Actividades En Seguridad

OPEN OFFICE SE ACTUALIZA POR SEGURIDAD

2008-06-27T09:43:00.000-07:00

Open Office es una suite ofimatica de software libre de distribución gratuita que incluye herramientas como procesador de textos, hoja de calculo y presentaciones power point entre otros.

Ahora se ha descubierto una vulnerabilidad en la suite ofimática OpenOffice.org que permitiría a un atacante tomar el control total del sistema, todas las versiones entre la 2.0 y la 2.4 se ven afectadas.
OpenOffice.org es un software multiplataforma y por lo tanto el bug mencionado se encuentra presente en todos los sistemas operativos soportados. Si bien por el momento no se ha detectado en circulación códigos que lo exploten, se recomienda la actualización a la última versión disponible (2.4.1) que además incluye mejoras en sus componentes básicos.

OpenOffice.org 2.4.1 puede ser descargado desde su página oficial

Informacion tomada de Rompecadenas

INFORME DE VULNERABILIDAD

2008-06-24T06:48:00.001-07:00

Informe de las vulnerabilidades encontradas en un equipo de la red con direccion ip 10.3.8.236 y su sistema operativo es windows xp service pack 2

El equipo tiene los siguientes servicios
ssh (22/tcp)
ntp (123/udp)
netbios-ssn(137/udp) Alerta
microsoft-ds (445/tcp)
general/tcp Alerta
epmap (135/tcp) vulnerabilidad

Informe de las alertas y las Vulnerabilidades
netbios-ssn(137/udp) Alerta
los siguientes 6 nombres NetBIOS se han reunido
PRUEBAXP = este es el nombre del equipo de trabajo registrados por los servicios de un cliente.
PRUEBAXP = nombre del ordenador.
GRUPO_TRABAJO = grupo de trabajo/nombre de dominio.
GRUPO_TRABAJO = grupo de trabajo/nombre de dominio, el host remoto tiene la siguiente direccion mac en su adaptador (08:00:27:cc:fe:14) si usted no quiere permitir que todo el mundo pueda encontrar el nombre Netbios de su ordenador, debe filtrar el trafico entrante a este puerto.
factor de riesgo: Medio
CVE : CAN-1999-0621

general/tcp Alerta se esta ejecutando una version de nessus que no esta configurado para recibir un completo plugin feed. Como resultado de ello, la auditoria de la seguridad de la maquina remota ha producido un resultado incompleto. tendra que registrar su nessus escaner en red en http://www.nessus.org/register/ y luego ejecute
# nessus-update-plugins para obtener los plugins de nessus.

En el enlace anterior podemos registrar nuestro producto para obtener otros plugins de nessus pero no es necesario para este caso

epmap (135/tcp) vulnerabilidad en el host remoto se esta ejecutando una version de Windows que tiene una falla en su interfaz RPC que puede permitir a un atacante ejecutar codigo arbitrario y obtener privilegios del sistema. hay al menos un gusano que esta aprovechando esta vulnerabilidad, el gusano MsBlaster.
Solucion:
consulte http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Factor de riesgo: Alto
BID: 8205
Otras referencias: IAVA :2003-A-0011

Consultando la pagina web que aparece en el enlace anterior nos ofrece mas informacion sobre lo que debemos hacer para solucionar esta vulnerabilidad.

NETCAT

2008-06-19T07:17:00.001-07:00

Netcat es un pequeño programa creado para uso de los administradores de redes (y por supuesto para los Hackers), Netcat tiene infinidad de funciones. La especialidad de NetCat es el Protocolo tcp/ip, y le dá a la máquina de windows, cierto poder sobre este protocolo, en UNIX trabaja con lineas de comandos desde una Shell y según parece, puede hacer casi cualquier cosa sobre TCP/IP. El comando principal es nc con su respectiva variable u opción al mas puro estilio Unix. Con el parámetro -h obtenemos un listado con las opciones disponibles

#nc -h

A continuacion un ejemplo
Para nuestro ejemplo utilizamos las siguientes opciones

-z Escanear puertos
-v modo verbose, mas información, se le puede añadir otra -v para mas
info todavia) Bastante util y necesario, sobre todo para estudiar demonios en profundidad y observar todos los detalles en un Sniffing.
-w Con esta opción le especificas un tiempo determinado para realizar conecciones.
1-1024 le especificamos que escanee ese rango de puertos

Enlaces intresantes
Wikipedia
Sobre Netcat

NMAP

2008-06-17T11:01:00.003-07:00

Es una de las herramientas utilizadas para realizar auditorias de seguridad usando los paquetes IP, tambien se usa para descubrir servicios o servidores en una red informatica.
Nmap puede funcionar en muchos sistemas operativos, como las diversas distribuciones de Unix (Linux, Solaris, Mac OS X, y BSD), y también en otros como Microsoft Windows
ademas puede utilizarse de muchas maneras pero las principales son:
-> Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden a un ping.
-> Identifica puertos abiertos en una computadora.
-> Determina qué servicios está ejecutando la misma.
-> Determinar qué sistema operativo y versión utilizada en la maquina. entre otras

Instalacion de Nmap en Linux

# apt-get install nmap

si no sabes como utilizar nmap puedes utilizar la ayuda
# nmap --help
# man nmap

Sintaxis para utilizar nmap
nmap [Tipos de escaneo] [Opciones] [Destino]

Como utilizar nmap

-sP ping "scan". Este es utilizado solo para saber si determinado(s) host(s) estan en ese momento vivos o conectados. Normalmente ésto lo realiza Nmap enviando paquetes al puerto 80 de un host pero si éste tiene un filtrado de ese puerto podrá ser detectado de todas formas.

-sU. Este es un Scan de Puertos abiertos con protocolo UDP, solo como root o Administrador de puede ejecutar.

-PI Utiliza paquetes ICMP para determinar que hosts están conectados y en especial si deseamos hacer un scan a travez de un firewall.

-O Utiliza el TCP/IP para determinar qué Sistema Operativo está corriendo en un host remoto.

-sV intenta identificar los servicios por los puertos abiertos en el sistema esto permite evaluar cada servicio de forma individual para intentar ubicar vulnerabilidades en los mismos.

-PT21 Utiliza el Ping tcp para hacer prueba de coneccion a el puerto 21 o a cualquier otro especificado despues del -PT ejm: -PT110 .

-I Toma informacion de quien es el dueño del
proceso que se esta ejecutando pero solo se puede ejecutar con el -sT por lo
cual deja una traza enorme en el log de la victima por ello debe evitar
utilizar esta opcion.

-n no hace converciones DNS para hacer el -sP mas
rapido.

-v aumenta la informacion mas detalladamente

Ejemplos

Algunos enlaces de interes
Manual Nmap
Algunas funciones Nmap

NIKTO

2008-06-17T11:01:00.001-07:00

Nikto puede ser usado no solamente como herramienta escaneador de puertos, si no como una herramienta de seguridad. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Con esta utilidad podremos realizar tests de seguridad contra nuestro servidor que incluyen la comprobación de ficheros/CGIs potencialmente peligrosos o situaciones específicas que pueden afectar al correcto funcionamiento del mismo.
lo primero que debemos hacer para usar este escáner, será instalarlo desde los repositorios (usuarios Debian/Ubuntu) o descargarlo desde su sitio web.

INSTALACION DE NIKTO

#apt-get install nikto

Escaneamos un equipo de la siguiente manera

#nikto -h 10.3.19.x

puedes ver la siguiente imagen de un equipo que fue escaneado

Enlaces de interes
Nikto
Algunas Herramientas de seguridad

NESSUS

2008-06-16T10:34:00.000-07:00

Es un potente programa que escanea vulnerabilidades publicado bajo licencia GPL y consta de dos partes: cliente/servidor que pueden estar instaladas en la misma maquina.
su objetivo es detectar posibles vulnerabilidades en sistemas operativos como:

Vulnerabilidades que permiten que un cracker pueda controlar el acceso o datos sensibles en un sistema.
Configuracion Incorrecta (la falta de parches) etc.

Esta herramienta se considera que es una de las mas utilizadas por un atacante para recolectar informacion y utilizarla con distintos fines, tambien puede ser utilizada por un administrador para mejorar la seguridad de su organizacion

Instalacion de NESSUS

--apt-get install nessus --> Nessus cliente
--apt-get install nessusd--> Nesus servidor

ejecutamos en la consola los siguientes comandos

--nessusd p 1241 a 10.3.19.x --> puerto por el que correra Nessus y direccion ip del equipo que sera el servidor

Ahora agregamos un usuario para acceder a administrar Nessus

Ahora vamos a utilizar nessus

Aplicaciones -> Internet -> Nessus y nos aparecera una consola como la siguienteLuego de logearnos nos aparecera que nessus tiene un certificado y lo aceptamos

Cuando ya estamos logeados podemos ver los plugins que utiliza nessus

Entonces procedemos a escanear un equipo

Ahora comienza el proceso del escaneo, debemos de esperar a que termine para ver los resultados

Este es el reporte que se genero durante el escaneo

Algunas otras imagenes sobre Nessus

AUDITORIAS DE SEGURIDAD

2008-06-14T06:47:00.000-07:00

una Auditoria consiste en realizar pruebas para encontrar vulnerabilidades en los servicios disponibles utilizando la direccion IP de algun cliente.
Luego de obtener los resultados se examinan las causas y se sigue un proceso para mejorar la seguridad.
Las auditorías de seguridad permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

Para comenzar a realizar las auditorias consultamos los metodos con los que se pueden realizar y para ello encontramos los siguientes.

--> Nessus
--> Nikto
--> Nmap
--> Netcat

Puedes encontrar mas informacion en este mismo Blog en los enlaces anteriores.

VPN GATEWAY to GATEWAY

2008-06-05T08:45:00.000-07:00

Estas conexiones se utilizan para conectar oficinas remotas a la sucursal principal de una organizacion, Para poder realizar este tipo de conexiones se debe tener siempre un vinculo a Internet.
Para que la comunicacion se pueda establecer se debe tener en cuenta que los dos gateway deben tener toda la informacion requerida del servidor remoto al que se quiere conectar de lo contrario la conexion no se establecera porque no encontrara al otro gateway para poder conectarse.

Encuentra mas informacion de configuracion en los siguientes enlaces
--Configurando Firewall VPN-3com
--Configuracion VPN Client to Lan

--> Cuando en la imagen anterior seleccionamos nuevo (crear nueva conexion) nos aparece la siguiente ventana.

VPN CLIENT to LAN

2008-06-02T17:42:00.000-07:00

Esta clase de VPN es la mas utilizada, actualmente consiste en conectarse a una empresa desde sitios remotos (oficinas independientes, domicilios) creando un tunel e utilizando Internet como el metodo de acceso, luego surje la autenticacion para acceder completamente a la red local.
Estas conexiones se realizan cuando un cliente quiere acceder a un servidor de su red privada, cuando la conexion ya esta establecida los paquetes son enviados a traves del tunel creado con la VPN.

Encuentra mas informacion sobre el tema en los siguientes enlaces
--Configurando Firewall VPN-3com
--Configuracion VPN Gateway to Gateway

CONFIGURACION EN EL FIREWALL
--> VPN
--> VPN Mode

--> VPN conections

CREAR CONEXION VPN EN EL CLIENTE
--> Inicio
-->Panel de control
-->Conexiones de red
-->Crear una conexion nueva

--> crear conexion VPN

--> Nombre que identificara la conexion en el equipo cliente
--> Direccion IP a la que nos vamos a conectar

--> Clic derecho sobre la conexion para editar las propiedades de la misma.
--> visualizamos la pestaña llamada general

--> en la pestaña de seguridad agregamos la clave precompartida
--> luego nos conectamos a traves de la conexion VPN --> Conexion ya establecida con el servidor
Luego de que ya estamos conectados procedimos a realizar unas capturas por la interfaz física y virtual de la conexion.

Imagen de la Captura por la Interfaz Física, en esta captura observamos que se comienza a formar el túnel entre las dos interfaces para proceder a intercambiar información

Captura por la Interfaz Virtual, en esta interfaz se transmite el trafico normal porque ya esta establecido un túnel entre esta interfaz y la física

CONFIGURANDO FIREWALL-VPN 3COM

2008-05-30T09:28:00.000-07:00

Este firewall posee las siguientes caracteristicas:
--> realiza filtrado de paquetes.
--> posee soporte de NAT.
--> proxy cache.
--> soporte vpn.

En esta entrada enseñare como fue la configracion de un firewall- VPN de 3com para los siguientes parametros.

--> conexion a internet
--> publicacion de servicios http, ftp
--> peticion y respuesta de ping.
--> proxy transparente.
--> vpn LAN to LAN- LAN to CLIENT.

para poder comenzar a utilizar el firewall comenzamos leyendo los manuales, que por cierto son en ingles, para poder saber que funciones cumplia y como accediamos a el ya que no habiamos trabajado con uno. luego procedimos a conectarlo y a configuarar los requerimientos anteriores, es recomensable no cambiar el password ya que otros compañeros seguiran trabajando con ellos y el firewall no tiene la posibilidad de resetiarlo.

comenzaremos conectando un cable directo desde un punto de red al puerto ADSL del firewall, luego el cable de utp que trae el firewall desde un puerto lan del dispositivo al puerto ethernet del pc que se configurara el firewall y puedes añadir otros cables de la misma forma para los equipos que seran clientes y probar la configuracion.

luego accedemos con el cd para entrar a configurar todos los parametros por medio del navegador con la direccion ip que nos asignara el dhcp y recuerden porner la ip para que no utilice proxy.

A continuacion estan las imagenes de la configuracion.
Cuando introducimos el cd que acompaña al dispositivos iniciamos la aplicacion seleccionada en la siguiente imagen para comenzar con la configuracion inicial .

luego seleccionamos la interfaz de la tarjeta de red para el firewall en caso de tener dos.

ahora veremos la ip que tiene configurada el dispositivo que es por la que accederemos via web a configurar el dispositivo.
progreso de la instalacion
Finalizamos la instalacion y accedemos a la consola de administracion a traves del navegador

Ahora para poder configurar el firewall debemos estar en el mismo rango de la ip en que se encuentra el dispositivo, lurgo agregamos al navegador que no utilice proxy para las direcciones ip locales en este caso la del firewall.

firewall 3com

Encuentra mas informacion de configuracion en los siguientes enlaces
--Configuracion VPN Gateway to Gateway
--Configuracion VPN Client to Lan

IPsec UTILIZANDO RACOON EN LINUX

2008-05-28T15:27:00.000-07:00

racoon permite emplear autenticacion basada en claves compartidas (autenticacion) con anterioridad, basicamente cuando utilizamos racoon estamos utilizando el protocolo IKE.

Puedes obtener mas informacion del tema en los siguientes enlaces
--Que es IPsec ???
--Configurando IPsec LINUX - LINUX
--Configurando IPsec WINDOWS - WINDOWS

para utilizar racoon comenzamos instalando.
#apt-get install racoon

luego de esta instalacion nos debe crear una carpeta en etc llamada racoon y dentro de esa carpeta se encuentramos los archivos de configuracion psk.txt, racoon.conf, racoon.conf.save, racoon-tool.conf

los unicos que configuraremos sera psk.txt, racoon.conf

procedemos a configurar racoon.conf de la siguiente manera.
#
# NOTE: This file will not be used if you use racoon-tool(8) to manage your
# IPsec connections. racoon-tool will process racoon-tool.conf(5) and
# generate a configuration (/var/lib/racoon/racoon.conf) and use it, instead
# of this file.
# Simple racoon.conf
#
# Please look in /usr/share/doc/racoon/examples for
# examples that come with the source.
# Please read racoon.conf(5) for details, and alsoread setkey(8).
# Also read the Linux IPSEC Howto up at
# http://www.ipsec-howto.org/t1.html
#path pre_shared_key "/etc/racoon/psk.txt";
#path certificate "/etc/racoon/certs";

#agregamos las siguientes lineas al archivo

remote 10.3.16.69 {
exchange_mode main;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}

sainfo address 10.3.16.101[any] any address 10.3.16.69[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

la dir 10.3.16.101 la maquina local
la dir 10.3.16.69 ip del equipo con quien aremos la prueba

Ahora configuramos psk.txt

# IPv4/v6 addresses
#10.160.94.3 mekmitasdigoat
#172.16.1.133 0x12345678
#194.100.55.1 whatcertificatereally
#3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat
#3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat
# USER_FQDN
#foo@kame.net mekmitasdigoat
# FQDN
foo.kame.net hoge
#agregamos lo siguiente
#clave 128 bits 16 caracteres
#Direcciones IPv4
10.3.16.69 clave precompartida simple
10.3.16.101 "ana-alex41pqow05"; (clave precompartida)
#USER_FQDN
ani@misena.edu.co clave precompartida para direccion de correo
#FQDN
www.spenneberg.net clave precompartida

Recargamos Racoon

# /etc/init.d/racoon restart

para ver cuando racoon establece la fase 1 y 2 ejecutamos lo siguiente en la maquina local mientras que la otra maquina nos hace un ping
# tcpdump -i eth1 src host 10.3.16.69 or dst host 10.3.16.69
Captura con racoon

ERROR EN EL SNORT

2008-05-27T06:20:00.000-07:00

Se ha descubierto un fallo de seguridad en Snort que podría permitir a un atacante remoto saltar restricciones de seguridad.
Snort es uno de los IDS (Sistema de Detección de Intrusos) más extendidos, Distribuido de forma gratuita como Open Source, Snort puede detectar muchos posibles ataques basándose en el análisis de los paquetes de red según unas bases de datos, además de reglas genéricas.

El fallo reside en el reensamblado de paquetes IP fragmentados. Cuando Snort recibe paquetes fragmentados compara sus valores TTL. Snort tiene un valor predefinido para la diferencia de valores TTL entre paquetes, si el valor de la diferencia entre el primero de ellos y el resto es mayor que este valor los descartará y no aplicará ningún filtro o examen sobre ellos. Un atacante remoto podría aprovechar este fallo para saltar restricciones de seguridad modificando los valores TTL de los paquetes IP.

El problema se ha confirmado en Snort 2.8 y 2.6. Snort 2.4 no es vulnerable. Como contramedida en el archivo de configuración snort.conf, se puede establecer el valor ttl_limit a 255 con la siguiente línea:
preprocessor frag3_engine: ttl_limit 255

Además el fallo queda corregido en la versión 2.8.1

Tomado de una-al-dia

CONFIGURANDO IPsec WINDOWS - WINDOWS

2008-05-26T14:58:00.000-07:00

Para empezar la configuración de IPsec en windows utilizamos una consola de administración

Puedes encontrar mas informacion del tema en los siguientes enlaces
--Que es ipsec ??
--Configuracion de IPsec Linux - Linux
--Configuracion de IPsec en Linux con Racoon

Inicio
Ejecutar
mmc

Luego nos aparece esta nueva consola
Archivo

agregar o quitar programas

Seleccionamos la opcion agregar

Buscamos las consola que deseamos administrar

Administrador de directivas de seguridad

Elegimos la opcion que administrara el complemento anterior

Seleccionamos el otro complemento que supervisara la seguridad

Monitor de seguridad IP

ya seleccionados nuestros dos complementos seleccionamos Aceptar

Componentes de nuestras opciones elegidas
Seleccionamos

Directivas de seguridad IP en equipo local y podemos ver las opciones que trae por defecto

Damos clic derecho para comenzar a crear nuevas reglas

Este asistente nos guiara en la configuracion

Seleccionamos un nombre y una descripcion que identifique a nuestra regla

Usamos claves precompartidas configurada manualmente que debe ser la misma en los dos equipos para que no se presenten errores

Editamos las propiedades

Agregamos un nuevo filtro

Asistente para comenzar

Modo en el que funcionara IPsec

Modo transporte

Esta regla sera aplicada a todas las conexiones de red

Lista de filtros IP

Asignamos un nombre para el nuevo filtro

Seleccionamos el direccionamiento que tendra en filtro

En la pestaña de protocolos seleccionamos el protocolo que utilizara el filtro
Damos una breve descripcion

Ahora observamos los componentes que tiene nuestro filtro ya creado

Comenzamos a crear una respuesta para nuestra accion de filtrado

Nombre para la accion de filtrado

Seleccionamos la accion de filtrado

Solo permitimos la comunicacion de equipos con IPsec

Escogemos el metodo de seguridad para el trafico IP

Finalizando
Nuestra accion ya esta creada

Finalizar por completo

Luego seleccionamos la politica y la asignamos
Despues de haber creado nuestras politicas y haberlas asignado probamos como funciona. si la politica fue creada para http entonces visitamos el sitio Web de algun companero o si por el contrario fue creada para ftp accedemos a un sitio ftp, y capturas los paquetes para saber como fue la comunicacion. la politica anterior la creamos para comprobar el ping, a continuacion esta la captura.

CONFIGURANDO IPsec LINUX - LINUX

2008-05-26T13:34:00.000-07:00

Puedes obtener mas informacion del tema en los siguientes enlaces
--Que es IPsec ???
--Configuracion de IPsec en Linux con Racoon
--Configuracion de IPsec Windows - Windows

Para empezar con nuestra configuracion instalamos el siguiente paquete
# apt-get install ipsec-tools

Ahora editamos el archivo que tiene la configuracion y lo encontramos en la siguiente ruta por defecto /etc/ipsec-tools.conf

# pico ipsec-tools.conf
este es nuestro archivo por defecto.

#!/usr/sbin/setkey -f
# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
## Flush the SAD and SPD
# flush;
#spdflush;
## Some sample SPDs for use racoon
# spdadd 10.10.100.1 10.10.100.2 any -P out ipsec
# esp/transport//require;
# spdadd 10.10.100.2 10.10.100.1 any -P in ipsec
# esp/transport//require;
#

Ahora procedemos a agregar las siguientes lineas para nuestra configurar de IPsec. comenzamos descomentando las siguientes lineas
# flush;
# spdflush;

Luego procedemos con nuestra configuracion. las direcciones ip que apareceran a continuacion son las de nuestra maquna local y la de la maquina con la que realizaremos las pruebas.
10.3.16.101 maquina local.
10.3.16.69 otra maquina.

la palabra entre comillas "alexandra$analz-"; sera la clave que tendran los dos equipos, que para este caso sera de 128 bits(16 catacteres) ya que utilizaremos el protocolo md5.
Agregamos las siguientes lineas

# Some sample SPDs for use racoon

# add 10.3.16.101 10.3.16.69 ah 0x200 -A hmac-md5 "alexandra$analz-";
# add 10.3.16.69 10.3.16.101 ah 0x300 -A hmac-md5 "alexandra$analz-";

como utilizaremos el protocolo AH lo especificamos en las siguientes lineas

# Políticas de seguridad

# spdadd 10.3.16.101 10.3.16.69 any -P out ipsec
# ah/transport//require;

#spdadd 10.3.16.69 10.3.16.101 any -P in ipsec
# ah/transport//require;

Luego guardamos los cambios y recargamos IPsec asi:
# setkey -f ipsec-tools.conf

Procedemos a realizar el ping a otra maquina que en nuestro caso es la 10.3.16.69
en la otra maquina ejecutas el siguiente comando.
# tcpdump -i eth1 (interfaz) que estemos utilizando

al ejecutar este comando nos dimos cuenta que el ping hacia la peticion pero no recibia respuesta entonces procedimos a ejecutar el siguiente comando
# setkey -D y veras la siguiente informacion.

10.3.16.69 10.3.16.101
ah mode=transport spi=768(0x00000300) reqid=0(0x00000000)
A: hmac-md5 616c6578 616e6472 6124616e 616c7a2d
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: May 22 07:49:54 2008 current: May 22 09:11:18 2008
diff: 4884(s) hard: 0(s) soft: 0(s)
last: May 22 08:00:29 2008 hard: 0(s) soft: 0(s)
current: 141376(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 2209 hard: 0 soft: 0
sadb_seq=1 pid=6929 refcnt=0

10.3.16.101 10.3.16.69
ah mode=transport spi=512(0x00000200) reqid=0(0x00000000)
A: hmac-md5 616c6578 616e6472 6124616e 616c7a2d
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: May 22 07:49:54 2008 current: May 22 09:11:18 2008
diff: 4884(s) hard: 0(s) soft: 0(s)
last: May 22 07:50:40 2008 hard: 0(s) soft: 0(s)
current: 300888(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 2786 hard: 0 soft: 0
sadb_seq=0 pid=6929 refcnt=0

Entonces procedimos a comparar con el otro equipo las primeras dos lineas de cada uno de los parrafos

10.3.16.69 10.3.16.101
ah mode=transport spi=768(0x00000300) reqid=0(0x00000000)

10.3.16.101 10.3.16.69
ah mode=transport spi=512(0x00000200) reqid=0(0x00000000)

entonces nos dimos cuenta que nuestro compañero tenia tenia el siguiente numero en parrafos diferentes

10.3.16.101 10.3.16.69
ah mode=transport spi=512(0x00000200) reqid=0(0x00000000)

10.3.16.69 10.3.16.101
ah mode=transport spi=768(0x00000300) reqid=0(0x00000000)

procedimos a cambiar el numero (0x00000xxx) para que quedara igual a nuestro otro equipo.

luego guardas cambios, recargas ipsec y realizar de nuevo el ping y ya responde de la siguiente manera, tambien veras que aparece que estamos utilizando el protocolo AH.
# setkey -f ipsec-tool.conf
# ping 10.3.16.69 y la otra maquina ejecuta el siguiente comando.
# tcpdump -i eth1(interfaz) que estemos utilizando.

Peticion y respuesta del ping

CONFIGURACION CON ESP

En este parrafo lo que hacemos es cambiar -A por -E y el protocolo md5 por 3des-cbc, este protocolo utiliza una clave de 168 bits (24 caracteres) "qazxswedcvfrtgbnhyujmiko";

# Some sample SPDs for use racoon
add 10.3.16.101 10.3.16.69 esp 0x200 -E 3des-cbc "qazxswedcvfrtgbnhyujmiko";
add 10.3.16.69 10.3.16.101 esp 0x300 -E 3des-cbc "qazxswedcvfrtgbnhyujmiko";

En este segundo parrafo solo cambiamos ah por esp

# Políticas de seguridad

spdadd 10.3.16.101 10.3.16.69 any -P out ipsec
esp/transport//require;

spdadd 10.3.16.69 10.3.16.101 any -P in ipsec
esp/transport//require;

recargamos y realizas el ping y veras que ya estas utilizanso ESP.

QUE ES IPsec ???

2008-05-22T05:46:00.000-07:00

IPsec es una extension del protocolo IP. proporciona servicios criptográficos de seguridad, permitiendo autenticación, integridad, y confidencialidad.
IPsec proporciona encriptación y autenticación a nivel de red, dando lugar a una solución de seguridad.

Metodos de funcionamiento
Modo Túnel: este modo se usa cuando uno de los extremos de la comunicacion es un gateway. se encripta el paquete IP en su totalidad, convirtiendo el resultado en los datos de un nuevo paquete IP. el router de origen encripta el paquete y lo reenvía por el túnel IPsec. el router de destino desencripta el paquete IP original y lo reenvía al sistema destino.

Modo Transporte: se usa cuando es un host el que genera los paquetes. solo se encriptan los datos, y la cabecera IP original se deja intacta. este modo tiene la ventaja de que añade pocos bytes a cada paquete. además permite a los dispositivos de la red publica ver el origen y el destino del paquete. esto también implica que un atacante que este realizando un análisis del trafico que circula por la red, pueda ver nuestro paquete.

PROTOCOLOS DE IPSEC

IPsec emplea dos protocolos diferentes - AH y ESP - para asegurar la autenticación, integridad y confidencialidad de la comunicación. Puede proteger el datagrama IP completo o sólo los protocolos de capas superiores.

Authentication Header (AH) cabecera de autenticación, proporciona integridad, autenticación y no repudio si se eligen los algoritmos criptográficos apropiados.

Encapsulating Security Payload (ESP) protocolo de encapsulado de datos seguros, proporciona confidencialidad y la opción altamente recomendable de autenticación y protección de integridad.

Autenticación: Confidencialidad: Intregridad:
Los algoritmos criptográficos definidos para usar con IPsec incluyen HMAC- SHA1 para protección de integridad, y Triple DES-CBC y AES para confidencialidad.

PROTOCOLO IKE
El protocolo IKE resuelve el problema más importante del establecimiento de comunicaciones seguras: la autenticación de los participantes y el intercambio de claves simétricas. Tras ello, crea las asociaciones de seguridad. El protocolo IKE suele implementarse a través de servidores de espacio de usuario, y no suele implementarse en el sistema operativo. El protocolo IKE emplea el puerto 500 UDP para su comunicación.

El protocolo IKE funciona en dos fases: la primera fase establece un isakmp sa(asociación de seguridad del protocolo de gestión de claves de Internet)

En la segunda fase, el ISAKMP SA se emplea para negociar y establecer las asociaciones de seguridad de IPsec.

Puedes encontrar mas informacion en los siguientes enlaces
--Configurando IPsec Linux - Linux
--Configuracion de IPsec en linux con Racoon
--Configuracion de IPsec Windows - Windows

PETICION DE CERTIFICADO DESDE UN BROWSER

2008-05-15T10:16:00.000-07:00

Para poder realizar esta petición debemos saber la direccion IP de la entidad certificadora

Podrás encontar mas información del tema en los siguientes enlaces
--Petición de un certificado en Linux para Apache
--Entidad certificado en Windows 2003 server
--Hacer peticiòn de certificado en Windows

--Comenzamos seleccionando la tarea que queremos hacer, en este caso solicitar un certificado

--Seleccionamos el tipo de certificado que queremos crear

--Completamos los campos requeridos para crear el certificado

--Luego escribimos una nueva contraseña para cambiar la que hay por default

--generando la clave

--luego nos dice que la solicitud fue recibida que por favor regrese a esta pagina en uno o dos dias para obtener el certificado

-- luego visitamos la pagina inicial y miramos los certificados pendientes

--luego vemos el estado del certificado perdiente

-- procedemos a descargar el certificado

--Seleccionamos la opcion que en este caso es download para descargar

-- lo guardamos en el disco

Con el certificado ya descargado en nuestro equipo podemos agregarlo a cualquier Sitio Web

LANZAMIENTO FEDORA 9

2008-05-12T18:59:00.000-07:00

Ya ha sido ununciado oficialmente el lanzamiento de fedora 9, la nueva version del sistema operativo libre y gratuito basado en linux patrocinado por Red Hat.
tambien viene con una herramienta para gestionar y redimensionar particiones con sistemas de archivos ext2, ext3 y NTFS. soporte para la encriptación del sistema de ficheros entre otras.

Algunos caracteristicas de esta version son las siguientes:
-Escritorios Gnome 2.22, KDE 4.0.3 y XFCE 4.4.2
-PackageKit: gestión y administración de software
-Compiz Fusion 0.7.2
-Kernel 2.6.25
-Firefox 3 Beta
- OpenOffice.org 2.4

aqui podra encontrar las diferentes formas de obtener fedora 9.

HACER UNA PETICION DE CERTIFICADO EN WINDOWS

2008-05-10T04:48:00.000-07:00

Esta peticion de certificado la realizaremos en windows server a traves de Internet Information Services, a continuacion estan las imagenes de como realizar la peticion.

Puedes encontar mas informacion a cerca de este tema en los siguientes links
--Entidad certificadora en windows 2003 server
--Peticion de certificado para Apache
-- Peticion de certificado desde un Browser

Imagen1

Imagen2

Imagen3

Imagen4

Imagen5

Imagen6

Imagen7

Imagen8

Imagen9

Imagen10

Imagen11

Imagen12

Luego de crear la peticion de certificado que se creo en la ruta que especificamos anteriormente (F:\Documents and Settings\Administrator\Desktop\certreq.txt) vamos a donde la entidad certificadora para que nos firme la peticion y despues lo instalamos de la siguiente manera.

--> Seleccionamos las propiedades de nuestro sitio web
--> luego damos clic en Server Certificate y seguimos con la siguiente imagen

Imagen13

Imagen14

Imagen15

Imagen16

Imagen17

Imagen18

Imagen19

Imagen20

Imagen21

Imagen22

Imagen23

imagen24

Imagen25

ENTIDAD CERTIFICADORA EN WINDOWS SERVER 2003

2008-05-09T09:56:00.000-07:00

Una entidad certificadora (Certification Autority) es una entidad de confianza que emite y revoca certificados que prestan servicios de certificacion que asegura ante las demas personas que su certificado hace relacion entre el usuario y su clave publica.

ENTIDADES CERTIFICADORAS GRATUITAS
algunas estidades prestan sus servicios a la comunidad, cumpliendo los mismo estandares de aquellas empresas que cobran millones de dolares por emitir un certificado. estos certificados identifican y aseguran usuarios conectados a sitios web para poder transmitir informacion.

Algunas entidades de este tipo son las siguientes:
CAcert.org
Es una entidad certificadora administrada por la comunidad.

Abalia Demo CA
Certificados de prueba

Para comenzar a instalar la entidad certificadora primero instalamos IIS (Internet Information Services), y tambien es muy importante tener actualizada la hora del sistema porque pueden surgir errores en el momento de crear las peticiones de certificado por parte de los clientes.

Puedes encontrar mas informacion del tema en los siguientes enlaces
--Como hacer una peticion de certificado en Windows
--Peticion de certificado desde un Browser
--Peticion del certificado en linux para Apache

Entidad Certificadora con windows

La persona que desee realizar una peticion de certificado a nuestra entidad accede por el navegador de la siguiente manera http://10.3.x.x/CertSrv

--> Ahora vamos a la entidad centificadora

--> luego encontramos los componentes que trae nuestra entidad

--> En pending request aparecen las peticiones pendientes

--> procemos a firmar la peticion

-->En Issued Certificates podemos ver los certificados firmados

PETICION DE CERTIFICADO EN LINUX PARA APACHE

2008-05-06T09:38:00.000-07:00

Un certificado es un documento digital que da fe de la vinculacion entre una llave publica y un individuo o entidad. permiten verificar que una clave publica especifica pertenece a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

Para obtener un certificado primero se debe generar un par de claves, se oculta una de las claves (llave privada) y se le enseña la otra al publico (llave publica).conociendo esa clave publica, la autoridad certificadora, luego de identificar a la persona o entidad, emite un certificado de clave publica a su favor.

Puedes encontrar mas informacion del tema en los siguientes enlaces
--como hacer una Peticion de certificado en Windows
--Entidad certificadora en windows 2003 server
--Peticion de un certificado desde un Browser

COMANDOS PARA CREAR LA PETICION DE CERTIFICADO.

openssl es la herramienta con la que podremos crear nuestros certificados digitales.
# apt-get install openssl
# apt-get install apache2
ahora instalamos las librerias de los modulos ssl
# apt-get install libapache2-mod-log-sql-ssl

Para poder crear un CSR primero tenemos que tener una CA (Autoridad Certificadora). Que es la que nos valida y confirma que nuestro certificado es valido.
Ahora procederemos a realizar la peticion de certificado.
# openssl req -new -nodes -out peticion-ana.pem -keyout keypriv.pem
luego enviamos a la entidad certificadora nuestra peticion llamada peticion-ana.pem, la keypriv.pem es nuestra llave privada y esa nunca la enviamos
en nuestro caso la enviamos por ssh.

#scp peticion-ana.pem sena@ip xxxxx:/tmp
luego la entidad nos regresa la peticion ya firmada.

procedemos a crear una pagina web de prueba
# cd /var/www
# pico index.html y diseñas la pag.

en apache2.conf agregas las siguientes lineas al final.
# ServerName www.ana.com
# DirectoryIndex index.html(esta en prueba la pagina)

ahora procedemos a configurar el siguiente archivo.
# pico /etc/apache2/sites-avaliable/default

procederemos a configurar las lineas principales, las demas que se encuentran estan por defecto en el archivo.

Con estas lineas configuramos nuestro apache para que utilice ssl, recargamos el siguiente modulo y reiniciamos apache2
# a2enmod
# /etc/init.d/apache2 restart o start

con el comando $ netstat -an | less verificamos si el puerto por el que funciona ssl (443) esta corriendo.

verificamos si nuestra pagina corre bajo ssl, en el navegador colocas localhost y ahora tu pagina web debe estar bajo ssl, luego aceptas el certificado como veras en las siguientes imagenes.

ssl

OPEN SSH

2008-05-05T08:25:00.000-07:00

Es un conjunto de aplicaciones que nos permite realizar comunicaciones seguras a traves de una red utilizando el protocolo SSH, ademas el uso de SSH es fundamental en las comunicaciones actuales, ya que la mayoria de servicios de red se llevan a cabo sin cifrar. como consecuencia cualquier persona puede escuchar los datos que se transfieren o reciben por la red.

OpenSSH es utilizado para acceder a sistemas remotos de forma segura usando sus propios metodos de autenticacion para los usuarios como las llaves RSA y DSA

los dos sistemas de llaves hacen referencia a una llave publica que se distribuye y una llave privada que siempre debe permanecer con su propietarios.

al instalar OpenSSH por primera vez nos genera un par de llaves mencionadas anteriormente que se almacenan en la siguiente ruta: /etc/ssh
ejemplo:
ssh_host_dsa_key llave dsa privada
ssh_host_rsa_key.pub llave rsa publica

Para comenzar instalamos openssh

# apt-get install openssh

CONFIGURACION EN EL EQUIPO CLIENTE
cuando nos vamos a conectar por primera vez a una maquina remota nos muestra el fingerprint de la llave que es una huella unica para identificar al servidor ssh, nos dice que si estamos seguros de querernos conectar a esa maquina, luego ingresamos el password y despues de unos segundos ya estamos logeados en la maquina remota.

--luego de habernos conectado por primera vez procedemos a crear un par de llaves DSA

-- luego de haber creado la llave vamos a la ruta donde se almacenan que es /root/.ssh y la enviamos por ssh al equipo que va a ser el servidor de la siguiente manera
# scp id_dsa.pub sena@10.3.x.x:/tmp

CONFIGURACION EN EL SERVIDOR OPENSSH
En el equipo servidor procedemos de la siguiente manera

en /etc/ssh/ssh_config vamos a activar la autenticacion.
en el archivo anterior vamos a descomentar la siguiente linea y le cambiamos el yes por un no
# PasswordAutentication no

luego creamos un archivo llamado autorized_keys en /root/.ssh y agregamos las llaves que se crearon en los equipos clientes que fueron enviadas a nuestro servidor en la ruta del temporal
entonces nos vamos al temporal.
# cd /tmp
# cat id_dsa.pub > /root/.ssh/autorized_keys
# cat id_ana.pub >> /root/.ssh/autorized_keys

luego nos vamos a /root/.ssh/ y listamos el archivo que se llama autorized_keys que contiene la siguiente llave
# cat autorized_keys

-----BEGIN DSA PRIVATE KEY-----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-----END DSA PRIVATE KEY-----

Luego editamos el archivo /etc/ssh/sshd_config y comentamos las siguientes linea

# AuthorizedKeysFile /root/.ssh/autorized_keys
# PasswordAuthentication no

Ahora el equipo cliente vuelve a conectarse y lo deja ingresar a la maquina sin ningun problema
Imagen

en el archivo /etc/ssh/sshd_config descomentamos la siguiente linea
# PasswordAuthentication no

recargamos el servicio
# /etc/init.d/ssh restart

despues el cliente vuelve a conectarse y le muesta un mensaje que le dice que necesita una llave para poder conectarse

luego en el archivo /etc/ssh/sshd_config descomentamos la siguiente linea
# AuthorizedKeysFile /root/.ssh/autorized_keys

guardamos los cambios y recargamos de nuevo el servicio, luego el equipo cliente vuelve a conectarse y ya puede acceder a la maquina remota sin problema porque ya esta utilizando una llave para poder acceder a la maquina

Algnunos terminos son tomados de la Wikipedia

MICROSOFT SE RINDE

2008-05-04T17:35:00.000-07:00

El gigante norteamericano de la informática Microsoft tira la toalla. En la madrugada del domingo anunció que retira su oferta de 46.000 millones de dólares para adquirir Yahoo!, el número dos mundial en publicidad en Internet.

Dirigentes del popular portal de Internet celebraron la retirada. Consideraron que la operación emprendida por Microsoft había sido una pura «distracción», y una propuesta no amistosa ni solicitada. «Este proceso ha puesto de relieve nuestra valiosa y única posición estratégica», declaró el presidente de Yahoo!, Jerry Yang, a través de un comunicado.

El presidente de Microsoft, Stephen Ballmer, dijo, a modo de justificación, que la propuesta de compra «aportaba valor a Microsoft , Yahoo y el mercado en general».

FIRMA DIGITAL

2008-04-28T08:36:00.000-07:00

Una Firma Digital es un sistema asimetrico que utiliza un conjunto de datos asociados en un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.
Esta huella digital se encripta con la llave privada del firmante, y el resultado es la firma digital, se adjunta a un mensaje con un texto original.
El receptor podra comparar que el mensaje no fue modificado y que el firmante si es quien dice ser.
Luego se compara la firma digital con la llave publica obtenida anteriormente del firmante.
en primer término generará la huella digital del mensaje recibido, luego desencriptará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

Creacion de una firma digital:
Se crea un documento de texto cualquiera.
--> $pico firma.txt (esta es mi firma digital) en el documento
--> $gpg -s -a firma.txt con -a para crear la firma en codigo ASCII
ahora firmas los documentos .asc
--> $gpg --clearsign xxx.txt para crear la firma en texto claro
--> $gpg --verify xxx.txt para verificar una firma

Ejemplo de un archivo firmado Digitalmente
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hola como estas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIKEvGV5vqiYXCq0wRAq3SAKDMlaUG9L0aDlnesZnDOJo28XMEmQCeOhWS
uYt71hnmP1pqW92VJSvDmGw=
=sg6i
-----END PGP SIGNATURE-----

Enviar una imagen con firma digital
escogemos la imagen que queremos enviar y luego le damos
--> $ gpg -s (ruta donde esta la imagen) aparte de la imagen se debe enviar otro archivo con la firma digital.

Firmar la llave publica de un compañero
creamos un archivo de texto
--> $ pico llave-ana.gpg
luego importamos la llave
--> $ gpg --import llave-ana.pgp
luego firmamos la llave
-->$ gpg --sink-key (ID) 85C2AB4C
El ID lo encontramos en la llave publica de nuestro compañero en este caso lo resalte para que sepas cual es.
pub 1024D/85C2AB4C 2008-04-17 [[caduca: 2008-05-17]]
uid Ana Zapata
sig 3 85C2AB4C 2008-04-17 Ana Zapata
sub 2048g/386B1EC5 2008-04-17 [[caduca: 2008-05-17]]
sig 85C2AB4C 2008-04-17 Ana Zapata

luego exportamos la llave y procedemos a subirlo al servidor ya firmada.
--> gpg --export -o clave-ana.txt -a 85C2AB4C (ID) del compañero.
el archivo clave-ana.txt es el que procederas a subir al servidor porque ya esta firmado.

FLISOL 2008

2008-04-28T05:39:00.000-07:00

El pasado sábado 26 de abril se realizo el evento esperado por miles de personas interesadas en el software libre FLISOL 2008 el "Festival Latino americano de instalación de software libre", tuvo una gran acojida entre los asistentes a este gran evento, realizado en simultanea en otras ciudades.
Este evento fue un gran éxito aunque la lluvia afecto un poco el día aun así los asistentes esperaban ingresar y perder el temor a lo desconocido.
Entre las actividades realizadas por los organizadores estaba la instalación de sistemas operativos como ubuntu en su nueva versión, exposición de juegos, maquinas virtuales, conferencias de OpenBSD entre otras.
El evento estaba dirigido a toda clase de personas Estudiantes, Empresarios y también a los que no tenían ningún conocimiento en el tema.
En el siguiente link encontraras algunas fotos tomadas en el sitio del evento que en este año se realizo en las instalaciones del parque explora.

http://picasaweb.google.com/amedferraro

CRIPTOGRAFIA

2008-04-11T04:27:00.000-07:00

La criptografía se define como "la técnica de escritura que se utiliza para que la información este oculta de intrusos no autorizados."

Existen dos tipos de criptografía

Criptografía Simétrica: Es el método criptográfico que usa una misma clave para descifrar el mensaje. las dos partes se comunican deciden la clave a usar, tienen acceso a ella, el remitente cifra el mensaje lo envía al destinatario y este con la misma clave lo descifra.

Criptografía Asimétrica: Es el método criptográfico que usa un par de llaves para enviar los mensajes. las dos llaves pertenecen a la misma persona. una clave es publica y se puede entregar a cualquier persona,la otra es privada y debe guardarse de forma que nadie mas tenga acceso a ella.
Ejemplo: El remitente usa la clave publica del destinatario para cifrar el mensaje y solo la clave privada podrá descifrar el mensaje.

La criptografía ofrece algunos servicios como lo son:

Confidencialidad: capacidad para garantizar el no-acceso a información por personas no autorizadas.
Integridad: capacidad para asegurar al receptor que la información no ha sido alterada.
Autenticación: capacidad que permite al usuario de la información asegurar que la información ha sido generada por usuarios autorizados.
No repudio: capacidad de evitar que el emisor y el receptor de la información nieguen la comunicacion

Para trabajar con GPG

Comenzamos instalando gpg

gpg - cache search gpg

apt-get install gnupg

luego gpg --help

y comenzamos a crear archivos con los comandos que ofrece la ayuda, creando archivos cifrados, firmados digitalmente. etc

EJEMPLO LLAVE PUBLICA
pub 1024D/85C2AB4C 2008-04-17 [[caduca: 2008-05-17]]
uid Ana Zapata
sub 2048g/386B1EC5 2008-04-17 [[caduca: 2008-05-17]

ISA SERVER 2006

2008-04-09T05:52:00.000-07:00

Isa Server es un gateway integrado se seguridad perimetral que permite proteger su entorno de TI (Infraestructura Tecnologica) frente a las amenazas de internet, ademas de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos, simplifica la gestion y aumenta el rendimiento de su infraestructura de comunicaciones

Isa Server tambien ofrece la posibilidad de contar con un content filtering que nos permite bloquear los archivos que no deseamos que circulen por nuestra red como: mp3,jpg,wav etc. estos servicios pueden ser regulados por usuarios y grupos de AD (Active Directory).

ademas es un firewall de Stateful Packet Inspection (analiza el encabezado de los paquetes IP) y de aplicacion (analiza la trama de los datos en busca de trafico sospechoso) es un firewall de red,VPN, y web cache

Tambien nos permite denegar el acceso a paginas de chat, bloquear servicios, puertos o links de toda clase de contenidos no deseados. ademas no solo nos permite tener una red limpia de virus, spyware, sino contar con una plataforma optima para realizar mejor la gestion de una organizacion.

En este link encontraras un video de como instalar Isa Server
http://www.tooltorials.com/como_instalar_ISA_Server_2006

AHORA KDE 4.0

2008-04-02T16:09:00.000-07:00

Hoy ya esta disponible la version KDE 4.0 con este anuncio se dice: "esta significativa version marca tanto el final del largo e intensivo periodo de desarrollo que lleva a KDE como el principio de la ERA KDE 4"
si estas interesado en probar esta nueva version sigue estas instrucciones para instalar KDE 4.0 en Ubuntu 7.10 "Gutsy Gibbon".

Este video es una pequeña muestra de esta nueva version espero te guste

Obten kde en los siguientes enlaces

Download: KDE 4.0 (Fuentes).
Download: KDE 4.0 (LiveCD).
Download: Kubuntu 7.10 "Gutsy Gibbon" con KDE 4.0 (LiveCD).

ENLACES DE DISTRIBUCIONES

2008-04-02T14:43:00.000-07:00

En los siguientes enlaces podras conocer mas sobre las distribuciones que hacen parte del software libre, para cada distribucion obtienes el enlace.

Mandriva http://www.mandriva.com/es/download
Fedora Core http://fedora.redhat.com/Download/
Debian http://www.debian.org/CD/
OpenSuse http://es.opensuse.org/Descargas
Ubuntu http://www.us.debian.org/CD/http-ftp/index.es.html
Slackware http://www.slackware.com/getslack/
Gentoo http://www.gentoo.org/main/es/where.xml
Knoppix http://www.knoppix-es.org/?q=knoppix-descarga

Espero te sean utiles los links agregados

AHORA EN LINUX

2008-04-02T13:40:00.000-07:00

En febrero se lanzò de manera oficial Adobe AIR 1.0 en sus versiones para Windows y Mac, anunciándose que la versión para Linux estaría disponible más tarde durante el año.

Adobe acaba de lanzar la primera versión Alpha pública de Adobe AIR para Linux.

Para los que todavía no saben que es AIR, les cuento que es una tecnología que permite a los desarrolladores web construir aplicaciones que luego pueden ser ejecutadas en el escritorio como si se tratase de un software normal.

la versión alpha de Adobe AIR para Linux. Soporta las distribuciones RedHat, Novel Desktop, SUSE y Ubuntu 6.06, y funciona tanto con Gnome como con KDE.

Gran parte de sus características ya son funcionales, pero como es evidente, al ser una alpha, todavía hay unas cuantas que no están implementadas, como el soporte del tray, combinaciones de teclas, DRM, impresión y soporte de PDF y Flash dentro de HTML.

Al menos ya es posible empezar a probarlo y vemos que la promesa de Adobe se va a cumplir en breve, poniéndose a la cabeza en el soporte multiplataforma para aplicaciones RIA.

CONFIGURACION BASICA SQUID

2008-03-14T05:24:00.000-07:00

Squid es un popular programa diseñado para implementar un servidor proxy. esta publicado bajo licencia GPL. Ademas tiene una amplia gama de utilidades, desde acelerar un servidor web, guardando en cache peticiones que realizan los usuarios ademas de filtar el trafico esta diseñado para ejecutarse bajo entornos tipo Unix. Esta orientado principalmente a HTTP y FTP, se puede implementar con varios madalidades de cifrado como TLS, SSL, y HTTPS.

instalar el proxy
apt-get install squid

luego editamos /etc/squid/squid.conf
en el archivo por defecto esta la configuracion con sus respectivos ejemplos pero para no complicarlos tanto movemos el archivo por defecto y creamos uno con la nueva configuracion.

mv /etc/squid/squid.conf /etc/squid/squid.old
-------Nombre original-------Nuevo nombre

Creamos el nuevo archivo y lo editamos para la nueva configuracion
touch squid.conf
pico /etc/squid/squid.conf

hay que tener en cuenta que el proxy aplica las reglas en el orden que sean especificadas

AHORA LA CONFIGURACION
#puerto por defecto del proxy 3128 pero tambien puede ser el 8080
http_port 3128

#si existen varias interfaces el servicio escuchara por las dos pero tambien podemos especificarla
http_port 10.3.6.159:3128

#Si existe otro proxy en la red para salir a internet
cache_peer proxylan.sena.edu.co parent 8080 0 default

#Compartir cache si existe algun otro proxy en la red SI 3130 NO 0
icp_port 0 (por default 0)

#Nombre de la maquina local
visible_hostname localhost

#Cantidad de memoria que utilizara la ram para almacenar la cache,
la cantidad de memoria se asigna dependiendo de la capacidad que tiene el equipo.
cache_mem 35 MB

#Directorio donde se almacenara la cache, el tamaño de la cache tambien puede variar. por default es 100MB
cache_dir ufs /etc/squid/cache 200 16 256
100=tamaño en la cache
16=cantidad de directorios
256=cantidad de subdirectorios

#Listas de control de acceso ACL
especificamos quienes tendran acceso y quien no al proxy para navegar a traves de el hacia inetput y teniendo control a que paginas pueden acceder o denegar

Especificamos el rango de IP que tendran acceso al proxy para que puedan tener acceso a internet

#En este caso toda la red
acl all src 0.0.0.0/0.0.0.0
acl mired src 10.3.6.128/255.255.255.128

acl=lista de control de acceso
all=acepte
deny=deniege
dst=direccion destino hacia donde va la maquina
src=direccion de origen
mired=todas las maquinas que tienen acceso a cualquier maquina que tenga una ip en el rango de 10.3.6.128 /255.255.255.128 con mascara de 25

Para que los usuarios no visualicen paginas en las que su contenido sean imagenes, archivos .exe, videos etc. agregamos la siguiente linea.
acl varios urlpath_regex \.jpg$ \.exe$ \.avi$

otra forma de darle acceso a los computadores es crear listas negras o acl con ip estaticas(no cambian) en un archivo determinado.
ejemplo: /etc/squid/maquinas_permitidas
acl equipos src "/etc/squid/maquinas_permitidas"
ejemplo de lo q contiene el archivo maquinas_permitidas
10.3.6.212
10.3.6.208

#en este caso especificamos las acl
acl imagenes urlpath_regex \.jpg$ \.exe$ \.mp3$
acl chat dst www.chatiapues.com
acl correo dst www.hotmail.com

#Acceso permitido para toda la red, si tus reglas no aplican es por que la primera regla que tienes es permitir el acceso de toda la red a internet, para aplicar las reglas debes comentar la siguiente linea
http_access allow mired

#Permitir o denegar las acl especificadas anteriormente
http_access deny imagenes
http_access deny chat
http_access deny correo
#http_access allow localhost

#Denegar todo lo que no este en la red
http_access deny all

#con estas lineas especificamos el tamaño de los archivos que tienen permitidos los usuarios para descargar
request_header_max_size 10 KB
request_body_max_size 512 KB
reply_body_max_size 512 KB

luego guardas los cambios y le das squid -z para crear los directorios para almacenar la cache

reiniciamos el servicio
/etc/init.d/squid restart
cada vez que realicemos un arreglo en la configuracion debemos recargar el servicio.
restart(reiniciar)
start(iniciar o subir)
stop(para o detener)

para probar que nuestro proxy funcione configuramos nuestro navegador web para que use nuestro proxy

ICEWEASEL VS MOZILLA FIREFOX

2008-03-05T07:23:00.000-08:00

IceWeasel es el nombre elegido para sustituir a Firefox.
La reciente polémica entre Debían y Mozilla ha provocado la aparición de un nuevo proyecto con un navegador GNU que es básicamente una rama del Firefox original. IceWeasel (Comadreja de hielo)

La casi absurda batalla comenzó cuando Debían decidió que la licencia de uso del logo de Firefox no le gustaba. Esto dio lugar al nacimiento de dos proyectos.

En primer lugar, GNUzilla, la versión totalmente GNU de la suite de Mozilla (a la que califican de 'not-so-free', no tan libre), y por otro lado, IceWeasel, la aplicación más importante de esa suite, que no es más que un Firefox cambiado de nombre y que emplea esa nueva licencia

Debían IceWeasel está basado en una versión modificada de Firefox, pero se le han remplazado las marcas de Firefox por las de Iceweasel. Actualmente es el navegador por defecto de Debian Etch. Thunderbird y SeaMonkey se renombraron a IceDoce y IceApe respectivamente, de la misma forma y por la misma razón.

FIREWALL "IPTABLES"

2008-03-05T04:17:00.000-08:00

Iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.
Las reglas se agrupan en 3 cadenas básicas
INPUT (Paquetes Entrantes)
OUTPUT (paquetes Salientes).
FORWARD (Reenvío de paquetes)

Tablas de Iptables
filter tables: (Tabla de filtros)bloquear o permitir que un paquete continúe su camino).
Nan tables: (Tabla de traducción de direcciones de red) Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes.
Mangle tables: (Tabla de destrozo)Esta tabla es la responsable de ajustar las opciones de los paquetes. Todos los paquetes pasan por esta tabla. contiene todas las cadenas predeterminadas posibles.

Destino de las reglas
ACCEPT: Este destino acepte el paquete dependiendo de la cadena utilizada
REJECT: Este destino tiene el mismo efecto que 'DROP', salvo que envía un paquete de error a quien envió originalmente.
DROP: Este destino descarta el paquete sin ningún otro tipo de procesamiento el paquete desaparece sin respuesta alguna

Ejemplo
iptables -t filter -A INPUT -s 10.10.214.x -d 10.10.214.x -j ACCEPT
-----------Tabla---Cadena ---------- Match (regla)-------Acción

Iptables es un aplicativo del espacio de usuario que le permite a un administrador de sistema configurar las tablas, cadenas y reglas de netfilter (descritas más arriba). Debido a que iptables requiere privilegios elevados para operar, el único que puede ejecutarlo es el superusuario. En la mayoría de los sistemas Linux, iptables está instalado como /bin/iptables. La sintaxis detallada del comando iptables está documentada en su página de man, la cual puede utilizar con "man iptables" desde la línea de comando.

SEGURIDAD PERIMETRAL

2008-03-03T05:04:00.000-08:00

La seguridad perimetral es un conjunto de sistemas de detección electrónica diseñado para proteger perímetros internos y externos. La característica que hace que la seguridad perimetral sea mas efectiva que los sistemas de seguridad convencionales o no-perimetrales es que detecta, disuade y frena al intruso con mucha mas antelación.

Estos sistemas detectan las señales provenientes del perímetro protegido, generadas por escalamiento, intentos de corte, o golpes en las vallas o bien simples pisadas en el interior del área protegida.

Reconocido mundialmente por su fiabilidad y adaptabilidad en las condiciones topográficas y climáticas más exigentes.
Principales ventajas de la sefuridad perimetral

Principales ventajas de la Seguridad Perimetral

La posibilidad de actuar en concordancia y con suficiente tiempo y calma para repeler la agresión.

En un sistema de seguridad NO perimetral, al activarse la alarma el intruso ya está dentro de la propiedad.

La Seguridad Perimetral es mas recomendable en todos aquellos casos que existe un espacio entre la vía pública y el lugar donde están los bienes a proteger:

Aeropuertos, prisiones, Empresas en general, Empresas de transporte

Este concepto emergente asume la integración de elementos y sistemas, tanto electrónicos como mecánicos, para la proteccion de perímetros físicos, detección de tentativas de intrusión o disuacion en instalaciones especialmente sensibles. En estos sistemas cabe destacar los radares tácticos, videosensores, vallas sensorizadas, cables sensores, sistemas para el control de acceso etc.

Los sistemas de seguridad perimetal pueden clasificarse según la geometría de su cobertura(superficiales, lineales, etc), según el principio físico de actuación(cable de radiofrecuencia, de presión, de micrófono etc.)o bien por el sistema de soportacion autosoportados, soportados, enterrados, detección visual etc.

Evidencias del Modulo de Seguridad

2008-02-27T03:33:00.000-08:00

En este bloc publicare las actividades que desarrollare durante este modulo. explicando los temas que veremos con sus respectivas actividades

METODOLOGÍA DEL ANÁLISIS DE RIESGOS

Proceso por el cual se identifican las amenazas y vulnerabilidades de una organización, con el fin de generar controles que minimicen los efectos de los riesgos.

El objetivo principal de realizar un Análisis de Riesgos es evaluar los riesgos que existen en cuanto a seguridad informática para la proteccion de los activos.

Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un análisis de riesgos, término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad:

qué queremos proteger?
contra quién o qué lo queremos proteger?
cómo lo queremos proteger?

En la practica existen dos aproximaciones para responder a estas cuestiones, una cuantitativa y otra cualitativa.

La primera de ellas es con diferencia la menos usada, ya que en muchos casos implica cálculos complejos o datos difíciles de estimar. Se basa en dos parámetros fundamentales: la probabilidad de que un suceso ocurra y una estimación del coste o las pérdidas en caso de que así sea.

El segundo método de análisis de riesgos es el cualitativo, Es mucho más sencillo e intuitivo que el anterior, ya que ahora no entran en juego probabilidades exactas sino simplemente una estimación de pérdidas potenciales. Para ello se interrelacionan varios elementos principales:

Activo: Datos, infraestructura,hardware, software,información, servicios
Riesgo: Es la probabilidad de sufrir algún daño o perdida en el activo
Amenaza: fallo/debilidad en software,hardware, procedimiento operacional, etc. que puede hacer real una Amenaza.
Vulnerabilidad:Posibilidad de ocurrencia de la materialización de una
amenaza sobre un Activo.
Impacto: Medir la consecuencia al materializarse una amenaza.

ELEMENTOS DE UN ANÁLISIS DE RIESGOS.

Construir el perfil de las amenazas basado en los activos.
Identificar los activos de la organización.
Conocer las practicas actuales de seguridad.
Identificar las vulnerabilidades organizaciones.
Identificar los requerimientos de seguridad de la organización.
Desarrollo de estratégias y planes de seguridad.
Estrategias de proteccion.

La implementacion de la ISO 27001:2005 esta hecho para gestionar un sistema de seguridad de información. su propósito fundamental es el de asegurar que la información se mantenga en confidencialidad, integridad y disponibilidad.

La gestión del riesgo es el tema central de este nuevo estándar internacional. La dinámica de este nuevo estándar es bien clara en términos de mitigar la información del riesgo en la empresa. La firma tiene la autonomía de decidir el alcance del estándar, luego tiene que identificar los activos dentro del alcance y realizar por cada activo de información un análisis y evaluación del riesgo para determinar el plan de tratamiento del riesgo. Esos activos que tendrán apropiados controles para reducir los riesgos serán escogidos del estándar.

Considerando el proceso de globalizacion y las nuevas reglas del comercio internacional, las organizaciones para poder acceder a nuevos mercados y poder demostrar confianza en la cadena de suministros, tendran que implementar el ISO 27001:2005. El estándar se esta convirtiendo en un requerimiento de los mercados internacionales