viernes, 3 de abril de 2009

Modulo de Seguridad

En este modulo de seguridad hay que entender halgo basico de normatividad tales como la norma ISO 17799 y 27001las cuales hablare muy brevemente:

Norma ISO 17799:

Es un estandar para la seguridad de la informacion, proporciona recomendaciones de las mejores practicas en la gestion de la seguridad en la informacion a todo los interesados en iniciar,implantar o mantener sistemas de gestion en la seguridad de la infomacion. la seguridad de la informacion se define en el estandar como la preservacion de la confidencialidad, integridad y disponibilidad. esta norma especifica una guia para aplicar controles de seguridad de la informacion, no certifica.

Norma ISO 27001:

es un estandar para la seguridad en la informacion, especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestion de seguridad de la informacion, esta norma si es certificable.

martes, 9 de diciembre de 2008

Modulo de Administracion

desde el principio de este trimestre nos plantearon un mega superproyecto no mejordicho un megaproyecto el cual se basaba en el desarrollo de tres proyectos como plataforma de correo segura, gestion y monitoreo, administracion de aplicaciones web, con nueve subproyectos. se armaron lo equipos escojiendo parejas de cada salon enumeradas del 1 al 10 y deacuerdo a este numero seformaban equipos con estas parejas deacuerdo al numero asignado.

cuando comenzamos con la primera reunion de el grupo nos asignamos el trabajo deacuerdo a los conicimientos que teniamos ya que algunos ya estabamos trabajando en plataformas viables para estos proyectos, a mi y mi pareja stiven marin decidimos hacer el postfix en fedora ya que estabamos trabajando en este sistema operativo y asi mismo se asignaron los compañeros los trabajos.

cuando ya ibamos abansando en los proyectos los profes decidieron quitar una carga ya que no nos daba tiempo montar todo lo requerido en el tiempo estimado decidieron quitar un sistema operativo y en estecaso fue el postfix en fedora que mi compañero y yo estabamos montando ya que era el que nos estaba dando mas dificultad.

como los compañeros tenian los proyectos muy avanzados decidimos estudiar lo que los compañeros estaban montando y montarlo nosotrao para ponernos a la par con ellos y ayudarles en lo que pudieramos.

En el siguiente blog encontraran manuales sobre la instalacion y configuracion de servicios de IPsec, gestion y monitoreo, plataforma de corereo segura, administracion de aplicaciones Web:

http:grupinhoredes.blogspot.com

miércoles, 27 de agosto de 2008

directory server fedora

cuando camilo nos coloco lo del directory server tubimos que formatiar los pc para poder hacer estas practicas, esta funcion me dio mucha dificulta ya que tube problemas con la instalacion ya que la particion que tenia no me favorecia para instalar fedora entonces cuando lo instale se me perdio el debian y tube que recuperarlo para luego instalar fedora pero esto me tomo un poco de tiempo hasta que alo ultimo logre instalarlo.

Estuvimos investigando acerca del directory server en fedora, investigamos su funcionamiento, su instalacion y su configuracion. Al principio no encontrabamos nada pero poco a poco ibamos encontrando cositas que nos encaminaban en el tema de directory server cada uno buscaba y si alguien encontraba algo interesante lo compartia con el grupo que esta conformado por:

- Jeissy londoño
- Eliana Giraldo
- Luisa Arias
- Jenifer gonzalez
- David Echeverry

Esto lo hicimos para familiarizarnos con el tema y encaminarnos en lo que habia que hacer.

Nos enfocamos en la instalacion la cual nos estaba dando un poco de dificultad luego encontramos un manual que nos parecio muy interesante y decidimos seguirlo, tambien encontramos unos pantallasos sobre como agregar usuarios, grupos y como manejar el directory server, pero este dia no pudimos instalar nada ya que nos enredamos en fedora por que estabamos confundidos en la parte de los repositorios ya que estabamos acostumbrado a debian pero despues entendimos que no nececitabamos los repositorios ya que lo podiamos descargar en modo grafico.

Seguimos el manual al pie de la letra para instalar la consola de directory server, primero nos dio dificulta por que si lo sabiamos descargar pero nos daba dificultad a la hora de instalar pero investigando y poniendo en practica lo visto anteriormente y lo logramos y para comensar la instalacion requerimos un java que fue el siguiente:

Java JRE para fedora directory server

Instalacion

# update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900

luego de hacer esto se descarga y se instala el RPM de directory server, en la el casi de nuestra instalacion ya que teniamos fedora 9 instalamos el siguiente:

- fedora-ds-1.0.4-1.FC6.i386.opt.rpm

y se instala asi :

-
# rpm -Uvh fedora-ds-1.0.4-1.FC6.i386.opt.rpm

luego de instalar este paquete se ejecuta en el opt/fedora-ds y se realiza el siguinete comando:

./setup/setup


cuando ejecutamos este comando nos aparece una licencia y unas configuraciones para hacer el directory server deacuerdo a lo que queremos hacer en el, como por ejemplo:

el nombre del dominio, el puerto por el que va a correr, el nombre del quipo y contraseña con la que nos vamos a loguear, etc.

en este punto tuvimos muchos problemas ya que la instalacion dependia de dos librerias la cuales descargamos sin problemas pero luego empesaron los problemas ya que cuando instalabamos y cuando nos ibamos a loguear no nos daba, al pricipio no sabiamos por que pero luego nos dimoscuenta que fueron dos errores, uno fue que el dominio que le colocamos fue el que tenia por defecto y esto era un impedimento, y el otro era que no nos fijabamos si el puerto estaba corriendo o no, este dia camilo el profesor nos dijo que si algunos del salon queriamos ir a unas conferencia de solaris en la univercidad eafit la cual yo aproveche con otros dos de mis compañeros del grupo, en el trabajo de directory server continuaron las compañeras luisa y eliana.

cuando luisa y eliana nos contaron que ellas habian logrado la instalacion correctamente y nos pusimos muy contentos pero al otro dia cuando nos volvimos a loguear misteriosamente nos salia error pero esto no fue impedimento para nosotros y seguimos intentando y luego de muchos errores dimos con los problemas y logramos solucionarlos.

al otro dia nos fuimos a loguear y tambien nos aparecio error y desidimos instalarlo desde cero pero esto fue otro problema por que cuando lo desistalamos hicimos algo que no sabiamos que no se podia hacer en la desistalacion luego cuando logramos desistalarlo nos dio otro problema pero ahora era en la instalacion ya que decia que el paquete ya estaba instalado luego de insitirle varias veces creimos que nos habiamos tirado todo y que la unica solicion era reinstalar, le pedimos ayuda a un compañero y intentandoles varias veces nos dio forzando la instalacion.


despues de reistalar nos loguiamos y nos dio perfectamente y empezamos a crear los grupos y usuarios y empesamos a explorar para aprender mas de su entorno y estamos todavia explorandolo hasta este momento.




lunes, 25 de agosto de 2008

Manual de Directory Server en Fedora

Fedora directory server:


Este servidor esta basado en los activos tecnológicos que red hat a adquirido

de la división Netscape security Solutions de America online en septiembre del

2004. en ese momento red hat ha luchado para conseguir que los componentes

básicos del código del directory Server este registrado con la licencia GPL.


Es de alta escalabilidad cumple con el protocolo LDAP, también proporciona

seguridad y fácil al gestionar la infraestructura con la centralización de

configuraciones de las aplicaciones, perfiles de usuarios, información de grupos,

políticas y el control de acceso a la información en un directorio basado en conexión

en red.


Esta gestión esta simplificada o resumida por características tales como la replica

multiple de originales ( multi-master) y la recuperación automática. los administradores

tiene la posibilidad de dar mejora a la seguridad de las redes por medio de la distribución

de una sola fuente de autenticación.


El servidor se puede descargar en http://www.fedora.redhat.com . es compatible

con fedora core 3 y Solaris 9.


Pasos de la instalación:



Requerimientos del hardware:



Para instalar directory Server se necesita un procesador superior a 500 MHz

Pentium III, como mínimo 256 MB de RAM y 300 MB de disco duro.



Requerimiento de software:



Java JRE para fedora directory Server

Instalacion del java JRE:

# update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900



-se descarga y se instala el RPM de directory Server para la plataforma.
En estecaso descargamos el siguiente:

fedora-ds-1.0.4-1.FC6.i386.opt.rpm





NOTA: “Antes de instalar deberemos crear uno a mas usuarios y grupos para

manejar el directorio”

Luego de tener descargado el paquete se ejecutara de la siguiente manera:

Instalación del RPM:


# rpm -Uvh fedora-ds-1.0.4-1.FC6.i386.opt.rpm

- al instala el RPM, el fedora directory Server se instalara por defecto en el /opt/fedora-ds,
allí encontraremos los archivos de instalación y administración

Luego entramos a la siguiente ruta para ejecutar el archivo

Cd /opt/fedora-ds/ y ahí ejecutamos el siguiente comando:

./setup/setup

Cuando ejecutamos este comando nos aparecen unas series de preguntas en donde vamos
a responder yes y a llenar algunos datos que nos pide, como por ejemplo el nombre del domino,
el ID del usuario y contraseña del usuario.



Cuando nos pregunten por el modo de instilación entonces vamos a seleccionar la

opción número 2 que es la instilación típica, luego nos pide el nombre del dominio,
el usuario con que se va a loguear en el dominio.
 
Después de hacer estos pasos nos aparece un error que es de la librerías, que quiere decir

que tenemos que descargar estas librerías para poder continuar la pagina principal para
descargar esto es rpmfind.net/Linux.




Después de haber instalado estas librerias volvemos a ejecutar el comando ./setup/setup,

ya no nos debe aparecer ese error de las librerías porque ya están instaladas. Luego
de haber ejecutado ./setup/setup nos aparecen otras preguntas como el nombre
de usuario contraseña, el puerto, el dominio pero ya aparece por defecto porque antes
ya se había hecho y aparece la siguiente pantalla:





Luego nos pregunta que si queremos  guardar los datos en otro directorio y lo

dejamos en blanco ya que lo guardaremos en el directorio que estamos creando.
 


Después de hacer estos pasos no aparece la opción del puerto en este caso es el  389 ya que

estamos como un súper usuario y lo dejamos por defecto.



Luego de hacer estos pasos nos habla sobre las instancias de un servidor que

requiere un identificador único y le damos enter.

Luego introducimos el ID que es  la manera como nos vamos a loguear en la consola

del directrio y tambien introducimos la contraseña.

Luego nos muestra la siguiente pantalla donde nos muestra la opcion de registrar
el usuario que administra el FDS.






Después nos aparece el puerto por el cual se va a administrar elservidor y le damos enter.





Luego nos pregunta si queremos administrar el servidor como un súper usuario y con este

podemos cambiar la configuración del fds.




Cuando finalizamos la instalación del directorio nos muestra lo siguiente.




Y después de haber terminado ejecutamos el inicio de la consola.

./startconsole -u admin -a http://localhost.localdomain:25017/

Y luego nos aparece la consola.





domingo, 24 de agosto de 2008

Errores del grub

ERROR DE GRUB 12:

grub es un gestor de arranque multiple que se usa principalmente para arrancar uno a mas sistemas operativos instalados en un mismo pc.

ERRORES DEL GRUB:
error 12: Este error se muestra aunque la definición del dispositivo sea correcta, siempre que
ocurre un error no definido con cualquier otro número.

SOLUCION:
cuando se instalo grub en el sector de inicio,¿se ejecutaron los siguientes de instalacion interativos?

ERRORES DEL GRUB15:

SITUACION
este error puede ocurrir en dos etapas de la configuracion de grub,tanto durante la configuracion inicial(instalando grub en el sector de inicio principal),como despues de iniciar el sistema e intentado lanzar linux(o cualquier o tro sistema).
solucion
este error se produce si el nombre del archivo puede encontrarse,pero todo lo demas(como la informacion del disco/particion)es correcto.
primero hay que asegurarse de que los dos comandos root y setup empleados sean correctos.

ERROR DE GRUB 17:

SITUACION
root(hdo, o)
el sistema de ficheros desconocidos tipo de particion ox,Y
error 17:no se puede montar la particion seleccionada

SOLUCION
este error se presenta si la particion existe,pero grub no reconoce el sistema fichero.
tiene que comprobarse la configuracion root(x,y)de grub. conf
tambien si esta tratando de iniciar windows,hay que asegurarse de que el archivo grub.conf contiene root(hdx,y) (o rootrnoverify (hdx,y) y chainloader (hdx,y)+ 1 en su entrada.

ERROR DEL GRUB 18:

SITUACION
kernel (hd1,4)/bzimage root =/dev/hdb7

ERROR18:el cilindro seleccionado excede los maximos soportados por el bios.

SOLUCION
este error se produce si se intenta leer una direccion lineal de bloque mas alla del area traduccida por la bios. esto ocurre normalmente si el disco es de mayor tamaño de lo que la bios puede manejar(512mb para el disco(E)ide en maquinas mas antiguosas o despues de 8 GB en genera).

se a de intentar actualizar la bios y/o mover la particion de inicio al comienzo del disco ( o,por lo menos, dentro del rango indicado).

martes, 12 de agosto de 2008

Conclusiones del dia martes 11,12 y 13 de agosto

en estos dias seguimos con el taller del directorio activo con las politicas de grupo utilizando las gpo en la gpmc ( consola de administracion ).

- Se logro dar restricciones a los usuarios para el acceso a varios componentes de administracion del equipo, como panel de control configuraciones de red, etc.

- nosdimos cuenta que hay opciones que no eran logicas a la hora de ser desarrolladas, por ejemplo darle permisos a los usuarios de contrelar la red cualdo es el adminisrtrador el que deberia de controlar esa area.

- tambien practicamos loguiando un usuario desde un equipo con linux y el profesor nos dijo que habia una herramienta resien elaborada para facilirat la cominicacion y la asignacion de permisos o restricciones a este equipo linux, la herramienta se llama likewise-open, esta herramienta es facil de utilzar.

- tambien el profe nos aclaro algunas dudas y e inquietudes que tuvimos en este proceso.

- nos enredamos un poco con la conexion remota ya que nos daba pero nosteniamos que loguiar como administrador, y era con la cuenta de usuario.

- el profe dijo que leyeramos sobre el directory server de fedora o mandriba para despues hacer la spracticas con este metodo.

miércoles, 6 de agosto de 2008

condicionaales

IF:

Permite decidir entre dos opciones resultantes de la evaluacion de una sentencia .si la evaluacion es positiva hace una cosa.

IF (expresion) then
Sentencias
....
END IF

ELSE:

Se puede colocar una serie de sentencias asociadas a la evaluación negativa de la expresión. Estas sentencias se deben colocar después de la orden ELSE y antes del END IF.

IF (expresion) then
Sentencias
....
ELSE
Sentencias
....
END IF

ELSEIF:

En Visual Basic Script existe la posibilidad de utilizar un enunciado especial en el lugar donde utilizaríamos un ELSE. Sirve para encadenar sentencias IF de modo que en un resultado negativo de un IF se pueda evaluar otra expresión, que tendría a su vez otros enunciados THEN y probablemente ELSE u otro ELSEIF. Se vería en un ejemplo com más facilidad:


IF (expresion1) then
Sentencias1
....
ELSEIF (expresion2) then
Sentencias2
....
ELSEIF (expresion3) then
Sentencias3
....
ELSE
Sentencias4
....
END IF


CASE:

La sentencia case proporciona un if múltiple similar a la sentencia switch de C. la sintaxis basica de esta sentencia es la siguiente:

case variable in

patrón1)

lista_órdenes1

;;

patrón2)

lista_órdenes2

;;

...

patrónN)

lista_órdenesN;;

esac





BUCLES

FOR: Se utiliza para mas instrucciones cuantas veces sea necesario, el fro se utiliza cuando sabemos con segurida el numero de veces que queremos ejecutar la sentencia.

for (inicialización;condición;actualización) {
sentencias a ejecutar en cada iteración
}

WHILE: este se utiliza cuando queremos repetir una sentencia un numero de veces indefinida, siempre que la condicion se cumpla. y se inica asi:

while (condición){
sentencias a ejecutar
}

DO: es el ultimo de los bucles que hay en un script, se utiliza generalmente cuando no sabemos cuantas veces queremos ejecutar el bucle, igual que el bucle while, pero con la diferencia que sabemos con seguridad que almenos se ejecutara una vez.

La sintaxis es la siguiente.

do {
sentencias del bucle
} while (condición)