jueves, 25 de abril de 2013
martes, 2 de octubre de 2012
Exposición 1
Un firewall es un
dispositivo de seguridad, veamos exactamente lo que hace y en que se basa su
funcionamiento.
Un firewall es un
dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando
las transmisiones de una red a la otra. Un uso típico es situarlo entre una red
local y la red Internet, como dispositivo de seguridad para evitar que los
intrusos puedan acceder a información confidencial.
Un firewall es
simplemente un filtro que controla todas las comunicaciones que pasan de una
red a la otra y en función de lo que sean permite o deniega su paso. Para
permitir o denegar una comunicación el firewall examina el tipo de servicio al
que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del
servicio el firewall decide si lo permite o no. Además, el firewall examina si
la comunicación es entrante o saliente y dependiendo de su dirección puede
permitirla o no.
De este modo un
firewall puede permitir desde una red local hacia Internet servicios de web,
correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo.
También podemos configurar los accesos que se hagan desde Internet hacia la red
local y podemos denegarlos todos o permitir algunos servicios como el de la
web, (si es que poseemos un servidor web y queremos que accesible desde
Internet). Dependiendo del firewall que tengamos también podremos permitir
algunos accesos a la red local desde Internet si el usuario se ha autentificado
como usuario de la red local.
Un firewall puede
ser un dispositivo software o hardware, es decir, un aparatito que se conecta
entre la red y el cable de la conexión a Internet, o bien un programa que se
instala en la máquina que tiene el modem que conecta con Internet. Incluso
podemos encontrar ordenadores computadores muy potentes y con software
específicos que lo único que hacen es monitorizar las comunicaciones entre
redes.
Un corta fuegos (firewall
en inglés) es una parte de un sistema o
una red que está diseñada para bloquear el acceso no autorizado, permitiendo al
mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos
sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una
combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar
que los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet, especialmente intranets. Todos los mensajes que entren o
salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje
y bloquea aquellos que no cumplen los criterios de seguridad especificados.
Ventaja
• Administra los accesos
posibles del Internet a la red privada.
• Permite al administrador de la red definir un
"choke point" (embudo), manteniendo al margen los usuarios
no-autorizados, prohibiendo potencialmente la entrada o salida al vulnerar los
servicios de la red.
• Ofrece un punto donde la
seguridad puede ser monitoreada.
• Ofrece un punto de reunión
para la organización. Si una de sus metas es proporcionar y entregar servicios
información a consumidores, el firewall es ideal para desplegar servidores WWW
y FTP.
Desventaja
• Puede únicamente
autorizar el paso del tráfico, y él mismo podrá ser inmune a la penetración.
Desafortunadamente, este sistema no puede ofrecer protección alguna una vez que
el agresor lo traspasa o permanece en torno a éste.
• No puede proteger
contra aquellos ataques que se efectúen fuera de su punto de operación.
• No puede proteger de
las amenazas a que está sometido por traidores o usuarios inconscientes.
• No puede prohibir que
los traidores o espías corporativos copien datos sensitivos y los substraigan
de la empresa.
• No puede proteger
contra los ataques de la "Ingeniería Social", por
ejemplo un Hacker que pretende ser un
supervisor o un nuevo empleado despistado.
Servidor de Correo
Definición
Su empresa encontrará conveniente el poder contar con un Servidor de Correo electrónico con capacidad de recuperar mensajes por medio de los protocolos IMAP, POP3 e interfaz Web. Sus usuarios podrán acceder fácilmente a sus correos electrónicos, ya sea desde su cliente de correo favorito (Thunderbird, Outlook) o bien desde el navegador Web de su elección.
¿Cómo funciona este servicio?
El correo electrónico (E-mail) es probablemente la aplicación TCP/IP más usada. Los protocolos básicos de correo, proporcionan intercambio de mensajes entre hosts TCP/IP hosts.
Su empresa encontrará conveniente el poder contar con un Servidor de Correo electrónico con capacidad de recuperar mensajes por medio de los protocolos IMAP, POP3 e interfaz Web. Sus usuarios podrán acceder fácilmente a sus correos electrónicos, ya sea desde su cliente de correo favorito (Thunderbird, Outlook) o bien desde el navegador Web de su elección.
¿Cómo funciona este servicio?
El correo electrónico (E-mail) es probablemente la aplicación TCP/IP más usada. Los protocolos básicos de correo, proporcionan intercambio de mensajes entre hosts TCP/IP hosts.
Hay tres
protocolos estándares que se aplican a este tipo de servicios. Todos son
recomendados. En esta página escribiremos acerca de SMTP. Se emplea con
frecuencia para referirse a la combinación de los tres protocolos, por su
estrecha interrelación, pero estrictamente hablando, SMTP es sólo uno de los
tres.
SMTP está basado
en la entrega punto-a-punto; un cliente SMTP contactará con el servidor SMTP
del host de destino directamente para entregar el correo. Guardará el correo
hasta que se haya copiado con éxito en el receptor. Esto difiere del principio
de retransmisión común a muchos sistemas de correo en las que el correo
atraviesa un número de host intermedios de la misma red y donde una transmisión
con éxito implica sólo que el correo ha alcanzado el host correspondiente al
siguiente salto.
¿Cuales son los beneficios al instalar un servidor de correo electrónico en Linux?
¿Cuales son los beneficios al instalar un servidor de correo electrónico en Linux?
No dependerá de
los servicios gratuitos (Hotmail, Yahoo!, etc)
Puede enviar
correos masivos a grupos y garantizar que los mensajes son recibidos en las
cuentas de los destinatarios
Puede crear
todas las cuentas de re direccionamiento que necesite
Puede crear
todos los grupos de correo que necesite
El correo puede
ser consultado a través de Internet o descargado a su PC
No necesita
adquirir ningún software.
Es muy fácil de
manejar para el usuario o el administrador.
Ventaja
ü Es uno de los inventos más
revolucionario de los últimos tiempos y ha facilitado la vida comunicacional de
las personas y de las empresa
ü Acortan distancia y
tiempo. Se puede enviar cualquier tipo de archivos aparte de textos, como:
imágenes, videos, archivos de audio, documentos en Word, etc.
ü Rapidez el envío de
email es instantáneo.
ü Económico, 5 minutos en un
café internet cuesta poco.
ü Podemos enviar un mensaje sin
importar donde está la persona, y sin importar la hora.
ü Ayuda al medio ambiente
al evitar el uso del papel.
Desventajas
§ Fácil de recibir virus a
través de los correos dudosos.
§ Recibimos bastantes
publicaciones (SPAM) que llenan la bandeja de entrada. Además este nos hace
perder tiempo.
§ También podemos perder
información si se presenta una falla en el medio en que se encuentra
almacenado.
§ El destinatario debe tener
acceso a Internet, algo no muy complicado en la mayoría de los países.
§ Conocimiento, se requiere un conocimiento
mínimo de computación para poder leer un correo electrónico.
§ El correo electrónico ha
facilitado mucho el robo de información.
¿ Software Requerido ?
Sendmail
Imap
POP3
Make
Cyrus-sasl
Cyrus-sasl-md5
Cyrus-sasl-plain
Requerimientos mínimos:
Servidor a 250 Mhz, 256 MB RAM, 8 GB disco duro
Hace unos días leí en un blog de Linux una lista de 8
excelentes gestores de correo para Linux. Y me parece muy interesante conocer
otras opciones, que no siempre las más usadas y comerciales, de este tipo de
software. Así, en la lista nos encontramos desde gestores de correo muy
conocidos, como Thunderbird o Evolution, hasta otros basados en consola, como
Mutt. La lista completa:
MOZILLA
THUNDERBIRD : Cliente de correo electrónico (multiplataforma)
de la Fundación Mozilla. Soporta IMAP/POP, correo HTML, noticias, RSS,
etiquetas, corrector ortográfico incorporado, soporte de extensiones y skins,
buscadores, cifrado PGP, un filtro bayesiano de correo basura (spam), etc.
EVOLUTION : Gestor libre de información personal (PIM) y de
trabajo en grupo para GNOME, desarrollado originalmente por Ximian ahora es
parte oficial del escritorio de GNOME. Combina administración de correo
electrónico, calendario, agenda y lista de tareas. Forma parte del conjunto
GNOME Office.
KMAIL : Cliente de
correo electrónico (MUA) para el proyecto KDE y parte de la suite de software
Kontact. Dispone de una interfaz modificable y se integra con las aplicaciones
KDE.
ALPINE : Herramienta para leer, enviar, y gestionar correo
electrónico. Está basado en el sistema de mensajes Pine y, aunque fue
desarrollado pensando en usuarios noveles, pero puede adaptarse a las
necesidades de cualquier usuario.
CLAWS MAIL : Claws Mail es
un cliente de correo (y lector de noticias), basado en GTK +, con unas
características muy deseables y completas en un programa de estas
características.
GNUS : Gnus es un lector de mensajes (correos
electrónicos) bajo GNU, Emacs y XEmacs. Soporta tanto lector de e-mail como
news. Incluso, soporta fuentes web-base para poner los grupos.
FTP
En informática, es un protocolo de red para la transferencia de
archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema
operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de
aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer
la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el
intercambio de información, desde el login y password del usuario en el
servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede
capturar este tráfico, acceder al servidor y/o apropiarse de los archivos
transferidos.
Para solucionar este problema son de gran
utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir
archivos pero cifrando todo el tráfico.
Servidor FTP
Un servidor FTP es un programa especial que se
ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede
estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio
de datos entre diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no
suelen encontrarse en los ordenadores personales, por lo que un usuario
normalmente utilizará el FTP para conectarse remotamente a uno y así
intercambiar información con él.
Las aplicaciones más comunes de los servidores
FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio
para subir sus páginas web y sus archivos correspondientes; o como servidor de
backup (copia de seguridad) de los archivos importantes que pueda tener una
empresa. Para ello, existen protocolos de comunicación FTP para que los datos
se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).
Cliente FTP
Cuando un navegador no está equipado con la
función FTP, o si se quiere cargar archivos en un ordenador remoto, se
necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que
se instala en el ordenador del usuario, y que emplea el protocolo FTP para
conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o
para subirlos.
Para utilizar un cliente FTP, se necesita
conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso
de descarga de archivos), el ordenador al que se quiere transferir el archivo
(en caso de querer subirlo nosotros al servidor), y la carpeta en la que se
encuentra.
Algunos clientes de FTP básicos en modo consola
vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix.
Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica.
Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora
de conectarse con servidores FTP no anónimos utilizar un programa cliente
Cliente FTP basado en Web
Un «cliente FTP basado en Web» no es más que un
cliente FTP al cual podemos acceder a través de nuestro navegador web sin
necesidad de tener otra aplicación para ello. El usuario accede a un servidor
web (HTTP) que lista los contenidos de un servidor FTP. El usuario se conecta
mediante HTTP a un servidor web, y el servidor web se conecta mediante FTP al
servidor FTP. El servidor web actúa de intermediario haciendo pasar la
información desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80
HTTP que ve el usuario.
Modos de conexión del cliente
FTP
FTP admite dos modos de conexión del cliente.
Estos modos se denominan activo
(o Estándar, o PORT, debido a que el cliente envía comandos tipo PORT al
servidor por el canal de control al establecer la conexión) y pasivo (o PASV, porque en este caso
envía comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el
cliente establece una conexión con el servidor mediante el puerto 21, que
establece el canal de control.
Suscribirse a:
Entradas (Atom)