|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio... |
| Cap 18 |
Recuperación de datos
|
| |
, un sistema en el que un intruso ha borrado sus huellas), también incluso mucho después de haber `muerto' (esto es, haber sido borrado). Aunque las técnicas de recuperación de datos en Unix se aplican habitualmente para potenciar la seguridad de un equipo (por ejemplo, como hemos dicho, para analizar |
| Cap 2 |
Sobre la seguridad
|
| |
Mecanismos son la utilización de copias de seguridad o el hardware adicional. Dentro de este último grupo de mecanismos de seguridad encontramos un subgrupo denominado mecanismos de análisis forense , cuyo objetivo no es simplemente retornar al sistema a su modo de trabajo normal, sino averiguar |
| Cap 99 |
Clasificación de los IDSes
|
| |
Se realiza en función de cómo actúan estos sistemas; actualmente existen dos grandes técnicas de detección de intrusos ([Sun96]): las basadas en la detección de anomalías (//anomaly detection//) y las basadas en la detección de usos indebidos del sistema (//misuse detection//). Aunque más tarde |
|
|
|
Tutorial de - 12 de Enero de 2007
|
| Este curso contiene cuatro actividades. Publico la primera actividad. |
| Cap 5 |
Ejercicio
|
| |
". Si no existiera el grupo 3, para cada una de las ordenes estaríamos ingresando no solo 50 veces el código 1520, sino que también nos toca digitar 50 veces el texto "Fíjate bien". Consideramos que esto último es un trabajo que se puede ahorrar al aplicar la segunda forma normal, ya que si dejamos |
| Cap 2 |
Caracteristicas de una dbms (dbms)
|
| |
La información que se haya perdido durante una falla en el software o en el hardware. Independencia de los datos. En las aplicaciones basadas en archivos, el programa de aplicación debe conocer tanto la organización de los datos como las técnicas que el permiten acceder a los datos. En los sistemas |
|
|
|
Tutorial de Zonagratuita - 24 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 2 |
Control de accesos por maquinas
|
| |
. Se realizan técnicas especiales para los servicios TCP con asignación dinámica de puertos , como FTP o RPC. El protocolo TCP es orientado a conexión , por lo tanto, antes de la transmisión de información debe realizar una apertura de sesión correcta y al finalizar un cierre |
| Cap 1 |
Introducción
|
| |
) no se pueden considerar control de accesos aunque si son parte de la seguridad y muchos autores los incluyen en este capítulo. Entre los conceptos manejados por estas técnicas está el de direccionalidad , así un control de accesos permite unidireccionalidad si se puede hacer un control diferente |
| Cap 3 |
Control de accesos de usuario
|
| |
. Así este fichero sin permisos en principio es accesible por todos los usuarios, pero se utilizan técnicas para evitar este acceso. Un ejemplo: en Windows de Microsoft el fichero se está utilizando siempre por el sistema y los ficheros que utiliza el sistema no son accesibles para escritura, esta |
|
|
|
Tutorial de Xavier Ferré Grau (Univ. Politécnica de Madrid - España) y María Isabel Sánchez Segura (Univ. Carlos III de Madrid - España) - 24 de Octubre de 2005
|
| UML (Unified Modeling Language) es un lenguaje que permite modelar, construir y documentar los elementos que forman un sistema software orientado a objetos. |
| Cap 6 |
Modelado Dinamico
|
| |
, por una línea horizontal ancha. En la Figura 25 podemos ver cómo se representa gráficamente. Figura 25 División y unión
Calles
Cuando se modelan flujos de trabajo de organizaciones, es especialmente útil dividir los estados de actividades en grupos, cada grupo tiene un nombre concreto |
| Cap 1 |
Introducción
|
| |
En los que se basa (principalmente Booch, OMT y OOSE). UML ha puesto fin a las llamadas “guerras de métodos” que se han mantenido a lo largo de los 90, en las que los principales métodos sacaban nuevas versiones que incorporaban las técnicas de los demás. Con UML se fusiona la notación de estas |
| Cap 1 |
Introducción
|
| |
En los que se basa (principalmente Booch, OMT y OOSE). UML ha puesto fin a las llamadas “guerras de métodos” que se han mantenido a lo largo de los 90, en las que los principales métodos sacaban nuevas versiones que incorporaban las técnicas de los demás. Con UML se fusiona la notación de estas |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 3 |
Conceptos generales, servidores versus estaciones de trabajo , etc
|
| |
Hay muchos elementos que afectan a la seguridad de un ordenador. ¿Cómo de seguro necesita ser? ¿Está en red la máquina? ¿Habrán cuentas interactivas de usuarios (telnet/ssh)? ¿Se utilizarán las máquinas como estaciones de trabajo o se trata de un servidor? Esta última es de gran relevancia, pues |
| Cap 70 |
Programación segura
|
| |
Cuando el software en cuestión tiene setuid para ejecutarse como root, o cualquier otro grupo privilegiado. Existen multitud de técnicas y otras medidas que se pueden tomar para hacer más seguro el software. ** ** **FAQ de Programación Segura en UNIX** Este documento se ocupa de una variedad |
| Cap 61 |
Gestión de auditorías
|
| |
Entran, ya sabes que es lo que hay que arreglas (es un buen método para enseñarle al jefe que la seguridad no es un asunto a corto plazo, sino que es una batalla constante). También existen muchas herramientas gratuitas y técnicas que se pueden utilizar para llevar a cabo tú mismo una auditoría |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
Que despreciar el uso del GDI en caso de apuros. EL GDI se reune con otras fuerzas policiales de otros paises como son Francia, Inglaterra, Alemania y los EE. UU. Para comentar nuevas tecnicas para pillar a los piratas, por lo que no ahi que cometer el error de subestimarlos. Para ponermos en contacto |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Son los pasos a seguir recomendados por el CERT, los cuales estan muy bien pero se quedan un poco cortos de soluciones practicas para el administrador. Para ello nos vamos a basar en un excelente trabajo de un grupo de Hackers conocidos como Technotronic ( http://www.technotronic.com |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 7 |
¿Es cierto que si programo con linux no puedo cobrar por el trabajo
|
| |
Falso, puede y (si no es usted millonario o fakir) debe cobrar por una aplicación que programó usando software libre. Las licencias abiertas se refieren a los programa en sí, no a las cosas que se producen con ellos. De hecho, usted puede vender Linux o Debian y quedarse con el dinero: no hay nada |
| Cap 36 |
¡Hey! , no todo es Linux, también estan los *BSD
|
| |
. Quizás sean mejores sistemas que Linux, pero en general, los *BSD provocan el mismo entusiasmo que una tortuga dormida. Muchos estamos en el software libre por cuestiones no- técnicas , a nosotros, los BSD no tienen nada que ofrecer. Esa es mi teoría (quizás errónea |
| Cap 36 |
¡Hey! , no todo es Linux, también estan los *BSD
|
| |
. Quizás sean mejores sistemas que Linux, pero en general, los *BSD provocan el mismo entusiasmo que una tortuga dormida. Muchos estamos en el software libre por cuestiones no- técnicas , a nosotros, los BSD no tienen nada que ofrecer. Esa es mi teoría (quizás errónea). Hola las explicaciones |
|
|
|
Tutorial de Peter Dreuw - 03 de Enero de 2007
|
| Este documento contiene información acerca del establecimiento de servicios WWW bajo Linux (tanto servidor como cliente) y como mantenerlos. No intenta ser un manual detallado pero sí una visión general y un buen punto de... |
| Cap 7 |
Agradecimientos
|
| |
" Agradecimiento especial a Greg Hankins gregh@cc.gatech.edu por animarme a escribir este trabajo y el entretenimiento del que disfruté haciéndolo. También me gustaría agradecer a Chris Hendricks, Fido: 2:2433/443@fidonet. Org Chris_Hendricks@p0. F443. N2433. Z2.fidonet.org |
| Cap 4 |
Manteniendo un servidor WWW o algunas Paginas Web
|
| |
.4. 7 Gráficos ¿Conceptos, ideas, consejos? Bueno, debería leer el grupo de noticias comp. Graphics. Y puede visitar http://www.w3.org/pub/WWW/Graphics/. Formato gif GIF (Formato de Intercambio de Gráficos)N. Del T. : GIF = Graphics Interchange Format |
| Cap 1 |
Sobre este tutorial
|
| |
Mucho tener una copia como referencia. Las marcas registradas son propiedad de sus respectivos dueños.1. 2 Rectificación Este documento está pensado como una introducción en las técnicas de WWW usadas o utilizables en Linux. ¡No soy ningún experto ni en WWW ni en seguridad |
|
|
|
Tutorial de Zonagratuita - 24 de Noviembre de 2009
|
| La red telefónica básica se creó para permitir las comunicaciones de voz a distancia. Esto dio lugar a una topología de red telefonica completamente mallada. |
| Cap 1 |
Introducción
|
| |
Para el usuario. La introducción del ADSL implica una revolución en la red de acceso, y también supone un gran reto para el sector de las comunicaciones por el abanico de servicios que se pueden poner al alcance del público. ADSL en Telefónica
Desde hace varios años, dentro del grupo |
| Cap 2 |
Que es el ADSL
|
| |
Del "splitter"
En una primera etapa coexistieron dos técnicas de modulación para el ADSL: CAP ("Carrierless Amplitude/Phase") y DMT ("Discrete MultiTone"). Finalmente los organismos de estandarización (ANSI, ETSI e ITU) se han decantado por la solución DMT. Básicamente consiste |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 34 |
Performance/Tuning
|
| |
Computadores para que reciban la carga de mensajes entrantes y la redirijan a los computadores departamentales. A fin de lograr esto, se suele aplicar dos técnicas , a saber, vía DNS o mediante NAT. En el DNS es posible especificar varios servidores de switch para la organización con la misma preferencia |
| Cap 5 |
Escenario
|
| |
". Asumiremos que el servidor de correo designado se llama "correo.laorganizacion.org" y no consideraremos detalles de seguridad como firewalls y redes DMZ. Asumiremos también que nuestros clientes son las estaciones de trabajo que se conectan con algún cliente de correo estándar como "Outlook |
| Cap 24 |
Envíos locales
|
| |
A que el mensaje sea guardado en el archivo "inbox" o "casilla de correo". Sin embargo, Sendmail no realiza directamente este trabajo , sino que invoca a un programa auxiliar para esta tarea (aparentemente sencilla.) Esto se configura en el archivo "cf" con la definición "Mlocal" (mailer local. ) En el archivo "cf |
|
|
