Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía para el uso de recursos educativos - Laboratorio 1
Seguridad Sistemas Operativos

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e Ingeniería
Académica
Nivel de formación Especialización

Campo de Formación Formación disciplinar

Nombre del curso Seguridad en Sistemas Operativos

Código del curso 233007
Tipo de curso Metodológico Habilitable Si N X
o
Número de créditos 2

2. Descripción de la actividad

Simula Laborat
Tipo de Recurso Recurso
dor x orio Otro Cuál
Recurso web multimedia
virtual remoto
Número de
Tipo de actividad: Individual x Colaborativa x 8
semanas
Momento de la Intermedia,
Inicial X Final
evaluación: unidad 1-2:
Entorno donde se hace uso del
Peso evaluativo de la
150 recurso: Entorno de evaluación y
actividad (si lo tiene):
seguimiento.
Fecha de inicio de la actividad: Fecha de cierre de la actividad:
16 de mayo de 2020 29 de mayo de 2020
Temáticas que aborda el recurso:

Laboratorio 1
Tipos de ataques y metodología del atacante
Tratamiento Integral de la Seguridad

Actividades a desarrollar

Instalar una versión de Linux Server entre Ubuntu o Centos; sobre ella se deberá
configurar Apache con el fin de publicar un sitio web que muestre los siguiente:

Seguridad en Sistemas Operativos

Nombre del estudiante
Código del estudiante
Grupo
Periodo académico

Para protegerlo se configurará el firewall de Linux “iptables” que deberá permitir el acceso únicamente al
servicio web y la conexión al servidor por SSH.

Como paso final deberá verificar desde otro equipo la funcionalidad del servidor web “navegando a la
página web” y accediendo a través de SSH al servidor, ninguna otra conexión deberá verse como
permitida por el servidor.

Para la instalación de este servidor el estudiante deberá hacer uso de la virtualización:

1. Software de virtualización como VirtualBox, VirtualPC, VMWare Player, OpenVZ o el de su

preferencia.

2. Un PC dedicado para esta práctica teniendo en cuenta la capacidad de dicho PC para que las
máquinas virtuales nunca sobrepasen los recursos de la máquina anfitrión o máquina principal.

La verificación se puede realizar desde la máquina que hace las veces de anfitrión; se debe tener en
cuenta que la red de la máquina virtual creada debe tener una IP diferente a la del anfitrión y entre
máquinas virtuales.

Recursos a utilizar en la práctica (Equipos / instrumentos):

Computador (Desktop – Laptop) Software a utilizar en la práctica u otro tipo de requerimiento para el
desarrollo de la práctica Programa de virtualización (VirtualBox, VirtualPC, VMWare Player, OpenVZ o el
de su preferencia.)

ISO de Sistema Operativo Linux UBUNTU Server (http://www.ubuntu.com/download/server) o Centos

(https://www.centos.org/)

Procedimiento
El estudiante deberá realizar las siguientes actividades de alto nivel como
procedimiento para realizar la práctica de laboratorio 1.

1. Instalación del software de virtualización (VirtualBox, VirtualPC, VMWare Player,

OpenVZ o el de su preferencia)
2. Instalación del Server Linux.
3. Actualización del sistema operativo a través de Internet.
4. Instalación y configuración del servidor web (Apache) configurado para publicar
por el puerto (8000) y con alguna página de test para poder probar el acceso
correcto.
5. Habilitar y configurar el firewall de Linux (Iptables) para permitir el ingreso al
servidor Web apache (Puerto 8000) y el ingreso a través de un cliente de SSH
(puerto 1111) desde cualquier otro equipo (probarlo desde la maquina física)
cualquier otro servicio será denegado.
6. Probar los servicios web apache y SSH desde la maquina física ingresando al
servidor virtual o desde otro computador por red e ingresando a la máquina virtual

Entorno para
Entorno de evaluación y seguimiento.
su desarrollo:
Productos a
entregar por el El formato del documento es en PDF.
estudiante:
Tipo de No se entrega ningún
Individual X X
producto: Colaborativo producto
Individual:

Laboratorio 1

Informe de laboratorio

Un informe (Normas APA) y formato .PDF sobre la realización de la práctica donde se

sustente de forma técnica y acertada los procedimientos realizados para desarrollar
las actividades propuestas en la práctica. (Print Screen de los pasos ejecutados),
claramente justificados y documentados. El documento debe incluir los siguientes
apartados:

- Portada
- Introducción
- Objetivos
- Desarrollo de la actividad “incluyendo Print Screen de los procesos” y
documentación de lo realizado.
- Conclusiones
- Bibliografía

Dentro del apartado de desarrollo de la actividad debe incluir:

- Un diagrama de la topología construida para esta práctica usando un software de

dibujo como Visio, Día o cualquiera de su preferencia, en donde se documenten
las IP’s utilizadas, donde se vea representado el firewall, los servicios activos en
sus respectivos puertos, el sistema operativo y demás datos relevantes.

- Subir un video de máximo 4 minutos en youtube y publicar la URL en el informe

del laboratorio, en donde se explique, presenten y muestren que los únicos
servicios que responden son los requeridos por la práctica (Web Server en el
puerto 8000 y SSH en el puerto 1111), para ello desactive durante el video el
firewall y mostraran que sin el firewall pruebas como el ping desde la maquina
física a la virtual son posibles y luego activando nuevamente el firewall mostraran
que ya no es posible esta misma prueba.

Nota: Recuerde que copiar y pegar sin referenciar los autores es plagio en la UNAD,
reglamento general estudiantil, Artículo 100. No se acepta más de 15% de copy-
paste con citas, esto será analizado por medio de Turnitin
 Formato rúbrica de evaluación – Laboratorio 1
Tipo de Actividad
Actividad Individual X
actividad Colaborativa
Momento de
Inicial Intermedia X Final
la evaluación
Niveles de desempeño de la actividad
Aspectos
Valoración Valoración Valoración
evaluados Puntaje
alta media baja
Se evidencia la
configuración y Se evidencia
puesta en parcialmente la El estudiante
marcha de configuración de no realiza la
manera exitosa los servicios configuración
Configuración
de los servicios requeridos: de los servicios 30
de servicios
requeridos: Servidor web, requeridos
Servidor web, firewall y SSH
firewall y SSH
(Hasta 30 (Hasta 15 (Hasta o
puntos) puntos) puntos)
El estudiante El estudiante
realiza el realiza el
diagrama diagrama El estudiante
detallado de la general de la no realiza el
topología topología diagrama de
Diagrama de
construida construida topología 15
Topología
utilizando utilizando requerido
herramientas herramientas
adecuadas adecuadas
(Hasta 15 (Hasta 7 (Hasta o
puntos) puntos) puntos)
Publicación de El estudiante El estudiante El estudiante 15
Vídeo publica el vídeo publica el vídeo no publica el
explicando el explicando vídeo
desarrollo de la parcialmente el explicando el
práctica, desarrollo de la desarrollo de la
demostrando práctica práctica
en detalle la
funcionalidad
del firewall y
los servicios
 implementados
(Hasta 15 (Hasta 7 (Hasta o
puntos) puntos) puntos)
El documento El documento no
incluye todos incluye todos los
los apartados apartados El estudiante
requeridos, requeridos o no no presentó el
Estructura del
cumple con la cumple la norma informe 15
informe
estructura de la APA en su
norma APA presentación
(Hasta 15 (Hasta 7 (Hasta o
puntos) puntos) puntos)
Calificación final 75