ACTIVIDAD No.

1 – SEGURIDAD EN SISTEMAS OPERATIVOS LINUX

Introducción
La seguridad de los sistemas operativos es una de las características deseadas más
importantes dentro del entorno de la seguridad de los sistemas informáticos en los que
hoy en día se capturan, procesa y almacena la información de las compañías del mundo
moderno, por ello la implementación de las características de seguridad nativas dentro
de un sistema operativo es una variable muy importante para reforzar las diferentes
capas de seguridad con las que se debe proteger la información.

Objetivo General
El aprendiz debe realizar la apropiación de los conceptos básicos de seguridad del
sistema operativo, documentarse y entender cómo funcionan estos principios y
ponerlos en práctica para conseguir los objetivos deseados.

Objetivo de la Actividad Práctica

Instalar y administrar de forma eficaz servicios de seguridad informática soportados en
sistemas Operativos LINUX haciendo uso para ello de servicios comunes sobre
servidores de Linux.

Descripción de la Actividad Práctica

El aprendiz de carácter individual instalara una versión de Linux Server entre las dos
siguientes Ubuntu o CentOS, sobre ella se deberá configurar Apache con el fin de
publicar un sitio web y para protegerlo se configurara el firewall de Linux que deberá
permitir el acceso únicamente al servicio web y la conexión al servidor por SSH, como
paso final el aprendiz deberá verificar desde otro equipo la funcionalidad del servidor
web “navegando a la página web” y accediendo a través de SSH al servidor, ninguna otra
conexión deberá verse como permitida por el servidor, adicionalmente, realizará la
instalación del motor de bases de Datos Oracle 11g Express y una herramienta de
Administración Gráfica evidenciando una tarea de aumento en nivel de seguridad de
acceso al mismo.

Para la instalación de este servidor el aprendiz deberá hacer uso de alguna de las
siguientes tres opciones:
1. Software de virtualización como VMWare Workstation o VirtualBox
 2. Un PC dedicado para esta practica
3. Una partición de una máquina que ya cuente con un sistema operativo
Si se selecciona la opción 3 (tres) se debe tener medidas de precaución y sacar una copia
de soporte por si alguna de las operaciones no resulta como se quieren.
La verificación se puede realizar desde la máquina que hace las veces de anfitrión (en
el caso de usar la opción 1(uno) “virtualización” que es la más recomendada, para las
otras dos opciones será necesario realizar las pruebas con otro equipo conectado al
servidor de Linux, configurando una pequeña red que permita realizar las
verificaciones de los dos servicios.

Recursos a utilizar en la práctica (Equipos / instrumentos):

1. Computador (Desktop – Laptop) Software a utilizar en la práctica u otro tipo de
requerimiento para el desarrollo de la práctica
2. Switch Físico – Cables de Conexión a Red Ethernet (LAN)
3. Programa de virtualización (VMware Workstation, Virtual Box)
4. ISO de Sistema Operativo Linux UBUNTU Server o CentOS 7 (Últimas versiones
disponibles en las páginas web de cada una de las distribuciones)

Forma de trabajo: INDIVIDUAL

Evidencia de Evaluación:
La actividad práctica se evalúa por medio del informe escrito de la actividad con la
respectiva presentación de las respectivas conclusiones de la actividad.

Documento a Entregar:
Un informe (Normas APA v6) sobre la realización de la práctica donde se sustente de
forma técnica y acertada los procedimientos realizados para desarrollar las actividades
propuestas en la práctica. (Imágenes de Pantallas de los pasos ejecutados), anexar los
cambios realizados en los archivos de configuración, etc.

Procedimiento
El aprendiz deberá realizar las siguientes actividades de alto nivel como procedimiento
para realizar la actividad práctica.
 1. Instalación del software de virtualización (VirtualBox, o VMWare Workstation
2. Instalación del Server Linux
3. Actualización del sistema operativo a través de Internet
4. Instalación y configuración del servidor web (Apache) configurado para
publicar por el puerto (8081) y con alguna página de test para poder probar el
acceso correcto
5. Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al
servidor Web (Puerto 8081) y el ingreso a través de un cliente de SSH (puerto
9122) desde cualquier otro equipo (probarlo desde la maquina física) cualquier
otro servicio será denegado
6. Probar los servicios web y SSH desde la maquina física ingresando al servidor
virtual o desde otro computador por red e ingresando a la máquina virtual.
7. Instalación de Oracle 11g Express y una herramienta de Administración Gráfica
para el motor de bases de datos.

Entregable
El entregable de esta actividad será un trabajo con normas APA que incluya los
siguientes apartados
 Portada
 Introducción
 Objetivos
 Desarrollo de la actividad
  Conclusiones
 Bibliografía

Dentro del apartado de desarrollo de la actividad debe incluir al menos

o Un diagrama de la topología construida para esta práctica usando un software
de dibujo como Visio o Día en donde se documenten las direcciones IP utilizadas,
donde se vea representado el firewall, los servicios activos en sus respectivos
puertos, el sistema operativo y demás datos relevantes.
o Una copia documentada y funcional del archivo de configuración de las reglas de
IPTABLES.
o Una URL a un video de máximo 4 minutos accesible en algún sitio público, en
donde se presenten y muestren que los únicos servicios que responden son los
requeridos por la práctica (Web Server en el puerto 8081 y SSH en el puerto
9122), para ello desactivaran durante el video el firewall y mostraran que sin el
firewall pruebas como el ping desde la maquina física a la virtual son posibles y
luego activando nuevamente el firewall mostraran que ya no es posible esta
misma pruebas.