Sesión nº8 del 8 de abril de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Hemos visto como fue la pec 1, la cual usaba principalmente el protocolo icmp para realizar operaciones no autorizadas.
Hemos visto como usar wireshark para generar reglas tanto para iptables como para acl lists en base a los paquetes contenidos en una captura de tráfico.
Hemos visto ejercicios de examen de acl lists.
Se ha indicado la diferencia principal entre un firewall (que se configura con reglas estáticas de filtrado de paquetes en base a direcciones ip, direcciones mac y puerto) y un ids (sistema de detección de intrusos) que tiene “firmas” que recogen comportamientos que son detectado como posibles ataques.
Sesión nº11 del 13 de MAYO de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Sesión nº10 del 29 de Abril de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Hemos estado viendo la Unidad 8 Redes privadas virtuales. Hemos visto en packet tracer las simulaciones de implementación de redes virtuales en intranet, en extranet así como ordenadores individuales.
Sesión nº9 del 22 de abril de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Para poder entender mejor la Unidad 11 Herramientas de detección de intrusiones para la monitorización de la seguridad en las comunicaciones que está directamente relacionada con el sistema de detección de instrucciones snort podéis ver el siguiente vídeo de como instalar y configurar el programa snort en el sistema operativo Ubuntu (también está disponible para otros sistemas operativos pero el equipo docente utiliza snort bajo Ubuntu), la carpeta donde se almacenan las reglas (/etc/snort/rules), el fichero de configuración /etc/snort/snort.conf y varias reglas para probar si nos muestra un mensaje de alerta.
Sesión nº7 del 1 de abril de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Vimos un ejercicio aparecido el curso pasado sobre firewalls, en el que se tuvo que indicar las reglas a implementar así como la forma de realizar dicha configuración usando ufw.
En dicha tutoría se vio la Unidad 9 Los cortafuegos (firewalls) y sus aplicaciones como elementos básicos de una política de seguridad de redes Principalmente se trabajaron simulaciones hechas con Packet Tracer para ir estudiando este tema e ir comparando la forma de implementar el mismo firewall usando los routers cisco (mediante las acl) y los comandos iptables.
Sesión nº6 del 25 de marzo de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Hemos estado viendo la Unidad 9 Los cortafuegos (firewalls) y sus aplicaciones como elementos básicos de una política de seguridad de redes. Hemos estado viendo unas transparencias al respecto con bastantes ejemplos prácticos de como se trabaja con iptables.
Además hemos visto ejercicios de iptables aparecidos en la PED2 de cursos pasados. Hasta hace dos convocatorias la ped 2 consistía siempre en el uso de iptables. Aunque desde el curso pasado han optado por el uso de ufw, no olvideis que este programa no es más que una herramienta simplificada de configuración de iptables por lo que tiene su interés el ver iptables para ver cual es la filosofía de trabajo de iptables (Reinicio de un firewall, políticas por defecto, tabla filter, cadenas INPUT, OUTPUT O FORWARD. ACCEPT O DROP). Trabajar con iptables permite muchas más cosas que lo que ofrece ufw.
Sesión nº5 del 18 de marzo de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Se comentó la disponibilidad de la pec 2 por lo que ya se puede proceder a realizarla. El plazo máximo de entrega es el 10 de mayo. Se sube a través de alf siguiendo las instrucciones dadas en el propio enunciado de la práctica. La práctica trata de implantar un firewall usando ufw. Para ello debéis usar como herramienta de virtualización docker.
Tratando aspectos de las unidades 2 y 3. En concreto se han tratado a través de capturas de datos de red con Wireshark relativas a las pec de cursos pasados, en particular:
Sesión nº4 del 11 de marzo de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Se trataron aspectos de las unidades 2 y 3. En concreto se han tratado a través de capturas de datos de red con Wireshark los siguientes conceptos:
Sesión nº3 del 4 de marzo de 2018 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA iNFORMÁTICA . En dicha tutoría:
Estuvimos usando el analizador de redes Wireshark (para ver protocolos como:
Sesión nº2 del 18 de febrero de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:
Trabajamos la Unidad 2 La seguridad en los elementos físicos existentes en la red.
Además hemos repasado conceptos básicos de redes, conceptos necesarios para poder entender la PED I cuyo periodo de realización será el próximo 4 y 5 de abril. Para ello hemos usado el simulador de redes Packet Tracer con simulaciones tales como uso de medios de transmisión guiados como par trenzado, fibra óptica, uso de dispositivos de interconexión como hubs, switches. Hemos observado como usando Packet Tracer somos capaces de poder analizar también el tráfico que virtualmente se mueve en la simulación, viendo los paquetes que se mueven a lo largo de la red así como analizando estos paquetes.
