UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS




UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA



GUA COMPONENTE PRCTICO
233007 SEGURIDAD DE SISTEMAS OPERATIVOS


NOMBRE DEL DIRECTOR
(Mauricio Perdomo Vargas)

NOMBRE DEL ACREDITADOR
Carlos Andrs Vargas Rodrguez




LA PLATA HUILA
OCTUBRE DE 2013



UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

2. ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO

Autor Gua: MAURICIO PERDOMO VARGAS
Versiones: 2013
Actualizaciones: N/A
Versiones: N/A
El presente Documento se rige por la normatividad que con base a derechos de
autor de publicaciones universitarias ha expedido la Direccin Nacional de
Derechos de Autor, de all que el presente documento se reglamente bajo la
Circular No 16 del 15 de Abril de 2002 expedida por este organismo de control
pblico a las Instituciones de educacin superior, sobre "Los Derechos de Autor
en el mbito Universitario". Al igual que los reglamentos sobre derechos de Autor
consagrados en la Ley No. 23 de 1982 sobre Derechos de Autor del congreso de
la repblica de Colombia y la Ley No. 44 de 1993 que hace adiciones a la Ley 23
del 82.
Para tales efectos se establece que el presente Documento hace parte de
los repositorios documentales y digitales la Universidad Nacional Abierta y
a Distancia UNAD de Colombia.
@CopyRigth
Universidad Nacional Abierta y a Distancia ISBN
2005
Centro Nacional de Medios para el Aprendizaje





UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

3. INDICE DE CONTENIDO

ITEM Pg.
4. LISTADO DE TABLAS Y GRAFICAS 4
5. CARACTERSTICAS GENERALES DE LA PRACTICA 5
6. DESCRIPCIN DE PRCTICAS 8
7. FUENTES DOCUMENTALES 18


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

4. LISTADO DE TABLAS

En el presente documento no se definen tablas anexas.





4.1 LISTADO DE GRFICOS Y FIGURAS

En el presente documento no se definen grficos anexos.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

5. CARACTERSTICAS GENERALES

Introduccin La seguridad de sistemas operativos se
presenta como una de las variables ms
importantes en la definicin de parmetros
de seguridad dentro de un sistema
informtico.
En la actualidad dos de los sistemas
operativos ms importantes y que por ende
presentan el mayor nmero de ataques
informticos son: Windows y Linux tanto a
nivel de sistemas de escritorio como de
servidor. Muchos son los ataques que se
han presentado dentro de la evolucin de
los OS y muchas has n sido las estrategias
y polticas de seguridad que se generan
como solucin definitiva a estas
vulnerabilidades, pero siempre debemos
cuestionarnos si De verdad existe un
sistema operativo completamente seguro?
Justificacin Los sistemas operativos como capa de
software principal en un sistema
informtico, requiere de medidas estrictas
de seguridad que garanticen un control
completo a los posibles ataques
informticos que se puedan presentar,
adems de contar con controles y
esquemas de seguridad que garanticen la
fiabilidad y eficiencia del sistema.
La seguridad informtica descarga en los
O.S. una responsabilidad alta al ser estos
sistemas la base de apoyo para la gestin
de la seguridad de un conjunto de hardware
o software, por lo cual es importante y
necesario desarrollar una praxis en esta
importante temtica.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Intencionalidades formativas Propsitos
Que el estudiante fundamente de forma
practica la concepcin de la seguridad de
los sistemas operativos Windows y Linux.
Que el estudiante diferencie y decida sobre
las estrategias y recursos mas importantes
y efiucaces para aplicarlos en la solucin
de problemas de seguridad en O.S.
Que el estudiante conozca y utilice
tecnologias emergentes para realizar
ajustes de seguridad en O.S. Windows y
Linux.
Objetivos
Promover la apropiacin y aplicacin de
los conocimientos bsicos de la seguridad
de sistemas operativos, de forma practica
en los estudiantes.
Permitir a los estudiantes que de forma
prctica realicen la plicacin de estrategias
de seguridad en sistemas operativos
Windows y Linux.
Fomentar en el estudiante la investigacin y
la creatividad, caractersticas que deben
identificarlo en su entorno como
especialista en seguridad informatica.
Metas
Identificar las tecnologas bsicas para
gestuonar la seguridad informatica aplicada
en sistemas operativos Windows y Linux.
Reconocer la fundamentacin terica y
conceptual de la seguridad informatica
aplicada en sistemas operativos Windows y
Linux.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Podr tomar decisiones sobre la solucin
de problemas las cuales sern aplicadas a
casos reales de implementacin de
seguridad informatica aplicada en sistemas
operativos Windows y Linux.
Competencias
El estudiante podr desarrollar
implementacines de seguridad informatica
aplicada en sistemas operativos Windows y
Linux, que satisfagan las necesidades del
usuario.
El estudiante podr administrar y dar
mantenimiento oportuno a estrategias y
polticas de seguridad informatica aplicada
en sistemas operativos Windows y Linux
El estudiante podr evaluar la seguridad
informatica aplicada en sistemas operativos
Windows y Linux, para dar
recomendaciones de aplicacin de la
misma.
Denominacin de practicas Prctica 1: SEGURIDAD EN SISTEMAS
OPERATIVOS LINUX
Practica 2: SEGURIDAD EN SISTEMAS
OPERATIVOS WINDOWS SERVER
Practica 3: ANALISIS FORENSE
Nmero de horas 12 horas
Porcentaje 30%
Curso Evaluado por proyecto SI X NO__
Seguridad industrial No aplica


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

6. DESCRIPCIN DE PRCTICAS

PRACTICA No. 1 SEGURIDAD EN SISTEMAS OPERATIVOS LINUX


Tipo de practica

Presencial Autodirigida X Remota
Otra Cul


Porcentaje de evaluacin 50%
Horas de la practica 6
Temticas de la prctica Seguridad en OS Linux
Intencionalidades
formativas
Propsito(s)
Que el estudiante fundamente tericamente los
aspectos y condiciones bsicas de la Seguridad de
Sistemas Operativos LINUX.
Que el estudiante obtenga competencias especificas
en la instalacin, configuracin y administracin de
servicios de seguridad en sistemas Operativos Linux
Objetivo(s)
Instalar y administrar de forma eficaz servicios de
seguridad informatica soportados en sistemas
Operativos LINUX.
Establecer servicios de seguridad para redes y
usuarios soportados en sistemas operativos LINUX
Meta(s)
Instalar y configurar de forma eficaz servicios de
seguridad nativos de sistemas operativos LINUX
Administrar de forma eficaz servicios de seguridad
nativos de sistemas operativos LINUX
Competencia(s)
El estudiante podr desarrollar procesos de

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

planeacin e implementacin de estrategias y
polticas de la Seguridad de Sistemas Operativos
LINUX, que satisfagan las necesidades de uno
varios usuarios.
El estudiante podr administrar y dar mantenimiento
a los diferentes servicios de seguridad informtica
nativos de Sistemas Operativos LINUX.



Fundamentacin Terica
La prctica No. 1, se sustenta en la configuracin de servicios de seguridad informtica a
travs de herramientas propias de los sistemas operativos LINUX, en dichos sistemas
estos servicios de seguridad se pueden configurar a travs de paquetes nativos o
software de terceros, diferentes servicios de seguridad informtica que abarcan el rea
de servicios, telecomunicaciones, monitoreo y respaldo.
Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas
operativos Linux, su terminal, manejo de comandos, paquetes de instalacin,
particionamiento, sistema de archivos y otros elementos del OS que se utilizaran a lo
largo de las prcticas para su correcta utilizacin.
Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual
contiene diverso material sobre la administracin, utilizacin del sistema operativo Linux,
as mismo este sitio provee material importante sobre la implementacin de servicios
aplicados a la seguridad informtica.
Descripcin de la practica
Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y
administracin de servicios de seguridad nativos de los sistemas operativos LINUX. Para
esto se debe usar el programa virtual box, en el cual se creara una mquina virtual para
la instalacin del sistema operativo UBUNTU en sus versiones server o desktop.
Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de
alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos.
Recursos a utilizar en la prctica (Equipos / instrumentos)
Computador (Desktop Laptop)
Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de
la prctica

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Programa de virtualizacin ( VMware, Virtual Box, Parallels)
ISO de Sistema Operativo Linux UBUNTU
Seguridad Industrial
No Aplica
Metodologa
CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.

Conocimiento sobre la estructura del sistema operativo LINUX
Manejo de Shell o consola del sistema operativo LINUX
Conocimiento sobre usuarios y niveles de usuario en sistemas operativos LINUX

FORMA DE TRABAJO:

Tipo de Practica: INDIVIDUAL

PROCEDIMIENTO:
El estudiante deber realizar las siguientes actividades como procedimiento de la
prctica de laboratorio No. 1 del curso:
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para
el OS LINUX Ubuntu.
2. Instalacin del OS LINUX Ubuntu en la mquina virtual.
3. Configuracin de la contrasea del usuario root en Ubuntu.
4. Instalar y configurar el servicio de firewall Iptables en Ubuntu.
5. Instalar y configurar el servicio de proxy Squid en Ubuntu.
6. Instalar y configurar el sistema de deteccin de intrusos SNORT en Ubuntu.
7. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
mquina virtual con el comando dd.
8. Crear un directorio dentro del sistema Ubuntu instalado en la mquina virtual,
en l se deben guardar tres archivos: un archivo de texto, una hoja de clculo y
una presentacin de diapositivas. Seguido a esto con el apoyo de la herramienta
EncFS, se debe cifrar el directorio para guardar una copia cifrada de este en un
directorio nuevo.
Sistema de Evaluacin
La prctica se evala por medio del informe de la actividad, aunque se puede sugerir y

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

acordar con los estudiantes que la evaluacin de la misma se realice por medio de una
sustentacin oral.
Informe o productos a entregar
Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se
sustente de forma tcnica y acertada los procedimientos realizados para desarrollar las
actividades propuestas en la prctica.
Rbrica de evaluacin
La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo
No. 1
Retroalimentacin
La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin
del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del
curso




























UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

PRACTICA No. 2 SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS

Tipo de practica

Presencial Autodirigida X Remota
Otra Cul


Porcentaje de evaluacin 50%
Horas de la practica 6
Temticas de la prctica Seguridad en OS Windows
Intencionalidades
formativas
Propsito(s)
Que el estudiante fundamente tericamente los
aspectos y condiciones bsicas de la Seguridad de
Sistemas Operativos Windows.
Que el estudiante obtenga competencias especificas
en la instalacin, configuracin y administracin de
servicios de seguridad en sistemas Operativos
Windows.
Objetivo(s)
Instalar y administrar de forma eficaz servicios de
seguridad informatica soportados en sistemas
Operativos Windows.
Establecer servicios de seguridad para redes y
usuarios soportados en sistemas operativos
Windows.
Meta(s)
Instalar y configurar de forma eficaz servicios de
seguridad nativos de sistemas operativos Windows.
Administrar de forma eficaz servicios de seguridad
nativos de sistemas operativos Windows.
Competencia(s)
El estudiante podr desarrollar procesos de
planeacin e implementacin de estrategias y
polticas de la Seguridad de Sistemas Operativos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Windows, que satisfagan las necesidades de uno
varios usuarios.
El estudiante podr administrar y dar mantenimiento
a los diferentes servicios de seguridad informtica
nativos de Sistemas Operativos Windows.



Fundamentacin Terica
La prctica No. 2, se sustenta en la configuracin de servicios de seguridad informtica a
travs de herramientas propias de los sistemas operativos Windows, en dichos sistemas
estos servicios de seguridad se pueden configurar a travs de aplicaciones nativas del
OS o software de terceros, diferentes servicios de seguridad informtica que se pueden
integrar en una sola herramienta de administracin de seguridad para OS Windows de
tipo Server.
Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas
operativos de tipo Server de Windows, ya que deben conocer algunos elementos propios
del OS que se utilizaran a lo largo de las prcticas para su correcta utilizacin.
Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual
contiene diverso material sobre la administracin, utilizacin del sistema operativo
Windows Server 2008 R2, el cual utilizaremos para el desarrollo de la presente practica;
as mismo este sitio provee material importante sobre la implementacin de servicios
aplicados a la seguridad informtica.
Descripcin de la practica
Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y
administracin de servicios de seguridad nativos de los sistemas operativos Windows.
Para esto se debe usar el programa virtual box, en el cual se creara una mquina virtual
para la instalacin del sistema operativo Windows Server 2008 R2.
Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de
alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos.
Recursos a utilizar en la prctica (Equipos / instrumentos)
Computador (Desktop Laptop)
Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de
la prctica
Programa de virtualizacin ( VMware, Virtual Box, Parallels)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

ISO de Sistema Operativo Windows Server 2008 R2.
Seguridad Industrial
No Aplica
Metodologa
CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.

Conocimiento sobre la estructura del sistema operativo Windows Server 2008 R2.
Manejo del smbolo del sistema operativo Windows Server 2008 R2.
Conocimiento sobre elementos de administracin de los OS Windows Server 2008 R2.

FORMA DE TRABAJO:

Tipo de Practica: INDIVIDUAL

PROCEDIMIENTO:
El estudiante deber realizar las siguientes actividades como procedimiento de la
prctica de laboratorio No. 2 del curso:
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para
el OS Windows Server 2008 R2.
2. Instalacin del OS Windows Server 2008 R2 en la mquina virtual.
3. Configuracin de Servicios y Directorio Activo en el OS Windows Server 2008 R2.
4. Configurar Firewall en el OS Windows Server 2008 R2.
5. Configurar Microsoft Forefront en el OS Windows Server 2008 R2.
6. Configurar Windows Server Update Services en el OS Windows Server 2008 R2.
Sistema de Evaluacin
La prctica se evala por medio del informe de la actividad, aunque se puede sugerir y
acordar con los estudiantes que la evaluacin de la misma se realice por medio de una
sustentacin oral.
Informe o productos a entregar
Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se
sustente de forma tcnica y acertada los procedimientos realizados por el estudiante para
desarrollar las actividades propuestas en la prctica.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Rbrica de evaluacin
La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo
No. 2.
Retroalimentacin
La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin
del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del
curso







UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

7. FUENTES DOCUMENTALES

Kriptopolis, Sistemas de ficheros cifrados con debian gnu/linux. Disponible en:
http://www.kriptopolis.org/sistemas-de-ficheros-cifrados-con-debian-gnu-linux.R. B.
Julio Gmez, Seguridad en sistemas operativos Windows y Linux. (Ra-Ma,2006).

MSDN, Windows authentication. Disponible en
http://msdn2.microsoft.com/enus/library/aa374735.aspx.

M. R. M. Sotelo, Seguridad informtica. captulo 4 control de acceso. Disponible
en: http://www.mygnet.com/articulos/seguridad/763/.

R. G. Granada, Sistemas de ficheros con journaling en linux. Disponible en:
http://mnm.uib.es/gallir/.

D. HP, Control de acceso de los sistemas de confianza. Disponible en:
http://docs.hp.com/es/5187-2217/ch07s10.html.

C. P. i Estany, Cifrando un sistema de ficheros. Disponible en:
http://bulma.net/body.phtml?nIdNoticia=1970.

S. de los Santos, Microsoft Windows y el control de acceso, al desnudo.
Disponible: en http://www.hispasec.com/unaaldia/2660.

Microsoft Security (http://www.microsoft.com/spanish/seguridad)
Seguridad en Sistemas Operativos Windows y GNU/Linux. Gmez, Lpez, -
Bogot D.C. Ediciones de la U, 2012.