jueves, 23 de junio de 2011

Entrevista Experto en Seguridad informatica

La entrevista que veremos a continuación ha sido realizada a Juan David Berrio experto en seguridad de la empresa DSteamSeguridadInformatica, la entrevista tiene como objetivo principal abordar 3 temas:
Tema 1: Evolución de la seguridad informática y atacantes
Tema 2: Impacto del software libre en al seguridad de la información, tanto defensiva como ofensiva.
Tema 3: Formación en seguridad de la información
A parte de tocar estos 3 temas, tendremos la oportunidad de ver una pequeña entrevista a un alumno de Juan Berrio, estudiante de Hacking Ético y contra-medidas, para tener la perspectiva d este tema del lado alumno, también tenemos unas pequeñas tomas de una clase del diplomado hacking ético y contra-medidas dictado por el Sr. Juan Berrio.


Instalacion de Patriot NG 2.0 IDS

A continuación veremos un videotutorial en donde se explica la instalacion y se d auna una introduccion sobre Patriot NG 2.0 un IDS para windows.
Para ver el videotutorial podemos seguir el siguiente link, o copia y pega la siguiente direccion en tu buscador web http://www.youtube.com/watch?v=Heiu2TmgfcQ

Entrevista Instructores Sena

A continuación veremos una entrevista realizada a dos instructores del Sena, la entrevista tratara los temas de formación por proyectos, competencias adquiridas en el proceso de formación, ambientes de aprendizaje y procesos de formación Sena.
La entrevista podemos verla siguiendo este link, o copiando y pegando la siguiente direccion en tu buscador web.
http://www.youtube.com/watch?v=NwGkwnqjm_k
Los profes entrevistados seran:
Sandra Perez
John Jairo Cardona
Area: Mantenimiento de computadores

miércoles, 22 de junio de 2011

Instalando y Configurando Endian (Proxy-Appliance)

Endian tiene como misión proteger la comunicación entre redes a nivel global y promover acceso seguro a la información para sus clientes. Es una distribución basada en linux y esta compuesta por múltiples herramientas y características que le permiten una completa inspección de paquetes, cortafuegos, proxy a nivel de aplicaciones y en diferentes protocolos (http, smtp, pop3, ftp), soporte de antivirus, filtro de virus, contenidos, antispam y solución VPN.

1. Instalación de endian

Para la instalación de endian, utilice dos maquinas virtuales, 1 con dos tarjetas de red (la primera en red interna, y la segunda en red interna), también tengo una maquina virtual con S.O Windows Xp esta maquina solo tendra una tarjeta de red que estará en red interna.
Los pasos para la correcta instalacion del ENDIAN son faciles, hay que estar pendientes en al configuración de las interfaces, tanto la verde (LAN) con la roja(WAN).

Seleccionamos el idioma preferido, en mi caso Ingles...


Seguimos las imagenes tal cual se muestran a continuacion



En el proceso de intalacion de paquetes puede tardarse unos minutos
Paciencia................


Vamos a asignar una dirección ip estática a nuestra interfaz verde, en mi caso la dirección utilizada sera  192.168.10.3/24


 Cuando el proceso de instalacion termine tendremo en patalla la siguiente imagen, esta imagen nos proporciona una direccion http://192.168.10.3:10443.


Esta dirección me permite administrar endian en modo grafico desde un buscador web.


Debemos añadir el certificado de seguridad.


La interfaz de administracion grafica de endian se vera como la siguiente imagen.
Terminamos la configuración gráficamente. 

 Seleccionamos el idioma y la zona horaria en la que nos encontramos.


 Aceptamos los terminos de la licencia.


 Vamos a generar dos contraseñas, para el admin y para el root.

 La interfaz roja sera ethernet DHCP.

 En este caso no contamos con interfaz azul ni naranja.

 La interfaz verde fua configurada previamente, pero si deseamos cambia su direccion podes hacerlo a continuacion.


 Seleccionamos la opcion 2.


 El DNS sera automatico.

 Vamos a generar un correo electrónico en el cual recibiremos actualizaciones sobre ENDIAN.


Finalizamos el proceso.



Debemos actualizar la dirección de nuestro ordenador.

Debemos logearnos para ingresar al administrador grafico.


Para la configuración que necesito, ingreso a la opción  Proxy.


Debo habilitar la opcion Proxy HTTP y generar la demás información.



 Debemos ir guardando los cambios realizados...



 Para mi proxy coy a habilitar la opcion de autenticacion, para ello me voy hasta la pestaña Autenticacion, y vamos ala opcion administrar usuarios.


 Creamos un nuevos usuario

 En mi caso cree dos usuarios.


Ahora voy a crea un grupo de usuarios, desde la pestaña Autenticacion, administrar grupos.

Creamos un nuevo grupo, y seleccionamos los usuarios que queremos
pertenescan a este.


Ahora voy a generar el filtro de contenido, desde la pestaña Contentfilter, seleccionamos la opcion Crear perfil.


Editamos el nuevo fltro.

 Para habilitar o deshabilitar las opciones de filtro de contenido podemos hacerlo dando doble clic en la flecha del lado de cada opción.


Recordemos aplicar los cambios que vamos realizando.

 
Desde la pestaña politicas de acceso vamos a configurara estas opciones.

Las demas opciones a configurar, podemos realizarlo de la siguiente manera.
Vamos a habilitar la autenticacion de usuarios, podemos hacerlo solo para 1 usuario o para un grupo en si.


 El perfil de filtro a utilizar sera el que creamos anteriormente.


 Observamos la politica de acceso que acabamos de crear.

 Vamos desde el cliente.
Desde el nageador web de nuestro cliente vamos a agragr el proxy, mi explorador en el moemtno es internet explorer, para agragar el proxy vamos a la opcion > Herramientas > Opciones de internet

En la pestaña conexiones > Configuracion de LAN


 Seleccionamos la ultima opción y en dirección escribimos la dirección del ENDIAN y especificamos el puerto de escuchar del ENDIAN (el puerto fue configurado en uno de los pasos anteriores.).


En opciones avanzadas vamos a pedirle que no utilice este proxy para ciertas direcciones.
 

Ingresamos nuevamente al explorador.


 Observamos que nos pide autenticacion de usuarios.



Despues de autenticarnos nos permite ingresar tranquilamente a internet.


Ahora lo que haré sera un bloqueo a determinadas paginas.
En mi caso utilizare facebook.com



Obervamos que nuevamente ingreso a internet, y al ingresar al facebook.


Esta bloqueada por nuestro proxy!!!!

 Hasta Pronto!!!!!