.

PARA QUE SIRVE IPTABLES

sirve para que el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma.
errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o queue, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

Análisis de riesgos

2008-03-05T03:43:00.000-08:00

En un entorno informático existen una serie de recursos (humanos, técnicos, de infraestructura...) que están expuestos a diferentes tipos de riesgos: los `normales', aquellos comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organización o a toda la misma, como la inestabilidad política en un país o una región sensible a terremotos. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un análisis de riesgos, término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad:

qué queremos proteger?

contra quién o qué lo queremos proteger?

cómo lo queremos proteger?

Teniendo claro los parámetros mencionados se deben valorar los siguientes recursos dentro de la empresa

* Hardware

Procesadores, tarjetas, teclados, terminales, estaciones de trabajo, ordenadores personales, impresoras, unidades de disco, líneas de comunicación, servidores, routers...

* Software

Códigos fuente y objeto, utilidades, programas de diagnóstico, sistemas operativos, programas de comunicación...

* Información

En ejecución, almacenados en línea, almacenados fuera de línea, en comunicación, bases de datos...

* Personas

Usuarios, operadores...

* Accesorios

Papel, cintas, tóners...

En que consiste la Seguridad informática

2008-02-29T04:28:00.000-08:00

La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.