Monthly Archives: noviembre 2011

Curso “desconectar la maldad”

GUIA DE TEMAS Y DESCRIPCION.
A_ Instalación de debian6 netinst.
A1_ uso de la consola, lugar y distribución de directorios-archivos
A2_ update –> apt-get update (que hace)
A3_ upgrade –> apt-get upgrade (que hace)
A5_ paquetería para el uso en particular –> apt-get install squid isc-dhcp-server ssh sudo iptraf bmon jnettop htop
A6_ que utilidad cumplen los paquetes instalados?
squid(squid-proxy)=utilizado para el control de conexiones.
isc-dhcp-server=utilizado como servidor de ip para las pc que se van a conectar.
ssh=utilizado para administración remota.
sudo=utilizado para la administracion del sistema en el caso que se este utilizando un usuario diferente a root.
iptraf=utilizado monitorear conexiones.
bmon=utilizado para monitorear ancho de banda consumido.
jnettop=utilizado para monitorear los dominios a quien estan conectados.
htop=utilizado para monitorizar los procesos del sistema.
A7_ Existen 2 paquetes que vienen instalados por defecto en primero de ellos es el iptables con el cual se establecen políticas de firewall y el segundo es el iproute con el cual se rutean paquetes a través de redes, por lo general estoy trabajan en forma separada sin dependencia uno de otro salvo que se aplique técnicas de marcados de paquetes.

B_ Definición y características de los paquetes instalados.
B1_ squid-proxy, q es? diferencia entre proxy-normal y proxy-transparente. Archivo de configuración.
B1.1_ un proxy se utilizar para hacer un cache (guardado) de las las paginas solicitadas de manera que mejora la velocidad de navegación y disminuir el consumo de ancho de banda sobre la linea del proveedor del servicio. Además se pueden establecer listas de control de accesos (acl) filtrando dominios, expresiones, extensiones y control de ancho de banda.
B1.2_ la principal diferencia es que al utilizar proxy-transparente el usuario final no necesita configurar el browser para navegación debido a que el tráfico (puerto 80) es redirigido dentro del servidor. Caso contrario se debo tomar la pc de cada usuario y configurar el proxy.
B1.3_ Al momento de crear filtros el proxy-transparente no maneja puertos seguros (https) por lo tanto el control de puertos se debe realizar con otra herramienta. (caso de https://www.facebook.com).
B1.4_ la configuración de los parámetros del proxy se realizan en /etc/squid/squid.conf. Este archivo pre-configurado se puede descargar desde aqui.

B2_ isc-dhcp-server, q es? archivos de configuración.
B2.1_ un servidor de dhcp brinda un numero ip a un usuario cuando su pc intenta formar parte de una red, para ello el usuario debe tener activada la opción de adquisición de ip en forma dinámica.
B2.2_ sobre el server existen dos archivos a configurar:
a) /etc/default/isc-dhcp-server , en el cual debemos consignar sobre cual interfase debe servir.
b) /etc/dhcp/dhcpd.conf , en el se debe configurar parámetros como, rango, dns-server etc. que pasaran al usuario una vez asignado el numero ip. La configuración puede obtenerse desde este archivo.

B3_ ssh, q es? para que se utiliza? archivo de configuración.
B3.1_ es un interprete de ordenes seguro (secure shell), se utiliza para para establecer comunicación con otra pc (consola-gráfico) utilizando un puerto determinado (por defecto 22) o definido por le usuario.
B3.2_ los archivos de configuración se encuentra en /etc/ssh, siendo el mas importante el /etc/ssh/sshd_config en el cual da opcion a cambiar el puerto de comunicación. Cabe aclarar que para utilizar esta aplicación no debe realizarse alguna configuración solamente ingresar en la consola los siguientes comandos: ssh -l usuario ip_usuario en caso de haber establecido un puerto en particular se debe consignar el mismo en la instrucción ssh -l usuario ip_usuario -ppuerto_consignado. El archivo se puede apreciar aqui.

B4_ sudo
B4.1_ el programa sudo (superuser do) permite a los usuarios ejecutar instrucciones con los privilegios de seguridad de otro usuario (normalmente del usuario root) de manera segura.

B5_ iptraf, que es? para que se utiliza.
B5.1_ es un programa que proporciona estadísticas de red.
B5.2_ utilizado por administradores de red para conocer el consumo en ancho de banda se interfaces, protocolos que están siendo utilizados (tcp,udp, icmp etc) entre origen y destino en una comunicación. Por ejemplo se puede utilizar para descubrir cual el metido de comunicación entre 2 estaciones y poder ajustar las reglas de firewall.

B6_ bmon
B6.1_ programa que monitorea ancho de banda en las interfaces sin importar el protocolo, brinda datos en KB en valores y gráficos. Se ejecuta tipeando en consola bmon, con las flechas hacia arriba o abajo se puede elegir la interfaz a monitorizar además con la letra G se puede generar un gráfico de lo cuantificado a lo largo de 1 minuto, horas etc.

B7_ jnettop
B7.1_ programa que monitorea las comunicaciones entre origen y destino de una interfaz, además resuelve nombres, especifica puertos (origen-destino) y protocolo. En el caso de poseer varias eth con el teclado numérico se puede seleccionar la interfaz deseada.

B8_ htop
B8.1_ además de monitorizar los procesos del sistema brinda información del estado de el/los procesador/es, memoria, tiempo a partir del cual se encuentra en servicio el servidor.

B9_ iptables
B9.1_ como se expone anteriormente iptables se utiliza para establecer políticas de control a paquetes que quieren entrar, salir o atravesar el servidor, además es posible cambiar características del paquete y redirigir el trafico. La potencialidad del mismo es tal que es posible establecer una política sobre una conexión según el protocolo y puerto de servicio.
B9.2_

B10_ iproute
B10.1_ con este elemento se puede especificar rutas para dirigir el trafico a través de la red, posee herramientas con las cuales se puede realizar balanceo de carga entre dos o mas conexiones a internet.
B10.2_ con simples instrucciones se pueden crear o remover rutas estáticas, uno de los archivos de configuración es el /etc/iproute2/rt_tables en el cual se establece políticas para el marcado de paquetes con el fin de que siempre utilicen la misma interfaz de internet dependiendo del puerto configurado.
B10.3_ para monitorizar el estado de la rutas se dispone de una serie comandos uno de ellos es ip route show el cual enumera las rutas estáticas configuradas en el sistema. Con ip route show cache se despliega las rutas establecidas que toma la ip origen al ip destino. Si esta lista se mantine podemos apreciar que se pida la misma pagina tomará el mismo camino para salir a internet en el caso que existan varias conexiones, en el caso de que sea necesario limpiar esta lista se debe tipear ip route flush cache.

Publicado en Eventos