UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

GUA COMPONENTE PRCTICO

Laboratorio 1
233007 SEGURIDAD DE SISTEMAS OPERATIVOS

DIRECTOR
Sergio Andrs Contreras
Bastos
Diseado por
MAURICIO PERDOMO

PAMPLONA, NORTE
DE SANTADER
JUNIO DE 2014

Contenido
1.

ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO....................................................... 2

2.

CARACTERSTICAS GENERALES ........................................................................................................ 3

3.

DESCRIPCIN DE PRCTICAS............................................................................................................ 6

4.

I.

PRACTICA No. 1 SEGURIDAD EN SISTEMAS OPERATIVOS LINUX............................................... 6

II.

PRACTICA No. 2 SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS ..................................... 10

FUENTES DOCUMENTALES ............................................................................................................ 14

1. ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO

Autor Original Gua: MAURICIO PERDOMO
VARGAS
Versiones:
2013
Actualizaciones:
2014
Versiones: N/A
El presente Documento se rige por la normatividad que con base a derechos de
autor de publicaciones universitarias ha expedido la Direccin Nacional de
Derechos de Autor, de all que el presente documento se reglamente bajo la
Circular No 16 del 15 de Abril de 2002 expedida por este organismo de control
pblico a las Instituciones de educacin superior, sobre "Los Derechos de Autor
en el mbito Universitario". Al igual que los reglamentos sobre derechos de Autor
consagrados en la Ley No. 23 de 1982 sobre Derechos de Autor del congreso de
la repblica de Colombia y la Ley No. 44 de 1993 que hace adiciones a la Ley 23
del 82.
Para tales efectos se establece que el presente Documento hace parte de
los repositorios documentales y digitales
la Universidad Nacional Abierta y
a Distancia UNAD de Colombia.
@CopyRigth
Universidad Nacional Abierta y a Distancia ISBN
2005
Centro Nacional de Medios para el Aprendizaje

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

2. CARACTERSTICAS GENERALES
Introduccin

La seguridad de sistemas operativos se

Presenta como una de las variables ms
importantes en la definicin de parmetros
de seguridad dentro de un sistema
informtico.
En la actualidad dos de los sistemas
operativos ms importantes y que por ende
presentan el mayor nmero de ataques
informticos son: Windows y Linux tanto a
nivel de sistemas de escritorio como de
servidor. Muchos son los ataques que se
han presentado dentro de la evolucin de
los OS y muchas has n sido las estrategias
y polticas de seguridad que se generan
como
solucin
definitiva
a
estas
vulnerabilidades, pero siempre debemos
cuestionarnos si De verdad existe un
sistema operativo completamente seguro?

Justificacin

Los sistemas operativos como capa de

software principal
en
un
sistema
informtico, requiere de medidas estrictas
de seguridad que garanticen un control
completo
a
los
posibles ataques
informticos que se puedan presentar,
adems de contar con controles y
esquemas de seguridad que garanticen la
fiabilidad y eficiencia del sistema.
La seguridad informtica descarga en los
O.S. una responsabilidad alta al ser estos
sistemas la base de apoyo para la gestin
de la seguridad de un conjunto de hardware
o software, por lo cual es importante y
necesario desarrollar una praxis en esta
importante temtica.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Intencionalidades formativas

Propsitos
Que el estudiante fundamente de forma
practica la concepcin de la seguridad de
los sistemas operativos Windows y Linux.
Que el estudiante diferencie y decida sobre
las estrategias y recursos ms importantes
y eficaces para aplicarlos en la solucin
de problemas de seguridad en O.S.
Que el estudiante conozca y utilice
tecnologas emergentes para
realizar
ajustes de seguridad en O.S. Windows y
Linux.
Objetivos
Promover la apropiacin y aplicacin de
los conocimientos bsicos de la seguridad
de sistemas operativos, de forma practica
en los estudiantes.
Permitir a los estudiantes que de forma
prctica
realicen
la
aplicacin
de
estrategias de seguridad en sistemas
operativos Windows y Linux.
Fomentar en el estudiante la investigacin y
la creatividad, caractersticas que deben
identificarlo en
su
entorno
como
especialista en seguridad informtica.
Metas
Identificar las tecnologas bsicas para
gestionar la seguridad informtica aplicada
en sistemas operativos Windows y Linux.
Reconocer la fundamentacin terica y
conceptual
de la seguridad informtica
aplicada en sistemas operativos Windows y
Linux.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Podr tomar decisiones sobre la solucin

de problemas las cuales sern aplicadas a
casos reales de implementacin de
seguridad informtica aplicada en sistemas
operativos Windows y Linux.
Competencias
El
estudiante
podr
desarrollar
implementaciones de seguridad informtica
aplicada en sistemas operativos Windows y
Linux, que satisfagan las necesidades del
usuario.
El estudiante podr administrar y dar
mantenimiento
oportuno a estrategias y
polticas de seguridad informtica aplicada
en sistemas operativos Windows y Linux
El estudiante podr evaluar la seguridad
informtica aplicada en sistemas operativos
Windows
y
Linux,
para
dar
recomendaciones de aplicacin de la
misma.
Denominacin de practicas

Prctica 1: SEGURIDAD EN SISTEMAS

OPERATIVOS LINUX
Practica 2: SEGURIDAD EN SISTEMAS
OPERATIVOS WINDOWS SERVER

Nmero de horas

12 horas

Curso Evaluado por proyecto

SI X

NO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

3. DESCRIPCIN DE PRCTICAS
I.

PRACTICA No. 1 SEGURIDAD EN SISTEMAS OPERATIVOS LINUX

Tipo de practica
Presencial
Otra Cul

Horas de la practica
Temticas de la prctica
Intencionalidades
formativas

Autodirigida

X Remota

6
Seguridad en OS Linux
Propsito(s)
Que el estudiante fundamente tericamente los
aspectos y condiciones bsicas de la Seguridad de
Sistemas Operativos LINUX.
Que el estudiante obtenga competencias especificas
en la instalacin, configuracin y administracin de
servicios de seguridad en sistemas Operativos Linux
Objetivo(s)
Instalar y administrar de forma eficaz servicios de
seguridad informtica soportados en sistemas
Operativos LINUX.
Establecer servicios de seguridad para redes y
usuarios soportados en sistemas operativos LINUX
Meta(s)
Instalar y configurar de forma eficaz servicios de
seguridad nativos de sistemas operativos LINUX
Administrar de forma eficaz servicios de seguridad
nativos de sistemas operativos LINUX
Competencia(s)
El

estudiante

podr

desarrollar

procesos

de

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

planeacin e implementacin de estrategias y

polticas de la Seguridad de Sistemas Operativos
LINUX, que satisfagan las necesidades de uno
varios usuarios.
El estudiante podr administrar y dar mantenimiento
a los diferentes servicios de seguridad informtica
nativos de Sistemas Operativos LINUX.

Fundamentacin Terica
La prctica No. 1, se sustenta en la configuracin de servicios de seguridad informtica a
travs de herramientas propias de los sistemas operativos LINUX, en dichos sistemas
estos servicios de seguridad se pueden configurar a travs de paquetes nativos o
software de terceros, diferentes servicios de seguridad informtica que abarcan el rea
de servicios, telecomunicaciones, monitoreo y respaldo.
Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas
operativos Linux, su terminal, manejo de comandos, paquetes de instalacin,
particionamiento, sistema de archivos y otros elementos del OS que se utilizaran a lo
largo de las prcticas para su correcta utilizacin.
Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual
contiene diverso material sobre la administracin, utilizacin del sistema operativo Linux,
as mismo este sitio provee material importante sobre la implementacin de servicios
aplicados a la seguridad informtica.
Descripcin de la practica
Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y
administracin de servicios de seguridad nativos de los sistemas operativos LINUX. Para
esto se debe usar el programa virtual box, en el cual se creara una mquina virtual para
la instalacin del sistema operativo UBUNTU en sus versiones server o desktop.
Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de
alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos.
Recursos a utilizar en la prctica (Equipos / instrumentos)
Computador (Desktop Laptop)
Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de
la prctica

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Programa de virtualizacin ( VMware, Virtual Box, Parallels)

ISO de Sistema Operativo Linux UBUNTU u otro similar de su preferencia.
Metodologa
CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.
Conocimiento sobre la estructura del sistema operativo LINUX
Manejo de Shell o consola del sistema operativo LINUX
Conocimiento sobre usuarios y niveles de usuario en sistemas operativos LINUX
FORMA DE TRABAJO:
Tipo de Practica: INDIVIDUAL
PROCEDIMIENTO:
El estudiante deber realizar las siguientes actividades como procedimiento de la
prctica de laboratorio No. 1 del curso:
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para
el OS LINUX Ubuntu.
2. Instalacin del OS LINUX Ubuntu en la mquina virtual.
3. Configuracin de la contrasea del usuario root en Ubuntu.
4. Instalar y configurar el servicio de firewall Iptables en Ubuntu.
5. Instalar y configurar el servicio de proxy Squid en Ubuntu.
6. Instalar y configurar el sistema de deteccin de intrusos SNORT en Ubuntu.
7. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
mquina virtual con el comando dd.
8. Crear un directorio dentro del sistema Ubuntu instalado en la mquina virtual,
en l se deben guardar tres archivos: un archivo de texto, una hoja de clculo y
una presentacin de diapositivas. Seguido a esto con el apoyo de la herramienta
EncFS, se debe cifrar el directorio para guardar una copia cifrada de este en un
directorio nuevo.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Sistema de Evaluacin
La prctica se evala por medio del informe escr it o de la act ividad con la
r espect iva presentacin de las r espect ivas conclusiones de la actividad.

Informe o productos a entregar

Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se
sustente de forma tcnica y acertada los procedimientos realizados para desarrollar las
actividades propuestas en la prctica.
Rbrica de evaluacin
La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo
No. 1
Retroalimentacin
La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin
del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del
curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

II.

PRACTICA No. 2 SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS

Tipo de practica
Presencial
Otra Cul

Horas de la practica
Temticas de la prctica
Intencionalidades
formativas

Autodirigida

X Remota

6
Seguridad en OS Windows
Propsito(s)
Que el estudiante fundamente tericamente los
aspectos y condiciones bsicas de la Seguridad de
Sistemas Operativos Windows.
Que el estudiante obtenga competencias especficas
en la instalacin, configuracin y administracin de
servicios de seguridad en sistemas Operativos
Windows.
Objetivo(s)
Instalar y administrar de forma eficaz servicios de
seguridad informtica soportados en sistemas
Operativos Windows.
Establecer servicios de seguridad para redes y
usuarios soportados en sistemas operativos
Windows.
Meta(s)
Instalar y configurar de forma eficaz servicios de
seguridad nativos de sistemas operativos Windows.
Administrar de forma eficaz servicios de seguridad
nativos de sistemas operativos Windows.
Competencia(s)
El estudiante podr desarrollar procesos de
planeacin e implementacin de estrategias y
polticas de la Seguridad de Sistemas Operativos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Windows, que satisfagan las necesidades de uno

varios usuarios.
El estudiante podr administrar y dar mantenimiento
a los diferentes servicios de seguridad informtica
nativos de Sistemas Operativos Windows.

Fundamentacin Terica
La prctica No. 2, se sustenta en la configuracin de servicios de seguridad informtica a
travs de herramientas propias de los sistemas operativos Windows, en dichos sistemas
estos servicios de seguridad se pueden configurar a travs de aplicaciones nativas del
OS o software de terceros, diferentes servicios de seguridad informtica que se pueden
integrar en una sola herramienta de administracin de seguridad para OS Windows de
tipo Server.
Es importante que los estudiantes tengan un acercamiento mnimo al uso de sistemas
operativos de tipo Server de Windows, ya que deben conocer algunos elementos propios
del OS que se utilizaran a lo largo de las prcticas para su correcta utilizacin.
Se recomienda a los estudiantes visitar el sitio web: http://www.adminso.es el cual
contiene diverso material sobre la administracin, utilizacin del sistema operativo
Windows Server 2008 R2, el cual utilizaremos para el desarrollo de la presente practica;
as mismo este sitio provee material importante sobre la implementacin de servicios
aplicados a la seguridad informtica.
Descripcin de la practica
Los estudiantes de cada grupo colaborativo realizaran la instalacin, configuracin y
administracin de servicios de seguridad nativos de los sistemas operativos Windows.
Para esto se debe usar el programa virtual box, en el cual se creara una mquina virtual
para la instalacin del sistema operativo Windows Server 2008 R2.
Luego de la instalacin de la mquina virtual se procede a instalar, configurar y dar de
alta los servicios de seguridad para realizar posteriormente pruebas sobre los mismos.
Recursos a utilizar en la prctica (Equipos / instrumentos)
Computador (Desktop Laptop)
Software a utilizar en la prctica u otro tipo de requerimiento para el desarrollo de
la prctica
Programa de virtualizacin ( VMware, Virtual Box, Parallels)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

ISO de Sistema Operativo Windows Server 2008 R2.

Metodologa
CONOCIMIENTO PREVIO PARA EL DESARROLLO DE LA PRCTICA.
Conocimiento sobre la estructura del sistema operativo Windows Server 2008 R2.
Manejo del smbolo del sistema operativo Windows Server 2008 R2.
Conocimiento sobre elementos de administracin de los OS Windows Server 2008 R2.
FORMA DE TRABAJO:
Tipo de Practica: INDIVIDUAL
PROCEDIMIENTO:
El estudiante deber realizar las siguientes actividades como procedimiento de la
prctica de laboratorio No. 2 del curso:
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual para
el OS Windows Server 2008 R2.
2. Instalacin del OS Windows Server 2008 R2 en la mquina virtual.
3. Configurar Firewall en el OS Windows Server 2008 R2.
4. Configurar Microsoft Forefront en el OS Windows Server 2008 R2.
5. Configurar Windows Server Update Services en el OS Windows Server 2008 R2.

Sistema de Evaluacin
La prctica se evala por medio del informe escr it o de la act ividad con la
r espect iva presentacin de las r espect ivas conclusiones de la actividad.
Informe o productos a entregar
Los estudiantes entregarn un informe sobre la realizacin de la prctica donde se
sustente de forma tcnica y acertada los procedimientos realizados por el estudiante para
desarrollar las actividades propuestas en la prctica.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
GUIA COMPONENTE PRCTICO DEL CURSO: 233007 SEGURIDAD DE SISTEMAS OPERATIVOS

Rbrica de evaluacin
La rbrica de evaluacin se define como un tem de la rbrica del trabajo colaborativo
No. 2.
Retroalimentacin
La retroalimentacin ser entregada por el tutor, a travs de los espacios de interaccin
del curso, o dentro de los espacios de calificaciones de las actividades colaborativas del
curso

4. FUENTES DOCUMENTALES

Kriptopolis, Sistemas de ficheros cifrados con debian gnu/linux. Disponible en:

http://www.kriptopolis.org/sistemas-de-ficheros-cifrados-con-debian-gnu-linux.R. B. Julio
Gmez, Seguridad en sistemas operativos Windows y Linux. (Ra-Ma,2006).

MSDN,
Windows
authentication.
http://msdn2.microsoft.com/enus/library/aa374735.aspx.

M. R. M. Sotelo, Seguridad informtica. captulo 4 control de acceso. Disponible en:

http://www.mygnet.com/articulos/seguridad/763/.

R. G. Granada, Sistemas de ficheros con journaling en linux. Disponible en:

http://mnm.uib.es/gallir/.

D. HP, Control de acceso de los sistemas de confianza. Disponible en:

http://docs.hp.com/es/5187-2217/ch07s10.html.

C. P. i Estany, Cifrando un sistema

http://bulma.net/body.phtml?nIdNoticia=1970.

S. de los Santos, Microsoft Windows y el control de acceso, al desnudo.

Disponible: en http://www.hispasec.com/unaaldia/2660.

Microsoft Security (http://www.microsoft.com/spanish/seguridad)

Seguridad en Sistemas Operativos Windows y GNU/Linux. Gmez, Lpez, Bogot D.C. Ediciones de la U, 2012.

de

ficheros.

Disponible

Disponible

en

en: