FIRMA DIGITAL

Una Firma Digital es un sistema asimetrico que utiliza un conjunto de datos asociados en un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.
Esta huella digital se encripta con la llave privada del firmante, y el resultado es la firma digital, se adjunta a un mensaje con un texto original.
El receptor podra comparar que el mensaje no fue modificado y que el firmante si es quien dice ser.
Luego se compara la firma digital con la llave publica obtenida anteriormente del firmante.
en primer término generará la huella digital del mensaje recibido, luego desencriptará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

Creacion de una firma digital:
Se crea un documento de texto cualquiera.
--> $pico firma.txt (esta es mi firma digital) en el documento
--> $gpg -s -a firma.txt con -a para crear la firma en codigo ASCII
ahora firmas los documentos .asc
--> $gpg --clearsign xxx.txt para crear la firma en texto claro
--> $gpg --verify xxx.txt para verificar una firma

Ejemplo de un archivo firmado Digitalmente
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hola como estas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIKEvGV5vqiYXCq0wRAq3SAKDMlaUG9L0aDlnesZnDOJo28XMEmQCeOhWS
uYt71hnmP1pqW92VJSvDmGw=
=sg6i
-----END PGP SIGNATURE-----

Enviar una imagen con firma digital
escogemos la imagen que queremos enviar y luego le damos
--> $ gpg -s (ruta donde esta la imagen) aparte de la imagen se debe enviar otro archivo con la firma digital.

Firmar la llave publica de un compañero
creamos un archivo de texto
--> $ pico llave-ana.gpg
luego importamos la llave
--> $ gpg --import llave-ana.pgp
luego firmamos la llave
-->$ gpg --sink-key (ID) 85C2AB4C
El ID lo encontramos en la llave publica de nuestro compañero en este caso lo resalte para que sepas cual es.
pub 1024D/85C2AB4C 2008-04-17 [[caduca: 2008-05-17]]
uid Ana Zapata
sig 3 85C2AB4C 2008-04-17 Ana Zapata
sub 2048g/386B1EC5 2008-04-17 [[caduca: 2008-05-17]]
sig 85C2AB4C 2008-04-17 Ana Zapata

luego exportamos la llave y procedemos a subirlo al servidor ya firmada.
--> gpg --export -o clave-ana.txt -a 85C2AB4C (ID) del compañero.
el archivo clave-ana.txt es el que procederas a subir al servidor porque ya esta firmado.

FLISOL 2008

El pasado sábado 26 de abril se realizo el evento esperado por miles de personas interesadas en el software libre FLISOL 2008 el "Festival Latino americano de instalación de software libre", tuvo una gran acojida entre los asistentes a este gran evento, realizado en simultanea en otras ciudades.
Este evento fue un gran éxito aunque la lluvia afecto un poco el día aun así los asistentes esperaban ingresar y perder el temor a lo desconocido.
Entre las actividades realizadas por los organizadores estaba la instalación de sistemas operativos como ubuntu en su nueva versión, exposición de juegos, maquinas virtuales, conferencias de OpenBSD entre otras.
El evento estaba dirigido a toda clase de personas Estudiantes, Empresarios y también a los que no tenían ningún conocimiento en el tema.
En el siguiente link encontraras algunas fotos tomadas en el sitio del evento que en este año se realizo en las instalaciones del parque explora.

http://picasaweb.google.com/amedferraro

CRIPTOGRAFIA

La criptografía se define como "la técnica de escritura que se utiliza para que la información este oculta de intrusos no autorizados."

Existen dos tipos de criptografía

Criptografía Simétrica: Es el método criptográfico que usa una misma clave para descifrar el mensaje. las dos partes se comunican deciden la clave a usar, tienen acceso a ella, el remitente cifra el mensaje lo envía al destinatario y este con la misma clave lo descifra.

Criptografía Asimétrica: Es el método criptográfico que usa un par de llaves para enviar los mensajes. las dos llaves pertenecen a la misma persona. una clave es publica y se puede entregar a cualquier persona,la otra es privada y debe guardarse de forma que nadie mas tenga acceso a ella.
Ejemplo: El remitente usa la clave publica del destinatario para cifrar el mensaje y solo la clave privada podrá descifrar el mensaje.

La criptografía ofrece algunos servicios como lo son:

Confidencialidad: capacidad para garantizar el no-acceso a información por personas no autorizadas.
Integridad: capacidad para asegurar al receptor que la información no ha sido alterada.
Autenticación: capacidad que permite al usuario de la información asegurar que la información ha sido generada por usuarios autorizados.
No repudio: capacidad de evitar que el emisor y el receptor de la información nieguen la comunicacion

Para trabajar con GPG

Comenzamos instalando gpg

gpg - cache search gpg

apt-get install gnupg

luego gpg --help

y comenzamos a crear archivos con los comandos que ofrece la ayuda, creando archivos cifrados, firmados digitalmente. etc

EJEMPLO LLAVE PUBLICA
pub 1024D/85C2AB4C 2008-04-17 [[caduca: 2008-05-17]]
uid Ana Zapata
sub 2048g/386B1EC5 2008-04-17 [[caduca: 2008-05-17]

ISA SERVER 2006

Isa Server es un gateway integrado se seguridad perimetral que permite proteger su entorno de TI (Infraestructura Tecnologica) frente a las amenazas de internet, ademas de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos, simplifica la gestion y aumenta el rendimiento de su infraestructura de comunicaciones

Isa Server tambien ofrece la posibilidad de contar con un content filtering que nos permite bloquear los archivos que no deseamos que circulen por nuestra red como: mp3,jpg,wav etc. estos servicios pueden ser regulados por usuarios y grupos de AD (Active Directory).

ademas es un firewall de Stateful Packet Inspection (analiza el encabezado de los paquetes IP) y de aplicacion (analiza la trama de los datos en busca de trafico sospechoso) es un firewall de red,VPN, y web cache

Tambien nos permite denegar el acceso a paginas de chat, bloquear servicios, puertos o links de toda clase de contenidos no deseados. ademas no solo nos permite tener una red limpia de virus, spyware, sino contar con una plataforma optima para realizar mejor la gestion de una organizacion.

En este link encontraras un video de como instalar Isa Server
http://www.tooltorials.com/como_instalar_ISA_Server_2006

AHORA KDE 4.0

Hoy ya esta disponible la version KDE 4.0 con este anuncio se dice: "esta significativa version marca tanto el final del largo e intensivo periodo de desarrollo que lleva a KDE como el principio de la ERA KDE 4"
si estas interesado en probar esta nueva version sigue estas instrucciones para instalar KDE 4.0 en Ubuntu 7.10 "Gutsy Gibbon".

Este video es una pequeña muestra de esta nueva version espero te guste



Obten kde en los siguientes enlaces

• Download: KDE 4.0 (Fuentes).
• Download: KDE 4.0 (LiveCD).
• Download: Kubuntu 7.10 "Gutsy Gibbon" con KDE 4.0 (LiveCD).

ENLACES DE DISTRIBUCIONES

En los siguientes enlaces podras conocer mas sobre las distribuciones que hacen parte del software libre, para cada distribucion obtienes el enlace.

Mandriva http://www.mandriva.com/es/download
Fedora Core http://fedora.redhat.com/Download/
Debian http://www.debian.org/CD/
OpenSuse http://es.opensuse.org/Descargas
Ubuntu http://www.us.debian.org/CD/http-ftp/index.es.html
Slackware http://www.slackware.com/getslack/
Gentoo http://www.gentoo.org/main/es/where.xml
Knoppix http://www.knoppix-es.org/?q=knoppix-descarga

Espero te sean utiles los links agregados

AHORA EN LINUX

En febrero se lanzò de manera oficial Adobe AIR 1.0 en sus versiones para Windows y Mac, anunciándose que la versión para Linux estaría disponible más tarde durante el año.

Adobe acaba de lanzar la primera versión Alpha pública de Adobe AIR para Linux.

Para los que todavía no saben que es AIR, les cuento que es una tecnología que permite a los desarrolladores web construir aplicaciones que luego pueden ser ejecutadas en el escritorio como si se tratase de un software normal.

la versión alpha de Adobe AIR para Linux. Soporta las distribuciones RedHat, Novel Desktop, SUSE y Ubuntu 6.06, y funciona tanto con Gnome como con KDE.

Gran parte de sus características ya son funcionales, pero como es evidente, al ser una alpha, todavía hay unas cuantas que no están implementadas, como el soporte del tray, combinaciones de teclas, DRM, impresión y soporte de PDF y Flash dentro de HTML.

Al menos ya es posible empezar a probarlo y vemos que la promesa de Adobe se va a cumplir en breve, poniéndose a la cabeza en el soporte multiplataforma para aplicaciones RIA.