Unidad 1. Conceptos bsicos de la seguridad informtica
1. Anlisis de contraseas........................................................................................................................................... 9 2. Qu problemas pueden surgir cuando se introduce un virus que formatea equipos en una empresa que vende productos por Internet?.......................................................................................................................... 9 3. Qu problemas puede tener un internauta que se conecta a Internet utilizando nuestro router Wifi, el cual no tiene ningn tipo de contrasea? ............................................................................................................ 9 4. Certificado digital en Internet Explorer 7................................................................................................................ 12 5. Verificacin de la integridad de los ficheros del sistema en Windows Vista ...........................................................15 6. Especificar los activos, daos e impacto que sufre la agencia de viajes SiTour que almacena los datos de los clientes nicamente en un porttil que utiliza el director ..............................................................................17 7. Especificar los activos, daos, impacto y vulnerabilidad que sufre la agencia de viajes SiTour .............................18 8. Descubrir qu equipos estn conectados en la red de SiTour, qu servicios tienen instalados y descubrir qu programa y versin est detrs de un servidor Web.....................................................................19 9. La agencia de viajes SiTour ha decidido hacer una ficha a cada cliente que solicite informacin sobre algn viaje, con el objetivo de enviarle sus nuevas ofertas y promociones ............................................................24
Unidad 2. Seguridad pasiva. Hardware y almacenamiento
1. Estudio de la ubicacin del CPD de SiCon.............................................................................................................32 2. Creacin de volmenes seccionados en Windows Vista........................................................................................40 3. Reflejar en Windows 2008 el volumen de sistema y de inicio ................................................................................43
Unidad 3. Seguridad pasiva. Recuperacin de datos
1. Crear copia de seguridad completa para poder recuperar los datos con facilidad en caso de desastre ................54 2. Crear copia de seguridad diferencial para salvaguardar los archivos que se han creado o actualizado desde la ltima copia de seguridad completa realizada .........................................................................................56 3. Programar la realizacin de una copia incremental todos das a las 22:00 horas ................................................. 57 4. Restaurar copia de seguridad para recuperar los datos perdidos ..........................................................................60 5. Crear copias de seguridad y restauracin de las mismas con la herramienta duplicity en GNU/Linux...................61 6. Activar la proteccin del sistema en Windows Vista para que cree puntos de restauracin automticamente ......63 7. Crear punto de restauracin antes de una instalacin de un controlador que puede dejar al sistema operativo en un estado imprevisible ......................................................................................................64 8. Restaurar el sistema a un punto anterior creado para recuperar el correcto funcionamiento del sistema operativo..............................................................................................................................................65 9. Eliminar en Windows Vista los puntos de restauracin ms antiguos y dejar los ms recientes............................66 10. Arrancar el equipo con la ltima configuracin vlida conocida .............................................................................67 11. Recuperacin automtica del sistema en Windows XP..........................................................................................68 12. Creacin de una imagen del disco en una particin oculta sobre el mismo para poder restaurar el sistema en caso de que en algn momento se quede en un estado inestable...................................................69
Unidad 4. Sistemas de identificacin. Criptografa
1. 2. 3. 4. 5. 6. 7. 8. 9.
Cmo cifrar con el cifrador de Polybios ................................................................................................................. 81
Cifrado simtrico con GnuPG sobre la distribucin GNU/Linux ............................................................................ 85 Generacin de un par de claves para uso de cifrado asimtrico ............................................................................87 Generar un certificado de revocacin con la herramienta gpg para informar a los usuarios que la clave pblica no debe ser usada nunca ms ......................................................................................................88 Intercambiar claves mediante la herramienta gpg ..................................................................................................89 Firma digital de un documento para asegurar la autenticidad del autor y la integridad del documento enviado ....92 Instalacin de una entidad emisora de certificados ................................................................................................95 Peticin y retirada de certificados de una entidad emisora.....................................................................................97 Mandar correo electrnico haciendo uso de un certificado digital utilizando como gestor de correo Outlook Express ...................................................................................................................................101
Seguridad informtica
1-2
ndice de casos prcticos
Unidad 5. Seguridad activa en el sistema 1. 2. 3. 4. 5.
Definimos la clave de supervisor para proteger el acceso a la BIOS .................................................................. 106
Definicin de contraseas en el GRUB en modo texto.........................................................................................108 Definicin de contraseas cifradas en el GRUB en modo texto ...........................................................................109 Establecer contraseas al arranque de los sistemas operativos controlados por el GRUB .................................110 Establecer contrasea del gestor de arranque mediante la aplicacin startupmanager en LINUX, distribucin Ubuntu 9.04, para evitar el acceso a los sistemas operativos gestionados por el GRUB a personal no autorizado utilizando una aplicacin visual ....................................................................................110 6. Cifrar una particin en Windows ...........................................................................................................................112 7. Cifrar una particin en Linux.................................................................................................................................114 8. Definir listas de control de acceso en Ubuntu 9.04 para restringir el acceso a los archivos.................................126 9. Definir listas de control de acceso en Windows utilizando el comando cacls para evitar el acceso a los ficheros a usuarios no autorizados...............................................................................................................128 10. ARP spoofing y DNS spoofing..............................................................................................................................136 11. Comprometer una sesin telnet entre dos equipos atacados...............................................................................138 12. Configurar el anlisis en busca de virus y otras amenazas del Antivirus Panda ................................................. 140
Unidad 6. Seguridad activa en redes
1. Deteccin de Spyware/Malware y Virus con HijackThis .......................................................................................148 2. Instalacin de un servidor ssh en Windows XP ....................................................................................................150 3. Creacin de una red privada virtual......................................................................................................................153 4. Instalacin y configuracin de un cliente para una red VPN.................................................................................156 5. Desactivar un servicio en Windows Vista .............................................................................................................161 6. Red Wi-Fi abierta..................................................................................................................................................164 7. Seguridad WEP en el punto de acceso ................................................................................................................166 8. Comprobacin de seguridad Wi-Fi .......................................................................................................................168 9. Seguridad WPA Personal .....................................................................................................................................171 10. Seguridad WPA empresarial.................................................................................................................................173
Unidad 7. Seguridad de alto nivel en redes: cortafuegos
1. 2. 3. 4. 5. 6. 7. 8. 9.
Activacin del cortafuegos integrado en Windows Vista.......................................................................................182
Permitir el acceso a Internet de una aplicacin a travs del cortafuegos de Windows Vista................................185 Configurar el cortafuegos de Windows Vista para que permita hacer un ping al equipo ......................................187 Anlisis de las reglas de filtrado de una tabla terica ...........................................................................................189 Herramienta iptables de Linux ..............................................................................................................................190 Instalacin de Kerio WinRoute Firewall en un servidor Windows .........................................................................193 Configuracin de Kerio WinRoute Firewall en un servidor Windows ....................................................................194 Instalacin de Kerio VPN Client en Ubuntu ..........................................................................................................195 Registros de Kerio Winroute Firewall....................................................................................................................200
Unidad 8. Seguridad de alto nivel en redes: proxy
1. Funcionalidad del proxy........................................................................................................................................204 2. Utilizar el complemento SwitchProxy....................................................................................................................205 3. Preparacin de la red de clase para la instalacin de un Proxy ...........................................................................208 4. Utilizar un proxy en el cliente................................................................................................................................213 5. Nuevo usuario asumido en WinGate ................................................................................................................214 6. Nuevo usuario autenticado en Wingate ............................................................................................................215 7. Instalar PureSight .................................................................................................................................................217 8. Aplicacin de las reglas de acceso.......................................................................................................................223 9. Permitir acceso desde la red ................................................................................................................................223 10. Preparacin de un fichero de claves.....................................................................................................................226 11. Configurar reglas de acceso bsicas SiTour.........................................................................................................228 12. Estudio de las posibilidades para restringir el acceso a los sitios de noticias.......................................................229 13. Utilizar una lista de dominios para controlar el acceso a las noticias ...................................................................230