Sección de Computación

Departamento de Ingeniería Eléctrica

CINVESTAV

Curso: Seguridad en Sistemas de Información
Periodo:  Agosto-Diciembre 2005
Prof: Dr. Luis Gerardo de la Fraga

Este es el contenido de mi parte del curso:

Resumen:

 Es esta parte del curso revisaremos los fundamentos de las redes TCP/IP y como se configuran usando el sistema
operativo GNU/Linux. Veremos como se configuran puertas y cortafuegos y como se crean zonas militarizadas
(redes con direcciones IP privadas) y desmilitarizadas con ellos. Se verá como funciona LDAP y su aplicación
para autenticar usuarios en una red inalámbrica usando un cortafuegos con reglas dinámicas. Finalmente veremos
como crear redes virtuales con las herramientas anteriores. Todas las soluciones presentadas están basadas
en el sistema GNU/Linux.

  1. Introducción a TCP/IP
  2. Conceptos de seguridad en redes
  3. Configuración de red en el sistema GNU/Linux
  4. Configuración de una puerta (gateways)
  5. Uso de IPTables
  6. Configuración de cortafuegos (firewalls)
  7. Zonas militarizadas y redireccionamiento de servicios
  8. El servicio LDAP
  9. Seguridad en redes inalámbricas:
    autenticación de usuarios y un cortafuego dinámico
  10. Redes virtuales
  11. Monitoreo de los archivos de auditoría



El material del curso será el mismo que el del curso
Seguridad en Redes de Computadoras Usando GNU/Linux,
Impartido el 9 de septiembre 2004 en el 1st International Conference
on Electrical and Electronics Engineering.
Acapulco, Guerrero. September 8-10, 2004.


Proyectos:
  1. Dos redes privadas conectadas a Internet
  2. Puerta con una SBC
  3. Monitoreo de red. Snort
  4. Configuración de cortafuegos. Filtrado por puerto y servicios
  5. Cortafuegos: Filtrado por direcciones MAC
  6. Red virtual
  7. Autenticación contra un servidor LDAP (con C y PERL)
  8. (2 personas) Configuración de un servidor Radius y autenticación contra él.
  9. Cortafuegos transparente
    http://www.tldp.org/HOWTO/Bridge/index.html
  10. Cortafuegos transparente usardo un pseudo-puente con arp proxy
    http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.bridging.proxy-arp.html
  11. Cortafuegos transparente usando NAT 1:1
    http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/multiple-ips.html
  12. Evaluación de una conexión de red: medición del
    ancho de banda y número de transacciones
    Se debe usar el paquete "netpipe"
Artículos de interés para el curso:
  1. Configuración de una puerta (gateway) en Linux
  2. Luis Gerardo de la Fraga. Redes Seguras Usando el Sistema GNU/Linux
    XII Congreso Interuniversitario de Electrónicica, Computación y Electrónica.
    Instituto Tecnológico de Zacatepec, Zacatepec, Morelos.
    9-11 de abril de 2003



Comentarios: fraga@cs.cinvestav.mx