Modulo de seguridad

Vulnerabilidad

2008-07-01T08:31:00.000-07:00

Este es el analizis de una vulnerabilidad hecho con Nessus.

problema:

La red física está configurada en una forma potencialmente inseguras.

Descripción:

La máquina remota está en una lógica de red diferentes. Sin embargo, esta
en la misma subred física.

Un atacante se conectan a través de la misma red como su Nessus
hace un escáneo y puede reconfigurar su sistema para forzarlo
a pertenecer a la subred del host remoto.

Esto hace que cualquier filtración entre las dos subredes sea inútil.

Solución:

Use VLANs para separar las diferentes redes lógicas.

Factor de riesgo:

Bajo

Plugin de salida:
La dirección MAC de la máquina remota se 00:1 c: b0: 3c: d0: 00

Nessus ID: 23971

*Identificación del sistema operativo

Remote sistema operativo: Microsoft Windows Server 2008
Microsoft Windows Vista
Nivel de confianza: 59
Método: SinFP

El host remoto se está ejecutando uno de estos sistemas operativos:
Microsoft Windows Server 2008
Microsoft Windows Vista

Nessus ID: 11936

Descripcion del analisis:

Este analisis nos muestra que el equipo con direccion ip 10.3.19.49 tiene una vulnerabilidad con el rango de direcciones ip porque tiene una configuracion fisica insegura.
esta vulnerabilidad tiene un Factor de riesgo BAJO y la solucion es usar VLANs.
Con nessus podemos darnos cuenta de que sistema operativo tiene la maquina.
La maquina que scaneamos tiene un sistema operativo Windows Vista y Windows server 2008.

Desde este link podemos descargar Nessus y encontrar documentacion:
http://es.wikipedia.org/wiki/Nessus

Configuracion de IPsec con Racoon en Linux.

2008-06-27T09:41:00.000-07:00

Racoon es una herramienta para el manejo del intercambio de llaves en internet, se conoce como IKE (internet key Exchange) y utiliza un protocolo criptografico como ISAKMP.

Racoon es utilizado para establecer conexiones seguras en equipos.

Acontinuacion comenzaremos con la instalacion de racoon:

*primero debemos instalar el paquete de la siguiente forma

#apt-get install racoon

despues de instalarlo este crea unos archivos de configuracion que se alojan en la ruta /etc/racoon

*segundo debemos de establecer las llaves precompartidas para poder establecer la conexion esto se hace en el siguiente archivo /etc/racoon/psk.txt

#pico /etc/racoon/psk.txt

asi debe quedar el archivo:

# Direcciones IPv4
192.168.0.20 clave precompartida simple 192.168.0.10 "abcdefghijklmnopqrstuvwx"
# USER_FQDN
#sgarcia@misena.edu.co Esta es una clave precompartida para una dirección de correo
# FQDN
#www.spenneberg.net Esta es una clave precompartida

# IPv4/v6 addresses
#10.160.94.3 mekmitasdigoat
#172.16.1.133 0x12345678
#194.100.55.1 whatcertificatereally
#3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat
#3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat
# USER_FQDN
#foo@kame.net mekmitasdigoat
# FQDN
#foo.kame.net hoge

-Lo que se encuentra en negrilla son las direcciones ip de las maquinas que van a utilizar racoon para su comunicacion y lo otro resaltado es la llave precompartida que debe de estar en las dos maquinas la misma llave porque sino no va haber comunicaion.

*Tercero debemos de configurar que tipo de algoritmo de encriptacion y autenticacion vamos a utilizar esto se encuentra en la ruta /etc/racoon.

#pico /etc/racoon/racoon.conf

este es el archivo ya configurado, la parte que se encuentra en negrilla son la ip de mi maquina que es (192.168.0.10) y de la maquina con la cual vamos a establecer la comunicacion que la ip es ( 192.168.0.20) , los tipos de algoritmo de cifrado y autenticacion que en este caso son: de cifrado 3des y de autenticacion hmac_md5:

# NOTE: This file will not be used if you use racoon-tool(8) to manage your
# IPsec connections. racoon-tool will process racoon-tool.conf(5) and
# generate a configuration (/var/lib/racoon/racoon.conf) and use it, instead
# of this file.
#
# Simple racoon.conf
#
#
# Please look in /usr/share/doc/racoon/examples for
# examples that come with the source.
#
# Please read racoon.conf(5) for details, and alsoread setkey(8).
#
#
# Also read the Linux IPSEC Howto up at
# http://www.ipsec-howto.org/t1.html
#

path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";

remote 192.168.0.20 {
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp768;
}
generate_policy off;
}

sainfo address 192.168.0.10[any] any address 192.168.0.20[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}
sainfo address 192.168.0.20[any] any address 192.168.0.10[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

*cuarto para terminar debemos configurar el archivo de ipsec que se encuentra en el directorio /etc

#pico /etc/ipsec-tools.conf

-este es el archivo ya terminado:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
#
# spdadd 10.10.100.1 10.10.100.2 any -P out ipsec
# esp/transport//require;
#
# spdadd 10.10.100.2 10.10.100.1 any -P in ipsec
# esp/transport//require;
#

# Políticas de seguridad
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
esp/transport//require;
# ah/transport//require;
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
esp/transport//require;
# ah/transport//require;

-Ya con esto hemos terminado de configurar IPsec con racoon ya debemos reiniciar IPsec y racoon con los siguientes comandos

#setkey -f ipsec-tools.conf

#/etc/init.d/racoon restart

esta imagen es una muestra de la comunicacion utilizando racoon.

debemos de escribir el siguiente comando:

#tcpdump -i eth1 src host 10.3.16.69 or dst host 10.3.16.69

Configuracion De IPsec en Linux

2008-06-24T06:48:00.000-07:00

primero debemos instalar el paquete de IPsec.

#apt-get install ipsec-tools

-El archivo de configuracion que aparece cuando instalamos ipsec es ipsec-tools.conf y este aparece en el directorio /etc esta es una muestra de lo que contiene este archivo.

-ahora miremos que lineas son las que debemos modificar:

primero debemos descomentar las lineas

# flush;

# spdflush;

NOTA: ipsec trabaja con AH (AUTHENTICATION HEADER) y ESP (ENCAPSULATION SECURITY PAYLOAD). y vamos a configurar IPsec con cada uno de ellos.

* Configuracion IPsec con AH.

AH es un protocolo que proporciona en el ámbito de IPSec la autenticación del emisor y la integridad del mensaje mediante el cálculo de un código HMAC.

-Para que nuestro IPsec trabaje con AH debemos agregar las siguientes lineas en el archivo de configuracion (las direcciones IP utilizadas aqui son para el caso del ejemplo, para otra configuracion debes tener en cuenta el rango de direccionamiento de tu red):

add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";

192.168.0.10 es mi direccion IP y 192.168.0.20 es la direccion del equipo con el estableceremos la conexion IPsec, hmac-md5 es el algoritmo que usaremos y "abcdefghijklmnop" es la clave precompartida que debe ser de 1024 bits ya que esto es lo que soporta md5. La longitud varia dependiendo del algoritmo que se utilize.
La segunda linea se agrega para establecer la conexion en sentido contrario, estableciendo asi la comunicacion en doble sentido.

-Tambien debemos configurar las siguientes lineas del archivo ipsec-tools.conf

spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
ah/transport//require;

spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
ah/transport//require;

Asi especificamos nuevamente la comunicacion en ambos sentidos y tambien que trabajaremos con AH.

Asi queda el archivo de configuracion correcto:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";

#
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
ah/transport//require;

#
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
ah/transport//require;

#

-Algo que debemos tener en cuenta es que en el equipo con el que vamos a establecer la conexion IPsec debe tener los mismos parametros configurados pero en sentido contrario al nuestro, por ejemplo, veamos como se veria el archivo de configuracion del equipo 192.168.0.20:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";

#
spdadd 192.168.0.20 192.168.0.10 any -P out ipsec
ah/transport//require;

#
spdadd 192.168.0.10 192.168.0.20 any -P in ipsec
ah/transport//require;

#

-Despues de tener listo el archivo de configuracion recargamos IPsec

#setkey -f /etc/ipsec-tools.conf

Ahora podemos comprobar si esta funcionando capturando paquetes con el comando tcpdump.

Si la configuracion esta correcta debemos ver un resultado como este:

ya con esto finalizamos la configuracion de ipsec con AH.

* Configuracion de IPsec con ESP.

ESP es un protocolo que proporciona en el ámbito IPSec confidencialidad, autenticación y protección de integridad utilizando llaves cifradas.

Asi queda el archivo terminado con esp:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
add 192.168.0.10 192.168.0.20 esp 0x201 -E 3des-cbc "abcdefghijklmnopqrstuvwx";
add 192.168.0.20 192.168.0.10 esp 0x301 -E 3des-cbc "abcdefghijklmnopqrstuvwx";

#
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
esp/transport//require;

#
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
esp/transport//require;

#

Las 2 diferencias principales en comparacion con la configuracion de AH son: El algoritmo de cifrado cambio de md5 a 3des y por eso la longitud de la clave precompartida cambia a 2048 bites, es decir 24 caracteres y que ahora la opcion "-A" cambio a "-E" para encriptar.

-ahora recargamos ipsec

#setkey -f /etc/ipsec-tools.conf

-Luego hacemos la misma prueba que con AH usando tcpdump.

si todo esta bien configurado nos debe aparecer el siguiente resultado:

con esto hemos terminado la configuracion de ipsec con esp y seguiremos con:

* Configurcion de IPsec con AH y ESP.

Es posible que IPsec funcione con AH y ESP juntos para hacerlo mucho mas seguro. Para hacerlo simplemente juntamos las dos configuraciones que hicimos anteriormente, veamos como queda el archivo de configuracion:

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.

## Flush the SAD and SPD
#
flush;
spdflush;

#

## Some sample SPDs for use racoon
add 192.168.0.10 192.168.0.20 ah 0x200 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.20 192.168.0.10 ah 0x300 -A hmac-md5 "abcdefghijklmnop";
add 192.168.0.10 192.168.0.20 esp 0x201 -E 3des-cbc
"abcdefghijklmnopqrstuvwx";
add 192.168.0.20 192.168.0.10 esp 0x301 -E 3des-cbc "abcdefghijklmnopqrstuvwx";

#
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
esp/transport//require
ah/transport//require;

#
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
esp/transport//require
ah/transport//require;

#

-Ahora recargamos ipsec:

#setkey -f /etc/ipsec-tools.conf

-Capturamos trafico con tcpdump y nos debe mostrar un resultado como este, debemos copiar el siguiente comando esto se hizo tambien con las anteriores capturas:

#tcpdump -i eth0 src host 192.168.0.20 or dst host 192.168.0.20

ya con esto hemos finalizado la configuracion de ipsec con ah y esp.

esta configuracion fue hecha con el compañero Stiven Garcia http://chavosec.blogspot.com/

configuracion de IPsec en Windows

2008-06-23T08:53:00.000-07:00

Que es IPsec

1.Damos clic en inicio, ejecutar, copiamos mmc y damos enter esto es para que nos aparesca una consola de administracion.

2.Después de haber dado enter nos aparecerá la siguiente ventana en esta ventana damos clic en en archivo y en agregar o quitar complemento.

3.luego nos saldrá el siguiente recuadro en el cual escogeremos que consola de administracion queremos.

-en este recuadro le damos clic en agregar.

4.en la nueva ventana que nos aparecio escojemos la opcion ip security policy management y le damos add nos aparecera otra ventana la cual nos pregunta en que equipo vamos agregar el complemento, le damos en equipo local y finish, despues seleccionaremos el otro complemento que sera ip security monitor le damos clic en add y luego en close.

4.aqui nos muestran las consolas que seleccionamos y luego de estar seguros de que se escojieron bien damos clic en aceptar.

5.despues de terminar lo anterior nos aparecera las opciones de configuracion de ipsec. Ya con esto empesaremos a configurar politicas de ipsec.
-primero damos clic derecho en directivas de seguridad (ip security policy management) y le damos clic en crear directiva de seguridad ip

6.nos aparecera un asistente de configuracion.

-le damos clic en siguiente.

7.nos saldra una un recuadro donde nos pedira el nombre y la descripcion que le vamos a colocar a la directiva y le damos clic en siguiente.

8.luego nos saldra el siguiente cuadro el cual nos esta dice si queremos activar la regla de respuesta predeterminada, esto es para que los equipos remotos cundo soliciten seguridad se le responda y se le solicite seguridad en la comunicacion.

9.Luego nos aparecera un cuadro en el cual especificaremos la llave precompartida.

-damos clic en siguiente y nos aparecera que ya hemos terminado la de crear la directiva:

-y le damos clic en finalizar.

10.Al darle clic en finalizar nos aparecerá un cuadro donde podemos agregar reglas para nuestra directiva. para no tener inconvenientes desactivamos la opcion de usar asistente para agregar (use add Wizard) que se encuentra en la parte inferior de la ventana y luego damos clic en agregar.

11.nos aparecera este cuadro el cual nos permite hacer un filtrado de ip (IP filter list) y le daremos clic en agregar.

12.luego de que le dimos clic en agregar nos aparecerá un recuadro en el cual le colocaremos el nombre ala regla de filtrado y tambien desactivamos el asistente (use add Wizard) luego de colocar el nombre le damos cilc en edit.

13.en esta ventana especificaremos desde que direccion ip origen hacia cual direccion ip destino y pasamos ala siguiente pestaña.

14.en esta pestaña especificaremos que protocolo vamos a utlizar:

-si queremos podemos colocarle descripcion ala regla.y para finalizar le damos clic en ok a todas las ventanas que nos aparescan.

15.despues escogemos la pestaña Filter action (accion de filtrado) y le damos clic en agregar

16.despues de darle add nos aparecera esta ventana en la cual podemos escoger los metodos de seguridad en este caso escogemos negociar la seguridad (negotiate security) y damos clic en agregar

17.luego de darle en add nos aparecera esta ventana en la cual escogemos la opcion personalizada esto es para personalizar el metodo de seguridad y le damos clic en configurarion.

18.nos aparecera una ventana en la cual escogemos los algoritmos que vamos a utilar puede ser SHA1 O MD5 tambien podemos escoger el algoritmo de encriptacion que puede ser 3DES.

-luego de escoger los algoritmos le damos clic en ok a todas las ventanas que nos aparescan.

19.luego pasamos ala pestaña metodos de autenticacion y le damos clic en agregar.

-luego de darle cilc en agregar nos aparecera una ventana en la cual escogeremos la ultima opcion y colocaremos la llave precompartida.
20.y ya para terminar le damos clic derecho sobre la politica y damos clic en asignar.

NOTA:para que esta politica funcione debe de haber la misma configuracion en los equipos donde se va a implementar esta regla.

esta fue una prueba de la politica. Esta politica es para que negocien seguridad cuando se hace un ping y tengan comunicacion segura.

Lista de correo APACHE

2008-06-19T10:00:00.000-07:00

Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x

Se ha encontrado un fallo de seguridad en Apache que podría permitir a un atacante provocar un problema de cross site scripting.

El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices). Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.

No existe parche oficial. Se recomienda deshabilitar el módulo implicado si no se utiliza o deshabilitar el tipo de respuesta implicado.

Mas informacion en:
http://www.securitytracker.com/alerts/2008/Jan/1019256.html

Revelación de información sensible en Apache HTTP Server 2.x

Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515

mas informacion en:
https://issues.apache.org/bugzilla/show_bug.cgi?id=41551

http://www.frsirt.com/english/advisories/2007/2231

Cross-site scripting en Apache 2.2.x

La vulnerabilidad que afecta a las versiones 2.2.x está localizada en la función mod_imagemap y está causada porque algunas entradas no se limpian de forma adecuada antes de ser devueltas al usuario. Esto podría ser explotado por un atacante remoto para inyectar código JavaScript o HTML arbitrario en el contexto de la sesión del navegador de un usuario que visita una página afectada. Para que la vulnerabilidad pueda ser explotada se requiere que mod_imagemap esté activado y sus ficheros accesibles de forma pública.

esta vulnerabilidad afecta las versiones de apache 2.2.5, 2.2.4, 2.2.3, 2.2.2 y 2.2.0.

Se recomienda actualizar a la versiones de desarrollo 1.3.40-dev o 2.2.7-dev, donde se han subsanado los problemas de seguridad. Están disponibles desde:
http://httpd.apache.org/download.cgi

mas informacion en:
http://httpd.apache.org/security/vulnerabilities_13.html

http://httpd.apache.org/security/vulnerabilities_22.html

informacion tomada de la pagina:

http://www.hispasec.com

Backtrack

2008-06-18T11:09:00.000-07:00

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona en un par de minutos acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas.

Backtrack es una distribucion GNU/linux pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informatica.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

whax es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.

NMAP

2008-06-18T10:45:00.000-07:00

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuído a fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Algunas Caracteristicas de NMAP

Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
Identifica puertos abiertos en una computadora objetivo.
Determina qué servicios está ejecutando la misma.
Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting)
Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

esta es una muestra del escaneo de los puertos que es tan abiertos:

HOW-TO SSH

2008-06-18T08:06:00.000-07:00

SSH:(Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos , y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un servidor x arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

(SSh trabaja por el puerto 22 tcp) y una de las herramientas que utiliza ssh para entrar en otros equipos es la aplicacion libre Putty. pulse el aqui para descargarlo. esta es una muestra del putty:

En la parte que dice host name podemos color el nombre del equipo o la direccion ip, al darle clic en open ingresaremos y nos pedira login y password.

Configuracion de ssh en Linux:

1.Instalaremos ssh:

-apt-get install ssh

2.Luego de instalar nos vamos para el archivo de configuracion de ssh que es sshd_config.

- pico /etc/ssh/sshd_config

esta es una image de una parte del archivo de configuracion:

3.estando dentro del archivo especificaremos en la linea:
-port 22

este es el puerto que viene por defecto y por el trabaja ssh pero si deseamos que trabaje por otro puerto lo podemos cambiar por otro puerto que este por encima de 1024.

4.Luego en la linea permitRootLogin que es para permitir el acceso directo al usuario root es recomendable que esta opcion este en no esto es por seguridad y mas sise va a permitir el acceso de redes publicas la linea va asi:

-PermitRootLogin no

5.La linea x11Forwarding nos da la opcion de permitir o denegar la ejecucion remota de una interface grafica.

-x11Forwarding yes

6.Para que nuestro servidor pida una llave al ingresar el ususario debemos descomentar la linea:

-AuthorizedKeysFile /root/.ssh/authorized_keys

esa ruta es donde van a ir almacenadas las llaves publicas de los usuarios .

7.Luego debemos descomentar la linea PasswordAuthentication y cambiar de yes a no esto se hace para que no pida clave sino la llave del usuario

-PasswordAuthentication yes

8.Despues debemos copiar la llave del usuario que va a ingresar al servidor ssh en la ruta que le dimos en la linea AuthorizedKeysFile (la ruta es /root/.ssh/authorized_keys)

-cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

id_dsa.pub es la llave publica del usuario.

9.por ultimo reiniciaremos el servicio
-/etc/init.d/ssh restart

configuracion del cliente ssh

1.instalaremos el cliente ssh

-apt-get install ssh-client

2.Luego crearemos un par de llaves dsa del usuario

-ssh-keygen -t dsa

la llave privada se llama id_rsa y la publica id_rsa.pub

3.debemos copiar la llave publica al archivo donde se alojan las llaves que es /root/.ssh/authorized_keys

--cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

4.ya podemos provar si la configuracion esta buena accediendo al servidor ssh
-ssh 10.3.8.154 (es la ip del servidor ssh)

en esta imagen nos muestra que ya ingresamos al servidor.

Analisis del trafico ssh

Acontinuacion veremos como es la conexion ssh cliente servidor

El cliente hace una peticion ssh con un SYN al servidor
El servidor le responde con un SYN,ACK
Vuelve a responder el cliente con un ACK
El servidor responde arrojando datos del protocolo y del equipo.
El cliente hace lo mismo, arroja informacion de su equipo y demas.
Luego el cliente inicia el intercambio de llaves del servidor.
El servidor responde con un ACK, y inicia en intercamo de llaves del servidor.
Luego establecen un algoritmo de encriptacion, crean unas nuevas llaves para crear el tunel ssh y luego inician una comunicacion encriptada.

Para finalizar la conexion ssh el cliente le manda una peticion de FIN, ACK al servidor el servidor le responde con otro FIN, ACK y el cliente le confirma con un ACK.

El analasis del trafico ssh fue hecho con el compañero julian http://julian-tareas.blogspot.com

Configuracion VPN cliente - LAN (Parte 3)

2008-06-17T07:25:00.000-07:00

Acontinuacion les mostrare como configurar una conexion VPN, cliente - lan:

1.En el dispositivo aparece la opcion de VPN le damos clic en esa parte y nos aparecera la siguiente imagen:

aqui nos aparecera las siguientes opciones
IPsec enable: lo podemos utilizar para una conexion vpn gateway a gateway .
L2TP: lo utilizamos para una conexion vpn remota.
PPTP: nos sirve tambien para una conexion remota pero nos brinda poca seguridad al momento de transmitir.

2.luego debemos escojer la opcion L2TP que es para crear una conexion cliente lan, al escojer l2tp nos apareceran mas opciones de configuracion como lo muestra la siguiente imagen:

A- En este cuadro nos aparecera opcion de IPsec configuration, en este espacio colocaremos la Direccion IP del dispositivo y el tipo de id.

B- L2TP configuration en este cuadro colocaremos la llave precompartida que vamos a utilizar y el tipo de nivel de encriptacion que utilizaremos DES o 3DES.

C- Address pool for PPTP and L2TP Clients, en este cuadro colocaremos el rango de direcciones ip que va a ser asignada a los equipos que se conecten a la vpn.

3.despues de terminar la configuracion anterior seguimos con la configuracion de las vpn se van aconectar

ya estando en la pestaña VPN connections damos clic en new acontinuacion nos aparecera un cuadro donde colocaremos los datos de la red con la cual queremos establecer la conexion vpn como lo muestra la imagen:

-En este cuadro primero colocaremos el tipo de conexion, que en este caso es un acceso remoto de un usuario o (remote user access).
-Luego colocaremos el tipo de tunel (type tunnel) que va ser L2TP por es una conexion cliente lan.
-despues colocaremos la descripcion que puede ser cual quier palabra, luego colocaremos el nombre de usuario (user name) y por ultimo colocaremos el password del usuario.

4.ya la configuracion esta lista en el dispositivo ya continuaremos creando la conexion del cliente.

CONFIGURACION CLIENTE:

1.primero debemos crear una conexion nueva:
-inicio
-panel de control
-conexiones de red
-asistente para una nueva conexion.

2.cuando entramos al asistente para nueva conexion nos aparecera la siguiente ventana.

3.cuando le damos clic en siguiente nos aparecera una ventana que tiene distintos tipos de conexiones:

-En esta ventana escojeremos conectarse ala red de mi lugar de trabajo y le damos clic en siguiente.

4.luego de dar clic en siguiente nos aparecera una ventana de conexion de red:

-en esta ventana escojemos la opcion de conexion de red privada virtual (vpn) y damos clic en siguiente.

5.la siguiente ventana nos pedira el nombre de la organizacion y aqui podemos colocar cualquier nombre que queramos y le damos siguiente:

6.la siguiente ventana nos pedira el nombre o la direccion ip del servidor vpn y le damos clic en siguiente:

7.en este cuadro nos pedira que especifiquemos si la conexion es para uso de cualquier persona o solo para mi uso en esta ocacion le dimos en solo para mi uso y le damos clic en siguiente:

8.ya con esto terminaremos la configuracion de la conexion vpn.y ya para terminar le damos clic en finalizar:

9.cuando le damos en finalizar nos aparecera una verntana que nos pedira el usuario y el password.

10.pero antes de darle en conectar debemos especificar la llave precompartida para esto le damos clic en propiedades, luego en la pestaña seguridad, despues damos clic en configuracion IPsec y nos aparecera un recudro donde colocaremos llave precompartida que ya habiamos especificado en el dispositivo cuando lo configuramos asi nos aparecera en la pantalla y le damos clic en aceptar:

11.ya nos vamos a las conexion de red y le damos clic derecho y luego conectar:

12.ahora si podemos conectarnos ala vpn introduciendo el usuario y el password que espicificamos en la configuracion del dispositivo:

13.luego de darle clic en conectar nos va a mostrar un cuadro donde dice a que direccion se esta conectando:

14.Luego nos mostrara que el equipo se esta registrando en la red ala cual se esta conectando:

15.Luega de que se registra se debe autenticar esto lo hace es por seguridad:

16.ya despues que termina la autenticacion podemos confirmar que ya esta conectado ala red vpn:

17.y para verificar la configuracion que senos asigno le damos clic derecho sobre la coneccion,luego clic en status (estado), y por ultimo en details (detalles)y nos aparecera la siguiente imagen:

18.en el dispositivo 3com firewall vpn en la pestaña vpn connections podemos verificar el estado de la coneccion:

ya con esto hemos terminado la configuracion de la vpn cliente - lan.

El dispositivo configurado fue un 3com firewall vpn
referencia: 3CR870-95

imagenes tomadas del blog: http://marlon-evidencias.blogspot.com/

Noticia: ¿Cómo piensa luchar Hollywood contra el P2P? ¡Con DVDs que se autodestruyen!

2008-06-09T05:10:00.000-07:00

Si no lo veo no lo creo. Una empresa llamada Flexplay Entertainment ha llegado a un acuerdo con los principales estudios de Hollywood para comenzar a distribuir este mismo mes sus películas en unos DVDs que se autodestruyen a las 48 horas de ser abiertos. Es la ocurrencia que han tenido ahora para asegurarse de que no podamos ver sus films las veces que queramos.

Los discos, que se van a vender al precio de 4.99 dólares, incluyen un adhesivo especial que al entrar en contacto con el oxígeno origina una reacción química que los deja inservibles en sólo un par de días. Así pues, mientras no abramos los DVDs no pasará nada, pero en cuanto les quitemos el plastiquito que los envuelve únicamente dispondremos de ese plazo para ver las películas. Es como un DRM pero a lo bestia.

La idea, dicho sea de paso, no es nueva. Una década atrás, DIVX (no guarda ninguna relación con el códec) ya trató de imponer un formato propio de DVDs que se autodestruían al poco tiempo de adquirirlos. El proyecto, evidentemente, fue un fracaso. Y éste, desde luego, también lo será.

Aún así, lo verdaderamente sorprendente es que en la industria cinematográfica todavía haya personajes que nos consideren estúpidos y que estén dispuestos a poner en marcha servicios absurdos que pisotean los derechos de los consumidores de la manera más burda. ¿Acaso creen que somos imbéciles?

Mi único consuelo es que estoy convencido de que van a salir trasquilados de esta pseudo-proyecto. Espero sinceramente que las pérdidas sean millonarias. A lo mejor de esta manera aprenden la lección.

Fuente: http://www.abadiadigital.com/noticia3143.html

Configuracion del Dispositivo 3com vpn firewall (Parte 2)

2008-06-06T07:43:00.000-07:00

1.para poder configurar el dispositivos debemos ingresar a un navegador y copiar la dirección ip de la interfaz lan del dispositivo en la barra de negación, si estamos utilizando un proxy debemos colocar la dirección ip en la parte de no usar proxy para las estas direcciones. para hacer esto le damos clic en herramientas, opciones, avansados, network, settings, No proxy for, y colocamos la ip.

continuación nos pedirá que ingresemos la clave del dispositivo que por default es admin.

2.cuando ingresamos la clave nos muestra el mensaje de Bienvenida y ya podemos empezar a configurar y nos aparecerán las siguientes opciones:

-welcome
-Network settings
-Advanced network
-Firewall
-Content Filtering
-VPN
-system tool
-status and logs
-support/feedback

3. en la opción network settings nos aparece las opciones para colocar las ips alas interfaces DSL, Lan y nos muestra la lista de los clientes DHCP:

-interfase DSL aqui colocamos la conflagración de nuestro isp (proveedor de internet)

-interfase LAN setting colocamos la conflagración de nuestra red lan y el rango del dhcp que queremos que le de a los clientes.

-DHCP clients list en esta pestaña nos aparece los clientes que se han conectado al dispositivo y que han solicitado dhcp

4.en la opción Advanced network nos aparece las opciones para enrutamiento como NAT,rutas estáticas, rutas dinamicas, dns dinamico y traffic shaping

-pestaña NAT network address translation y aqui nos aparece la opción por defecto que es (NAT Mode: One-to-many NAT (default) que significa que es una red a varias

-pestaña static routing en esta opción agregamos el id, el gateway y la mascara de la red la cual nos va a dar la salida a internet:

-Dynamic routing en esta parte podemos escoger el tipo de protocolo de enrutamiento que vamos a utilizar en la LAN y en la WAN. el dispositivo nos trae la opción de RIP (protocolo de encaminamiento de información).

-Dynamic DNS nos da la opción de habilitar un dns dinamico.

-Traffic shapin esta opcion nos permite administrar el uso del ancho de banda y la velocidad de descarga.

5.Firewall en esta nos opcion nos permitira configurar las opciones de DMZ, PC privileges, special applications, advanced.

-en la opcion de Virtual servers nos permite publicar servicios de red en una zona desmilitarizada.

-PC privileges en esta opción podemos darle o quitarle permisos de control de acceso a internet y alos servicios habilitados para los usuarios.

-Special Applications esta opcion nos permite dar le privilegios a diferentes aplicaciones o servicios de red.

-Advanced en esta pestaña podemos permitir o denegar los ping desde internet y configurar algunos parametros del firewall.

6.Content Filtering en esta parte podemos configurar content filtering, Allow/Block List, y Filter Police .

-Content filtering esta opcion nos permite habilitar el filtrado de paginas y colocar un mensaje que aparecera cada vez que el usuario intente ingresar a estas paginas filtradas.

-Allow/Block list esta opcion nos permitira colocar las paginas que deseamos filtrar.

-Filter police en esta podemos especificar a cuales equipo se le va a restringir o si es para todos los equipos de la red.

7.VPN en esta parte podemos configurar la opcion de vpn mode

-la opcion de vpn mode nos permite escojer el tipo de protocolo que vamos autilizar para conexion vpn el dispositivo tiene tres protocolos IPsec, L2TP, PPTP.
IPsec enable lo podemos utilizar para una conexion vpn gateway a gateway .
L2TP lo utilizamos para una conexion vpn remota.
y PPTP nos sirve tambien para una conexion remota pero nos brinda poca seguridad al momento de transmitir.

8.system tools en esta parte nos permite configurar las opciones Restart, time zone, Diagnostic tools, configuration, upgrade.

-Restart esta opcion nos permite reiniciar el dispositivo .

-time zone esta opcion nos permite colocar la zona y el tiempo de el pais.

-Diagnostic tools nos permite provar conexion y verificar que este funcionando correctamente, podemos hacer un ping, un trace route o un a resolucion de nombres desde el dispositivo.

-Configuration en esta parte podemos hacer un backup de la configuracion y recuperar nuevamente el backup.

-Upgrade desde esta opcion podemos actualizar o cambiar el firmware (sistema operativo del dispositivo) por uno mas actulizado.

9.Status and logs este menu nos permite observar el status, routing table,log settings, y log.

-status esta opcion nos muestra toda la configuracion del dispositivo y la version del sistema.

-routing table nos muestra la tabla de enrutamiento del dispositivo.

-Log settings en esta opcion configuramos el historial de los logs.

-logs en esta opcion podemos observar todos los logs del sistema.

10.Support/Feedback

-support en esta opcion podemos observar la licencia del producto y otras opciones como soportes.

-Feedback encontramos un enlace de 3com y unas recomendaciones.

Esperen en la Parte 3 la configuracion vpn.

imagenes tomadas del blog: marlon-evidencias.blogspot.com

Dispositivo 3com VPN Firewall (parte 1)

2008-06-06T06:49:00.000-07:00

Este es un dispositivo de red que tiene funciones de vpn, firewall, y filtrado de contenido como un proxy pero trabaja de forma transparente .

el dispositivo con que trabajamos es el siguiente:

referencia: 3CR870-95
marca: 3com

OfficeConnect VPN firewall

en unas entradas les mostrare la configuracion de este dispositivo.

Noticia: Los países desde los que se realizan más ataques en Internet

2008-06-03T05:51:00.000-07:00

Akamai ha publicado esta semana un estudio denominado State of the Internet en el que pasa revista al estado global de la Red, los ataques que se han producido, los países desde los que se han efectuado, los problemas que han ocasionado y detalla cuáles son las zonas del planeta que gozan de un mejor acceso a Internet y las que, por contra, sufren un mayor retraso en la implantación de este servicio.

Una de las evidencias que pone de manifiesto este informe es que China se ha convertido, por derecho propio, en el estado desde el que han partido un mayor número de ataques de denegación de servicio, gusanos, virus e intentos de hacking durante lo que llevamos de año.

Concretamente, el 17% de todo el tráfico generado por ataques procede de ordenadores situados en el gigante asiático. Cerca, muy cerca, se sitúa Estados Unidos, que suma un nada despreciable 14%. A continuación encontramos a Argentina, Brasil, Japón, India, Corea del Sur y Taiwán. Entre sólo 10 países se reparten el 75% de los intentos de ataques registrados este ejercicio.

Corea del Sur también aparece referenciada en otra clasificación, aunque en este caso bastante más positiva. Es el país que cuenta con unas mejores infraestructuras para el acceso a Internet, ya que la mayor parte de la población tiene a su disposición líneas que proporcionan velocidades de más de 5 Mbps. En el otro lado de la balanza encontramos a Ruanda y las Islas Solomon, donde el 95% de las conexiones se sitúan por debajo de los 256 Kbps.

fuente:http://www.abadiadigital.com/noticia3131.html

HOW-TO OpenSSL

2008-05-29T09:31:00.000-07:00

Comenzaremos instalando una entidad certificadora:

1.Se instala openssl

#apt-get install openssl

2.Crear los siguientes directorios dentro de el directorio /etc/ssl/
certificadora/
certificadora/certs
certificadora/private
certificadora/newcerts
certificadora/crl
*”certificadora/” es un nombre de directorio que puede variar según el criterio de quien configure la entidad en contraste los subdirectorios de la misma deben tener los nombres señalados en este how-to.

#mkdir -p /etc/ssl/certificadora/certs
#cd etc/ssl/certificadora/
#mkdir private newcerts crl

3.luego de esto ingresamos al archivo de configuracion del openssl /etc/ssl/openssl.cnf

#pico /etc/ssl/openssl.cnf

4.en el archivo (/etc/ssl/openssl.cnf) encontraremos las siguientes lineas (los numeros en negrilla son el numero de cada linea en el archivo):

37 dir = /etc/ssl/certificadora
38 certs = /etc/ssl/certificadora/certs
39 crl_dir = /etc/ssl/certificadora/crl
40 database = /etc/ssl/certificadora/index.txt
43 new_certs_dir = /etc/ssl/certificadora/newcerts
45 certificate = /etc/ssl/certificadora/pub.crt
46 serial = /etc/ssl/certificadora/serial
50 private_key = /etc/ssl/certificadora/private/priv.key
68 default_days = 365 # dias en que caduca el certificado

5.Por ultimo generamos un certificado para nuestro CA (entidad certificadora).

#openssl req -nodes -new -keyout midominio.key -out midominio.csr

Luego lo firmamos

#openssl ca -out midominio.crt -in midominio.csr

Con esto tenemos lista la entidad certificadora y estamos listos para comenzar a firmar certificados.

Generar Certificados De Cliente:

El certificado se crea desde el equipo cliente de la siguiente manera

$openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -days
365 -out cacert.pem

* Con este comando ademas de generar el certificado tambien generamos las llaves publica y privada del servidor, si ya tienes tus llaves omite la parte -newkey rsa:2048 de esta manera solamente generara el certificado.

solo falta enviarlo a la entidad certificadora nosotros para hacer esto utilizamos ssh:

$scp cacert.pem root@[aqui la ip de el CA]:/tmp

para hacer esto se necesita tener pasword de root, en caso de que no seas el adminisrtador de la entidad certificadora y no tengas contraseña de root por obvias razones puedes pasar tu certificado con otro usuario para esto le dises al administrador de el CA te cree un usuario y lo copias de la siguiente manera

ejemplo

$scp cacert.pem miuser@[aqui la ip de el CA]:/home/miuser

ya solo falta que la CA (entidad certificadora) firme el certificado (valga la redundancia) y nos devuelva el certificado ya firmado.

Firma De Certificados Por La Entidad Certificadora

Despues de generar los certificados como cliente es necesario que una entidad certificadora los firme.
El certificado que vamos a firmar es el mismo que generamos en el ejemplo anterior cacert.pem.

El comando para firmar es facil:

#openssl ca -out certfirmado.crt -in cacert.pem

La interpretacion tambien es sencilla, simplemente le dijimos a la entidad certificadora que tome el certificado cacert.pem, lo firme y lo exporte a un certificado nuevo en este caso llamado certfirmado.pem el cual seria el certificado ya firmado y el que habria que instalar en nuestro sitio web.

Integrar OpenSSL Con Un Servidor Web

Ahora solo queda integrar openSSL con nuestro servidor web, para la prueba utilizaremos apache 2.6 (obviaremos la instalacion y configuracion del apache asi que daremos por hecho que ya tienes configurado tu servidor web).

Teniendo en cuenta que ya tu servidor web esta corriendo y puedes acceder a el normalmente procederemos a agregarle la seguridad SSL, para esto agregamos las siguientes lineas en el archivo /etc/apache2/sites-available/default:

NameVirtualHost *:443
ServerAdmin sgarcia@misena.edu.co
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/ssl/certfirmado.crt [ruta del certificado firmado]
SSLCertificateKeyFile /etc/ssl/cakey.pem [ruta de la llave privada creada] anteriormente
ServerName mypage.mydomain.com
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

Ahora debemos cargar los modulos de SSL en Apache

#a2enmod

Lo que sigue ahora es iniciar el Apache con SSL

#/etc/init.d/apache2 force-reload (Con este comando forzamos a Apache a cargar los modulos de SSL)

Ahora podemos proceder a probar si aun tenemos acceso normalmente a nuestro sitio web y notaran que se puede acceder tanto con HTTP como con HTTPS, pero al ingresar con este nos saca un aviso que nos dice que la pagina web solicitada tiene un certificado firmado por una entidad desconocida y pide autorizacion del usuario para ingresar.
Para que esto no suceda mas debemos instalar el certificado de la entidad certificadora en nuestro navegador.
En Mozilla Firefox se hace de la siguiente manera:
Editar
Preferencias
Avanzado
Cifrado
Ver certificados
Autoridades
Importar
Despues de esto podremos ingresar normalmente a la pagina con HTTPS.

© 2008, Stiven Garcia, Andres Uran, Andres Ruiz, Ferney Martinez
Este how-to Esta licenciado bajo los terminos de creative commons

Noticia:Ubuntu gana a Windows XP en rendimiento multitarea

2008-05-27T05:13:00.000-07:00

Existen varias aplicaciones que están disponibles indistintamente para Linux y para Windows, y un usuario tuvo la feliz idea de comparar sus rendimientos en ambos sistemas operativos. Los resultados, sorprendentes (o no): Ubuntu superó a Windows XP en buena parte de las pruebas.
Las pruebas se realizaron en la misma máquina en la que estaban instalados Ubuntu 8.04 y Windows XP SP3, las ediciones más recientes de ambas alternativas en las que se ejecutaron una serie de aplicaciones que están disponibles en ambos sistemas operativos.
Las aplicaciones elegidas eran en su inmensa mayoría -con toda lógica- aplicaciones Open Source como Blender, avidemux, el compresor RAR en modo consola de comandos o la utilidad de antivirus ClamA. Mientras que Windows XP ganó a Ubuntu en aplicaciones relacionadas con temas multimedia, Ubuntu superó a su rival en aplicaciones con una entrada/salida intensiva.
Y de hecho, en un test especial en el que ejecutó varias aplicaciones al mismo tiempo para ver qué tal era la gestión de la multitarea en ambas alternativas se demostró que Ubuntu se comportaba de una forma muy superior a Windows XP. Las pruebas se realizaron en las mismas condiciones, salvo por el hecho de que Windows XP estaba instalado en un disco SATA y Ubuntu en uno IDE. Eso hace aún más curioso el hecho de que Linux ganase en aplicaciones con un alto manejo de operaciones de entrada/salida.

contenido tomado de www.linuxpreview.org

IPsec

2008-05-19T07:23:00.000-07:00

IPsec es una extensión al protocolo IP que proporciona seguridad a IP y a los protocolos de capas superiores. Fue desarrollado para el nuevo estándar IPv6 y después fue portado a IPv4.

IPsec emplea dos protocolos diferentes - AH y ESP - para asegurarla autenticación, integridad y confidencialidad de la comunicación. Puede proteger el datagrama IP completo o sólo los protocolos de capas superiores. Estos modos se denominan, respectivamente, módo túnel y modo transporte. En modo túnel el datagrama IP se encapsula completamente dentro de un nuevo datagrama IP que emplea el protocolo IPsec. En modo transporte IPsec sólo maneja la carga del datagrama IP, insertándose la cabecera IPsec entre la cabecera IP y la cabecera del protocolo de capas superiores.

MODOS DE IPsec:

Modo transporte:
en el modo transporte (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.

Modo tunel:
En el modo tunel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo tunel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre internet.

La familia de protocolos IPsec está formada por dos protocolos: el AH (Authentication Header - Cabecera de autenticación) y el ESP (Encapsulated Security Payload - Carga de seguridad encapsulada). Ambos son protocolos IP independientes. AH es el protocolo IP 51 y ESP el protocolo IP 50.

AH - Cabecera de autenticación

El protocolo AH protege la integridad del datagrama IP. Para conseguirlo, el protocolo AH calcula una HMAC basada en la clave secreta, el contenido del paquete y las partes inmutables de la cabecera IP (como son las direcciones IP). Tras esto, añade la cabecera AH al paquete. La cabecera AH se muestra en la siguiente figura:

Significado de los campos:

Next header: Identifica el protocolo de los datos transferidos.
Payload length: Tamaño del paquete AH.
RESERVED: Reservado para uso futuro (hasta entonces todo ceros).
Security parameters index (SPI): Indica los parámetros de seguridad que, en combinación con la dirección IP, identifican la asociación de seguridad implementada con este paquete.
Sequence number: Un número siempre creciente, utilizado para evitar ataques de repetición.
HMAC: Contiene el valor de verificación de integridad (ICV) necesario para autenticar el paquete; puede contener relleno.

ESP - Carga de Seguridad Encapsulada

El protocolo ESP puede asegurar la integridad del paquete empleando una HMAC y la confidencialidad empleando cifrado. La cabecera ESP se genera y añade al paquete tras cifrarlo y calcular su HMAC. La cabecera ESP consta de dos partes y se muestra en la siguiente figura:

Significado de los campos

Security parameters index (SPI): Identifica los parámetros de seguridad en combinación con la dirección IP.
Sequence number: Un número siempre creciente, utilizado para evitar ataques de repetición.
Payload data: Los datos a transferir.
Padding: Usado por algunos algoritmos criptográficos para rellenar por completo los bloques.
Pad length: Tamaño del relleno en bytes.
Next header: Identifica el protocolo de los datos transferidos.
Authentication data: Contiene los datos utilizados para autenticar el paquete.

documentacion tomada de http://es.wikipedia.org y de http://www.ipsec-howto.org/spanish/x161.html

Hash

2008-05-13T09:16:00.000-07:00

es una funcion para resumir o identificar probabilísticamente un gran conjunto de información, Una función hash es una operación matemática que se aplica al conjunto de un mensaje, de forma que como resultado se obtiene una cadena de bits denominada "resumen". Este "resumen" tiene siempre la misma medida (128 ó 160 bits), independientemente de la medida de los datos originales y tiene la propiedad de encontrarse unívocamente asociada a los datos iniciales, es decir, garantiza que no sean posibles dos mensajes diferentes con un "resumen" hash idéntico.

CA (Certification Authority)

2008-05-13T09:02:00.000-07:00

La Autoridad de Certificación o CA es el sistema responsable de la emisión de certificados digitales a los usuarios de un sistema que utiliza autenticación basada en certificación digital. Los certificados digitales relacionan la clave pública de un usuario con su identidad, y están firmados por la CA de modo que su integridad y autenticidad queden garantizadas.

SSL

2008-05-12T06:32:00.000-07:00

Secure Sockets Layer (SSL):

protocolo diseñado por la empresa Netscape para proveer comunicaciones, segura y encriptadas en internet, ssl da privacidad para datos y mensajes, ademas permite autentificar los datos enviados.

Como funciona ssl:

SSL es un protocolo que proporciona privacidad e integridad entre dos aplicaciones de comunicaciones utilizando HTTP. El Protocolo de transferencia de hipertexto (HTTP) para World Wide Web utiliza SSL para que las comunicaciones sean seguras.

Pasos de la comunicacion de ssl:

1. El cliente envía el mensaje "hello" que lista las posibilidades criptográficas del cliente (clasificadas por orden de preferencia del cliente), como la versión de SSL, los grupos de programas de cifrado soportados por el cliente y los métodos de compresión de datos soportados por el cliente. El mensaje también contiene un número aleatorio de 28 bytes.

2. El servidor responde con el mensaje "hello" del servidor que contiene el método criptográfico (conjunto de programas de cifrado) y el método de compresión de datos seleccionados por el servidor, el ID de sesión y otro número aleatorio.

Nota:
El cliente y el servidor deben dar soporte como mínimo a un conjunto de cifrado común; de lo contrario, el protocolo de enlace dará error. Generalmente, el servidor elige el conjunto de programas de cifrado común más potente.

3. El servidor envía su certificado digital. (El servidor utiliza certificados digitales X.509 V3 con SSL.)

Si el servidor utiliza SSL V3 y si la aplicación de servidor (por ejemplo, el servidor web) requiere un certificado digital para la autenticación de cliente, el servidor envía el mensaje "digital certificate request". En el mensaje "digital certificate request", el servidor envía una lista de los tipos de certificados digitales soportados y los nombres distinguidos de autoridades de certificación aceptables.

4. El servidor envía el mensaje "hello done" de servidor y aguarda una respuesta del cliente.

5. Al recibir el mensaje "hello done" del servidor, el cliente (el navegador web) verifica la validez del certificado digital del servidor y comprueba que los parámetros del mensaje "hello" del servidor son aceptables.

Si el servidor ha solicitado un certificado digital del cliente, el cliente envía un certificado digital o, si no hay ningún certificado digital adecuado disponible, el cliente envía la alerta "no digital certificate". Esta alerta sólo es un aviso, pero la aplicación de servidor puede hacer que la sesión sea anómala si la autenticación del cliente es obligatoria.

6. El cliente envía el mensaje "client key exchange". Este mensaje contiene el secreto pre-maestro, un número aleatorio de 46 bytes utilizado en la generación de las claves de cifrado simétrico y las claves de código de autenticación de mensajes (MAC), cifradas con la clave pública del servidor.

Si el cliente ha enviado un certificado digital al servidor, el cliente envía un mensaje "digital certificate verify" firmado con la clave privada del cliente. Al verificar la firma de este mensaje, el servidor puede verificar explícitamente la propiedad del certificado digital del cliente.

Nota:
No es necesario un proceso adicional para verificar el certificado digital del servidor. Si el servidor no tiene la clave privada que pertenece al certificado digital, no podrá descifrar el secreto pre-maestro y crear las claves correctas para el algoritmo de cifrado simétrico y el protocolo de enlace dará error.

7. El cliente utiliza una serie de operaciones criptográficas para convertir el secreto pre-maestro en un secreto maestro, del que se deriva todo el material de clave necesario para el cifrado y la autenticación de mensajes. A continuación, el cliente envía el mensaje "change cipher spec" para que el servidor conmute al conjunto de programas de cifrado recién negociado. El siguiente mensaje enviado por el cliente (mensaje "finished") es el primer mensaje cifrado con este método y estas claves de cifrado.

8. El servidor responde con mensajes propios "change cipher spec" y "finished".

9. El protocolo de enlace SSL finaliza y los datos de aplicación cifrados se pueden enviar.

finish.

Flisol 2008

2008-04-28T05:33:00.000-07:00

El evento se realizo el sábado 26 de abril en el parque explora.
Hubo mucha participación por parte de la gente que asistió al evento les pareció muy bueno a pesar de que varias personas no sabían nada acerca de software libre, aprendieron mucho por que estaban interesados en el tema y se fueron contentos con lo aprendido.
Me pareció que hubo un buen numero de personas que asistieron a pesar de que llovió mucho, el evento tubo muy buenos temas a pesar de que no pude asistir a ninguna conferencia por que yo estaba participando con las maquinas virtuales , nos fue muy bien ala gente le gusto mucho se interesaron en el tema y se llevaron el instalador para trabajar en sus computadores .

Estas son algunas fotos del evento:

Firmas Digitales

2008-04-21T05:53:00.000-07:00

Es la transmisión de mensajes telematicos y en la gestión de documentos electronicos , un método criptografico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

Funcionamiento de la firma digital:
La firma digital de un documento no es un passwords, es el resultado de aplicar cierto algoritmo matemático, denominado función hash , al contenido. Esta función asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido.

Por que las firmas digitales:

Para proveer Integridad, Autenticidad y no repudio a la informacion digital.
Para utilizar internet de forma segura y todo lo relacionado con el mundo de los bits

El propósito de una firma es asociar la identidad del firmante con la información registrada en el
documento (autenticidad).

Criptografia

2008-04-21T04:53:00.000-07:00

Es el arte o ciencia de cifrar y descifrar informacion utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.

unas de las finalidades de la criptografia es:en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su tránsito.

La historia de la criptografía es larga y abunda en anécdotas. Ya las primeras civilizaciones desarrollaron técnicas para enviar mensajes durante las campañas militares de forma que si el mensajero era interceptado la información que portaba no corriera el peligro de caer en manos del enemigo. Posiblemente, el primer criptosistema que se conoce fuera documentado por el historiador griego Polibio: un sistema de sustitución basado en la posición de las letras en una tabla.

Metodos de la Criptografia

Criptografia simetrica: es el método criptográfico que usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma clave.

Como ejemplo de sistema simétrico está Enigma. Éste fue un sistema empleado por Alemania durante la segunda guerra mundial , en el que las claves se distribuían a diario en forma de libros de codigos. Cada día, un operador de radio, receptor o transmisor, consultaba su copia del libro de códigos para encontrar la clave del día. Todo el trafico enviado por ondas de radio durante aquel día era cifrado y descifrado usando las claves del día.

El principal problema con los sistemas de cifrado simétrico no está ligado a su seguridad, sino al intercambio de claves. Una vez que el remitente y el destinatario hayan intercambiado las claves pueden usarlas para comunicarse con seguridad, pero ¿qué canal de comunicación que sea seguro han usado para transmitirse las claves? Sería mucho más fácil para un atacante intentar interceptar una clave que probar las posibles combinaciones de espacio de claves.

Algunos ejemplos de algoritmos simétricos son:

criptografia asimetrica:es el método criptografico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje.

Los sistemas de cifrado de claves publicas o sistemas de cifrado asimetricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario.

Algunos algoritmos de técnicas de clave asimétrica son:

Otros algoritmos de clave asimétrica pero inseguros:

algoritmos, "Knapsack".

Desventajas con respeto a las cifras cimetricas:

La mayor ventaja de la criptografía asimétrica es que se puede cifrar con una clave y descifrar con la otra, pero este sistema tiene bastantes desventajas:

Para una misma longitud de clave y mensaje se necesita mayor tiempo de proceso.
Las claves deben ser de mayor tamaño que las simétricas.
El mensaje cifrado ocupa más espacio que el original.

VPN

2008-04-09T08:15:00.000-07:00

Una vpn (virtual private network) es una red privada virtual la cual es una tecnología de red que permite una extensión de una red local sobre una publica como lo es internet, un ejemplo de esto es conectar dos sucursales de una empresa utilizando como canal internet.
Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación.
utilizar vpn tiene varias ventajas como la integridad, confidencialidad, y seguridad de los datos y las redes virtuales reducen costos y son sencillas de utilizar.

Tipos de VPN:

VPN de acceso remoto:
Es quizás el modelo más usado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones preparadas), etcétera) utilizando Internet como vínculo de acceso.

VPN punto a punto:
Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN.

Tunneling:
esta técnica consiste en abrir conexiones entre dos máquinas por medio de un protocolo seguro, como puede ser SSH (Secure SHell), a través de las cuales realizaremos las transferencias inseguras, que pasarán de este modo a ser seguras.

VPN interna WLAN:
Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local LAN de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

Información tomada de http://es.wikipedia.org

imagen de una VPN:

Fwbuilder

2008-04-09T07:17:00.000-07:00

Es una GUI para iptables.
iptables es un subsistema extremadamente poderoso y flexible para crear muros cortafuegos. iptables sirve para hacer un filtrado de paquetes efectivo, todos los tipos de Network Address Translation (NAT), y otros procesamientos avanzados de paquetes.

esta GUI les facilita el trabajo a la personas que no le gusta trabajar por consola de comandos esta es una aplicaion libre que esta liberada bajo licencia GPL y actualmente soporta iptables, ipfilter, OpenBSD, PF, y Cisco PIX.

Iptables: Es un sistema de seleccion de paquetes formado por un sistema de tablas que permite definir reglas para seleccionar los paquetes.
tablas principales.

Ipfilter: (comúnmente denominado ipf) es un paquete de software que se pueden utilizar para proporcionar traducción de direcciones de red (NAT) o servidor de seguridad de servicios.

OpenBSD:es un sistema operativo libre tipo unix multiplataformas basado 4.4BSD. Es un decendiente de netBSD, especializado en seguridad y criptografia.

PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de openBSD escrito por Daniel Hartmeier.

Cisco PIX: pix es el acronimo de Private Internet EXchange.
Esta sigla es utilizada por el fabricante tecnológico cisco, para referirse a sus modelos de equipos cortafuegos (FireWalls). PIX es una de las soluciones de seguridad ofrecidas por Cisco Systems; se trata de un firewall completamente hardware.

Esta es el entorno grafico de Fwbuilder:

-esta ima gen es de la tabla NAT:

-y esta es la imagen de la configuracion de una de las interfaces

Scripts

2008-04-09T05:11:00.000-07:00

Es un pequeño programa creado en lenguaje de programacion para hacer que las tareas se han un poco mas fáciles y rápidas cuando es muy repetitiva, esto ayuda a los administradores de red ahorrarse trabajo por que con el scrip no tiene que repetir varias veces la tarea sino que corren el programa y el loba a repetir las veces que se allá indicado en la configuracion.

ejercicio en lenguaje bash:

-crear un programa para hacer ping y si no responde que mande una advertencia al correo:

#!/bin/bash

read -p "ingrese una direccion ip: " dirip
if $ (ping $dirip -c3 -i2 > /home/x ) #el resultado del ping va hacer direccionado a un archivo en el home del usuario x

then
echo "la maquina $dirip responde "
else

echo" la maquina $dirip no responde " | mail -s X@gmail.com #esta linea es por si no responde el ping mande una
advertencia al correo del usuario X

fi #con este fi terminamos

*las lineas que estan con el simbolo # estan comentadas esto significa que son solo comentarios por lo tanto no va a influir en el scrip y lo que esta en negrilla es el Scrip.

ISA SERVER

2008-04-08T05:15:00.000-07:00

Microsoft Internet Security and Acceleration Server (ISA Server) es un proxy firewall que trabaja en las capas 3 (red) y 7 (aplicacion) del modelo osi, el cual analiza el encabezado de los paquetes ip y el contenido en busca de filtrar trafico sospechoso, el isa server también trabaja con vpn y como Web cache.

Actualmente Isa server 2006 es la ultima versión la cual puedes obtener haciendo clic aquí.

para poder instalar isa server necesitamos una maquina con los siguientes requerimientos:

Requisitos del sistema

Sistemas operativos compatibles: Windows Server 2003 Service Pack 1

• PC con CPU a 733 MHz o superior compatible con Pentium III.
• Sistema operativo Microsoft Windows Server™ 2003 con Service Pack 1 (SP1).
• 512 megabytes (MB) de memoria.
• 150 MB de espacio disponible en disco duro. Este espacio en disco excluye el que pueda necesitar el almacenamiento en caché.
• Adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna.
• Adaptador de red adicional para cada red conectada al equipo servidor ISA.
• Partición del disco duro local con el formato del sistema de archivos NTFS.

Acontinuacion podemos observar unos pantallasos de la intalacion de isa server:

1.Este es el mensaje de Bienvenida a la instalacion de isa server 2006 :

2. esta es licencia de isa server:

3.opciones de instalacion de empresa

4. el programa empieza el proceso de instalacion

5. el programa pide el cd #2 de windows server (R2)

6.y ya con esto completamos la instalación

esta es una imagen de algunas politicas hechas en el isa server

Squid

2008-04-02T08:40:00.000-07:00

es un popular programa de software libre que implementa un servidor proxy y un demonio para cache de páginas web publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web , guardando en caché peticiones repetidas a dns y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Caché transparente

Squid puede ser configurado para ser usado como proxy transparente de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. De modo predefinido Squid utiliza el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.

Control de acceso

Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer políticas de acceso en forma centralizada, simplificando la administración de una red.

Aceleración de servidores HTTP

Cuando un usuario hace petición hacia un objeto en Internet, este es almacenado en el caché, si otro usuario hace petición hacia el mismo objeto, y este no ha sufrido modificación alguna desde que lo accedió el usuario anterior, Squid mostrará el que ya se encuentra en el caché en lugar de volver a descargarlo desde Internet. Esta función permite navegar rápidamente cuando los objetos ya están en el caché y además optimiza enormemente la utilización del ancho de banda.

icp_port, en este parametro debemos especificar el puerto que va a utilizar el protocolo ICP (Internet Cache Protocol) que es el protocolo por el cual se comunican los proxies hermanos para intercambiar sus caches.

cache_dir es el parametro que especifica el tamaño de la cache en el disco duro.

cache_peer se utiliza para decirle al proxy que hay otro servidor proxy en la misma red.

Las acl's especifican las redes, maquinas en particular, acciones o caracteristicas.

http_access, estas son las reglas de control de acceso que permiten o deniegan el acceso a paginas web especificadas en el Squid especificado en las listas de control de acceso. (A cada acl se le debe asignar una regla de control de acceso).

ejercicio de squid

Ejercicio

1. Crear listas negras (archivos) para bloquear los siguientes contenidos.
para cada categoria se debe crear una lista negra. Cada archivo tendra al menos dos registros

porno
Chat_correos
Deportes
Descargas
Juegos

2. Bloquear a todos los usuarios en la red la negacion de los usuarios en las listas negras.

3. Bloquear a todos los usuarios las descargas y reproduccion de archivos .exe .mp3 .mpg .wav .iso .zip .rar.

4. La negacion debe restringirse a horarios locales de lunes a viernes de 8 a 12 am y de 1 a 4:30 pm.

5. Existe un usuario sin ninguna sin ninguna restriccion 10.3.6.208.

6. Los usuarios de la red pueden acceder a paginas de correo gratuito y chat solamente solamente en el horario del almuerzo --> 12:00-13:00.

7. Configurar su maquina para que trabaje como proxy-transparente.

SOLUCION

http_port 3128 transparent
visible_hostname sena
icp_port 0
cache_mem 16 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_peer proxylan.sena.edu.co parent 8080 0 default
acl profe src 10.3.6.248
acl Hora1 time MTWHF 08:00-12:00
acl Hora2 time MTWHF 13:00-16:30
acl ficheros urlpath_regex -i "/etc/squid/acl/ficheros"
acl porno url_regex "/etc/squid/acl/porno"
acl chat url_regex "/etc/squid/acl/chat_correos"
acl descarga url_regex "/etc/squid/acl/descargas"
acl sitios-web dstdomain "/etc/squid/acl/sitios-web"
acl deporte url_regex "/etc/squid/acl/deportes"
acl juegos url_regex "/etc/squid/acl/juegos"
acl correos_gratuitos url_regex "/etc/squid/acl/correos_gratuitos"
acl almuerzo time MTWHF 12:00-13:00
acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.3.6.128/255.255.255.128

http_access allow profe
http_access allow localnet almuerzo correos_gratuitos
http_access deny sitios-web
http_access deny ficheros
http_access deny porno
http_access deny chat
http_access deny descarga
http_access deny deporte
http_access deny juegos
http_access allow localnet Hora1
http_access allow localnet Hora2
http_access deny all

# SE DEBE CONFIGURAR LA TABLA NAT PARA QUE EL PROXY QUEDE COMO TRANSPARENTE:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Iptables

2008-03-06T04:32:00.000-08:00

Es un sistema de seleccion de paquetes formado por un sistema de tablas que permite definir reglas para seleccionar los paquetes.
tablas principales:

-filter:Filtrado de paquetes
-nat:Traduccion de direcciones de red
-mangle:Manipulacion general de paquetes

* Filter table (Tabla de filtros) — Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:

INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados a este sistema atraviesan esta cadena (y por esto se la llama algunas veces LOCAL_INPUT o ENTRADA_LOCAL)

OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados por este sistema atraviesan esta cadena (a la que también se la conoce como LOCAL_OUTPUT o SALIDA_LOCAL)

FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que meramente pasan por este sistema (para ser ruteados) recorren esta cadena

* NAT table (Tabla de traducción de direcciones de red) — Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan como van a reescribirse todos los paquetes de esa conexión. Contiene las siguientes cadenas redefinidas:

PREROUTING chain (Cadena de PRERUTEO) — Los paquetes entrantes pasan a través de esta cadena antes de que se consulte la tabla de ruteo local, principalmente para DNAT (destination-NAT o traducción de direcciones de red de destino)

POSTROUTING chain (Cadena de POSRUTEO) — Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión del ruteo, principalmente para SNAT (source-NAT o traducción de direcciones de red de origen)

OUTPUT chain (Cadena de SALIDA) — Permite hacer un DNAT limitado en paquetes generados localmen

*MANGLE table (Tabla de destrozo) — Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:

PREROUTING chain (Cadena de PRERUTEO) — Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)

INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados para este sistema pasan a través de esta cadena

FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena

OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados en este sistema pasan a través de esta cadena

POSTROUTING chain (Cadena de POSRUTEO) — Todos los paquetes que abandonan este sistema pasan a través de esta cadena

Destinos de reglas

El destino de una regla puede ser el nombre de una cadena definida por el usuario o uno de los destinos ya incorporados ACCEPT, DROP, QUEUE, o RETURN (aceptar, descartar, encolar o retornar, respectivamente).

*Existen los siguientes destinos ya incorporados:

ACCEPT (aceptar)
Este destino hace que netfilter acepte el paquete.

DROP (descartar)
Este destino hace que netfilter descarte el paquete sin ningún otro tipo de procesamiento.

QUEUE (encolar)
Este destino hace que el paquete sea enviado a una cola en el espacio de usuario.

RETURN (retorno)
Hace que el paquete en cuestión deje de circular por la cadena en cuya regla se ejecutó el destino

RETURN. Si dicha cadena es una subcadena de otra, el paquete continuará por la cadena superior como si nada hubiera pasado.

*Hay muchos destinos de extensión disponibles. Algunos de los más comunes son:

REJECT (rechazo)
Este destino tiene el mismo efecto que 'DROP', salvo que envía un paquete de error a quien envió originalmente.

LOG (bitácora)
Este destino lleva un log o bitácora del paquete. Puede usarse en cualquier cadena en cualquier tabla, y muchas veces se usa para debuggear (análisis de fallos, como ser la verificación de qué paquetes están siendo descartados).

ULOG
Este destino lleva un log o bitácora del paquete, pero no de la misma manera que el destino LOG. El destino LOG le envía información al log del núcleo, pero ULOG hace multidifusión de los paquetes que matchean esta regla a través de un socket netlink, de manera que programas del espacio de usuario puedan recibir este paquete conectándose al socket.

DNAT
Este destino hace que la dirección (y opcionalmente el puerto) de destino del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-destination' debe indicarse el destino a usar.

SNAT
Este destino hace que la dirección (y opcionalmente el puerto) de origen del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-source' debe indicarse el origen a usar.

MASQUERADE
Esta es una forma especial, restringida de SNAT para direcciones IP dinámicas, como las que proveen la mayoría de los proveedores de servicios de Internet (ISPs) para modems o línea de abonado digital (DSL).

IceWeasel y Firefox

2008-03-06T03:29:00.000-08:00

IceWeasel: Es el nombre de dos proyectos independientes derivados de Mozilla Firefox. Uno es parte de Gnuzilla, un proyecto GNU para suministrar versiones de programas de Mozilla constituidos, en su totalidad, de software libre. El otro es una compilación renombrada, preparada por Debian, para resolver la demanda hecha por Mozilla que les obligaba a dejar de utilizar el nombre o acogerse a sus términos, los cuales son inaceptables dentro de las políticas de Debian

Concretamente, IceWeasel es el nombre elegido para sustituir a Firefox, una clara mofa hacia el nombre original (porque Hielo no es Fuego y Comadreja no es Zorro).

Mozilla Firefox: es un navegador de Internet, con interfaz gráfica de usuario desarrollado por la Corporación Mozilla (CoMo)y un gran número de voluntarios externos.

La historia, muy comprimida, es esta: En Febrero de este año, un representante de la Corporación Mozilla, el frente comercial de los creadores de Firefox, Thunderbird, le pidió a Debian que se asegurará de que cumpliera las reglas del uso de las marcas registradas de esos programas, en particular el nombre y los íconos oficiales, o dejar de crear paquetes con esos nombres. Después de una largísima discusión, Debian ha decidido la segunda opción, y en la nueva versión de Debian, Firefox pasará a ser “IceWeasel” y Thunderbird “IceDove”

En el caso de la disputa con la Corporación Mozilla (CoMo,COrporacion MOzilla), el problema no es tan simple, como se ha dicho. La CoMo le está pidiendo a Debian que use el logo y el nombre oficial, lo que va contra la GDSL (porque ni los logos ni el nombre se pueden modificar), pero eso no es todo. También quieren que todas las modificaciones que se hagan al código fuente original sean enviadas primero a Mozilla para que sean aprobadas. Esas modificaciones pueden ser bastante simples, como por ejemplo desactivar actualizaciones automáticas (que los usuarios de Debian recibimos a través de servidores de la distro) y un buscador automático para paquetes de Debian, hasta cosas más complicadas, como integración con el resto de la distribución.

He aquí, entonces, la situación. Y al parecer, estas eran las alternativas:

1. Mantener el logo y el nombre, pero mover los programas a la sección “no libre” de los servidores.

2. Convencer a la CoMo que cambie su política de uso del nombre y los logos (la CoMo pide que se usen ambos o ninguno)

3. Renombrar Firefox y dejar de usar los logos oficiales

Sí, tiene un profundo significado, Ice (Hielo) no es Fire (Fuego) y Weasel (Comadreja) no es Fox (Zorro)

“El problema con la distribución es que Mozilla tiene derechos de ‘trademark’(Trademark marca registrada) en su logo y productos así que no es posible distribuir un ‘Mozilla Firefox’ diferente sólo los binarios que puedas encontrar en su sitio.”

Cinco razones a favor de IceWeasel:

1. IceWeasel se adaptará mejor a los escritorios Debian y Ubuntu.
2. Es un Firefox mejorado en algunos temas de seguridad.
3. Es completamente libre (logotipo y nombre incluídos).
4. Es importante para el proyecto GNU.
5. ¡El nombre mola!

Cinco razones a favor de firefox:

1. Firefox tiene ya un reconocimiento público.
2. Firefox es un buen navegador ya.
3. Sólo se crea crispación y ruptura.
4. ¿No tiene GNU mejores cosas que hacer?
5. ¿IceWeasel? … ¡vaya un nombre!

Seguridad Perimetral

2008-03-05T07:48:00.000-08:00

La seguridad perimetral basa una filosofia en la proteccion de todo el sistemainformatico de una empresa desde fuera, es decir, establecer una coraza que proteja todos los elementos sensibles frente amenazas diversas como virus, gusanos,troyanos,ataques de denegacion de servicio, robo o destruccion de datos, hackeo de paginas web corporativas

La Evaluación Técnica de Seguridad Perimetral protege frontera entre la red interna de la organización y el resto de Internet. Permite valorar el grado de seguridad del sistema externo de la empresa y crea conciencia sobre el riesgo de la obtención de información que comprometa la privacidad de la empresa.

Quizás uno de los elementos más a la hora de establecer seguridad, son los firewall . Aunque deben ser uno de los sistemas a los que más se debe prestar atención. De hecho, los Firewalls no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de gente adentro de la misma empresa (insider).

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).

Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1. Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.

2. Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.

Metodologia del analisis de riesgos

2008-02-29T03:37:00.000-08:00

El término análisis de riesgos hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad:

¿Qué queremos proteger?

¿Contra quién o qué lo queremos proteger?

¿Como lo queremos proteger?

analisis cualitativo:

Este es, con mucho, la metodología más utilizada para el análisis de riesgos. En este caso, la probabilidad no es necesaria y tan solo es utilizado como factor de cálculo la pérdida potencial estimada.

El método de análisis de riesgos mas comunmente utilizado es el caulitativo trata una estimación de pérdidas potenciales. Para ello se interrelacionan cuatro elementos principales:

Las amenazas (siempre presentes en cualquier sistema).

Las vulnerabilidades (que potencian el efecto de las amenazas).

El impacto asociado a una amenaza (que indica los daños sobre un activo por la materialización de dicha amenaza).

Los controles; contramedidas para minimizar las vulnerabilidades (controles preventivos) o el impacto (controles curativos).

analisis cuantitativo:
Este enfoque emplea dos elementos fundamentales, la probabilidad de que se produzca un hecho y la probable pérdida en caso de que ocurra el hecho citado.

INTRODUCCION

2008-02-27T04:04:00.000-08:00

Bienvenidos al foro:

Mi nombre es: Ferney Martinez, soy un estudiante del sena de administracion de redes actualmente estoy cursando el modulo de seguridad, este blog tiene el objetivo de alojar todos los trabajos hechos alo largo del modulo y haci lograr todos los objetivos del area.