Documentos de Académico
Documentos de Profesional
Documentos de Cultura
JOCOTITLN
CARPETA DE EVIDENCIAS
ASESOR:
M. EN C.C HECTR CABALLERO HERNNDEZ
ASIGNATURA:
ADMINISTRACIN DE REDES
ALUMNO:
LUIS ENRIQUE MEDINA MAURO
GRUPO:
801
CERTIFICADO CA EN OPENSUSE
ASIGNATURA:
ADMINISTRACION DE REDES
DOCENTE:
HECTOR CABALLERO HERNANDEZ
INTEGRANTES:
DAVID ORTIZ DE JESS
ERIT BECERRIL GONZALEZ
LUIS ENRIQUE MEDINA MAURO
GRUPO: 801
MARZO 2017
Contenido
Introduccin.............................................................................................................................38
Marco terico...........................................................................................................................39
Openssl ................................................................................................................................39
Cifrado rsa............................................................................................................................39
Firma digital .........................................................................................................................41
Firma digital avanzada ..........................................................................................................42
Certificados digitales.............................................................................................................43
Diseo de solucin ...................................................................................................................44
Desarrollo ............................................................................................................................44
Pruebas....................................................................................................................................45
Conclusiones............................................................................................................................47
Bibliografa.................................................................................... Error! Marcador no definido.
Tabla de ilustraciones
Ilustracin 1 comando para generar una llave cifrada ---------------------------------------------------- 44
Ilustracin 2 resultado y peticin de contrasea----------------------------------------------------------- 44
Ilustracin 3 comando para crear certificado -------------------------------------------------------------- 44
Ilustracin 4 peticin de datos para generar certificado -------------------------------------------------- 45
Ilustracin 5 llave generada --------------------------------------------------------------------------------- 46
Ilustracin 6 certificado generado -------------------------------------------------------------------------- 46
Introduccin
Openssl
OPENSSL es una librera que se halla en todos los servidores linux con cdigo abierto
como es el caso de la mayora de servidores que posee inforsistemas.
OPENSSL sirve para cifrar los datos que se transmiten desde el servidor o al servidor con el
fin de que si una cadena de datos fuese interceptada por un hacker mientras se transmite dichos
datos son ilegibles ya que el hacker debera desencriptar esa informacin para poder sacar algn
dato til.
Los certificados de ms alto nivel adems proporcionan una informacin muy visible para
los visitantes lo cual da una confianza a los visitantes de la web. En la barra de direcciones a la
izquierda se ve la marca de quien certifica esa web verisign, etc de color verde si el certificado es
legtimo lo cual nos asegura que esa web no ha sido hacheada para robar informacin.
Cifrado rsa
Una clave es un nmero de gran tamao, que una persona puede conceptualizar como un
mensaje digital, como un archivo binario o como una cadena de bits o bytes.
Cuando se enva un mensaje, el emisor busca la clave pblica de cifrado del receptor y una
vez que dicho mensaje llega al receptor, ste se ocupa de descifrarlo usando su clave oculta.
1. Inicialmente es necesario generar aleatoriamente dos nmeros primos grandes, a los que
llamaremos p y q.
2. A continuacin, calcularemos n como producto de p y q: n = p * q
3. Se calcula fi: fi(n)=(p-1)(q-1)
4. Se calcula un nmero natural e de manera que MCD(e, fi(n))=1 , es decir e debe ser primo
relativo de fi(n).
Es lo mismo que buscar un numero impar por el que dividir fi(n) que de cero como resto.
5. Mediante el algoritmo extendido de Euclides se calcula d: e.d mod fi(n)=1 Puede calcularse
d=((Y*fi(n))+1)/e para Y=1,2,3, hasta encontrar un d entero.
6. El par de nmeros (e,n) son la clave pblica.
7. El par de nmeros (d,n) son la clave privada.
8. Cifrado: La funcin de cifrado es C = M^e mod n
9. Descifrado: La funcin de descifrado es M = C^d mod n
Firma digital
Una firma digital es un esquema matemtico que sirve para demostrar la autenticidad de un
mensaje digital o de un documento electrnico. Una firma digital da al destinatario seguridad en que
el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin.
La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los
datos a ser firmados digitalmente. Funciona en una sola direccin, es decir, no es posible, a partir
del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de
la funcin es un nmero que identifica indiscutible al texto. Si se adjunta este nmero al texto, el
destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido. Este
tipo de operaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza
software que automatiza tanto la funcin de calcular el valor hash como su verificacin posterior.
Firma digital avanzada
Una firma digital bsica pierde la certeza de su validez cuando expira el certificado. Una
firma digital avanzada sigue siendo vlida sin lugar a dudas durante plazos largos que van ms all
de la expiracin del certificado.
Existen documentos tales como contratos o testamentos para los cuales no es apropiado usar
firma digital bsicas ya que estos documentos se mantendrn vigentes por mucho tiempo despus de
que expiren los certificados digitales de los signatarios. En estos casos lo apropiado es usar firma
digital avanzada.
Una firma digital no es vlida si fue realizada usando un certificado vencido o revocado.
Por otro lado una firma digital bsica no contiene informacin certera acerca de la fecha y hora en
que se realiz. Dado lo anterior no es posible saber si las firmas digitales hechas con un certificado
fueron hechas antes o despus que expirara. Por lo tanto al vencer un certificado se pierde la certeza
de la validez de las firmas hechas con este.
La firma digital avanzada contiene informacin que permite determinar con certeza su
validez incluso despus que el certificado digital ha vencido. Para lograr esto la firma digital
incluye una estampa de tiempo e informacin de validacin que permiten determinar la existencia y
validez de la firma digital en un momento del tiempo anterior al vencimiento o revocacin del
certificado.
La estampa de tiempo que incluye la firma digital avanzada permite determinar que la firma
digital exista antes de la fecha y hora dada por la estampa. Lo que permite determinar que el
certificado estaba vigente y no haba sido revocado antes del momento indicado por la estampa.
Esta estampa es generada por una autoridad de estampado de tiempo confiable, es decir podemos
estar seguros que esa autoridad siempre suministrar la fecha y hora correctas. En Costa Rica las
autoridades de estampado de tiempo son autorizadas por la Direccin de Certificados Digitales del
MICITT. Actualmente la nica autoridad de estampado de tiempo autorizada es la del SINPE.
Un certificado de clave pblica es un punto de unin entre la clave pblica de una entidad y
uno o ms atributos referidos a su identidad. El certificado garantiza que la clave pblica pertenece
a la entidad identificada y que la entidad posee la correspondiente clave privada. Los certificados de
clave pblica se denominan comnmente Certificado Digital, ID Digital o simplemente certificado.
La entidad identificada se denomina sujeto del certificado o subscriptor (si es una entidad legal
como, por ejemplo, una persona). Los certificados digitales slo son tiles si existe alguna
Autoridad Certificadora (Certification Authorityo CA) que los valide, ya que si uno se certifica a s
mismo no hay ninguna garanta de que su identidad sea la que anuncia, y por lo tanto, no debe ser
aceptada por un tercero que no lo conozca.
Generar una llave pblica (firma digital) a travs de comandos ejecutados desde el terminal
y a su vez crear un certificado que posteriormente podr ser usado para la creacin de un servidor
para https.
Desarrollo
Para poder generar una llave cifrada se ejecuta el comando de la ilustracin 1 en la terminal
con privilegios de usuario root.
Pruebas
Para verificar que efectivamente se gener una llave (firma digital) se ingresa a la ruta
/home/usuario/ca.key y se muestra un archivo como el de la ilustracin 5.
Ilustracin 5 llave generad
El certificado se muestra de una manera similar solo que con extensin diferente .crt y en la
misma ruta /home/usuario/ca.crt
ASIGNATURA:
ADMINISTRACIN DE REDES
DOCENTE:
M. EN C.C. HCTOR CABALLERO HERNNDEZ
INTEGRANTES:
DAVID ORTIZ DE JESS
LUIS ENRIQUE MEDINA MAURO
GRUPO:
801
Marco Terico
VNC
Caracteristicas de VNC
Controlar equipos remotamente.
Proteger conexin con contrasea
Ofrecer soporte remoto.
Transferir archivos.
Chatear con otros usuarios conectados.
Agregar de servidores favoritos.
Realizar actualizaciones gratuitas.
TeamViewer es una solucin de mantenimiento remoto muy segura. Todas las conexiones
se realizan a travs de canales de datos completamente seguros, con intercambio de claves RSA de
1024 bits y cifrado de sesin AES de 256 bits.
Precio mucho ms que competitivo
Ejecutar el servidor
Ya contando con estos datos puede acceder a otro dispositivo ingresando su password y
contrasea.
CONCLUSIONES
Las practicas fueron de mucha importancia ya que se conoci el cmo tener acceso remoto a un
servidor desde un cliente mediante el software VNC
Ejercicios Unidad III
Script para abrir un archivo con extensin.bat y no se cierre nunca hasta finalizar el proceso
Script de ping de la muerte asa otra computadora en c++ por medio del cmd
ASIGNATURA:
ADMINISTRACIN DE REDES
DOCENTE:
M. EN C.C. HCTOR CABALLERO HERNNDEZ
INTEGRANTES:
DAVID ORTIZ DE JESS
ERIT BECERRIL GONZLEZ
LUIS ENRIQUE MEDINA MAURO
GRUPO:
801
Gestin de configuracin
El objetivo de la gestin de configuracin es obtener datos de la red y utilizarlos para
incorporar, mantener y retirar los distintos componentes y recursos a integrar. Consiste en la
realizacin de tres tareas fundamentales:
Recoleccin automatizada de datos sobre el inventario y estado de la red, tales como
versiones software y hardware de los distintos componentes.
Cambio en la configuracin de los recursos.
Almacenamiento de los datos de configuracin.
Gestin de rendimiento
La gestin de prestaciones o del rendimiento tiene como objetivo principal el
mantenimiento del nivel de servicio que la red ofrece a sus usuarios, asegurndose de que est
operando de manera eficiente en todo momento. La gestin de prestaciones se basa en cuatro tareas:
Recogida de datos o variables indicadoras de rendimiento, tales como el troughput de la red,
los tiempos de respuesta o latencia, la utilizacin de la lnea, etc.
Anlisis de los datos para determinar los niveles normales de rendimiento.
Establecimiento de umbrales, como indicadores que fijan los niveles mnimos de rendimiento
que pueden ser tolerados.
Determinacin de un sistema de procesado peridico de los datos de prestacin de los
distintos equipos, para su estudio continuado.
Gestin de contabilidad
La gestin de contabilidad tiene como misin la medida de parmetros de utilizacin de la
red que permitan a su explotador preparar las correspondientes facturas a sus clientes. Entre las
tareas que se deben realizar en esta rea, estn:
Recoleccin de datos sobre la utilizacin de los recursos.
Establecimiento de cuotas.
Cobro a los usuarios con las tarifas derivadas de la utilizacin de los recursos.
Gestin de fallos
La gestin de fallos tiene por objetivo fundamental la localizacin y recuperacin de los
problemas de la red. La gestin de problemas de red implica las siguientes tareas:
Determinacin de los sntomas del problema.
Aislamiento del fallo.
Resolucin del fallo.
Comprobacin de la validez de la solucin en todos los subsistemas importantes de la red.
Almacenamiento de la deteccin y resolucin del problema.
Gestin de seguridad
La misin de la gestin de seguridad es ofrecer mecanismos que faciliten el
mantenimiento de polticas de seguridad (orientadas a la proteccin contra ataques de intrusos).
Entre las funciones realizadas por los sistemas de gestin de seguridad, estn:
Identificacin de recursos sensibles en la red, tales como ficheros o dispositivos de
comunicaciones.
Determinacin de las relaciones entre los recursos sensibles de la red y los grupos de
usuarios.
Monitorizacin de los puntos de acceso a los recursos sensibles de red.
Almacenamiento de los intentos de acceso no autorizados a estos recursos, para su posterior
anlisis.
GESTIN DE UNA RED EN UN CIBER CAF
GESTIN DE FALLOS
En cuanto a los fallos, en la red en un Ciber Caf se pudieron observar algunos los cuales
son muy importantes en la red, ya que no cumplen con requerimientos los cuales conllevan a que en
la misma se presenten algunos fallos como por ejemplo el ms uso del hardware de la computadora,
Componentes desactualizados
Tener un hardware antiguo puede provocar que los componentes se quemen o dejen de
funcionar, como cualquier buena estructura, el dao de un componente de la computadora, conlleva
el mal funcionamiento de todos los dems, o la incomodidad del usuario. Procure siempre actualizar
su hardware y no sobre exigir sus componentes.
Solucin: Tanto el hardware sera muy positivo para su equipo, los componentes son
interdependientes y es peligroso no actualizarlos. Por ejemplo: si tiene una de las mejores placas de
video del mercado, una computadora de dos ncleos o ms y bastante memoria RAM,
probablemente vea videos, pelculas o juegue los mejores juegos en su PC..
Hardware sobrecalentado
A veces el hardware se sobrecalienta pero no necesariamente se quema, es recomendable
no usar su PC si esto sucede hasta ser revisada y controlada por un tcnico para asegurarse el buen
funcionamiento de todas las partes, el disipador se encarga de refrigerar todos los componentes,
adems de los coolers propios de los mismos y los disparadores de calor, en caso de que el cooler
no funcione, el equipo se podra quemar rpidamente, otro punto importante es tener una fuente que
aporte la energa suficiente para el uso de su ordenador.
Solucin: Hay que revisar siempre el buen funcionamiento de los ventiladores y los
disparadores de calor, y en caso de alguna falla, repararlos o arreglarlos. Tambin se pueden utilizar
otros sistemas de refrigeracin, que aunque son costosos son altamente efectivos y dan grandes
resultados.
Hardware sucio
Un hardware mal cuidado, con demasiado polvo, pelusas, telas de araa y dems, puede
provocar que un componente deje de funcionar, es buena realizarle una buena limpieza cada uno o
dos meses ms o menos, dependiendo el uso que se le d al equipo.
Solucin: Limpiar y revisar todo el hardware sin dejar pasar mucho tiempo, incluyendo el
teclado (Al cual le cae polvo, migas o dems), y todo el interior del CPU
La conexin inapropiada del switch ala computadora la cual puede a ver perdida de datos cuando se
desconecte intencionalmente los cables de red
Solucin: Conecte el cable del switch a un dispositivo que funciones correctamente,
Comprobar que ambos lados del cable estn conectados a los puertos correctos, comprobar que
ambos dispositivos tengan alimentacin, cambiar el cable sospechoso por uno bueno, compruebe
que no haya pines daados o perdidos en los conectores
GESTIN DE CONTABILIDAD
La forma en brindar servicio de dicho Ciber Caf no es muy sobresaliente que digamos ya
que el internet se demora mucho en tener acceso a pginas web.
Solucin: cambiar de proveedor de internet para poder tener un mejor ancho de banda,
una mejor velocidad de descarga y carga, adems de delimitar los MB de los clientes a la hora de
ver videos o descargas de videos o msica.
Como usuario no tener conocimiento de abrir aplicaciones con uso de memoria excesiva
haciendo que la computadora deje de funcionar y no brinde un servicio optimo
Solucin: tener reglas o polticas en el Ciber para que el usuario tenga o no el permiso de
usar o instalar una aplicacin en la mquina.
La forma en que no cumple con algunos estndares para la conexin entre el switch al
router por lo cual siempre hay interferencia ocasionando la perdida de datos.
Solucin: Tomar en cuenta las medidas y estndares para la buena conexin entre el
switch y el router, tomar una distancia para evitar las transferencia y que no haya perdida de
informacin
Nombre Estndar Velocidad (Megabits por Caractersticas
segundo)
La falta de no utilizar no break para cada computadora incluyendo el servidor lo cual ara
que haya prdida de informacin muy importante.
Solucin: comprar no break para el servidor tanto las mquinas para que continen
alimentando a la computadora por un cierto periodo de tiempo, evitando prdida de informacin o
en muchos casos que no se cuenta con los recursos guardar la informacin que se est ocupando en
cierto periodo de tiempo y as evitar la prdida de informacin.
GESTIN DE SEGURIDAD
Como tal el Ciber Caf no cuenta con alguna medida de seguridad para prevenir alguna
actividad maliciosa, en este caso para cada computadora tiene instalado un antivirus
Solucin: Clave de autorizacin de encendido. Copias y/o backups de respaldo. As como
se protege la informacin contra accesos no autorizados y como complemento a las copias
peridicas que cada usuario obtiene de su propia informacin. Proteccin contra virus es
recomendable contar con un software antivirus instalado en el computador para proteger la
informacin almacenada en el mismo y actualizarlo debes en cuando
CONCLUSIONES
Es muy importante tomar en cuenta las medidas de seguridad en cuanto a una red, el anlisis en la
actualidad se basa en diferentes puntos los cuales van desde la forma en que se monitorea la red
hasta el acceso que tienen los usuarios en una pgina web, cabe sealar que este proyecto fue muy
importante por lo que se deben aplicar ciertos puntos sobresalientes en una red. Se concluy que al
hacer un anlisis en una red se pueden evitar ciertos tipos de cuestiones las cuales afectan el
rendimiento de la misma.
REFERENCIAS
http://www.gestionderes.com_pdf
http://www.corning.com/products_services/telecommunications/index.
http://www.redesdecomputadores/gestioncom_pdf
http://www.administracion.com/gestion_servicio/redes/pdf.
http://www.FCAPS_administracionderedes/comunicacion.com
http://www._redesdecompuadoras.com