ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUA COMPONENTE PRCTICO 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
NOMBRE DEL DIRECTOR (Mauricio Perdomo Vargas)
NOMBRE DEL ACREDITADOR Carlos Andrs Vargas Rodrguez
LA PLATA HUILA OCTUBRE DE 2013
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
2. ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO
Autor Gua: MAURICIO PERDOMO VARGAS Versiones: 2013 Actualizaciones: N/A Versiones: N/A El presente Documento se rige por la normatividad que con base a derechos de autor de publicaciones universitarias ha expedido la Direccin Nacional de Derechos de Autor, de all que el presente documento se reglamente bajo la Circular No 16 del 15 de Abril de 2002 expedida por este organismo de control pblico a las Instituciones de educacin superior, sobre "Los Derechos de Autor en el mbito Universitario". Al igual que los reglamentos sobre derechos de Autor consagrados en la Ley No. 23 de 1982 sobre Derechos de Autor del congreso de la repblica de Colombia y la Ley No. 44 de 1993 que hace adiciones a la Ley 23 del 82. Para tales efectos se establece que el presente Documento hace parte de los repositorios documentales y digitales la Universidad Nacional Abierta y a Distancia UNAD de Colombia. @CopyRigth Universidad Nacional Abierta y a Distancia ISBN 2005 Centro Nacional de Medios para el Aprendizaje
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
3. INDICE DE CONTENIDO
ITEM Pg. 4. LISTADO DE TABLAS Y GRAFICAS 4 5. CARACTERSTICAS GENERALES DE LA PRACTICA 5 6. DESCRIPCIN DE PRCTICAS 8 7. FUENTES DOCUMENTALES 18
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
4. LISTADO DE TABLAS
En el presente documento no se definen tablas anexas.
4.1 LISTADO DE GRFICOS Y FIGURAS
En el presente documento no se definen grficos anexos.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
5. CARACTERSTICAS GENERALES
Introduccin La seguridad de sistemas operativos se presenta como una de las variables ms importantes en la definicin de parmetros de seguridad dentro de un sistema informtico. En la actualidad dos de los sistemas operativos ms importantes y que por ende presentan el mayor nmero de ataques informticos son: Windows y Linux tanto a nivel de sistemas de escritorio como de servidor. Muchos son los ataques que se han presentado dentro de la evolucin de los OS y muchas has n sido las estrategias y polticas de seguridad que se generan como solucin definitiva a estas vulnerabilidades, pero siempre debemos cuestionarnos si De verdad existe un sistema operativo completamente seguro? Justificacin Los sistemas operativos como capa de software principal en un sistema informtico, requiere de medidas estrictas de seguridad que garanticen un control completo a los posibles ataques informticos que se puedan presentar, adems de contar con controles y esquemas de seguridad que garanticen la fiabilidad y eficiencia del sistema. La seguridad informtica descarga en los O.S. una responsabilidad alta al ser estos sistemas la base de apoyo para la gestin de la seguridad de un conjunto de hardware o software, por lo cual es importante y necesario desarrollar una praxis en esta importante temtica.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
Intencionalidades formativas Propsitos Que el estudiante fundamente de forma practica la concepcin de la seguridad de los sistemas operativos Windows y Linux. Que el estudiante diferencie y decida sobre las estrategias y recursos mas importantes y efiucaces para aplicarlos en la solucin de problemas de seguridad en O.S. Que el estudiante conozca y utilice tecnologias emergentes para realizar ajustes de seguridad en O.S. Windows y Linux. Objetivos Promover la apropiacin y aplicacin de los conocimientos bsicos de la seguridad de sistemas operativos, de forma practica en los estudiantes. Permitir a los estudiantes que de forma prctica realicen la plicacin de estrategias de seguridad en sistemas operativos Windows y Linux. Fomentar en el estudiante la investigacin y la creatividad, caractersticas que deben identificarlo en su entorno como especialista en seguridad informatica. Metas Identificar las tecnologas bsicas para gestuonar la seguridad informatica aplicada en sistemas operativos Windows y Linux. Reconocer la fundamentacin terica y conceptual de la seguridad informatica aplicada en sistemas operativos Windows y Linux.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
Podr tomar decisiones sobre la solucin de problemas las cuales sern aplicadas a casos reales de implementacin de seguridad informatica aplicada en sistemas operativos Windows y Linux. Competencias El estudiante podr desarrollar implementacines de seguridad informatica aplicada en sistemas operativos Windows y Linux, que satisfagan las necesidades del usuario. El estudiante podr administrar y dar mantenimiento oportuno a estrategias y polticas de seguridad informatica aplicada en sistemas operativos Windows y Linux El estudiante podr evaluar la seguridad informatica aplicada en sistemas operativos Windows y Linux, para dar recomendaciones de aplicacin de la misma. Denominacin de practicas Prctica 1: SEGURIDAD EN SISTEMAS OPERATIVOS LINUX Practica 2: SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS SERVER Practica 3: ANALISIS FORENSE Nmero de horas 12 horas Porcentaje 30% Curso Evaluado por proyecto SI X NO__ Seguridad industrial No aplica
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
6. DESCRIPCIN DE PRCTICAS
PRACTICA No. 1 SEGURIDAD EN SISTEMAS OPERATIVOS LINUX
Tipo de practica
Presencial Autodirigida X Remota Otra Cul
Porcentaje de evaluacin 50% Horas de la practica 6 Temticas de la prctica Seguridad en OS Linux Intencionalidades formativas Propsito(s) Que el estudiante fundamente tericamente los aspectos y condiciones bsicas de la Seguridad de Sistemas Operativos LINUX. Que el estudiante obtenga competencias especificas en la instalacin, configuracin y administracin de servicios de seguridad en sistemas Operativos Linux Objetivo(s) Instalar y administrar de forma eficaz servicios de seguridad informatica soportados en sistemas Operativos LINUX. Establecer servicios de seguridad para redes y usuarios soportados en sistemas operativos LINUX Meta(s) Instalar y configurar de forma eficaz servicios de seguridad nativos de sistemas operativos LINUX Administrar de forma eficaz servicios de seguridad nativos de sistemas operativos LINUX Competencia(s) El estudiante podr desarrollar procesos de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
planeacin e implementacin de estrategias y polticas de la Seguridad de Sistemas Operativos LINUX, que satisfagan las necesidades de uno varios usuarios. El estudiante podr administrar y dar mantenimiento a los diferentes servicios de seguridad informtica nativos de Sistemas Operativos LINUX.
Fundamentacin Terica La prctica No. 1, se sustenta en la configuracin de servicios de seguridad informtica a travs de herramientas propias de los sistemas operativos LINUX, en dichos sistemas estos servicios de seguridad se pueden configurar a travs de paquetes nativos o software de terceros, diferentes servicios de seguridad informtica que abarcan el rea de servicios, telecomunicaciones, monitoreo y respaldo. Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas operativos Linux, su terminal, manejo de comandos, paquetes de instalacin, particionamiento, sistema de archivos y otros elementos del OS que se utilizaran a lo largo de las prcticas para su correcta utilizacin. Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual contiene diverso material sobre la administracin, utilizacin del sistema operativo Linux, as mismo este sitio provee material importante sobre la implementacin de servicios aplicados a la seguridad informtica. Descripcin de la practica Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y administracin de servicios de seguridad nativos de los sistemas operativos LINUX. Para esto se debe usar el programa virtual box, en el cual se creara una mquina virtual para la instalacin del sistema operativo UBUNTU en sus versiones server o desktop. Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos. Recursos a utilizar en la prctica (Equipos / instrumentos) Computador (Desktop Laptop) Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de la prctica
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
Programa de virtualizacin ( VMware, Virtual Box, Parallels) ISO de Sistema Operativo Linux UBUNTU Seguridad Industrial No Aplica Metodologa CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.
Conocimiento sobre la estructura del sistema operativo LINUX Manejo de Shell o consola del sistema operativo LINUX Conocimiento sobre usuarios y niveles de usuario en sistemas operativos LINUX
FORMA DE TRABAJO:
Tipo de Practica: INDIVIDUAL
PROCEDIMIENTO: El estudiante deber realizar las siguientes actividades como procedimiento de la prctica de laboratorio No. 1 del curso: 1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para el OS LINUX Ubuntu. 2. Instalacin del OS LINUX Ubuntu en la mquina virtual. 3. Configuracin de la contrasea del usuario root en Ubuntu. 4. Instalar y configurar el servicio de firewall Iptables en Ubuntu. 5. Instalar y configurar el servicio de proxy Squid en Ubuntu. 6. Instalar y configurar el sistema de deteccin de intrusos SNORT en Ubuntu. 7. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la mquina virtual con el comando dd. 8. Crear un directorio dentro del sistema Ubuntu instalado en la mquina virtual, en l se deben guardar tres archivos: un archivo de texto, una hoja de clculo y una presentacin de diapositivas. Seguido a esto con el apoyo de la herramienta EncFS, se debe cifrar el directorio para guardar una copia cifrada de este en un directorio nuevo. Sistema de Evaluacin La prctica se evala por medio del informe de la actividad, aunque se puede sugerir y
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
acordar con los estudiantes que la evaluacin de la misma se realice por medio de una sustentacin oral. Informe o productos a entregar Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se sustente de forma tcnica y acertada los procedimientos realizados para desarrollar las actividades propuestas en la prctica. Rbrica de evaluacin La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo No. 1 Retroalimentacin La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del curso
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
PRACTICA No. 2 SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS
Tipo de practica
Presencial Autodirigida X Remota Otra Cul
Porcentaje de evaluacin 50% Horas de la practica 6 Temticas de la prctica Seguridad en OS Windows Intencionalidades formativas Propsito(s) Que el estudiante fundamente tericamente los aspectos y condiciones bsicas de la Seguridad de Sistemas Operativos Windows. Que el estudiante obtenga competencias especificas en la instalacin, configuracin y administracin de servicios de seguridad en sistemas Operativos Windows. Objetivo(s) Instalar y administrar de forma eficaz servicios de seguridad informatica soportados en sistemas Operativos Windows. Establecer servicios de seguridad para redes y usuarios soportados en sistemas operativos Windows. Meta(s) Instalar y configurar de forma eficaz servicios de seguridad nativos de sistemas operativos Windows. Administrar de forma eficaz servicios de seguridad nativos de sistemas operativos Windows. Competencia(s) El estudiante podr desarrollar procesos de planeacin e implementacin de estrategias y polticas de la Seguridad de Sistemas Operativos
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
Windows, que satisfagan las necesidades de uno varios usuarios. El estudiante podr administrar y dar mantenimiento a los diferentes servicios de seguridad informtica nativos de Sistemas Operativos Windows.
Fundamentacin Terica La prctica No. 2, se sustenta en la configuracin de servicios de seguridad informtica a travs de herramientas propias de los sistemas operativos Windows, en dichos sistemas estos servicios de seguridad se pueden configurar a travs de aplicaciones nativas del OS o software de terceros, diferentes servicios de seguridad informtica que se pueden integrar en una sola herramienta de administracin de seguridad para OS Windows de tipo Server. Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas operativos de tipo Server de Windows, ya que deben conocer algunos elementos propios del OS que se utilizaran a lo largo de las prcticas para su correcta utilizacin. Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual contiene diverso material sobre la administracin, utilizacin del sistema operativo Windows Server 2008 R2, el cual utilizaremos para el desarrollo de la presente practica; as mismo este sitio provee material importante sobre la implementacin de servicios aplicados a la seguridad informtica. Descripcin de la practica Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y administracin de servicios de seguridad nativos de los sistemas operativos Windows. Para esto se debe usar el programa virtual box, en el cual se creara una mquina virtual para la instalacin del sistema operativo Windows Server 2008 R2. Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos. Recursos a utilizar en la prctica (Equipos / instrumentos) Computador (Desktop Laptop) Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de la prctica Programa de virtualizacin ( VMware, Virtual Box, Parallels)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
ISO de Sistema Operativo Windows Server 2008 R2. Seguridad Industrial No Aplica Metodologa CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.
Conocimiento sobre la estructura del sistema operativo Windows Server 2008 R2. Manejo del smbolo del sistema operativo Windows Server 2008 R2. Conocimiento sobre elementos de administracin de los OS Windows Server 2008 R2.
FORMA DE TRABAJO:
Tipo de Practica: INDIVIDUAL
PROCEDIMIENTO: El estudiante deber realizar las siguientes actividades como procedimiento de la prctica de laboratorio No. 2 del curso: 1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para el OS Windows Server 2008 R2. 2. Instalacin del OS Windows Server 2008 R2 en la mquina virtual. 3. Configuracin de Servicios y Directorio Activo en el OS Windows Server 2008 R2. 4. Configurar Firewall en el OS Windows Server 2008 R2. 5. Configurar Microsoft Forefront en el OS Windows Server 2008 R2. 6. Configurar Windows Server Update Services en el OS Windows Server 2008 R2. Sistema de Evaluacin La prctica se evala por medio del informe de la actividad, aunque se puede sugerir y acordar con los estudiantes que la evaluacin de la misma se realice por medio de una sustentacin oral. Informe o productos a entregar Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se sustente de forma tcnica y acertada los procedimientos realizados por el estudiante para desarrollar las actividades propuestas en la prctica.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
Rbrica de evaluacin La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo No. 2. Retroalimentacin La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del curso
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS
7. FUENTES DOCUMENTALES
Kriptopolis, Sistemas de ficheros cifrados con debian gnu/linux. Disponible en: http://www.kriptopolis.org/sistemas-de-ficheros-cifrados-con-debian-gnu-linux.R. B. Julio Gmez, Seguridad en sistemas operativos Windows y Linux. (Ra-Ma,2006).
MSDN, Windows authentication. Disponible en http://msdn2.microsoft.com/enus/library/aa374735.aspx.
M. R. M. Sotelo, Seguridad informtica. captulo 4 control de acceso. Disponible en: http://www.mygnet.com/articulos/seguridad/763/.
R. G. Granada, Sistemas de ficheros con journaling en linux. Disponible en: http://mnm.uib.es/gallir/.
D. HP, Control de acceso de los sistemas de confianza. Disponible en: http://docs.hp.com/es/5187-2217/ch07s10.html.
C. P. i Estany, Cifrando un sistema de ficheros. Disponible en: http://bulma.net/body.phtml?nIdNoticia=1970.
S. de los Santos, Microsoft Windows y el control de acceso, al desnudo. Disponible: en http://www.hispasec.com/unaaldia/2660.
Microsoft Security (http://www.microsoft.com/spanish/seguridad) Seguridad en Sistemas Operativos Windows y GNU/Linux. Gmez, Lpez, - Bogot D.C. Ediciones de la U, 2012.