lunes, 12 de mayo de 2008

Privacidad en Facebook

En clase de hoy hemos realizado una practica de la Cervecería Virtual, la cual debería ser subida a nuestro perfil de Facebook para posteriormente darle autorización para que la única persona que pueda ver esa practica sea nuestro profesor Marco, e aquí los pasos de como lo he echo.

1- En la pantalla principal, en la parte superior izquierda le damos al botón NOTAS.



2-En esta ventana que es para dejar quien quieres que pueda ver tus notas, abrimos la lista des plegable y le damos permiso solo a nuestro profesor Marco.

jueves, 8 de mayo de 2008

Eliminación de Rutas

Ejecutamos en símbolo de sistema, para ello, click en inicio, ejecutar, y tecleamos CMD, para mostrar las rutas existentes tecleamos route pint, pero si seguidamente utilizamos route delete* eliminamos la dirección del router, con lo cual nos quedaremos sin conexión a Internet.


Para volver a tener conexión lo único que tenemos que hacer es teclear ipconfig/renew, se nos asignara una nueva dirección ip y ya estaremos listo para volver a navegar.


Capturando la Dirección MAC

Bueno lo primero que hemos echo a sido instalar el software Microsoft Network Monitor 3.1, es un programa muy sencilllo e intuitivo, lo unico que tenemos que hacer es darle al bton de play, nombramos nuestra ip y la de nuestro compañero y desde el simbolo de sistema le hacemos un ping a la ip correspondiente. Automaticamente nos aparecera en la parte inferior derecha del programa Microsoft Network la direccion MAC.



jueves, 1 de mayo de 2008

TrAbAjO dE rEdEs

HERRAMIENTAS DE SEGURIDAD DE REDES EN
GNU/ LINUX






PEQUEÑO ESQUEMA SOBRE LA SEGURIDAD EN REDES.



Netfilter / Iptables (http://www.netfilter.org/)

-Filtrado de paquetes (IPV4/IPV6) con inspección de estados (IPV4)
-Traducción de direcciones IP y puertos (NAT/NAPT)
-Arquitectura modular (desarrollo de helpers)
-Diversos tipos de manipulación de paquetes (encabezados)
-Complementa al sistema tc / iproute2 para realizar QoS
-Módulos adicionales disponibles a través de sus repositorios patch-o-matic
-Disponible en todas las distribuciones GNU/Linux de propósito general incorporado en muchos productos de tip o OpenSource / Propietario.

DETECCIÓN Y PREVENCIÓN DE INTRUSIONES / RESPUESTA ACTIVA

Los IDS basados en red, llamados también Network-based IDS (NIDS) trabajan en el tráfico de red (Snort), capturando paquetes, normalizando los protocolos, analizando encabezados / data y disparando alertas para que se puedan tomar las contramedidas adecuadas (poner parches, filtrar hosts/redes, asegurar el sistema operativo, etc).

Los IDS's al tener la capacidad de reconocer ataques o anomalías evolucionaron como sistemas de respuesta activa y de prevención de intrusiones.



ARQUITECTURA DE UNA RED DE UN SISTEMA DE PREVENCIÓN DE INTRUSIONES

Iniciado por Marty Roesch, es uno de los
IDS's más utilizados por los especialistas
en seguridad.


Mantenido por William Metcalf, extiende
las funcionalidades de Snort con la
capacidad de “DROPear” conexiones
(IPS). Se integra con Netfilter / Iptables.
Es incluido por Snort desde su versión 2.3.




FILTRADO DE PAQUETES

Proxy / Caché (HTTP) Squid
(http://www.squid-cache.org/)


-Proxy y caché de HTTP y FTP.
-Proxy SSL
-Jerarquías de caché
-ICP, HTCP, CARP, Cache Digests
-Proxy transparente
-Aceleración HTTP
-Caché de búsquedas DNS
-Listas de control de acceso
-Redirectores (SquidGuard para URL Filtering)



DansGuardian (http://dansguardian.org/)


Filtra el contenido de páginas, basandose en métodos:
búsqueda de frases, PICS y URL.







REDES PRIVADAS VIRTUALES (VPN)

IPSEC – Kernel 2.6 Stack (ipsec-tools)
Incluido por defecto en las versiones de Kernel 2.6. Implementa las principales Características de IPSEC (ESP, AH, Modos Transporte y Tunnel, NAT-T, X509).


IPSEC – OpenSWAN (http://openswan.org/)
Derivado del proyecto FreeSWAN, soporta ampliamente IPSEC, incluyendo:
OE, IPSEC UDP Encapsulation, IKE v2, XAUTH, NAT-T en modo tunel.
Es necesario parchar los fuentes del Kernel y recompilarlo. De igual manera requiere la instalación de sus herramientas de usuario.


SSL VPN – OpenVPN (http://openvpn.net/)
Implementa túneles utilizando UDP como transporte y seguridad mediante TLS / SSLv.3.
Implementado en User-Space, fácil de instalar y disponible en multiples plataformas.



SERVICIOS DE DIRECTORIO Y AUTENTICACIÓN



Servidor de Directorios LDAP: OpenLDAP (http://openldap.org/)

Servidor de Autenticación de Red: Kerberos (http://web.mit.edu/kerberos/)

RedHat / Fedora Directory Server: (http://directory.fedora.redhat.com/)


Servidor LDAP, incluye replicación multi-master, GUI de administración: creación
de usuarios/grupos/roles/cuentas, backup/restore/import/export, replicación,
database/suffix, control de acceso, monitoreo, logs. Autenticación SALS,
Kerberos.






CRIPTOGRAFIA

OpenSSH (http://www.openssh.org/)
Implementación del protocolo Secure Shell versiones: 1.3, 1.5 y 2.0. Soporta autenticación simple con usuario / contraseña y utilizando certificados digitales X.509. Soporta la creación de túneles.

OpenSSL (http://www.openssl.org/)
Implementación de los protocolos SSL versiones: 2, 3 y TLS versión 1.
Muchos otros proyectos Open Source, utilizan la Librería (API de
programación) de OpenSSL para la creación de conexiones seguras.



AUDITORIA DE REDES

Nessus (http://www.nessus.org/)
Analizador de Vulnerabilidades, realiza diversas comprobaciones (tests) en busca de vulnerabilidades contra servicios de red.
Su base de datos de vulnerabilidades es
actualizable y extensible mediante NASL
(Nessus Attack Scripting Language). Genera reportes basados en HTML.

NMAP (http://www.insecure.org/nmap/)
Mapeador de redes, analizador de puertos,
altamente configurable. Realiza reconocimiento activo de S.O. remotos mediante la identificación de
huellas digitales de S.O.
Muchas otras más: Hping, nikto, SARA,
etc.





ANTIVIRUS

Clam Antivirus (http://www.clamav.net/)
-Escaner command-line
-Interface Milter para Sendmail
-Actualizaciones en línea de firmas de virus
-Librería (API) escrita en C
-Soporte incorporado paraRAR (2.0), Zip, Gzip, Bzip2, Tar, MS
-OLE2, MS Cabinet files, MS CHM (Compressed HTML), MS SZDD
-Soporte incorporado para mbox, Maildir y raw mail files
-Soporte incorporado para Portable Executable files compressed with UPX, FSG, and Petite

ANTISPAM

SpamAssassin (http://spamassassin.apache.org/)
Potente herramienta antispam, utiliza algoritmos de redes neuronales:
PERCEPTRON (rule-weigthing algorithm), para el su sistema de puntuación.
Amplia variedad de tests para la identificación de SPAM.
Escrito en PERL, ofrece al programador las librerías Mail::SpamAssassin
classes para la integración con sistemas de correos.

Integración Antivirus / Antispam para sistemas de correos con EXIM: (http://www.exim.org/)
Exim puede ser configurar como proxy SMTP e integrar al ClamAV y SpamAssassin. Se requiere compilar: WITH_CONTENT_SCAN=yes. Las versiones previas a Exim 4.50 no incorporaban análisis de contenido y se realizaba a través de Exiscan (parche para Exim).