|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio... |
| Cap 2 |
Sobre la seguridad
|
| |
. Para garantizar esta seguridad en las comunicaciones, hemos de utilizar ciertos mecanismos, la mayoría de los cuales se basan en la Criptografía: cifrado de clave pública, de clave privada , firmas digitales=. =Aunque cada vez se utilizan más los protocolos seguros (como SSH o Kerberos, en el caso de sistemas |
| Cap 129 |
Políticas de seguridad
|
| |
Ell término **política de seguridad ** se suele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema ([Org88 |
| Cap 128 |
Gestión de la seguridad
|
| |
La gestión de la seguridad de una organización puede ser - y en muchos casos es - algo infinitamente complejo, no tanto desde un punto de vista puramente técnico sino más bien desde un punto de vista organizativo; no tenemos más que pensar en una gran universidad o empresa con un número elevado |
|
|
|
Tutorial de Zonagratuita - 22 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
3.7.1). Así una clave es privada y únicamente la tiene el usuario, su descubrimiento rompe todo el sistema de seguridad , la otra se transmite antes de la conexión mediante un certificado digital. Clave privada de B Clave pública de B Figura 3.7.1: Algoritmos asimétricos |
| Cap 1 |
Introducción
|
| |
) no se pueden considerar control de accesos aunque si son parte de la seguridad y muchos autores los incluyen en este capítulo. Entre los conceptos manejados por estas técnicas está el de direccionalidad , así un control de accesos permite unidireccionalidad si se puede hacer un control diferente |
| Cap 4 |
Autenticación Kerberos
|
| |
Problemas de seguridad encontrados en la anterior, su estándar es el RFC1510.4.2. Características Utiliza únicamente clave simétrica. Los passwords nunca viajan por la red. Se utiliza control de accesos individualizado para cada servicio , pero sólo |
|
|
|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 5 |
Glosario
|
| |
En una llave pública y otra privada o secreta, ambas estan relacionadas. **[[ Anillo]]** - Una colección de llaves. Este término se utiliza en relación al PGP donde el anillo consiste en una colección de uno a más paquetes de llaves. **[[ Servidor de Llaves]]** - Es un sistema donde se almacena |
| Cap 1 |
Prólogo del Grupo de Firmas
|
| |
Explicar que Alicia y Benito crean sus propias llaves con GPG y firmadas en un Grupo de Firmas. En el Grupo, Alicia y Benito verifican otras llaves y luego las firman. GPG, por defecto, firma de forma automáticamente la llave pública asociada a la llave privada cuando se crea. Entonces Alicia y Benito |
| Cap 4 |
Participando en el Grupo (2)
|
| |
Llave privada o esta se vea comprometida: fallo del soporte, ataque, olvido de frase secreta. Si quieres cancelar la llave pública incluso cuando no tienes acceso a la llave privada , entonces debes generar un Certificado de Cancelación y almacenarlo en un lugar seguro. Puedes incluso imprimir |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
De ordenadores es un dispositivo lógico que protege una red privada del resto de la red (pública). Funcionan así: Se toma un ordenador con capacidad de rutar (por ejemplo un PC con LiNUX) Se le ponen dos interfaces (por ejemplo interfaces serie, o ethernet, o de paso de testigo |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
De escribir estas líneas, no es compatible con LiNUX.5. 7 Inconvenientes de los Servidores Proxy Un servidor proxy es ante todo un dispositivo de seguridad . Usarlo para aumentar el número de máquinas con acceso a la Internet cuando se tienen pocas direcciones IP tiene muchos inconvenientes |
| Cap 1 |
Sobre este tutorial
|
| |
" Los cortafuegos han adquirido gran popularidad de un tiempo a esta parte como el último grito en seguridad en la Internet. Como la mayoría de las cosas que la adquieren, con la popularidad han llegado los malentendidos. En este Howto se cubrirán las bases de lo que es un cortafuegos , cómo |
|
|
|
Tutorial de FreeBSD - 05 de Enero de 2006
|
| En muchos foros y cosas similares he visto muchas consultas sobre cómo montar servidores de Internet. Con este documento voy a intentar explicar con la mayor sencillez y concretando al máximo los pasos a seguir... |
| Cap 5 |
Servicio de correo
|
| |
Mailhost. Misubdominio.ods.org ni nada por el estilo puesto que le estarías pidiéndole el correo al router. Pon la dirección IP local y privada de la máquina donde esté el servidor. Si el cliente está fuera de nuestra red, puede poner mailhost. Misubdominio.ods.org en la configuración |
| Cap 2 |
Previamente el DNS, lo mas importante
|
| |
Aquellas que nos resultan útiles para nuestro propósito. En el DNS se pueden introducir diversos tipos de entradas. Aquí voy a comentar las entradas A, CNAME y MX. **Entradas de tipo A. **---Establece una relación directa entre una dirección IP y un nombre. Por ejemplo: talypascualdominio. Com |
| Cap 4 |
El servicio web
|
| |
Seguro de esto). La elección de un servidor WEB depende de lo que nos queramos complicar la vida, de la seguridad que queramos, de cómo vayamos a programar la página, etc. Bien, pues pasen y vean, estos son algunos de los servidores que podemos poner si no queremos usar los que nos da windows |
|
|
|
Tutorial de Diego Berrueta Muñoz y José Alfredo Oslé Posa - 22 de Diciembre de 2006
|
| Este documento describe los pasos y el software necesarios para crear un servidor de IRC con Linux: el demonio de IRC, el bot de gestión del servidor y un programa cliente de IRC. |
| Cap 2 |
Introducción a IRC
|
| |
. /USERS : muestra una lista de todos los usuarios conectados al servidor. /AWAY : se utiliza para anunciar que, sin abandonar el servidor, vamos a estar unos minutos sin atender a la conversación. /QUERY nick : invita al usuario indicado a participar en una conversación privada . Si |
| Cap 4 |
El bot de gestión del servidor
|
| |
La seguridad general del servidor. Impedir que los usuarios puedan expulsarse entre ellos. Existen multitud de bots disponibles. Entre los más importantes, podemos destacar: Eggdrop : posiblemente el más conocido, pero también el más complejo de instalar y mantener. Requiere TCL |
| Cap 3 |
Demonio de IRC: ircd
|
| |
De la herramienta tools/chkconf. También podemos modificar el fichero ircd. Motd para establecer el mensaje del día que aparecerá a los usuarios que establezcan contacto con el servidor.3. 7 Ejecución del demonio Por motivos de seguridad , no es posible lanzar el demonio como root |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 4 |
Instalación de un servidor FTP (1)
|
| |
Que se está realizando y en qué estado está el servidor. GESTIÓN DE USUARIOS
La gestión de usuarios dentro del Servidor FTP es una de la tareas más importantes y delicadas ya que, depende de ella la seguridad del contenido del servidor y del propio ordenador donde esté está instalado |
| Cap 5 |
Instalación de un servidor ftp (2): configuracion del servidor ftp
|
| |
Al iniciar Windows. Automatically activate server at startup (iniciar automáticamente el servidor al arrancar): una vez ejecutada la aplicación del servidor FTP, se arranca el servidor de FTP de forma automática. No se recomienda que se active esta opción por seguridad . Solo debe estar activo |
| Cap 7 |
Contratación de nombres de dominio
|
| |
De apoderamiento en la que se especifique la facultad otorgada por la organización al contacto administrativo para representarla en toda clase de actos y contratos y ante toda persona o entidad pública y privada . ( Escritura de Poder ). Copia del Certificado Final de Concesión de la Marca |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 7 |
Autor
|
| |
" Pello Xabier Altadill Izura Ingeniero en Informática por la UPV-EHU ( http://www.ehu.es ) Actualmente tiene entre sus manos el marrón de la seguridad en IBERCOM ( http://www.ibercom.com ), un isp que no solo sobrevive al temporal, sino que se permite el lujo de no parar |
| Cap 1 |
Qué es un firewall
|
| |
O más firewalls para establecer distintos perímetros de seguridad en torno a un sistema. Es frecuente también que se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor de correo, etc.. ), y en esos casos obviamente en principio se debe aceptar cualquier conexión a ellos |
| Cap 2 |
Qué es iptables
|
| |
Reglas FORWARD. INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino. Veremos ejemplos. E incluso antes de las reglas de NAT |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 1 |
Conceptos basicos
|
| |
, el remitente, una vez compuesto el mensaje, lo firma usando su propia clave privada . El destinatario, una vez ha recibido el mensaje, comprobará la veracidad de éste, esto es, lo verificará usando la clave pública del remitente. Este método es de especial utilidad para reducir riesgos de seguridad |
| Cap 5 |
Gnupg pgp
|
| |
En un sistema multiusuario o público. Los pasos a seguir son: Extraer la clave pública correspondiente a la clave privada que queremos exportar, e importarla a GnuPG. ¡Borrar la contraseña de la clave secreta! (se recomienda hacer una copia de seguridad del fichero secring. Skr |
| Cap 3 |
Uso y gestión de las claves
|
| |
" 3. 1 Generación de una clave Con la orden $ gpg --gen-key se genera un nuevo par de claves (el par se compone de clave privada y clave pública). La primera pregunta es qué algoritmo se va a usar. Para más información sobre algoritmos, ver la lista de respuestas |
|
|
|
Tutorial de Maty - 19 de Diciembre de 2005
|
| Tutorial que explica cómo configurar el navegador Opera. |
| Cap 15 |
Seguridad
|
| |
Han de ser abordados en THE BAT!2.x. Eliminar información privada Cuando accedamos a páginas seguras, lo mejor es que se borren todos los rastros al cerrar los navegadores. Podríamos reservar uno de ellos para el acceso a entidades financieras,.... En el OPERA tenemos multitud |
| Cap 11 |
Tipos de archivo
|
| |
" Los podemos editar a nuestro gusto. Asegurémonos del uso del plugin correspondiente para los comprimidos. ZIP y. RAR , los más habituales en la web, además de. TAR,. GZ,... Además de los EXE. OPERA dispone de un excelente descargador , pero es preferible utilizar uno externo , conf |
| Cap 16 |
Opera 7. X vs. Mozilla 1. 5 / firebird 0.7
|
| |
Más**. //"a pesar de ser de no ser de código abierto y del banner, fácilmente suprimible a través de los cortafuegos con reglas personalizables, o editando algún fichero"// Pensaba que la ** seguridad ** estaba unida a poder ver el código, **no se puede ver el código = menos seguridad **, // ¿Quién nos asegura |
|
|
