CINVESTAV

Departamento de Computaci�n

Curso: Seguridad en Sistemas de Informaci�n
Peri�do: Mayo-Agosto 2008
Profesores: Dr. Luis Gerardo de la Fraga, Dr. Arturo D�az P�rez y Dr. Francisco Rodr�guez Henr�quez

Horario: Las clases ser�n lunes y mi�rcoles de 16:00 a 18:00 hrs.

Programa del curso:

  • Del mi�rcoles 7 de mayo al lunes 2 de junio: Dr. Luis Gerardo de la Fraga.
  • Del mi�rcoles 4 de junio al lunes 14 de julio: Dr. Francisco Rodr�guez Henr�quez
  • Del mi�rcoles 16 de julio al mi�rcoles 15 de agosto: Dr. Arturo D�az P�rez.

    • Este es el contenido de mi parte del curso:

    T�tulo: Cortafuegos sin disco duros (en CDROM � en un disco USB)

    Resumen:

    En esta parte del curso aprenderemos a realizar cortafuegos en el sistema GNU/Linux y a guardarlos en CDROM o en discos USB y arrancarlos desde all�. Como parte del curso revisaremos los fundamentos de las redes TCP/IP y como se configuran usando el sistema operativo GNU/Linux. Veremos como se configuran puertas y cortafuegos, como se crean zonas militarizadas (redes con direcciones IP privadas) y zonas desmilitarizadas con ellos. Tambi�n se ver� como funciona LDAP y su aplicaci�n para autenticar usuarios en una red inal�mbrica usando un cortafuegos con reglas din�micas. Finalmente veremos como crear redes virtuales con las herramientas anteriores. Todas las soluciones presentadas estar�n basadas en el sistema GNU/Linux en sistemas de desarrollo empotrados m�nimos con el n�cleo de GNU/Linux y BusyBox.

    1. Introducci�n a TCP/IP
    2. Conceptos de seguridad en redes
    3. Configuraci�n de red en el sistema GNU/Linux
    4. Configuraci�n de una puerta (gateway)
    5. Uso de IPTables
    6. Configuraci�n de cortafuegos (es un archivo tar comprimido)
    7. Zonas militarizadas y redireccionamiento de servicios
    8. Configuraci�n y compilaci�n del n�cleo de GNU/Linux
    9. C�mo crear un cortafuegos sin un disco duro. Arranque desde CDROM.
    10. El servicio LDAP
    11. Seguridad en redes inal�mbricas:
      autenticaci�n de usuarios y un cortafuego din�mico: NoCAT y WifiDog
    12. Redes virtuales



    El material del curso ser� el mismo que el del curso
    Seguridad en Redes de Computadoras Usando GNU/Linux,
    Impartido el 9 de septiembre 2004 en el 1st International Conference
    on Electrical and Electronics Engineering.
    Acapulco, Guerrero. September 8-10, 2004.


    Proyectos:
    1. Dos redes privadas conectadas a Internet
    2. Puerta con una CST (SBC, Single Board Computer, en ingl�s)
    3. Configuraci�n de cortafuegos. Filtrado por puerto y servicios
    4. Cortafuegos: Filtrado por direcciones MAC
    5. Cortafuegos transparente
      http://www.tldp.org/HOWTO/Bridge/index.html
    6. Cortafuegos transparente usardo un pseudo-puente con arp proxy
      http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.bridging.proxy-arp.html
    7. Cortafuegos transparente usando NAT 1:1
      http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/multiple-ips.html
    8. Evaluaci�n de una conexi�n de red: medici�n del
      ancho de banda y n�mero de transacciones
      Se debe usar el paquete "netpipe"
    9. Autenticaci�n contra un servidor LDAP (con C y PERL)
    10. Configuraci�n de un servidor NoCAT
    11. Configuraci�n de un servidor WifiDog
    12. Configuraci�n de un servidor FreeRadius y autenticaci�n contra �l.
    13. Configuraci�n de DropBear (servidor SSH diminuto) para accesar un cortafuegos sin disco
    14. Configurar una computadora como un punto de acceso para una red inal�mbrica
    15. Red virtual
    16. Monitoreo de red. Snort
    Artículos de interés para el curso:
    1. El libro sobre seguridad mencionado en el curso: Securing & Optimizing Linux: The Ultimate Solution Gerhard Mourani, gmourani@openna.com, version 2.0, July 2002 http://www.tldp.org
    2. D. Coulson Mastering IPTables
    3. Configuración de una puerta (gateway) en Linux
    4. Luis Gerardo de la Fraga. Redes Seguras Usando el Sistema GNU/Linux
      XII Congreso Interuniversitario de Electrónica, Computación y El�ctrica.
      Instituto Tecnológico de Zacatepec, Zacatepec, Morelos.
      9-11 de abril de 2003
    5. C. Herzog, Building a Diskless 2.6 Firewall Linux Journal, 2004, http://www.linuxjournal.com/article/7383
    6. M. Jones, Embedded Linux on the PowerPC , Linux Journal, 2001, http://www.linuxjournal.com/article/4624
    7. M. Kershaw, Linux-Powered Wireless Hot Spots Linux Journal 113, September 2003, http://www.linuxjournal.com/node/6887
    8. M. Lenczner, Wireless Portals with Wifidog , Linux Journal 140, December 2005, http://www.linuxjournal.com/article/8352
    9. M. Bauer, LDAP for Security, Part I , Linux Journal 111, July 2003, http://www.linuxjournal.com/article/6789
    10. M. Bauer, Authenticate with LDAP , Linux Journal 112, August 2003, http://www.linuxjournal.com/article/6876
    11. J. Ewing, Linux on Linksys Wi-Fi Routers , Linux Journal 124, August 2004, http://www.linuxjournal.com/node/7322
    12. M. Bauer, Linux VPN Technologies , Linux Journal 130, February 2005, http://www.linuxjournal.com/node/7881

    Software disponible:

  • linux-2.4.34.1.tar.bz2 (30967660 bytes)
  • busybox-1.5.0.tar.gz (1844118 bytes)
  • dnsmasq-2.38.tar.gz (272953 bytes)
  • dropbear-0.48.1.tar.gz (1473114 bytes)
  • El script de la referencia [4] para crear el sistema de archivos para un sistema sin disco duro
  • Una imagen para CDROM . Resultado del punto 9: C�mo crear un cortafuegos sin un disco duro. Arranque desde CDROM.


    • Comentarios: fraga@cs.cinvestav.mx
    �ltima actualizaci�n: 2 de junio, 2008