La seguridad de los sistemas operativos es una de las características deseadas más importantes
dentro del entorno de la seguridad de los sistemas informáticos en los que hoy en día se capturan,
procesa y almacena la información de las compañías del mundo moderno, por ello la implementación
de las características de seguridad nativas dentro de un sistema operativo es una variable muy
importante para reforzar las diferentes capas de seguridad con las que se debe proteger la
información.
Objetivo
El estudiante debe realizar la apropiación de los conceptos básicos de seguridad del sistema operativo,
documentarse y entender cómo funcionan estos principios y ponerlos en práctica para conseguir los
objetivos deseados
Objetivo de la práctica
Descripción de la práctica
El estudiante de carácter individual instalara una versión de Linux Server entre las dos siguientes
Ubuntu o Centos, sobre ella se deberá configurar Apache con el fin de publicar un sitio web y para
protegerlo se configurara el firewall de Linux que deberá permitir el acceso únicamente al servicio web
y la conexión al servidor por SSH, como paso final el estudiante deberá verificar desde otro equipo la
funcionalidad del servidor web “navegando a la página web” y accediendo a través de SSH al servidor,
ninguna otra conexión deberá verse como permitida por el servidor.
Para la instalación de este servidor el estudiante deberá hacer uso de alguna de las siguientes tres
opciones:
La verificación se puede realizar desde la máquina que hace las veces de anfitrión (en el caso de usar
la opción uno “virtualización” que es la más recomendada, para las otras dos opciones será necesario
realizar las pruebas con otro equipo conectado al servidor de Linux, configurando una pequeña red
que permita realizar las verificaciones de los dos servicios.
ISO de Sistema Operativo Linux UBUNTU Server o Centos (Últimas versiones disponibles en las
páginas web de cada una de las distribuciones)
Sistema de Evaluación:
La práctica se evalúa por medio del informe escrito de la actividad con la respectiva presentación de
las respectivas conclusiones de la actividad, el detalle de lo que se evaluara está en la rúbrica de la
actividad.
Informe a entregar:
Un informe (Normas APA) sobre la realización de la práctica donde se sustente de forma técnica y
acertada los procedimientos realizados para desarrollar las actividades propuestas en la práctica.
(Print Screen de los pasos ejecutados), anexar los cambios realizados en los archivos de
configuración, etc
Universidad de Cartagena Programa Ingeniería de Sistemas
Asignatura Sistemas Operativos Ceres Mompox Bolívar
Tutor: Ing. Manuel Esteban Ureche
Procedimiento
El estudiante deberá realizar las siguientes actividades de alto nivel como procedimiento para realizar
la práctica de laboratorio.
4. Instalación y configuración del servidor web (Apache) configurado para publicar por el puerto (8081)
y con alguna página de test para poder probar el acceso correcto
5. Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al servidor Web (Puerto
8081) y el ingreso a través de un cliente de SSH (puerto 9122) desde cualquier otro equipo (probarlo
desde la maquina física) cualquier otro servicio será denegado.
6. Probar los servicios web y SSH desde la maquina física ingresando al servidor virtual o desde otro
computador por red e ingresando a la máquina virtual.
Universidad de Cartagena Programa Ingeniería de Sistemas
Asignatura Sistemas Operativos Ceres Mompox Bolívar
Tutor: Ing. Manuel Esteban Ureche