|
Tutorial de Carles Pina i Estany - 29 de Noviembre de 2009
|
| Como configurar el servidor y un poco por encima el Hasefroch para hacer de cliente |
| Cap 5 |
Configuración cliente Linux
|
| |
Haremos directamente la versión //con// cifrado, ya que es lo que más usaremos y más problemas nos puede dar. Para configurar el cliente Linux tendremos que instalar el pppd con soporte MPPE y CHAPMS2 tal como hiciemos en el servidor ([[http://bulma. Net/body. Phtml? NIdNoticia.1743nIdPage.3 aquí |
| Cap 4 |
Configuración cliente Hasefroch 2000
|
| |
"// ~1) Nos pide la IP o el nombre del servidor pptp. Lo ponemos y //"Siguiente"// ~1) Ponemos la opción //"Sólo para mí"// ~1) Nos pide un nombre para la conexión. Cualquier cosa y //"Siguiente"// ~1) Ponemos el nombre de usuario y la contraseña que pusimos en el ##pap-secrets/chap-secrets##. **SIN |
| Cap 2 |
Configuración del servidor sin cifrado
|
| |
192. 168.2.234-238,192. 168.2.245
remoteip 192. 168.1.234-238,192. 168.1.245
#yo pongo directamente una IP privada de la red del servidor de Linux
#como IP remota, será transparente para los equipos de la red. #Podemos hacerlo así debido a que tenemos la opción proxyarp en
#/etc/ppp/pptp-options y en el cliente . Así |
|
|
|
Tutorial de Alejandro Exojo - 29 de Noviembre de 2009
|
| Desde hoy ya está disponible la versión 1. 0 de Subversion, un sistema de control de versiones moderno, potente, eficaz, y sencillo de usar. Subversion es un reemplazo completo de CVS, el que ha estado... |
| Cap 2 |
Algunas de las mejoras que presenta Subversion
|
| |
Del historial. Mover componentes es también un problema, ya que se requiere intervención manual, y desde el lado del servidor . Con Subversion existen verdaderos comandos del lado del cliente que copian y mueven archivos o directorios. Es más, se puede hacer sin copia de trabajo, usando dos URLs |
| Cap 1 |
Introducción
|
| |
Del desarrollo de software libre, pero no posee (en principio) ninguno de sus inconvenientes. Subversion está cubierto por una [[http://subversion.tigris.org/license-1. Html licencia]] estilo BSD/Apache, la cual es compatible con las [[http://www.debian.org/social_contract. Html#guidelines Debian Free |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las aplicaciones que podemos dar a SSH es la creación de túneles seguros, es decir, crear conexiones TCP seguras a través de una canal o red insegura. Ya sabemos que muchas aplicaciones usan... |
| Cap 2 |
Tunelización de conexión para VNC sobre SSH
|
| |
] "AllowLoopback"=dword:00000001 Tanto en el servidor como en el cliente se ha de editar el archivo **ssh_config** y añadir: GatewayPorts yes ==== __Esquema básico de conexión para VNC sobre SSH__ ==== conexión segura
192. 168.4.3 |
| Cap 3 |
Tunelización de conexión para HTTP sobre SSH
|
| |
" Esquema pasarela de conexión para HTTP sobre SSH Para este ejemplo de aplicación de tunelización vamos a suponer que queremos conectar un cliente navegador http a un servidor seguro apache sobre OpenSSH. conx. Insegura conx. Segura 192. 168.4.15 |
| Cap 1 |
Introducción
|
| |
Los datos para que viajen seguros tanto por redes locales como hosts remotos a través de internet. Podemos también, por poner otro ejemplo, crear un canal seguro entre un servidor y un cliente MySQL, leer correo o tunelizar conexiones remotas via VNC. Explicado a través de un ejemplo práctico |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 4 |
Tabla de filtros
|
| |
|| any || 23 || si no lo usamos, mejor impedir la conexion entre servidor y cliente telnet //(lo 1º que miran los hackers)// || no || || **11** || **perm** || **ftp** || **outgoing** || **tcp** || any || cliente ftp || any || 21 || conexion entre cliente y servidor ftp. Si fuesemos servidor |
| Cap 5 |
NIST: Recomendaciones y consejos
|
| |
Intensiva. VPN nos permite crear redes virtuales en los que tráfico circula CIFRADO y que nos sirve para proteger el corazón del sistema. Este sistema permite actuar como servidor web y alojamiento, con resolución de nombres DNS. Esta red interna puede estar nuevamente protegida con otros |
| Cap 2 |
Filtros / reglas: tooleaky
|
| |
.
Desde la pestaña M$ NETWORKING podemos configurarlo para una RED , mejor que creando reglas. Deberíamos introducir las direcciones IP del servidor (si somos cliente ) y de los clientes con los que queramos comunicarnos. Si no tenemos control sobre la red y su seguridad |
|
|
|
Tutorial de Daexma - 19 de Diciembre de 2005
|
| Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio por Godi. |
| Cap 4 |
Configuraciones de redes
|
| |
Del sistema. Este sistema permite actuar como servidor web y alojamiento, con resolución de nombres DNS. Esta red interna puede estar nuevamente protegida con otros cortafuegos / FIREWALL. También se dispone de un Sistema de Detección de Intrusos (IDS). El más utilizado es el SNORT |
| Cap 2 |
Introducción
|
| |
://www.nautopia.net/archives/es/win_cortafuegos_y_control/manual_kerio 2/tabla_de_filtros. Php Tabla de Filtros]]**. El resultado final //(para **W2000 SP 3**)// debe ser útil para otros cortafuegos software personales que permitan configuración personalizada de las reglas. Así que algunas serán redundantes |
| Cap 5 |
Aplicaciones y servicios
|
| |
Los scripts (ya hemos introducido las extensiones que los permiten en THE BAT!). Aconsejable echar un vistazo a Ataque ¿Malintencionado? Si no tenemos un servidor web , para qué permitirlo. OTROS PUERTOS y SERVICIOS
Los primeros puertos hasta el 20 tampoco es aconsejable |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 3 |
Para cable
|
| |
Y CERROJO. Debemos acordarnos de desmarcarla cuando queramos permitir reglas nuevas.
Desde la pestaña M$ NETWORKING podemos configurarlo para una RED , mejor que creando reglas. Deberíamos introducir las direcciones IP del servidor (si somos cliente ) y de los clientes |
| Cap 4 |
Reglas / filtros: w2000 sp4
|
| |
Y no respondemos al servidor ). Y se ponen por encima del bloque de negadas. Rule #1: Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY Remote End Port: 67 Remote Address: DHCP Server IP (escribimos la que tengamos asignada) Rule Valid: Always Action: Permit |
| Cap 1 |
Kerio personal firewall 2.1.5
|
| |
, para no dejar rastros de nuestros datos en el servidor utilizado como proxy anónimo - contraseñas, datos financieros,... Y estar seguros de que realmente es anónimo -.
Mejor utilizar el W2000 con los SERVICE PACK para navegar, máxime si hemos de realizar operaciones financieras |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 7 |
APÉNDICE: Establecimientos de conexiones TCP
|
| |
En tres pasos. Es lo que técnicamente se llama three-way handshake :
En el sistema / host que inicia la conexión o cliente (TCP A) , envía un paquete de SYN con un número de secuencia inicial asociado a esta conexión al sistema / host destinatario o servidor (TCP B |
| Cap 1 |
Introducción
|
| |
Con cierta exactitud qué sistema operativo corre por en dicho host. Nmap es una herramienta para el escaneo de puertos, probablemente de las mejores que existen siendo software libre. Su autor, Fyodor , ha utilizado varias técnicas para realizar el escaneo de estos puertos tanto para TCP |
| Cap 1 |
Introducción
|
| |
Con cierta exactitud qué sistema operativo corre por en dicho host. Nmap es una herramienta para el escaneo de puertos, probablemente de las mejores que existen siendo software libre. Su autor, Fyodor , ha utilizado varias técnicas para realizar el escaneo de estos puertos tanto para TCP |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos (típicamente desde Internet), bichos (virus, gusanos, troyanos, R.A.T.,... ) y de las propias aplicaciones que se ejecutan en nuestro PC (evitando,... |
| Cap 1 |
Preambulo
|
| |
Sus logs y estadísticas, no están disponibles //(disponemos del gratuito y muy configurable **PROXOMITRON**). // ~- No se puede usar como **Internet Gateway**. ~- Los logs no pueden enviarse al servidor **Syslog** //(Syslog server). // ~- **No se puede usar en ningún sistema operativo de versión Servidor |
| Cap 5 |
Módulos
|
| |
Es usado para la traducción de los nombres de los ordenadores a direcciones IP. Por lo menos una conexión a un servidor DNS debe ser permitida para habilitar la definición a través de los nombres de dominio DNS. Virtual Private Network - VPN es una conexión segura de dos redes |
| Cap 2 |
Introducción
|
| |
Pueden ser vistos desde el dialogo de configuración de Kerio Personal Firewall. Opcionalmente, estos logs pueden ser almacenados en un servidor Syslog (Syslog server |
|
|
