Beruflich Dokumente
Kultur Dokumente
GNU/Linux
GNU/Linux es el Sistema Operativo con ms crecimiento en la industria de la computacin. Desde su introduccin en 1991, ahora es utilizado en ms de 10 millones de computadoras. Su creciente popularidad es fcil de entender una vez que se ven sus muchas ventajas y el gran potencial que tiene.
GNU/Linux
Sistema operativo multitarea, multiusuario que entre otras ventajas nos permite implementar un firewall con caracteristicas especiales. Debemos tener en cuenta que un sistema operativo completo como lo es GNU/Linux no esta optimizado para cumplir una sola tarea como es el firewall, por lo que hay que hacer un proceso de aseguramiento o hardening del mismo.
Instalacin GNU/Linux
EL proceso inicia obviamente con la implementacin de un sistema GNU/linux, sin embargo debemos tener en cuenta que el numero de aplicaciones que llegan con el sistema es amplia por lo que hay que dimensionar correctamente la instalacin Se recomienda instalar los paquetes bsicos, para que el servidor cumpla sus funciones implementadas.
Servicios bsicos: Las tareas ms importantes segn las necesidades de la red. Servidor Web con Apache. Servidor FTP con proftpd Proxy para poder controlar las conexiones y adems acelerar la navegacin. Servicios secundarios: Servidor SSH (parecido a Telnet pero ms seguro) con el fin de administrar el PC desde cualquier lugar. Configuracin del servicio DNS Firewall.
Eleccin de la distro
Seguridad: Muy Importante! Ningn sistema operativo es 100% seguro y hemos de estar seguros de que ningn hacker pueda acceder a nuestro servidor. Para mantener la seguridad habr que hacer actualizaciones del sistema muy a menudo. Fcil de actualizar: Tendremos que tener siempre las ltimas versiones de los programas para corregir todos los posibles errores.
Eleccin de la distro
Estabilidad: No queremos que se 'cuelgue Sobre todo en el ordenador central, de l depende toda la red interna y algunos servicios externos. Tenemos que tener en cuenta que puede tardar mucho en encenderse. Simplicidad: No queremos nada del otro mundo No hace falta ni usar el modo grfico. Usaremos slo rdenes desde la terminal. As nos ahorraremos los problemas que da la configuracin de la tarjeta grfica.
Debian
Estable (ETCH): la ms recomendada. Est muy probada y tericamente no debera fallar nada. En pruebas (LENNY): la versin inestable bloqueada, a la cual no aaden nada ms y slo se dedican a probarla a fondo. Cuando, despus de unos meses, ven que puede salir al pblico, la convierten en 'stable'. Inestable (SID): la que van mejorando los programadores cada da. No es seguro que funcione perfectamente. Cuando pasa un tiempo, se dedican a probarla a fondo (se convierte en 'en pruebas') hasta que llega a ser 'stable'.
Decisin:
Version Estable No podemos arriesgarnos probando una inestable o una 'testing' porque pueden tener bugs y otros problemas con la seguridad. Igualmente, no hemos de olvidar actualizar bastante a menudo el sistema.
Hardening
Este proceso se encarga del aseguramiento del sistema, revisando los permisos de los archivos importantes, as como los usuarios propietarios. Se deben eliminar los usuarios de sistema que no sern de utilidad. Se deben cerrar los puertos que no se necesitan. Se deben eliminar los servicios que no se necesitan. Se debe retocar el kernel para que incremente su nivel de seguridad.
Como ventajas podemos nombrar que GNU/Linux como servidor de una LAN tiene capacidad de conectar diferentes tipos de plataformas. Existe la posibilidad de interoperabilidad entre computadoras con Windows, Apple, clientes Netware, y diferentes sabores de Unix. Es posible compartir impresoras, informacin, programas y recursos. Puede utilizarse para crear una Intranet, con servicios de correo, y servidor web
GNU/Linux tiene muy buena fama, de hecho, es una de las reas donde ms es utilizado. Si lo que necesita es dar servicio de correo electrnico, servicio de pginas de Internet, crear un Firewall, un Proxy Server, servicio de FTP, CGI's, PHP, y muchos ms, GNU/Linux los puede ofrecer de una manera rpida, robusta y confiable. Puede ofrecer servicios como comercio electrnico para que realice transacciones seguras con sus clientes.
Servidores GNU/Linux
Servidor Web Servidor de Comercio Electrnico Servidor de Correo electrnico Servidor Proxy Firewall Servidor DNS Servidor de Impresin Servidor de Archivos Servidor de Aplicaciones Servidor FTP Servidor de Bases de Datos
Servidor web
Apache Es el servidor web por excelencia, el favorito entre los grandes servidores web unix-like. Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
Servidor FTP
ProFTPd
Estable y seguro, cuando se configura correctamente. Servidor FTP altamente configurable". Puede ser fcilmente configurado como mltiples servidores FTP virtuales
Servidor Proxy
SQUID: Servidor Proxy + demonio para Web cach. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en cach peticiones repetidas a DNS y otras bsquedas para un grupo de gente que comparte recursos de la red, hasta cach de Web, adems de aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse bajo entornos Unix-like.
Servidor DNS
BIND es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unixes, en los cuales es un standard de facto . BIND 9 fue escrita desde cero en parte para superar las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security Extensions)
Iptables
iptables es el software que permite configurar 1 poderoso firewall mediante el filtrado de reglas. Es orientado hacia administradores de sistema. Se puede realizar NAT mediante configuracin de reglas, motivo ms para utilizarlo. El paquete de iptables tambin incluye ip6tables. Ip6tables es usado para configurar el filtro de paquete IPV6.
En conclusin: GNU/Linux como Sistema Operativo para Servidor, me ofrece muchas ventajas: Estabilidad y Seguridad las mas importantes.
Encontramos aplicaciones unix-like que hoy en da se han convertido en los mas populares para implementar Servicios.
Redes con terminales que utilizan diferentes Sistemas Operativos. Necesidad de compartir recursos y otros aspectos entre dichas redes. Soluciones con GNU/Linux.
Definicin de la Red
Objetivos
Instalar servicios y aplicaciones en redes de ltima generacin, optimizando su rendimiento y seguridad. Integrar GNU/Linux con Windows en ambientes seguros. Optimizar GNU/Linux como servidor en una red.
Datos Relevantes
Estudio de Factibilidad.
La seguridad en el software libre se basa fundamentalmente en la libertad del cdigo y su modificacin. Debemos tener en cuenta que como todas las cosas hay ventajas y desventajas, a continuacin veremos unas comparaciones entre software de cdigo libre y cdigo cerrado.
Transparencia en sus procesos Personalizacin y variedad en integracin de componentes y estndares. Auditoras constantes Rpida correccin de problemas Soporte local Pocas certificaciones Continuidad garantizada
Procesos internos desconocidos Limitado a una funcin especifica Dependencia del proveedor Seguridad por oscuridad Abundantes opciones de certificacin Soporte Autorizado por el proveedor
CONCLUSIONES
El Software Libre gracias a la disponibilidad de su cdigo se muestra como una alternativa confiable y personalizable en temas de seguridad. Existen muchos desarrollos de software basados en Software Libre que no solo nos ayudaran a mantener segura nuestra informacin sino a auditarla.
www.apesol.org
R1CHARD Chiclayo Per rcornejo@apesol.org www.richardcornejo.com