domingo, 21 de noviembre de 2010

Apuntes Examen TEMA 3

Archivo de configuracion sshd_config


PermitRootLogin no: indica que el usuario administrador root no puede conectarse a la máquina remota como tal.
RSAAuthentication yes: indica que está permitida la autenticacion por clave RSA.
PubkeyAuthentication yes: informa de que esta permitida la auntenticacion por clave publica.
RhostsAuthentication no: indica que no se permite el metodo de autenticacion por rhost, es decir, no se habilita la posibilidad de generar un archivo .rhost en el directorio home del usuario en la maquina remota. en este archivo se especifican usuarios y máquinas desde las que se puede acceder a la maquina remota sin contraseña.
HostbasedAuthentication no: informa de que no se utiliza el metodo de autenticacion por host, sino por usuario.
X11Forwarding yes: avisa de que se permite, a los clientes que se conecten, ejecutar aplicaciones de X Window y transmitir la informacion grafica sobre la conexion segura.
MaxAuthTries nn: establece el numero maximo de intentos de conexion. es muy importante establecer un valor razonable ya que se evitarian los ataques basados en la fuerza bruta.

Autenticacion de usuarios

Autenticacion por contraseña.
SSH permite autenticar a un usuario utilizando su contraseña. Para ello, cada vez que el usuario quiera establecer una conexion, se le pide una contraseña que se envia al servidor. Este comprueba que el usuario existe y que la clave introducida es correcta. La validacion utilizada en el servidor se basaria en el archivo /etc/shadow, el procedimiento tipico para los sistemas Unix o basados en el.
Este metodo, aunque tiene el inconveniente de requerir al usuario su contraseña cada vez que quiera establecer una sesion, por lo menos no realiza el envio del login y la contraseña en texto plano.

Auntenticacion por clave publica
La segunda alternativa de autenticacion utiliza un esquema de vlace publica/privada generadas por el usuario. Tambien se conoce como clave asimetrica y se aplica al usuario. En este caso se reucrre a los elementos siguientes:
1. Una clave publica, que se copia a todos los servidores a los que el usuario quieres conectarse.
2. Una clave privada que solo posee el usuario. Para mayor seguridad, esta cifrada con una frase de paso.
Ambas claves poseen una caracteristica importante: un texto cifrado con la clave publica solo puede descifrarse mediante la clave privada correspondiente, mientras que un texto cifrado con la clave privada solo puede descifrarse mediante su clave publica asociada.
Publicado por en No hay comentarios:

jueves, 18 de noviembre de 2010

Casos Prácticos TEMA 3

Caso práctico 1. El cliente Ubuntu se conecta al servidor del aula(192.168.1.149) de forma segura mediante SSH y tambien, con un enlace o acceso directo. Tambien mediante nautilus(explorador de ubuntu) y con el putty.
 



 Caso práctico 2. Conseguir ejecutar de forma segura aplicaciones gráficas remotas utilizando SSH entre máquinas Linux, con la aplicación xeyes, por ejemplo.



Caso práctico 3. Realizar la instalacion del servidor SSH utilizando Webmin. Es imprescindible para instalarlo mediante Webmin, haberlo instalado previamente mediante el Synaptic.
 




Caso práctico 4. Conseguir entrar al servidor mediante el cliente con una autenticacion por contraseña mediante el usuario que cada uno tenga en el servidor.
 


Publicado por en No hay comentarios:

domingo, 7 de noviembre de 2010

DHCP

DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccion IP de manera independiente. El objetivo principal es simplificar la administración de la red.



El protocolo DHCP incluye tres métodos de asignación de direcciones IP:
  • Asignación manual: Asigna una dirección IP a un equipo determinado. Es mas frecuentemente utilizado cuando se desea controlar la asignacion de direcciones IP a cada equipo y asi evitar tambien , que se conecten equipos no identificados
  • Asignación automática: Asigna una dirección IP de forma permanente a un equipo. Se suele utilizar cuando el número de equipos en la LAN no varía demasiado.
  • Asignación dinámica: Este metodo hace uso de la reutilizacion de direcciones IP, tecnica mediante la cual, el servidor dhcp reinicia las tarjetas de red cada cierto intervalo de tiempo, asignando una nueva direccion IP a los equipos.

  • DHCPDISCOVER (para ubicar servidores DHCP disponibles)
  • DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales)
  • DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesion)
  • DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente)
  • DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea)
  • DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)
  • DHCPRELEASE (el cliente libera su dirección IP)
  • DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)

CREAR UN ÁMBITO NUEVO 

Un ámbito es un rango de direcciones IP que el servidor DHCP administrará. Hay que asegurarse del rango de direcciones, de las que hay que excluir y las que hay que reservar para otros servidores, como DNS o WINS.

Un ámbito es un rango de IP posibles en una red. Donde hay varios ámbitos los clientes de una subred lógica no pueden obtener direcciones de otro ámbito distinto, si el deseo es que sí lo hagan, entonces es necesario un superámbito, que no es más que una agrupación de ámbitos en un solo conjunto. Las principales razones de creación de un superámbito son: un ámbito se queda sin direcciones, hay que renumerar la red y trasladar los clientes a otro conjunto de direcciones o, se desea tener dos servidores DHCP en la misma subred por redundancia.

COMANDOS

Primero deberemos descargar el servidor DHCP, lo instalaremos con apt.

sudo apt-get update
sudo apt-get install dhcpd

Lo primero que debemos hacer es editar el archivo de configuración /etc/default/dhcpdónde deberemos indicar la tarjeta de red donde se quiere activar el servidor DHCP. Podemos hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, deberíamos poner la siguiente línea: 
INTERFACES="eth0" 

A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.

sudo nano -w /etc/dhcpd.conf

Una vez guardada la configuración, reiniciamos el servidor.

sudo /etc/init.d/dhcpd restart


Configuracion manual de TCP/IP
Inconvenientes:
- En cada equipo se ha de asignar la direccion IP de manera manual
- Al ser manual, pueden aisgnarse IP incorrectas o no validas.
- Si hay errores, surgiran problemas en la red.
- Habra una sobrecarga de trabajo de administracion si se realizan cambios de ubicacion de equipos.


Configuracion automatica de TCP/IP
Ventajas:
- Las direcciones IP son asignadas por el servidor DHCP automaticamente a cada equipo que la solicite.
- Al automatizar la asignacion, estara libre de errores
- No habra problemas en la red.
- Los cambios de la estructura de la red se reflejan de manera automatica al actualizarse cada cliente.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)