9.1.1QueselSSHyqueofrece?

Esunprotocoloparainiciarsesionesenmaquinasremotasqueofrece
autenticacin,confidencialidadeintegridad
9.1.2VentajasdelSSH
Despusdelaprimeraconexin,elclientepuedesaberqueseestaconectando
almismoservidorenfuturassesiones
Elclientetransmitealservidorlainformacinnecesariaparasuautenticacin
enformatocifrado
Todoslosdatosqueserecibenyseenvandurantelaconexinsoncifrados
ElclientepuedeejecutaraplicacionesgraficasdesdeelShelldeformasegura
9.1.3QuseevitaconlautilizacindelprotocoloSSH?
Lainterceptacindelacomunicacinentredossistemasporpartedeuna
terceramaquinaquecopialainformacinquecirculaentreellas,ypuede
introducirmodificaciones.
Lasuplantacindeunhostoenmascaramiento,esdecir,queunamaquinafinja
queeslamaquinadedestinodeunmensaje.
9.2.1QuincreoelprotocoloSSH?
FuedesarrolladaporelprogramadorfinlandsTatuYlnenen1995ybajo
licencialibre.
9.3.1Queslacriptografa?
Esunatcnicautilizadaparaconvertiruntextoclaroenotro,llamado
criptograma,cuyocontenidoesigualalanteriorperosolopuedeser
decodificadoporpersonasautorizadas
9.3.2QualgoritmosdeencriptacinutilizaSSH?
Utilizadosunoparacadacaso:
Paraestablecerlaconexinconlamaquinaremotaempleaalgoritmosde
encriptacinasimtrica
Paralatransferenciadedatosutilizaalgoritmosdeencriptacinsimtrica,que
sonmasrpidos
9.3.3Quproblemasresuelvelatcnicadeencriptacin?
Privacidadyconfidencialidad
Integridad
Autenticacin
Norechazo
9.3.4Enqusebasalaencriptacinsimtrica?
Sebasaenlautilizacindeunaclavequeesconocidatantoporelemisorcomo
porelreceptor.
9.3.5Enqusebasalaencriptacinasimtrica?
Sebasaenelusodedosclaves:Unapblicayotraprivada.Engeneral,laclave
pblicacifraylaprivadadescifra.

9.3.6Queslaclavepblicaencriptografaasimtrica?
Esunadelasdosclavesgeneradasparacifrarlaautenticacindeusuarios.Esla
clavequesetransmiteporlared.
9.3.7Queslaclaveprivadaencriptografaasimtrica?
Esunadelasdosclavesgeneradasparacifrarlaautenticacindeusuarios.Esla
clavequenosetransmiteporlared.Soloesconocidaporelusuario.
9.3.8Dequsetratalafirmadigital?Enqucriptografaestbasada?
Esunmecanismoquepermiteasegurarqueelfirmanteesquiendiceser.Est
basadoencriptografaasimtrica.
9.3.9QusignificanlassiglasRSA,ycundofuecreado?
RivestShamirAdleman.En1977.
9.3.10PrincipalescaractersticasdelDSA
Puedeutilizarsetantoparaencriptarcomoparafirmardocumentos.
Lafirmaesreversible,laencriptacinno.
MayorgradodeseguridadqueRSA.
9.4.1QueselsistemaXWindows?
Consisteenunainterfazgraficacliente/servidorparaelsistemaUnix.
9.4.2Pasosquedescribenelfuncionamientossh.
1. ElclienteabreunaconexinTCPenelpuerto22delservidor.
2. ElclienteyelservidornegocianqueversionSSHvanautilizarenfuncion
delaconfiguracin.
3. Elservidorposeeunpardeclaveclavespublivayprivada.Elservidor
envialaclavepublicaalcliente.
4. Elclienterecibelaclavepublicaylacomparaconlaquetiene
almacenadaparaverificarqueesautentica.
5. Elclientegeneraunaclavedesesionaleatoria.
6. Elclientecreaunmensajequecontienelaclavealeatoriageneradayel
algoritmoseleccionado,encriptadoconlaclavepublicadelservidory
enviaestepaquetecifradoalservidor.
9.5.1NombralascaracteristicasmasimportantesdeOpenSSH:
Esunproyectodecodigoabierto.
Esdelicencialibre.
ReenvioporX11.
Reenvioporpuertas
Reenvioporagente.
ServidorparaclienteyservidordeSFTP.
Compresiondedatos.
9.6.1QueseltunelSSH?

Mecanismomedianteelcialsehabilitaunpuertoenelordenadoryuna
conexinencriptadaaunasegundamaquina.
9.6.2Didossolucionesparaquelosprotocolosnodescuidenlaseguridad
ylaconfidencialidad:
Crearoutilizarprotocolosseguros.
Modificarlosprotocolosinsegurosdeformaquesecomportencomo
protoclosseguros.
9.8.1EnquesebasaelreenviodeTCP/IP?
Sebasaenlaasignacindeunpuertolocaldelclienteaunpuertoremotodel
servidor.
9.8.2ParaquesepuedeutlizarSSH?
ParahacermassegurosserviciosquenosonsegurosmediantelostunelesSSH.

TEMA10
10.1
1Culeslafuncindeunservidorproxy?
SufuncinesladecentralizareltraficoentreInternetyunaredlocal,tambin
seutilizaparacontrolarlosaccesosnopermitidosdesdeInternethacialared
local.
2Queselproxycache?
Esunservidorsituadoentrelamaquinadelusuarioyotrared,queactacomo
elementodeseparacindelasdosredesycomozonacachparaacelerarel
accesoapginasWebopoderrestringirelaccesoacontenidos.
3Queslazonacache?
EsunapartedememoriaRAMenlaquesealmacenaunacopiadeaquellos
datosalosqueseaccederenmsdeunaocasin.
4Funcionesdelosservidoresproxycach
PermitenelaccesoWebamaquinasprivadasquenoestnconectadas
directamenteaInternet
ControlanelaccesoWebaplicandoreglasonormas
RegistraneltrficoWebdesdelaredlocalhaciaelexterior

ControlanelcontenidoWebvisitadoydescargadoparadetectarlapresenciade
posiblesataquesdevirus,troyanos,etc.
Controlanlaseguridaddelaredlocalanteposiblesataques,intrusos,etc.
FuncionancomounacachedepginasWeb,almacenanlaspginasWeb
visitadasporlosusuarios.
5Ventajasdelautilizacindeunservidorproxy
Mayorvelocidaddenavegacin
UsomseficientedelalneadeconexinconInternet
Cortafuegos
Filtradodeservicios
6Cmocontrolanelestadodeunrecursolosservidoresproxycach?
ConsultandoloscamposdecabeceraLastmodified(fechadeltima
modificacin)
OExpires(fechadecuandoexpira).

7RequerimientosHardwareparaunservidorproxy
Necesitabastanteespacioendiscoyuntipodediscodurocuyoaccesosea
rpido(cuantomasdiscodurotengamaspaginaspodralmacenar)
DedicargrancantidaddememoriaRAMalagestindelacach(cuantamas
memoriamasobjetospodralmacenarymasrpidolosservir)
Losrequerimientosdeprocesadorsonnormales.
10.3
1.EnlaconfiguracindenavegadorWebqueutilizaunproxycach
<<normal>>,Quseindica?
Seindicaelnombredelamaquinaypuertodelproxy
2.Ventajasdeunproxytransparente
ObligaralosusuariosautilizarProxysinqueellosseanconscientesdequelo
estnutilizando.
Prescindirdelatareadeconfiguracinparacadatipodenavegador.
3.PorquselellamaProxytransparente?
Porqueelusuariodelaredinternanoesconscientedequesucomunicacincon
elexteriorsehacemediantedichoproxy.

4.Quesunproxytransparente?
Softwareparaelfiltradodepaquetesenentrada/salidasituadoentreunared
localeInternetydelquelaredlocalnotendrconstanciadesuexistencia.
5.Enquconsisteelmtododeuninproxygateway?
Lasmaquinasdelaredinternautilizancomopuertadeenlacelamaquinaque
actacomoproxy.Elproxyredirigetodaslaspeticionesquelellegandelos
navegadoresWebdelaredinternaasupuerto80.
6.Inconvenientesdelproxytransparente
Elprincipalinconvenienteesquenotodoslosnavegadoresutilizanlascabeceras
HTTPrequeridas,yademssedebedisponerdeuncortafuegos.
Sisedecidededicar50MBdelespacioendiscoalacachdeimhipottico
servidorproxycachinstalado,decuntamemoriaRAM,
aproximadamente,deberadisponerparalagestindelacach?
De512kb
NATEIPTABLES
1QueselIPTABLES?Yapartirdequeversinesaconsejableusarlo?
Esunprogramacortafuegos,apartirdelaversin1.2.4.
2ParaquesirvenloscomandosIPTABLES?
Paramanipularcadenascompletaspaquete.
Paramanipularreglasdeunacadenadada.
3Enqueconsistelapolticadeaceptacindepaquetesrecibidos?
Primeroloaceptatodoydespussevadenegandoloquenointerese.
4Yladenegacin?
Estatododenegadoydespussevaaceptandotodoslospaquetesqueest
dispuestoaadmitir.
5QusignificaNAT?
Significatraduccindedirecciones(NetworkAddressTranslation)
6QuehaceelNAT?
Cambiarladirecciondeorigenodestinodeunpaquete,conelobjetivode
ocultarunaredprivadadetrsdeunservidorpublico.

7EnquedosmodospuedefuncionarNAT?
SourceNAT(SNAT):consisteenelcambiodeladirecciondeorigendel
primerpaquete.
DestinationNAT(DNAT):consisteenelcambiodeladirecciondedestino
delprimerpaquete.