CINVESTAV

Departamento de Computación

Curso: Seguridad en Sistemas de Información
Periódo: Mayo-Agosto 2008
Profesores: Dr. Luis Gerardo de la Fraga, Dr. Arturo Díaz Pérez y Dr. Francisco Rodríguez Henríquez

Horario: Las clases serán lunes y miércoles de 16:00 a 18:00 hrs.

Programa del curso:

  • Del miércoles 7 de mayo al lunes 2 de junio: Dr. Luis Gerardo de la Fraga.
  • Del miércoles 4 de junio al lunes 14 de julio: Dr. Francisco Rodríguez Henríquez
  • Del miércoles 16 de julio al miércoles 15 de agosto: Dr. Arturo Díaz Pérez.

    • Este es el contenido de mi parte del curso:

    Título: Cortafuegos sin disco duros (en CDROM ó en un disco USB)

    Resumen:

    En esta parte del curso aprenderemos a realizar cortafuegos en el sistema GNU/Linux y a guardarlos en CDROM o en discos USB y arrancarlos desde allí. Como parte del curso revisaremos los fundamentos de las redes TCP/IP y como se configuran usando el sistema operativo GNU/Linux. Veremos como se configuran puertas y cortafuegos, como se crean zonas militarizadas (redes con direcciones IP privadas) y zonas desmilitarizadas con ellos. También se verá como funciona LDAP y su aplicación para autenticar usuarios en una red inalámbrica usando un cortafuegos con reglas dinámicas. Finalmente veremos como crear redes virtuales con las herramientas anteriores. Todas las soluciones presentadas estarán basadas en el sistema GNU/Linux en sistemas de desarrollo empotrados mínimos con el núcleo de GNU/Linux y BusyBox.

    1. Introducción a TCP/IP
    2. Conceptos de seguridad en redes
    3. Configuración de red en el sistema GNU/Linux
    4. Configuración de una puerta (gateway)
    5. Uso de IPTables
    6. Configuración de cortafuegos (es un archivo tar comprimido)
    7. Zonas militarizadas y redireccionamiento de servicios
    8. Configuración y compilación del núcleo de GNU/Linux
    9. Cómo crear un cortafuegos sin un disco duro. Arranque desde CDROM.
    10. El servicio LDAP
    11. Seguridad en redes inalámbricas:
      autenticación de usuarios y un cortafuego dinámico: NoCAT y WifiDog
    12. Redes virtuales



    El material del curso será el mismo que el del curso
    Seguridad en Redes de Computadoras Usando GNU/Linux,
    Impartido el 9 de septiembre 2004 en el 1st International Conference
    on Electrical and Electronics Engineering.
    Acapulco, Guerrero. September 8-10, 2004.


    Proyectos:
    1. Dos redes privadas conectadas a Internet
    2. Puerta con una CST (SBC, Single Board Computer, en inglés)
    3. Configuración de cortafuegos. Filtrado por puerto y servicios
    4. Cortafuegos: Filtrado por direcciones MAC
    5. Cortafuegos transparente
      http://www.tldp.org/HOWTO/Bridge/index.html
    6. Cortafuegos transparente usardo un pseudo-puente con arp proxy
      http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.bridging.proxy-arp.html
    7. Cortafuegos transparente usando NAT 1:1
      http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/multiple-ips.html
    8. Evaluación de una conexión de red: medición del
      ancho de banda y número de transacciones
      Se debe usar el paquete "netpipe"
    9. Autenticación contra un servidor LDAP (con C y PERL)
    10. Configuración de un servidor NoCAT
    11. Configuración de un servidor WifiDog
    12. Configuración de un servidor FreeRadius y autenticación contra él.
    13. Configuración de DropBear (servidor SSH diminuto) para accesar un cortafuegos sin disco
    14. Configurar una computadora como un punto de acceso para una red inalámbrica
    15. Red virtual
    16. Monitoreo de red. Snort
    Artículos de interés para el curso:
    1. El libro sobre seguridad mencionado en el curso: Securing & Optimizing Linux: The Ultimate Solution Gerhard Mourani, gmourani@openna.com, version 2.0, July 2002 http://www.tldp.org
    2. D. Coulson Mastering IPTables
    3. Configuración de una puerta (gateway) en Linux
    4. Luis Gerardo de la Fraga. Redes Seguras Usando el Sistema GNU/Linux
      XII Congreso Interuniversitario de Electrónica, Computación y Eléctrica.
      Instituto Tecnológico de Zacatepec, Zacatepec, Morelos.
      9-11 de abril de 2003
    5. C. Herzog, Building a Diskless 2.6 Firewall Linux Journal, 2004, http://www.linuxjournal.com/article/7383
    6. M. Jones, Embedded Linux on the PowerPC , Linux Journal, 2001, http://www.linuxjournal.com/article/4624
    7. M. Kershaw, Linux-Powered Wireless Hot Spots Linux Journal 113, September 2003, http://www.linuxjournal.com/node/6887
    8. M. Lenczner, Wireless Portals with Wifidog , Linux Journal 140, December 2005, http://www.linuxjournal.com/article/8352
    9. M. Bauer, LDAP for Security, Part I , Linux Journal 111, July 2003, http://www.linuxjournal.com/article/6789
    10. M. Bauer, Authenticate with LDAP , Linux Journal 112, August 2003, http://www.linuxjournal.com/article/6876
    11. J. Ewing, Linux on Linksys Wi-Fi Routers , Linux Journal 124, August 2004, http://www.linuxjournal.com/node/7322
    12. M. Bauer, Linux VPN Technologies , Linux Journal 130, February 2005, http://www.linuxjournal.com/node/7881

    Software disponible:

  • linux-2.4.34.1.tar.bz2 (30967660 bytes)
  • busybox-1.5.0.tar.gz (1844118 bytes)
  • dnsmasq-2.38.tar.gz (272953 bytes)
  • dropbear-0.48.1.tar.gz (1473114 bytes)
  • El script de la referencia [4] para crear el sistema de archivos para un sistema sin disco duro
  • Una imagen para CDROM . Resultado del punto 9: Cómo crear un cortafuegos sin un disco duro. Arranque desde CDROM.


    • Comentarios: fraga@cs.cinvestav.mx
    Última actualización: 2 de junio, 2008