|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio... |
| Cap 3 |
Sobre las redes
|
| |
A su protección; en primer lugar, se trata de redes que suelen ser muy aislables: muchas empresas disponen de una LAN en el edificio donde están ubicadas, red que se puede aislar perfectamente del exterior mediante cortafuegos. Incluso si se han de ofrecer servicios hacia el exterior (típicamente, correo |
| Cap 84 |
Cortafuegos: Conceptos teóricos
|
| |
" Según [ Ran95 ], un firewall o cortafuegos es un sistema o grupo de sistemas que hace cumplir una política de control de acceso entre dos redes . De una forma más clara, podemos definir un cortafuegos como cualquier sistema (desde un simple router hasta varias redes en serie) utilizado |
| Cap 108 |
Kerberos
|
| |
Durante 1983 en el M.I.T. (//Massachussetts Institute of Technology//) comenzó el proyecto //Athena// con el objetivo de crear un entorno de trabajo educacional compuesto por estaciones gráficas, redes de alta velocidad y servidores; el sistema operativo para implementar este entorno era Unix |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes... |
| Cap 7 |
Información genérica sobre la configuración de redes
|
| |
Una configuración de encaminamiento un poco más complicada. Imaginemos que estamos configurando el encaminador de antes, el que soportaba el enlace PPP a Internet y los segmentos LAN alimentando las estaciones de trabajo en la oficina. Imaginemos que el encaminador tiene tres segmentos Ethernet |
| Cap 4 |
Información general sobre las redes en Linux
|
| |
. Esto permitió a mucha gente que no tenía acceso a redes Ethernet experimentar con el nuevo software de red. De nuevo, hubo gente que cogió este controlador y lo puso en servicio para conectarse a Internet. Esto dio a mucha gente una idea de las posibilidades que podrían hacerse realidad si Linux |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
Máquina en algunas circunstancias, pero normalmente cada interfaz tiene su propia dirección. Las Redes basadas en Internet Procotol son secuencias contiguas de direcciones IP. Todas las direcciones dentro de una red tienen un número de dígitos de en común. A la porción de la red que es común |
|
|
|
Tutorial de Zonagratuita - 25 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc |
| Cap 1 |
Introducción
|
| |
Autenticación Kerberos y 5 Autenticación Windows NT ). •En la red Se instalan filtros en la red que controlan los accesos desde máquinas remotas. No sirven para accesos físicos al servidor. Estos filtros se pueden implementar en Switchs LAN , Routers o Firewalls. Permiten controlar zonas |
| Cap 2 |
Control de accesos por maquinas
|
| |
Por dirección MAC Las direcciones MAC identifican las máquinas para los protocolos de enlace de las redes LAN . Así estas direcciones están en los paquetes de los protocolos de LAN : Ethernet, Token Ring, ATM, FDDI, etc... Las desventajas de este método son: • Números difíciles |
| Cap 3 |
Control de accesos de usuario
|
| |
A una petición de identificación. El atacante únicamente necesita poder instalar en el servidor o en una máquina de la misma LAN un programa de este tipo. • Ingeniería social. Uno de los sistemas más utilizados es el llamado por los atacantes ingeniería social, no es técnico sino |
|
|
|
Tutorial de Zonagratuita - 25 de Noviembre de 2009
|
| La red telefónica básica se creó para permitir las comunicaciones de voz a distancia. Esto dio lugar a una topología de red telefonica completamente mallada. |
| Cap 5 |
Equipamiento y configuración
|
| |
El módem ADSL tiene en su frontal (ver Figura 6) cinco LEDs que según sea su estado indicarán lo que se describe en la tabla siguiente (Tabla 1):
Tabla 1. Estados de los LEDs
INDICADOR
COLOR
ESTADO
DESCRIPCIÓN LAN |
| Cap 1 |
Introducción
|
| |
, para ofrecer los servicios de banda ancha antes citados, se hacía necesario el despliegue de nuevas redes de comunicaciones basadas en el cable coaxial y en la fibra óptica. Y precisamente este era uno de los principales motivos por los que las comunicaciones de banda ancha no han progresado todo lo rápido |
| Cap 4 |
Megavíadsl
|
| |
MegaVía ADSL, a las cuales se acceden a través de la Red IP como son teletrabajo, interconexión de redes de área local, redes corporativas, redes privadas virtuales, etc. Cuando un usuario solicita el acceso ADSL a través de MegaVía, la provisión del servicio incluye lo siguiente |
|
|
|
Tutorial de Piezas - 05 de Enero de 2006
|
| Este documento pretende ser una guía sencilla para usuarios que no quieran complicarse la vida pero deseen tener una información elemental sobre los servidores proxy; por tanto no aparecerán en él datos técnicos precisos para... |
| Cap 4 |
¿Y cómo puedo yo navegar a través de un proxy público?
|
| |
A " Opciones de Internet...". Nos saldrá un cuadro de diálogo como el de la figura de abajo. Iremos a la pestaña " Conexiones ", en ella pulsaremos el botón " Configuración LAN " y activaremos las casillas subrayadas en la imagen. Al pulsar en el botón " Opciones avanzadas... " del nuevo cuadro |
| Cap 5 |
¿Puedo estar navegando a través de un proxy aunque no lo teng
|
| |
Sí. Algunos ISP colocan en sus redes proxies capaces de desviar hacia ellos todo el tráfico que se solicita a través de determinados puertos, habitualmente interceptan el tráfico solicitado a puerto :80, o sea, la navegación web. A estos proxies se les llama //proxies transparentes//, porque |
| Cap 3 |
¿Qué utilidad pública puede tener entonces un servidor
|
| |
Los servidores proxy existen en redes abiertas en Internet desde hace mucho tiempo. Una de las posibilidades de "acción" de este tipo de dispositivos es la de almacenar en su disco duro (u otro dispositivo de almacenamiento) las páginas web que los ordenadores clientes van solicitándole, aunque |
|
|
|
Tutorial de Christian Conejero - 28 de Febrero de 2006
|
| Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guía se distribuye SIN NINGUNA GARANTIA. No me responsabilizo de... |
| Cap 1 |
¿Que es Network Address Translation?
|
| |
Y vídeo. El estándar contempla el control de la llamada, gestión de la información y ancho de banda para una comunicación punto a punto y multipunto, dentro de la LAN , así como define interfaces entre la LAN y otras redes externas, como puede ser la RDSI. Es una parte de una serie de especificaciones |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 39 |
Ejemplo: Ambiente de alta seguridad
|
| |
Accesible desde Internet (aunque pasando por el Firewall), y el otro se encuentra dentro de nuestra red LAN ( correo _ lan ). Las estaciones seguirán configuradas para conectarse a este último ( correo _ lan ) por lo que no haremos cambios al respecto. Sin embargo, correo _ lan NO enviará mensajes |
| Cap 5 |
Escenario
|
| |
". Asumiremos que el servidor de correo designado se llama "correo.laorganizacion.org" y no consideraremos detalles de seguridad como firewalls y redes DMZ. Asumiremos también que nuestros clientes son las estaciones de trabajo que se conectan con algún cliente de correo estándar como "Outlook |
|
|
|
Tutorial de Gonzalo García Agullo - 22 de Diciembre de 2006
|
| Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que va destinado este documento es la creciente familia de linuxeros españoles y latinoamericanos, por lo que este COMO, por supuesto,... |
| Cap 5 |
Conectividad de Linux
|
| |
LanManager para conectar con Windows para trabajo en grupo, Windows 95 y Windows NT). Por si sirve de pista, quien escribe ha hecho ya la prueba de poner un simple PC de gama media como nodo principal para dar servicios de disco, impresoras y, sobre todo, acceso a Internet a una LAN ethernet de 75 puestos |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 12 |
TCP-IP y seguridad de redes
|
| |
Pocos pueden ser útiles para administradores. Proyecto HUNT El Proyecto HUNT es un conjunto de herramientas para manipular conexiones TCP-IP (generalmente en una LAN Ethernet), como cerrar conexiones, espiarlas y otro tipo de cosas "desagradables". Incluye también una variedad de ataques basados |
| Cap 15 |
Cifrado de servicios / datos
|
| |
), la red entera puede verse comprometida en cuestión de horas. Un PSI que permanecerá en el anonimato, colocó máquinas de clientes en la misma LAN , utilizando un hub ethernet normal y corriente, lo cual quiere decir que todas las máquinas podían ver el tráfico entre sí (usuarios recogiendo su correo |
| Cap 18 |
Cortafuegos
|
| |
Un cortafuegos consiste en filtrar el tráfico TCP-IP, generalmente en el punto donde la red se conecta a otra (p. Ej. A Internet, a una LAN de clientes, etc), que puede ser no fiable (en el caso de Internet) o quizás incluso fiable (otro piso de tu edificio). Al igual que los cortafuegos |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Entre la DMZ y la LAN ? Solo pueden ser las FORWARD, ya que estamos filtrando entre distintas redes , no son paquetes destinados al propio firewall.#! /bin/sh---## SCRIPT de IPTABLES - ejemplo del manual de iptables---## Ejemplo de script para firewall entre red-local e internet con DMZ |
| Cap 1 |
Qué es un firewall
|
| |
Esquema típico de firewall para proteger una red local conectada a internet a través de un router. El firewall debe colocarse entre el router (con un único cable) y la red local (conectado al switch o al hub de la LAN )
Dependiendo de las necesidades de cada red, puede ponerse uno |
| Cap 2 |
Qué es iptables
|
| |
Como se ve en el gráfico, básicamente se mira si el paquete esta destinado a la propia maquina o si va a otra. Para los paquetes (o datagramas, según el protocolo) que van a la propia maquina se aplican las reglas INPUT y OUTPUT, y para filtrar paquetes que van a otras redes o maquinas se aplican simplemente |
|
|
