CINVESTAV

Departamento de Computación

Curso: Seguridad en Sistemas de Información
Periodo: Mayo-agosto 2021
Profesores: Dr. Luis Gerardo de la Fraga,
Dr. Cuauhtemoc Mancillas López, y
Dra. Brisbane Ovilla Martínez

Horario: Las clases serán martes y jueves de 16:00 a 18:00 hrs.
Hasta el 19 de agosto de 2021.
Mi parte son 10 clases hasta el 11 de junio de 2021.

Programa de mi parte del curso:

  1. Introducción a redes TCP/IP
  2. Construcción de cortafuegos en sistemas GNU/Linux mínimos
  3. Seguridad en redes inalámbricas
  4. Código shell: ejecución de programas en la pila

Contenido de la parte que dará el Dr. Cuauhtemoc:
En la segunda parte del curso se verán los aspectos matemáticos y prácticos de la criptografía de llave pública, específicamente algoritmos clásicos como RSA y Diffie Hellman. Se revisarán las curvas elípticas y sus operaciones específicas,  ya que son la base de muchos protocolos de seguridad que se abordarán en la tercera parte.

Contenido de la parte que dará la Dra. Brisbane:
En la tercera parte del curso se abordarán los protocolos de aplicaciones de seguridad: correo seguro (PGP), comunicaciones seguras (SSL/TLS, IPsec, Signal). Además se dará un panorama general de seguridad en hardware  presentado mecanismos de protección tales como: PUF, cortafuegos de hardware, implementaciones protegidas.

Apuntes de las clases:

  1. Aplastando la pila.
  2. Sobreescribiendo la pila para modificar el valor de variables.
  3. Apunte de la clase 7.
  4. Seguridad en redes inalámbricas.
  5. Apunte de la clase 6. Cortafuegos.
  6. Apunte de la clase 4. NAT.
  7. Apunte de la clase 3. Realización de una puerta.
  8. El sistema mínimo hecho en clase (ISO arrancable)
  9. busybox-1.31.1.tar.bz2
  10. Apunte de la clase 2
  11. Redes seguras usando GNU/Linux (PDF)
  12. Apunte de la clase 1

Trabajos:

    Tarea 4. Realizar una cortafuegos
    Fecha de entrega 10.06.2021

  1. Tarea 3. Realizar una puerta y una NAT
    Fecha de entrega 03.06.2021
    1. Una de los sistemas mínimos de la tarea anterior debe estar en una red privada
    2. Configurar una puerta. Hacer todas las pruebas para segurar su funcionamiento.
    3. Configurar una zona NAT. Hacer todas las pruebas para segurar su funcionamiento.

  2. Tarea 2. Realizar la red mínima
    Fecha de entrega 25.05.2021
    1. Tienen que configurar dos sistemas mínimos, cada uno con una dirección IP distinta

      | Computadora 1 |----------| Computadora 2 |

    2. Las dos computadoras están en una red interna
    3. Pueden hacer ping de una computadora a otra
    4. Póngales nombres a sus computadoras en /etc/hosts. Vean al final del apunte de la clase 3 del día 18 de mayo.

  3. Tarea 1. Hacer el sistema mínimo con Linux y Busybox
    Fecha de entrega: 20.05.2021
    Se debe realizar lo siguiente:
    1. Instalar VirtualBox
      apt-get install virtualbox
    2. Hacer el arranque solo con su núcleo (Linux).
      Cambiar el letrero del arranque.
      Recrear el archivo iso y arrancarlo de nuevo en VirtualBox
      $ grub-mkrescue -d /usr/lib/grub/i386-pc -o linux.iso iso
      # Tuve que install xorisso y las mtools (por el comando 'mformat')
    3. Hacer su sistema mínimo. Deben cambiar su contraseña y el de "root"
    4. El archivo iso arrancable visto en clase está disponible aqui.
    5. Montar el archivo iso y ver su contenido
      sudo mount linux.iso /mnt/o
      cp /mnt/o/boot/imagen.cpio.gz .
      gzip -d imagen.cpio.gz
      mkdir Archivos
      cd Archivos
      cpio -i < ../imagen.cpio

Comentarios: fraga en cs.cinvestav.mx
Última actualización: 9 de junio, 2021