GUA DE APRENDIZAJE

ANTIOQUIA Versin: 1 1. Identificacin de la Gua de Aprendizaje Cdigo de la gua: Fecha de utilizacin (aaaa/mm/dd): 2012/04/11 Duracin en horas: 8 F6060065

Nombre de la Gua de Aprendizaje: Implementacin del modelo de seguridad. Estructura Curricular: TECNLOGIA EN GESTION DE REDES Competencia: 220501014 Instalar y administrar hardware y software de seguridad en la red. Proyecto Relacionado: DISEO, IMPLEMENTACION Y ADMINISTRACION DE UNA RED DIDACTICA DE COMPUTADORES FASE DEL PROYECTO: Implementacin. Modalidad de Formacin: Presencial Orientador (a): Enevis Rafael Reyes Moreno 2. Introduccin X Virtual: Desescolarizada

Duracin Fase 780 en horas: Duracin 2500 Programa en horas horas: X

Linux ofrece multitud de servicios o servidores, estos pueden iniciar o arrancar junto con la carga del sistema o pueden despus ser puestos a funcionar cuando se requieran (es lo mejor). Parte esencial de la administracin de sistemas Linux es continuamente trabajar con los servicios que este proporciona, cosa que es bastante sencilla. En esta gua se aprender todo lo necesario sobre como inicar/detener/reinicar etc. los servicios de tu equipo GNU/Linux. Revisin de servicios: http://www.linuxparatodos.net/portal/staticpages/index.php?page=instalacion-servidores Mientras que el acceso de usuarios a los controles administrativos es un aspecto importante para los administradores de sistemas dentro de una organizacin, tambin es de suma importancia para el que instala o maneja un sistema Linux, mantener un registro sobre cules servicios de red estn activos. Muchos servicios bajo Red Hat Enterprise Linux se comportan como servidores de red. Si un servicio de red est ejecutndose en una mquina, entonces hay una aplicacin llamada demonio escuchando por conexiones en uno o ms puertos de red. Cada uno de estos servidores debera ser tratado como una avenida potencial de ataque

Riesgos a los servicios

Los servicios de red pueden implicar muchos riesgos para los sistemas Linux. Abajo se muestra una lista de algunos de los principales problemas:

GUA DE APRENDIZAJE
ANTIOQUIA

Ataques de rechazo de servicio (Denial of Service, DoS) Inundando un servicio con peticiones se puede producir un ataque de rechazo de servicio que llevara al sistema a un estado suspendido, mientras este intenta responder a cada peticin. Ataques de vulnerabilidad de scripts Si un servidor esta usando scripts para ejecutar acciones del lado del servidor, como usualmente hacen los servidores Web, un pirata puede montar un ataque a los scripts que no hayan sido escritos de forma apropiada. Estos ataques de vulnerabilidad de scripts podran llevar a una condicin de desbordamiento del buffer o permitir al atacante alterar archivos en el sistema. Ataques de desbordamiento del buffer Los servicios que se conectan a puertos del 0 al 1023 deben ser ejecutados como un usuario administrativo. Si la aplicacin tiene un posible desbordamiento del buffer, un atacante podra ganar acceso al sistema como el usuario ejecutando el demonio. Debido a que los desbordamientos del buffer existen, los maleantes informticos usarn herramientas automatizadas para identificar vulnerabilidades en los sistemas y una vez que han obtenido acceso, utilizaran kits automatizados para mantener su acceso al sistema

3. Resultado(s) del aprendizaje

3458661. IMPLEMENTAR EL PLAN DE SEGURIDAD EN LA ORGANIZACIN APLICANDO ESTANDARES Y NORMAS INTERNACIONALES DE SEGURIDAD VIGENTE.

4. Actividades y estrategias de aprendizaje Actividad 1 - 2 horas Induccin al tema por parte del Instructor

Actividad 2 Realizar el ejercicio de montaje de una maquina virtual en Virtual Box cargando una ISO de Linux para iniciar el fortalecimiento de comandos. Revisar la aplicacin de comandos sobre el archivo Wiley.SUSE.Linux.Toolbox.1000.plus.Commands.for.openSUSE.and.SUSE.Linux.Enterprise.Dec.2007 .pdf

Se debe realizar un informe de laboratorio que contemple la investigacin sobre : MANEJO DE EXTENSIONES EN LINUX: Se debe hacer una investigacin sobre los tipos de archivos en Linux, extensiones, ejecutables ESTRUCTURAS DE CARPETAS Y DIRECTORIOS PRINCIPALES:

GUA DE APRENDIZAJE
ANTIOQUIA

Estudio detallado de cada uno. CONFIGURACION E INSTALACION DE WINE Prueba de paquetes como Sketchup y seleccionar tres de prueba (libre). apt-get install wine DESCARGA CONFIGURACION E INSTALACION DE MC Realizar la configuracin y luego realizar un recorrido por las opciones para evaluar su funcionamiento. Se debe aplicar a nivel de bsquedas y de copia de archivos. apt-get install mc

Estructura de los informes de laboratorio: Informe de laboratorio: 1. Portada 2. Introduccin 3. Objetivos 4. El desarrollo: resultados y detalles de la prctica, preferible con pantallazos de nuevos ejercicios y ensayos. 5. Glosario 6. Conclusiones 7. Bibliografa Usada. Este informe debe ser cargado en el wiki del grupo, en la pgina SERVICIOS EN LINUX. Actividad 3 Realiza la instalacin de servicios bsicos, WEB, DHCP, FTP, SSH, y TELNET SERVICIO WEB Con descarga de apache segn la distribucin o se puede trabajar con Xampp. Carpeta de instalacin /var/www/index.html SERVICIO FTP Les informo que para ubuntu este servicio se llama: vsftpd Y el comando para instalar es: apt-get install vsftpd en /etc/vsftpd crea un archivo vsftpd.conf Tener presente Instalacin, configuracin prueba del servicio y aplicacin. Comando: Service vsftpd status Service vsftpd start

GUA DE APRENDIZAJE
ANTIOQUIA

Service vsftpd stop Service vsftpd restart Se debe hacer prueba de conectividad por medio de un navegador y tambin por medio de un cliente FTP(Filezilla)

Cada servicio se debe certificar su funcionamiento. Actividad 4 Realizar la revisin de los siguientes wikis : http://senagrupo8.wikispaces.com/ http://senagrupo4.wikispaces.com/ http://senagrupo2.wikispaces.com/home Deben retomar el wiki..de cada grupo. Adicionar una pgina que se llame SERVICIOS EN LINUX Adicionar otra pgina de cada integrante que se llama BITACORA (Nombre), la cual debe complementarse con toda la experiencia que se est desarrollando. Ejemplo.. http://redderedes07.wikispaces.com/
Evaluacin de la Actividades una prueba de conocimientos escrita del tema por parte de los aprendices (1 hora) aula TIC 5. Evaluacin 5.1. Criterios de evaluacin: Conoce la historia de los servicios en Linux. Identifica la importancia de la configuracin de los servicios. Conocer los servicios en Linux con sus ventajas y configuraciones. Certificar el funcionamiento de los servicios. Identificar las configuraciones y normas de administracin de servicios.

5.2. Evidencias de aprendizaje: Desarrollo de actividades propuestas, laboratorio, informe de evidencias, evaluaciones de temas, y documentacin. 6. Ambientes de aprendizaje, medios y recursos didcticos Aula de formacin, grupos cooperativos conformados de aprendices e instructores.

GUA DE APRENDIZAJE
ANTIOQUIA Documentos de apoyo, Computadores, videos, Pizarrn, Dinmica preparada para la sesin. 7. Glosario (opcional)

8. Bibliografa y material de apoyo Internet. Biblioteca SENA http://www.linuxtotal.com.mx/index.php?cont=info_admon_003 http://www.linuxparatodos.net/portal/staticpages/index.php?page=instalacion-servidores

Elaborada por: Enevis Rafael Reyes Moreno

Fecha (aaaa/mm/dd): 2012/04/9