|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 2 |
Sobre la seguridad
|
| |
Que lo que realmente perjudica es el gran número de copias suyas en el sistema, que en algunas situaciones pueden llegar a provocar la parada total de la máquina. Hemos de pensar hay ciertos programas que pueden actuar como conejos sin proponérselo; ejemplos típicos se suelen encontrar en los sistemas Unix |
| Cap 86 |
Componentes de un cortafuegos
|
| |
Dependerá obviamente del sistema sobre el que trabajemos, por lo que es indispensable consultar su documentación; algunos ejemplos particulares - pero aplicables a otros sistemas - pueden encontrarse en [CHS91] (//routers// NetBlazer), [Par98] (//routers// Cisco), [RA94] (//TIS Internet Firewall Toolkit |
| Cap 86 |
Componentes de un cortafuegos
|
| |
Dependerá obviamente del sistema sobre el que trabajemos, por lo que es indispensable consultar su documentación; algunos ejemplos particulares - pero aplicables a otros sistemas - pueden encontrarse en [CHS91] (//routers// NetBlazer), [Par98] (//routers// Cisco), [RA94] (//TIS Internet Firewall Toolkit |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 65 |
Ejemplos de ataques
|
| |
Sin entrar en demasiado detalle para no ayudar a los del sombrero negro, quiero dar un par de ejemplos de ataques, para mostrar cómo cosas aparentemente inócuas pueden ser problemáticas y otras complicarte la vida. Ping flooding, (alias smurfing) El simple hecho de inundar de datos una red |
| Cap 18 |
Cortafuegos
|
| |
Más sencillo de tratar que una red que haya sido comprometida. En esta sección, he decidido no tratar específicamente las reglas de filtrado del cortafuegos, daré ejemplos para cada servicio de red, puesto que para filtrar adecuadamente un protocolo primero hay que entender cómo se comporta. Por ejemplo |
| Cap 63 |
Enfrentandose a los ataques
|
| |
Más subrepticios). Igualmente, antes de enfrentarse un ataque, tendrías que consultar con la política de la empresa. Si no se dispone de una, consulta con el jefe, el departamento legal, etc. También es una buena idea contar con un plan para tratar los ataques (p. Ej, el servidor de correo |
|
|
|
Tutorial de Zonagratuita - 02 de Diciembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
Pistas sobre las otras. Dos ejemplos de encriptación son los siguientes: • UNIX El fichero guarda: el nombre del usuario, la contraseña encriptada, información necesaria para el shell utilizado por el usuario. La contraseña se encripta con el algoritmo crypt(3) o, en algunos UNIX |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 25 |
Envíos Remotos
|
| |
ejemplos se puede apreciar que las definiciones de los "mailers" o "agentes de delivery" siempre empiezan con el comando "M", inmediatamente seguido por el nombre del "mailer". **"mailers" en M4** Los mailers en el archivo M4 deben aparecer al final del archivo fuente M4. Para generar los dos mailers |
| Cap 27 |
Orden de envío de los mensajes
|
| |
En "RetryFactor". El default para este parámetro es 90000. El ordenamiento de la cola en base a la prioridad es la política por omisión de Sendmail; sin embargo, la opción QueueSortOrder permite alterar esto. Por ejemplo, || QueueSortOrder=host || O en M4: || define(`confQUEUE_SORT_ORDER',`host |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 1 |
Qué es un firewall
|
| |
, los icmp, los gre y otros protocolos vinculados a vpns. Este podría ser (en pseudo-lenguaje) un el conjunto de reglas de un firewall del primer gráfico: Politica por defecto ACEPTAR. Todo lo que venga de la red local al firewall ACEPTAR Todo lo que venga de la ip de mi casa al puerto tcp 22 |
| Cap 2 |
Qué es iptables
|
| |
Reglas FORWARD. INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino. Veremos ejemplos . E incluso antes de las reglas de NAT |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
, en las que se establece la denegación como política por defecto. Nota: se recomienda encarecidamente ir practicando estas reglas en alguna maquina linux disponible, y especialmente hacer uso de la herramienta iptraf para depurar y comprobar el funcionamiento de iptables. Con iptraf podemos comprobar si |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 3 |
Configuración de IP Masquerade
|
| |
. Ahora, la única cosa que queda por hacer es usar ipfwadm para reenviar los paquetes apropiados a la máquina apropiada: Esto puede ser de realizado de diferentes formas. Las siguientes sugerencias y ejemplos a mí me funcionan, pero usted puede tener diferentes ideas, por favor mire la sección |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
; \ # ipfwadm -O -p accept; \ # ipfwadm -F -f; \ # ipfwadm -F -p accept; \ # ) & # Entrante, purga y establece la politica por defecto de denegar. La # verdad es que la politica por defecto es irrelevante porque hay un # cierre de toda norma con denegar y anotar ipfwadm -I -f ipfwadm -I -p deny |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 8 |
Firewall con política por defecto DROP
|
| |
Aquí llega la sección para los auténticos administradores de pelo en pecho. --- ¿Qué supone el hecho de establecer como política por defecto la denegación? ---" Se debe explicitar cada conexión permitida en los dos sentidos. ---" Se debe conocer perfectamente qué debe estar abierto y qué |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
, en las que se establece la denegación como política por defecto. Nota: se recomienda encarecidamente ir practicando estas reglas en alguna maquina linux disponible, y especialmente hacer uso de la herramienta iptraf para depurar y comprobar el funcionamiento de iptables. Con iptraf podemos comprobar si |
| Cap 1 |
Qué es un firewall
|
| |
, los icmp, los gre y otros protocolos vinculados a vpns. Este podría ser (en pseudo-lenguaje) un el conjunto de reglas de un firewall del primer gráfico: Politica por defecto ACEPTAR. Todo lo que venga de la red local al firewall ACEPTAR Todo lo que venga de la ip de mi casa al puerto tcp 22 |
|
|
|
Tutorial de Luis Alberto Barandiarán - 18 de Enero de 2007
|
| El presente mini curso, presenta una introducción al tema de accesibilidad y desarrollo en web. |
| Cap 1 |
Sobre este documento
|
| |
XHTML - Extensible HyperText Markup Language
XML - Extensible Markup Language
CSS - Cascading Style Sheets
PNG - Portable Network Graphics
WSDL - Web Services Description Language
SOAP - Simple Object Access Protocol
Estos son sólo algunos ejemplos |
| Cap 2 |
El Consorcio World Wide Web (W3C)
|
| |
. El uso de estándares permite que el o los programadores se concentren en hacer la página bien UNA vez, y asegurarse que se vea bien en todos. Sin embargo, debido a una mala política corporativa, esto no ha sido llevado a cabo así. Microsoft Corporation, creador del Internet Explorer durante años ha |
|
|
|
Tutorial de Martha Núñez Arroyo - 14 de Mayo de 2006
|
| La Depreciación. Vida útil y valor de desecho. Depreciación contable (Métodos de depreciación, línea recta, unidades producidas, suma de los dígitos de los años, doble saldo decreciente, depreciación en periodos fraccionarios, asientos de ajuste para... |
| Cap 2 |
Métodos de Depreciación (I)
|
| |
De los dígitos de los años, para los cinco años de vida útil del camión de los ejemplos anteriores. ** **** || **MÈTODO: SUMA DE LOS DÍGITOS DE LOS AÑOS ** || || **Año ** || **Fracción ** || **X ** || **Suma a depreciar ** || **Depreciación anual ** || || **1 ** || **5/15 ** || $30 000 |
| Cap 2 |
Métodos de Depreciación (I)
|
| |
Cuadro se muestra el cálculo del gasto anual por depreciación, de acuerdo con el método de la suma de los dígitos de los años, para los cinco años de vida útil del camión de los ejemplos anteriores. ** **** || **MÈTODO: SUMA DE LOS DÍGITOS DE LOS AÑOS ** || || **Año ** || **Fracción ** || **X |
| Cap 2 |
Métodos de Depreciación (I)
|
| |
De los dígitos de los años, para los cinco años de vida útil del camión de los ejemplos anteriores. ** **** || **MÈTODO: SUMA DE LOS DÍGITOS DE LOS AÑOS ** || || **Año ** || **Fracción ** || **X ** || **Suma a depreciar ** || **Depreciación anual ** || || **1 ** || **5/15 ** || $30 000 |
|
|
|
Tutorial de Roberto Di Cosmo - 24 de Octubre de 2005
|
| Es también difícil ignorar la omnipresente y extraña confusión que nos incita a pensar que el único tipo existente de ordenador es el PC, por supuesto equipado con un chip de Intel, y que en... |
| Cap 12 |
Una oportunidad para Europa y el empleo
|
| |
Y del tratamiento de la información en general. En este area ya disponemos de medios técnicos propios: no olvidemos que en efecto Europa posee talentos superiores a los que podemos encontrar al otro lado del Atlántico. Por citar nada más que dos ejemplos al azar, uno de los autores de NextStep, que ha |
| Cap 13 |
Una posible alternativa: los programas libres
|
| |
Encontrar muchos ejemplos de empresas en Europa que han puesto en práctica esta teoría con éxito, exportándola después al otro lado del Atlántico (ver [33] y la creciente lista [34]) Todo esto es posible sin invertir un céntimo, gracias al trabajo comenzado hace unos 15 años por Richard Stallman |
|
|
